The invention discloses an account encryption method and device based on Windows agent, which relates to the field of communication technology. It is used to solve the problem that too many windows accounts lead to complicated management work in the existing technology. The method includes receiving a modified password request sent by a client, which carries a password of an account to be modified encrypted with an encryption key, decrypting the password of the account to be modified encrypted with an encryption key stored, obtaining a new password of the account to be modified, and modifying the password of the account to be modified with the new password of the account to be modified. The encrypted key is the key to communicate with the client.
【技术实现步骤摘要】
一种基于Windowsagent的账户改密方法及装置
本专利技术涉及通讯
,更具体的涉及一种基于Windowsagent的账户改密方法及装置。
技术介绍
传统windows改密需要管理员登录windows系统进行改密,或者通过445端口远程改密,445端口是一个毁誉参半的端口,有了它可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,黑客能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉。现有技术中,由于windows帐户过多,帐户管理一直是难题,目前windows帐户管理都是通过人工管理方式,登录每个系统或者域控看看都有哪些帐户,该方法存在的问题为,若时间比较长,则可能会忘记密码;再者,账户过多也导致数据中心的IT管理人员需要管理数量众多的windows设备;进一步地,由于账户多个,也可能会导致管理员无法快速的确定特权账号属于哪一个服务器或者域控设备。综上所述,现有技术中因为windows帐户过多,导致管理工作比较繁琐的问题。
技术实现思路
本专利技术实施例提供一种基于Windowsagent的账户改密方法及装置,用以解决现有技术中因windows帐户过多,导致管理工作比较繁琐的问题。本专利技术实施例提供一种基于Windowsagent的账户改密方法,包括:接收到客户端发送的修改密码请求,所述密码请求携带有以加密密钥加密的待修改账户密码;通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密,得到所述待修改账户的新密码,用所述待修改账户的新密码修改所述待修改账户密码,并向所述客户端反馈 ...
【技术保护点】
1.一种基于Windows agent的账户改密方法,其特征在于,包括:接收到客户端发送的修改密码请求,所述密码请求携带有以加密密钥加密的待修改账户密码;通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密,得到所述待修改账户的新密码,用所述待修改账户的新密码修改所述待修改账户密码,并向所述客户端反馈完成修改信息,其中,所述加密密钥为与所述客户端之间通信的密钥。
【技术特征摘要】
1.一种基于Windowsagent的账户改密方法,其特征在于,包括:接收到客户端发送的修改密码请求,所述密码请求携带有以加密密钥加密的待修改账户密码;通过存储的所述加密密钥对所述以加密密钥加密的待修改账户密码进行解密,得到所述待修改账户的新密码,用所述待修改账户的新密码修改所述待修改账户密码,并向所述客户端反馈完成修改信息,其中,所述加密密钥为与所述客户端之间通信的密钥。2.如权利要求1所述的方法,其特征在于,所述接收到客户端发送的修改密码请求之前,还包括:收到所述客户端发送的秘钥初始化请求,所述秘钥初始化请求内携带有第一随机数,通过数据算法得到所述第一随机数对应的第一校验码和第二随机数,将所述第一校验码和所述第二随机数发送至所述客户端,以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配;收到所述客户端发送的第二随机数密文,通过存储的第一key和第一iv对所述第二随机数进行离散,得到第二key和第二iv,通过所述第二key和所述第二iv对所述第二随机数加密得到第二新随机密文,当所述第二随机密文和第二新随机密文相同时,将所述第二key和所述第二iv确认为与所述客户端通信的加密密钥。3.如权利要求2所述的方法,其特征在于,所述收到所述客户端发送的秘钥初始化请求之前,还包括:收到客户端发送的初始秘钥校验请求,所述初始秘钥校验请求内携带有第三随机数和第三随机数密文;对存储的初始密码进行离散得到所述第一key和所述第一iv,通过所述第一key和所述第一iv对所述第三随机数进行加密,得到第三新随机数密文,当所述第三新随机数密文和所述第三随机数密文相同时,确认与所述客户端的初始秘钥校验成功。4.如权利要求2所述的方法,其特征在于,所述以使所述客户端对所述第一校验码和所述第一随机数对应的校验码进行匹配,具体包括:当所述客户端确认所述第一校验码和所述第一随机数对应的校验码不匹配时,则确认初始化失败;或者当所述客户端确认所述第一校验码和所述第一随机数对应的校验码匹配成功时,则通过所述第一key和所述第一iv对所述第二随机数离散,得到所述第二key和所述第二iv,并采用所述第二key和所述第二iv对所述第二随机数进行加密,得到所述第二随机数密文。5.如权利要求1所述的方法,其特征在于,所述向所述客户端反馈完成修改信息之后,还包括:以使所述客户端根...
【专利技术属性】
技术研发人员:王磊,李梦琦,安吉旺,何金鑫,
申请(专利权)人:广州江南科友科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。