密码管理方法、装置和计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种密码管理方法，包括接收至少两用户分别输入的初始密码，其中，所述初始密码为在拆分为N段的启动密码中选择任意不重复的N‑1段所组成；对接收到的初始密码进行解析，获得所述启动密码；根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码。本发明专利技术还公开了一种装置和计算机可读存储介质。本发明专利技术能够降低密码管理难度，避免用户需要记忆和管理大量的机器密码。

Cryptographic management methods, devices, and computer readable storage media

The invention discloses a password management method, including the initial password, receiving at least two user input, the initial password is split into N segment in the startup password selection of any non repeating N paragraph 1; analysis of the initial password received, get the boot password; according to the startup password activation, for approval system to obtain the corresponding machine code from the machine management system password. The invention also discloses a device and a computer readable storage medium. The invention can reduce the difficulty of password management, avoid users to memorize and manage a large number of machine passwords.

【技术实现步骤摘要】
密码管理方法、装置和计算机可读存储介质
本专利技术涉及密码管理
，尤其涉及一种密码管理方法、装置和计算机可读存储介质。
技术介绍
随着科技的发展，需要存储的信息越来越多，也越来越重要，因此对于信息的安全性也越来越高，为了提高信息的安全性，通常对存储的信息进行加密。目前，对于一些大型企业来说，往往拥有众多的机器，每台机器都会设置对应的密码，甚至每台机器中又可能存在多个加密文件，为提高安全性，每一个密码都要相对独立和随机，因此密码的管理和更新对于运维人员来说是十分艰巨的任务。
技术实现思路
本专利技术的主要目的在于提供一种密码管理方法、装置和计算机可读存储介质，旨在降低密码管理难度。为实现上述目的，本专利技术提供一种密码管理方法，该密码管理方法包括以下步骤：所述密码管理方法应用于机器密码管理系统，所述密码管理方法包括以下步骤：接收至少两用户分别输入的初始密码，其中，所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成；对接收到的初始密码进行解析，获得所述启动密码；根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码。可选地，所述对接收到的初始密码进行解析，获得所述启动密码的步骤包括：通过预设算法计算所述启动密码的哈希值；根据所述启动密码的哈希值进行激活。可选地，所述根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码，包括：接收所述审批系统发送的采用私钥签名的机器密码获取指令，其中所述机器密码获取指令为所述审批系统接收到机器密码申请被批准时所产生；根据所述机器密码获取指令向所述审批系统反馈对应的机器密码，其中所述机器密码为所述机器密码管理系统根据所述机器密码获取指令从数据库中查找到对应的存储密码并采用预设算法解密所获得。可选地，所述密码管理方法还包括：确定向所述审批系统反馈对应的机器密码的时间；在与所述时间相隔预设时间时，则根据预设规则更新对应的机器密码。可选地，所述密码管理方法还包括：定期从机器信息统计系统获取机器信息；根据所述机器信息中各机器的分配状态确定是否存在新分配的机器；若存在新分配的机器，则获取第一随机数，并根据所述第一随机数生成新分配机器的机器密码；将所述机器密码存储至所述数据库。可选地，所述密码管理方法还包括：定期地连接到机器，并读取机器中记录密码修改时间的文件；根据所述文件判断所述机器密码的修改时间是否超过预设时间；若所述机器密码的修改时间是否超过预设时间，则获取第二随机数，并根据所述第二随机数将所述机器密码修改为新的机器密码保存至所述数据库。此外，为实现上述目的，本专利技术还提供一种密码管理装置，密码管理装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码管理程序，所述密码管理程序被所述处理器执行时实现如上所述的密码管理方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有密码管理程序，所述密码管理程序被处理器执行时实现如上所述的密码管理方法的步骤。本专利技术所述密码管理方法应用于机器密码管理系统，通过接收至少两用户分别输入的初始密码，其中，所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成；对接收到的初始密码进行解析，获得所述启动密码；根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码。通过上述方式，本专利技术中将启动密码拆分为N段，然后从中选择任意不重复的N-1段作为初始密码分发给对应的用户，至少两个用户的初始密码则可以组成完整的启动密码，在接收到至少两个用户输入的初始密码时，解析接收到的初始密码获得启动密码，然后根据启动密码激活存储机器密码的机器密码管理系统，从而使得其他用户在需要使用机器密码时，可以通过审批系统从机器密码管理系统获得对应的机器密码，避免用户需要记忆和管理大量的机器密码，降低密码管理难度，同时本专利技术中激活机器密码管理系统需要至少两个人员在场才能获取机器密码，约束和规范密码的使用行为，降低运维过程中的操作风险。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的装置结构示意图；图2为本专利技术密码管理方法第一实施例的流程示意图；图3为本专利技术实施例中根据所述启动密码进行激活的细化流程示意图；图4为本专利技术实施例中所述机器密码管理系统根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码的细化流程示意图；图5为本专利技术密码管理方法第二实施例的流程示意图；图6为本专利技术密码管理方法第三实施例的流程示意图；图7为本专利技术密码管理方法第五实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。由于现有技术对于一些大型企业来说，往往拥有众多的机器，每台机器都会设置对应的密码，甚至每台机器中又可能存在多个加密文件，为提高安全性，每一个密码都要相对独立和随机，因此密码的管理和更新对于运维人员来说是十分艰巨的任务，同时这样也难以约束和规范密码的使用行为，提高了运维过程中的操作风险。为了解决上述技术问题，本专利技术提供一种密码管理方法、装置和计算机可读存储介质，本专利技术所述密码管理方法应用于机器密码管理系统，通过接收至少两用户分别输入的初始密码，其中，所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成；对接收到的初始密码进行解析，获得所述启动密码；根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码。通过上述方式，本专利技术中将启动密码拆分为N段，然后从中选择任意不重复的N-1段作为初始密码分发给对应的用户，至少两个用户的初始密码则可以组成完整的启动密码，在接收到至少两个用户输入的初始密码时，解析接收到的初始密码获得启动密码，然后根据启动密码激活存储机器密码的机器密码管理系统，从而使得其他用户在需要使用机器密码时，可以通过审批系统从机器密码管理系统获得对应的机器密码，避免用户需要记忆和管理大量的机器密码，降低密码管理难度，同时本专利技术中激活机器密码管理系统需要至少两个人员在场才能获取机器密码，约束和规范密码的使用行为，降低运维过程中的操作风险。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。本专利技术实施例终端可以是PC，也可以是智能手机、平板电脑、电子书阅读器、MP3(MovingPictureExpertsGroupAudioLayerIII，动态影像专家压缩标准音频层面3)播放器、MP4(MovingPictureExpertsGroupAudioLayerIV，动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。如图1所示，该终端可以包括：处理器1001，例如CPU，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)本文档来自技高网...

【技术保护点】
一种密码管理方法，其特征在于，所述密码管理方法应用于机器密码管理系统，所述密码管理方法包括以下步骤：接收至少两用户分别输入的初始密码，其中，所述初始密码为在拆分为N段的启动密码中选择任意不重复的N‑1段所组成；对接收到的初始密码进行解析，获得所述启动密码；根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码。

【技术特征摘要】
1.一种密码管理方法，其特征在于，所述密码管理方法应用于机器密码管理系统，所述密码管理方法包括以下步骤：接收至少两用户分别输入的初始密码，其中，所述初始密码为在拆分为N段的启动密码中选择任意不重复的N-1段所组成；对接收到的初始密码进行解析，获得所述启动密码；根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码。2.如权利要求1所述的密码管理方法，其特征在于，所述根据所述启动密码进行激活的步骤包括：通过预设算法计算所述启动密码的哈希值；根据所述启动密码的哈希值进行激活。3.如权利要求1所述的密码管理方法，其特征在于，所述根据所述启动密码进行激活，以供审批系统从所述机器密码管理系统获得对应的机器密码，包括：接收所述审批系统发送的采用私钥签名的机器密码获取指令，其中所述机器密码获取指令为所述审批系统接收到机器密码申请被批准时所产生；根据所述机器密码获取指令向所述审批系统反馈对应的机器密码，其中所述机器密码为所述机器密码管理系统根据所述机器密码获取指令从数据库中查找到对应的存储密码并采用预设算法解密所获得。4.如权利要求3所述的密码管理方法，其特征在于，所述密码管理方法还包括：确定向所述审批系统反馈对应的机器密码...

【专利技术属性】
技术研发人员：林袖伦，冯坤炎，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东,44