CN111597547A - 一种密码管理的方法和*** - Google Patents

一种密码管理的方法和*** Download PDF

Info

Publication number
CN111597547A
CN111597547A CN202010456387.7A CN202010456387A CN111597547A CN 111597547 A CN111597547 A CN 111597547A CN 202010456387 A CN202010456387 A CN 202010456387A CN 111597547 A CN111597547 A CN 111597547A
Authority
CN
China
Prior art keywords
password
mark
module
state
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010456387.7A
Other languages
English (en)
Other versions
CN111597547B (zh
Inventor
翟京卿
袁晓静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010456387.7A priority Critical patent/CN111597547B/zh
Publication of CN111597547A publication Critical patent/CN111597547A/zh
Application granted granted Critical
Publication of CN111597547B publication Critical patent/CN111597547B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种密码管理的方法和***。该方法包括:响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;获取所述密码标志对应的密码的密码应用规则;将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。本方法提高了密码管理的安全性和有效性。

Description

一种密码管理的方法和***
技术领域
本发明涉及通信技术领域,具体涉及一种密码管理方法和***。
背景技术
随着终端的智能化和线上业务应用的日益丰富,人们的很多生活需求已逐渐向线上迁移,用户对于应用的应用安全也越来越重视。而当前用户在线上使用应用时,常常会利用密码进行登录授权、身份验证或者文件分享等。因此,保障密码安全对于保障应用安全极为重要。
需要说明的是,保障密码安全就是要保障密码在使用过程中符合要求,防止出现密码异常使用的情况。为了杜绝密码在使用过程中出现异常使用的情况,就需要对密码生成后的使用情况进行跟踪管理。而当前如何对密码生成后的使用情况进行跟踪管理是保障密码安全的难题之一,尤其是当前对密码进行跟踪管理的过程存在安全隐患,导致密码管理的安全性和有效性差。
发明内容
为此,本发明提供一种密码管理的方法和***,以解决现有技术中由于难以对密码生成后的使用情况进行跟踪管理而导致的密码管理的安全性和有效性差的问题。
为了实现上述目的,本发明第一方面提供一种密码管理的方法,该方法包括:
响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
获取所述密码标志对应的密码的密码应用规则;
将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;
将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
优选地,上述将密码应用规则和所述密码标志发送至跟踪模块之后,还包括:
从所述密码应用规则中提取密码次限;
根据所述密码次限生成次限标签;
将所述次限标签发送至所述跟踪模块。
本发明第二方面提供一种密码管理的方法,该方法包括:
接收来自密码模块的密码应用规则和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
根据所述密码应用规则监测所述密码标志对应的密码;
当所述密码标志对应的密码发生应用流转时,记录所述密码的应用流转数据;
将所述应用流转数据发送至分析模块,以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
优选地,上述根据所述密码应用规则监测所述密码标志对应的密码的步骤,包括:
从所述密码应用规则中提取预期路径参数;所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址;
监测所述预期发送地址、所述预期中介地址和所述预期目标地址。
本发明第三方面提供一种密码管理的方法,该方法包括:
接收来自密码模块的密码标志、密码状态和密码应用规则;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
接收来自跟踪模块的应用流转数据;
根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更;
当所述初始密码状态需要进行变更时,生成密码状态变更请求;
发送所述密码状态变更请求至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
优选地,接收来自跟踪模块的应用流转数据之前,还包括:
从所述密码应用规则中提取密码时限;所述密码时限是所述密码标志对应的密码的预设生命时长;
获取计时器的计时时长;所述计时时长是所述密码标志对应的密码的当前生命时长;
判断所述计时时长是否小于所述密码时限;
当所述计时时长不小于所述密码时限时,生成初始密码状态变更请求,并将所述初始密码状态变更请求发送至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
优选地,根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更的步骤,包括:
从所述密码应用规则中提取预期路径参数;所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址;
从所述所述应用流转数据中提取实际路径参数;所述实际路径参数包含实际发送地址、实际中介地址和实际目标地址;
对比所述实际路径参数和所述预期路径参数;
当所述预期路径参数没有包含所述实际路径参数时,从所述密码应用规则中提取密码级别;所述密码级别包括一级密码、二级密码和三级密码;
当所述密码级别为一级密码时,确定所述密码标志对应的密码的初始密码状态需要进行变更;
当所述密码级别为二级密码时,判断所述预期中介地址是否包含所述实际中介地址且所述预期目标地址是否包含所述实际目标地址;当判断所述预期中介地址不包含所述述实际中介地址或所述预期目标地址不包含所述实际目标地址时,确定所述密码标志对应的密码的初始密码状态需要进行变更;
当所述密码级别为三级密码时,判断所述预期目标地址是否包含所述实际目标地址;当所述预期目标地址不包含所述实际目标地址时,确定所述密码标志对应的密码的初始密码状态需要进行变更。
本发明第四方面提供一种密码管理的***,该***包括:
第一密码生成模块,用于响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
第一密码获取模块,用于获取所述密码标志对应的密码的密码应用规则;
第一密码发送模块,用于将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;
第二密码发送模块,用于将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
本发明第五方面提供一种密码管理的***,该***包括:
第一跟踪接收模块,用于接收来自密码模块的密码应用规则和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
第一跟踪监测模块,用于根据所述密码应用规则监测所述密码标志对应的密码;
第一跟踪记录模块,用于记录所述密码的应用流转数据;
第一跟踪发送模块,用于当所述密码标志对应的密码发生应用流转时,将所述应用流转数据发送至分析模块,以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
本发明第六方面提供一种密码管理的***,该***包括:
第一分析接收模块,用于接收来自密码模块的密码标志、密码状态和密码应用规则;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
第二分析接收模块,用于接收来自跟踪模块的应用流转数据;
第一分析决策模块,用于根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更;
第一分析生成模块,用于当所述初始密码状态需要进行变更时,生成密码状态变更请求;
第一分析发送模块,用于发送所述密码状态变更请求至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
本发明具有如下优点:
本发明提供一种密码管理的方法,该方法首先响应密码生成请求,生成密码、初始密码状态和密码标志,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,获取密码标志对应的密码的密码应用规则,然后,将密码应用规则和密码标志发送至跟踪模块,以使跟踪模块根据密码应用规则监测密码标志对应的密码,同时,将密码应用规则、初始密码状态和密码标志发送至分析模块,以使分析模块确定密码标志对应的密码的初始密码状态是否需要进行变更,避免密码异常使用造成用户损失,即本方法通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的一种密码管理的方法的流程图;
图2为本发明实施例提供的一种密码管理的方法的流程图;
图3为本发明实施例提供的一种密码管理的方法的流程图;
图4为本发明实施例提供的一种密码管理的***的结构示意图;
图5为本发明实施例提供的一种密码管理的***的结构示意图;
图6为本发明实施例提供的一种密码管理的***的结构示意图;
图7为本发明实施例提供的一种密码管理的***的结构示意图。
在附图中:
41:第一密码生成模块 42:第一密码获取模块
43:第一密码发送模块 44:第二密码发送模块
51:第一跟踪接收模块 52:第一跟踪监测模块
53:第一跟踪记录模块 54:第一跟踪发送模块
61:第一分析接收模块 62:第二分析接收模块
63:第一分析决策模块 64:第一分析生成模块
65:第一分析发送模块 71:密码模块
72:跟踪模块 73:分析模块
74:执行模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
随着终端的智能化和线上业务应用的日益丰富,人们的很多生活需求已逐渐向线上迁移,用户对于应用的应用安全也越来越重视。而当前用户在线上使用应用时,常常会利用密码进行登录授权、身份验证或者文件分享等。因此,保障密码安全对于保障应用安全极为重要。
需要说明的是,保障密码安全就是要保障密码在使用过程中符合要求,防止出现密码异常使用的情况。为了杜绝密码在使用过程中出现异常使用的情况,就需要对密码生成后的使用情况进行跟踪管理。而当前如何对密码生成后的使用情况进行跟踪管理是保障密码安全的难题之一,尤其是当前对密码进行跟踪管理的过程存在安全隐患,导致密码管理的安全性和有效性差。
为了解决上述难题,本实施例提供一种密码管理的方法,应用于密码模块,如图1所示,该方法包括以下步骤:
步骤S101,响应密码生成请求,生成密码、初始密码状态和密码标志。
其中,密码生成请求是密码模块接收的来自第三方应用的请求,该密码生成请求中携带密码生成规则。
在一个实施方式中,密码模块响应密码生成请求,根据该密码生成请求携带的密码生成规则生成密码、初始密码状态和密码标志。其中,密码模块生成的密码可以是数字、符号、图形和/或文字等不同类型。密码初始状态可设置为未使用状态或者有效状态。密码标志与密码唯一对应,并且,密码标志包含加密口令和识别标志。其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志。在密码管理的过程中,密码模块可以将密码标志发送至其他模块,使其他模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在密码模块将密码标志发送至其他模块过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
在另一个实施方式中,密码生成请求也可以是密码模块根据自身需求生成的请求。密码模块响应该密码生成请求,根据密码模块中存储的约定生成密码、初始密码状态和密码标志。其中,密码模块生成的密码可以是数字、符号、图形和/或文字等不同类型。密码初始状态可设置为未使用状态或者有效状态。密码标志与密码唯一对应,并且,密码标志包含加密口令和识别标志。其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志,该识别标志还可以标志密码的密码类型和/或跟踪类型,该密码类型包括数字、符号、图形和/或文字等,跟踪类型包括剪贴板类型和/或短信类型等。
步骤S102,获取密码标志对应的密码的密码应用规则。
其中,密码应用规则是密码的应用时需要符合的要求。密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。其中,密码次限是密码可以具体应用的次数阈值,包括复制次限、粘贴次限和/或使用次限。密码时限是密码的预设生命时长。密码级别是密码的安全需求级别,通常为一级密码、二级密码或三级密码,其中,一级密码对应高安全需求,二级密码对应的安全需求介于一级密码和三级密码对应的安全需求之间,三级密码对应低安全需求。预期路径参数是密码预期流转的各业务节点的地址参数,包括预期发送地址、预期中介地址和预期目标地址,其中,预期发送地址是密码标志的生成地址,该预期发送地址可以是设备序列号、网内标志或互联网协议(Internet Protocol,IP)地址等;预期中介地址是该密码标志使用前预期经过的中间存储介质对应的地址,一般为剪贴板或短信中心对应的地址;预期目标地址是至密码标志预期适用的地址,该预期目标地址可以是设备序列号、网内标志或互联网协议(Internet Protocol,IP)地址等。
步骤S103,将密码应用规则和密码标志发送至跟踪模块,以使跟踪模块根据密码应用规则监测密码标志对应的密码。
需要说明的是,密码模块将密码标志发送至跟踪模块能使跟踪模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在密码模块将密码标志发送至跟踪模块过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
在一个实施方式中,将密码应用规则和密码标志发送至跟踪模块之后,为了使跟踪模块容易根据密码应用规则监测密码标志对应的密码,密码模块从获取的密码应用规则中提取密码次限,然后根据密码次限生成次限标签,最后将次限标签发送至跟踪模块。需要说明的是,密码次限是密码可以具体应用的次数阈值,包括复制次限、粘贴次限和/或使用次限,密码模块根据密码次限生成次限标签也对应包含复制标签、粘贴标签和/或使用标签,这些次限标签的初始值均为0。
步骤S104,将密码应用规则、初始密码状态和密码标志发送至分析模块,以使分析模块确定密码标志对应的密码的初始密码状态是否需要进行变更。
需要说明的是,密码模块将密码标志发送至分析模块能使分析模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在密码模块将密码标志发送至分析模块过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
本实施例提供一种应用于密码模块的密码管理的方法,该方法首先响应密码生成请求,生成密码、初始密码状态和密码标志,其中,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,获取密码标志对应的密码的密码应用规则,然后,将密码应用规则和密码标志发送至跟踪模块,以使跟踪模块根据密码应用规则监测密码标志对应的密码,同时,将密码应用规则、初始密码状态和密码标志发送至分析模块,以使分析模块确定密码标志对应的密码的初始密码状态是否需要进行变更,避免密码异常使用造成用户损失,即本方法通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
本实施例还提供一种密码管理的方法,应用于跟踪模块,如图2所示,该方法包括以下步骤:
S201,接收来自密码模块的密码应用规则和密码标志。
其中,密码应用规则是密码的应用时需要符合的要求,密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。密码标志包含加密口令和识别标志,其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志。
需要说明的是,跟踪模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在跟踪模块使用密码标志的过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
在一个实施方式中,跟踪模块还接收来自密码模块的次限标签。该次限标签是密码模块为了方便跟踪模块容易监测密码标志对应的密码生成的标签,其中,次限标签包括复制标签、粘贴标签和/或使用标签。该次限标签的初始值均为0。
S202,根据密码应用规则监测密码标志对应的密码。
其中,密码应用规则包括密码次限、密码时限、密码级别和/或预期路径参数。在一个实施方式中,为了全面地监测密码标志的应用流转过程,跟踪模块根据密码应用规则监测密码标志对应的密码的步骤包括:首先,跟踪模块从密码应用规则中提取预期路径参数,该预期路径参数包含预期发送地址、预期中介地址和预期目标地址;然后,跟踪模块监测该预期发送地址、预期中介地址和预期目标地址。需要说明的是,由于该预期路径参数是密码预期流转的各业务节点的地址参数,因此,只需监测预期路径参数中的预期发送地址、预期中介地址和预期目标地址,就能全面地监测密码标志的应用流转过程,进行密码管理。
S203,当密码标志对应的密码发生应用流转时,记录密码的应用流转数据。
其中,密码的应用流转数据包含实际路径参数和/或次限标签的当前值。实际路径参数是密码实际流转的各业务节点的地址参数,该实际路径参数包含实际发送地址、实际中介地址和实际目标地址。次限标签包含复制标签、粘贴标签和/或使用标签。
需要说明的时,跟踪模块通过次限标签能够容易监测密码标志对应的密码并记录密码的应用流转数据,方便进行密码管理。在一个实施方式中,跟踪模块监测密码标志对应的密码,当密码标志对应的密码第一次被复制时,跟踪模块将复制标签的初始值加1,即跟踪模块记录的复制标签的当前值为1。
S204,将应用流转数据发送至分析模块,以使分析模块根据应用流转数据确定密码标志对应的密码的初始密码状态是否需要进行变更。
本实施例提供一种应用于跟踪模块的密码管理的方法,该方法首先接收来自密码模块的密码应用规则和密码标志,其中,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,根据密码应用规则监测密码标志对应的密码,当密码标志对应的密码发生应用流转时,记录密码的应用流转数据;最后,将应用流转数据发送至分析模块,以使分析模块根据应用流转数据确定密码标志对应的密码的初始密码状态是否需要进行变更,避免密码异常使用造成用户损失,即本方法通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
本实施例还提供一种密码管理的方法,应用于分析模块,如图3所示,该方法包括以下步骤:
步骤301,接收来自密码模块的密码标志、密码状态和密码应用规则。
其中,密码标志包含加密口令和识别标志,其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志。需要说明的是,分析模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在分析模块使用密码标志的过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
密码初始状态为未使用状态或有效状态。
密码应用规则是密码的应用时需要符合的要求,密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。
在一个实施方式中,分析模块在接收来自密码模块的密码标志、密码状态和密码应用规则之后,进行后续分析之前,需要先判断该密码标志对应的密码的当前生命时长是否已经超过密码时限,具体步骤包括:
首先,分析模块从密码应用规则中提取密码时限。其中,密码时限是密码标志对应的密码的预设生命时长。
其次,分析模块获取计时器的计时时长,该计时器是密码模块中与密码一同生成的计时器,该计时时长是密码标志对应的密码的当前生命时长。
然后,分析模块判断该计时时长是否小于密码时限,当计时时长小于密码时限时,说明该密码标志的当前生命时长没有超过预设生命时长,该密码标志对应的密码还可以继续使用,不需要对密码标志对应的密码的密码初始状态进行变更;当计时时长不小于密码时限时,说明该密码标志对应的密码的当前生命时长已经超过预设生命时长,为了规避密码被非法盗用的隐患,该密码将不可以继续使用,因此,分析模块生成密码状态变更请求,该密码状态变更请求用于请求将密码标志对应的密码的密码初始状态变更为失效状态。
最后,分析模块将该密码状态变更请求发送至执行模块,以使执行模块变更密码状态后,生成并发送密码状态变更信息至全部业务节点。其中,全部业务节点包含密码模块、跟踪模块、分析模块和预期路径参数中包含的预期发送地址、预期中介地址和预期目标地址对应的业务节点。
分析模块判断该密码标志的当前生命时长是否已经超过密码时限能够规避已经过期的密码被非法盗用的隐患。当密码标志对应的密码的当前生命时长没有超过密码时限,分析模块就可以继续进行后续分析。
步骤302,接收来自跟踪模块的应用流转数据。
其中,应用流转数据包含实际路径参数和/或次限标签的当前值。实际路径参数是密码实际流转的各业务节点的地址参数,该实际路径参数包含实际发送地址、实际中介地址和实际目标地址。次限标签包含复制标签、粘贴标签和/或使用标签。
步骤303,根据应用流转数据和密码应用规则确定密码标志对应的密码的初始密码状态是否需要进行变更。
其中,密码初始状态为未使用状态或有效状态。密码应用规则是密码的应用时需要符合的要求,密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。分析模块及时地确定密码标志对应的密码的初始密码状态是否需要进行变更能够保证密码标志对应的密码在应用流转过程中不会出现过期的密码还能够继续使用的情况,可以有效规避密码被非法盗用的隐患,提高密码管理的安全性和有效性。
在一个实施方式中,分析模块根据应用流转数据和密码应用规则确定密码标志对应的密码的初始密码状态是否需要进行变更的步骤,包括:
第一步,从密码应用规则中提取密码次限,并从应用流转数据中提取次限标签的当前值。
其中,密码次限包括复制次限、粘贴次限和/或使用次限;次限标签包含复制标签、粘贴标签和/或使用标签。在一个实施方式中,分析模块分别提取复制次限、粘贴次限和/或使用次限以及复制标签、粘贴标签和/或使用标签的当前值。
第二步,当次限标签的当前值符合预设条件时,确定初始密码状态需要变更。该初始密码状态为未使用状态或有效状态。该预设条件包括三种情况,其中,第一种情况为:复制标签的当前值没有超过对应的复制次限、粘贴标签的当前值为0且使用标签的当前值为1,需要说明的是,该第一种情况说明密码标志对应的密码第一次被使用,即可确定初始密码状态需要由未使用状态变更为已使用状态;第二种情况为复制标签的当前值不超过对应的复制次限、粘贴标签的当前值为1且使用标签的当前值为0,该第二种情况说明密码标志对应的密码第一次被粘贴,即可确定密码状态需要由未使用状态变更为已使用状态;第三种情况为粘贴标签的当前值等于粘贴次限或使用次限的当前值等于使用次限,该第三种情况说明该密码标志对应的密码已经达到使用极限,即密码状态需要变更为失效状态。
第三步,从密码应用规则中提取预期路径参数,并从应用流转数据中提取实际路径参数。其中,预期路径参数包含预期发送地址、预期中介地址和预期目标地址。实际路径参数包含实际发送地址、实际中介地址和实际目标地址。
第四步,对比实际路径参数和预期路径参数。当预期路径参数包含实际路径参数时,说明密码标志对应的密码处于正常的应用流转过程中,不需要对该密码标志对应的密码的初始密码状态做出处理。
第五步,当预期路径参数没有包含所述实际路径参数时,从密码应用规则中提取密码级别。其中,密码级别包括一级密码、二级密码和三级密码。需要说明的是,由于不同的密码级别的密码对应不同的安全需求级别,因此,当预期路径参数不包含实际路径参数时,根据密码标志中包含的密码级别确定密码标志对应的密码的初始密码状态是否需要进行变更可以平衡密码在应用流转过程中的安全性和使用效率。
第五步,当密码级别为一级密码时,确定初始密码状态需要进行变更。需要说明的是,由于一级密码对应最高安全需求,因此,为了最大限度规避了密码标志对应的密码被非法盗用的隐患,只要当预期路径参数不包含实际路径参数,分析模块就认为该密码标志对应的密码的初始密码状态需要变更为失效状态,以保证密码在应用流转过程中的安全性。
第六步,当密码级别为二级密码时,分析模块判断预期中介地址是否包含实际中介地址且预期目标地址是否包含实际目标地址,当分析模块判断预期中介地址不包含述实际中介地址或预期目标地址不包含实际目标地址时,确定初始密码状态需要进行变更。
第七步,当密码级别为三级密码时,判断预期目标地址是否包含实际目标地址,当预期目标地址不包含实际目标地址时,确定所述密码状态需要进行变更。需要说明的是,由于三级密码对应低安全需求,因此,为了提高密码的使用效率,只要预期目标地址中包含实际目标地址,分析模块就认为该密码标志对应的密码处于正常的应用流转过程中,只有预期目标地址不包含实际目标地址时,分析模块才认为将密码标志对应的密码的初始密码状态需要变更为失效状态。
需要说明的是,上述步骤中,第一步至第二步与第三步至第七步没有必然的顺序关系,当接收到的应用流转数据中只包含次限标签的当前值时,可以只执行第一步和第二步;只接收到当接收到的应用流转数据中只包含实际路径参数时,可以只执行第三步至第七步。
步骤304,当初始密码状态需要进行变更时,生成密码状态变更请求。
其中,密码状态变更请求包含密码标志和待变更状态。
步骤305,发送密码状态变更请求至执行模块,以使执行模块变更初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
其中,密码状态变更信息包含密码标志和已变更密码状态;全部业务节点包含密码模块、跟踪模块、分析模块和预期路径参数中包含的预期发送地址、预期中介地址和预期目标地址对应的业务节点。
本实施例提供一种应用于分析模块的密码管理的方法,该方法首先接收来自密码模块的密码标志、密码状态和密码应用规则。其中,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,接收来自跟踪模块的应用流转数据。然后,根据应用流转数据和密码应用规则确定密码标志对应的密码的初始密码状态是否需要进行变更,当初始密码状态需要进行变更时,生成密码状态变更请求。最后,发送密码状态变更请求至执行模块,以使执行模块变更初始密码状态后,生成并发送密码状态变更信息至全部业务节点,避免密码异常使用造成用户损失,即本方法通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
本实施例还提供一种密码管理的***,应用于密码模块,如图4所示,该***包括:第一密码生成模块41、第一密码获取模块42、第一密码发送模块43和第二密码发送模块44。
第一密码生成模块41,用于响应密码生成请求,生成密码、初始密码状态和密码标志。其中,密码生成请求是密码模块接收的来自第三方应用的请求,该密码生成请求中携带密码生成规则。
在一个实施方式中,第一密码生成模块41响应密码生成请求,根据该密码生成请求携带的密码生成规则生成密码、初始密码状态和密码标志。其中,密码模块生成的密码可以是数字、符号、图形和/或文字等不同类型。密码初始状态可设置为未使用状态或者有效状态。密码标志与密码唯一对应,并且,密码标志包含加密口令和识别标志。其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志。在密码管理的过程中,密码模块可以将密码标志发送至其他模块,使其他模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在密码模块将密码标志发送至其他模块过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
在另一个实施方式中,密码生成请求也可以是密码模块根据自身需求生成的请求。第一密码生成模块41响应该密码生成请求,根据密码模块中存储的约定生成密码、初始密码状态和密码标志。其中,密码模块生成的密码可以是数字、符号、图形和/或文字等不同类型。密码初始状态可设置为未使用状态或者有效状态。密码标志与密码唯一对应,并且,密码标志包含加密口令和识别标志。其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志,该识别标志还可以标志密码的密码类型和/或跟踪类型,该密码类型包括数字、符号、图形和/或文字等,跟踪类型包括剪贴板类型和/或短信类型等。
第一密码获取模块42,用于获取密码标志对应的密码的密码应用规则。其中,密码应用规则是密码的应用时需要符合的要求。密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。其中,密码次限是密码可以具体应用的次数阈值,包括复制次限、粘贴次限和/或使用次限。密码时限是密码的预设生命时长。密码级别是密码的安全需求级别,通常为一级密码、二级密码或三级密码,其中,一级密码对应高安全需求,二级密码对应的安全需求介于一级密码和三级密码对应的安全需求之间,三级密码对应低安全需求。预期路径参数是密码预期流转的各业务节点的地址参数,包括预期发送地址、预期中介地址和预期目标地址,其中,预期发送地址是密码标志的生成地址,该预期发送地址可以是设备序列号、网内标志或互联网协议(Internet Protocol,IP)地址等;预期中介地址是该密码标志使用前预期经过的中间存储介质对应的地址,一般为剪贴板或短信中心对应的地址;预期目标地址是至密码标志预期适用的地址,该预期目标地址可以是设备序列号、网内标志或互联网协议(Internet Protocol,IP)地址等。
第一密码发送模块43,用于将密码应用规则和密码标志发送至跟踪模块,以使跟踪模块根据密码应用规则监测密码标志对应的密码。
需要说明的是,第一密码发送模块43将密码标志发送至跟踪模块能使跟踪模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在密码模块将密码标志发送至跟踪模块过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
在一个实施方式中,第一密码发送模块43将密码应用规则和密码标志发送至跟踪模块之后,为了使跟踪模块容易根据密码应用规则监测密码标志对应的密码,密码模块还设置第一密码提取模块和第二密码生成模块。第一密码提取模块从获取的密码应用规则中提取密码次限,然后第二密码生成模块根据密码次限生成次限标签,最后第一密码发送模块43将次限标签发送至跟踪模块。需要说明的是,密码次限是密码可以具体应用的次数阈值,包括复制次限、粘贴次限和/或使用次限,密码模块根据密码次限生成次限标签也对应包含复制标签、粘贴标签和/或使用标签,这些次限标签的初始值均为0。
第二密码发送模块44,用于将密码应用规则、初始密码状态和密码标志发送至分析模块,以使分析模块确定密码标志对应的密码的初始密码状态是否需要进行变更。
需要说明的是,第二密码发送模块44将密码标志发送至分析模块能使分析模块通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在密码模块将密码标志发送至分析模块过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
本实施例提供的应用于密码模块的密码管理的***中各模块的工作方式与应用于密码模块的密码管理的方法中各步骤对应,因此,应用于密码模块的密码管理的***中各模块的详细工作方式可参见本实施例提供的应用于密码模块的密码管理的方法。
还需要说明的是,本实施例提供应用于密码模块的密码管理的***中的各模块是逻辑模块,其物理承载不限。当各模块分属于不同的物理承载时,各模块之间可以进行联动以实现密码管理。
本实施例提供一种应用于密码模块的密码管理的***,该***首先通过第一密码生成模块41响应密码生成请求,生成密码、初始密码状态和密码标志,其中,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,第一密码获取模块42获取密码标志对应的密码的密码应用规则,然后,第一密码发送模块43密码应用规则和密码标志发送至跟踪模块,以使跟踪模块根据密码应用规则监测密码标志对应的密码,同时,第二密码发送模块44将密码应用规则、初始密码状态和密码标志发送至分析模块,以使分析模块确定密码标志对应的密码的初始密码状态是否需要进行变更,避免密码异常使用造成用户损失,即本***通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
本实施例还提供一种密码管理的***,应用于跟踪模块,如图5所示,该***包括:第一跟踪接收模块51、第一跟踪监测模块52、第一跟踪记录模块53和第一跟踪发送模块54。
第一跟踪接收模块51,用于接收来自密码模块的密码应用规则和密码标志。其中,密码应用规则是密码的应用时需要符合的要求,密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。密码标志包含加密口令和识别标志,其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志。
需要说明的是,第一跟踪接收模块51通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在跟踪模块使用密码标志的过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。
在一个实施方式中,第一跟踪接收模块51还接收来自密码模块的次限标签。该次限标签是密码模块为了方便跟踪模块容易监测密码标志对应的密码生成的标签,其中,次限标签包括复制标签、粘贴标签和/或使用标签。该次限标签的初始值均为0。
第一跟踪监测模块52,用于根据所述密码应用规则监测所述密码标志对应的密码。其中,密码应用规则包括密码次限、密码时限、密码级别和/或预期路径参数。在一个实施方式中,为了全面地监测密码标志的应用流转过程,在一个实施方式中,第一跟踪监测模块52还包括第一跟踪提取子模块和第一跟踪监测子模块。首先,第一跟踪提取子模块从密码应用规则中提取预期路径参数,该预期路径参数包含预期发送地址、预期中介地址和预期目标地址;然后,第一跟踪监测子模块跟踪模块监测该预期发送地址、预期中介地址和预期目标地址。需要说明的是,由于该预期路径参数是密码预期流转的各业务节点的地址参数,因此,第一跟踪监测模块52只需监测预期路径参数中的预期发送地址、预期中介地址和预期目标地址,就能全面地监测密码标志的应用流转过程,进行密码管理。
第一跟踪记录模块53,用于当密码标志对应的密码发生应用流转时,记录密码的应用流转数据。其中,密码的应用流转数据包含实际路径参数和/或次限标签的当前值。实际路径参数是密码实际流转的各业务节点的地址参数,该实际路径参数包含实际发送地址、实际中介地址和实际目标地址。次限标签包含复制标签、粘贴标签和/或使用标签。
需要说明的时,第一跟踪记录模块53通过次限标签能够容易记录密码的应用流转数据,方便进行密码管理。在一个实施方式中,当密码标志对应的密码第一次被复制时,第一跟踪记录模块53将复制标签的初始值加1,即第一跟踪记录模块53记录的复制标签的当前值为1。
第一跟踪发送模块54,用于将应用流转数据发送至分析模块,以使分析模块根据应用流转数据确定密码标志对应的密码的初始密码状态是否需要进行变更。
本实施例提供的应用于跟踪模块的密码管理的***中各模块的工作方式与应用于跟踪模块的密码管理的方法中各步骤对应,因此,应用于跟踪模块的密码管理的***中各模块的详细工作方式可参见本实施例提供的应用于跟踪模块的密码管理的方法。
还需要说明的是,本实施例提供应用于跟踪模块的密码管理的***中的各模块是逻辑模块,其物理承载不限。当各模块分属于不同的物理承载时,各模块之间可以进行联动以实现密码管理。
本实施例提供一种应用于跟踪模块的密码管理的***,该***首先通过第一密码生成模块41接收来自密码模块的密码应用规则和密码标志,其中,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,第一密码获取模块42根据密码应用规则监测密码标志对应的密码,当密码标志对应的密码发生应用流转时,第一密码发送模块43记录密码的应用流转数据;最后,第二密码发送模块44将应用流转数据发送至分析模块,以使分析模块根据应用流转数据确定密码标志对应的密码的初始密码状态是否需要进行变更,避免密码异常使用造成用户损失,即本***通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
本实施例还提供一种密码管理的***,应用于分析模块,如图6所示,该***包括:第一分析接收模块61、第二分析接收模块62、第一分析决策模块63、第一分析生成模块64和第一分析发送模块65。
其中,第一分析接收模块61用于接收来自密码模块的密码标志、密码状态和密码应用规则。其中,密码标志包含加密口令和识别标志,其中,加密口令是密码被密码模块进行加密后的密文,识别标志是唯一标识密码的标志。需要说明的是,第一分析接收模块61通过密码标志包含的加密口令和识别标志获得密码标志与密码的唯一对应关系。并且,由于加密口令是密码进行加密后的密文,在第一分析接收模块61接收密码标志的过程中,即使黑客截获了密码标志,也无法通过密码标志获得密码标志对应的密码。由此可知,加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,密码管理的过程利用密码标志可以规避密码被非法盗用的隐患,提升密码管理的安全性。密码初始状态为未使用状态或有效状态。密码应用规则是密码的应用时需要符合的要求,密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。
在一个实施方式中,该***还包括第一分析提取模块、第一分析获取模块、第二分析决策模块、第二分析生成模块和第二分析发送模块。在第一分析接收模块61接收来自密码模块的密码标志、密码状态和密码应用规则之后,需要判断该密码标志对应的密码的当前生命时长是否已经超过密码时限,具体地:首先,第一分析提取模块从密码应用规则中提取密码时限,其中,密码时限是密码标志对应的密码的预设生命时长。其次,第一分析获取模块获取计时器的计时时长,其中,计时器是密码模块中与密码标志一同生成的计时器,计时器是密码模块中与密码一同生成的计时器,该计时时长是密码标志对应的密码的当前生命时长。然后,分析模块判断该计时时长是否小于密码时限,当计时时长小于密码时限时,说明该密码标志的当前生命时长没有超过预设生命时长,该密码标志对应的密码还可以继续使用,不需要对密码标志对应的密码的密码初始状态进行变更;当计时时长不小于密码时限时,说明该密码标志对应的密码的当前生命时长已经超过预设生命时长,为了规避密码被非法盗用的隐患,该密码将不可以继续使用,因此,第二分析生成模块生成密码状态变更请求,该密码状态变更请求用于请求将密码标志对应的密码的密码初始状态变更为失效状态。最后,第二分析发送模块将将该密码状态变更请求发送至执行模块,以使执行模块变更密码状态后,生成并发送密码状态变更信息至全部业务节点。其中,全部业务节点包含密码模块、跟踪模块、分析模块和预期路径参数中包含的预期发送地址、预期中介地址和预期目标地址对应的业务节点。需要说明的是,该***判断该密码标志的当前生命时长是否已经超过密码时限能够规避已经过期的密码标志被非法盗用的隐患。
第二分析接收模块62,用于接收来自跟踪模块的应用流转数据。其中,应用流转数据包含实际路径参数和/或次限标签的当前值。实际路径参数是密码实际流转的各业务节点的地址参数,该实际路径参数包含实际发送地址、实际中介地址和实际目标地址。次限标签包含复制标签、粘贴标签和/或使用标签。
第一分析处理模块63,用于根据应用流转数据和密码应用规则确定密码标志对应的密码的初始密码状态是否需要进行变更。其中,密码初始状态为未使用状态或有效状态。密码应用规则是密码的应用时需要符合的要求,密码应用规则包括:密码次限、密码时限、密码级别和/或预期路径参数。第一分析处理模块63及时地确定密码标志对应的密码的初始密码状态是否需要进行变更能够保证密码标志对应的密码在应用流转过程中不会出现过期的密码还能够继续使用的情况,可以有效规避密码被非法盗用的隐患,提高密码管理的安全性和有效性。
第一分析生成模块64,用于当初始密码状态需要进行变更时,生成密码状态变更请求。其中,密码状态变更请求包含密码标志和待变更状态。
第一分析发送模块65,发送密码状态变更请求至执行模块,以使执行模块变更初始密码状态后,生成并发送密码状态变更信息至全部业务节点。其中,密码状态变更信息包含密码标志和已变更密码状态;全部业务节点包含密码模块、跟踪模块、分析模块和预期路径参数中包含的预期发送地址、预期中介地址和预期目标地址对应的业务节点。
本实施例提供的应用于分析模块的密码管理的***中各模块的工作方式与应用于分析模块的密码管理的方法中各步骤对应,因此,应用于分析模块的密码管理的***中各模块的详细工作方式可参见本实施例提供的应用于分析模块的密码管理的方法。
还需要说明的是,本实施例提供应用于分析模块的密码管理的***中的各模块是逻辑模块,其物理承载不限。当各模块分属于不同的物理承载时,各模块之间可以进行联动以实现密码管理。
本实施例提供一种应用于分析模块的密码管理的***,该***的第一分析接收模块61首先接收来自密码模块的密码标志、密码状态和密码应用规则。其中,其中,密码标志与密码唯一对应,且密码标志包含加密口令和识别标志,该加密口令保证了密码管理的过程中密码不被泄露,识别标志保证了密码管理过程中密码标志与密码的唯一对应关系,因此,通过密码标志可以提升密码管理的安全性。其次,第二分析接收模块62接收来自跟踪模块的应用流转数据。然后,第一分析决策模块63根据应用流转数据和密码应用规则确定密码标志对应的密码的初始密码状态是否需要进行变更,当初始密码状态需要进行变更时,第一分析生成模块64生成密码状态变更请求。最后,第一分析发送模块65发送密码状态变更请求至执行模块,以使执行模块变更初始密码状态后,生成并发送密码状态变更信息至全部业务节点,避免密码异常使用造成用户损失,即本***通过在密码管理的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。
本实施例还提供一种密码管理的***,如图7所示,该***包括密码模块71、跟踪模块72、分析模块73和执行模块74。
其中,密码模块71包含上述第一密码生成模块41、第一密码获取模块42、第一密码发送模块43和第二密码发送模块44
跟踪模块72包含上述第一跟踪接收模块51、第一跟踪监测模块52、第一跟踪记录模块53和第一跟踪发送模块54。
分析模块73包含上述第一分析接收模块61、第二分析接收模块62、第一分析决策模块63、第一分析生成模块64和第一分析发送模块65。
执行模块74包含执行接收模块、执行变更模块、执行生成模块和执行发送模块。在一个实施方式中,执行接收模块用于接收来自分析模块73的密码状态变更请求,该密码状态变更请求包含密码标志和待变更状态;执行变更模块用于响应该密码状态变更请求,变更该密码标志对应的密码的初始密码状态;执行生成模块用于生成密码状态变更信息,该密码状态变更信息包含密码标志和已变更密码状态;执行发送模块用于将该密码状态变更信息发送至全部业务节点,以保障全部业务节点同步该密码标志对应的密码的已变更密码状态,避免密码异常使用造成用户损失,提高密码管理的安全性和有效性。
密码模块71、跟踪模块72和分析模块73接收到来自执行模块74的密码状态变更信息后,分别将密码标志对应的密码状态同步为已变更密码状态。需要说明的是,当已变更密码状态为失效状态时,跟踪模块72结束对该密码标志对应的密码的跟踪。
还需要说明的是,本实施例提供的密码管理的***中涉及的各模块是逻辑模块,其物理承载不限。当各模块分属于不同的物理承载时,各模块之间可以进行联动以实现密码管理。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种密码管理的方法,其特征在于,所述方法包括:
响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
获取所述密码标志对应的密码的密码应用规则;
将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;
将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
2.根据权利要求1所述的方法,其特征在于,所述将所述密码应用规则和所述密码标志发送至跟踪模块之后,还包括:
从所述密码应用规则中提取密码次限;
根据所述密码次限生成次限标签;
将所述次限标签发送至所述跟踪模块。
3.一种密码管理的方法,其特征在于,所述方法包括:
接收来自密码模块的密码应用规则和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
根据所述密码应用规则监测所述密码标志对应的密码;
当所述密码标志对应的密码发生应用流转时,记录所述密码的应用流转数据;
将所述应用流转数据发送至分析模块,以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
4.根据权利要求3所述的方法,其特征在于,所述根据所述密码应用规则监测所述密码标志对应的密码的步骤,包括:
从所述密码应用规则中提取预期路径参数;所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址;
监测所述预期发送地址、所述预期中介地址和所述预期目标地址。
5.一种密码管理的方法,其特征在于,所述方法包括:
接收来自密码模块的密码标志、密码状态和密码应用规则;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
接收来自跟踪模块的应用流转数据;
根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更;
当所述初始密码状态需要进行变更时,生成密码状态变更请求;
发送所述密码状态变更请求至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
6.根据权利要求5所述方法,其特征在于,所述接收来自跟踪模块的应用流转数据之前,还包括:
从所述密码应用规则中提取密码时限;所述密码时限是所述密码标志对应的密码的预设生命时长;
获取计时器的计时时长;所述计时时长是所述密码标志对应的密码的当前生命时长;
判断所述计时时长是否小于所述密码时限;
当所述计时时长不小于所述密码时限时,生成初始密码状态变更请求,并将所述初始密码状态变更请求发送至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
7.根据权利要求5所述方法,其特征在于,所述根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更的步骤,包括:
从所述密码应用规则中提取预期路径参数;所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址;
从所述所述应用流转数据中提取实际路径参数;所述实际路径参数包含实际发送地址、实际中介地址和实际目标地址;
对比所述实际路径参数和所述预期路径参数;
当所述预期路径参数没有包含所述实际路径参数时,从所述密码应用规则中提取密码级别;所述密码级别包括一级密码、二级密码和三级密码;
当所述密码级别为一级密码时,确定所述密码标志对应的密码的初始密码状态需要进行变更;
当所述密码级别为二级密码时,判断所述预期中介地址是否包含所述实际中介地址且所述预期目标地址是否包含所述实际目标地址;当判断所述预期中介地址不包含所述述实际中介地址或所述预期目标地址不包含所述实际目标地址时,确定所述密码标志对应的密码的初始密码状态需要进行变更;
当所述密码级别为三级密码时,判断所述预期目标地址是否包含所述实际目标地址;当所述预期目标地址不包含所述实际目标地址时,确定所述密码标志对应的密码的初始密码状态需要进行变更。
8.一种密码管理的***,其特征在于,所述***包括:
第一密码生成模块,用于响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
第一密码获取模块,用于获取所述密码标志对应的密码的密码应用规则;
第一密码发送模块,用于将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;
第二密码发送模块,用于将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
9.一种密码管理的***,其特征在于,所述***包括:
第一跟踪接收模块,用于接收来自密码模块的密码应用规则和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
第一跟踪监测模块,用于根据所述密码应用规则监测所述密码标志对应的密码;
第一跟踪记录模块,用于记录所述密码的应用流转数据;
第一跟踪发送模块,用于当所述密码标志对应的密码发生应用流转时,将所述应用流转数据发送至分析模块,以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
10.一种密码管理的***,其特征在于,所述***包括:
第一分析接收模块,用于接收来自密码模块的密码标志、密码状态和密码应用规则;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
第二分析接收模块,用于接收来自跟踪模块的应用流转数据;
第一分析决策模块,用于根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更;
第一分析生成模块,用于当所述初始密码状态需要进行变更时,生成密码状态变更请求;
第一分析发送模块,用于发送所述密码状态变更请求至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
CN202010456387.7A 2020-05-26 2020-05-26 一种密码管理的方法和*** Active CN111597547B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010456387.7A CN111597547B (zh) 2020-05-26 2020-05-26 一种密码管理的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010456387.7A CN111597547B (zh) 2020-05-26 2020-05-26 一种密码管理的方法和***

Publications (2)

Publication Number Publication Date
CN111597547A true CN111597547A (zh) 2020-08-28
CN111597547B CN111597547B (zh) 2023-04-28

Family

ID=72192253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010456387.7A Active CN111597547B (zh) 2020-05-26 2020-05-26 一种密码管理的方法和***

Country Status (1)

Country Link
CN (1) CN111597547B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104506304A (zh) * 2014-11-20 2015-04-08 成都卫士通信息产业股份有限公司 一种增强密码设备按需服务能力的适配控制***及方法
CN105357194A (zh) * 2015-10-28 2016-02-24 广东欧珀移动通信有限公司 密码的更新方法及更新***
WO2017093917A1 (en) * 2015-12-01 2017-06-08 Groupe Mw Inc. Method and system for generating a password
CN107241184A (zh) * 2017-06-13 2017-10-10 西北工业大学 基于改良aes的个人密码生成和管理方法
CN107392008A (zh) * 2017-07-18 2017-11-24 深圳天珑无线科技有限公司 密码管理方法、密码管理设备及计算机可读存储介质
CN108418785A (zh) * 2017-12-13 2018-08-17 平安科技(深圳)有限公司 密码调用方法、服务器及存储介质
CN108537038A (zh) * 2018-03-22 2018-09-14 平安科技(深圳)有限公司 自定义规则密码管理方法、装置、终端设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104506304A (zh) * 2014-11-20 2015-04-08 成都卫士通信息产业股份有限公司 一种增强密码设备按需服务能力的适配控制***及方法
CN105357194A (zh) * 2015-10-28 2016-02-24 广东欧珀移动通信有限公司 密码的更新方法及更新***
WO2017093917A1 (en) * 2015-12-01 2017-06-08 Groupe Mw Inc. Method and system for generating a password
CN107241184A (zh) * 2017-06-13 2017-10-10 西北工业大学 基于改良aes的个人密码生成和管理方法
CN107392008A (zh) * 2017-07-18 2017-11-24 深圳天珑无线科技有限公司 密码管理方法、密码管理设备及计算机可读存储介质
CN108418785A (zh) * 2017-12-13 2018-08-17 平安科技(深圳)有限公司 密码调用方法、服务器及存储介质
CN108537038A (zh) * 2018-03-22 2018-09-14 平安科技(深圳)有限公司 自定义规则密码管理方法、装置、终端设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
J. GOULD;M. POZUN;VERISIGN, INC.;: "Login Security Extension for the Extensible Provisioning Protocol (EPP)\n amp;amp;lt;a href= amp;quot;./draft-ietf-regext-login-security-10 amp;quot; amp;amp;gt;draft-ietf-regext-login-security-10 amp;amp;lt;/a amp;amp;gt;" *
徐开勇;袁庆军;谭磊;陆思奇;: "密码服务API通用可组合框架" *

Also Published As

Publication number Publication date
CN111597547B (zh) 2023-04-28

Similar Documents

Publication Publication Date Title
CN102195957B (zh) 一种资源共享方法、装置及***
US8375425B2 (en) Password expiration based on vulnerability detection
US9602595B2 (en) Controlling registration floods in VoIP networks via DNS
US9781109B2 (en) Method, terminal device, and network device for improving information security
US9686344B2 (en) Method for implementing cross-domain jump, browser, and domain name server
CN110225054B (zh) 远程协助连接建立方法、装置、服务器及存储介质
US20080244693A1 (en) Smart web services policy selection using machine learning
CN101873298A (zh) 注册方法及终端、服务器、***
CN108521408A (zh) 抵抗网络攻击方法、装置、计算机设备及存储介质
CN107911336B (zh) 一种web盗链防护方法
CN107528865A (zh) 文件的下载方法和***
CN102143226A (zh) 一种超时控制的方法、装置及***
CN111614548A (zh) 消息推送方法、装置、计算机设备和存储介质
CN108092777B (zh) 数字证书的监管方法及装置
CN110798546A (zh) 一种基于duid的dhcp客户端接入认证方法
CN113890730A (zh) 数据传输方法及***
CN107819754B (zh) 一种防劫持方法、监控服务器、终端及***
CN113067802B (zh) 一种用户标识方法、装置、设备及计算机可读存储介质
CN112671708B (zh) 认证方法及***、portal服务器、安全策略服务器
CN111597547B (zh) 一种密码管理的方法和***
US10530635B2 (en) Pluggable control system for fallback website access
CN104396216A (zh) 用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置
US10708267B2 (en) Method and associated processor for authentication
CN101854342A (zh) 应用程序识别***、装置以及识别网络应用程序的方法
CN113824738A (zh) 一种区块链中节点通讯管理方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant