【技术实现步骤摘要】
一种密码管理的方法和系统
本专利技术涉及通信
,具体涉及一种密码管理方法和系统。
技术介绍
随着终端的智能化和线上业务应用的日益丰富,人们的很多生活需求已逐渐向线上迁移,用户对于应用的应用安全也越来越重视。而当前用户在线上使用应用时,常常会利用密码进行登录授权、身份验证或者文件分享等。因此,保障密码安全对于保障应用安全极为重要。需要说明的是,保障密码安全就是要保障密码在使用过程中符合要求,防止出现密码异常使用的情况。为了杜绝密码在使用过程中出现异常使用的情况,就需要对密码生成后的使用情况进行跟踪管理。而当前如何对密码生成后的使用情况进行跟踪管理是保障密码安全的难题之一,尤其是当前对密码进行跟踪管理的过程存在安全隐患,导致密码管理的安全性和有效性差。
技术实现思路
为此,本专利技术提供一种密码管理的方法和系统,以解决现有技术中由于难以对密码生成后的使用情况进行跟踪管理而导致的密码管理的安全性和有效性差的问题。为了实现上述目的,本专利技术第一方面提供一种密码管理的方法,该方法包括:响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;获取所述密码标志对应的密码的密码应用规则;将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对 ...
【技术保护点】
1.一种密码管理的方法,其特征在于,所述方法包括:/n响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;/n获取所述密码标志对应的密码的密码应用规则;/n将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;/n将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。/n
【技术特征摘要】
1.一种密码管理的方法,其特征在于,所述方法包括:
响应密码生成请求,生成密码、初始密码状态和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
获取所述密码标志对应的密码的密码应用规则;
将所述密码应用规则和所述密码标志发送至跟踪模块,以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码;
将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块,以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
2.根据权利要求1所述的方法,其特征在于,所述将所述密码应用规则和所述密码标志发送至跟踪模块之后,还包括:
从所述密码应用规则中提取密码次限;
根据所述密码次限生成次限标签;
将所述次限标签发送至所述跟踪模块。
3.一种密码管理的方法,其特征在于,所述方法包括:
接收来自密码模块的密码应用规则和密码标志;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
根据所述密码应用规则监测所述密码标志对应的密码;
当所述密码标志对应的密码发生应用流转时,记录所述密码的应用流转数据;
将所述应用流转数据发送至分析模块,以使所述分析模块根据所述应用流转数据确定所述密码标志对应的密码的初始密码状态是否需要进行变更。
4.根据权利要求3所述的方法,其特征在于,所述根据所述密码应用规则监测所述密码标志对应的密码的步骤,包括:
从所述密码应用规则中提取预期路径参数;所述预期路径参数包含预期发送地址、预期中介地址和预期目标地址;
监测所述预期发送地址、所述预期中介地址和所述预期目标地址。
5.一种密码管理的方法,其特征在于,所述方法包括:
接收来自密码模块的密码标志、密码状态和密码应用规则;所述密码标志与所述密码唯一对应;所述密码标志包含加密口令和识别标志;
接收来自跟踪模块的应用流转数据;
根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更;
当所述初始密码状态需要进行变更时,生成密码状态变更请求;
发送所述密码状态变更请求至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
6.根据权利要求5所述方法,其特征在于,所述接收来自跟踪模块的应用流转数据之前,还包括:
从所述密码应用规则中提取密码时限;所述密码时限是所述密码标志对应的密码的预设生命时长;
获取计时器的计时时长;所述计时时长是所述密码标志对应的密码的当前生命时长;
判断所述计时时长是否小于所述密码时限;
当所述计时时长不小于所述密码时限时,生成初始密码状态变更请求,并将所述初始密码状态变更请求发送至执行模块,以使所述执行模块变更所述初始密码状态后,生成并发送密码状态变更信息至全部业务节点。
7.根据权利要求5所述方法,其特征在于,所述根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初始密码状态是否需要进行变更的步骤,...
【专利技术属性】
技术研发人员:翟京卿,袁晓静,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。