CN104009844A - 一种基于安全管理的多级密码处理方法 - Google Patents
一种基于安全管理的多级密码处理方法 Download PDFInfo
- Publication number
- CN104009844A CN104009844A CN201310059503.1A CN201310059503A CN104009844A CN 104009844 A CN104009844 A CN 104009844A CN 201310059503 A CN201310059503 A CN 201310059503A CN 104009844 A CN104009844 A CN 104009844A
- Authority
- CN
- China
- Prior art keywords
- password
- address
- common
- login
- days
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于安全管理的多级密码处理方法,包括如下步骤:1)同时设置普通登录密码、超级密码、绑定指定手机、密保问题;2)验证普通登录密码;3)验证是否登录七天以上,如果是则跳转进行常用地址验证;4)验证超级密码,并进行短信验证;5)等待用户回复动作,识别回复动作并触发预设处理;6)地址验证,此方法将多级保护机制集成在一体,能够支持、实现根据用户常用MAC地址、IP地址进行初步验证,并结合设置多级密码、绑定手机、设置密保问题等多种方式进行密码保护的多级密码保护要求。
Description
技术领域
本发明涉及IT运维领域,尤其涉及一种运维安全管理的多级密码处理方法。
背景技术
随着信息时代的高速发展,在金融、信息等多个行业中,由于其信息具有高度保密性的必要,对于其密码的安全管理势在必行,所有未经许可的人员都不得盗用他人口令进行一些非法活动。而现在最常见而且最简单的安全管理方法是使用口令,通过对口令的匹配来确认用户的合法性。随着系统的规模不断增大,包括运维服务在内的系统管理方的增多,口令不安全是网络系统中普遍存在的隐患。
发明内容
本发明的目的在于提供一种基于安全管理的多级密码处理方法,将多级保护机制集成在一体,能够支持、实现根据用户常用MAC地址、IP地址进行初步验证,并结合设置多级密码、绑定手机、设置密保问题等多种方式进行密码保护的多级密码保护要求。
本发明是通过如下方案实现发明目的的,一种基于安全管理的多级密码处理方法,包括如下步骤:
1)同时设置普通登录密码、超级密码、绑定指定手机、密保问题;
2)验证普通登录密码,正确则进入3),否则进行拦阻;
3)验证是否已经登录七天以上,如果是则进入第6)步,否则进入第4)步;
4)验证超级密码,需要再次正确输入超级密码,验证成功则登录成功并及时发送短信到预设的手机当中,进入第5)步;否则进行拦阻;
5)等待用户回复动作,识别回复动作并触发预设处理,用户收到短信自行判断是否为本人登录,如果不是需在10分钟以内进行相关短信指令回复,强行将帐号退出系统、恢复该帐号所做的非法操作、冻结帐号的登录权限;
6)验证是否为常用MAC地址或常用IP地址登录,如果是则登录成功,否则进入第4)步。
采用本方案的安全管理的多级密码处理方法,其步骤1)中各个保护数据相辅相成,并结合步骤3)4)5)6)中的MAC地址验证、IP地址验证以及最后手机通知功能,从多个方面增强安全管理。所述步骤5)中结合短信的安全处理方式,利用手机短信及时通知非正常登录情况,根据实际情况进行判定是否为密码泄露导致,及时处理因密码泄露而导致的信息安全问题。及时冻结帐号,让信息不再继续泄露。如果需要本人操作时,只需发送相关短信指令进行帐号解冻并重置密码即可。安全快捷易操作,加强信息的安全管理。
更进一步的,所述步骤2)中对普通登录密码进行验证,如果连续三次验证失败,将进行一小时冻结帐号处理。所述步骤4)中对超级密码进行验证,如果连续两次验证失败,亦将进行一小时冻结处理。并设置提前解冻预设,通过手机发送相关短信指令并重置普通登录密码进行解冻。进一步加强了信息的安全管理。
更进一步的,所述步骤1)中对普通登录密码、超级密码、绑定指定手机、密保问题的设置可增设如下管理机制:超级密码七天无修改记录的情况下可以重置普通登录密码;手机号码无修改记录或七天无修改记录的情况下可以通过短信指令进行普通密码重置;手机号码、超级密码、密保问题任一项的重置,需要对其他两项进行正确性验证和七天无修改记录的情况,方能重置。可进一步严格控制被他人窃取修改自身数据,加强信息的安全管理。
采用本方案的基于安全管理的多级密码处理方法,实现了在出现密码泄露时,仅凭普通登录密码是无法进行登录操作;通过普通登录密码和超级密码能登录成功,但会以短信的方式第一时间告知本人,本人可通过相关手机短信指令使其帐号强行退出系统、恢复该帐号所做的非法操作、冻结帐号的登录权限等操作。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1 为普通登录密码、超级密码、手机号码、密保问题的设置流程图
图2 为系统登录验证流程图
具体实施方式
如图1所示,本发明中,初期会设置普通登录密码、超级密码、手机号码、密保问题等四项密码安全数据。此四项数据在整个安全管理中相辅相成、相互制约、缺一不可,达到加强信息的安全管理的作用。另外,当帐号使用同一个MAC地址正常登录七天以上时,系统会自动记录该MAC地址为最新常用MAC地址,系统会保存三个常用MAC地址。当帐号使用同一个IP地址正常登录七天以上时,系统会自动记录该IP地址为最新常用IP地址,系统会保存两个常用IP地址。
如图2所示,利用本发明中的多级密码验证机制,从普通登录密码、是否登录七天以上、常用MAC地址、常用IP地址、超级密码、手机短信提示等多级验证保护,进一步达到加强信息的安全管理的作用。在正常情况下,普通登录密码连续三次录入错误,将冻结此帐号一小时;超级密码连续两次录入错误,将冻结此帐号一小时;手机指令回复强行退出系统并冻结此帐号。当帐号收到冻结时,用户本身可以通过手机指令回复进行相关身份验证之后,重置普通登录密码方可解冻使用。为了确保密码的安全性,系统亦会定期提示用户修改普通登录密码和超级密码,更人性化、更安全。
本安全管理的多级密码处理方法,各个保护数据相辅相成,并结合多种验证机制:MAC地址验证、IP地址验证以及最后手机通知功能,从多个方面增强安全管理:步骤2)中对普通登录密码进行验证,如果连续三次验证失败,将进行一小时冻结帐号处理。步骤4)中对超级密码进行验证,如果连续两次验证失败,亦将进行一小时冻结处理。如若想提前解冻,需要通过手机发送相关短信指令并重置普通登录密码进行解冻。加强信息的安全管理。步骤5)中结合短信的安全处理方式,利用手机短信及时通知非正常登录情况,根据实际情况进行判定是否为密码泄露导致,及时处理因密码泄露而导致的信息安全问题。及时冻结帐号,让信息不再继续泄露。如果需要本人操作时,只需发送相关短信指令进行帐号解冻并重置密码即可。安全快捷易操作,加强信息的安全管理。
另外,本发明中,所述安全管理的多级密码处理方式,针对各数据的修改与重置亦控制相当严格。各数据修改,只需要了解当前数据值便可以进行修改。超级密码七天无修改记录的情况下可以重置普通登录密码;手机号码无修改记录或七天无修改记录的情况下可以通过短信指令进行普通密码重置;手机号码、超级密码、密保问题任一项的重置,需要对其他两项进行正确性验证和七天无修改记录的情况,方能重置。严格控制被他人窃取修改自身数据,加强信息的安全管理。
Claims (6)
1.一种基于安全管理的多级密码处理方法,其特征在于,该方法包括以下步骤:
1)同时设置普通登录密码、超级密码、绑定指定手机、密保问题;
2)验证普通登录密码,正确则进入3),否则进行拦阻;
3)验证是否已经登录七天以上,如果是则进入第6)步,否则进入第4)步;
4)验证超级密码,验证成功则登录成功并及时发送短信到预设的手机当中,进入第5)步;否则进行拦阻;
5)等待用户回复动作,识别回复动作并触发预设处理,用户收到短信自行判断是否为本人登录,如果不是需在10分钟以内进行相关短信指令回复,强行将帐号退出系统、恢复该帐号所做的非法操作、冻结帐号的登录权限;
6)验证是否为常用MAC地址或常用IP地址登录,如果是则登录成功,否则进入第4)步。
2.根据权利要求1所述一种基于安全管理的多级密码处理方法,其特征在于:所述的超级密码,其作用是进行二次验证登录信息是否正确并及时发送短信再次辨别真伪,超级密码拥有直接重置普通登录密码权限,重置超级密码、绑定手机号、密保问题三者之一,需确保其中两者正确且此两者在七天之内无任何修改,加强密码安全性,修改超级密码、绑定手机号、密保问题三者之一,需自身正确以外,还需要其他两者之一验证正确且七天无修改。
3.根据权利要求1所述一种基于安全管理的多级密码处理方法,其特征在于:步骤2)中所述的验证是否登录七天,其目的是确保当前帐号是否为新帐号或者为盗用账户,如果在同一MAC地址或同一IP登录七天以上且无异常操作,系统会自动将其MAC地址或IP地址设置成最新常用MAC地址或最新常用IP地址。
4.根据权利要求1所述一种基于安全管理的多级密码处理方法,其特征在于:步骤4)和5)中所述的短信提示与短信回复功能,当自己的普通登录密码和超级密码被非法窃取时,用户本人能在第一时间收到短息提示,根据短信提示信息判断是否被窃取,如果被窃取,用户可发送相关终止指令短信,进行帐号终止操作。
5.根据权利要求1所述一种基于安全管理的多级密码处理方法,其特征在于:步骤6)中所述的最新常用MAC地址,当帐号使用同一个MAC地址正常登录七天以上时,系统会自动记录该MAC地址为最新常用MAC地址,系统会保存三个常用MAC地址。
6.根据权利要求1所述一种基于安全管理的多级密码处理方法,其特征在于:步骤6)中所述的最新常用IP地址,当帐号使用同一个IP地址正常登录七天以上时,系统会自动记录该IP地址为最新常用IP地址,系统会保存两个常用IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310059503.1A CN104009844B (zh) | 2013-02-26 | 2013-02-26 | 一种基于安全管理的多级密码处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310059503.1A CN104009844B (zh) | 2013-02-26 | 2013-02-26 | 一种基于安全管理的多级密码处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104009844A true CN104009844A (zh) | 2014-08-27 |
| CN104009844B CN104009844B (zh) | 2018-10-19 |
Family
ID=51370340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310059503.1A Expired - Fee Related CN104009844B (zh) | 2013-02-26 | 2013-02-26 | 一种基于安全管理的多级密码处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104009844B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753942A (zh) * | 2015-03-30 | 2015-07-01 | 无锡市崇安区科技创业服务中心 | 一种用于通信网络的密钥生成及解密方法 |
| CN106161463A (zh) * | 2016-08-30 | 2016-11-23 | 江苏名通信息科技有限公司 | 一种网络游戏账号登陆方法 |
| CN106803336A (zh) * | 2017-03-09 | 2017-06-06 | 广州激速智能航空科技有限公司 | 一种无人系统遥控装置及遥控方法 |
| CN107846406A (zh) * | 2017-11-02 | 2018-03-27 | 中国银行股份有限公司 | 一种账户登录方法及装置 |
| CN107977570A (zh) * | 2017-11-21 | 2018-05-01 | 福建中金在线信息科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
| CN108280331A (zh) * | 2017-12-14 | 2018-07-13 | 中央电视台 | Mac操作系统设备及其登录控制方法、装置 |
| CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
| CN108965294A (zh) * | 2018-07-16 | 2018-12-07 | 安徽信尔联信息科技有限公司 | 一种用户名及密码保护系统 |
| CN109376038A (zh) * | 2018-12-05 | 2019-02-22 | 合肥卓瑞信息技术有限公司 | 一种基于运维服务管理的安全信息处理系统 |
| CN109889528A (zh) * | 2019-03-01 | 2019-06-14 | 深圳市博源电子商务有限公司 | 一种保证电子账户安全登录的系统及方法 |
| CN109979116A (zh) * | 2019-04-01 | 2019-07-05 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
| CN113626452A (zh) * | 2021-07-29 | 2021-11-09 | 深圳竹云科技有限公司 | 更新常用信息的方法、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010091373A (ko) * | 2000-03-15 | 2001-10-23 | 최왕돈 | 다단계 전자상거래 서비스 방법 |
| CN1777101A (zh) * | 2005-11-22 | 2006-05-24 | 大连理工大学 | 基于手机、蓝牙和二维条码的实时身份认证方法 |
| CN101034988A (zh) * | 2007-02-15 | 2007-09-12 | 张仁平 | 一种网络登录认证保护装置及其使用方法 |
| CN102111275A (zh) * | 2011-04-01 | 2011-06-29 | 王冬梅 | 一种用户认证授权的方法及其实现系统 |
| US20110293096A1 (en) * | 2010-05-27 | 2011-12-01 | Bladelogic, Inc. | Multi-Level Key Management |
| CN102271041A (zh) * | 2011-07-30 | 2011-12-07 | 任明和 | 个人身份认证的根服务系统 |
| CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
-
2013
- 2013-02-26 CN CN201310059503.1A patent/CN104009844B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010091373A (ko) * | 2000-03-15 | 2001-10-23 | 최왕돈 | 다단계 전자상거래 서비스 방법 |
| CN1777101A (zh) * | 2005-11-22 | 2006-05-24 | 大连理工大学 | 基于手机、蓝牙和二维条码的实时身份认证方法 |
| CN101034988A (zh) * | 2007-02-15 | 2007-09-12 | 张仁平 | 一种网络登录认证保护装置及其使用方法 |
| US20110293096A1 (en) * | 2010-05-27 | 2011-12-01 | Bladelogic, Inc. | Multi-Level Key Management |
| CN102111275A (zh) * | 2011-04-01 | 2011-06-29 | 王冬梅 | 一种用户认证授权的方法及其实现系统 |
| CN102271041A (zh) * | 2011-07-30 | 2011-12-07 | 任明和 | 个人身份认证的根服务系统 |
| CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
Non-Patent Citations (1)
| Title |
|---|
| 褚建立: "基于Web的多重身份认证的设计与实现", 《电脑知识与技术》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753942B (zh) * | 2015-03-30 | 2018-04-24 | 无锡市崇安区科技创业服务中心 | 一种用于通信网络的密钥生成及解密方法 |
| CN104753942A (zh) * | 2015-03-30 | 2015-07-01 | 无锡市崇安区科技创业服务中心 | 一种用于通信网络的密钥生成及解密方法 |
| CN106161463A (zh) * | 2016-08-30 | 2016-11-23 | 江苏名通信息科技有限公司 | 一种网络游戏账号登陆方法 |
| CN106803336B (zh) * | 2017-03-09 | 2020-07-17 | 广州激速智能航空科技有限公司 | 一种无人系统遥控装置及遥控方法 |
| CN106803336A (zh) * | 2017-03-09 | 2017-06-06 | 广州激速智能航空科技有限公司 | 一种无人系统遥控装置及遥控方法 |
| CN107846406A (zh) * | 2017-11-02 | 2018-03-27 | 中国银行股份有限公司 | 一种账户登录方法及装置 |
| CN107977570A (zh) * | 2017-11-21 | 2018-05-01 | 福建中金在线信息科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
| CN108280331A (zh) * | 2017-12-14 | 2018-07-13 | 中央电视台 | Mac操作系统设备及其登录控制方法、装置 |
| CN108551451A (zh) * | 2018-04-18 | 2018-09-18 | 何小林 | 一种保护应用系统权限的多重验证方法和系统 |
| CN108965294A (zh) * | 2018-07-16 | 2018-12-07 | 安徽信尔联信息科技有限公司 | 一种用户名及密码保护系统 |
| CN109376038A (zh) * | 2018-12-05 | 2019-02-22 | 合肥卓瑞信息技术有限公司 | 一种基于运维服务管理的安全信息处理系统 |
| CN109889528A (zh) * | 2019-03-01 | 2019-06-14 | 深圳市博源电子商务有限公司 | 一种保证电子账户安全登录的系统及方法 |
| CN109979116A (zh) * | 2019-04-01 | 2019-07-05 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
| CN109979116B (zh) * | 2019-04-01 | 2021-04-20 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
| CN113626452A (zh) * | 2021-07-29 | 2021-11-09 | 深圳竹云科技有限公司 | 更新常用信息的方法、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104009844B (zh) | 2018-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104009844A (zh) | 一种基于安全管理的多级密码处理方法 | |
| US11836743B2 (en) | Systems and methods for securing communication data and property using blockchain | |
| CN104009858A (zh) | 基于安全管理的多级验证系统 | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
| CN109088866B (zh) | 基于联盟链的多云平台统一身份认证方法及装置 | |
| US9325704B2 (en) | Data access method and device | |
| EP2693789A1 (en) | Mobile terminal encryption method, hardware encryption device and mobile terminal | |
| CN106487767A (zh) | 验证信息的更新方法及装置 | |
| CN103034813A (zh) | 一种移动终端数据的保护方法及系统 | |
| CN105530356A (zh) | 移动通讯终端及其数据保护方法和装置 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
| CN106027467A (zh) | 一种身份证读取响应系统 | |
| US8683211B2 (en) | Method of projecting a secure USB key | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| CN105635090B (zh) | 系统访问方法、系统访问装置和终端 | |
| CN102957706A (zh) | 一种数据服务器的安全防破解方法 | |
| CN103425913B (zh) | 一种导弹安全可信发射控制方法 | |
| CN103051447A (zh) | 一种重要系统用户安全管理的方法 | |
| CN105991649A (zh) | 一种读取身份证的调度系统 | |
| CN105991648A (zh) | 一种读取身份证的调度方法 | |
| KR101955449B1 (ko) | 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템 | |
| CN103051590A (zh) | 一种软件系统重要模块安全使用的方法 | |
| CN105959303B (zh) | 一种信息安全系统和信息安全方法 | |
| CN110691163B (zh) | 一种移动终端屏幕管理方法、装置、介质和设备 | |
| US9734366B2 (en) | Tamper credential |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Two Lu Tian Hua high tech Zone of Chengdu City, Sichuan province 610041 No. 219 Tianfu Software Park C District 10 building 20 layer Applicant after: Diligence digital Polytron Technologies Inc Address before: Two Lu Tian Hua high tech Zone of Chengdu City, Sichuan province 610000 No. 81 Tianfu Software Park C District 10 building 20 layer Applicant before: Chengdu Qinzhi Digital Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181019 Termination date: 20190226 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |