本發(fā)明涉及安全領(lǐng)域，尤其涉及一種mac地址的安全存儲(chǔ)與讀取方法，具體涉及mac地址在終端sdk上的標(biāo)識(shí)作用以及如何用一種安全有效的方法來存儲(chǔ)mac地址

背景技術(shù)：

根據(jù)最新的《中國(guó)互聯(lián)網(wǎng)趨勢(shì)報(bào)告2016》，10年間(2006-2015年)中國(guó)互聯(lián)網(wǎng)用戶數(shù)在人口中滲透率從10％上升至50％?；ヂ?lián)網(wǎng)在人們生活中所占的比例大幅提高，互聯(lián)網(wǎng)企業(yè)蓬勃發(fā)展，移動(dòng)互聯(lián)網(wǎng)引領(lǐng)了當(dāng)今社會(huì)的潮流。

但是網(wǎng)絡(luò)安全卻是我們不容忽視的一個(gè)問題，無論是pc端還是手機(jī)端，各種安全漏洞層出不窮。與web應(yīng)用相關(guān)的漏洞也在快速增長(zhǎng)，針對(duì)網(wǎng)站被篡改的問題，使用數(shù)字證書標(biāo)志身份信息，建立https連接無疑是有效的一個(gè)解決方法。

https連接作為一種安全可靠的連接，將明文傳輸轉(zhuǎn)化為密文傳輸，這大大提高了傳輸數(shù)據(jù)的安全性，做到了防竊聽，防篡改，防泄密。而證書作為https連接中不可缺少的部分——用于在https建立連接時(shí)客戶端和服務(wù)器的雙向認(rèn)證。將用戶證書內(nèi)置到終端sdk中，既方便了用戶安裝，又實(shí)現(xiàn)了用戶身份的校驗(yàn)。用戶mac地址在服務(wù)器端數(shù)據(jù)庫(kù)中以密文存儲(chǔ)，即使入侵者拿到數(shù)據(jù)庫(kù)數(shù)據(jù)，也無法直接看到用戶mac地址。利用用戶數(shù)據(jù)經(jīng)過散列算法sha512產(chǎn)生密鑰種子，這符合了密鑰用散列算法產(chǎn)生的規(guī)范性。通過自定義算法和對(duì)vigenere算法進(jìn)行改進(jìn)，這大大提高了所產(chǎn)生密鑰的安全性和私密性，這也規(guī)避了采用特定算法產(chǎn)生弱密鑰的局限性。blowfish算法較其他對(duì)稱加密算法速度快，效率高，且從數(shù)據(jù)庫(kù)查詢的數(shù)據(jù)只有兩列，這將使解密mac地址的時(shí)間盡可能縮短。

傳統(tǒng)技術(shù)是將終端用戶的mac地址明文存儲(chǔ)在服務(wù)器端的數(shù)據(jù)庫(kù)中，這將提高數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，而將mac地址以單向加密的方式存儲(chǔ)，不利于服務(wù)器端對(duì)mac地址的二次校驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)存在的不足之處，本發(fā)明的目的在于提供一種mac地址的安全存儲(chǔ)與讀取方法，本發(fā)明采用對(duì)稱加密的方式能簡(jiǎn)單快捷地將mac地址以密文形式存儲(chǔ)起來，將數(shù)據(jù)庫(kù)中的用戶數(shù)據(jù)sha值作為密鑰種子，經(jīng)處理后能將mac地址快速解密出來。

本發(fā)明的目的通過下述技術(shù)方案實(shí)現(xiàn)：

一種mac地址的安全存儲(chǔ)與讀取方法，包括mac地址密鑰產(chǎn)生模塊、mac地址加密模塊、mac地址解密模塊和數(shù)據(jù)庫(kù)，其方法步驟如下：

a、生成密鑰種子：所述mac地址密鑰產(chǎn)生模塊利用散列算法產(chǎn)生密鑰種子并將密鑰種子存儲(chǔ)至數(shù)據(jù)庫(kù)中；所述mac地址密鑰產(chǎn)生模塊對(duì)密鑰種子提取指定長(zhǎng)度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址密鑰產(chǎn)生模塊對(duì)明文通過vigenere密碼算法采用密鑰進(jìn)行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址加密密鑰；

b、mac地址安全存儲(chǔ)：所述mac地址加密模塊對(duì)mac地址通過blowfish算法采用步驟a中mac地址加密密鑰進(jìn)行加密并生成mac地址密文，所述mac地址加密模塊將mac地址密文存儲(chǔ)至數(shù)據(jù)庫(kù)中；

c、mac地址安全讀取，其方法步驟如下：

c1、所述mac地址解密模塊從數(shù)據(jù)庫(kù)中讀取密鑰種子和mac地址密文；

c2、所述mac地址解密模塊對(duì)密鑰種子提取指定長(zhǎng)度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址解密模塊對(duì)明文通過vigenere密碼算法采用密鑰進(jìn)行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址解密密鑰；

c3、所述mac地址解密模塊對(duì)mac地址密文通過blowfish算法采用步驟c2中mac地址解密密鑰進(jìn)行解密。

為了更好地實(shí)現(xiàn)本發(fā)明，所述vigenere密碼算法可支持英文和數(shù)字字符。

進(jìn)一步的技術(shù)方案是：所述vigenere密碼算法具有英文字符到數(shù)字的映射表、數(shù)字到數(shù)字的映射表。

本發(fā)明較現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)及有益效果：

本發(fā)明采用對(duì)稱加密的方式能簡(jiǎn)單快捷地將mac地址以密文形式存儲(chǔ)起來，將數(shù)據(jù)庫(kù)中的用戶數(shù)據(jù)sha值作為密鑰種子，經(jīng)處理后能將mac地址快速解密出來。

附圖說明

圖1為本發(fā)明實(shí)施例二mac地址密鑰產(chǎn)生流程圖；

圖2為本發(fā)明實(shí)施例二mac地址加密流程圖；

圖3為本發(fā)明實(shí)施例二mac地址解密流程圖；

圖4為本發(fā)明實(shí)施例二的vigenere算法映射示意圖。

具體實(shí)施方式

下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說明：

實(shí)施例一

一種mac地址的安全存儲(chǔ)與讀取方法，包括mac地址密鑰產(chǎn)生模塊、mac地址加密模塊、mac地址解密模塊和數(shù)據(jù)庫(kù)，其方法步驟如下：

a、生成密鑰種子：所述mac地址密鑰產(chǎn)生模塊利用散列算法產(chǎn)生密鑰種子并將密鑰種子存儲(chǔ)至數(shù)據(jù)庫(kù)中；所述mac地址密鑰產(chǎn)生模塊對(duì)密鑰種子提取指定長(zhǎng)度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址密鑰產(chǎn)生模塊對(duì)明文通過vigenere密碼算法采用密鑰進(jìn)行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址加密密鑰；

b、mac地址安全存儲(chǔ)：所述mac地址加密模塊對(duì)mac地址通過blowfish算法采用步驟a中mac地址加密密鑰進(jìn)行加密并生成mac地址密文，所述mac地址加密模塊將mac地址密文存儲(chǔ)至數(shù)據(jù)庫(kù)中；

c、mac地址安全讀取，其方法步驟如下：

c1、所述mac地址解密模塊從數(shù)據(jù)庫(kù)中讀取密鑰種子和mac地址密文；

c2、所述mac地址解密模塊對(duì)密鑰種子提取指定長(zhǎng)度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址解密模塊對(duì)明文通過vigenere密碼算法采用密鑰進(jìn)行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址解密密鑰；

c3、所述mac地址解密模塊對(duì)mac地址密文通過blowfish算法采用步驟c2中mac地址解密密鑰進(jìn)行解密。

本發(fā)明的vigenere密碼算法可支持英文和數(shù)字字符；并且vigenere密碼算法具有英文字符到數(shù)字的映射表、數(shù)字到數(shù)字的映射表。

實(shí)施例二

如圖1～圖4所示，一種mac地址的安全存儲(chǔ)與讀取方法，包括mac地址密鑰產(chǎn)生模塊、mac地址加密模塊、mac地址解密模塊和數(shù)據(jù)庫(kù)，其方法步驟如下：

a、生成密鑰種子：所述mac地址密鑰產(chǎn)生模塊利用散列算法產(chǎn)生密鑰種子并將密鑰種子存儲(chǔ)至數(shù)據(jù)庫(kù)中，其中密鑰種子為512位；所述mac地址密鑰產(chǎn)生模塊對(duì)密鑰種子提取指定長(zhǎng)度的字符內(nèi)容分別作為改進(jìn)的vigenere算法的密鑰和明文，所述密鑰種子中提取指定長(zhǎng)度的字符內(nèi)容長(zhǎng)度為448位，所述mac地址密鑰產(chǎn)生模塊對(duì)明文通過改進(jìn)的vigenere算法采用密鑰進(jìn)行加密處理并生成密文；所述改進(jìn)的vigenere算法所生成的密文作為mac地址加密密鑰；

b、mac地址安全存儲(chǔ)：如圖2所示，所述mac地址加密模塊對(duì)mac地址通過blowfish算法采用步驟a中mac地址加密密鑰進(jìn)行加密并生成mac地址密文，所述mac地址加密模塊將mac地址密文存儲(chǔ)至數(shù)據(jù)庫(kù)中；

c、mac地址安全讀取，其方法步驟如下：

c1、所述mac地址解密模塊從數(shù)據(jù)庫(kù)中讀取密鑰種子和mac地址密文；

c2、所述mac地址解密模塊對(duì)密鑰種子提取指定長(zhǎng)度的字符內(nèi)容分別作為改進(jìn)的vigenere算法的密鑰和明文，所述mac地址解密模塊對(duì)明文通過改進(jìn)的vigenere算法采用密鑰進(jìn)行加密處理并生成密文；所述改進(jìn)的vigenere算法所生成的密文作為mac地址解密密鑰；

c3、如圖3所示，所述mac地址解密模塊對(duì)mac地址密文通過blowfish算法采用步驟c2中mac地址解密密鑰進(jìn)行解密。

本發(fā)明的改進(jìn)的vigenere算法可支持英文和數(shù)字字符；并且改進(jìn)的vigenere算法具有英文字符到數(shù)字的映射表、數(shù)字到數(shù)字的映射表，如圖4所示。vigenere算法實(shí)現(xiàn)原理如下：

加密公式：密文＝(明文+密鑰)mod36-1

解密公式：明文＝[26+(密文-密鑰)]mod36+1

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。