CN103618705A - 开放云平台下一种个人密码管理工具及方法 - Google Patents
开放云平台下一种个人密码管理工具及方法 Download PDFInfo
- Publication number
- CN103618705A CN103618705A CN201310584456.2A CN201310584456A CN103618705A CN 103618705 A CN103618705 A CN 103618705A CN 201310584456 A CN201310584456 A CN 201310584456A CN 103618705 A CN103618705 A CN 103618705A
- Authority
- CN
- China
- Prior art keywords
- user
- management
- module
- cloud
- tool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了开放云平台下一种个人密码管理工具及方法,包括:第三方授权登录模块、管理工具设计开发模块、数据信息加解密模块、用户数据云存储模块进行开发实施,在使用本发明的开发管理工具,由于运行在开放云平台之上,可以简化开发流程,节省开发和管理成本,管理工具运行稳定。在用户使用此方法开发的管理工具时,可以实现多设备终端的实时维护管理,具有较好的跨平台性,同时个人密码管理工具不需要独立的账户登录,工具自身也不会记录和保存用户管理个人账号和密码的信息,一定程度上减少了信息泄露的危险,提高了信息的安全性。
Description
技术领域
本发明涉及计算机网络以及软件加密解密技术,具体涉及开放平台授权机制。
技术背景
当前,互联网和移动互联网迅速发展,同时物联网时代已悄然而来,云计算逐渐被行业认可,各大互联网企业相继推出一定业务范围内的云服务,如云网盘。当个人用户在体验各种新型优质的互联网产品带来的便捷丰富体验的同时,面临诸多的个人用户帐号密码的安全管理问题。但如在多产品间使用相同帐户名和密码,将会面临极大的安全风险问题。因此,一个高可用、高安全的个人密码管理工具就显得非常有必要了。然后,作为一个密码管理工具,记录每个用户的帐号密码信息,对信息泄露带来的系统安全问题所产生的影响是极大的。此时,本发明开放云平台下一种个人密码管理方法,来指导密码管理工具的开发,具有较高的参考价值和实现意义。
发明内容
本发明要解决的技术问题是: 提供开放云平台下一种个人密码管理方法。
本发明所采用的技术方案为:
开放云平台下一种个人密码管理工具,包括:第三方授权登录模块、管理工具设计开发模块、数据信息加解密模块、用户数据云存储模块进行开发实施,四个模块的开发实施不局限于某种具体的开发编程语言与工具。其中:
第三方授权登录模块,鉴权用户身份,创建基于当前较大规模用户量的互联网产品的开放平台的应用,通过其提供的API接口,实施第三方授权登录功能的开发,当用户成功完成授权登录后,记录用来唯一标识用户身份的属性值,使用此属性值生成对管理个人信息内容进行加密的密钥。(注:在选择第三方产品支持时,需要选择提供了云存储服务的产品。)
管理工具模块是进行密码管理的入口,也是实施此专利方法形成的最主要的产品,实现管理工具可以选择多种技术方案,可根据云开放平台提供的产品支持以及开发人员的技术擅长来做选择。管理工具需要实现无动作超时锁定、分组管理、记录列表管理、显示隐藏列表、快速复制、即时搜索、导入导出、解锁密码管理功能;
数据信息加解密模块,是保证密码管理工具数据安全的重要环节,数据存储必须实现加密存储,然后作为管理工具,还必须能够将解密后的正确的完整的明文呈现到用户端,
用户数据云存储模块,是指将用户管理的账号和密码记录内容经过数据信息加解密模块的加解密处理后,在用户的云盘中存储或读取,在第三方授权登录选择产品支持时,需要选择提供了云存储服务的产品,数据的读取和写入的方法,需要根据第三方提供的OpenAPI接口来实现。
所述数据信息加解密模块中,考虑到管理工具要求实时性较高,加解密时间需要控制在毫秒级,因此,其核心加密算法选择AES。具体实施步骤为:
1、格式化用户录入的记录内容为字符串;
2、对格式化后的字符串进行Base64编码;
3、对编码后的字符,使用用户唯一身份标识符生成的HASH值作为密钥,通过AES加密算法,生成密文;
4、密文以二进制流的方式进行文件存储;
解密过程,和加密过程相反,具体实施步骤如下:
1、对二进制文件以二进制流的方式读取;
2、对读取的密文记录通过AES算法解密;
3、对解密后的Base64编码字符进行Base64解码;
4、用户端呈现明文数据。
所述第三方授权登录模块采用当前各大第三方开放平台普遍提供OAuth2.0方式进行身份验证。
开放云平台下一种个人密码管理方法,通过部署在开放云平台上密码管理工具实施,所述管理工具必须使用用户个人云服务提供商注册的账号进行授权,授权通过后可使用此密码管理工具对账号密码等信息进行增、删、修、查、导入、导出,记录内容可由用户进行自定义分组存储,密码信息支持明文和密文显示;同时,个人用户,必须拥有提供云存储的第三方个人云服务提供商的账号,个人用户使用这些账号对密码管理工具进行授权登录,密码管理工具采用开放平台的授权机制来进行权限鉴定,用户授权通过后,进行账户密码记录的管理维护,信息记录内容以文件的方式存储在用户的第三方云存储空间中,管理的每条记录内容,首先进行Base64编码,对编码后的内容采用可逆的对称加密算法(AES)进行加密,对密文以二进制方式进行文件存储;管理工具通过各开放平台提供的OpenAPI接口,对存储的管理记录进行管理。
在开放云平台上创建个人密码管理工具的服务端,可为移动客户端、PC客户端以及Web版提供工具自身的(包含配置等)信息,保证具备较好的用户体验。
本发明的有益效果为:
在使用本发明的开发管理工具,由于运行在开放云平台之上,可以简化开发流程,节省开发和管理成本,管理工具运行稳定。在用户使用此方法开发的管理工具时,可以实现多设备终端的实时维护管理,具有较好的跨平台性,同时个人密码管理工具不需要独立的账户登录,工具自身也不会记录和保存用户管理个人账号和密码的信息,一定程度上减少了信息泄露的危险,提高了信息的安全性。
使用本发明的发的管理工具,需要用户授权后才可继续使用进行账号和密码的管理。用户管理的账号密码信息,无需在管理工具服务端及客户端记录保存,这些信息存储在用户所使用的授权互联网账号服务商提供的云存储空间,确保信息具备相对较高的安全性。
开放云平台下一种个人密码管理方法实现了在当前互联网迅速发展以及未来物联网发展方向下的,个人众多账号和密码的安全管理方法。这种密码管理方法可以实现实时安全的个人账号密码的管理,使众多凌乱的个人账号密码管理简单而有序。根据这种密码管理方法实现的管理工具运行在开放云平台之上,具备跨设备跨平台的特性,同时工具自身不保存用户管理的账号和密码信息,这些信息以密文形式存储在用户的云平台账号下,提高了一定的安全性。
附图说明
图1为本发明的体系示意图;
图2为用户记录加解密过程示意图;
图3为密码管理工具功能示意图。
具体实施方式
下面参照附图,结合实施例对本发明详细说明。
实施例1:
如图1所示,开放云平台下一种个人密码管理工具,包括:第三方授权登录模块、管理工具设计开发模块、数据信息加解密模块、用户数据云存储模块进行开发实施,其中:
第三方授权登录模块,鉴权用户身份,创建基于当前较大规模用户量的互联网产品的开放平台的应用,通过其提供的API接口,实施第三方授权登录功能的开发,当用户成功完成授权登录后,记录用来唯一标识用户身份的属性值,使用此属性值生成对管理个人信息内容进行加密的密钥。(注:在选择第三方产品支持时,需要选择提供了云存储服务的产品。)
管理工具模块是进行密码管理的入口,也是实施此专利方法形成的最主要的产品,实现管理工具可以选择多种技术方案,可根据云开放平台提供的产品支持以及开发人员的技术擅长来做选择。管理工具需要实现无动作超时锁定、分组管理、记录列表管理、显示隐藏列表、快速复制、即时搜索、导入导出、解锁密码管理功能,如图3所示;
数据信息加解密模块,是保证密码管理工具数据安全的重要环节,数据存储必须实现加密存储,然后作为管理工具,将解密后的正确的完整的明文呈现到用户端,
用户数据云存储模块,是指将用户管理的账号和密码记录内容经过数据信息加解密模块的加解密处理后,在用户的云盘中存储或读取,在第三方授权登录选择产品支持时,需要选择提供了云存储服务的产品,数据的读取和写入的方法,需要根据第三方提供的OpenAPI接口来实现。
实施例2:
所述数据信息加解密模块中, 同时,考虑到管理工具要求实时性较高,加解密时间需要控制在毫秒级,因此,其核心加密算法选择AES。具体实施步骤为:
1、格式化用户录入的记录内容为字符串;
2、对格式化后的字符串进行Base64编码;
3、对编码后的字符,使用用户唯一身份标识符生成的HASH值作为密钥,通过AES加密算法,生成密文;
4、密文以二进制流的方式进行文件存储;
解密过程,和加密过程相反,具体实施步骤如下:
1、对二进制文件以二进制流的方式读取;
2、对读取的密文记录通过AES算法解密;
3、对解密后的Base64编码字符进行Base64解码;
4、用户端呈现明文数据。
实施例3:
所述第三方授权登录模块采用当前各大第三方开放平台普遍提供OAuth2.0方式进行身份验证。
实施例4:
开放云平台下一种个人密码管理方法,通过部署在开放云平台上密码管理工具实施,所述管理工具必须使用用户个人云服务提供商注册的账号进行授权,授权通过后可使用此密码管理工具对账号密码等信息进行增、删、修、查、导入、导出,记录内容可由用户进行自定义分组存储,密码信息支持明文和密文显示;同时个人用户,必须拥有提供云存储的第三方个人云服务提供商的账号,个人用户使用这些账号对密码管理工具进行授权登录,密码管理工具采用开放平台的授权机制来进行权限鉴定,用户授权通过后,进行账户密码记录的管理维护,信息记录内容以文件的方式存储在用户的第三方云存储空间中,管理的每条记录内容,首先进行Base64编码,对编码后的内容采用可逆的对称加密算法(AES)进行加密,对密文以二进制方式进行文件存储;管理工具通过各开放平台提供的OpenAPI接口,对存储的管理记录进行管理。
Claims (4)
1.开放云平台下一种个人密码管理工具,其特征在于包括:第三方授权登录模块、管理工具设计开发模块、数据信息加解密模块、用户数据云存储模块进行开发实施,其中:
第三方授权登录模块,鉴权用户身份,创建基于当前较大规模用户量的互联网产品的开放平台的应用,通过其提供的API接口,实施第三方授权登录功能的开发,当用户成功完成授权登录后,记录用来唯一标识用户身份的属性值,使用此属性值生成对管理个人信息内容进行加密的密钥;
管理工具模块是进行密码管理的入口,也是实施此专利方法形成的最主要的产品,管理工具需要实现无动作超时锁定、分组管理、记录列表管理、显示隐藏列表、快速复制、即时搜索、导入导出、解锁密码管理功能;
数据信息加解密模块,是保证密码管理工具数据安全的重要环节,数据存储必须实现加密存储,然后作为管理工具,将解密后的正确的完整的明文呈现到用户端;
用户数据云存储模块,是指将用户管理的账号和密码记录内容经过数据信息加解密模块的加解密处理后,在用户的云盘中存储或读取,在第三方授权登录选择产品支持时,需要选择提供了云存储服务的产品,数据的读取和写入的方法,需要根据第三方提供的OpenAPI接口来实现。
2.根据权利要求1所述的开放云平台下一种个人密码管理工具,其特征在于:所述数据信息加解密模块中,其核心加密算法选择AES,具体实施步骤为:
1)格式化用户录入的记录内容为字符串;
2)对格式化后的字符串进行Base64编码;
3)对编码后的字符,使用用户唯一身份标识符生成的HASH值作为密钥,通过AES加密算法,生成密文;
4)密文以二进制流的方式进行文件存储;
解密过程,和加密过程相反,具体实施步骤如下:
1)对二进制文件以二进制流的方式读取;
2)对读取的密文记录通过AES算法解密;
3)对解密后的Base64编码字符进行Base64解码;
4)用户端呈现明文数据。
3.根据权利要求1或2所述的开放云平台下一种个人密码管理工具,其特征在于:所述第三方授权登录模块采用OAuth2.0方式进行身份验证。
4.开放云平台下一种个人密码管理方法,其特征在于:通过部署在开放云平台上密码管理工具实施,所述管理工具必须使用用户个人云服务提供商注册的账号进行授权,授权通过后可使用此密码管理工具对账号密码信息进行增、删、修、查、导入、导出,记录内容可由用户进行自定义分组存储,密码信息支持明文和密文显示;同时个人用户,必须拥有提供云存储的第三方个人云服务提供商的账号,个人用户使用这些账号对密码管理工具进行授权登录,密码管理工具采用开放平台的授权机制来进行权限鉴定,用户授权通过后,进行账户密码记录的管理维护,信息记录内容以文件的方式存储在用户的第三方云存储空间中,管理的每条记录内容,首先进行Base64编码,对编码后的内容采用可逆的对称加密算法AES进行加密,对密文以二进制方式进行文件存储;管理工具通过各开放平台提供的OpenAPI接口,对存储的管理记录进行管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310584456.2A CN103618705A (zh) | 2013-11-20 | 2013-11-20 | 开放云平台下一种个人密码管理工具及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310584456.2A CN103618705A (zh) | 2013-11-20 | 2013-11-20 | 开放云平台下一种个人密码管理工具及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103618705A true CN103618705A (zh) | 2014-03-05 |
Family
ID=50169409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310584456.2A Pending CN103618705A (zh) | 2013-11-20 | 2013-11-20 | 开放云平台下一种个人密码管理工具及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103618705A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973715A (zh) * | 2014-05-29 | 2014-08-06 | 广东轩辕网络科技股份有限公司 | 一种云计算安全系统和方法 |
CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
CN105740717A (zh) * | 2016-01-29 | 2016-07-06 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
CN105976466A (zh) * | 2016-05-03 | 2016-09-28 | 科世达(上海)管理有限公司 | 一种汽车门禁开门方法 |
CN106357699A (zh) * | 2016-11-18 | 2017-01-25 | 上海爱数信息技术股份有限公司 | 网络系统、服务平台、服务平台登录方法及系统 |
CN106850612A (zh) * | 2017-01-23 | 2017-06-13 | 北京思特奇信息技术股份有限公司 | 一种面向云化系统的密码管理方法及系统 |
CN107241184A (zh) * | 2017-06-13 | 2017-10-10 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
CN108053088A (zh) * | 2017-10-26 | 2018-05-18 | 北京航天智造科技发展有限公司 | 一种用户管理系统、方法和装置 |
CN108737087A (zh) * | 2018-04-17 | 2018-11-02 | 厦门市美亚柏科信息股份有限公司 | 邮箱账号密码的保护方法及计算机可读存储介质 |
CN109918884A (zh) * | 2019-03-08 | 2019-06-21 | 杨飞洋 | 基于云端和手机app的密码管理方法 |
CN113569292A (zh) * | 2021-08-05 | 2021-10-29 | 贵州电网有限责任公司 | 一种电力监控系统密码管理工具及其管理方法 |
CN113890730A (zh) * | 2021-09-23 | 2022-01-04 | 上海华兴数字科技有限公司 | 数据传输方法及系统 |
CN114124465A (zh) * | 2021-10-28 | 2022-03-01 | 济南浪潮数据技术有限公司 | 一种数据传输方法、系统、设备及计算机可读存储介质 |
CN115270189A (zh) * | 2022-08-10 | 2022-11-01 | 深圳市乐凡信息科技有限公司 | 基于身份权限的数据读取方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009130370A1 (en) * | 2008-04-25 | 2009-10-29 | Nokia Corporation | Methods, apparatuses, and computer program products for providing a single service sign-on |
CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CN102843422A (zh) * | 2012-07-31 | 2012-12-26 | 郑州信大捷安信息技术股份有限公司 | 基于云服务的账户管理系统及管理方法 |
CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
-
2013
- 2013-11-20 CN CN201310584456.2A patent/CN103618705A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009130370A1 (en) * | 2008-04-25 | 2009-10-29 | Nokia Corporation | Methods, apparatuses, and computer program products for providing a single service sign-on |
CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
CN102843422A (zh) * | 2012-07-31 | 2012-12-26 | 郑州信大捷安信息技术股份有限公司 | 基于云服务的账户管理系统及管理方法 |
CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973715A (zh) * | 2014-05-29 | 2014-08-06 | 广东轩辕网络科技股份有限公司 | 一种云计算安全系统和方法 |
CN103973715B (zh) * | 2014-05-29 | 2017-03-22 | 广东轩辕网络科技股份有限公司 | 一种云计算安全系统和方法 |
CN104601571A (zh) * | 2015-01-14 | 2015-05-06 | 浪潮电子信息产业股份有限公司 | 一种租户与云服务器存储交互的数据加密系统及方法 |
CN105740717B (zh) * | 2016-01-29 | 2018-11-13 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
CN105740717A (zh) * | 2016-01-29 | 2016-07-06 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
CN105976466A (zh) * | 2016-05-03 | 2016-09-28 | 科世达(上海)管理有限公司 | 一种汽车门禁开门方法 |
CN106357699B (zh) * | 2016-11-18 | 2019-12-20 | 上海爱数信息技术股份有限公司 | 网络系统、服务平台、服务平台登录方法及系统 |
CN106357699A (zh) * | 2016-11-18 | 2017-01-25 | 上海爱数信息技术股份有限公司 | 网络系统、服务平台、服务平台登录方法及系统 |
CN106850612A (zh) * | 2017-01-23 | 2017-06-13 | 北京思特奇信息技术股份有限公司 | 一种面向云化系统的密码管理方法及系统 |
CN107241184A (zh) * | 2017-06-13 | 2017-10-10 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
CN107241184B (zh) * | 2017-06-13 | 2021-04-02 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
CN108053088A (zh) * | 2017-10-26 | 2018-05-18 | 北京航天智造科技发展有限公司 | 一种用户管理系统、方法和装置 |
CN108737087A (zh) * | 2018-04-17 | 2018-11-02 | 厦门市美亚柏科信息股份有限公司 | 邮箱账号密码的保护方法及计算机可读存储介质 |
CN108737087B (zh) * | 2018-04-17 | 2021-04-27 | 厦门市美亚柏科信息股份有限公司 | 邮箱账号密码的保护方法及计算机可读存储介质 |
CN109918884A (zh) * | 2019-03-08 | 2019-06-21 | 杨飞洋 | 基于云端和手机app的密码管理方法 |
CN113569292A (zh) * | 2021-08-05 | 2021-10-29 | 贵州电网有限责任公司 | 一种电力监控系统密码管理工具及其管理方法 |
CN113890730A (zh) * | 2021-09-23 | 2022-01-04 | 上海华兴数字科技有限公司 | 数据传输方法及系统 |
CN114124465A (zh) * | 2021-10-28 | 2022-03-01 | 济南浪潮数据技术有限公司 | 一种数据传输方法、系统、设备及计算机可读存储介质 |
CN115270189A (zh) * | 2022-08-10 | 2022-11-01 | 深圳市乐凡信息科技有限公司 | 基于身份权限的数据读取方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103618705A (zh) | 开放云平台下一种个人密码管理工具及方法 | |
US9852300B2 (en) | Secure audit logging | |
JP6329970B2 (ja) | 関連データを有するポリシー施行 | |
CN101340279B (zh) | 数据加密及解密方法、系统及设备 | |
KR20210061426A (ko) | 이중 암호화된 시크릿 부분의 서브세트를 사용하여 시크릿의 어셈블리를 허용하는 이중 암호화된 시크릿 부분 | |
CN109040090A (zh) | 一种数据加密方法及装置 | |
CN104868996A (zh) | 一种数据加密解密方法、装置以及终端 | |
CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN102325026A (zh) | 账号密码安全加密系统 | |
CN106067874B (zh) | 一种将数据记录至服务器端的方法、终端和服务器 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
CN101951315A (zh) | 密钥处理方法及装置 | |
CN101325483B (zh) | 对称密钥更新方法和对称密钥更新装置 | |
CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
WO2012053886A1 (en) | A method and system for file encryption and decryption in a server | |
CN104333452A (zh) | 一种对文件数据多账户加密的方法 | |
CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
CN108737079B (zh) | 分布式量子密钥管理系统及方法 | |
CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN112787996B (zh) | 一种密码设备管理方法及系统 | |
CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140305 |
|
RJ01 | Rejection of invention patent application after publication |