一种密码管理的方法和系统技术方案

本发明专利技术公开了一种密码管理的方法和系统。该方法包括：响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；获取所述密码标志对应的密码的密码应用规则；将所述密码应用规则和所述密码标志发送至跟踪模块，以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码；将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块，以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。本方法提高了密码管理的安全性和有效性。

【技术实现步骤摘要】
一种密码管理的方法和系统
本专利技术涉及通信
，具体涉及一种密码管理方法和系统。
技术介绍
随着终端的智能化和线上业务应用的日益丰富，人们的很多生活需求已逐渐向线上迁移，用户对于应用的应用安全也越来越重视。而当前用户在线上使用应用时，常常会利用密码进行登录授权、身份验证或者文件分享等。因此，保障密码安全对于保障应用安全极为重要。需要说明的是，保障密码安全就是要保障密码在使用过程中符合要求，防止出现密码异常使用的情况。为了杜绝密码在使用过程中出现异常使用的情况，就需要对密码生成后的使用情况进行跟踪管理。而当前如何对密码生成后的使用情况进行跟踪管理是保障密码安全的难题之一，尤其是当前对密码进行跟踪管理的过程存在安全隐患，导致密码管理的安全性和有效性差。
技术实现思路
为此，本专利技术提供一种密码管理的方法和系统，以解决现有技术中由于难以对密码生成后的使用情况进行跟踪管理而导致的密码管理的安全性和有效性差的问题。为了实现上述目的，本专利技术第一方面提供一种密码管理的方法，该方法包括：响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；获取所述密码标志对应的密码的密码应用规则；将所述密码应用规则和所述密码标志发送至跟踪模块，以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码；将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块，以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。优选地，上述将密码应用规则和所述密码标志发送至跟踪模块之后，还包括：从所述密码应用规则中提取密码次限；根据所述密码次限生成次限标签；将所述次限标签发送至所述跟踪模块。本专利技术第二方面提供一种密码管理的方法，该方法包括：接收来自密码模块的密码应用规则和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；根据所述密码应用规则监测所述密码标志对应的密码；当所述密码标志对应的密码发生应用流转时，记录所述密码的应用流转数据；将所述应用流转数据发送至分析模块，以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。优选地，上述根据所述密码应用规则监测所述密码标志对应的密码的步骤，包括：从所述密码应用规则中提取预期路径参数；所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址；监测所述预期发送地址、所述预期中介地址和所述预期目标地址。本专利技术第三方面提供一种密码管理的方法，该方法包括：接收来自密码模块的密码标志、密码状态和密码应用规则；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；接收来自跟踪模块的应用流转数据；根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更；当所述初始密码状态需要进行变更时，生成密码状态变更请求；发送所述密码状态变更请求至执行模块，以使所述执行模块变更所述初始密码状态后，生成并发送密码状态变更信息至全部业务节点。优选地，接收来自跟踪模块的应用流转数据之前，还包括：从所述密码应用规则中提取密码时限；所述密码时限是所述密码标志对应的密码的预设生命时长；获取计时器的计时时长；所述计时时长是所述密码标志对应的密码的当前生命时长；判断所述计时时长是否小于所述密码时限；当所述计时时长不小于所述密码时限时，生成初始密码状态变更请求，并将所述初始密码状态变更请求发送至执行模块，以使所述执行模块变更所述初始密码状态后，生成并发送密码状态变更信息至全部业务节点。优选地，根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更的步骤，包括:从所述密码应用规则中提取预期路径参数；所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址；从所述所述应用流转数据中提取实际路径参数；所述实际路径参数包含实际发送地址、实际中介地址和实际目标地址；对比所述实际路径参数和所述预期路径参数；当所述预期路径参数没有包含所述实际路径参数时，从所述密码应用规则中提取密码级别；所述密码级别包括一级密码、二级密码和三级密码；当所述密码级别为一级密码时，确定所述密码标志对应的密码的初始密码状态需要进行变更；当所述密码级别为二级密码时，判断所述预期中介地址是否包含所述实际中介地址且所述预期目标地址是否包含所述实际目标地址；当判断所述预期中介地址不包含所述述实际中介地址或所述预期目标地址不包含所述实际目标地址时，确定所述密码标志对应的密码的初始密码状态需要进行变更；当所述密码级别为三级密码时，判断所述预期目标地址是否包含所述实际目标地址；当所述预期目标地址不包含所述实际目标地址时，确定所述密码标志对应的密码的初始密码状态需要进行变更。本专利技术第四方面提供一种密码管理的系统，该系统包括：第一密码生成模块，用于响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；第一密码获取模块，用于获取所述密码标志对应的密码的密码应用规则；第一密码发送模块，用于将所述密码应用规则和所述密码标志发送至跟踪模块，以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码；第二密码发送模块，用于将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块，以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。本专利技术第五方面提供一种密码管理的系统，该系统包括：第一跟踪接收模块，用于接收来自密码模块的密码应用规则和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；第一跟踪监测模块，用于根据所述密码应用规则监测所述密码标志对应的密码；第一跟踪记录模块，用于记录所述密码的应用流转数据；第一跟踪发送模块，用于当所述密码标志对应的密码发生应用流转时，将所述应用流转数据发送至分析模块，以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。本专利技术第六方面提供一种密码管理的系统，该系统包括：第一分析接收模块，用于接收来自密码模块的密码标志、密码状态和密码应用规则；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；第二分析接收模块，用于接收来自跟踪模块的应用流转数据；第一分析决策模块，用于根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更；第一分析生成模块，用于当所述初始密码状态需要进行变更时，生成密码状态变更请求；第一分析发送模块，用于本文档来自技高网...

【技术保护点】
1.一种密码管理的方法，其特征在于，所述方法包括：/n响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；/n获取所述密码标志对应的密码的密码应用规则；/n将所述密码应用规则和所述密码标志发送至跟踪模块，以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码；/n将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块，以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。/n

【技术特征摘要】
1.一种密码管理的方法，其特征在于，所述方法包括：
响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；
获取所述密码标志对应的密码的密码应用规则；
将所述密码应用规则和所述密码标志发送至跟踪模块，以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码；
将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块，以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。


2.根据权利要求1所述的方法，其特征在于，所述将所述密码应用规则和所述密码标志发送至跟踪模块之后，还包括：
从所述密码应用规则中提取密码次限；
根据所述密码次限生成次限标签；
将所述次限标签发送至所述跟踪模块。


3.一种密码管理的方法，其特征在于，所述方法包括：
接收来自密码模块的密码应用规则和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；
根据所述密码应用规则监测所述密码标志对应的密码；
当所述密码标志对应的密码发生应用流转时，记录所述密码的应用流转数据；
将所述应用流转数据发送至分析模块，以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。


4.根据权利要求3所述的方法，其特征在于，所述根据所述密码应用规则监测所述密码标志对应的密码的步骤，包括：
从所述密码应用规则中提取预期路径参数；所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址；
监测所述预期发送地址、所述预期中介地址和所述预期目标地址。


5.一种密码管理的方法，其特征在于，所述方法包括：
接收来自密码模块的密码标志、密码状态和密码应用规则；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；
接收来自跟踪模块的应用流转数据；
根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更；
当所述初始密码状态需要进行变更时，生成密码状态变更请求；
发送所述密码状态变更请求至执行模块，以使所述执行模块变更所述初始密码状态后，生成并发送密码状态变更信息至全部业务节点。


6.根据权利要求5所述方法，其特征在于，所述接收来自跟踪模块的应用流转数据之前，还包括：
从所述密码应用规则中提取密码时限；所述密码时限是所述密码标志对应的密码的预设生命时长；
获取计时器的计时时长；所述计时时长是所述密码标志对应的密码的当前生命时长；
判断所述计时时长是否小于所述密码时限；
当所述计时时长不小于所述密码时限时，生成初始密码状态变更请求，并将所述初始密码状态变更请求发送至执行模块，以使所述执行模块变更所述初始密码状态后，生成并发送密码状态变更信息至全部业务节点。


7.根据权利要求5所述方法，其特征在于，所述根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更的步骤，...

【专利技术属性】
技术研发人员：翟京卿，袁晓静，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11