本发明专利技术提出一种密码管理方法、装置和输入终端,属于密码管理技术领域。所述方法包括:录入密码数据;记录密码数据正常输入时的界面信息;接收密码输入请求,判断本次密码输入的界面信息是否符合事先记录的密码数据正常输入时的界面信息,如符合,发送加密后的密码数据,经硬件解密后,以键盘信号的形式直接输入终端。并且,将密码输入全过程进行录像,用于安全审计。密码管理装置包括密码维护模块、日志记录模块、密码存储模块、风险监控及预警模块、密码输入代理模块、密码输入模块。密码输入终端用于对密码进行硬件解密。本发明专利技术实现了密码等敏感信息可用而不可见的效果,用于解决大规模账号密码等敏感信息容易泄露的问题。账号密码等敏感信息容易泄露的问题。账号密码等敏感信息容易泄露的问题。
【技术实现步骤摘要】
一种密码管理方法、装置和输入终端
[0001]本专利技术涉及密码管理
,特别涉及一种密码管理方法及系统。
技术介绍
[0002]为满足降本增效的追求,大型企业自建的共享服务中心,或面向中小企业的共享服务机构蓬勃发展;尤其是,各类财务共享服务中心和人力资源共享服务中心发展迅速。为了进一步提升运行效率,大部分共享服务中心,采用机器人流程自动化技术创建软件机器人(或数字员工)辅助办理业务的趋势已经越来越明显;比如,通过软件机器人实现自动登录网上银行,下载交易流水、自动下载对账单、自动下载交易回单、自动为员工缴纳社保等工作。在这个过程中,首先需要将原有人工保管的各种账号密码,存储在软件机器人运行的配置文件中,由软件机器人从配置文件读取密码后录入到业务系统对应的密码输入框中。这个过程中,敏感信息泄露的风险点有:
[0003](1)业务人员向软件机器人开发人员转交敏感信息的过程;(2)是开发人员接收敏感信息后保存和使用过程;(3)敏感信息存储在软件机器人的配置文件中,还容易出现越权访问泄露的风险。
[0004]现有解决方案中,也有对密码进行加密存储、解密使用的方案。但是,多数解决方案需要将解密算法或解密所需的私钥告知密码使用方。密码解密算法或私钥的曝光,成为泄露风险最高的环节。另外,缺少密码使用记录和审计环节,对事故责任无法追责。
[0005]因此,实现密码的加密存储,加密使用,实现可用而不可见,并且实时对密码使用情况进行记录和审计,对软件机器人发展很有必要。
技术实现思路
[0006]本专利技术提供一种密码管理的方法、装置及输入终端,用于解决大规模账号密码等敏感信息容易泄露的问题。
[0007]本专利技术的实施例内容如下:
[0008]第一方面,本专利技术提供一种密码管理方法,包括以下步骤:录入密码数据;记录所述密码数据正常输入时的界面信息,存储所述密码数据和所述界面信息,并对所述密码数据进行加密;接收密码输入请求,所述密码输入请求中包含密码索引编号和本次密码输入的界面信息,判断所述本次密码输入的界面信息是否符合事先记录的所述密码数据正常输入时的界面信息,如符合,则根据所述密码输入请求发送加密后的密码数据;如不符合,则拒绝所述密码输入请求。
[0009]进一步地,所述密码数据正常输入时的界面信息和所述本次密码输入时的界面信息包括密码输入过程中界面截图和/或全程录像,所述界面截图至少包括所述输入过程的前中后三张界面截图。
[0010]进一步地,将所述密码输入过程全程录像,并审计所述录像文件,判断所述输入过程是否存在密码违规使用风险;如存在风险,则将所述密码输入请求的来源列入黑名单,拒
绝其再次获取其他密码数据,并发出密码使用风险预警;所述风险预警的方式包括发送邮件和即时消息。
[0011]进一步地,所述全程录像包括自动录屏或屏幕外录像设备摄制。
[0012]进一步地,存储所述密码数据和所述界面信息的数据结构包括密码索引编号、密码名称描述、密码密文、密码输入界面截图和/或全程录像文件。
[0013]进一步地,发送所述加密后的密码数据至密码输入终端后,采用硬件解密,并以键盘信号方式直接输入。
[0014]第二方面,本专利技术提供一种密码管理装置,包括:密码维护模块,用于密码数据录入、更新以及获取密码数据正常输入时的界面信息;日志记录模块,用于记录密码数据输入过程数据,所述输入过程数据包含输入过程中界面截图和/或全程录像;密码存储模块,用于存储密码数据和所述密码数据正常输入时的界面信息;风险监控及预警模块,用于监控所述密码数据输入过程是否存在风险,及发出风险预警;密码输入代理模块,用于接受密码输入请求,获取本次密码输入请求的界面截图,并对所述密码输入过程全程录像,将所述密码输入请求及所述界面截图和/或所述全程录像文件发送至风险监控及预警模块和日志记录模块;密码输入模块,用于对密码数据进行硬件解密,并以键盘信号方式直接输入。
[0015]进一步地,所述密码存储模块、风险监控与预警模块和日志记录模块设置于服务器终端;所述服务器终端采用云端部署或私有化部署。
[0016]进一步地,所述服务器终端与所述密码维护模块、所述密码输入代理模块之间设置网络安全设备。
[0017]第三方面,本专利技术提供一种密码输入终端,包括:USB连接器、USB集线器、USB鼠标键盘协议控制模块、解密模块、密码解密及输入控制器、电源管理模块、私钥加密模块和私钥密文存储器。
[0018]本专利技术提出的密码管理的方法、装置及输入终端,对密码等敏感信息达到可用而不可见的效果;采用解密与输入同步完成的智能硬件技术,排除了密码使用环节接触解密算法或解秘私钥的可能,消除了密码使用过程中风险最高的泄密点;自动完成密码使用过程数据采集,实现密码使用过程追溯与审计,自动实现敏感信息泄露风险监控与预警。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1密码管理方法流程图;
[0021]图2密码管理装置总体原理图;
[0022]图3密码管理装置各模块执行流程图;
[0023]图4密码存储模块执行流程图;
[0024]图5密码输入代理模块执行流程图;
[0025]图6风险监控与预警模块执行流程图;
[0026]图7密码输入终端总体原理图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]根据本专利技术的实施例,提供了一种密码管理方法方法,图1为所述密码管理方法的流程图,包括以下步骤:录入密码数据;记录所述密码数据正常输入时的界面信息,存储所述密码数据和所述界面信息,并对所述密码数据进行加密;接收密码输入请求,所述密码输入请求中包含密码索引编号和本次密码输入的界面信息,判断所述本次密码输入的界面信息是否符合事先记录的所述密码数据正常输入时的界面信息,如符合,则根据所述密码输入请求发送加密后的密码数据;如不符合,则拒绝所述密码输入请求。
[0029]在本专利技术的一优选实施例中,密码数据正常输入时的界面信息和所述本次密码输入时的界面信息包括密码输入过程中界面截图和/或全程录像,所述界面截图至少包括所述输入过程的前中后三张界面截图,全程录像包括自动录屏或屏幕外录像设备摄制。
[0030]在本专利技术的一优选实施例中,将所述密码输入过程全程录像,并审计所述录像文件,判断所述输入过程是否存在密码违规使用风险;如存在风险本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码管理方法,其特征在于,包括以下步骤:录入密码数据;记录所述密码数据正常输入时的界面信息,存储所述密码数据和所述界面信息,并对所述密码数据进行加密;接收密码输入请求,所述密码输入请求中包含密码索引编号和本次密码输入的界面信息,判断所述本次密码输入的界面信息是否符合事先记录的所述密码数据正常输入时的界面信息,如符合,则根据所述密码输入请求发送加密后的密码数据;如不符合,则拒绝所述密码输入请求。2.根据权利要求1所述的密码管理方法,其特征在于,所述密码数据正常输入时的界面信息和所述本次密码输入时的界面信息包括密码输入过程中界面截图和/或全程录像,所述界面截图至少包括所述输入过程的前中后三张界面截图。3.根据权利要求1所述的密码管理方法,其特征在于,将所述密码输入过程全程录像,并审计所述全程录像文件,判断所述输入过程是否存在密码违规使用风险;如存在风险,则将所述密码输入请求的来源列入黑名单,拒绝其再次获取其他密码数据,并发出密码使用风险预警;所述风险预警包括邮件和\或及时消息。4.根据权利要求2或3所述的密码管理方法,其特征在于,所述全程录像包括自动录屏或屏幕外录像设备摄制。5.根据权利要求1所述的密码管理方法,其特征在于,存储所述密码数据和所述界面信息的数据结构包括密码索引编号、密码名称描述、密码密文、密码输入界面截图和/或全程录像。6.根据权利要求1所述的密码管理...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:厦门新同事科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。