CN101753313A - 密码管理方法、系统及密码管理服务器 - Google Patents
密码管理方法、系统及密码管理服务器 Download PDFInfo
- Publication number
- CN101753313A CN101753313A CN200810182881A CN200810182881A CN101753313A CN 101753313 A CN101753313 A CN 101753313A CN 200810182881 A CN200810182881 A CN 200810182881A CN 200810182881 A CN200810182881 A CN 200810182881A CN 101753313 A CN101753313 A CN 101753313A
- Authority
- CN
- China
- Prior art keywords
- password
- request
- soft ware
- unit
- systems soft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码管理方法、系统及密码管理服务器,其中,该方法包括:受理密码修改请求;基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码;修改完成后,将所述新密码发送给已授权的终端。该系统包括:密码服务客户机,用于向密码管理服务器发起密码修改请求;密码管理服务器,用于基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码。本发明所述方法、系统及密码管理服务器,可以克服现有技术中工作效率低和成本高等缺陷,以实现提高安全性和工作效率,降低成本。
Description
技术领域
本发明涉及通信领域中的业务支撑系统,具体地,涉及一种密码管理方法、系统及密码管理服务器。
背景技术
在业务支撑系统中,需要通过账号登录主机操作系统、数据库、中间件等系统软件。一般地,为了提高业务支撑系统的安全性,一般将账号分为个人账号、应用账号和系统账号,其中,个人账号用于密码服务客户机用户,应用账号用于应用程序,系统账号用于系统自身的管理;并且,个人账号、应用账号和系统账号的权限依次扩大,个人账号可以申请应用账号和系统账号的授权,以获取更大的使用权限。
移动运营商为了加强内部管理、提高业务支撑系统安全性,根据密码安全策略,定期修改应用账号和系统账号的密码,并将修改后的密码下发到个人账号。另外,移动运营商要求应用程序使用系统软件的账号密码必须通过加密后的登录配置实现,以阻止安全威胁。
在上述密码管理过程中,需要根据密码安全策略,对众多的主机操作系统、数据库、中间件等系统软件的应用账号和系统账号生成新的密码,登录各系统软件,修改系统软件的账号密码,更新使用该系统软件的应用程序的登录配置,并根据授权信息将应用账号或系统账号的密码下发给个人账号。
在现有的技术中,通过在电子表格中做记录等技术手段进行企业软件的密码管理,需要花费大量的人力和物力,管理效率低,管理成本高,且容易造成安全疏漏。另外,企业软件的密码管理具有复杂性和异构性,即使是一名熟练的操作者,要完成企业软件的密码管理,至少需要花费几个小时。
在申请号为“200510132157.0”的中国专利申请中,公开了一种对企业硬盘进行密码集中管理的方法和系统。其中,将与企业硬盘相对应的硬盘密码预先存储在硬盘密码集中管理服务器中;当启动作为密码服务客户机的计算机时,密码服务客户机向硬盘密码集中管理服务器发起硬盘密码获取请求;硬盘密码集中管理服务器根据接收到的硬盘密码获取请求,对密码服务客户机进行认证,并且在密码服务客户机认证成功的情况下,提取相应的硬盘密码并将其返回密码服务客户机;以及密码服务客户机利用返回的硬盘密码解锁硬盘并进而启动计算机。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
(1)安全性差:通过在电子表格中做记录等技术手段进行企业软件的密码管理,容易造成安全疏漏,例如可能将某个主机的应用账号的密码漏改或改错,造成应用程序不能正常运行等;
(2)工作效率低:在电子表格中做记录来进行企业软件的密码管理,大部分工作需要人工完成,费时费力;
(3)成本高:通过在电子表格中做记录等方式进行企业软件的密码管理,需要花费大量的人力和物力;另外,由于企业软件密码管理具有相当的复杂性和异构性,在进行密码管理时,需要安装额外的代理服务器发起密码获取请求,增加了企业的成本和系统的复杂度。
发明内容
本发明的目的是针对现有技术中工作效率低和成本高的缺陷,提出一种密码管理方法,以实现提高工作效率,降低成本。
为实现上述目的,根据本发明的一个方面,提供了一种密码管理方法。
根据本发明实施例的密码管理方法,包括:受理密码修改请求;基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码;修改完成后,将所述新密码发送给已授权的终端。
其中,基于该密码修改请求生成新密码的操作包括:
优选地,基于所述的密码修改请求,根据密码安全策略,生成所述新密码。
优选地,所述的密码修改请求包括有系统软件信息,所述的对多个业务支撑系统的账号密码进行修改的操作包括:基于所述密码修改请求中的系统软件信息,选择并连接相应的系统软件,并将该系统软件的原密码修改为所述新密码。
优选地,在所述的对多个业务支撑系统的账号密码进行修改的操作之后,还包括:基于密码验证请求,使用所述新密码登陆相应的系统软件,验证所述新密码是否修改成功,并返回验证结果。
优选地,该方法还包括:生成新的应用登录配置文件,基于应用登陆配置变更请求,选择并连接相应的使用账号密码的应用软件,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
优选地,该方法还包括,存储所述的新密码。
本发明的另一目的是针对现有技术中工作效率低和成本高的缺陷,提出一种密码管理服务器,以实现提高工作效率,降低成本。
根据本发明实施例的密码管理服务器包括:任务受理单元,用于受理密码修改请求后,发起密码生成请求;密码生成单元,用于基于所述密码生成请求,生成新密码;密码修改单元,基于所述密码修改请求中的系统软件信息,与相应的系统软件建立连接,并将该系统软件的原密码修改为所述新密码。
优选地,该服务器还包括:密码验证单元,用于基于所述任务受理单元下发的密码验证请求,与相应的系统软件建立连接,使用所述新密码登陆相应的系统软件,验证所述新密码是否修改成功,并返回验证结果。
优选地,该服务器还包括:系统软件适配器单元,用于根据所述密码修改请求和/或密码验证请求中系统软件信息,选择相应的系统软件并建立连接。
优选地,该服务器还包括:应用登录配置更新单元,生成新的应用登录配置文件,基于所述任务受理单元下发的应用登陆配置变更请求,根据该变更请求中的应用软件信息,其与相应的使用账号密码的应用软件建立连接,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
优选地,该服务器还包括:应用软件适配器单元,用于根据应用登陆配置变更请求中的应用软件信息,选择相应的应用软件并建立连接。
优选地,该服务器还包括:密码分发单元,用于将所述新密码发送给已授权的终端。
本发明的再一目的是针对现有技术中工作效率低和成本高的缺陷,提出一种密码管理系统,以实现提高工作效率,降低成本。
根据本发明实施例的密码管理系统包括:密码服务客户机,用于向密码管理服务器发起密码修改请求;密码管理服务器,用于基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码。
优选地,该系统还包括:账号密码存储服务器,用于对所述多个业务支撑系统的账号、账号密码、授权信息、系统软件信息及其之间的对应关系进行集中存储。
优选地,所述密码管理服务器包括:任务受理单元,用于受理密码修改请求后,发起密码生成请求;密码生成单元,用于基于所述密码生成请求,生成新密码;密码修改单元,基于所述密码修改请求中的系统软件信息,与相应的系统软件建立连接,并将该系统软件的原密码修改为所述新密码。
优选地,该服务器还包括:密码验证单元,用于基于所述任务受理单元下发的密码验证请求,与相应的系统软件建立连接,使用所述新密码登陆相应的系统软件,验证所述新密码是否修改成功,并返回验证结果。
优选地,该服务器还包括:应用登录配置更新单元,生成新的应用登录配置文件,基于所述任务受理单元下发的应用登陆配置变更请求,根据该变更请求中的应用软件信息,其与相应的使用账号密码的应用软件建立连接,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
优选地,该服务器还包括:密码分发单元,用于将所述新密码发送给已授权的终端。
本发明实施例的密码管理方法、系统和密码管理服务器,可以通过密码服务客户机发起密码修改请求,通过密码管理服务器基于该密码修改请求,对多个业务支撑系统的账号密码进行集中处理;而现有技术中系统软件与应用软件需要增设相应的代理服务器,本发明通过密码管理服务器集中处理,提高了工作效率,并且无需增设相应的代理服务器,降低了成本。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据本发明密码管理方法实施例一的流程示意图;
图2为根据本发明密码管理方法实施例二的流程示意图;
图3为根据本发明密码管理系统实施例一的结构示意图;
图4为根据本发明密码管理系统实施例二的结构示意图;
图5为根据本发明密码管理系统实施例三的流程示意图;
图6为根据本发明密码管理服务器实施例的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
方法实施例
实施例一
根据本发明实施例,提供了一种密码管理方法,图1为根据本发明密码管理方法实施例一的流程示意图。
如图1所示,本实施例包括:
步骤101受理密码修改请求;具体地:
可以由密码服务客户机向密码管理服务器发起密码修改请求,由密码管理服务器受理该修改请求;
步骤102:基于步骤101中获取的密码修改请求,生成新密码,将多个业务支撑系统的账号密码修改为新密码;具体地:
密码修改请求包括有系统软件信息,基于密码修改请求中的系统软件信息,选择并连接相应的系统软件,并将该系统软件的原密码修改为新密码,并存储所述的新密码;
步骤103:修改完成后,将所述新密码发送给已授权的终端。
在对多个业务支撑系统的账号密码进行修改的操作之后,还包括:基于密码验证请求,使用新密码登陆相应的系统软件,验证新密码是否修改成功,并返回验证结果。
该方法还包括:生成新的应用登录配置文件,基于应用登陆配置变更请求,选择并连接相应的使用账号密码的应用软件,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
本实施例的密码管理方法,可以对多个业务支撑系统,包括系统软件支撑系统和应用软件支撑系统的账号密码进行修改、验证、更新、存储和分发等集中处理;可以完成企业中各系统软件的密码修改、各应用软件的应用登录配置的更新,并对企业内各主机操作系统、数据库、中间件的应用账号和系统账号以及密码进行集中存储和管理,不需要对企业中的应用软件和系统软件增加任何代理,也不需要对企业的现有软件进行技术改造,如增加代理服务器等,从而可以节省成本、提高工作效率;另外,在密码修改和验证后,根据预设的授权原则,将修改后的密码分发至已获取授权的个人账号,其他个人账号包括使用密码服务客户机的个人账号在未获得授权时都不知道对应的账号密码,从而可以保证系统软件和应用软件的安全性,也可以进一步提高企业的业务支撑系统的安全性。
实施例二
图2为根据本发明密码管理方法实施例二的流程示意图。如图2所示,本实施例包括:
步骤201:密码服务客户机发起密码修改请求;
步骤202:密码管理服务器(内部结构可参见图4的相关说明)受理步骤201中密码服务客户机发起的密码修改请求;
步骤203:密码管理服务器受理步骤201中的密码修改请求之后,根据密码安全策略,生成新密码,并返回该新密码;
这里,密码安全策略可以包括近N个月内密码不能重复、密码具备一定的复杂度等;
步骤204:在生成新密码之后,密码管理服务器连接到与该新密码对应的账号所属的系统软件,进行密码修改;
这里,可以先获取与该新密码对应的账号,再找到该账号所属的系统软件,然后使用该账号的旧密码登录该系统软件,用新密码替换旧密码,并返回修改结果;
步骤205:基于步骤204中的修改结果,使用新密码登录步骤204中的系统软件,以验证步骤204中密码修改的正确性;
这里,当使用新密码能够成功登录对应的系统软件时,则说明步骤204中的密码修改正确,返回验证结果,即验证通过消息;当使用新密码不能成功登录对应的系统软件时,则说明步骤204中的密码修改出错,返回验证结果,即验证未通过消息,并返回步骤204重新修改;
步骤206:基于步骤205中的验证通过消息,连接到与步骤204中的账号对应的应用软件,更新应用登录配置,并返回更新结果;
这里,可以基于验证通过消息,生成新的应用登录配置文件,并用该新的应用登录配置文件替换旧的应用登录配置文件;其中,旧的应用登录配置文件可以包括:未对该应用软件所属的系统软件进行密码修改之前的应用登录配置;
步骤207:基于步骤206中的更新结果,将步骤206中系统软件所属的业务支撑系统的账号密码信息及历史记录集中存储在账号密码存储服务器中,并返回存储结果;
这里,账号密码信息及历史记录可以包括该业务支撑系统中主机操作系统、中间件、数据库等系统软件的应用账号和系统账号信息以及账号变更历史、账号密码信息以及密码变更历史、账号授权信息以及授权变更历史、系统软件信息以及变更历史;其中,账号信息可以包括账号和密码、授权、系统软件信息及其之间的对应关系;
另外,账号密码存储服务器可以将密码管理服务器中确定变化的数据持久化存储,以方便在忘记账号或密码、甚至业务支撑系统故障时,找回相应的记录信息进行维护;其中,该存储步骤可以包括:把确定修改的数据存储到账号密码存储服务器中,比如将系统软件所属的业务支撑系统的账号密码信息及密码变更历史存储在账号密码存储服务器中;账号密码存储服务器可以是数据库,也可以是文件系统;
步骤208:基于步骤207的存储结果,根据预设的授权原则,将步骤206中验证通过的新密码分发至已被授权的个人账号;
这里,授权原则可以根据实际使用情况由专人设置;本步骤中的授权原则是在分发步骤执行之前的任意时间设置的最新原则。
本实施例对密码管理方法进一步细化,可以通过密码服务客户机发起密码修改请求,并通过密码管理服务器受理该密码修改请求;密码管理服务器集中进行密码的生成、修改和验证,应用登录配置的更新,账号密码信息及历史记录的存储,以及密码的分发等存储和管理;从而实现提高安全性和工作效率,降低成本。
系统实施例
实施例一
根据本发明实施例,提供了一种密码管理系统,图3为根据本发明密码管理系统实施例一的结构示意图。
如图3所示,本实施例包括:密码服务客户机301和密码管理服务器302,其中:
密码服务客户机301,用于向密码管理服务器302发起密码修改请求,并接收密码管理服务器302返回的处理结果;
密码管理服务器302,用于基于密码服务客户机301的密码修改请求,对多个业务支撑系统的账号密码进行集中处理,并将处理结果返回至密码服务客户机301。
具体地,密码管理服务器基于该密码修改请求,根据密码安全策略,生成新密码,连接到与该新密码对应的账号所属的系统软件,修改密码;修改完成时,使用新密码登录该系统软件,以验证密码修改的正确性;当验证密码修改正确时,使用该新密码对应的账号登录该账号对应的应用软件,更新应用登录配置;更新完毕时,根据预设的授权原则,将该新密码分发至已被授权的个人账号。
在本实施例中,密码管理服务器的内部结构可参见图4的相关说明。
本实施例的密码管理系统,可以通过密码服务客户机向密码管理服务器发起密码修改请求,密码管理服务器受理该密码修改请求,集中进行密码的生成、修改和验证,应用登录配置的更新,以及密码的分发等处理;从而实现提高安全性和工作效率,降低成本。
实施例二
图4为根据本发明密码管理系统实施例二的结构示意图。如图4所示,本实施例包括:密码服务客户机401、密码管理服务器402和账号密码存储服务器403。
其中,本实施例与图3的实施例不相同的是,本实施例包括账号密码存储服务器403。密码管理服务器402可以向账号密码存储服务器403发起存储请求,账号密码存储服务器403可以基于密码管理服务器402的存储请求,将密码管理服务器402处理的密码、账号、授权信息、系统软件信息及其之间的对应关系、以及历史记录进行集中存储,以方便随时查询。
在本实施例中,密码管理服务器402的内部结构可以包括:
任务受理单元4021,用于获取密码服务客户机401发起的密码修改请求,并基于该密码修改请求,向密码生成单元4022发起密码生成请求;
密码生成单元4022,用于获取任务受理单元4021发起的密码生成请求,基于该密码生成请求,根据密码安全策略,生成新密码,并将该新密码返回至任务受理单元4021;
任务受理单元4021在收到新密码时,向密码修改单元4023发起新密码修改请求;
密码修改单元4023,用于基于任务受理单元4021发起的新密码修改请求,将该新密码修改请求传送到系统软件适配器单元4024,获取修改结果,并将修改结果返回至任务受理单元4021;
系统软件适配器单元4024,用于基于密码修改单元4023传送的新密码修改请求,登录该新密码对应的账号所属的系统软件,修改密码,并将修改结果返回至密码修改单元4023;
任务受理单元4021在收到修改结果时,向密码验证单元发起密码验证请求;
密码验证单元4025,用于基于任务受理单元4021发起的密码验证请求,将该密码验证请求传送至系统软件适配器单元4024,获取验证结果,并将验证结果返回至任务受理单元4021;
系统软件适配器单元4024在收到该密码验证请求时,使用新密码登录该新密码对应的账号所属的系统软件,验证密码修改的正确性;当使用新密码可以成功登录对应的系统软件时,返回验证结果至密码验证单元4025;
任务受理单元4021在收到验证结果时,向应用登录配置更新单元发起更新应用登录配置请求;
应用登录配置更新单元4026,用于基于任务受理单元4021发起的更新应用登录配置请求,将该更新应用登录配置请求传送至应用软件适配器单元,获取更新结果,并将更新结果返回至任务受理单元4021;
应用软件适配器单元4027,用于基于该更新应用登录配置请求,使用新密码对应的账号登录新密码对应的应用软件,更新应用登录配置文件,并返回更新结果至应用登录配置更新单元4026;
任务受理单元4021在收到更新结果时,向密码分发单元4028发起密码分发请求;
密码分发单元4028,用于基于任务受理单元4021发起的密码分发请求,根据预设的授权原则,将修改后的新密码分发至已被授权的个人账号,将分发结果返回至任务受理单元4021;
任务受理单元4021在收到分发结果时,向密码服务客户机401返回密码修改请求的处理结果;这里,该处理结果是指该密码修改请求的处理过程和密码修改的成功与否。
在本实施例中,还可以包括软件侧的设备,如系统软件模块404和应用软件模块405等,其中:
系统软件模块404,与系统软件适配器单元4024相连,用于系统软件适配器单元4024登录该系统软件模块404进行密码的修改和验证;
应用软件模块405,与应用软件适配器单元4027相连,用于应用软件适配器单元4027登录该应用软件模块405进行应用登录配置的更新。
本实施例对密码管理系统进一步细化,可以通过任务受理单元受理密码服务客户机发起的密码修改请求,并集中处理密码的生成、修改和验证、应用登录配置的更新、账号密码信息及历史记录的存储、以及密码的分发等,从而实现提高安全性和工作效率,降低成本。
实施例三
图5为根据本发明密码管理系统实施例三的流程示意图。如图5所示,本实施例包括的设备与图4的实施例相同,各设备的连接关系及作用可参见图4的相关说明,在此不再赘述。
另外,在本实施例中,各设备之间的流程具体如下:
步骤501:密码服务客户机向密码管理服务器发起密码修改请求,密码管理服务器中的任务受理单元受理该密码修改请求;
步骤502:任务受理单元基于步骤501中的密码修改请求,向密码生成单元发送密码生成请求;
步骤503:密码生成单元基于步骤502中的密码生成请求,根据密码安全策略,生成新密码,并将生成结果,即该新密码返回至任务受理单元;
步骤504:任务受理单元基于步骤503中的生成结果,向密码修改单元发起新密码修改请求;
步骤505:密码修改单元基于步骤504中的新密码修改请求,向系统软件适配器单元传送该新密码修改请求,获取修改结果,并将修改结果返回至任务受理单元;
步骤506:系统软件适配器单元基于步骤505中的新密码修改请求,登录与该新密码对应的账号所属的系统软件,修改密码,并将修改结果返回至密码修改单元;
步骤507:任务受理单元基于步骤505中的修改结果,向密码验证单元发起密码验证请求;
步骤508:密码验证单元基于步骤507中的密码验证请求,将该密码验证请求传送至应用软件适配器单元,获取验证结果,并返回至任务受理单元;
步骤509:应用软件适配器单元基于步骤508中的密码验证请求,使用新密码对应的账号,登录新密码对应的账号,验证密码修改的正确性,并将验证结果返回至密码验证单元;
步骤510:任务受理单元基于步骤508中的验证结果,向账号密码存储服务器发起存储请求;
步骤511:账号密码存储服务器基于步骤510中的存储请求,将修改后的新密码及其历史记录进行集中存储,并将存储结果返回至任务受理单元;
步骤512:任务受理单元基于步骤511中的存储结果,向密码分发单元发起密码分发请求;
步骤513:密码分发单元基于步骤512中的密码分发请求,根据预设的授权原则,将修改后的新密码分发至已被授权的个人账号,以保证个人账号的正常使用,并将分发结果返回至任务受理单元;
步骤514:任务受理单元基于步骤513中的分发结果,将密码修改完毕的处理结果返回至密码服务客户机。
本实施例对密码管理系统更进一步细化,任务受理单元受理密码服务客户机发起的密码修改请求,并依次进行生成密码、修改密码、验证密码、更新应用登录配置、集中存储账号密码及其历史记录、以及分发密码等处理,从而实现提高安全性和工作效率,降低成本。
密码管理服务器实施例
根据本发明实施例,提供了一种密码管理服务器,图6为根据本发明密码管理服务器实施例的结构示意图。
如图6所示,本实施例包括:任务受理单元601、密码生成单元602、密码修改单元603、系统软件适配器单元604、密码验证单元605、应用登录配置更新单元606、应用软件适配器单元607和密码分发单元608,其中:
任务受理单元601,用于获取密码修改请求,向密码生成单元602发起密码生成请求,并接收密码生成单元602返回的新密码;
密码生成单元602,用于基于任务受理单元601发起的密码生成请求,生成新密码并传送该新密码;
密码修改单元603,基于任务受理单元601发送的密码修改请求中的系统软件信息,通过系统软件适配器单元604与该新密码对应的账号所属的系统软件建立连接;
系统软件适配器单元604,用于登录该新密码对应的账号所属的系统软件,对该系统软件的密码进行修改,并将得到的修改结果返回至密码修改单元603;
密码验证单元605,用于基于任务受理单元601下发的密码验证请求,通过系统软件适配器单元604与该新密码对应的账号所属的系统软件建立连接,并通过系统软件适配器单元604登录该系统软件,对该系统软件的密码进行验证;
应用登录配置更新单元606,用于基于任务受理单元601下发的更新应用登录配置请求,通过应用软件适配器单元607与该新密码对应的应用软件建立连接;
应用软件适配器单元607,用于登录新密码对应的应用软件,更新该应用软件的应用登录配置,并将得到的更新结果返回至该应用登录配置更新单元606;
密码分发单元608,用于基于任务受理单元601下发的密码分发请求,根据预设的授权原则,将修改后的新密码及对应的账号分发至已被授权的个人账号。
在本实施例中,密码安全策略可以包括近N个月内密码不能重复、密码具备一定的复杂度等;授权原则可以根据实际使用情况由专人设置。
本实施例的密码管理服务器,可以通过任务受理单元获取密码修改请求,向密码生成单元获取新密码,再基于该新密码下发密码修改、密码验证、更新应用登录配置和密码分发请求,并接收对应的修改结果、验证结果、更新结果和分发结果,实现对密码修改的集中处理,从而可以提高工作效率和业务支撑系统的安全性;另外,不用增加代理服务器,也有利于降低成本。
综上所述,本发明各实施例可以基于密码服务客户机发起的密码修改请求,对多个业务支撑系统进行生成密码、修改密码、验证密码、更新应用登录配置、存储账号密码及其历史记录、以及分发密码等集中存储和管理;不需要对企业中的应用软件和系统软件增加任何代理,也不需要对企业的现有软件进行技术改造,如增加代理服务器等,从而可以节省成本、提高工作效率;并且,在分发密码时,根据预设的授权原则,将修改后的密码分发至已获取授权的个人账号,其他个人账号包括使用密码服务客户机的个人账号在未获得授权时都不知道对应的账号密码,从而可以提高业务支撑系统的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序请求相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种密码管理方法,其特征在于,包括:
受理密码修改请求;
基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码;
修改完成后,将所述新密码发送给已授权的终端。
2.根据权利要求1所述的方法,其特征在于,基于该密码修改请求生成新密码的操作包括:
基于所述的密码修改请求,根据密码安全策略,生成所述新密码。
3.根据权利要求1所述的方法,其特征在于,所述的密码修改请求包括有系统软件信息,所述的对多个业务支撑系统的账号密码进行修改的操作包括:
基于所述密码修改请求中的系统软件信息,选择并连接相应的系统软件,并将该系统软件的原密码修改为所述新密码。
4.根据权利要求3所述的方法,其特征在于,在所述的对多个业务支撑系统的账号密码进行修改的操作之后,还包括:
基于密码验证请求,使用所述新密码登陆相应的系统软件,验证所述新密码是否修改成功,并返回验证结果。
5.根据权利要求1所述的方法,其特征在于,该方法还包括:生成新的应用登录配置文件,基于应用登陆配置变更请求,选择并连接相应的使用账号密码的应用软件,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
6.根据权利要求1至5中任一项所述的方法,其特征在于,该方法还包括,存储所述的新密码。
7.一种密码管理服务器,其特征在于,包括:
任务受理单元,用于受理密码修改请求后,发起密码生成请求;
密码生成单元,用于基于所述密码生成请求,生成新密码;
密码修改单元,基于所述密码修改请求中的系统软件信息,与相应的系统软件建立连接,并将该系统软件的原密码修改为所述新密码。
8.根据权利要求7所述的密码管理服务器,其特征在于,该服务器还包括:
密码验证单元,用于基于所述任务受理单元下发的密码验证请求,与相应的系统软件建立连接,使用所述新密码登陆相应的系统软件,验证所述新密码是否修改成功,并返回验证结果。
9.根据权利要求8所述的密码管理服务器,其特征在于,该服务器还包括:
系统软件适配器单元,用于根据所述密码修改请求和/或密码验证请求中系统软件信息,选择相应的系统软件并建立连接。
10.根据权利要求8所述的密码管理服务器,其特征在于,该服务器还包括:
应用登录配置更新单元,生成新的应用登录配置文件,基于所述任务受理单元下发的应用登陆配置变更请求,根据该变更请求中的应用软件信息,其与相应的使用账号密码的应用软件建立连接,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
11.根据权利要求10所述的密码管理服务器,其特征在于,该服务器还包括:
应用软件适配器单元,用于根据应用登陆配置变更请求中的应用软件信息,选择相应的应用软件并建立连接。
12.根据权利要求7至12中任一项所述的密码管理服务器,其特征在于,该服务器还包括:密码分发单元,用于将所述新密码发送给已授权的终端。
13.一种密码管理系统,其特征在于,包括:
密码服务客户机,用于向密码管理服务器发起密码修改请求;
密码管理服务器,用于基于该密码修改请求生成新密码,将多个业务支撑系统的账号密码修改为新密码。
14.根据权利要求13所述的系统,其特征在于,该系统还包括:账号密码存储服务器,用于对所述多个业务支撑系统的账号、账号密码、授权信息、系统软件信息及其之间的对应关系进行集中存储。
15.根据权利要求13所述的系统,其特征在于,所述密码管理服务器包括:
任务受理单元,用于受理密码修改请求后,发起密码生成请求;
密码生成单元,用于基于所述密码生成请求,生成新密码;
密码修改单元,基于所述密码修改请求中的系统软件信息,与相应的系统软件建立连接,并将该系统软件的原密码修改为所述新密码。
16.根据权利要求15所述的系统,其特征在于,该服务器还包括:
密码验证单元,用于基于所述任务受理单元下发的密码验证请求,与相应的系统软件建立连接,使用所述新密码登陆相应的系统软件,验证所述新密码是否修改成功,并返回验证结果。
17.根据权利要求15所述的系统,其特征在于,该服务器还包括:
应用登录配置更新单元,生成新的应用登录配置文件,基于所述任务受理单元下发的应用登陆配置变更请求,根据该变更请求中的应用软件信息,其与相应的使用账号密码的应用软件建立连接,并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。
18.根据权利要求15至18中任一项所述的系统,其特征在于,该服务器还包括:密码分发单元,用于将所述新密码发送给已授权的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810182881A CN101753313A (zh) | 2008-12-11 | 2008-12-11 | 密码管理方法、系统及密码管理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810182881A CN101753313A (zh) | 2008-12-11 | 2008-12-11 | 密码管理方法、系统及密码管理服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101753313A true CN101753313A (zh) | 2010-06-23 |
Family
ID=42479756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810182881A Pending CN101753313A (zh) | 2008-12-11 | 2008-12-11 | 密码管理方法、系统及密码管理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101753313A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799820A (zh) * | 2012-07-05 | 2012-11-28 | 沈群华 | 一种用户密码的恢复方法 |
| CN102833248A (zh) * | 2012-08-24 | 2012-12-19 | 东莞宇龙通信科技有限公司 | 清除终端密码的方法和系统 |
| CN102916834A (zh) * | 2012-10-12 | 2013-02-06 | 深圳市远行科技有限公司 | 一种宽带帐号密码重置的业务装置及其实现方法 |
| CN102955907A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 密码管理方法和装置 |
| CN102957696A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN103259689A (zh) * | 2013-06-08 | 2013-08-21 | 山东瑞宁信息技术有限公司 | 一种对设备进行密码变更以及发生故障后密码恢复的方法 |
| CN103546278A (zh) * | 2013-10-18 | 2014-01-29 | 沈康欣 | 密码自动生成系统 |
| CN103747435A (zh) * | 2013-12-13 | 2014-04-23 | 宇龙计算机通信科技(深圳)有限公司 | 更新移动终端注册号码的方法及移动终端 |
| CN103856345A (zh) * | 2012-12-06 | 2014-06-11 | 华为技术有限公司 | 服务器账号密码管理方法、系统及服务器 |
| CN104391874A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种数据库密码管理方法及系统 |
| CN104702575A (zh) * | 2013-12-06 | 2015-06-10 | 中国移动通信集团山东有限公司 | 一种账号管理方法、管理平台及系统 |
| CN105100028A (zh) * | 2014-05-22 | 2015-11-25 | 中兴通讯股份有限公司 | 账号管理方法及装置 |
| CN105279197A (zh) * | 2014-07-24 | 2016-01-27 | 中国银联股份有限公司 | JavaEE应用服务器与数据库建立连接的方法和装置 |
| WO2017202224A1 (zh) * | 2016-05-23 | 2017-11-30 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN108021804A (zh) * | 2017-10-25 | 2018-05-11 | 北京奇艺世纪科技有限公司 | 一种应用程序退登方法和装置 |
| CN108712247A (zh) * | 2018-05-16 | 2018-10-26 | 成都天翼空间科技有限公司 | 服务器账号密码管理方法、系统及服务器 |
| CN109889336A (zh) * | 2019-03-08 | 2019-06-14 | 浙江齐治科技股份有限公司 | 一种中间件获取密码的方法、装置及系统 |
| WO2019114137A1 (zh) * | 2017-12-13 | 2019-06-20 | 平安科技(深圳)有限公司 | 密码调用方法、服务器及存储介质 |
| CN110263531A (zh) * | 2019-05-31 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种初始化账号的密码处理方法、系统以及电子设备 |
| CN110401529A (zh) * | 2019-07-23 | 2019-11-01 | 南瑞集团有限公司 | 一种密码管理方法 |
| CN111368270A (zh) * | 2020-03-06 | 2020-07-03 | 环胜电子(深圳)有限公司 | 服务器管理系统的密码控管方法及服务器管理系统 |
-
2008
- 2008-12-11 CN CN200810182881A patent/CN101753313A/zh active Pending
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799820B (zh) * | 2012-07-05 | 2015-09-09 | 国网山东省电力公司日照供电公司 | 一种用户密码的恢复方法 |
| CN105007268B (zh) * | 2012-07-05 | 2018-01-02 | 湖州师范学院 | 一种用户密码的群恢复方法 |
| CN104980443B (zh) * | 2012-07-05 | 2017-10-31 | 福建爱特点信息科技有限公司 | 一种用户密码的快速恢复方法 |
| CN102799820A (zh) * | 2012-07-05 | 2012-11-28 | 沈群华 | 一种用户密码的恢复方法 |
| CN105007268A (zh) * | 2012-07-05 | 2015-10-28 | 沈群华 | 一种用户密码的群恢复方法 |
| CN104980443A (zh) * | 2012-07-05 | 2015-10-14 | 沈群华 | 一种用户密码的快速恢复方法 |
| CN102833248A (zh) * | 2012-08-24 | 2012-12-19 | 东莞宇龙通信科技有限公司 | 清除终端密码的方法和系统 |
| CN102833248B (zh) * | 2012-08-24 | 2016-08-03 | 东莞宇龙通信科技有限公司 | 清除终端密码的方法和系统 |
| CN102916834A (zh) * | 2012-10-12 | 2013-02-06 | 深圳市远行科技有限公司 | 一种宽带帐号密码重置的业务装置及其实现方法 |
| CN102955907A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 密码管理方法和装置 |
| CN102957696A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN102957696B (zh) * | 2012-10-25 | 2016-10-05 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN103856345A (zh) * | 2012-12-06 | 2014-06-11 | 华为技术有限公司 | 服务器账号密码管理方法、系统及服务器 |
| WO2014086149A1 (zh) * | 2012-12-06 | 2014-06-12 | 华为技术有限公司 | 服务器账号密码管理方法、系统及服务器 |
| CN103856345B (zh) * | 2012-12-06 | 2017-04-12 | 华为技术有限公司 | 服务器账号密码管理方法、系统及服务器 |
| CN103259689B (zh) * | 2013-06-08 | 2016-03-16 | 山东瑞宁信息技术有限公司 | 一种对设备进行密码变更以及发生故障后密码恢复的方法 |
| CN103259689A (zh) * | 2013-06-08 | 2013-08-21 | 山东瑞宁信息技术有限公司 | 一种对设备进行密码变更以及发生故障后密码恢复的方法 |
| CN103546278A (zh) * | 2013-10-18 | 2014-01-29 | 沈康欣 | 密码自动生成系统 |
| CN104702575B (zh) * | 2013-12-06 | 2018-09-07 | 中国移动通信集团山东有限公司 | 一种账号管理方法、管理平台及系统 |
| CN104702575A (zh) * | 2013-12-06 | 2015-06-10 | 中国移动通信集团山东有限公司 | 一种账号管理方法、管理平台及系统 |
| CN103747435A (zh) * | 2013-12-13 | 2014-04-23 | 宇龙计算机通信科技(深圳)有限公司 | 更新移动终端注册号码的方法及移动终端 |
| CN103747435B (zh) * | 2013-12-13 | 2017-10-17 | 宇龙计算机通信科技(深圳)有限公司 | 更新移动终端注册号码的方法及移动终端 |
| CN105100028A (zh) * | 2014-05-22 | 2015-11-25 | 中兴通讯股份有限公司 | 账号管理方法及装置 |
| CN105279197A (zh) * | 2014-07-24 | 2016-01-27 | 中国银联股份有限公司 | JavaEE应用服务器与数据库建立连接的方法和装置 |
| CN104391874A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种数据库密码管理方法及系统 |
| WO2017202224A1 (zh) * | 2016-05-23 | 2017-11-30 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN108021804A (zh) * | 2017-10-25 | 2018-05-11 | 北京奇艺世纪科技有限公司 | 一种应用程序退登方法和装置 |
| WO2019114137A1 (zh) * | 2017-12-13 | 2019-06-20 | 平安科技(深圳)有限公司 | 密码调用方法、服务器及存储介质 |
| CN108712247A (zh) * | 2018-05-16 | 2018-10-26 | 成都天翼空间科技有限公司 | 服务器账号密码管理方法、系统及服务器 |
| CN109889336A (zh) * | 2019-03-08 | 2019-06-14 | 浙江齐治科技股份有限公司 | 一种中间件获取密码的方法、装置及系统 |
| CN109889336B (zh) * | 2019-03-08 | 2022-06-14 | 浙江齐治科技股份有限公司 | 一种中间件获取密码的方法、装置及系统 |
| CN110263531A (zh) * | 2019-05-31 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种初始化账号的密码处理方法、系统以及电子设备 |
| CN110263531B (zh) * | 2019-05-31 | 2023-03-31 | 创新先进技术有限公司 | 一种初始化账号的密码处理方法、系统以及电子设备 |
| CN110401529A (zh) * | 2019-07-23 | 2019-11-01 | 南瑞集团有限公司 | 一种密码管理方法 |
| CN111368270A (zh) * | 2020-03-06 | 2020-07-03 | 环胜电子(深圳)有限公司 | 服务器管理系统的密码控管方法及服务器管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101753313A (zh) | 密码管理方法、系统及密码管理服务器 | |
| CN103262494B (zh) | 对基于白名单的在线安全设备供应框架的跨域身份管理的方法和系统 | |
| CN103716155A (zh) | 一种自动化维修pos终端的方法及操作终端 | |
| EP4161012A1 (en) | Authentication method and apparatus, electronic device, server, program, and storage medium | |
| CN101877637A (zh) | 单点登录方法及单点登录系统 | |
| CN105635174A (zh) | 一种智能设备分享方法 | |
| CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
| US7540416B2 (en) | Smart card authentication system with multiple card and server support | |
| CN103746983A (zh) | 一种接入认证方法及认证服务器 | |
| CN108632241B (zh) | 一种多应用系统统一登录方法和装置 | |
| US20170324570A1 (en) | Group management method, apparatus, and system | |
| CN103888409A (zh) | 分布式统一认证方法及系统 | |
| CN105262588A (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
| CN106097167A (zh) | 一种金融押运信息服务系统 | |
| US20130138755A1 (en) | System and Method for Multiple Accounts to Access Internet Message Access Protocol Server | |
| CN112231660A (zh) | 基于权限分发的邀请码注册授权实现方法及系统 | |
| CN102833276A (zh) | 一种基于令牌的网页登陆系统 | |
| CN108471403A (zh) | 一种账户迁移的方法、装置、终端设备及存储介质 | |
| CN108710678B (zh) | 一种自动认证增值税专用发票的方法 | |
| CN109543365A (zh) | 一种授权方法及装置 | |
| CN112671751B (zh) | 一种基于微服务架构的鉴权方法、系统、设备和介质 | |
| CN102833214A (zh) | 一种基于令牌的网页登陆系统以及方法 | |
| CN103119559A (zh) | 信息生成系统及其方法 | |
| CN111190700A (zh) | 一种针对虚拟化设备的跨域安全访问与资源控制方法 | |
| CN102833213A (zh) | 一种基于令牌的网页认证登陆方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100623 |