[发明专利]一种对帐户资料进行加密保存与验证的方法及系统

权利要求书

1.一种对帐户资料进行加密保存与验证的方法，其特征在于，该方法包括以下步骤：

根据待添加用户的输入内容，为待添加用户生成包括随机加密字符串SC的密码存储字符串SA，并对密码存储字符串SA进行存储；

根据已注册用户的输入内容，对已注册用户进行登陆验证，并动态刷新一次随机加密字符串SC及密码存储字符串SA，并对密码存储字符串SA进行存储。

2.如权利要求1所述的方法，其特征在于，所述根据待添加用户的输入内容，为新添加用户生成包括随机加密字符串SC的密码存储字符串SA的实现方法为：

接收待添加用户输入的用户名SU及密码SP，并查询用户名SU是否存在；

若用户名SU不存在，则获得待添加的信息编号SH；

添加并存储信息编号为SH的密码存储字符串SA，提示用户注册成功；

若用户名SU存在，则提示用户注册失败。

3.如权利要求1所述的方法，其特征在于，所述根据已注册用户的输入内容，对已注册用户进行登陆验证，并动态刷新一次随机加密字符串SC及密码存储字符串SA的实现方法为：

接收已注册用户输入的用户名SU及密码SP1，并查询用户名SU是否存在；

若用户名SU不存在，则提示用户验证失败；

若用户名SU存在，则根据输入的密码SP1生成密码存储字符串SA1；

将新生成的密码存储字符串SA1与已存储的密码存储字符串SA进行比较；

若新生成的密码存储字符串SA1与已存储的密码存储字符串SA不一致，则提示用户验证失败；

若新生成的密码存储字符串SA1与已存储的密码存储字符串SA一致，则提示用户验证成功，获得包括动态刷新随机加密字符串SC1在内的密码存储字符串SA2，对已有的随机加密字符串SC及密码存储字符串SA进行更新，并对密码存储字符串SA2进行存储。

4.如权利要求1或2所述的方法，其特征在于，所述密码存储字符串SA的生成方法为：

密码存储字符串SA＝系统固定加密字符串SB+随机加密字符串SC+信息编号SH+密码SP。

5.如权利要求1或3所述的方法，其特征在于，所述密码存储字符串SA1的生成方法为：

密码存储字符串SA1＝系统固定加密字符串SB+随机加密字符串SC+信息编号SH+密码SP1；

所述密码存储字符串SA2的生成方法为：

密码存储字符串SA2＝系统固定加密字符串SB+随机加密字符串SC1+信息编号SH+密码SP1。

6.如权利要求1所述的方法，其特征在于，所述方法中已注册用户每登陆验证一次，则动态刷新一次随机加密字符串SC及密码存储字符串SA。

7.如权利要求1所述的方法，其特征在于，所述方法中可增加不止一个的随机加密字符串SC。

8.一种对帐户资料进行加密保存与验证的系统，其特征在于，该系统包括：

用户注册加密模块，用于根据待添加用户的输入内容，为待添加用户生成包括随机加密字符串SC的密码存储字符串SA，并对密码存储字符串SA进行存储；

用户验证与加密模块，用于根据已注册用户的输入内容，对已注册用户进行登陆验证，并动态刷新一次随机加密字符串SC及密码存储字符串SA，并对密码存储字符串SA进行存储。

9.如权利要求1所述的系统，其特征在于，所述用户注册加密模块进一步包括：

用户注册输入单元，用于接收待添加用户输入的用户名SU及密码SP；

用户注册查询单元，用于查询用户名SU是否已存在；

用户注册单元，用于若用户名SU不存在，则获得待添加的信息编号SH，添加并存储信息编号为SH的密码存储字符串SA，提示用户注册成功；

若用户名SU存在，则提示用户注册失败。

10.如权利要求1所述的系统，其特征在于，所述用户验证与加密模块进一步包括：

用户验证输入单元，用于接收已注册用户输入的用户名SU及密码SP1；

用户验证查询单元，用于查询用户名SU是否已存在；

用户验证单元，用于若用户名SU不存在，则提示用户验证失败；若用户名SU存在，则根据输入的密码SP1生成密码存储字符串SA1；将新生成的密码存储字符串SA1与已存储的密码存储字符串SA进行比较；若新生成的密码存储字符串SA1与已存储的密码存储字符串SA不一致，则提示用户验证失败；若新生成的密码存储字符串SA1与已存储的密码存储字符串SA一致，则提示用户验证成功；

用户加密刷新单元，用于获得包括动态刷新随机加密字符串SC1在内的密码存储字符串SA2，对已有的随机加密字符串SC及密码存储字符串SA进行更新，并对密码存储字符串SA2进行存储。