CN113569292A - 一种电力监控系统密码管理工具及其管理方法 - Google Patents

一种电力监控系统密码管理工具及其管理方法 Download PDF

Info

Publication number
CN113569292A
CN113569292A CN202110894612.XA CN202110894612A CN113569292A CN 113569292 A CN113569292 A CN 113569292A CN 202110894612 A CN202110894612 A CN 202110894612A CN 113569292 A CN113569292 A CN 113569292A
Authority
CN
China
Prior art keywords
password
user
management tool
information
password information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110894612.XA
Other languages
English (en)
Inventor
石启宏
仇伟杰
郭明
张云菊
司胜文
冯杨婧澜
饶青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Power Grid Co Ltd
Original Assignee
Guizhou Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Power Grid Co Ltd filed Critical Guizhou Power Grid Co Ltd
Priority to CN202110894612.XA priority Critical patent/CN113569292A/zh
Publication of CN113569292A publication Critical patent/CN113569292A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Water Supply & Treatment (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种电力监控系统密码管理工具及其管理方法,包括用户认证模块、密码加密模块、密码信息编辑模块与密码信息保存模块,用户认证模块用于对用户授权及访问控制,密码加密模块用于密码信息加密,密码信息编辑模块用于密码信息的添加、编辑、修改以及导入、密码复杂度规则制定及自动生成密码功能,密码信息保存模块,用于密密码信息的保存及密码信息到期更换提醒。本发明密码加密保存,非授权人员获取密码难度加大,降低了密码泄露的风险;密码集中存放、专人管理,避免了维护人员密码丢失、忘记的烦恼,提高工作效率;为维护人员记忆密码更换事件,提醒维护人员修改超期密码,解决了密码超期未更改的问题。

Description

一种电力监控系统密码管理工具及其管理方法
技术领域
本发明涉及一种电力监控系统密码管理工具及其管理方法,属于电力监控系统网络安全技术领域。
背景技术
目前国际、国内网络安全形式紧张,设备密码作为设备安全的最后一道防线,对电力监系统涉及密码管理的严格要求:至少90天更换一次秘密;密码复杂度要求至少8位包含大小写字符+数字+特殊字符的组合;统一系统不同权限用户之间密码不能相同,尤其是部分新投运系统本身会强制要求定期更换密码,对密码复杂度也有强制性要求。对于存量系统也会在系统完成加固后,配置密码定期更换及密码复杂度要求。现有的电力监控系统密码管理混乱,无专用密码管理工具;因维护人员使用习惯不同,采用纸质记录、电脑自带文档工具等方式存储,或者为方便记忆采用特殊格式规定密码组成采取人工记忆密码方式,各维护人员密码分散保存,密码易丢失、忘记;密码使用、更改周期混乱,普遍存在密码过期未更换情况;密码设置有较强的随意性、规则性,易出现不满足复杂度的密码管理要求,极易发生密码泄露风险,不满足电力监控系统密码管理要求。
因此,系统运维及管理人员已经无法依靠人脑记忆的方式定期更换和记忆系统密码。因此,急需研制一种电力监控系统专用的密码管理工作。
发明内容
本发明要解决的技术问题是:提供一种电力监控系统密码管理工具及其管理方法,为用户提供密码保存记忆、使用、以及定期更换提醒的功能。
本发明采取的技术方案为:一种电力监控系统密码管理工具,包括用户认证模块、密码加密模块、密码信息编辑模块与密码信息保存模块,用户认证模块连接到密码信息编辑模块,密码信息编辑模块和密码加密模块连接到密码信息保存模块,用户认证模块用于对用户授权及访问控制,密码加密模块用于密码信息加密,密码信息编辑模块用于密码信息的添加、编辑、修改以及导入、密码复杂度规则制定及自动生成密码功能,密码信息保存模块,用于密密码信息的保存及密码信息到期更换提醒。
一种电力监控系统密码管理工具及其管理方法,该方法包括以下步骤:
步骤1、用户根据实际需要安装电力监控系统密码管理工具,并给用户授权;
步骤2、用户根据实际需求按固定格式建立密码信息台账;
步骤3、用户将建立的密码信息台账导入密码管理工具、或手动添加密码信息,密码管理工具对密码复杂度进行检测,合格则加密存入管理工具,并记录密码信息添加日志,不合格则提示更改至合格或放弃添加,并记录密码信息添加记录日志;
步骤4、用户每次登录密码管理工具时对密码信息有效期进行自检,对超期密码提醒更换,更换时可根据密码限制规则自动生成密码;
步骤5、用户使用时,选择对应设备,打印设备密码为用户提供密码信息;
步骤6、用户使用完成后交回资质打印资料,由管理员对其进行销毁。
基于密码管理工具自身安全及密码安全考虑,要求密码管理工具部署设备不允许接入网络,单机独立运行,用户需使用授权的Ukey(一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备)(以下简称key)才可以登录密码管理工具,用户建立的密码信息同时加密存放,不易破解,对于对外单位使用人员使用后的密码强制要求更换密码。
提供良好的人机界面和密码信息建立方法,密码信息编辑模块为用户提供批量导入、手动添加、批量删除、单个删除、单个修改功能,可设置密码复杂度限制规制,可更具密码复杂度规则自动组合生成不会重复的密码供用户选择,用户可根据需要设置密码有效期,以及提醒更换时间,用户每次使用时对密码有效期进行自检,在提醒更换时间内时弹窗提醒用户更换密码。此外还提供日志审计功能,记录密码信息更改人、更改时间、使用人、使用时间日志。
维护人员使用设备密码过程步骤如下。
步骤1、维护人员向管理员提交设备密码使用申请;
步骤2、管理员登录密码管理工具,筛选步骤1中维护人员所需密码信息。
步骤3、管理人员根据维护人员性质(外单位人员、系统内人员)将密码信息打印为资质资料,提供给维护人员使用;
步骤4、维护人员使用完成后将资质资料送回管理员处,管理员对密码进行销毁,并进入管理工具记录使用完成时间、使用人,若为外单位人员,强制要求更改密码。
有益效果:与现有技术相比,本发明的效果如下:
1)密码加密保存,非授权人员获取密码难度加大,降低了密码泄露的风险;
2)密码集中存放、专人管理,避免了维护人员密码丢失、忘记的烦恼,提高工作效率;
3)密码获取通过密码、授权key双认证方式,提高了密码保存的安全性;
4)为维护人员记忆密码更换事件,提醒维护人员修改超期密码,解决了密码超期未更改的问题;
5)为维护人员提供符合密码管理要求的不规则密码组合,解决维护人员设置密码时;
6)密码获取管理规范化、流程化,提供外单位人员使用后强制修改密码功能,有效降低外单位人员泄露密码风险;
7)密码管理工具可按需部署,可满足各专业、各部门的使用需求。
附图说明
图1是本发明密码管理工具功能模块图;
图2是密码管理工具功能流程图。
具体实施方式
下面结合附图及具体的实施例对本发明进行进一步介绍。
实施例1:如图1-图2所示,一种电力监控系统密码管理工具,包括用户认证模块、密码加密模块、密码信息编辑模块与密码信息保存模块,用户认证模块连接到密码信息编辑模块,密码信息编辑模块和密码加密模块连接到密码信息保存模块,用户认证模块用于对用户授权及访问控制,密码加密模块用于密码信息加密,密码信息编辑模块用于密码信息的添加、编辑、修改以及导入、密码复杂度规则制定及自动生成密码功能,密码信息保存模块,用于密密码信息的保存及密码信息到期更换提醒。
实施例2:一种电力监控系统密码管理工具的管理方法,该方法包括以下步骤:
步骤1、用户根据实际需要安装电力监控系统密码管理工具,并给用户授权;
步骤2、用户根据实际需求按固定格式建立密码信息台账;
步骤3、用户将建立的密码信息台账导入密码管理工具、或手动添加密码信息,密码管理工具对密码复杂度进行检测,合格则加密存入管理工具,并记录密码信息添加日志,不合格则提示更改至合格或放弃添加,并记录密码信息添加记录日志;
步骤4、用户每次登录密码管理工具时对密码信息有效期进行自检,对超期密码提醒更换,更换时可根据密码限制规则自动生成密码;
步骤5、用户使用时,选择对应设备,打印设备密码为用户提供密码信息;
步骤6、用户使用完成后交回资质打印资料,由管理员对其进行销毁。
维护人员使用设备密码过程步骤如下:
步骤1、维护人员向管理员提交设备密码使用申请;
步骤2、管理员登录密码管理工具,筛选步骤1中维护人员所需密码信息。
步骤3、管理人员根据维护人员性质(外单位人员、系统内人员)将密码信息打印为资质资料,提供给维护人员使用;
步骤4、维护人员使用完成后将资质资料送回管理员处,管理员对密码进行销毁,并进入管理工具记录使用完成时间、使用人,若为外单位人员,强制要求更改密码。
本发明基于密码管理工具自身安全及密码安全考虑,要求密码管理工具部署设备不允许接入网络,单机独立运行,用户需使用授权的key才可以登录密码管理工具,用户建立的密码信息同时加密存放,不易破解,对于对外单位使用人员使用后的密码强制要求更换密码。
为用户提供良好的人际界面和密码信息建立方法,密码信息编辑模块为用户提供批量导入、手动添加、批量删除、单个删除、单个修改功能,可设置密码复杂度限制规制,可更具密码复杂度规则自动组合生成不会重复的密码供用户选择,用户可根据需要设置密码有效期,以及提醒更换时间,用户每次使用时对密码有效期进行自检,在提醒更换时间内时弹窗提醒用户更换密码。此外还提供日志审计功能,记录密码信息更改人、更改时间、使用人、使用时间日志。

Claims (9)

1.一种电力监控系统密码管理工具,其特征在于:包括用户认证模块、密码加密模块、密码信息编辑模块与密码信息保存模块,用户认证模块连接到密码信息编辑模块,密码信息编辑模块和密码加密模块连接到密码信息保存模块,用户认证模块用于对用户授权及访问控制,密码加密模块用于密码信息加密,密码信息编辑模块用于密码信息的添加、编辑、修改以及导入、密码复杂度规则制定及自动生成密码功能,密码信息保存模块用于密码信息的保存及密码信息到期更换提醒。
2.根据权利要求1所述的一种电力监控系统密码管理工具的管理方法,其特征在于:该方法包括以下步骤:
步骤1、用户根据实际需要安装电力监控系统密码管理工具,并给用户授权;
步骤2、用户根据实际需求按固定格式建立密码信息台账;
步骤3、用户将建立的密码信息台账导入密码管理工具、或手动添加密码信息,密码管理工具对密码复杂度进行检测,合格则加密存入管理工具,并记录密码信息添加日志,不合格则提示更改至合格或放弃添加,并记录密码信息添加记录日志;
步骤4、用户每次登录密码管理工具时对密码信息有效期进行自检,对超期密码提醒更换,更换时根据密码限制规则自动生成密码;
步骤5、用户使用时,选择对应设备,打印设备密码为用户提供密码信息;
步骤6、用户使用完成后交回资质打印资料,由管理员对其进行销毁。
3.根据权利要求2所述的一种电力监控系统密码管理工具的管理方法,其特征在于:用户需使用授权的Ukey登录密码管理工具。
4.根据权利要求2所述的一种电力监控系统密码管理工具的管理方法,其特征在于:用户建立的密码信息加密存放。
5.根据权利要求2所述的一种电力监控系统密码管理工具的管理方法,其特征在于:密码信息编辑模块提供批量导入、手动添加、批量删除、单个删除、单个修改功能,设置密码复杂度限制规制,根据密码复杂度规则自动组合生成不会重复的密码供用户选择。
6.根据权利要求2所述的一种电力监控系统密码管理工具的管理方法,其特征在于:用户根据需要设置密码有效期,以及提醒更换时间,用户每次使用时对密码有效期进行自检,在提醒更换时间内时弹窗提醒用户更换密码。
7.根据权利要求1所述的一种电力监控系统密码管理工具的管理方法,其特征在于:维护人员提供设备密码使用过程步骤如下:
步骤1、维护人员向管理员提交设备密码使用申请;
步骤2、管理员登录密码管理工具,筛选步骤1中维护人员所需密码信息;
步骤3、管理人员根据维护人员性质(外单位人员、系统内人员)将密码信息打印为资质资料,提供给维护人员使用,维护人员性质包括外单位人员、系统内人员;
步骤4、维护人员使用完成后将资质资料送回管理员处,管理员对密码进行销毁,并进入管理工具记录使用完成时间、使用人。
8.根据权利要求7所述的一种电力监控系统密码管理工具的管理方法,其特征在于:步骤4中,若为外单位人员,强制要求更改密码。
9.根据权利要求7所述的一种电力监控系统密码管理工具的管理方法,其特征在于:提供日志审计功能,记录密码信息更改人、更改时间、使用人、使用时间日志。
CN202110894612.XA 2021-08-05 2021-08-05 一种电力监控系统密码管理工具及其管理方法 Pending CN113569292A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110894612.XA CN113569292A (zh) 2021-08-05 2021-08-05 一种电力监控系统密码管理工具及其管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110894612.XA CN113569292A (zh) 2021-08-05 2021-08-05 一种电力监控系统密码管理工具及其管理方法

Publications (1)

Publication Number Publication Date
CN113569292A true CN113569292A (zh) 2021-10-29

Family

ID=78170443

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110894612.XA Pending CN113569292A (zh) 2021-08-05 2021-08-05 一种电力监控系统密码管理工具及其管理方法

Country Status (1)

Country Link
CN (1) CN113569292A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103618705A (zh) * 2013-11-20 2014-03-05 浪潮电子信息产业股份有限公司 开放云平台下一种个人密码管理工具及方法
CN106161364A (zh) * 2015-04-06 2016-11-23 上海比赞信息科技有限公司 一种基于移动终端的个人认证凭证管理方法及系统
CN110401529A (zh) * 2019-07-23 2019-11-01 南瑞集团有限公司 一种密码管理方法
CN112199691A (zh) * 2020-09-16 2021-01-08 广州海颐信息安全技术有限公司 一种特权账号管理中台系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103618705A (zh) * 2013-11-20 2014-03-05 浪潮电子信息产业股份有限公司 开放云平台下一种个人密码管理工具及方法
CN106161364A (zh) * 2015-04-06 2016-11-23 上海比赞信息科技有限公司 一种基于移动终端的个人认证凭证管理方法及系统
CN110401529A (zh) * 2019-07-23 2019-11-01 南瑞集团有限公司 一种密码管理方法
CN112199691A (zh) * 2020-09-16 2021-01-08 广州海颐信息安全技术有限公司 一种特权账号管理中台系统

Similar Documents

Publication Publication Date Title
CA2614396C (en) Apparatus, methods, and system for role-based access in an intelligent electronic device
CN106904009A (zh) 一种智能防伪印章
CN103473844A (zh) 公租房智能控制方法及系统
CN109388971B (zh) 基于云端的大数据平台移动办公系统
CN102227116B (zh) 一种安全的局域网管理方法和一种局域网
CN115310078B (zh) 一种工业生产线上审计系统的运用方法
CN108966193A (zh) 基于蓝牙传输的便携盖章机系统及其控制方法
CN107370761B (zh) 一种lca系统安全保密管理方法
CN110034930B (zh) 一种电力终端设备信息安全防护系统及防护方法
CN113569292A (zh) 一种电力监控系统密码管理工具及其管理方法
CN111815820A (zh) 一种基于变电站继保室智能锁系统的开锁方法
CN111626025A (zh) 一种应用于校园的财务数据分析系统
WO2009150658A2 (en) Activity based management system
CN112102529B (zh) 一种基于无源智能锁的电力设施防护系统及其执行流程
CN102110278A (zh) 机动车合格证打印、数据上传授权控制方法及系统
CN105930719B (zh) 一种数控机床控制面板加密方法
CN101646169A (zh) 塔机用户权限区分和权限加密的鉴权系统
CN108388791A (zh) 一种盾构机使用授权管理系统
CN109410371A (zh) 基于智能管理的指静脉身份识别门禁控制系统
CN111459425A (zh) 一种基于耗材芯片的打印方法、耗材芯片和打印耗材
CN110674538A (zh) 一种光盘安全刻录监控及告警方法
CN110138792A (zh) 一种公共卫生地理数据去隐私处理方法及系统
CN114282927A (zh) 一种u盾管理系统
CN201156199Y (zh) 一种用户界面及数据库权限加密的塔机自动安全监控系统
CN108171438A (zh) 基于ic卡和手机移动端的实验设备远程管理系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination