CN116842490A - 一种统一用户账户密码的管理方法、装置及系统 - Google Patents
一种统一用户账户密码的管理方法、装置及系统 Download PDFInfo
- Publication number
- CN116842490A CN116842490A CN202310812110.7A CN202310812110A CN116842490A CN 116842490 A CN116842490 A CN 116842490A CN 202310812110 A CN202310812110 A CN 202310812110A CN 116842490 A CN116842490 A CN 116842490A
- Authority
- CN
- China
- Prior art keywords
- user account
- password
- unified user
- passwords
- unified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000013480 data collection Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000004064 recycling Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 44
- 230000007547 defect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种统一用户账户密码的管理方法、装置及系统,本发明通过设置有系统真伪识别步骤和认证模块,在统一用户账户密码被调用的过程中首先对系统的真伪性进行识别操作,避免统一用户账户密码进入到虚假系统之中,可以有效的避免统一用户账户密码的泄露;本发明通过设置有权限设置和权限对比步骤及对比模块,提出一个统一用户账户密码使用的权限,可以避免统一用户账户密码在单一或多个系统之间使用时长时间处于仅登录而忽略管理的情况,确保统一用户账户密码的安全性。本发明具有对统一用户账户密码调用和防护安全性高的优点。
Description
技术领域
本发明涉及身份管理和信息安全技术领域,具体为一种统一用户账户密码的管理方法、装置及系统。
背景技术
随着信息化建设的不断发展,各种各样的软件系统和企业信息系统被开发出来且应用也越来越广泛。各种系统为了保证其使用的安全性和稳定性,需要进行注册才能进行使用。但是,面对繁多的系统,各种不同的用户名称以及与之相互匹配的密码对于使用人员来说难以记忆,此时统一用户账户的出现很好的解决了这些不足。
现有技术的统一用户账户在实际的使用时,使用者可以通过直接的点击或者是直接的输入其密码即可实现多系统的登录操作。这种统一用户账户的授权登录方式在实际的使用过程中易因为繁多的系统原因造成使用者对于系统真伪辨识清晰度降低,使得统一用户账户的密码被不明系统获得,从而导致账户密码的泄露;并且现有技术的统一用户账户在实际授权登录操作时很多时候仅仅是考虑到对于使用的便捷性,相对于对统一用户账户的密码管理较为疏松,从而增加了统一用户账户密码泄露的几率,不利于统一用户账户的安全性。为此,本发明提出一种统一用户账户密码的管理方法、装置及系统来解决上述的问题。
发明内容
本发明解决的技术问题在于克服现有技术的辨识度降低和管理缺乏的缺陷,提供一种统一用户账户密码的管理方法、装置及系统。所述一种统一用户账户密码的管理方法、装置及系统具有自主的辨识优势和多重并用的密码管理措施等特点。
为实现上述目的,本发明提供如下技术方案:一种统一用户账户密码的管理方法,包括以下步骤:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存;
S2:在密码确认完成之后,需要进行密码调用权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
优选的,所述步骤1中的统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项。
优选的,所述步骤2中的统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数或使用时间的权限设置。
优选的,所述步骤3中的统一用户账户管理系统可以是单独设置的系统模块,也可以是权威的统一用户账户管理机构。
优选的,所述步骤5中的真伪性辨别内容包括IP地址、备案号或者数字证书。
优选的,所述步骤7中记录的数据为统一用户账户密码被调用的次数,统一用户账户密码在单个系统上所使用的时间或统一用户账户密码在多个系统上所使用的所述步骤8中的认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种。
一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
一种统一用户账户密码的管理系统,包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
与现有技术相比,本发明的有益效果是:
1、本发明通过设置有系统真伪识别步骤和认证模块,在统一用户账户密码被调用的过程中首先对系统的真伪性进行识别操作,避免统一用户账户密码进入到虚假系统之中,可以有效的避免统一用户账户密码的泄露;
2、本发明通过设置有权限设置和权限对比步骤及对比模块,提出一个统一用户账户密码使用的权限,可以避免统一用户账户密码在单一或多个系统之间使用时长时间处于仅登录而忽略管理的情况,确保统一用户账户密码的安全性;
3、本发明通过设置有加密储存模块,通过加密储存模块可以实现对统一用户账户密码的单独加密存储、调用、回收和隔离操作,有效的避免统一用户账户密码被外部的不稳定环境所获取,进一步的提高对统一用户账户密码管理的安全性。
附图说明
图1为本发明的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:请参阅图1,本发明提供一种技术方案:一种统一用户账户密码的管理方法,包括以下步骤:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存,统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项,统一用户账户密码被保存到加密储存模块内部,有效的避免在未登陆时密码的泄露;
S2:在密码确认完成之后,需要进行密码调用权限设置,统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数的权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中,统一用户账户管理系统可以是单独设置的系统模块;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别,真伪性辨别内容包括IP地址、备案号或者数字证书;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,记录的数据为统一用户账户密码被调用的次数,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用,;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
一种统一用户账户密码的管理系统,包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
实施例二:请参阅图1,本发明提供一种技术方案:一种统一用户账户密码的管理方法,包括以下步骤:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存,统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项,统一用户账户密码被保存到加密储存模块内部,有效的避免在未登陆时密码的泄露;
S2:在密码确认完成之后,需要进行密码调用权限设置,统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用使用时间的权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中,统一用户账户管理系统可以是单独设置的系统模块,也可以是权威的统一用户账户管理机构;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别,真伪性辨别内容包括IP地址、备案号或者数字证书;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,记录的数据为统一用户账户密码在单个系统上所使用的时间之和,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用,;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
一种统一用户账户密码的管理系统,包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种统一用户账户密码的管理方法,包括以下步骤,其特征在于:
S1:统一用户账户的第一次登陆,实现对统一用户账户密码的输入和保存;
S2:在密码确认完成之后,需要进行密码调用权限设置;
S3:系统将统一用户账户密码进行独立的存储和传输加密,将密码上传到指定的统一用户账户管理系统之中;
S4:在第二次及以后对统一用户账户进行登录时,此时用户可以直接对第一次保存的密码进行调用;
S5:对密码调用操作后,统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别;
S6:若识别结果与实际的结果不符,则统一用户账户管理系统主动中断对统一用户账户密码的调用流程,并提出警告,若是识别结果与实际结果相符合,则统一用户账户管理系统将保存的密码调用出来,用于系统的登录使用;
S7:每次被调用出来的密码统一用户账户管理系统会对其进行记录,记录的数据会与步骤2中的权限设置进行对比,当记录的数据未达到权限设置时,则密码被成功的调用,正常的用于统一用户账户不同系统使用;
S8:若记录的数据达到权限设置时,此时密码被单独的隔离,统一用户账户管理系统提示新的认证,若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存,若认证通过则密码解除隔离,密码被成功的调用,正常的用于统一用户账户密码不同系统使用。
2.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤1中的统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项。
3.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤2中的统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数或使用时间的权限设置。
4.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤3中的统一用户账户管理系统可以是单独设置的系统模块,也可以是权威的统一用户账户管理机构。
5.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤5中的真伪性辨别内容包括IP地址、备案号或者数字证书。
6.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤7中记录的数据为统一用户账户密码被调用的次数,统一用户账户密码在单个系统上所使用的时间或统一用户账户密码在多个系统上所使用的时间之和。
7.根据权利要求1所述的一种统一用户账户密码的管理方法,其特征在于:所述步骤8中的认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种。
8.一种统一用户账户密码的管理装置,包括处理器和存储器,所述存储器存储有程序指令,其特征在于,所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
9.一种统一用户账户密码的管理系统,其特征在于:包括数据收集模块、加密存储模块、认证模块和对比模块组成;
所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集;
所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作;
所述认证模块用于对需要登录系统内部数据的调取,并将调取到的数据与权威官方数据进行认证,实现对系统真伪性的辨别;
所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置,将权限数据与收集模块收集到的数据进行对比,并可以实现对再次认证数据的对比操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310812110.7A CN116842490A (zh) | 2023-07-04 | 2023-07-04 | 一种统一用户账户密码的管理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310812110.7A CN116842490A (zh) | 2023-07-04 | 2023-07-04 | 一种统一用户账户密码的管理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116842490A true CN116842490A (zh) | 2023-10-03 |
Family
ID=88159569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310812110.7A Pending CN116842490A (zh) | 2023-07-04 | 2023-07-04 | 一种统一用户账户密码的管理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116842490A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016177052A1 (zh) * | 2015-08-21 | 2016-11-10 | 中兴通讯股份有限公司 | 一种用户认证方法和装置 |
| CN109660348A (zh) * | 2018-12-03 | 2019-04-19 | 东华大学 | 一种密码记录系统 |
| CN111079166A (zh) * | 2019-12-19 | 2020-04-28 | 深圳市图美电子技术有限公司 | 一种安全的可有效防止数据泄露的网络存储设备 |
| CN112671786A (zh) * | 2020-12-29 | 2021-04-16 | 成都科来网络技术有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
| CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
-
2023
- 2023-07-04 CN CN202310812110.7A patent/CN116842490A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016177052A1 (zh) * | 2015-08-21 | 2016-11-10 | 中兴通讯股份有限公司 | 一种用户认证方法和装置 |
| CN109660348A (zh) * | 2018-12-03 | 2019-04-19 | 东华大学 | 一种密码记录系统 |
| CN111079166A (zh) * | 2019-12-19 | 2020-04-28 | 深圳市图美电子技术有限公司 | 一种安全的可有效防止数据泄露的网络存储设备 |
| CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
| CN112671786A (zh) * | 2020-12-29 | 2021-04-16 | 成都科来网络技术有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8832453B2 (en) | Token recycling | |
| US8572689B2 (en) | Apparatus and method for making access decision using exceptions | |
| US8572714B2 (en) | Apparatus and method for determining subject assurance level | |
| US8726339B2 (en) | Method and apparatus for emergency session validation | |
| US8752123B2 (en) | Apparatus and method for performing data tokenization | |
| US8752124B2 (en) | Apparatus and method for performing real-time authentication using subject token combinations | |
| US20080040613A1 (en) | Apparatus, system, and method for secure password reset | |
| CN109391615A (zh) | 一种服务器免密登录方法及系统 | |
| US20130047204A1 (en) | Apparatus and Method for Determining Resource Trust Levels | |
| US20130047245A1 (en) | Apparatus and Method for Performing Session Validation to Access Confidential Resources | |
| CN110474916A (zh) | 面向Web应用提供特权账号的方法及装置 | |
| US8584202B2 (en) | Apparatus and method for determining environment integrity levels | |
| CN112039857B (zh) | 一种公用基础模块的调用方法和装置 | |
| US20230291565A1 (en) | Data recovery for a computing device | |
| US8850515B2 (en) | Method and apparatus for subject recognition session validation | |
| EP3455769B1 (en) | Virtual smart cards with audit capability | |
| CN116842490A (zh) | 一种统一用户账户密码的管理方法、装置及系统 | |
| US9159065B2 (en) | Method and apparatus for object security session validation | |
| CN114978677A (zh) | 资产访问控制方法、装置、电子设备和计算机可读介质 | |
| US20130047206A1 (en) | Method and Apparatus for Session Validation to Access from Uncontrolled Devices | |
| KR20000059245A (ko) | 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법 | |
| US8726340B2 (en) | Apparatus and method for expert decisioning | |
| CN111953688A (zh) | 一种基于云计算的数据获取系统 | |
| US8572687B2 (en) | Apparatus and method for performing session validation | |
| CN101753314A (zh) | 采用电话限制服务器内的帐户操作的另路保安系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |