CN116842490A - 一种统一用户账户密码的管理方法、装置及系统 - Google Patents

一种统一用户账户密码的管理方法、装置及系统 Download PDF

Info

Publication number
CN116842490A
CN116842490A CN202310812110.7A CN202310812110A CN116842490A CN 116842490 A CN116842490 A CN 116842490A CN 202310812110 A CN202310812110 A CN 202310812110A CN 116842490 A CN116842490 A CN 116842490A
Authority
CN
China
Prior art keywords
user account
password
unified user
passwords
unified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310812110.7A
Other languages
English (en)
Inventor
徐小梅
刘宁
袁玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Qirui Information Technology Co ltd
Original Assignee
Guangzhou Qirui Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Qirui Information Technology Co ltd filed Critical Guangzhou Qirui Information Technology Co ltd
Priority to CN202310812110.7A priority Critical patent/CN116842490A/zh
Publication of CN116842490A publication Critical patent/CN116842490A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种统一用户账户密码的管理方法、装置及系统,本发明通过设置有系统真伪识别步骤和认证模块,在统一用户账户密码被调用的过程中首先对系统的真伪性进行识别操作,避免统一用户账户密码进入到虚假系统之中,可以有效的避免统一用户账户密码的泄露;本发明通过设置有权限设置和权限对比步骤及对比模块,提出一个统一用户账户密码使用的权限,可以避免统一用户账户密码在单一或多个系统之间使用时长时间处于仅登录而忽略管理的情况,确保统一用户账户密码的安全性。本发明具有对统一用户账户密码调用和防护安全性高的优点。

Description

一种统一用户账户密码的管理方法、装置及系统
技术领域
本发明涉及身份管理和信息安全技术领域,具体为一种统一用户账户密码的管理方法、装置及系统。
背景技术
随着信息化建设的不断发展,各种各样的软件系统和企业信息系统被开发出来且应用也越来越广泛。各种系统为了保证其使用的安全性和稳定性,需要进行注册才能进行使用。但是,面对繁多的系统,各种不同的用户名称以及与之相互匹配的密码对于使用人员来说难以记忆,此时统一用户账户的出现很好的解决了这些不足。
现有技术的统一用户账户在实际的使用时,使用者可以通过直接的点击或者是直接的输入其密码即可实现多系统的登录操作。这种统一用户账户的授权登录方式在实际的使用过程中易因为繁多的系统原因造成使用者对于系统真伪辨识清晰度降低,使得统一用户账户的密码被不明系统获得,从而导致账户密码的泄露;并且现有技术的统一用户账户在实际授权登录操作时很多时候仅仅是考虑到对于使用的便捷性,相对于对统一用户账户的密码管理较为疏松,从而增加了统一用户账户密码泄露的几率,不利于统一用户账户的安全性。为此,本发明提出一种统一用户账户密码的管理方法、装置及系统来解决上述的问题。
发明内容
本发明解决的技术问题在于克服现有技术的辨识度降低和管理缺乏的缺陷,提供一种统一用户账户密码的管理方法、装置及系统。所述一种统一用户账户密码的管理方法、装置及系统具有自主的辨识优势和多重并用的密码管理措施等特点。
为实现上述目的,本发明提供如下技术方案:一种统一用户账户密码的管理方法,包括以下步骤:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存;
S2:在密码确认完成之后,需要进行密码调用权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
优选的,所述步骤1中的统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项。
优选的,所述步骤2中的统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数或使用时间的权限设置。
优选的,所述步骤3中的统一用户账户管理系统可以是单独设置的系统模块,也可以是权威的统一用户账户管理机构。
优选的,所述步骤5中的真伪性辨别内容包括IP地址、备案号或者数字证书。
优选的,所述步骤7中记录的数据为统一用户账户密码被调用的次数,统一用户账户密码在单个系统上所使用的时间或统一用户账户密码在多个系统上所使用的所述步骤8中的认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种。
一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
一种统一用户账户密码的管理系统,包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
与现有技术相比,本发明的有益效果是:
1、本发明通过设置有系统真伪识别步骤和认证模块,在统一用户账户密码被调用的过程中首先对系统的真伪性进行识别操作,避免统一用户账户密码进入到虚假系统之中,可以有效的避免统一用户账户密码的泄露;
2、本发明通过设置有权限设置和权限对比步骤及对比模块,提出一个统一用户账户密码使用的权限,可以避免统一用户账户密码在单一或多个系统之间使用时长时间处于仅登录而忽略管理的情况,确保统一用户账户密码的安全性;
3、本发明通过设置有加密储存模块,通过加密储存模块可以实现对统一用户账户密码的单独加密存储、调用、回收和隔离操作,有效的避免统一用户账户密码被外部的不稳定环境所获取,进一步的提高对统一用户账户密码管理的安全性。
附图说明
图1为本发明的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:请参阅图1,本发明提供一种技术方案:一种统一用户账户密码的管理方法,包括以下步骤:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存,统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项,统一用户账户密码被保存到加密储存模块内部,有效的避免在未登陆时密码的泄露;
S2:在密码确认完成之后,需要进行密码调用权限设置,统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数的权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中,统一用户账户管理系统可以是单独设置的系统模块;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别,真伪性辨别内容包括IP地址、备案号或者数字证书;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,记录的数据为统一用户账户密码被调用的次数,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用,;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
一种统一用户账户密码的管理系统,包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
实施例二:请参阅图1,本发明提供一种技术方案:一种统一用户账户密码的管理方法,包括以下步骤:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存,统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项,统一用户账户密码被保存到加密储存模块内部,有效的避免在未登陆时密码的泄露;
S2:在密码确认完成之后,需要进行密码调用权限设置,统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用使用时间的权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中,统一用户账户管理系统可以是单独设置的系统模块,也可以是权威的统一用户账户管理机构;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别,真伪性辨别内容包括IP地址、备案号或者数字证书;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,记录的数据为统一用户账户密码在单个系统上所使用的时间之和,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用,;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
一种统一用户账户密码的管理系统,包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (9)

1.一种统一用户账户密码的管理方法,包括以下步骤,其特征在于:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存;
S2:在密码确认完成之后,需要进行密码调用权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
2.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤1中的统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项。
3.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤2中的统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数或使用时间的权限设置。
4.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤3中的统一用户账户管理系统可以是单独设置的系统模块,也可以是权威的统一用户账户管理机构。
5.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤5中的真伪性辨别内容包括IP地址、备案号或者数字证书。
6.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤7中记录的数据为统一用户账户密码被调用的次数,统一用户账户密码在单个系统上所使用的时间或统一用户账户密码在多个系统上所使用的时间之和。
7.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤8中的认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种。
8.一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
9.一种统一用户账户密码的管理系统,其特征在于:包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
CN202310812110.7A 2023-07-04 2023-07-04 一种统一用户账户密码的管理方法、装置及系统 Pending CN116842490A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310812110.7A CN116842490A (zh) 2023-07-04 2023-07-04 一种统一用户账户密码的管理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310812110.7A CN116842490A (zh) 2023-07-04 2023-07-04 一种统一用户账户密码的管理方法、装置及系统

Publications (1)

Publication Number Publication Date
CN116842490A true CN116842490A (zh) 2023-10-03

Family

ID=88159569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310812110.7A Pending CN116842490A (zh) 2023-07-04 2023-07-04 一种统一用户账户密码的管理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN116842490A (zh)

Similar Documents

Publication Publication Date Title
CN111488598B (zh) 访问控制方法、装置、计算机设备和存储介质
US8832453B2 (en) Token recycling
US8572689B2 (en) Apparatus and method for making access decision using exceptions
US6161182A (en) Method and apparatus for restricting outbound access to remote equipment
US8572714B2 (en) Apparatus and method for determining subject assurance level
US8752123B2 (en) Apparatus and method for performing data tokenization
US8752124B2 (en) Apparatus and method for performing real-time authentication using subject token combinations
US20130047263A1 (en) Method and Apparatus for Emergency Session Validation
US20080040613A1 (en) Apparatus, system, and method for secure password reset
US8726341B2 (en) Apparatus and method for determining resource trust levels
CN109391615A (zh) 一种服务器免密登录方法及系统
US8572724B2 (en) Method and apparatus for network session validation
US8584202B2 (en) Apparatus and method for determining environment integrity levels
CN112039857B (zh) 一种公用基础模块的调用方法和装置
US8850515B2 (en) Method and apparatus for subject recognition session validation
EP3756332B1 (en) Automated account recovery using trusted devices
US11689369B2 (en) Data recovery for a computing device
EP3455769B1 (en) Virtual smart cards with audit capability
CN116842490A (zh) 一种统一用户账户密码的管理方法、装置及系统
US9159065B2 (en) Method and apparatus for object security session validation
US8584201B2 (en) Method and apparatus for session validation to access from uncontrolled devices
US8572688B2 (en) Method and apparatus for session validation to access third party resources
CN114978677A (zh) 资产访问控制方法、装置、电子设备和计算机可读介质
KR20000059245A (ko) 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법
CN113901507A (zh) 一种多参与方的资源处理方法及隐私计算系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination