公开(公告)号：CN105991559B

公开(公告)日：2019-03-01

申请号：CN201510059780.1

申请日：2015-02-05

Applicant: 同济大学

Inventor： 程久军 ,  秦鹏宇 ,  杨阳 ,  张庆阳 ,  胡刘飞 ,  柳影波

IPC: H04L29/06

Abstract: 本发明涉及一种基于图像加密技术的用户安全登陆方法，包括以下步骤：客户端对用户密码进行MD5加密得到密码密文；客户端将用户名通过STDM嵌入图片中；客户端根据存储在本地的随机种子产生控制流，通过STDM将加密后的密码密文嵌入图片中；客户端将图片发送给服务器端；服务器端通过STDM从接收到的图片中提取出用户名；服务器端根据存储在本地的随机种子产生控制流，通过STDM从接收到的图片中提取出得到密码密文；服务器端验证得到密码密文，验证成功则生成一个新的随机种子并与验证通过信息一并发送给客户端，客户端更新随机种子；反之则提示验证失败。与现有技术相比，本发明在传统的STDM基础上，利用随机种子为控制流将密文嵌入图片，增加了系统的安全性。

公开(公告)号：CN105991559A

公开(公告)日：2016-10-05

申请号：CN201510059780.1

申请日：2015-02-05

Applicant: 同济大学

Inventor： 程久军 ,  秦鹏宇 ,  杨阳 ,  张庆阳 ,  胡刘飞 ,  柳影波

IPC: H04L29/06

Abstract: 本发明涉及一种基于图像加密技术的用户安全登陆方法，包括以下步骤：客户端对用户密码进行MD5加密得到密码密文；客户端将用户名通过STDM嵌入图片中；客户端根据存储在本地的随机种子产生控制流，通过STDM将加密后的密码密文嵌入图片中；客户端将图片发送给服务器端；服务器端通过STDM从接收到的图片中提取出用户名；服务器端根据存储在本地的随机种子产生控制流，通过STDM从接收到的图片中提取出得到密码密文；服务器端验证得到密码密文，验证成功则生成一个新的随机种子并与验证通过信息一并发送给客户端，客户端更新随机种子；反之则提示验证失败。与现有技术相比，本发明在传统的STDM基础上，利用随机种子为控制流将密文嵌入图片，增加了系统的安全性。