【技术实现步骤摘要】
一种密码的安全管理方法及相关设备
[0001]本专利技术涉及网络数据安全
,尤其是涉及一种密码的安全管理方法及相关设备。
技术介绍
[0002]用户输入账号密码,以及用户免密码登录等这些功能可能都需要用到密码数据。现有方案主要保障了密码传输给服务器的安全以及密码数据在服务器的存储安全,并没有涉及客户端在管理密码的安全性。在管理密码时,不同软件需要在其软件对应的内存上存储所述密码,造成密码的暴露过多,同时,对已存储的密码只进行简单的防护处理,无法做到对密码的监控。
[0003]同时对于一般的应用层开发工程师由于其不是密码安全人员所以对密码的读取管理没有太高的安全意识,所以在密码的读取管理的过程中容易面临密码的安全风险。
技术实现思路
[0004]本专利技术的目的在于提供一种密码的安全管理管理方法,缓解了现有技术中密码在管理与使用的过程中存在过多暴露的技术问题。
[0005]第一方面,本专利技术提供一种密码的安全管理管理方法,包括:
[0006]获取密码的类型信息;
[000...
【技术保护点】
【技术特征摘要】
1.一种密码的安全管理管理方法,其特征在于,包括:获取密码的类型信息;根据所述类型信息确定获取所述密码的方式;基于所述获取所述密码的方式得到所述密码的秘钥数据;将所述密码的所述秘钥数据转存至预设内存得到所述秘钥数据的内存地址;发送所述秘钥数据的内存地址至客户端,以使所述客户端根据所述秘钥数据的内存地址获取所述预设内存中的所述秘钥数据;删除所述预设内存中的所述秘钥数据。2.根据权利要求1所述的密码的安全管理方法,其特征在于,所述根据所述类型信息确定获取所述密码的方式的步骤,包括:根据所述类型信息判断所述密码的来源,其中,所述类型信息包括:文件密码和输入密码,所述文件密码的来源为文件,所述输入密码的来源为输入框;基于所述密码的来源确定获取所述密码的方式。3.根据权利要求2所述的密码的安全管理方法,其特征在于,所述基于所述密码的来源确定获取所述密码的方式的步骤,包括:若所述密码的来源为文件,则设置数据接口,通过所述数据接口获取所述密码;若所述密码的来源为输入框,则设置密码控件,通过所述密码控件获取所述密码。4.根据权利要求1所述的密码的安全管理方法,其特征在于,所述发送所述秘钥数据的内存地址至客户端,以使所述客户端根据所述秘钥数据的内存地址获取所述预设内存中的所述秘钥数据的步骤之前,还包括:记录所述秘钥数据在所述预设内存中的内存地址;根据所述秘钥数据在所述预设内存中的内存地址设置读取内存访问间断点;所述删除所述预设内存中的所述秘钥数据的步骤,包括:根据所述预设内存中的内存地址的内存访问间断点删除所述预设内存中的所述秘钥数据。5.根据权利要求3所述的密码的安全管理方法,其特征在于,所述发送所述秘钥数据的内存地址至客户端,以使所述客户端根据所述秘钥数据的内存地址获取所述预设内存中的所述秘钥数据的步骤,包括:若所述密码的来源为文件,在Openssl组件管理所述秘钥数据的接口中编写一个第一子类:class PasswordOpenssl:public openssl_Key{其中,class为创建语句,PasswordOpenssl为第一子类名称,public openssl_Key{为表明所述第一子类继承自openssl_Key组件的功能语句;将拥有所述第一子类的所述Openssl组件的所属客户端作为所述客户端;发送所述秘钥数据的内存地址至拥有所述第一子类的所述Openssl组件,以使拥有所述第一子类的所述Openssl组件根据所述秘钥数...
【专利技术属性】
技术研发人员:周志刚,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。