CN108282484B - 密码获取方法、装置、计算机设备和存储介质 - Google Patents
密码获取方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN108282484B CN108282484B CN201810089239.9A CN201810089239A CN108282484B CN 108282484 B CN108282484 B CN 108282484B CN 201810089239 A CN201810089239 A CN 201810089239A CN 108282484 B CN108282484 B CN 108282484B
- Authority
- CN
- China
- Prior art keywords
- password
- service
- server
- file
- service server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种密码获取方法、装置、计算机设备和存储介质。该方法包括:接收终端发送的业务请求,业务请求中包括业务类型和业务信息;根据业务类型获取对应的业务处理逻辑;识别与业务处理逻辑对应的业务服务器标识;根据业务服务器标识向密码服务器发送密码获取请求;密码获取请求用于密码服务器返回与业务服务器标识对应的密码文件;对密码文件进行解析,得到与业务服务器标识对应的密码;利用与业务服务器标识对应的密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作。采用本方法能够有效提高密码保存安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种密码获取方法、装置、计算机设备和存储介质。
背景技术
随着智能终端的普及,涌现出了大量的应用程序。客户通过应用程序可以办理多种业务。应用程序服务器可以根据业务处理逻辑来调用不同的业务服务器进行相应的处理,以实现不同用户的不同需求。在应用程序服务器调用业务服务器时,通常需要相应的密码验证。在传统的方式中,调用业务服务器所需的密码存储在应用程序服务器本地的配置文件中。但是存储在配置文件中的密码容易被泄露,导致密码保存的安全性较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够有效提高密码保存安全性的密码获取方法、装置、计算机设备和存储介质。
一种密码获取方法,所述方法包括:
接收终端发送的业务请求,所述业务请求中包括业务类型和业务信息;
根据所述业务类型获取对应的业务处理逻辑;
识别与所述业务处理逻辑对应的业务服务器标识;
根据所述业务服务器标识向密码服务器发送密码获取请求;所述密码获取请求用于所述密码服务器返回与所述业务服务器标识对应的密码文件;
对所述密码文件进行解析,得到与所述业务服务器标识对应的密码;
利用与所述业务服务器标识对应的密码调用相应的业务服务器,向所述业务服务器发送所述业务信息,所述业务服务器根据所述业务信息执行与所述业务处理逻辑对应的操作。
在其中一个实施例中,所述对所述密码文件进行解析,得到与所述业务服务器标识对应的密码的步骤包括:
对所述密码文件进行解码,得到对应的解码字符串;
按照预设规则在所述解码字符串的预设位置提取相应字符;
利用提取到的字符组成字符串,将所述字符串标记为与所述业务服务器标识对应的密码。
在其中一个实施例中,所述方法还包括:
当所述密码文件动态更新时,接收所述密码服务器推送的更新信息;所述更新信息中包括更新后的预设规则与对应的业务服务器标识;
将所述更新后的预设规则与所述业务服务器标识进行对应记录。
在其中一个实施例中,所述密码服务器包括服务器集群,所述服务器集群包括主节点和多个从节点;所述方法还包括:
根据所述业务服务器标识向所述主节点发送密码获取请求,所述主节点根据所述业务服务器标识将所述密码获取请求分配至对应的从节点;
接收所述从节点返回的与所述业务服务器标识对应的密码文件;
主节点和多个从节点之间进行串行监控,所述主节点与所述多个从节点形成链表;当主节点与从节点之间或者从节点与从节点之间超出预设时间未接收到访问请求时,确定未发出访问请求的节点出现异常;根据异常节点对链表进行更新,利用更新后的链表继续对其他节点进行串行监控。
一种密码获取方法,所述方法包括:
接收应用程序服务器发送的密码获取请求,所述密码获取请求中携带了业务服务器标识;所述业务服务器标识通过与业务类型对应的业务处理逻辑识别得出;
根据所述密码获取请求向所述应用程序服务器返回与所述业务服务器标识对应的密码文件;所述密码文件用于所述应用程序服务器解析得到与所述业务标识对应的密码,通过所述密码调用对应的业务服务器,向所述业务服务器发送业务信息,使得所述业务服务器根据所述业务信息执行与所述业务处理逻辑对应的操作。
在其中一个实施例中,所述方法还包括:
获取预设文件以及与所述业务服务器标识对应的密码;
按照预设规则对所述预设文件和密码进行编码,将所述密码隐藏至所述预设文件;
将隐藏密码后的预设文件记录为与所述业务服务器标识对应的密码文件。
在其中一个实施例中,所述按照预设规则对所述预设文件和密码进行编码,将所述密码隐藏至所述预设文件的步骤包括:
对所述预设文件与所述密码进行编码,得到所述预设文件对应的编码字符串和所述密码对应的编码字符串;
将所述预设文件对应的编码字符串的预设位置,按照预设规则添加所述密码对应的编码字符串。
一种密码获取装置,所述装置包括:
接收模块,用于接收终端发送的业务请求,所述业务请求中包括业务类型和业务信息;
识别模块,用于根据所述业务类型获取对应的业务处理逻辑;识别与所述业务处理逻辑对应的业务服务器标识;
发送模块,用于根据所述业务服务器标识向密码服务器发送密码获取请求;所述密码获取请求用于所述密码服务器返回与所述业务服务器标识对应的密码文件;
解析模块,用于对所述密码文件进行解析,得到与所述业务服务器标识对应的密码;
调用模块,用于利用与所述业务服务器标识对应的密码调用相应的业务服务器,向所述业务服务器发送所述业务信息,所述业务服务器根据所述业务信息执行与所述业务处理逻辑对应的操作。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
上述密码获取方法、装置、计算机设备和存储介质,在应用程序服务器接收到终端的业务请求时,根据业务请求中携带的业务类型获取对应的业务处理逻辑,从而识别出与业务处理逻辑相对应的业务服务器标识。为了确保顺利调用相应的业务服务器,应用程序服务器向密码服务器发送密码获取请求,得到密码服务器返回的与业务服务器标识对应的密码文件。通过对密码文件进行解析得到相应密码,应用程序服务器利用该密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作,实现业务功能。在整个过程中,密码服务器中存储了多个业务服务器标识对应的密码文件。应用程序服务器无需在本地保存调用业务服务器所需的密码,避免了密码存储在本地配置文件中被泄露的风险。当应用程序服务器需要调用业务服务器时,只需从密码服务器获取相应的密码文件,即可解析得到所需密码,有效提高了密码保存的安全性。
附图说明
图1为一个实施例中密码获取方法的应用场景图;
图2为一个实施例中密码获取方法的流程示意图;
图3为一个实施例中多个节点之间串行监控的示意图;
图4为另一个实施例中出现异常节点后的串行监控调整后的示意图;
图5为另一个实施例中密码获取方法的流程示意图;
图6为一个实施例中密码获取装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的密码获取方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与应用程序服务器104通过网络进行通信连接。应用程序服务器104通过网络与业务服务器106进行通信连接。应用程序服务器104通过网络与密码服务器108进行通信连接。终端102中安装了应用程序。用户通过应用程序输入与需要办理的业务类型对应的业务信息。终端102利用业务类型和业务信息等内容生成业务请求发送至应用程序服务器104。应用程序服务器104接收终端102发送的业务请求,对业务请求进行解析,得到相应的业务类型与业务信息。应用程序服务器104根据业务类型获取对应的业务处理逻辑。应用程序服务器104根据业务处理逻辑的环节识别出一个或多个业务服务器标识。以此确定办理客户业务所需调用的一个或多个业务服务器106。应用程序服务器104根据业务服务器标识生成密码获取请求,将密码获取请求发送至密码服务器108。密码服务器108中预先存储了与多个业务服务器标识对应的密码文件。应用程序服务器104接收密码服务器108根据密码获取请求返回的密码文件。应用程序服务器104对密码文件进行解码,得到相应的密码,利用与业务服务器标识对应的密码调用相应的业务服务器106,向业务服务器106发送业务信息。业务服务器106根据业务信息执行与业务处理逻辑对应的操作,实现相应的业务功能。因此,当应用程序服务器需要调用业务服务器时,只需从密码服务器获取相应的密码文件,即可解析得到所需密码,无需在本地保存调用业务服务器所需的密码,避免了密码存储在本地配置文件中被泄露的风险,有效提高了密码保存的安全性。
在一个实施例中,如图2所示,提供了一种密码获取方法,以该方法应用于图1中的应用程序服务器为例进行说明,包括以下步骤:
步骤202,接收终端发送的业务请求,业务请求中包括业务类型和业务信息。
步骤204,根据业务类型获取对应的业务处理逻辑。
终端中安装了应用程序。当客户首次通过应用程序办理业务时,可以通过终端输入相应的客户信息进行实名认证。客户在实名认证之后,可以在应用程序的主页中选择相应的业务控件,进入与所需业务类型对应的详情页面。在与业务对应的详情页面中,客户通过终端输入办理业务所需的业务信息。终端利用业务类型和业务信息等内容生成业务请求发送至应用程序服务器。
应用程序服务器接收终端发送的业务请求,对业务请求进行解析,得到相应的业务类型与业务信息。不同的终端发送的业务请求可以是不同的业务类型。同一个终端发送的业务请求也可以是不同的业务类型。不同的业务类型具有不同的业务处理逻辑。应用程序服务器根据业务类型获取对应的业务处理逻辑。
步骤206,识别与业务处理逻辑对应的业务服务器标识。
在为客户办理相应业务时,为了有效提高办理效率,具体的业务功能可以由相应的业务服务器来实现。不同的业务功能可以是不同的业务服务器实现。不同的业务功能可以处在业务处理逻辑的不同环节。应用程序服务器根据业务处理逻辑的环节识别出一个或多个业务服务器标识。以此确定办理客户业务所需调用的一个或多个业务服务器。
例如,客户在办理车辆违章查询业务时,应用程序服务器可以根据车辆违章查询的业务处理逻辑识别出违章查询的业务服务器标识。客户在办理贷款业务时,应用程序服务器根据贷款业务处理逻辑可以识别出征信查询的业务服务器标识和增信方分配的业务服务器标识等。
步骤208,根据业务服务器标识向密码服务器发送密码获取请求;密码获取请求用于密码服务器返回与业务服务器标识对应的密码文件。
应用程序服务器根据业务服务器标识生成密码获取请求,将密码获取请求发送至密码服务器。密码服务器中预先存储了与多个业务服务器标识对应的密码文件。在密码服务器中,为了有效提高密码保存的安全性,密码可以被隐藏在密码文件中。不同的密码文件中可以隐藏不同的密码。密码服务器可以利用预设文件以及业务服务器标识对应的密码按照预设规则进行编码,从而将密码隐藏在密码文件中。
步骤210,对密码文件进行解析,得到与业务服务器标识对应的密码。
步骤212,利用与业务服务器标识对应的密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作。
应用程序服务器可以根据业务处理服务器标识提取相应的业务信息,得到业务服务器所需的业务信息。应用程序服务器接收密码服务器根据密码获取请求返回的密码文件。应用程序服务器对密码文件进行解码,得到相应的解密字符串,利用预设规则在解码字符串中提取相应的字符组成密码字符串。应用程序服务器通过该密码字符串调用对应的业务服务器。应用程序将相应业务信息发送至业务服务器。业务服务器利用其所需的业务信息执行与业务处理逻辑对应的操作,实现相应的业务功能。
例如,客户在办理车辆违章查询业务时,按照违章查询的业务处理逻辑,违章查询的业务服务器被调用后,利用车辆信息查询违章记录。客户在办理贷款业务时,按照贷款业务处理逻辑,征信查询的业务服务器被调用后,利用客户信息查询客户的征信信息,接着,在增信方分配的业务服务器被调用后,利用贷款申请信息为客户分配增信方,执行放款操作。
进一步的,密码服务器可以采用服务器集群。服务器集群中可以包括多个节点,其中,节点包括一个主节点和多个从节点。不同的业务服务器标识对应的密码文件可以存储在不同的从节点中。主节点根据不同的业务服务器标识将密码获取请求分配至不同的从节点。从节点将相应密码文件返回至应用程序服务器。由此能够在面对海量的密码获取请求时,有效提高密码获取效率,缩短了业务服务器被调用的耗时,继而能够有效提高业务处理效率。
本实施例中,在应用程序服务器接收到终端的业务请求时,根据业务请求中携带的业务类型获取对应的业务处理逻辑,从而识别出与业务处理逻辑相对应的业务服务器标识。为了确保顺利调用相应的业务服务器,应用程序服务器向密码服务器发送密码获取请求,得到密码服务器返回的与业务服务器标识对应的密码文件。通过对密码文件进行解析得到相应密码,应用程序服务器利用该密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作,实现业务功能。在整个过程中,密码服务器中存储了多个业务服务器标识对应的密码文件。应用程序服务器无需在本地保存调用业务服务器所需的密码,避免了密码存储在本地配置文件中被泄露的风险。当应用程序服务器需要调用业务服务器时,只需从密码服务器获取相应的密码文件,即可解析得到所需密码,有效提高了密码保存的安全性。
在一个实施例中,对密码文件进行解析,得到与业务服务器标识对应的密码的步骤包括:对密码文件进行解码,得到对应的解码字符串;按照预设规则在解码字符串的预设位置提取相应字符;利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。
本实施例中,密码服务器中预先存储了多个业务服务器标识对应的密码文件。密码文件中隐藏了相应的密码。密码文件可以是密码服务器利用预设文件以及与业务服务器标识对应的密码生成的。预设文件可以包括多种格式的文件,例如,word文件、excel文件或图片等。与业务服务器标识对应的密码可以采用与预设文件相对应的文字或图片等。密码服务器可以对预设文件以及与业务服务器标识对应的密码分别进行编码。编码方式可以有多种,例如,密码服务器可以采用base64的编码方式将预设文件编码为预设文件对应的字符串,以及将密码编码为密码对应的字符串。密码服务器按照预设规则将密码对应的字符串添加至预设文件对应的编码字符串的预设位置,生成密码文件,以此将密码隐藏在密码文件中。
密码文件可以保留原本的格式,密码文件与预设文件相比,增加了与密码对应的文字或图形。其中,所增加的文字或图形即为与业务服务器标识对应的密码。由于密码以文字或图形的形式隐藏在密码文件中,即使被非法入侵者截获,也很难破解得到其中隐藏的密码。由此有效提高了密码保存的安全性。
应用程序服务器在接收到密码服务器返回的密码文件后,对密码文件进行解码,得到相应的解码字符串。应用程序服务器获取预设规则,按照预设规则在解码字符串的预设位置提取相应字符。其中,应用程序服务器按照预设规则可以在解密字符串中的预设位置提取多个连续的字符,利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。应用程序服务器按照预设规则也可以在解密字符串中的多个预设位置中分别提取多个不连续的字符,利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。
在一个实施例中,该方法还包括:当密码文件动态更新时,接收密码服务器推送的更新信息;更新信息中包括更新后的预设规则与对应的业务服务器标识;将更新后的预设规则与业务服务器标识进行对应记录。
为了进一步提高密码保存的安全性,密码服务器中存储的密码文件可以动态更新。不同业务服务器标识对应的密码文件的更新频率可以相同,也可以不同。密码文件更新时,生成密码文件所需的预设规则也可以更新。密码服务器利用业务服务器标识以及对应的更新后的预设规则生成更新信息。密码服务器将更新信息推送至应用程序服务器。为了确保应用程序服务器可以及时获悉更新后的预设规则,密码服务器可以将更新信息实时推送至应用程序服务器。
应用程序服务器在接收到更新信息后,将更新后的预设规则与业务服务器标识进行对应记录。当应用程序服务器需要调用业务服务器时,在接收密码服务器返回的更新后的密码文件后,对更新后的密码文件进行解码,利用更新后的预设规则在解码字符串中提取相应的字符得到相应密码。从而可以在密码文件以及预设规则更新之后,依然能够确保应用程序服务器解析得到准确的密码。
在一个实施例中,密码服务器包括服务器集群,服务器集群包括主节点和多个从节点;方法还包括:根据业务服务器标识向主节点发送密码获取请求,主节点根据业务服务器标识将密码获取请求分配至对应的从节点;接收从节点返回的与业务服务器标识对应的密码文件;主节点和多个从节点之间进行串行监控,主节点与多个从节点形成链表;当主节点与从节点之间或者从节点与从节点之间超出预设时间未接收到访问请求时,确定未发出访问请求的节点出现异常;根据异常节点对链表进行更新,利用更新后的链表继续对其他节点进行串行监控。
当面对海量的密码获取请求时,密码服务器可以采用服务器集群中。在服务器集群中,包括一个主节点和多个从节点。不同的业务服务器标识对应的密码文件可以存储在不同的从节点中。可以通过主节点接收应用程序服务器发送的密码获取请求。主节点根据不同的业务服务器标识将密码获取请求分配至不同的从节点。从节点将相应密码文件返回至应用程序服务器。由此能够在面对海量的密码获取请求时,有效提高密码获取效率,缩短了业务服务器被调用的耗时,继而能够有效提高业务处理效率。
为了确保集群中的各个节点能够持续工作,集群中的节点采用互相监督的机制。具体的,每个节点中都运行了监控线程,监控线程不仅监控自身节点的运行状况,还监控相关节点的运行状况。多个节点之间可以进行串行监控,形成链表。多个节点之间的串行监控可以如图3所示。主节点按照预设时间间隔访问第一从节点,第一从节点按照预设时间间隔访问第二从节点,第二从节点按照预设时间间隔访问第三从节点,第三从节点按照预设时间间隔访问主节点。监控线程根据多个节点之间的访问顺序形成链表。链表中记录了多个节点标识以及节点之间的访问顺序。当超过预设时间间隔时,其中一个节点未接收到访问请求时,则可以确定该节点对应的上一个节点,也就是未发出访问请求的节点出现异常。通过监控线程将链表中的异常节点的节点标识删除,并且相应调整节点之间的访问顺序,对链表进行更新。例如,在监控到第三从节点出现异常时,在链表中删除第三从节点,并且调整第二从节点按照预设时间间隔访问主节点。串行监控调整为如图4所示。由于对集群中的多个节点采用了串行监督的机制,由此能够确保集群中的节点持续存活工作。
进一步的,当集群中增加或者减少节点时,通过监控线程可以对链表进行相应的更新。根据更新后的链表中记录的节点以及节点之间的访问顺序进行串行监控,以此在集群调整之后,依然能够确保集群中的节点持续存活工作。
在一个实施例中,如图5所示,提供了一种密码获取方法,以该方法应用于密码服务器为例进行说明,包括:
步骤502,接收应用程序服务器发送的密码获取请求,密码获取请求中携带了业务服务器标识;业务服务器标识通过与业务类型对应的业务处理逻辑识别得出。
步骤504,根据密码获取请求向应用程序服务器返回与业务服务器标识对应的密码文件;密码文件用于应用程序服务器解析得到与业务标识对应的密码,通过密码调用对应的业务服务器,向业务服务器发送业务信息,使得业务服务器根据业务信息执行与业务处理逻辑对应的操作。
密码服务器中预先存储了与多个业务服务器标识对应的密码文件。在密码服务器中,为了有效提高密码保存的安全性,密码可以被隐藏在密码文件中。不同的密码文件中可以隐藏不同的密码。密码服务器可以利用预设文件以及业务服务器标识对应的密码按照预设规则进行编码,从而将密码隐藏在密码文件中。
应用程序服务器接收终端发送的业务请求,对业务请求进行解析,得到相应的业务类型与业务信息。应用程序服务器根据业务类型获取对应的业务处理逻辑。不同的业务功能可以是不同的业务服务器实现。不同的业务功能可以处在业务处理逻辑的不同环节。应用程序服务器根据业务处理逻辑的环节识别出一个或多个业务服务器标识。以此确定办理客户业务所需调用的一个或多个业务服务器。
应用程序服务器根据业务服务器标识生成密码获取请求,将密码获取请求发送至密码服务器。密码服务器根据密码获取请求向应用程序服务器返回对应的密码文件。应用程序服务器对密码文件进行解码,得到相应的解密字符串,利用预设规则在解码字符串中提取相应的字符组成密码字符串。应用程序服务器通过该密码字符串调用对应的业务服务器。应用程序将相应业务信息发送至业务服务器。业务服务器利用其所需的业务信息执行与业务处理逻辑对应的操作,实现相应的业务功能。
本实施例中,密码服务器中存储了多个业务服务器标识对应的密码文件。应用程序服务器无需在本地保存调用业务服务器所需的密码,避免了密码存储在本地配置文件中被泄露的风险。当应用程序服务器需要调用业务服务器时,只需从密码服务器获取相应的密码文件,即可解析得到所需密码,有效提高了密码保存的安全性。
在一个实施例中,该方法还包括:获取预设文件以及与业务服务器标识对应的密码;按照预设规则对预设文件和密码进行编码,将密码隐藏至预设文件;将隐藏密码后的预设文件记录为与业务服务器标识对应的密码文件。
密码服务器获取多个预设文件以及与业务服务器标识对应的密码。预设文件可以包括多种格式的文件,例如,word文件、excel文件或图片等。与业务服务器标识对应的密码可以采用与预设文件相对应的文字或图片等。密码服务器可以对预设文件以及与业务服务器标识对应的密码分别进行编码。例如,密码服务器可以采用base64的编码方式将预设文件编码为预设文件对应的字符串,以及将密码编码为密码对应的字符串。密码服务器按照预设规则将密码对应的字符串添加至预设文件对应的编码字符串的预设位置,生成密码文件,以此将密码隐藏在密码文件中。
在其中一个实施例中,按照预设规则对预设文件和密码进行编码,将密码隐藏至预设文件的步骤包括:对预设文件与密码进行编码,得到预设文件对应的编码字符串和密码对应的编码字符串;将预设文件对应的编码字符串的预设位置,按照预设规则添加密码对应的编码字符串。
密码服务器可以按照预设规则在预设文件对应的编码字符串的预设位置将密码对应的编码字符串全部连续的进行插入,以此将密码集中的隐藏在预设文件中。由于密码对应的编码字符串是连续插入在预设文件对应的编码字符串中的,由此使得应用程序服务器在进行解码时能够一次性提取出完整的与密码对应的字符串。因此,既能够有效提高密码保存的安全性,又能够有效提高密码解析的效率。
密码服务器还可以按照预设规则在预设文件对应的编码字符串的多个预设位置分别将密码对应的编码字符串中的部分字符或者部分字符串进行插入,以此将密码分散的隐藏在预设文件中。由于密码对应的编码字符串是分散插入在预设文件对应的编码字符串中的,由此使得应用程序服务器在进行解码时需要在多个预设位置提取出与密码对应的所有的字符。从而进一步提高了密码保存的安全性。
进一步的,密码服务器中存储的密码文件可以动态更新。密码文件更新时,生成密码文件所需的预设规则也可以更新。密码服务器利用业务服务器标识以及对应的更新后的预设规则生成更新信息。密码服务器将更新信息推送至应用程序服务器。为了确保应用程序服务器可以及时获悉更新后的预设规则,密码服务器可以将更新信息实时推送至应用程序服务器。从而可以在密码文件以及预设规则更新之后,依然能够确保应用程序服务器解析得到准确的密码。由于密码文件可以动态更新,由此进一步提高了密码保存的安全性。
应该理解的是,虽然图2和图5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图5中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种密码获取装置,包括:接收模块602、识别模块604、发送模块606、解析模块608和调用模块610,其中:
接收模块602,用于接收终端发送的业务请求,业务请求中包括业务类型和业务信息。
识别模块604,用于根据业务类型获取对应的业务处理逻辑;识别与业务处理逻辑对应的业务服务器标识。
发送模块606,用于根据业务服务器标识向密码服务器发送密码获取请求;密码获取请求用于密码服务器返回与业务服务器标识对应的密码文件。
解析模块608,用于对密码文件进行解析,得到与业务服务器标识对应的密码。
调用模块610,用于利用与业务服务器标识对应的密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作。
在一个实施例中,解析模块608还用于对密码文件进行解码,得到对应的解码字符串;按照预设规则在解码字符串的预设位置提取相应字符;利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。
在一个实施例中,接收模块602还用于当密码文件动态更新时,接收密码服务器推送的更新信息;更新信息中包括更新后的预设规则与对应的业务服务器标识;将更新后的预设规则与业务服务器标识进行对应记录。
在一个实施例中,密码服务器包括服务器集群,服务器集群包括主节点和多个从节点;所示发送模块606还用于根据业务服务器标识向主节点发送密码获取请求,主节点根据业务服务器标识将密码获取请求分配至对应的从节点;接收模块602还用于接收从节点返回的与业务服务器标识对应的密码文件;主节点和多个从节点之间进行串行监控,主节点与多个从节点形成链表;当主节点与从节点之间或者从节点与从节点之间超出预设时间未接收到访问请求时,确定未发出访问请求的节点出现异常;根据异常节点对链表进行更新,利用更新后的链表继续对其他节点进行串行监控。
关于密码获取装置的具体限定可以参见上文中对于密码获取方法的限定,在此不再赘述。上述密码获取装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器。其中,服务器可以是应用程序服务器,也可以是密码服务器。该计算机设备的内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种密码获取方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:接收终端发送的业务请求,业务请求中包括业务类型和业务信息;根据业务类型获取对应的业务处理逻辑;识别与业务处理逻辑对应的业务服务器标识;根据业务服务器标识向密码服务器发送密码获取请求;密码获取请求用于密码服务器返回与业务服务器标识对应的密码文件;对密码文件进行解析,得到与业务服务器标识对应的密码;利用与业务服务器标识对应的密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:对密码文件进行解码,得到对应的解码字符串;按照预设规则在解码字符串的预设位置提取相应字符;利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当密码文件动态更新时,接收密码服务器推送的更新信息;更新信息中包括更新后的预设规则与对应的业务服务器标识;将更新后的预设规则与业务服务器标识进行对应记录。
在一个实施例中,密码服务器包括服务器集群,服务器集群包括主节点和多个从节点;处理器执行计算机程序时还实现以下步骤:根据业务服务器标识向主节点发送密码获取请求,主节点根据业务服务器标识将密码获取请求分配至对应的从节点;接收从节点返回的与业务服务器标识对应的密码文件;主节点和多个从节点之间进行串行监控,主节点与多个从节点形成链表;当主节点与从节点之间或者从节点与从节点之间超出预设时间未接收到访问请求时,确定未发出访问请求的节点出现异常;根据异常节点对链表进行更新,利用更新后的链表继续对其他节点进行串行监控。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:接收应用程序服务器发送的密码获取请求,密码获取请求中携带了业务服务器标识;业务服务器标识通过与业务类型对应的业务处理逻辑识别得出;根据密码获取请求向应用程序服务器返回与业务服务器标识对应的密码文件;密码文件用于应用程序服务器解析得到与业务标识对应的密码,通过密码调用对应的业务服务器,向业务服务器发送业务信息,使得业务服务器根据业务信息执行与业务处理逻辑对应的操作。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取预设文件以及与业务服务器标识对应的密码;按照预设规则对预设文件和密码进行编码,将密码隐藏至预设文件;将隐藏密码后的预设文件记录为与业务服务器标识对应的密码文件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:对预设文件与密码进行编码,得到预设文件对应的编码字符串和密码对应的编码字符串;将预设文件对应的编码字符串的预设位置,按照预设规则添加密码对应的编码字符串。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收终端发送的业务请求,业务请求中包括业务类型和业务信息;根据业务类型获取对应的业务处理逻辑;识别与业务处理逻辑对应的业务服务器标识;根据业务服务器标识向密码服务器发送密码获取请求;密码获取请求用于密码服务器返回与业务服务器标识对应的密码文件;对密码文件进行解析,得到与业务服务器标识对应的密码;利用与业务服务器标识对应的密码调用相应的业务服务器,向业务服务器发送业务信息,业务服务器根据业务信息执行与业务处理逻辑对应的操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对密码文件进行解码,得到对应的解码字符串;按照预设规则在解码字符串的预设位置提取相应字符;利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当密码文件动态更新时,接收密码服务器推送的更新信息;更新信息中包括更新后的预设规则与对应的业务服务器标识;将更新后的预设规则与业务服务器标识进行对应记录。
在一个实施例中,密码服务器包括服务器集群,服务器集群包括主节点和多个从节点;计算机程序被处理器执行时还实现以下步骤:根据业务服务器标识向主节点发送密码获取请求,主节点根据业务服务器标识将密码获取请求分配至对应的从节点;接收从节点返回的与业务服务器标识对应的密码文件;主节点和多个从节点之间进行串行监控,主节点与多个从节点形成链表;当主节点与从节点之间或者从节点与从节点之间超出预设时间未接收到访问请求时,确定未发出访问请求的节点出现异常;根据异常节点对链表进行更新,利用更新后的链表继续对其他节点进行串行监控。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收应用程序服务器发送的密码获取请求,密码获取请求中携带了业务服务器标识;业务服务器标识通过与业务类型对应的业务处理逻辑识别得出;根据密码获取请求向应用程序服务器返回与业务服务器标识对应的密码文件;密码文件用于应用程序服务器解析得到与业务标识对应的密码,通过密码调用对应的业务服务器,向业务服务器发送业务信息,使得业务服务器根据业务信息执行与业务处理逻辑对应的操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取预设文件以及与业务服务器标识对应的密码;按照预设规则对预设文件和密码进行编码,将密码隐藏至预设文件;将隐藏密码后的预设文件记录为与业务服务器标识对应的密码文件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对预设文件与密码进行编码,得到预设文件对应的编码字符串和密码对应的编码字符串;将预设文件对应的编码字符串的预设位置,按照预设规则添加密码对应的编码字符串。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种密码获取方法,所述方法包括:
接收终端发送的业务请求,所述业务请求中包括业务类型和业务信息;
根据所述业务类型获取对应的业务处理逻辑;
识别与所述业务处理逻辑对应的业务服务器标识;
根据所述业务服务器标识向密码服务器发送密码获取请求;所述密码获取请求用于所述密码服务器返回与所述业务服务器标识对应的密码文件;所述密码服务器利用预设文件以及业务服务器标识对应的密码按照预设规则进行编码,从而将密码隐藏在密码文件中;
对所述密码文件进行解码,得到对应的解码字符串;
按照预设规则在所述解码字符串的预设位置提取相应字符;
将提取到的字符组成字符串,将所述字符串标记为与所述业务服务器标识对应的密码;利用与所述业务服务器标识对应的密码调用相应的业务服务器,向所述业务服务器发送所述业务信息,所述业务服务器根据所述业务信息执行与所述业务处理逻辑对应的操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述密码文件动态更新时,接收所述密码服务器推送的更新信息;所述更新信息中包括更新后的预设规则与对应的业务服务器标识;
将所述更新后的预设规则与所述业务服务器标识进行对应记录。
3.根据权利要求1-2任一项所述的方法,其特征在于,所述密码服务器包括服务器集群,所述服务器集群包括主节点和多个从节点;所述方法还包括:
根据所述业务服务器标识向所述主节点发送密码获取请求,所述主节点根据所述业务服务器标识将所述密码获取请求分配至对应的从节点;
接收所述从节点返回的与所述业务服务器标识对应的密码文件;
主节点和多个从节点之间进行串行监控,所述主节点与所述多个从节点形成链表;当主节点与从节点之间或者从节点与从节点之间超出预设时间未接收到访问请求时,确定未发出访问请求的节点出现异常;根据异常节点对链表进行更新,利用更新后的链表继续对其他节点进行串行监控。
4.一种密码获取方法,所述方法包括:
接收应用程序服务器发送的密码获取请求,所述密码获取请求中携带了业务服务器标识;所述业务服务器标识通过与业务类型对应的业务处理逻辑识别得出;
获取预设文件以及与所述业务服务器标识对应的密码;
按照预设规则对所述预设文件和密码进行编码,将所述密码隐藏至所述预设文件;
将隐藏密码后的预设文件记录为与所述业务服务器标识对应的密码文件;
根据所述密码获取请求向所述应用程序服务器返回与所述业务服务器标识对应的密码文件;所述应用程序服务器对所述密码文件进行解码,得到对应的解码字符串,按照预设规则在所述解码字符串的预设位置提取相应字符,将提取到的字符组成字符串,将所述字符串标记为与所述业务服务器标识对应的密码,通过所述密码调用对应的业务服务器,向所述业务服务器发送业务信息,使得所述业务服务器根据所述业务信息执行与所述业务处理逻辑对应的操作。
5.根据权利要求4所述的方法,其特征在于,所述按照预设规则对所述预设文件和密码进行编码,将所述密码隐藏至所述预设文件的步骤包括:
对所述预设文件与所述密码进行编码,得到所述预设文件对应的编码字符串和所述密码对应的编码字符串;
在所述预设文件对应的编码字符串的预设位置,按照预设规则添加所述密码对应的编码字符串。
6.根据权利要求5所述的方法,其特征在于,当所述密码服务器中存储的密码文件更新时,生成密码文件所需的预设规则也更新。
7.一种密码获取装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的业务请求,所述业务请求中包括业务类型和业务信息;
识别模块,用于根据所述业务类型获取对应的业务处理逻辑;识别与所述业务处理逻辑对应的业务服务器标识;
发送模块,用于根据所述业务服务器标识向密码服务器发送密码获取请求;所述密码获取请求用于所述密码服务器返回与所述业务服务器标识对应的密码文件;所述密码服务器利用预设文件以及业务服务器标识对应的密码按照预设规则进行编码,从而将密码隐藏在密码文件中;
解析模块,用于对所述密码文件进行解析,得到与所述业务服务器标识对应的密码;
调用模块,用于利用与所述业务服务器标识对应的密码调用相应的业务服务器,向所述业务服务器发送所述业务信息,所述业务服务器根据所述业务信息执行与所述业务处理逻辑对应的操作;
所述解析模块还用于对密码文件进行解码,得到对应的解码字符串;按照预设规则在解码字符串的预设位置提取相应字符;利用提取到的字符组成字符串,将字符串标记为与业务服务器标识对应的密码。
8.根据权利要求7所述的装置,其特征在于,所述接收模块还用于当密码文件动态更新时,接收密码服务器推送的更新信息;更新信息中包括更新后的预设规则与对应的业务服务器标识;将更新后的预设规则与业务服务器标识进行对应记录。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3或4至6中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3或4至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810089239.9A CN108282484B (zh) | 2018-01-30 | 2018-01-30 | 密码获取方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810089239.9A CN108282484B (zh) | 2018-01-30 | 2018-01-30 | 密码获取方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108282484A CN108282484A (zh) | 2018-07-13 |
| CN108282484B true CN108282484B (zh) | 2021-03-02 |
Family
ID=62806996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810089239.9A Active CN108282484B (zh) | 2018-01-30 | 2018-01-30 | 密码获取方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108282484B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109144487B (zh) * | 2018-09-26 | 2024-02-13 | 河南智锐科技有限公司 | 进件业务开发方法、装置、计算机设备和存储介质 |
| CN110032576B (zh) * | 2019-03-12 | 2023-06-16 | 平安科技(深圳)有限公司 | 一种业务处理方法以及装置 |
| CN110069916B (zh) * | 2019-03-29 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 一种密码安全管理系统和方法 |
| CN113411209A (zh) * | 2021-05-31 | 2021-09-17 | 中国电力科学研究院有限公司 | 一种分布式的密码服务全链路检测系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050027713A1 (en) * | 2003-08-01 | 2005-02-03 | Kim Cameron | Administrative reset of multiple passwords |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
| CN104281794A (zh) * | 2014-09-23 | 2015-01-14 | 北京奇艺世纪科技有限公司 | 一种密码存储及验证的方法和装置 |
| CN104717195A (zh) * | 2013-12-17 | 2015-06-17 | 中国移动通信集团福建有限公司 | 业务系统密码管理方法和装置 |
| CN106850612A (zh) * | 2017-01-23 | 2017-06-13 | 北京思特奇信息技术股份有限公司 | 一种面向云化系统的密码管理方法及系统 |
| CN106973078A (zh) * | 2017-01-16 | 2017-07-21 | 平安银行股份有限公司 | 业务数据处理的方法及信息交换控制系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070646B (zh) * | 2017-01-17 | 2020-01-14 | 浙江工业大学 | 基于密码隐藏的安全可靠网络传输方法 |
-
2018
- 2018-01-30 CN CN201810089239.9A patent/CN108282484B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050027713A1 (en) * | 2003-08-01 | 2005-02-03 | Kim Cameron | Administrative reset of multiple passwords |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
| CN104717195A (zh) * | 2013-12-17 | 2015-06-17 | 中国移动通信集团福建有限公司 | 业务系统密码管理方法和装置 |
| CN104281794A (zh) * | 2014-09-23 | 2015-01-14 | 北京奇艺世纪科技有限公司 | 一种密码存储及验证的方法和装置 |
| CN106973078A (zh) * | 2017-01-16 | 2017-07-21 | 平安银行股份有限公司 | 业务数据处理的方法及信息交换控制系统 |
| CN106850612A (zh) * | 2017-01-23 | 2017-06-13 | 北京思特奇信息技术股份有限公司 | 一种面向云化系统的密码管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108282484A (zh) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| CN110535971B (zh) | 基于区块链的接口配置处理方法、装置、设备及存储介质 | |
| CN108282484B (zh) | 密码获取方法、装置、计算机设备和存储介质 | |
| CN109492983B (zh) | 基于区块链智能合约的电子印章签署方法、装置、设备和介质 | |
| CN109474578B (zh) | 报文消息校验方法、装置、计算机设备和存储介质 | |
| US20190258927A1 (en) | Data exchange method, data exchange device and computing device | |
| CN111506584B (zh) | 基于区块链的业务数据处理方法、装置和计算机设备 | |
| CN111756522A (zh) | 数据处理方法及系统 | |
| CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
| CN110662184A (zh) | 信息推送方法、装置、计算机设备及存储介质 | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN112308561A (zh) | 基于区块链的存证方法、系统、计算机设备和存储介质 | |
| CN110336786B (zh) | 消息发送方法、装置、计算机设备和存储介质 | |
| CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
| CN110647641A (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
| CN112437060A (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
| US10931790B2 (en) | Systems and methods for securely transferring selective datasets between terminals with multi-applications support | |
| CN117527409B (zh) | 数据加密的方法、个人网关设备端及数据加密系统 | |
| CN110930193B (zh) | 广告转化率评估方法、装置、计算机设备和存储介质 | |
| CN114338527A (zh) | IPv6主动标识符处理方法及系统 | |
| CN112364022B (zh) | 信息推导管理方法、装置、计算机设备及可读存储介质 | |
| CN112581129A (zh) | 区块链交易数据治理方法及装置、计算机设备及存储介质 | |
| CN108848165B (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
| CN111708795B (zh) | 对象标识生成方法、更新方法、装置、计算机设备和介质 | |
| CN117009683A (zh) | 码字数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |