CN104967510A - 一种多样化自适应密码变更控制模块 - Google Patents
一种多样化自适应密码变更控制模块 Download PDFInfo
- Publication number
- CN104967510A CN104967510A CN201510291263.7A CN201510291263A CN104967510A CN 104967510 A CN104967510 A CN 104967510A CN 201510291263 A CN201510291263 A CN 201510291263A CN 104967510 A CN104967510 A CN 104967510A
- Authority
- CN
- China
- Prior art keywords
- password
- module
- self adaptation
- diversified
- password change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003044 adaptive effect Effects 0.000 title abstract 2
- 238000000034 method Methods 0.000 claims abstract description 6
- 230000006978 adaptation Effects 0.000 claims description 19
- 230000001788 irregular Effects 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 4
- 238000013459 approach Methods 0.000 claims description 2
- 230000003068 static effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 abstract description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种多样化自适应密码变更控制模块,涉及密码变更控制技术领域,多样化自适应密码变更控制模块主要由两部分组成,多样化自适应密码模块与密码变更管理模块。针对需要定期或不定期,规律性或者非规律性的动态变更密码的工程或者项目提出了一种新的密码验证方式,尤其适用于分散式实施工程,该方法支持多种密码存储方式,自适应匹配验证,大大简化了密码变更控制流程。
Description
技术领域
本发明涉及一种密码变更控制技术,尤其是一种多样化自适应密码变更控制模块。
背景技术
现在许多应用系统或者业务平台都有各自的密码管理方式,定期更换密码也已经过成为一种普遍存在的权限限制、安全控制方式。当需要定期更新密码时,对需要密码验证登陆的工程尤其是远程分散式的密码验证式工程,实施就存在相当大的困难。然而随着服务至上、用户第一的理念的普及,目前在新兴服务型项目中分散式工程实施方式已经成为一种主流。考虑到系统安全限制,定期密码更换也已经成为这些项目的基本功能。因此自适应密码变更控制必将是密码管理过程中的一个非常重要的环节。
发明内容
为了解决该问题,本文提出了一种定期或不定期,规律性或者非规律性的动态密码变更识别验证技术,具体说是一种多样化自适应密码变更控制模块,大大简化了密码变更控制流程。
多样化自适应密码变更控制模块主要由两部分组成,多样化自适应密码模块与密码变更管理模块。
多样化自适应密码模块主要完成密码信息获取、处理、验密等功能。其多样性主要体现在密码获取方式的多样性,可以是系统内置静态参数,可以是本地ini、xml、txt等配置文件,可以是本地数据库,也可以是远程数据库,或者其他可行的存储方式;其自适应一方面体现在系统可以适应各种密码存储方式,只要通过配置即可随意变更或者组合密码存储方式,另一方面体现在密码验证阶段,可以自动识别最新密码并通过验证而不需要管理人员参与。
密码变更管理模块主要完成密码的定期或不定期、有规律或无规律的动态变更,同时对密码进行预处理并存储至指定位置。密码的存储记录方式需要和多样化自适应密码模块相匹配,多样化自适应密码模块与密码变更模块之间通过有效交互途径(HTTP /TCP等)保持密码的一致性。密码变更管理模块并非必要模块,可以根据工程或项目需求及复杂程度决定是否需要配备该模块。
考虑到安全因素,密码可以采用加密的方式存储,具体加密方式(MD5,DES,3DES等)可以根据需要自由选择,如果安全要求较低,只是规律的简单密码切换,也可以不加密。
附图说明
图1是本发明的技术架构图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
多样化自适应密码模块实现方式:
1) 系统启动;
2) 实现预处理操作,加载配置信息(config.xml、config.ini等);
3) 判断系统是否需要验密,如无需验密,直接登录即可,如需要验密,则需获取并分析密码存储配置信息;
4) 参照密码存储配置信息,获取待验证密码信息;
5) 对获取到的密码信息进行处理,解密、格式变换等操作;
6) 验证密码,如果验证通过则系统登录成功,如果验证失败则需要重新根据配置信息获取下一条待验证密码信息,直到验证成功或者密码验证完毕,均验证失败,系统登陆失败;
密码变更模块实现方式:
1) 实现密码变更接口,可以管理员参与更改密码,也可以接入外部密码自动变更控制系统;
2) 获取最新密码变更信息;
3) 密码信息预处理,解密或者其他操作;
4) 获取密码存储配置方式;
5) 将密码以预先设置的方式存储至指定位置;
6) 变更完成。
该模块可以应用到任何需要定期或者不定期更换密码的工程或项目中,尤其是远程分散式的密码验证式工程,将大大降低实施的困难程度,降低成本,对开发语言的依赖性非常低,任何主流开发语言,都可实现。
Claims (6)
1.一种多样化自适应密码变更控制模块,其特征在于,主要由两部分组成:多样化自适应密码模块与密码变更管理模块;
其中:
多样化自适应密码模块主要完成密码信息获取、处理、验密功能;
密码变更管理模块主要完成密码的定期或不定期、有规律或无规律的动态变更,同时对密码进行预处理并存储至指定位置。
2.根据权利要求1所述的模块,其特征在于,多样化自适应密码模块的多样性主要体现在密码获取方式的多样性,可以是系统内置静态参数,可以是本地ini、xml、txt等配置文件,可以是本地数据库,也可以是远程数据库。
3.根据权利要求1所述的模块,其特征在于,多样化自适应密码模块自适应一方面体现在系统可以适应各种密码存储方式,只要通过配置即可随意变更或者组合密码存储方式,另一方面体现在密码验证阶段,可以自动识别最新密码并通过验证而不需要管理人员参与。
4.根据权利要求1所述的模块,其特征在于,密码的存储记录方式需要和多样化自适应密码模块相匹配,多样化自适应密码模块与密码变更模块之间通过有效交互途径保持密码的一致性。
5.根据权利要求4所述的模块,其特征在于,密码变更管理模块可以根据工程或项目需求及复杂程度决定是否需要配备该模块。
6.根据权利要求1所述的模块,其特征在于,密码可以采用加密的方式存储,具体加密方式可以根据需要自由选择。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510291263.7A CN104967510A (zh) | 2015-06-01 | 2015-06-01 | 一种多样化自适应密码变更控制模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510291263.7A CN104967510A (zh) | 2015-06-01 | 2015-06-01 | 一种多样化自适应密码变更控制模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104967510A true CN104967510A (zh) | 2015-10-07 |
Family
ID=54221459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510291263.7A Pending CN104967510A (zh) | 2015-06-01 | 2015-06-01 | 一种多样化自适应密码变更控制模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104967510A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107423638A (zh) * | 2017-08-02 | 2017-12-01 | 成都安恒信息技术有限公司 | 一种基于命令探测式修改密码的密码管理系统及使用方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102474892A (zh) * | 2009-08-21 | 2012-05-23 | 三星电子株式会社 | 用于连接到外部设备的方法和装置 |
CN103400434A (zh) * | 2013-08-07 | 2013-11-20 | 珠海汇金科技股份有限公司 | 动静态密码锁的控制方法及控制装置 |
CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
-
2015
- 2015-06-01 CN CN201510291263.7A patent/CN104967510A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102474892A (zh) * | 2009-08-21 | 2012-05-23 | 三星电子株式会社 | 用于连接到外部设备的方法和装置 |
CN103400434A (zh) * | 2013-08-07 | 2013-11-20 | 珠海汇金科技股份有限公司 | 动静态密码锁的控制方法及控制装置 |
CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107423638A (zh) * | 2017-08-02 | 2017-12-01 | 成都安恒信息技术有限公司 | 一种基于命令探测式修改密码的密码管理系统及使用方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11076290B2 (en) | Assigning an agent device from a first device registry to a second device registry | |
US11240222B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US10951630B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
JP6700688B2 (ja) | プロセス制御システムに対するデバイスの安全化 | |
US9860235B2 (en) | Method of establishing a trusted identity for an agent device | |
CN105637915B (zh) | 用于从第一设备注册表向第二设备注册表指派代理设备的方法 | |
CN104737177B (zh) | 用于提供安全服务的方法 | |
CN104935599B (zh) | 一种通用权限控制管理方法及系统 | |
US20190349347A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN105635320A (zh) | 一种用于调用配置信息的方法与设备 | |
CN104539420A (zh) | 一种通用的智能硬件的安全密钥管理方法 | |
CN103973715A (zh) | 一种云计算安全系统和方法 | |
CN109587142A (zh) | 一种面向业务流的数据安全接入模块和设备 | |
CN113872940A (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
CN105577673A (zh) | 基于下发加密算法的数据加密方法和服务器 | |
CN108810084A (zh) | 使用加密代码卸载的基于移动的设备服务系统 | |
CN104967510A (zh) | 一种多样化自适应密码变更控制模块 | |
Ray et al. | A solution for industrial device commissioning along with the initial trust establishment | |
Biham et al. | K7: A Protected Protocol for Industrial Control Systems that Fits Large Organizations | |
US11818252B2 (en) | Configuring networked devices sharing a common firmware key | |
ES2608493T3 (es) | Método para la gestión remota de dispositivos móviles y dispositivo móvil adecuado para ello | |
KR101664963B1 (ko) | 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템 | |
US20200380111A1 (en) | Ensuring authenticity of at least one value of a device property |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151007 |
|
WD01 | Invention patent application deemed withdrawn after publication |