CN109753787A - 一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 - Google Patents
一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 Download PDFInfo
- Publication number
- CN109753787A CN109753787A CN201910052210.8A CN201910052210A CN109753787A CN 109753787 A CN109753787 A CN 109753787A CN 201910052210 A CN201910052210 A CN 201910052210A CN 109753787 A CN109753787 A CN 109753787A
- Authority
- CN
- China
- Prior art keywords
- character string
- equipment
- random
- login password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开的一种具有唯一性的设备登录密码生成及管理方法、系统,包括:获取用户输入的私码字符串;根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备唯一对应的新字符串,并将各个新字符串与对应的设备进行匹配,所述的新字符串即为该用户在对应设备上的登录密码;将所述登录密码生成规则进行输出并展示给该用户;本发明私密性较强、安全性较高,且易于用户记忆;适用于IT系统设备密码安全技术及系统运维管理领域。
Description
技术领域
本发明涉及IT系统设备密码安全技术及系统运维管理的技术领域,具体涉及一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端。
背景技术
随着IT信息系统建设的快速发展,IT系统设备的数量日益增多,运维人员的工作负荷越来越大。在对系统的日常运维中,经常需要运维人员通过用户名和密码的方式来登录设备进行维护操作。运维人员为了减轻工作负担,往往对其所运维的IT系统设备都设置为统一的密码或者是有限的几个不同类型的密码。虽然从安全管理的角度出发在运维管理工作中都有相应的密码管理制度规定,如不同的运维人员须使用各自的密码进行系统设备登录、系统设备的登录密码须定期更换等等,但受限于个人职业素质、工作精力及系统设备数量的因素所致,很难使得相关的安全管理规定落到实处,经常出现一个密码全网可登录、密码共用、密码修改不及时等现象,甚至极端情况下会出现窃取他人密码进行非法登录访问的情况。
以上常见的这些现象都成为IT系统设备运维管理的安全隐患,一旦发生密码泄漏,轻则无法判定登录者身份、造成管理漏洞,重则会出现重大的数据损失或经济损失等恶劣影响。因此,随着各行各业信息化建设的日益深入,国家对网络安全的重视程度也得到了极大的提高,甚至专门出台了相应的法律法规,如《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理办法》等法规标准。
因此,为解决以上所述的密码管理安全隐患,实现不同人员、不同设备的密码唯一性对应,同时又能减轻运维人员实际的工作负担,亟需一种具有唯一性的设备密码生成与管理系统。
发明内容
针对相关技术中存在的不足,本发明所要解决的技术问题在于:提供一种私密性较强、安全性较高,且易于用户记忆的具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端。
为解决上述技术问题,本发明采用的技术方案为:一种具有唯一性的设备登录密码生成方法,包括:获取用户输入的私码字符串;根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备唯一对应的新字符串,并将各个新字符串与对应的设备进行匹配,所述的新字符串即为该用户在对应设备上的登录密码;将所述登录密码生成规则进行输出并展示给该用户;其中,每一设备的公码字符串主要由该设备的设备信息按照预先设定的公码组合规则组合而成。
优选地,所有设备的公码字符串具有相同的长度;则,所述根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则,具体包括:S101、分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息,然后分别执行步骤S102-1、S102-2;其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;S102-1、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i;S103-1、以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m;S104-1、迭代重复步骤S102-1、S103-1,得到r-1个数值不同的随机整数值k x (x=1,2,…,r-1),其中1≤k x ≤m;S105-1、将所述的r-1个随机整数值k x 按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置;S106-1、根据随机生成的r值以及r-1个k x 值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107;S102-2、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j;S103-2、以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n;S104-2、迭代重复步骤S102-2、S103-2,得到s-1个数值不同的随机整数值k y (y=1,2,…,s-1),其中1≤k y ≤n;S105-2、将所述的s-1个随机整数值k y 按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置;S106-2、根据随机生成的s值以及s-1个k y 值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107;S107、将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C;S108、将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。
优选地,步骤S103-1中,当以i作为随机种子,使用随机函数生成随机整数值r时,还对随机整数值r的随机取值范围进行约束;步骤S103-2中,当以j作为随机种子,使用随机函数生成随机整数值s时,还对随机整数值s的随机取值范围进行约束。
相应地,一种具有唯一性的设备登录密码生成装置,包括:私码输入单元:用于获取用户输入的私码字符串;规则生成单元:用于根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;密码生成单元:用于根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备对应的新字符串,所述的新字符串即为该用户在对应设备上的登录密码;提示输出单元:用于将所述登录密码生成规则进行输出并展示给该用户;其中,每一设备的公码字符串主要是由该设备的设备信息按照预先设定的公码组合规则组合而成。
优选地,所有设备的公码字符串具有相同的长度;则,所述规则生成单元,包括:获取模块:用于分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息;其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;第一随机运算模块:用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i;第一切片数量计算模块:用于以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m;第一切片位置标定模块:用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i,以i作为随机种子,使用随机函数生成随机整数值k x ;得到r-1个数值不同的随机整数值k x (x=1,2,…,r-1),其中1≤k x ≤m;第一切片位置确定模块:用于将所述的r-1个随机整数值k x 按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置;第一分组切片模块:用于根据随机生成的r值以及r-1个k x 值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列;第二随机运算模块:用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j;第二切片数量计算模块:用于以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n;第二切片位置标定模块:用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j,以j作为随机种子,使用随机函数生成随机整数值k y ;得到s-1个数值不同的随机整数值k y (y=1,2,…,s-1),其中1≤k y ≤n;第二切片位置确定模块:用于将所述的s-1个随机整数值k y 按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置;第二分组切片模块:用于根据随机生成的s值以及s-1个k y 值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列;随机组合模块:用于将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C;规则生成模块:用于将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。
优选地,所述第一切片数量计算模块:还用于当以i作为随机种子,使用随机函数生成随机整数值r时,还对随机整数值r的随机取值范围进行约束;所述第二切片数量计算模块:还用于当以j作为随机种子,使用随机函数生成随机整数值s时,还对随机整数值s的随机取值范围进行约束。
相应地,一种具有唯一性的设备登录密码管理方法,包括如上所述的设备登录密码生成方法,还包括:获取各个设备的设备信息,建立设备信息数据库,并响应于触发信号,在所述设备信息数据库中进行相应设备信息的添加、修改和删除;其中,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种;根据预先设定的公码组合规则以及所述设备信息,生成各个设备对应的公码字符串,建立设备公码数据库,并响应于触发信号,在所述设备公码数据库中进行公码组合规则的修改以及相应公码字符串的添加、修改和删除;接收所有用户输入的私码字符串后,建立私码数据库,并响应于触发信号,在所述私码数据库中进行相应私码字符串的添加、修改和删除;根据最终生成的与各用户唯一对应的登录密码生成规则,建立登录密码生成规则数据库,并响应于触发信号,在所述登录密码生成规则数据库中进行相应登录密码生成规则的添加、修改和删除;根据最终生成的与各个设备唯一对应的新字符串,建立登录密码数据库,并响应于触发信号,在所述登录密码数据库中进行相应登录密码的添加、修改和删除;接收外部输入的用户信息,建立用户信息数据库,并响应于触发信号,在所述用户信息数据库中进行相应用户信息的添加、修改和删除;其中,所述用户信息包括:用户名、角色、操作权限中的一种或多种。
相应地,一种具有唯一性的设备登录密码管理系统,包括:登录密码生成单元:为上述的设备登录密码生成装置;
设备信息管理单元:用于获取各个设备的设备信息,建立设备信息数据库,并响应于触发信号,在所述设备信息数据库中进行相应设备信息的添加、修改和删除;其中,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种;设备公码管理单元:用于根据预先设定的公码组合规则以及所述设备信息,生成各个设备对应的公码字符串,建立设备公码数据库,并响应于触发信号,在所述设备公码数据库中进行公码组合规则的修改以及相应公码字符串的添加、修改和删除;用户私码管理单元:用于接收所有用户输入的私码字符串后,建立私码数据库,并响应于触发信号,在所述私码数据库中进行相应私码字符串的添加、修改和删除;登录密码生成规则管理单元:用于根据最终生成的与各用户唯一对应的登录密码生成规则,建立登录密码生成规则数据库,并响应于触发信号,在所述登录密码生成规则数据库中进行相应登录密码生成规则的添加、修改和删除;登录密码管理单元:用于根据最终生成的与各个设备唯一对应的新字符串,建立登录密码数据库,并响应于触发信号,在所述登录密码数据库中进行相应登录密码的添加、修改和删除;用户信息管理单元:用于接收外部输入的用户信息,建立用户信息数据库,并响应于触发信号,在所述用户信息数据库中进行相应用户信息的添加、修改和删除;其中,所述用户信息包括:用户名、角色、操作权限中的一种或多种。
相应地,存储设备,其中存储有多条指令,所述指令适于由处理器加载并执行如上所述的设备登录密码管理方法。
相应地,终端,包括:处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如上所述的设备登录密码管理方法。
本发明的有益技术效果在于:
1、本发明中的设备登录密码主要由三部分组成:设备公码、用户私码以及登录密码生成规则;每一设备的公码都是按照一个预先设定的公码组合规则来组合而成的,也就是说,每一台设备都具有一个唯一的公码,并且这些公码都是公开的;用户私码是用户自行设定的一组字符串,而且是保密不公开的,原则上只有用户本人知晓;而登录密码生成规则,则是系统根据用户自行设定私码时的操作系统信息来随机生成的,每一用户唯一对应一个登录密码生成规则,并且每一个登录密码生成规则也是保密不公开的,只有用户本人知晓。
通常,系统会事先采集所有设备的设备信息,根据采集到的各台设备信息以及预先设定的公码组合规则,生成并存储各台设备对应的公码字符串。当某一用户需要设定密码以用于登录所有设备时,系统会接收用户自行输入的一组私码字符串,同时系统会根据用户输入该组私码字符串时对应的操作系统信息,来随机生成一个对应于该用户的登录密码生成规则;该规则生成之后,系统会将用户自行输入的私码字符串和所有设备的公码字符串,分别按照同一个规则(即上述的登录密码生成规则)进行重新组合,最后分别生成与各个设备唯一对应的新字符串;然后系统将最终得到的各个新字符串与其对应的设备进行一一匹配,使每一新字符串作为该用户在对应设备上的登录密码;最后,系统会将用户对应的登录密码生成规则进行输出以让该用户知晓。
至此,一个用户对多台设备的登录密码的生成和部署已完成,对于多台设备的登录密码,用户只需记住一个自己设定的私码和一个系统随机生成的规则即可,当用户需要登录某一台设备时,只需将该台设备已公开的公码与自己的私码按照对应的规则进行组合即可获得该台设备的登录密码,这种较为易于记忆的方式,在很大程度上减轻了用户记忆密码的负担。对于与同一用户对应的所有设备来说,虽然私码部分采用的是该用户初始设定的一组私码和系统随机生成的一个登录密码生成规则,但是对于不同的设备其公码也是各异的,因此最终生成的不同设备的登录密码是具有唯一性的,私密性较强,不易被窃取及复制,即使某一用户对应某一台设备的登录密码被别人获知,该登录密码也登录不了其他的设备,安全性较高。
2、本发明在生成某一设备登录密码生成规则时,可对分组切片数量值r和s的随机取值范围作一定的约束,用来调整登录密码生成规则的记忆难度,以适应不同安全级别要求和设备规模的系统,具有较大的灵活性和适应性。
3、本发明可对设备信息、设备公码、用户信息、用户私码、登录密码、登录密码生成规则等信息进行管理,应用灵活,管理方便,无需对现有系统设备进行硬件升级或改造,提高了系统安全管理的手段和效率。
附图说明
通过附图所示,本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。
图1是本发明一实施例提供的一个设备登录密码生成规则的生成流程图;
图2是本发明另一实施例提供的一个设备登录密码生成规则的生成流程图;
图3是本发明实施例一提供的一种具有唯一性的设备登录密码生成装置的结构示意图;
图4是本发明实施例二提供的一种具有唯一性的设备登录密码生成装置的结构示意图;
图5是本发明实施例三提供的一种具有唯一性的设备登录密码生成装置的结构示意图;
图6是本发明一实施例提供的一种具有唯一性的设备登录密码管理系统的结构示意图;
图中:10为私码输入单元,20为规则生成单元,30为密码生成单元,40为提示输出单元,201为获取模块,202-1为第一随机运算模块,203-1为第一切片数量计算模块,204-1为第一切片位置标定模块,205-1为第一切片位置确定模块,206-1为第一分组切片模块,202-2为第二随机运算模块,203-2为第二切片数量计算模块,204-2为第二切片位置标定模块,205-2为第二切片位置确定模块,206-2为第二分组切片模块,207为随机组合模块,208为规则生成模块,209为输出转换模块,101为登录密码生成单元,102为设备信息管理单元,103为设备公码管理单元,104为用户私码管理单元,105为登录密码生成规则管理单元,106为登录密码管理单元,107为用户信息管理单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
其次,本发明结合示意图进行详细描述,在详述本发明实施例时,所述示意图只是示例,其在此不应限制本发明保护的范围。
本发明提供了一种具有唯一性的设备登录密码生成方法,可包括:
获取用户输入的私码字符串。
根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则。
根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备唯一对应的新字符串,并将各个新字符串与对应的设备进行匹配,所述的新字符串即为该用户在对应设备上的登录密码。
将所述登录密码生成规则进行输出并展示给该用户;其中,每一设备的公码字符串主要由该设备的设备信息按照预先设定的公码组合规则组合而成,所述设备信息可包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。
在具体实施时,本实施例中所有设备的公码字符串具有唯一性并且具有相同的长度,所采用的公码组合规则也是唯一的,并且是预先设定且可更改的,而且该公码组合规则对全体用户(运维人员)而言是公开且易于记忆的。
图1是本发明一实施例提供的一个设备登录密码生成规则的生成流程图,如图1所示,所述根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则,具体可包括:
S101、分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息,然后分别执行步骤S102-1、S102-2;
其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;
S102-1、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i。
S103-1、以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m。
S104-1、迭代重复步骤S102-1、S103-1,得到r-1个数值不同的随机整数值k x (x=1,2,…,r-1),其中1≤k x ≤m。
S105-1、将所述的r-1个随机整数值k x 按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置。
S106-1、根据随机生成的r值以及r-1个k x 值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107。
S102-2、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j。
S103-2、以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n。
S104-2、迭代重复步骤S102-2、S103-2,得到s-1个数值不同的随机整数值k y (y=1,2,…,s-1),其中1≤k y ≤n。
S105-2、将所述的s-1个随机整数值k y 按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置。
S106-2、根据随机生成的s值以及s-1个k y 值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107。
S107、将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C。
S108、将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。
在具体实施时,本实施例在考虑以操作系统信息为基础的随机参数时,不仅考虑了可包括当前用户账号、当前线程系统时间和当前线程句柄,还考虑了可包括当前CPU使用率,将这样一种多维度参数作为随机运算的基础元素时,降低了随机运算结果的重复性,提高了所涉及的规则及密码的唯一性。
为了更加清楚地描述本实施例,下面将本实施例中涉及到的有关序列和数值进行具体化,但是其只是示例,在此不应限制本发明保护的范围:包含有m个元素的公码字符串序列A可设定为,包含有n个元素的私码字符串序列B可设定为,第一切片位数序列中的元素按照从小到大的顺序排列可为k 1 < k 2 <…<k r-1;则,新的公码字符串序列可表示为,新的私码字符串序列可表示为,新字符串序列C可表示为。
具体地,步骤S103-1、S103-2中采用的随机函数可为srand函数。
本实施例中的设备登录密码主要由三部分组成:设备公码、用户私码以及登录密码生成规则;每一设备的公码都是按照一个预先设定的公码组合规则来组合而成的,也就是说,每一台设备都具有一个唯一的公码,并且这些公码都是公开的;用户私码是用户自行设定的一组字符串,而且是保密不公开的,原则上只有用户本人知晓;而登录密码生成规则,则是系统根据用户自行设定私码时的操作系统信息来随机生成的,每一用户唯一对应一个登录密码生成规则,并且每一个登录密码生成规则也是保密不公开的,只有用户本人知晓。通常,系统会事先采集所有设备的设备信息,根据采集到的各台设备信息以及预先设定的公码组合规则,生成并存储各台设备对应的公码字符串。当某一用户需要设定密码以用于登录所有设备时,系统会接收用户自行输入的一组私码字符串,同时系统会根据用户输入该组私码字符串时对应的操作系统信息,来随机生成一个对应于该用户的登录密码生成规则;该规则生成之后,系统会将用户自行输入的私码字符串和所有设备的公码字符串,分别按照同一个规则(即上述的登录密码生成规则)进行重新组合,最后分别生成与各个设备唯一对应的新字符串;然后系统将最终得到的各个新字符串与其对应的设备进行一一匹配,使每一新字符串作为该用户在对应设备上的登录密码;最后,系统会将用户对应的登录密码生成规则进行输出以让该用户知晓。至此,一个用户对多台设备的登录密码的生成和部署已完成,对于多台设备的登录密码,用户只需记住一个自己设定的私码和一个系统随机生成的规则即可,当用户需要登录某一台设备时,只需将该台设备已公开的公码与自己的私码按照对应的规则进行组合即可获得该台设备的登录密码,这种较为易于记忆的方式,在很大程度上减轻了用户记忆密码的负担。对于与同一用户对应的所有设备来说,虽然私码部分采用的是该用户初始设定的一组私码和系统随机生成的一个登录密码生成规则,但是对于不同的设备其公码也是各异的,因此最终生成的不同设备的登录密码是具有唯一性的,私密性较强,不易被窃取及复制,即使某一用户对应某一台设备的登录密码被别人获知,该登录密码也登录不了其他的设备,安全性较高。
图2是本发明另一实施例提供的一个设备登录密码生成规则的生成流程图,如图2所示,在上述一实施例的基础上,当得到新字符串序列C基于公码字符串序列A、私码字符串序列B的组合规则之后,还可包括:
S109、将所述组合规则转化为文字/图形/语音信息,并进行存储。
则将所述登录密码生成规则进行输出并展示给该用户时,采用的方式为文字形式,或为图形形式,或为语音形式。
本实施例在将登录密码生成规则进行输出展示时,可以通过文字输出,也可以通过图形、语音输出给用户,选择哪一种方式可根据实际需求而定,具有较大的灵活性和可操作性。
进一步地,步骤S103-1中,当以i作为随机种子,使用随机函数生成随机整数值r时,还可对随机整数值r的随机取值范围进行约束;步骤S103-2中,当以j作为随机种子,使用随机函数生成随机整数值s时,还可对随机整数值s的随机取值范围进行约束。
本实施例在生成某一设备登录密码生成规则时,可对分组切片数量值r和s的随机取值范围作一定的约束,用来调整登录密码生成规则的记忆难度,以适应不同安全级别要求和设备规模的系统,具有较大的灵活性和适应性。这样便可实现不同用户登录同一台设备的登录密码是不同的,同一个用户登录不同设备的登录密码是不同的,并且即使黑客等非法访问人员窃取到某用户的某一台设备的登录密码,那么也是无法登录到其其他设备上的。
在实际应用中,对分组切片数量值r和s的约束方式可有多种,在此不作限定,例如可通过预先设定r和s的取值范围来实现。
本实施例在生成某一设备登录密码生成规则时,采用的设备公码的样例是随机选择的;当设备登录密码生成规则产生后,根据该规则生成各个设备对应的登录密码时,系统会先判断前述采用的公码样例是属于哪一台设备的,当生成该台设备的登录密码时,直接将设备登录密码生成规则产生过程中最终生成的新字符串作为该台设备的登录密码,而无需再重新进行相关运算,这样能够节省整个系统的运算空间和时间,在一定程度上提高了整体的工作效率。
本发明还提供了一种具有唯一性的设备登录密码生成装置,图3是本发明实施例一提供的一种具有唯一性的设备登录密码生成装置的结构示意图,如图3所示,所述的一种具有唯一性的设备登录密码生成装置可包括:
私码输入单元10:用于获取用户输入的私码字符串。
规则生成单元20:用于根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则。
密码生成单元30:用于根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备对应的新字符串,所述的新字符串即为该用户在对应设备上的登录密码。
提示输出单元40:用于将所述登录密码生成规则进行输出并展示给该用户。
其中,每一设备的公码字符串主要是由该设备的设备信息按照预先设定的公码组合规则组合而成。
图4是本发明实施例二提供的一种具有唯一性的设备登录密码生成装置的结构示意图,如图4所示,在实施例一的基础上,所述规则生成单元20,可包括:
获取模块201:用于分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息;其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种。
第一随机运算模块202-1:用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i。
第一切片数量计算模块203-1:用于以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m。
第一切片位置标定模块204-1:用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i,以i作为随机种子,使用随机函数生成随机整数值k x ;得到r-1个数值不同的随机整数值k x (x=1,2,…,r-1),其中1≤k x ≤m。
第一切片位置确定模块205-1:用于将所述的r-1个随机整数值k x 按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置。
第一分组切片模块206-1:用于根据随机生成的r值以及r-1个k x 值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列。
第二随机运算模块202-2:用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j。
第二切片数量计算模块203-2:用于以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n。
第二切片位置标定模块204-2:用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j,以j作为随机种子,使用随机函数生成随机整数值k y ;得到s-1个数值不同的随机整数值k y (y=1,2,…,s-1),其中1≤k y ≤n。
第二切片位置确定模块205-2:用于将所述的s-1个随机整数值k y 按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置。
第二分组切片模块206-2:用于根据随机生成的s值以及s-1个k y 值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列;
随机组合模块207:用于将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C;
规则生成模块208:用于将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。
进一步地,在实施例二的基础上,所述第一切片数量计算模块203-1:还可用于当以i作为随机种子,使用随机函数生成随机整数值r时,还对随机整数值r的随机取值范围进行约束。
所述第二切片数量计算模块203-2:还可用于当以j作为随机种子,使用随机函数生成随机整数值s时,还对随机整数值s的随机取值范围进行约束。
图5是本发明实施例三提供的一种具有唯一性的设备登录密码生成装置的结构示意图,如图5所示,在实施例二的基础上,所述规则生成单元20,还可包括:
输出转换模块209:用于将所述组合规则转化为文字/图形/语音信息,并进行存储。
本发明还提供了一种具有唯一性的设备登录密码管理方法,所述的设备登录密码管理方法可包括如上所述的设备登录密码生成方法,还可包括:
获取各个设备的设备信息,建立设备信息数据库,并响应于触发信号,在所述设备信息数据库中进行相应设备信息的添加、修改和删除;其中,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。
根据预先设定的公码组合规则以及所述设备信息,生成各个设备对应的公码字符串,建立设备公码数据库,并响应于触发信号,在所述设备公码数据库中进行公码组合规则的修改以及相应公码字符串的添加、修改和删除。
接收所有用户输入的私码字符串后,建立私码数据库,并响应于触发信号,在所述私码数据库中进行相应私码字符串的添加、修改和删除。
根据最终生成的与各用户唯一对应的登录密码生成规则,建立登录密码生成规则数据库,并响应于触发信号,在所述登录密码生成规则数据库中进行相应登录密码生成规则的添加、修改和删除。
根据最终生成的与各个设备唯一对应的新字符串,建立登录密码数据库,并响应于触发信号,在所述登录密码数据库中进行相应登录密码的添加、修改和删除。
接收外部输入的用户信息,建立用户信息数据库,并响应于触发信号,在所述用户信息数据库中进行相应用户信息的添加、修改和删除;其中,所述用户信息包括:用户名、角色、操作权限中的一种或多种。
本实施例可对设备信息、设备公码、用户信息、用户私码、登录密码、登录密码生成规则等信息进行管理,应用灵活,管理方便,无需对现有系统设备进行硬件升级或改造,提高了系统安全管理的手段和效率。
本发明还提供了一种具有唯一性的设备登录密码管理系统,如图6所示,所述的设备登录密码管理系统可包括:
登录密码生成单元101:为权利要求4至6中任一所述的设备登录密码生成装置。
设备信息管理单元102:用于获取各个设备的设备信息,建立设备信息数据库,并响应于触发信号,在所述设备信息数据库中进行相应设备信息的添加、修改和删除;其中,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。
设备公码管理单元103:用于根据预先设定的公码组合规则以及所述设备信息,生成各个设备对应的公码字符串,建立设备公码数据库,并响应于触发信号,在所述设备公码数据库中进行公码组合规则的修改以及相应公码字符串的添加、修改和删除;
用户私码管理单元104:用于接收所有用户输入的私码字符串后,建立私码数据库,并响应于触发信号,在所述私码数据库中进行相应私码字符串的添加、修改和删除。
登录密码生成规则管理单元105:用于根据最终生成的与各用户唯一对应的登录密码生成规则,建立登录密码生成规则数据库,并响应于触发信号,在所述登录密码生成规则数据库中进行相应登录密码生成规则的添加、修改和删除。
登录密码管理单元106:用于根据最终生成的与各个设备唯一对应的新字符串,建立登录密码数据库,并响应于触发信号,在所述登录密码数据库中进行相应登录密码的添加、修改和删除。
用户信息管理单元107:用于接收外部输入的用户信息,建立用户信息数据库,并响应于触发信号,在所述用户信息数据库中进行相应用户信息的添加、修改和删除;其中,所述用户信息包括:用户名、角色、操作权限中的一种或多种。
本发明还提供了一种存储设备,所述存储设备中存储有多条指令,所述指令适于由处理器加载并执行如上所述的设备登录密码管理方法。
所述存储设备可为一计算机可读存储介质,可以包括:ROM、RAM、磁盘或光盘等。
本发明还提供了一种终端,所述终端可包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如上所述的设备登录密码管理方法。
所述终端可为任意能够实现设备登录密码管理的装置,该装置可以是各种终端设备,例如:台式电脑、手提电脑、移动终端等,具体可以通过软件和/或硬件来实现。
本发明提供的具有唯一性的设备密码生成与管理系统,完成了IT系统设备的唯一性密码自动生成和快速部署,提高安全管理的手段和效率。本系统的特点是密码生成规则灵活、帐号与密码可实现唯一性对应、密码部署管理方便,无需对现有系统设备进行硬件升级或改造即可大大提高密码的复杂性和安全性。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法、装置及系统中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所述领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其他设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定的编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在本申请所提供的实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种具有唯一性的设备登录密码生成方法,其特征在于:包括:
获取用户输入的私码字符串;
根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;
根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备唯一对应的新字符串,并将各个新字符串与对应的设备进行匹配,所述的新字符串即为该用户在对应设备上的登录密码;
将所述登录密码生成规则进行输出并展示给该用户;
其中,每一设备的公码字符串主要由该设备的设备信息按照预先设定的公码组合规则组合而成,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。
2.根据权利要求1所述的一种具有唯一性的设备登录密码生成方法,其特征在于:所有设备的公码字符串具有相同的长度;
则,所述根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则,具体包括:
S101、分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息,然后分别执行步骤S102-1、S102-2;
其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;
S102-1、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i;
S103-1、以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m;
S104-1、迭代重复步骤S102-1、S103-1,得到r-1个数值不同的随机整数值k x (x=1,2,…,r-1),其中1≤k x ≤m;
S105-1、将所述的r-1个随机整数值k x 按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置;
S106-1、根据随机生成的r值以及r-1个k x 值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107;
S102-2、根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j;
S103-2、以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n;
S104-2、迭代重复步骤S102-2、S103-2,得到s-1个数值不同的随机整数值k y (y=1,2,…,s-1),其中1≤k y ≤n;
S105-2、将所述的s-1个随机整数值k y 按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置;
S106-2、根据随机生成的s值以及s-1个k y 值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列,最后执行步骤S107;
S107、将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C;
S108、将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。
3.根据权利要求2所述的一种具有唯一性的设备登录密码生成方法,其特征在于:
步骤S103-1中,当以i作为随机种子,使用随机函数生成随机整数值r时,还对随机整数值r的随机取值范围进行约束;
步骤S103-2中,当以j作为随机种子,使用随机函数生成随机整数值s时,还对随机整数值s的随机取值范围进行约束。
4.一种具有唯一性的设备登录密码生成装置,其特征在于:包括:
私码输入单元(10):用于获取用户输入的私码字符串;
规则生成单元(20):用于根据该用户输入私码字符串时的操作系统信息,随机生成一个对应于该用户的登录密码生成规则;
密码生成单元(30):用于根据所述登录密码生成规则,将所述私码字符串中的字符分别与所需登录的各个设备的公码字符串中的字符进行重新组合,分别生成与各个设备对应的新字符串,所述的新字符串即为该用户在对应设备上的登录密码;
提示输出单元(40):用于将所述登录密码生成规则进行输出并展示给该用户;
其中,每一设备的公码字符串主要是由该设备的设备信息按照预先设定的公码组合规则组合而成,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种。
5.根据权利要求4所述的一种具有唯一性的设备登录密码生成装置,其特征在于:所有设备的公码字符串具有相同的长度;
则,所述规则生成单元(20),包括:
获取模块(201):用于分别获取设备公码字符串的长度m、用户输入的私码字符串的长度n以及用户输入该私码字符串时的操作系统信息;其中,所述操作系统信息包括:当前用户账号参数、当前CPU使用率参数、当前线程系统时间参数和当前线程句柄参数中的一种或多种;
第一随机运算模块(202-1):用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i;
第一切片数量计算模块(203-1):用于以i作为随机种子,使用随机函数生成随机整数值r,所述r用于标定公码字符串的分组切片数量,其中1≤r≤m;
第一切片位置标定模块(204-1):用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值i,以i作为随机种子,使用随机函数生成随机整数值k x ;得到r-1个数值不同的随机整数值k x (x=1,2,…,r-1),其中1≤k x ≤m;
第一切片位置确定模块(205-1):用于将所述的r-1个随机整数值k x 按照从小到大的顺序进行排列,形成第一切片位数序列,所述第一切片位数序列中的元素用于标定公码字符串被从前往后进行切片的位置;
第一分组切片模块(206-1):用于根据随机生成的r值以及r-1个k x 值,将包含有m个元素的字符串序列A切割成r段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列;
第二随机运算模块(202-2):用于根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j;
第二切片数量计算模块(203-2):用于以j作为随机种子,使用随机函数生成随机整数值s,所述s用于标定私码字符串的分组切片数量,其中1≤s≤n;
第二切片位置标定模块(204-2):用于迭代重复以下步骤:根据所述操作系统信息,使用哈希函数进行哈希运算,得到随机值j,以j作为随机种子,使用随机函数生成随机整数值k y ;得到s-1个数值不同的随机整数值k y (y=1,2,…,s-1),其中1≤k y ≤n;
第二切片位置确定模块(205-2):用于将所述的s-1个随机整数值k y 按照从小到大的顺序进行排列,形成第二切片位数序列,所述第二切片位数序列中的元素用于标定私码字符串被从前往后进行切片的位置;
第二分组切片模块(206-2):用于根据随机生成的s值以及s-1个k y 值,将包含有n个元素的字符串序列B切割成s段,然后将切割后的每一段字符串序列分别作为一个新元素,组成一个新的字符串序列;
随机组合模块(207):用于将新的字符串序列中的元素与新的字符串序列中的元素进行随机组合,得到一个唯一的新字符串序列C;
规则生成模块(208):用于将所述的新字符串序列C与所述的字符串序列A、字符串序列B进行比对分析,得到新字符串序列C基于字符串序列A、字符串序列B的组合规则,该组合规则即为该用户唯一对应的登录密码生成规则。
6.根据权利要求5所述的一种具有唯一性的设备登录密码生成装置,其特征在于:
所述第一切片数量计算模块(203-1):还用于当以i作为随机种子,使用随机函数生成随机整数值r时,还对随机整数值r的随机取值范围进行约束;
所述第二切片数量计算模块(203-2):还用于当以j作为随机种子,使用随机函数生成随机整数值s时,还对随机整数值s的随机取值范围进行约束。
7.一种具有唯一性的设备登录密码管理方法,其特征在于:包括如权利要求1至3中任一所述的设备登录密码生成方法,还包括:
获取各个设备的设备信息,建立设备信息数据库,并响应于触发信号,在所述设备信息数据库中进行相应设备信息的添加、修改和删除;
根据预先设定的公码组合规则以及所述设备信息,生成各个设备对应的公码字符串,建立设备公码数据库,并响应于触发信号,在所述设备公码数据库中进行公码组合规则的修改以及相应公码字符串的添加、修改和删除;
接收所有用户输入的私码字符串后,建立私码数据库,并响应于触发信号,在所述私码数据库中进行相应私码字符串的添加、修改和删除;
根据最终生成的与各用户唯一对应的登录密码生成规则,建立登录密码生成规则数据库,并响应于触发信号,在所述登录密码生成规则数据库中进行相应登录密码生成规则的添加、修改和删除;
根据最终生成的与各个设备唯一对应的新字符串,建立登录密码数据库,并响应于触发信号,在所述登录密码数据库中进行相应登录密码的添加、修改和删除;
接收外部输入的用户信息,建立用户信息数据库,并响应于触发信号,在所述用户信息数据库中进行相应用户信息的添加、修改和删除;其中,所述用户信息包括:用户名、角色、操作权限中的一种或多种。
8.一种具有唯一性的设备登录密码管理系统,其特征在于:包括:
登录密码生成单元(101):为权利要求4至6中任一所述的设备登录密码生成装置;
设备信息管理单元(102):用于获取各个设备的设备信息,建立设备信息数据库,并响应于触发信号,在所述设备信息数据库中进行相应设备信息的添加、修改和删除;其中,所述设备信息包括:设备名称、管理地址、业务类型、地理位置和品牌型号中的一种或多种;
设备公码管理单元(103):用于根据预先设定的公码组合规则以及所述设备信息,生成各个设备对应的公码字符串,建立设备公码数据库,并响应于触发信号,在所述设备公码数据库中进行公码组合规则的修改以及相应公码字符串的添加、修改和删除;
用户私码管理单元(104):用于接收所有用户输入的私码字符串后,建立私码数据库,并响应于触发信号,在所述私码数据库中进行相应私码字符串的添加、修改和删除;
登录密码生成规则管理单元(105):用于根据最终生成的与各用户唯一对应的登录密码生成规则,建立登录密码生成规则数据库,并响应于触发信号,在所述登录密码生成规则数据库中进行相应登录密码生成规则的添加、修改和删除;
登录密码管理单元(106):用于根据最终生成的与各个设备唯一对应的新字符串,建立登录密码数据库,并响应于触发信号,在所述登录密码数据库中进行相应登录密码的添加、修改和删除;
用户信息管理单元(107):用于接收外部输入的用户信息,建立用户信息数据库,并响应于触发信号,在所述用户信息数据库中进行相应用户信息的添加、修改和删除;其中,所述用户信息包括:用户名、角色、操作权限中的一种或多种。
9.存储设备,其中存储有多条指令,其特征在于:所述指令适于由处理器加载并执行如权利要求7中所述的设备登录密码管理方法。
10.终端,其特征在于:包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行如权利要求7中所述的设备登录密码管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910052210.8A CN109753787B (zh) | 2019-01-21 | 2019-01-21 | 一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910052210.8A CN109753787B (zh) | 2019-01-21 | 2019-01-21 | 一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109753787A true CN109753787A (zh) | 2019-05-14 |
CN109753787B CN109753787B (zh) | 2021-04-27 |
Family
ID=66406046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910052210.8A Active CN109753787B (zh) | 2019-01-21 | 2019-01-21 | 一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109753787B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149068A (zh) * | 2019-06-27 | 2020-12-29 | 北京数安鑫云信息技术有限公司 | 基于访问的授权校验方法、信息的生成方法及装置、服务器 |
CN114297623A (zh) * | 2021-12-07 | 2022-04-08 | 北京天融信网络安全技术有限公司 | 便于权限变更的用户权限设置方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105306456A (zh) * | 2015-09-30 | 2016-02-03 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
CN106161031A (zh) * | 2015-04-23 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 服务器密码生成方法、验证方法和装置 |
CN106549759A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 身份认证方法和装置 |
CN106789043A (zh) * | 2017-02-20 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种密码生成方法、密码验证方法及相关装置 |
CN107231330A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种密码确定、登录验证方法和设备 |
-
2019
- 2019-01-21 CN CN201910052210.8A patent/CN109753787B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161031A (zh) * | 2015-04-23 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 服务器密码生成方法、验证方法和装置 |
CN106549759A (zh) * | 2015-09-16 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 身份认证方法和装置 |
CN105306456A (zh) * | 2015-09-30 | 2016-02-03 | 深圳市先河系统技术有限公司 | 一种登录系统的方法、服务器、系统及网络附属存储设备 |
CN107231330A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种密码确定、登录验证方法和设备 |
CN106789043A (zh) * | 2017-02-20 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种密码生成方法、密码验证方法及相关装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149068A (zh) * | 2019-06-27 | 2020-12-29 | 北京数安鑫云信息技术有限公司 | 基于访问的授权校验方法、信息的生成方法及装置、服务器 |
CN114297623A (zh) * | 2021-12-07 | 2022-04-08 | 北京天融信网络安全技术有限公司 | 便于权限变更的用户权限设置方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109753787B (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4421892B2 (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
CN106161006B (zh) | 一种数字加密算法 | |
ES2809489T3 (es) | Transmisión segura de datos sensibles | |
CN108028763A (zh) | 云计算的电信平台 | |
TW200907754A (en) | System and method for generating and displaying a keyboard comprising a random layout of keys | |
CN111064749B (zh) | 网络连接方法、设备及存储介质 | |
CN110490589A (zh) | 硬件钱包创建方法、装置及硬件钱包 | |
CN107948192A (zh) | 一种区块链账户客户化识别及登录方法和系统 | |
CN109753787A (zh) | 一种具有唯一性的设备登录密码生成及管理方法、装置、系统、存储设备和终端 | |
US11989319B2 (en) | Utilizing a mnemonic for communicating sensitive data | |
CN106789043A (zh) | 一种密码生成方法、密码验证方法及相关装置 | |
JP6636265B2 (ja) | 認証コードを生成および復元するコンピュータ応用システムおよび方法 | |
CN111460536B (zh) | 一种密码校验方法、装置、存储介质和电子设备 | |
CN107070896A (zh) | 一种安全高效的区块链客户化登录方法及安全加固系统 | |
CN106411516A (zh) | 固定密码生成方法和装置及动态令牌 | |
US20150310206A1 (en) | Password management | |
Binitie et al. | Implementing existing authentication models in ussd channel | |
Tabrez et al. | Pass-matrix authentication a solution to shoulder surfing attacks with the assistance of graphical password authentication system | |
CN112084487B (zh) | 一种弱口令分析方法、装置、存储介质及电子设备 | |
Hranický et al. | Distributed pcfg password cracking | |
CN109560937B (zh) | 口令认证方法、装置及计算机可读存储介质 | |
KR100910303B1 (ko) | 가변코드 테이블을 이용한 데이터 암복호화 장치 및 그 방법 | |
US20160173685A1 (en) | Secure caller identification using a profile | |
US11550896B2 (en) | Password strength | |
KR102123440B1 (ko) | 멀티 클라이언트 환경에서 범위 질의를 지원하는 암호화 방법 및 이를 이용한 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |