CN104935437A - 一种密钥管理系统及应用程序账户管理方法 - Google Patents
一种密钥管理系统及应用程序账户管理方法 Download PDFInfo
- Publication number
- CN104935437A CN104935437A CN201510272185.6A CN201510272185A CN104935437A CN 104935437 A CN104935437 A CN 104935437A CN 201510272185 A CN201510272185 A CN 201510272185A CN 104935437 A CN104935437 A CN 104935437A
- Authority
- CN
- China
- Prior art keywords
- application program
- server
- management method
- account management
- accounts information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于计算机领域,具体涉及一种密钥管理系统及应用账户管理方法。所述应用程序账户管理方法,包括:a.获取应用程序的账户信息并保存至服务器;b.修改所述应用程序获取账户信息的方式,使所述应用程序通过所述服务器获取所述账户信息;以及c.运行所述应用程序,所述应用程序通过API接口访问所述服务器获取所述账户信息。本发明通过使用API接口在服务器中统一管理应用程序的账户。
Description
技术领域
本发明属于计算机领域,具体涉及一种密钥管理系统及基于依赖关系变更账户信息的方法。
背景技术
密钥管理系统一般提供密钥管理与服务功能,可以广泛应用于卫生、银行、移动、电信、社保、交通等多个行业的电子计算机网络系统中。例如,在一些密钥管理系统的实现中,密钥管理系统由对称密钥和非对称密钥管理模块组成。非对称密钥管理模块对生命周期内的密钥进行全过程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。对称密钥管理模块是实现对称密钥的生成、下发、更新、销毁,并写入卡片或机具等。
然而,现有技术中密钥管理系统需要手动完成应用程序账户的储存、备份与同步。也就是说现有技术中密钥管理系统其实际上无法对各类应用程序的账号进行统一地、自动化的管理。
发明内容
本发明的目的是根据上述现有技术的不足之处,提供一种应用程序账户管理方法,该应用程序账户管理方法通过使用API接口在服务器中统一管理应用程序的账户。
本发明目的实现由以下技术方案完成:
一种应用程序账户管理方法,包括:a. 获取应用程序的账户信息并保存至服务器;b. 修改所述应用程序获取账户信息的方式,使所述应用程序通过所述服务器获取所述账户信息;以及c. 运行所述应用程序,所述应用程序通过API接口访问所述服务器获取所述账户信息。
优选地,所述账户信息包括:用户名和密码,所述账户信息还包括:域名或IP地址。
优选地,所述步骤c包括:所述应用程序通过身份验证后,访问所述服务器获取所述账户信息。
优选地,所述身份验证包括:身份信息验证。
优选地,所述身份验证还包括:令牌验证,所述令牌在所述应用程序访问所述服务器之前生成,并在所述API接口中被调用来进行身份验证。
优选地,所述令牌具有可以配置的生命周期。
优选地,所述API接口定义所述应用程序与所述服务器通过简单对象访问协议交换数据。
优选地,所述应用程序与所述服务器之间交换经加密的数据。
根据本发明的又一方面还提供一种密钥管理系统,采用上述的应用程序账户管理方法。
优选地,所述密钥管理器包括所述服务器。
本发明的优点是:
1)通过使用API接口在服务器中统一管理应用程序的账户信息;
2)通过两种身份验证类型对访问服务器的应用程序进行验证;
3)令牌具有可配置的生命周期确保其安全性;
4)可在服务器中更改应用程序的账户信息,用户无需在使用应用程序时重新输入更新的账户信息。
附图说明
图1为本发明实施例的密钥管理系统的结构示意图;
图2为本发明实施例的应用程序账户管理方法的流程图。
具体实施方式
以下结合附图通过实施例对本发明的特征及其它相关特征作进一步详细说明,以便于同行业技术人员的理解:
如图1,图中标记100-300分别为:密钥管理系统100、设备200、应用程序300。
实施例:如图1所示,本实施例具体涉及一种密钥管理系统100,密钥管理系统100至少用于管理多个储存于设备200中的应用程序300的账户信息。在一个实施例中,各应用程序300分别储存在单独的设备200或集成的设备200中,并具有各自的账户信息。在又一实施例中,应用程序300可以分布式地储存在多个设备200中,并具有同一账户信息。上述设备200及软件300的实施例可以依照具体的应用环境或需求单独或组合使用。
在一些实施例中,密钥管理系统100可以是分布式系统。例如,密钥管理系统100采用分布式处理架构进行处理,通过不同的组件并行或串行完成不同的操作。这种分布式设计有利于密钥管理策略的正确执行和数据的安全。同时,各组件之间采用安全连接进行通信,防止密钥管理策略和数据被篡改。各组件可以独立工作,也可以分布于不同的服务器上,亦可所有组件安装于一台服务器。具体而言,密钥管理系统100可以通过服务器集群实现分布式系统,其同时部署多台服务器来运行密钥管理系统100,服务器集群提供了负载均衡和高可用性。在灾难恢复场景中,服务器集群可以自动转移请求到没有发生故障的服务器上,确保没有停机时间(NO downtime)。此外,负载均衡技术通过多个服务器同时处理请求的能力也提高了密钥管理系统100的性能。
密钥管理系统100可以通过有线或无线的方式与储存于设备200中的应用程序300连接通讯。优选地,密钥管理系统100与设备200位于同一局域网内。在一个变化例中,密钥管理系统100与设备200位于不同的网络环境中,并通过无线路由连接通信。
密钥管理系统100管理多个储存于设备200中的应用程序300的账户信息时,可定期变更账户信息,以保证各储存于设备200中的应用程序300的账户安全。密钥管理系统100利用本发明提供的应用程序账户管理方法对应用程序300的账户信息进行管理。
以下将结合图2对应用程序账户管理方法进行描述。
图2为本发明实施例的应用程序账户管理方法的流程图,其示出了三个步骤:
步骤S210:获取应用程序的账户信息并保存至服务器。
该服务器可以作为密钥管理系统的组件,例如,该服务器是密钥管理系统的一个模块;又例如,该服务器是由服务器集群组成的密钥管理系统的其中一个服务器。
优选地,账户信息包括可用于使应用程序启动的用户名和密码。在一些实施例中,账户信息还包括域名或IP地址,其可用于供服务器获取更多的应用程序的信息。此处更多的应用程序信息可以是比如数据库的实例名称、服务器的侦听端口等。
步骤S220:修改所述应用程序获取账户信息的方式,使所述应用程序通过所述服务器获取所述账户信息。
此步骤包括,修改应用程序代码,将获取外部账户信息的代码修改为使用服务器提供的API接口进行账号信息的获取。
步骤S230:运行所述应用程序,所述应用程序通过API接口访问所述服务器获取所述账户信息。
具体而言,应用程序需先通过身份验证,才能访问服务器来获取其账户信息。本实施例使用的身份验证可以是身份验证信息验证,例如验证应用程序所在设备的本地系统账户的用户名和密码,又例如是验证访问密钥管理系统所需要使用的账号。在一个变化例中,还可以结合令牌验证,进一步保证应用程序是可以访问服务器的。令牌可以在应用程序访问服务器之前生成,并在API接口中被调用。优选地,所述令牌具有可以配置的生命周期来保证其安全性,例如令牌可以周期性变化,又例如令牌可以人工设置来进行更新。
在一些变化例中,还可以结合其他验证方式,例如双因素验证,radius验证等等。同时如果有ad(Application Defend)环境,可以直接整合ad的验证服务。
在步骤S230中,API接口定义应用程序与服务器通过简单对象访问协议交换数据。简单对象访问协议(SOAP)例如可以这样实现,RPC+HTTP+XML:采用HTTP作为底层通讯协议;RPC作为一致性的调用途径,XML作为数据传送的格式,使交换账号等敏感数据更具效率和安全性。并且,应用程序与服务器之间交换的数据是经加密的数据,具体加密可以使用AES256算法。在一些变化例中,也可以使用其他的加密算法。
代码示例:
public void SearchSecrets()
{
//Use a basic HTTP binding for SOAP.
var binding = new BasicHttpBinding();
//Create an endpoint for the URI.
var endpoint = new EndpointAddress("http://yoursecretserver/webservices/sswebservice.asmx");
var soapClient = new SSWebServiceSoapClient(binding, endpoint);
var result = soapClient.Authenticate("theUserName", "thePassword", string.Empty, string.Empty);
if (result.Errors.Length > 0)
{
//Authentication failed. The Errors array contains the reason(s).
}
//Successful
else
{
var token = result.Token;
//Search for all secrets that contain "Hello" in them.
var searchResult = soapClient.SearchSecrets(token, "Hello", null, null);
if (searchResult.Errors.Length > 0)
{
//Failed to get the secret. The Errors array contains the reason(s).
}
else
{
foreach (var summary in searchResult.SecretSummaries)
{
//The Secret's name
var secretName = summary.SecretName;
//The name of the Template
var templateName = summary.SecretTypeName;
//The ID of the Secret. Can be used in GetSecret to obtain more information
var secretId = summary.SecretId;
}
}
}
本发明的优点是:
1)通过使用API接口在服务器中统一管理应用程序的账户信息;
2)通过两种身份验证类型对访问服务器的应用程序进行验证;
3)令牌具有可配置的生命周期确保其安全性;
4)可在服务器中更改应用程序的账户信息,用户无需在使用应用程序时重新输入更新的账户信息。
以上具体地示出和描述了本发明的示例性实施方式。应该理解,本发明不限于所公开的实施方式,相反,本发明意图涵盖包含在所附权利要求范围内的各种修改和等效置换。
Claims (10)
1.一种应用程序账户管理方法,其特征在于,包括:
a. 获取应用程序的账户信息并保存至服务器;
b. 修改所述应用程序获取账户信息的方式,使所述应用程序通过所述服务器获取所述账户信息;以及
c. 运行所述应用程序,所述应用程序通过API接口访问所述服务器获取所述账户信息。
2.如权利要求1所述的应用程序账户管理方法,其特征在于,所述账户信息包括:用户名和密码,所述账户信息还包括:域名或IP地址。
3.如权利要求1所述的应用程序账户管理方法,其特征在于,所述步骤c包括:所述应用程序通过身份验证后,访问所述服务器获取所述账户信息。
4.如权利要求3所述的应用程序账户管理方法,其特征在于,所述身份验证包括:身份信息验证。
5.如权利要求4所述的应用程序账户管理方法,其特征在于,所述身份验证还包括:令牌验证,所述令牌在所述应用程序访问所述服务器之前生成,并在所述API接口中被调用来进行身份验证。
6.如权利要求5所述的应用程序账户管理方法,其特征在于,所述令牌具有可以配置的生命周期。
7.如权利要求1至6任一项所述的应用程序账户管理方法,其特征在于,所述API接口定义所述应用程序与所述服务器通过简单对象访问协议交换数据。
8.如权利要求1至6任一项所述的应用程序账户管理方法,其特征在于,所述应用程序与所述服务器之间交换经加密的数据。
9.一种密钥管理系统,其特征在于,采用如权利要求1至8任一项所述的应用程序账户管理方法。
10.如权利要求9所述的密钥管理系统,其特征在于,所述密钥管理器包括所述服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510272185.6A CN104935437A (zh) | 2015-05-25 | 2015-05-25 | 一种密钥管理系统及应用程序账户管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510272185.6A CN104935437A (zh) | 2015-05-25 | 2015-05-25 | 一种密钥管理系统及应用程序账户管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104935437A true CN104935437A (zh) | 2015-09-23 |
Family
ID=54122416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510272185.6A Pending CN104935437A (zh) | 2015-05-25 | 2015-05-25 | 一种密钥管理系统及应用程序账户管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104935437A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109658081B (zh) * | 2018-12-18 | 2023-03-07 | 广东中安金狮科创有限公司 | 账户管理方法、装置和可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6480903B1 (en) * | 1995-08-24 | 2002-11-12 | Compaq Information Technologies Group, L.P. | Hardware component interface for desktop computer management systems |
| CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
| CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
| CN102291456A (zh) * | 2011-08-11 | 2011-12-21 | Tcl集团股份有限公司 | 账号管理方法、装置及系统 |
| CN102685750A (zh) * | 2012-06-12 | 2012-09-19 | 刘梦阳 | 无线网络接入方法、设备和无线网络系统 |
-
2015
- 2015-05-25 CN CN201510272185.6A patent/CN104935437A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6480903B1 (en) * | 1995-08-24 | 2002-11-12 | Compaq Information Technologies Group, L.P. | Hardware component interface for desktop computer management systems |
| CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
| CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
| CN102291456A (zh) * | 2011-08-11 | 2011-12-21 | Tcl集团股份有限公司 | 账号管理方法、装置及系统 |
| CN102685750A (zh) * | 2012-06-12 | 2012-09-19 | 刘梦阳 | 无线网络接入方法、设备和无线网络系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109658081B (zh) * | 2018-12-18 | 2023-03-07 | 广东中安金狮科创有限公司 | 账户管理方法、装置和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9043600B2 (en) | Security model for industrial devices | |
| CN111552676A (zh) | 基于区块链的存证方法、装置、设备及介质 | |
| CN102089767B (zh) | 无人值守应用程序的经认证数据库连接 | |
| KR101431333B1 (ko) | 클라우드 컴퓨팅에서 소셜리티 스토리지 서비스를 위한 데이터 페더레이션 시스템 및 그 방법 | |
| US9270703B1 (en) | Enhanced control-plane security for network-accessible services | |
| JP2019185774A (ja) | ブロックチェーン基盤の統合ログイン方法、端末及びこれを利用したサーバ | |
| CN108377272B (zh) | 一种管理物联网终端的方法及系统 | |
| CN109361517A (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
| CN104869175A (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| US20180212952A1 (en) | Managing exchanges of sensitive data | |
| US11968301B2 (en) | Decentralized asset identifiers for cross-blockchain networks | |
| US9325697B2 (en) | Provisioning and managing certificates for accessing secure services in network | |
| CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
| CN102984045A (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| CN105225072A (zh) | 一种多应用系统的访问管理方法及系统 | |
| CN113837760B (zh) | 数据处理方法、装置、计算机设备以及存储介质 | |
| KR20190115515A (ko) | Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 | |
| CN104244242A (zh) | 一种物联网设备的网络号码编配方法和相应的认证方法 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN112291244A (zh) | 一种工业生产数据实时处理平台系统多租用户方法 | |
| CN111769949A (zh) | 双向认证的管理/执行方法/系统、介质、管理/代理端 | |
| US20080086472A1 (en) | Supporting Multiple Security Mechanisms in a Database Driver | |
| CN104935437A (zh) | 一种密钥管理系统及应用程序账户管理方法 | |
| US20230171241A1 (en) | Security profile management for multi-cloud agent registration with multi-tenant, multi-cell service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150923 |