一种基于Windows agent的账户改密方法及装置制造方法及图纸

本发明专利技术公开了一种基于Windows agent的账户改密方法及装置，涉及通讯技术领域。用以解决现有技术中因windows帐户过多，导致管理工作比较繁琐的问题。该方法包括接收到客户端发送的修改密码请求，所述密码请求携带有以加密密钥加密的待修改账户密码；通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密，得到所述待修改账户的新密码，用所述待修改账户的新密码修改所述待修改账户密码，并向所述客户端反馈完成修改信息，其中，所述加密密钥为与所述客户端之间通信的密钥。

An Account Encryption Method and Device Based on Windows Agent

The invention discloses an account encryption method and device based on Windows agent, which relates to the field of communication technology. It is used to solve the problem that too many windows accounts lead to complicated management work in the existing technology. The method includes receiving a modified password request sent by a client, which carries a password of an account to be modified encrypted with an encryption key, decrypting the password of the account to be modified encrypted with an encryption key stored, obtaining a new password of the account to be modified, and modifying the password of the account to be modified with the new password of the account to be modified. The encrypted key is the key to communicate with the client.

【技术实现步骤摘要】
一种基于Windowsagent的账户改密方法及装置
本专利技术涉及通讯
，更具体的涉及一种基于Windowsagent的账户改密方法及装置。
技术介绍
传统windows改密需要管理员登录windows系统进行改密，或者通过445端口远程改密，445端口是一个毁誉参半的端口，有了它可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，黑客能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉。现有技术中，由于windows帐户过多，帐户管理一直是难题，目前windows帐户管理都是通过人工管理方式，登录每个系统或者域控看看都有哪些帐户，该方法存在的问题为，若时间比较长，则可能会忘记密码；再者，账户过多也导致数据中心的IT管理人员需要管理数量众多的windows设备；进一步地，由于账户多个，也可能会导致管理员无法快速的确定特权账号属于哪一个服务器或者域控设备。综上所述，现有技术中因为windows帐户过多，导致管理工作比较繁琐的问题。
技术实现思路
本专利技术实施例提供一种基于Windowsagent的账户改密方法及装置，用以解决现有技术中因windows帐户过多，导致管理工作比较繁琐的问题。本专利技术实施例提供一种基于Windowsagent的账户改密方法，包括：接收到客户端发送的修改密码请求，所述密码请求携带有以加密密钥加密的待修改账户密码；通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密，得到所述待修改账户的新密码，用所述待修改账户的新密码修改所述待修改账户密码，并向所述客户端反馈完成修改信息，其中，所述加密密钥为与所述客户端之间通信的密钥。优选地，所述接收到客户端发送的修改密码请求之前，还包括：收到所述客户端发送的秘钥初始化请求，所述秘钥初始化请求内携带有第一随机数，通过数据算法得到所述第一随机数对应的第一校验码和第二随机数，将所述第一校验码和所述第二随机数发送至所述客户端，以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配；收到所述客户端发送的第二随机数密文，通过存储的第一key和第一iv对所述第二随机数进行离散，得到第二key和第二iv，通过所述第二key和所述第二iv对所述第二随机数加密得到第二新随机密文，当所述第二随机密文和第二新随机密文相同时，将所述第二key和所述第二iv确认为与所述客户端通信的加密密钥。优选地，所述收到所述客户端发送的秘钥初始化请求之前，还包括：收到客户端发送的初始秘钥校验请求，所述初始秘钥校验请求内携带有第三随机数和第三随机数密文；对存储的初始密码进行离散得到所述第一key和所述第一iv，通过所述第一key和所述第一iv对所述第三随机数进行加密，得到第三新随机数密文，当所述第三新随机数密文和所述第三随机数密文相同时，确认与所述客户端的初始秘钥校验成功。优选地，所述以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配，具体包括：当所述客户端确认所述第一校验码和所述第一随机数对应的校验码不匹配时，则确认初始化失败；或者当所述客户端确认所述第一校验码和所述第一随机数对应的校验码匹配成功时，则通过所述第一key和所述第一iv对所述第二随机数离散，得到所述第二key和所述第二iv，并采用所述第二key和所述第二iv对所述第二随机数进行加密，得到所述第二随机数密文。优选地，所述向所述客户端反馈完成修改信息之后，还包括：以使所述客户端根据所述修改完成信息，在所述客户端更新所述待修改账户的密码。本专利技术实施例还提供了一种基于Windowsagent的账户改密装置，包括：接收单元，用于接收到客户端发送的修改密码请求，所述密码请求携带有以加密密钥加密的待修改账户密码；处理单元，用于通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密，得到所述待修改账户的新密码，用所述待修改账户的新密码修改所述待修改账户密码，并向所述客户端反馈完成修改信息，其中，所述加密密钥为与所述客户端之间通信的密钥。优选地，所述接收单元还用于：收到所述客户端发送的秘钥初始化请求，所述秘钥初始化请求内携带有第一随机数，通过数据算法得到所述第一随机数对应的第一校验码和第二随机数，将所述第一校验码和所述第二随机数发送至所述客户端，以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配；收到所述客户端发送的第二随机数密文，通过存储的第一key和第一iv对所述第二随机数进行离散，得到第二key和第二iv，通过所述第二key和所述第二iv对所述第二随机数加密得到第二新随机密文，当所述第二随机密文和第二新随机密文相同时，将所述第二key和所述第二iv确认为与所述客户端通信的加密密钥。优选地，所述接收单元还用于：收到客户端发送的初始秘钥校验请求，所述初始秘钥校验请求内携带有第三随机数和第三随机数密文；对存储的初始密码进行离散得到所述第一key和所述第一iv，通过所述第一key和所述第一iv对所述第三随机数进行加密，得到第三新随机数密文，当所述第三新随机数密文和所述第三随机数密文相同时，确认与所述客户端的初始秘钥校验成功。优选地，所述接收单元具体包括：当所述客户端确认所述第一校验码和所述第一随机数对应的校验码不匹配时，则确认初始化失败；或者当所述客户端确认所述第一校验码和所述第一随机数对应的校验码匹配成功时，则通过所述第一key和所述第一iv对所述第二随机数离散，得到所述第二key和所述第二iv，并采用所述第二key和所述第二iv对所述第二随机数进行加密，得到所述第二随机数密文。优选地，所述处理单元还用于：以使所述客户端根据所述修改完成信息，在所述客户端更新所述待修改账户的密码。本专利技术实施例提供一种基于Windowsagent的账户改密方法及装置，该方法包括：接收到客户端发送的修改密码请求，所述密码请求携带有以加密密钥加密的待修改账户密码；通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密，得到所述待修改账户的新密码，用所述待修改账户的新密码修改所述待修改账户密码，并向所述客户端反馈完成修改信息，其中，所述加密密钥为与所述客户端之间通信的密钥。该方法基于Windowsagent账户修改密码为管理理念，该方法通过适用于所有数据中心账户的windows帐户管理，实现集中化账户密码安全管控的要求。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于Windowsagent的账户改密方法流程示意图；图2为本专利技术实施例提供的一种基于Windowsagent的账户管理方法流程示意图；图3为本专利技术实施例提供的一种基于Windowsagent的账户改密装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没本文档来自技高网...

【技术保护点】
1.一种基于Windows agent的账户改密方法，其特征在于，包括：接收到客户端发送的修改密码请求，所述密码请求携带有以加密密钥加密的待修改账户密码；通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密，得到所述待修改账户的新密码，用所述待修改账户的新密码修改所述待修改账户密码，并向所述客户端反馈完成修改信息，其中，所述加密密钥为与所述客户端之间通信的密钥。

【技术特征摘要】
1.一种基于Windowsagent的账户改密方法，其特征在于，包括：接收到客户端发送的修改密码请求，所述密码请求携带有以加密密钥加密的待修改账户密码；通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密，得到所述待修改账户的新密码，用所述待修改账户的新密码修改所述待修改账户密码，并向所述客户端反馈完成修改信息，其中，所述加密密钥为与所述客户端之间通信的密钥。2.如权利要求1所述的方法，其特征在于，所述接收到客户端发送的修改密码请求之前，还包括：收到所述客户端发送的秘钥初始化请求，所述秘钥初始化请求内携带有第一随机数，通过数据算法得到所述第一随机数对应的第一校验码和第二随机数，将所述第一校验码和所述第二随机数发送至所述客户端，以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配；收到所述客户端发送的第二随机数密文，通过存储的第一key和第一iv对所述第二随机数进行离散，得到第二key和第二iv，通过所述第二key和所述第二iv对所述第二随机数加密得到第二新随机密文，当所述第二随机密文和第二新随机密文相同时，将所述第二key和所述第二iv确认为与所述客户端通信的加密密钥。3.如权利要求2所述的方法，其特征在于，所述收到所述客户端发送的秘钥初始化请求之前，还包括：收到客户端发送的初始秘钥校验请求，所述初始秘钥校验请求内携带有第三随机数和第三随机数密文；对存储的初始密码进行离散得到所述第一key和所述第一iv，通过所述第一key和所述第一iv对所述第三随机数进行加密，得到第三新随机数密文，当所述第三新随机数密文和所述第三随机数密文相同时，确认与所述客户端的初始秘钥校验成功。4.如权利要求2所述的方法，其特征在于，所述以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配，具体包括：当所述客户端确认所述第一校验码和所述第一随机数对应的校验码不匹配时，则确认初始化失败；或者当所述客户端确认所述第一校验码和所述第一随机数对应的校验码匹配成功时，则通过所述第一key和所述第一iv对所述第二随机数离散，得到所述第二key和所述第二iv，并采用所述第二key和所述第二iv对所述第二随机数进行加密，得到所述第二随机数密文。5.如权利要求1所述的方法，其特征在于，所述向所述客户端反馈完成修改信息之后，还包括：以使所述客户端根...

【专利技术属性】
技术研发人员：王磊，李梦琦，安吉旺，何金鑫，
申请(专利权)人：广州江南科友科技股份有限公司，
类型：发明
国别省市：广东,44