【技术实现步骤摘要】
本专利技术涉及密码安全管理
,具体地说是一种信息系统的主从密码管理方法。
技术介绍
目前B/S应用系统的单点登录主要采用表单代填的方式,即在用户终端以代理程序或应用插件(常见的是浏览器插件)方式,将用户的认证信息(帐号/口令)进行代填并自动提交。在安全上主要依赖用户密码强度及客户端安全。随着企业信息化与互联网界限越来越模糊和宽泛,怎样才能做到个人认证信息主动被防护,实现个人信息与企业信息做到协调安全统一保护已成为一个新的需求和研究方向。通过我们的调研分析表明,目前设计密码安全保护相关的技术,绝大部分是针对个人认证信息的私人定制化管理,通过一定的加密手段在客户端本地保存或通过第三方托管方式两种方式来实现用户在多应用中的帐号口令管理。这些方案内容都倾向于个人用户方面的需求,然而对企业应用场景(比如在集中化认证系统中进行安全密码自动管理和分解)安全方面考虑较少或基本没有,主要原因总结如下:1、结合调研结果表明,在企业内及互联网应用的帐号安全绝大部分是依赖于用户个人安全责任意识和所处的应用环境安全来定,而企业的安全措施往往无处作力。2、应用的加密强度层次和要求不统一,在帐号口令安全上未实现零交互管理。3、企业内部表单代填技术欠缺多帐号\\口令的统一高安全管理,一般采用明文存储和明文传输的情况并不少见。4、个人口令(如网银、电商、网站等)与企业应用口令交织较多。企业应用对个人来讲,往往处于第二安全级别。5、缺乏成熟技术解决方案来实现个人认证信息与企业信息的统一协调和统一安全管理。
技术实现思路
为了解决以上问题,本专利技术提供了一种信息系统的主从密码管理方法。本 ...
【技术保护点】
一种信息系统的主从密码管理方法,用于提升企业信息系统统一认证信息安全管理,其特征是,具体包括以下步骤:步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;步骤7)、认证组件接收到数据后进行认证过程;步骤8)、认证检验结束后,进行返回和登录跳转。
【技术特征摘要】
1.一种信息系统的主从密码管理方法,用于提升企业信息系统统一认证信息安全管理,其特征是,具体包括以下步骤:步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;步骤7)、认证组件接收到数据后进行认证过程;步骤8)、认证检验结束后,进行返回和登录跳转。2.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤2)中所述的后端信息系统安装主从密码管理组件,主要包括以下步骤:步骤21)、设置业务主密码;步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。3.根据权利要求2所述的一种信息系统的主从密码管理方法,其特征是,所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件;
\t当后端信息系统未与权限认证中心集成时,具体流程步骤包括:步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;步骤X2)、对用户输入的账号密码发起认证流程;步骤X3)、根据账号信息获取认证数据进行验证;步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;步骤X6)、客户端从云端读取主、...
【专利技术属性】
技术研发人员:严文涛,汤耀庭,王丞远,刘范范,王岳,曲延盛,李婷,赵晓,李刚,赵忱,付本娟,宫淑卿,赵阳,林鹏,张悦,韩圣亚,张宏基,
申请(专利权)人:国网山东省电力公司信息通信公司,国家电网公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。