CN107506653B - 密码管理方法、装置和计算机可读存储介质 - Google Patents
密码管理方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN107506653B CN107506653B CN201710583268.6A CN201710583268A CN107506653B CN 107506653 B CN107506653 B CN 107506653B CN 201710583268 A CN201710583268 A CN 201710583268A CN 107506653 B CN107506653 B CN 107506653B
- Authority
- CN
- China
- Prior art keywords
- password
- machine
- management method
- starting
- passwords
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Abstract
本发明公开了一种密码管理方法,包括接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N‑1段所组成;对接收到的初始密码进行解析,获得所述启动密码;根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。本发明还公开了一种装置和计算机可读存储介质。本发明能够降低密码管理难度,避免用户需要记忆和管理大量的机器密码。
Description
技术领域
本发明涉及密码管理技术领域,尤其涉及一种密码管理方法、装置和计算机可读存储介质。
背景技术
随着科技的发展,需要存储的信息越来越多,也越来越重要,因此对于信息的安全性也越来越高,为了提高信息的安全性,通常对存储的信息进行加密。
目前,对于一些大型企业来说,往往拥有众多的机器,每台机器都会设置对应的密码,甚至每台机器中又可能存在多个加密文件,为提高安全性,每一个密码都要相对独立和随机,因此密码的管理和更新对于运维人员来说是十分艰巨的任务。
发明内容
本发明的主要目的在于提供一种密码管理方法、装置和计算机可读存储介质,旨在降低密码管理难度。
为实现上述目的,本发明提供一种密码管理方法,该密码管理方法包括以下步骤:
所述密码管理方法应用于机器密码管理系统,所述密码管理方法包括以下步骤:
接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成;
对接收到的初始密码进行解析,获得所述启动密码;
根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。
可选地,所述对接收到的初始密码进行解析,获得所述启动密码的步骤包括:
通过预设算法计算所述启动密码的哈希值;
根据所述启动密码的哈希值进行激活。
可选地,所述根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码,包括:
接收所述审批系统发送的采用私钥签名的机器密码获取指令,其中所述机器密码获取指令为所述审批系统接收到机器密码申请被批准时所产生;
根据所述机器密码获取指令向所述审批系统反馈对应的机器密码,其中所述机器密码为所述机器密码管理系统根据所述机器密码获取指令从数据库中查找到对应的存储密码并采用预设算法解密所获得。
可选地,所述密码管理方法还包括:
确定向所述审批系统反馈对应的机器密码的时间;
在与所述时间相隔预设时间时,则根据预设规则更新对应的机器密码。
可选地,所述密码管理方法还包括:
定期从机器信息统计系统获取机器信息;
根据所述机器信息中各机器的分配状态确定是否存在新分配的机器;
若存在新分配的机器,则获取第一随机数,并根据所述第一随机数生成新分配机器的机器密码;
将所述机器密码存储至所述数据库。
可选地,所述密码管理方法还包括:
定期地连接到机器,并读取机器中记录密码修改时间的文件;
根据所述文件判断所述机器密码的修改时间是否超过预设时间;
若所述机器密码的修改时间是否超过预设时间,则获取第二随机数,并根据所述第二随机数将所述机器密码修改为新的机器密码保存至所述数据库。
此外,为实现上述目的,本发明还提供一种密码管理装置,密码管理装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码管理程序,所述密码管理程序被所述处理器执行时实现如上所述的密码管理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密码管理程序,所述密码管理程序被处理器执行时实现如上所述的密码管理方法的步骤。
本发明所述密码管理方法应用于机器密码管理系统,通过接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成;对接收到的初始密码进行解析,获得所述启动密码;根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。通过上述方式,本发明中将启动密码拆分为N段,然后从中选择任意不重复的N-1段作为初始密码分发给对应的用户,至少两个用户的初始密码则可以组成完整的启动密码,在接收到至少两个用户输入的初始密码时,解析接收到的初始密码获得启动密码,然后根据启动密码激活存储机器密码的机器密码管理系统,从而使得其他用户在需要使用机器密码时,可以通过审批系统从机器密码管理系统获得对应的机器密码,避免用户需要记忆和管理大量的机器密码,降低密码管理难度,同时本发明中激活机器密码管理系统需要至少两个人员在场才能获取机器密码,约束和规范密码的使用行为,降低运维过程中的操作风险。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明密码管理方法第一实施例的流程示意图;
图3为本发明实施例中根据所述启动密码进行激活的细化流程示意图;
图4为本发明实施例中所述机器密码管理系统根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码的细化流程示意图;
图5为本发明密码管理方法第二实施例的流程示意图;
图6为本发明密码管理方法第三实施例的流程示意图;
图7为本发明密码管理方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
由于现有技术对于一些大型企业来说,往往拥有众多的机器,每台机器都会设置对应的密码,甚至每台机器中又可能存在多个加密文件,为提高安全性,每一个密码都要相对独立和随机,因此密码的管理和更新对于运维人员来说是十分艰巨的任务,同时这样也难以约束和规范密码的使用行为,提高了运维过程中的操作风险。
为了解决上述技术问题,本发明提供一种密码管理方法、装置和计算机可读存储介质,本发明所述密码管理方法应用于机器密码管理系统,通过接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成;对接收到的初始密码进行解析,获得所述启动密码;根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。通过上述方式,本发明中将启动密码拆分为N段,然后从中选择任意不重复的N-1段作为初始密码分发给对应的用户,至少两个用户的初始密码则可以组成完整的启动密码,在接收到至少两个用户输入的初始密码时,解析接收到的初始密码获得启动密码,然后根据启动密码激活存储机器密码的机器密码管理系统,从而使得其他用户在需要使用机器密码时,可以通过审批系统从机器密码管理系统获得对应的机器密码,避免用户需要记忆和管理大量的机器密码,降低密码管理难度,同时本发明中激活机器密码管理系统需要至少两个人员在场才能获取机器密码,约束和规范密码的使用行为,降低运维过程中的操作风险。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、Wi-Fi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密码管理程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的密码管理程序,并执行以下操作:
接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成;
对接收到的初始密码进行解析,获得所述启动密码;
根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。
进一步地,处理器1001可以调用存储器1005中存储的密码管理程序,还执行以下操作:
通过预设算法计算所述启动密码的哈希值;
根据所述启动密码的哈希值进行激活。
进一步地,处理器1001可以调用存储器1005中存储的密码管理程序,还执行以下操作:
接收所述审批系统发送的采用私钥签名的机器密码获取指令,其中所述机器密码获取指令为所述审批系统接收到机器密码申请被批准时所产生;
根据所述机器密码获取指令向所述审批系统反馈对应的机器密码,其中所述机器密码为所述机器密码管理系统根据所述机器密码获取指令从数据库中查找到对应的存储密码并采用预设算法解密所获得。
进一步地,处理器1001可以调用存储器1005中存储的密码管理程序,还执行以下操作:
确定向所述审批系统反馈对应的机器密码的时间;
在与所述时间相隔预设时间时,则根据预设规则更新对应的机器密码。
进一步地,处理器1001可以调用存储器1005中存储的密码管理程序,还执行以下操作:
定期从机器信息统计系统获取机器信息;
根据所述机器信息中各机器的分配状态确定是否存在新分配的机器;
若存在新分配的机器,则获取第一随机数,并根据所述第一随机数生成新分配机器的机器密码;
将所述机器密码存储至所述数据库。
进一步地,处理器1001可以调用存储器1005中存储的密码管理程序,还执行以下操作:
定期地连接到机器,并读取机器中记录密码修改时间的文件;
根据所述文件判断所述机器密码的修改时间是否超过预设时间;
若所述机器密码的修改时间是否超过预设时间,则获取第二随机数,并根据所述第二随机数将所述机器密码修改为新的机器密码保存至所述数据库。
基于上述账户管理系统的硬件结构,提出本发明账户查询方法各个实施例。
参照图2,图2为本发明密码管理方法第一实施例的流程示意图。
在本实施例中,该密码管理方法包括:
步骤S10,接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成;
本发明应用于机器密码管理系统,该密码管理系用于管理机器密码,本实施例中先设置一启动密码,该启动密码可以是随机产生,也可以是用户设置,为了保证安全性,启动密码可以至少包含大写字母、小写字母、特殊字符,数字中的任意三种,并且长度至少为12位,由此保证密码的强度。该启动密码在启动密码确定时,将该启动密码拆分为N段,本实施例以将启动密码拆分为3段进行说明,将启动密码拆分为3段后,分别为A、B、C3段,将3段中任选2段不相同的作为初始密码,并分配给对应的用户,如此可以保证至少有两用户输入初始密码时,能够根据两个初始密码获得完整的密码。具体地,将AB分配给用户1,将AC分配给用户2,将BC分配给用户3,当然如果管理的用户只有两位,则AB、AC和BC中任意两个分配给两个用户即可,当然也可以将3个初始密码分别分配给3个不同的用户。其中将启动密码拆分为3段的方式可以是均分,也可以是选择前面3位分别作为A、B、C的第一位,第4-6位则作为A、B、C的第二位,依次类推,直至将密码拆分完,拆分的方式可以有多重此处不做限定。
本实施例中为减少用户记忆太多的机器密码,将某一公司或集团中所有机器的机器密码都存储至机器密码管理系统中。在使用过程中,用户可以通过输入设备将自身持有的初始密码分别输入至机器密码管理系统。
步骤S20,对接收到的初始密码进行解析,获得所述启动密码;
步骤S30,根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。
在机器密码管理系统接收到用户输入的初始密码时,对接收到的初始密码进行解析,解析过程为根据初始密码还原为启动密码的过程,这一过程与拆分过程对应,如果拆分时为均分,则还原时,将两个初始密码均分两段,然后将相同的两段去除,获得3段不同的密码,然后将3段重组,即可获得启动密码,比如接收到AB和BC两段初始密码,则将两段初始密码分别拆分为A和B,B和C获得3段不同的密码A、B和C,再进行重组,从而获得启动密码ABC。
然后机器密码管理系统使用获得的启动密码进行激活,在激活后,需要使用机器密码的用户则可以从审批系统走审批流程从而通过审批系统从机器密码管理系统中获取到对应的机器密码。其中审批系统主要用于在用户需要使用机器密码时在该审批系统中提交机器密码获取申请,机器密码管理系统则根据审批系统发送的机器密码获取申请反馈对应的机器密码。
具体实施中为了避免持有初始密码的用户忘记密码,从而导致无法正常使用,可以将未分配的初始密码保存至保险柜。在某一用户忘记密码时,可以从保险柜中查看,获得初始密码。
进一步地,参阅图3,图3为本发明实施例中根据所述启动密码进行激活的细化流程示意图。为提高安全性,步骤S30可以包括:
步骤S31,通过预设算法计算所述启动密码的哈希值;
步骤S32,根据所述启动密码的哈希值进行激活。
在机器密码管理系统在获得启动密码时,通过预设算法计算该启动密码的哈希值,具体地,预设算法可以为消息摘要算法第五版算法(Message Digest Algorithm MD5,简称MD5),然后将该启动密码的哈希值作为激活机器密码管理系统的密码进行激活,从而提高系统安全性。
本发明所述密码管理方法应用于机器密码管理系统,通过接收至少两用户分别输入的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成;对接收到的初始密码进行解析,获得所述启动密码;根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码。通过上述方式,本发明中将启动密码拆分为N段,然后从中选择任意不重复的N-1段作为初始密码分发给对应的用户,至少两个用户的初始密码则可以组成完整的启动密码,在接收到至少两个用户输入的初始密码时,解析接收到的初始密码获得启动密码,然后根据启动密码激活存储机器密码的机器密码管理系统,从而使得其他用户在需要使用机器密码时,可以通过审批系统从机器密码管理系统获得对应的机器密码,避免用户需要记忆和管理大量的机器密码,降低密码管理难度,同时本发明中激活机器密码管理系统需要至少两个人员在场才能获取机器密码,约束和规范密码的使用行为,降低运维过程中的操作风险。
参阅图4,图4为本发明实施例中所述机器密码管理系统根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码的细化流程示意图。
基于上述实施例,该步骤S30可以包括:
步骤S33,接收所述审批系统发送的采用私钥签名的机器密码获取指令,其中所述机器密码获取指令为所述审批系统接收到机器密码申请被批准时所产生;
基于上述实施例,为了便于管理,本实施例所有密码的使用需要通过审批系统,具体地,本实施例中将大致分为两类:持有初始密码的用户和其他未持有初始密码的用户,持有初始密码的用户在审批系统中设置的权限比其他未持有初始密码的用户的权限高,因此可以采用UM鉴权的方式确定用户申请机器密码时是否可以需要审批,具体地,审批系统根据用户的登录名与预设的权限设置信息确定,持有初始密码的用户可以直接通过审批系统向机器密码管理系统发送机器密码获取指令,从而获得机器密码;对于没有拥有初始密码的用户,如果这类用户想要使用机器密码登录到对应的机器进行机器维护、运营等操作时,则需要在审批系统提交机器密码获取申请,并提交至其上级,经过其上级审批后,审批系统则根据用户提交的机器密码申请指令被批准时生成对应的机器密码获取指令,并发送至机器密码管理系统。
其中UM是用于统一登录和权限控制的系统,每个员工在UM中拥有唯一的账号,它记录了员工在其它各个系统中的权限,员工必须先通过UM系统的鉴权,才能够登录其它系统,根据相应的权限进行操作,。
机器密码管理系统在接收到审批系统发送的机器密码获取指令后,根据该机器指令向该审批系统反馈预先存储的机器密码。审批系统在接收到机器密码时,则将机器密码发送给对应的用户。
步骤S34,根据所述机器密码获取指令向所述审批系统反馈对应的机器密码,其中所述机器密码为所述机器密码管理系统根据所述机器密码获取指令从数据库中查找到对应的存储密码并采用预设算法解密所获得。
机器密码管理系统接收到机器密码获取指令时根据该机器密码获取指令查找到对应的机器密码,并反馈至审批系统,审批系统则可以根据机器密码申请的用户账号将接收到的机器密码发送给申请的用户。该机器密码只能用于查看其所申请需要使用某一机器的机器密码。需要特别说明的是本实施例中机器管理系统中存储的机器密码,存储密码,该存储密码都是采用预设加密算法进行加密后的密码,在向审批系统中反馈对应的机器密码之前,需采用对应的解密算法进行解密而获得。避免直接从机器密码管理系统的数据库盗取机器密码,提高了系统安全性。
进一步地,审批系统和机器密码管理系统可以事先约定好一对公私钥,审批系统中保存私钥,而机器密码管理系统则可以保存对应的公钥,在审批系统需要发送机器密码获取指令时,采用私钥进行签名,然后将采用私钥签名的机器密码获取指令发送给机器密码管理系统。机器密码管理系统在接收到审批系统发送的采用私钥签名的机器密码获取指令时,采用对应的公钥进行解密,确保接收到的机器密码获取指令为从审批系统发送,解密成功后获得机器密码获取指令,然后根据机器密码获取指令中用户名或者申请账号向审批系统反馈预存的机器密码。
参阅图5,图5为本发明密码管理方法第二实施例的流程示意图。为提高安全性,基于上述的实施例,该密码管理方法还包括:
步骤S40,确定向所述审批系统反馈对应的机器密码的时间;
步骤S50,在与所述时间相隔预设时间时,则根据预设规则更新对应的机器密码。
本实施例中机器密码管理系统在向审批系统反馈机器密码时,确定向审批系统反馈对应的机器密码的时间,并记录。为了机器密码的安全性,机器密码只保留一定的时限,本实施例保留时限为4小时,具体实施中可以根据需要进行设置时限。在向审批系统反馈机器密码后,相隔预设时间,本实施例中相隔4小时后,根据预设规则更新对应的机器密码,其中预设规则可以是随机生成一预设长度的密码,为进一步提高安全性,机器密码至少包含大写字母、小写字母、特殊字符和数字中的任意三种,并且长度至少为12位,由此保证密码的强度。
参阅图6,图6为本发明密码管理方法第三实施例的流程示意图。
基于上述实施例,该密码管理方法还包括:
步骤S60,定期从机器信息统计系统获取机器信息;
步骤S70,根据所述机器信息中各机器的分配状态确定是否存在新分配的机器;
步骤S80,若存在新分配的机器,则获取第一随机数,并根据所述第一随机数生成新分配机器的机器密码;
步骤S90,将所述机器密码存储至所述数据库。
本实施例中所述机器密码管理系统定期从机器信息统计系统中获取机器统计系统整理的机器信息,具体地,可以设置一获取机器信息的时间,比如每天的24点从机器统计系统获取机器信息,该时间可以根据实际需要进行设置,机器密码管理系统根据设置获取机器信息的时间从机器信息统计系统获取机器信息,然后根据获得到的机器信息中各机器的分配状态确定是否存在新分配的机器。
如果存在新分配的机器,则机器密码管理系统获取一随机数,记为第一随机数,然后根据第一随机数生成该新分配机器的机器密码,具体地,机器密码管理系统可以读取linux系统中的一个随机数文件:/dev/urandom,/dev/urandomlinux利用当前系统的环境噪音,如内存的使用,文件的使用量,不同类型的进程数量等来计算出的一定数量的比特,从这个文件中获取的随机数被公认具有良好的随机性,具体实施中如果机器密码管理系统不是linux系统,则可以根据其他算法获得第一随机数。如果不存在新分配的机器,则可以不做其他处理。根据随机数生成机器密码后,将该密码保存至数据库中。以方便后续从数据库中进行查看和使用。
参阅图7,图7为本发明密码管理方法第五实施例的流程示意图。
基于上述实施例,该密码管理方法还包括:
步骤S100,定期地连接到机器,并读取机器中记录密码修改时间的文件;
步骤S110,根据所述文件判断所述机器密码的修改时间是否超过预设时间;
步骤S120,若所述机器密码的修改时间是否超过预设时间,则获取第二随机数,并根据所述第二随机数将所述机器密码修改为新的机器密码保存至所述数据库。
本实施例中所述机器密码管理系统还可以定期连接到各机器上,并读取连接的机器记录密码修改时间的文件/etc/shadow文件,比如每天24点连接到各机器,或者每周124点连接到各机器,其中/etc/shadow是linux系统中的一个文件,它保存了所有用户的用户名以及其密码的最近一次修改时间。然后根据读取到的文件判断该机器的机器密码的修改时间与当前的时间相隔是否超过预设时间,本实施例中预设直接设置为3个月,如果机器密码的修改时间是超过预设时间,则更改该机器密码并保存至数据库,保证密码的时效性。这使得密码的更新完全自动化,用户不用再花费巨大的精力去统计各个机器的密码修改时间。拥有最用户可以通过UM鉴权来登录到PMS系统进行密码以及其修改时间的查询,其所有的操作都将会被记录,这为问题的追根溯源提供了保障。所有的密码都可以在规范的流程下进行吞吐,既提高了运维效率,也提高了安全性。
此外,本发明实施例还提出一种密码管理装置,所述密码管理装置包括:审批系统、机器密码管理系统及密码管理程序,所述密码管理程序被所述审批系统和机器密码管理系统执行时实现如以上任一实施例所述的密码管理方法的步骤。
本发明密码管理装置运行与机器密码管理系统中,具体实施例与上述密码管理方法各实施例基本相同,在此不作赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有密码管理程序,所述密码管理程序被处理器执行时实现如上所述的密码管理方法的步骤。
本发明计算机可读存储介质的具体实施例与上述密码管理方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种密码管理方法,其特征在于,所述密码管理方法应用于机器密码管理系统,所述密码管理方法包括以下步骤:
接收至少两用户分别输入的不同的初始密码,其中,所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成,N为大于或等于3的正整数;
对接收到的初始密码进行解析,获得所述启动密码;
根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码;
所述对接收到的初始密码进行解析,获得所述启动密码的步骤包括:
将所述初始密码进行拆分,并除去拆分后的密码中重复段密码,以获得N段密码;
将获得的N段密码段进行重组获得所述启动密码。
2.如权利要求1所述的密码管理方法,其特征在于,所述根据所述启动密码进行激活的步骤包括:
通过预设算法计算所述启动密码的哈希值;
根据所述启动密码的哈希值进行激活。
3.如权利要求1所述的密码管理方法,其特征在于,所述根据所述启动密码进行激活,以供审批系统从所述机器密码管理系统获得对应的机器密码,包括:
接收所述审批系统发送的采用私钥签名的机器密码获取指令,其中所述机器密码获取指令为所述审批系统接收到机器密码申请被批准时所产生;
根据所述机器密码获取指令向所述审批系统反馈对应的机器密码,其中所述机器密码为所述机器密码管理系统根据所述机器密码获取指令从数据库中查找到对应的存储密码并采用预设算法解密所获得。
4.如权利要求3所述的密码管理方法,其特征在于,所述密码管理方法还包括:
确定向所述审批系统反馈对应的机器密码的时间;
在与所述时间相隔预设时间时,则根据预设规则更新对应的机器密码。
5.如权利要求1所述的密码管理方法,其特征在于,所述密码管理方法还包括:
定期从机器信息统计系统获取机器信息;
根据所述机器信息中各机器的分配状态确定是否存在新分配的机器;
若存在新分配的机器,则获取第一随机数,并根据所述第一随机数生成新分配机器的机器密码;
将所述机器密码存储至数据库。
6.如权利要求5所述的密码管理方法,其特征在于,所述密码管理方法还包括:
定期地连接到机器,并读取机器中记录密码修改时间的文件;
根据所述文件判断所述机器密码的修改时间是否超过预设时间;
若所述机器密码的修改时间是超过预设时间,则获取第二随机数,并根据所述第二随机数将所述机器密码修改为新的机器密码保存至所述数据库。
7.一种密码管理装置,其特征在于,所述密码管理装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码管理程序,所述密码管理程序被所述处理器执行时实现如权利要求1至6中任一项所述的密码管理方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密码管理程序,所述密码管理程序被处理器执行时实现如权利要求1至6中任一项所述的密码管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710583268.6A CN107506653B (zh) | 2017-07-17 | 2017-07-17 | 密码管理方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710583268.6A CN107506653B (zh) | 2017-07-17 | 2017-07-17 | 密码管理方法、装置和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107506653A CN107506653A (zh) | 2017-12-22 |
| CN107506653B true CN107506653B (zh) | 2020-11-24 |
Family
ID=60678779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710583268.6A Active CN107506653B (zh) | 2017-07-17 | 2017-07-17 | 密码管理方法、装置和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107506653B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113221082A (zh) * | 2021-05-26 | 2021-08-06 | 东营安顺电气有限公司 | 一种数据加密方法、系统及计算机 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739404A (zh) * | 2012-06-29 | 2012-10-17 | 浪潮(北京)电子信息产业有限公司 | 一种密码管理方法和系统 |
| CN103516701A (zh) * | 2012-06-29 | 2014-01-15 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理系统 |
| CN103729581A (zh) * | 2012-10-12 | 2014-04-16 | 镇江华扬信息科技有限公司 | 一种个人密码管理系统 |
| CN104143058A (zh) * | 2014-07-21 | 2014-11-12 | 徐平 | 用智能手机实现密码管理的方法 |
| CN104683301A (zh) * | 2013-11-28 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种密码保存的方法及装置 |
| CN105187379A (zh) * | 2015-07-17 | 2015-12-23 | 上海交通大学 | 基于多方互不信任的密码拆分管理方法 |
| CN105389493A (zh) * | 2015-10-28 | 2016-03-09 | 广东欧珀移动通信有限公司 | 密码管理方法及密码管理系统 |
| CN106301772A (zh) * | 2016-09-21 | 2017-01-04 | 北京小米移动软件有限公司 | 密码设置方法、装置及用于设置密码的装置 |
| CN106302316A (zh) * | 2015-05-15 | 2017-01-04 | 中兴通讯股份有限公司 | 密码管理方法及装置、系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4768777B2 (ja) * | 2008-05-13 | 2011-09-07 | みずほ情報総研株式会社 | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
| CN101604366B (zh) * | 2009-07-13 | 2013-03-06 | 中山爱科数字科技股份有限公司 | 一种密码分割式动态验证方法 |
-
2017
- 2017-07-17 CN CN201710583268.6A patent/CN107506653B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739404A (zh) * | 2012-06-29 | 2012-10-17 | 浪潮(北京)电子信息产业有限公司 | 一种密码管理方法和系统 |
| CN103516701A (zh) * | 2012-06-29 | 2014-01-15 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理系统 |
| CN103729581A (zh) * | 2012-10-12 | 2014-04-16 | 镇江华扬信息科技有限公司 | 一种个人密码管理系统 |
| CN104683301A (zh) * | 2013-11-28 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种密码保存的方法及装置 |
| CN104143058A (zh) * | 2014-07-21 | 2014-11-12 | 徐平 | 用智能手机实现密码管理的方法 |
| CN106302316A (zh) * | 2015-05-15 | 2017-01-04 | 中兴通讯股份有限公司 | 密码管理方法及装置、系统 |
| CN105187379A (zh) * | 2015-07-17 | 2015-12-23 | 上海交通大学 | 基于多方互不信任的密码拆分管理方法 |
| CN105389493A (zh) * | 2015-10-28 | 2016-03-09 | 广东欧珀移动通信有限公司 | 密码管理方法及密码管理系统 |
| CN106301772A (zh) * | 2016-09-21 | 2017-01-04 | 北京小米移动软件有限公司 | 密码设置方法、装置及用于设置密码的装置 |
Non-Patent Citations (1)
| Title |
|---|
| 《基于VMware虚拟化的安全分析》;谭文辉;《舰船电子工程》;20121231;第32卷(第5期);第113-115页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107506653A (zh) | 2017-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN110704863B (zh) | 配置信息处理方法、装置、计算机设备和存储介质 | |
| CN110516471B (zh) | 基于信息安全的产品推广方法及相关设备 | |
| CN107733639B (zh) | 密钥管理方法、装置及可读存储介质 | |
| CN109347620B (zh) | 样本对齐方法、系统及计算机可读存储介质 | |
| WO2021114614A1 (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
| CN109995876B (zh) | 文件传输方法、装置、系统和计算机存储介质 | |
| CN111031037A (zh) | 用于对象存储服务的鉴权方法、装置及电子设备 | |
| US10075435B1 (en) | Device deregistration using forward-chaining encryption | |
| CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
| US9973625B1 (en) | System to share and present temporary contact information | |
| CN111222075A (zh) | 基于多Webview的数据传输方法、服务器及存储介质 | |
| CN107506653B (zh) | 密码管理方法、装置和计算机可读存储介质 | |
| CN105743860A (zh) | 一种字符转换的方法和设备 | |
| KR20170059447A (ko) | 신뢰가능 플랫폼 모듈에서의 운영 체제 컨텍스트 표현 기법 | |
| CN111723410A (zh) | 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质 | |
| CN114979048B (zh) | 基于即时通信的身份验证方法、系统、电子设备及介质 | |
| CN111737747A (zh) | 数据库保密方法、装置、设备及计算机存储介质 | |
| CN110719257A (zh) | 单页面应用的权限管理方法、装置、设备及存储介质 | |
| CN106485104B (zh) | 终端安全策略的自动修复方法和装置、系统 | |
| CN114070610A (zh) | Api网关鉴权方法、网关设备及可读存储介质 | |
| CN113793142A (zh) | 基于硬件钱包的交易方法、装置、设备及可读存储介质 | |
| CN112306526A (zh) | 客户端数据更新方法、设备、装置及存储介质 | |
| CN107612763B (zh) | 元数据管理方法、应用服务器、业务系统、介质及控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |