密码管理方法和系统、服务器及存储介质技术方案

本发明专利技术公开了一种密码管理方法和系统、服务器及存储介质，涉及网络安全技术领域，方法包括：当获得目标账号的新密码时，发送同步时间获取请求至终端管理服务器，并接收终端管理服务器发送的同步时间，判断同步时间与存储在网络安全服务器上的认证时间是否一致，若是，则发送新密码至终端管理服务器，以使终端管理服务器发送新密码至用户终端，匹配用户终端上的目标账号与新密码；系统包括网络安全服务器，终端管理服务器和用户终端。本发明专利技术解决了现有技术存在密码管理效率较差的问题，实现了自动更改宽带账号密码，降低人工介入，提升用户体验的效果。户体验的效果。户体验的效果。

【技术实现步骤摘要】
密码管理方法和系统、服务器及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种密码管理方法和系统、服务器及存储介质。

技术介绍

[0002]随着网络技术的不断发展，家庭宽带已经完全融入人们的生产生活。在运营商的家庭宽带业务投诉中，因宽带账号的密码错误而无法上网的用户投诉量占了投诉总量的20％以上。因此，针对账号密码的管理也是宽带业务中比较重要的一项。
[0003]现有的密码管理方法有两种，一是通过拨打人工客服进行后台密码重置，二是用户在运营商应用程序上进行密码重置申请。虽然通过这两种方式均可以实现密码更改，但密码更改后，仍然需要维护人员上门对用户网络终端的宽带账号和更改后的密码进行配置，因此，现有技术存在维护人员工作量大，密码管理效率较差的问题。

技术实现思路

[0004]本专利技术的主要目的在于：提供一种密码管理方法和系统、服务器及存储介质，旨在解决现有技术存在密码管理效率较差的技术问题。
[0005]为实现上述目的，本专利技术采用如下技术方案：
[0006]第一方面，本专利技术提供了一种密码管理方法，应用于网络安全服务器，所述方法包括：
[0007]当获得目标账号的新密码时，发送同步时间获取请求至终端管理服务器，并接收所述终端管理服务器发送的同步时间；其中，所述同步时间为用户终端最近一次向所述网络安全服务器申请网络认证成功后，同步认证信息至所述终端管理服务器时，所述终端管理服务器记录的时间；
[0008]判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致；其中，所述认证时间为所述网络安全服务器最近一次对所述用户终端进行网络认证成功时，所述网络安全服务器记录的时间；
[0009]若所述同步时间与所述认证时间一致，则发送所述新密码至所述终端管理服务器，以使所述终端管理服务器发送所述新密码至所述用户终端，匹配所述用户终端上的目标账号与所述新密码。
[0010]可选地，上述密码管理方法中，所述获得目标账号的新密码的步骤，具体包括：
[0011]获取所述目标账号的密码设置请求或密码更改请求；
[0012]根据所述密码设置请求或所述密码更改请求，对所述目标账号的密码进行设置或更改，获得所述目标账号的新密码。
[0013]可选地，上述密码管理方法中，所述同步时间和所述认证时间分别以不可逆加密算法加密后的字符串形式存储在所述终端管理服务器和所述网络安全服务器中；
[0014]所述接收所述终端管理服务器发送的同步时间的步骤，具体包括：
[0015]接收所述终端管理服务器发送的同步时间字符串；
[0016]所述判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致的步骤，具体包括：
[0017]判断所述同步时间字符串与存储在所述网络安全服务器上的认证时间字符串是否一致。
[0018]可选地，上述密码管理方法中，所述判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致的步骤，具体包括：
[0019]判断所述同步时间携带的注册码与所述网络安全服务器中存储的所述目标账号对应的预存注册码是否一致；
[0020]若所述注册码与所述预存注册码一致，则判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致。
[0021]可选地，上述密码管理方法中，所述获得目标账号的新密码的步骤之后，所述方法还包括：
[0022]接收所述终端管理服务器发送的所述目标账号的密码获取请求，所述密码获取请求根据所述用户终端发送至所述终端管理服务器的密码取回请求获得；
[0023]根据所述密码获取请求，发送所述新密码至所述终端管理服务器，以使所述终端管理服务器发送所述新密码至所述用户终端，匹配所述用户终端上的目标账号与所述新密码。
[0024]第二方面，本专利技术提供了一种密码管理方法，应用于终端管理服务器，所述方法包括：
[0025]接收网络安全服务器在获得目标账号的新密码时发送的同步时间获取请求；
[0026]根据所述同步时间获取请求发送同步时间至所述网络安全服务器，以使所述网络安全服务器在判定所述同步时间与存储在所述网络安全服务器上的认证时间一致时，发送所述新密码至所述终端管理服务器；
[0027]接收所述新密码，并发送所述新密码至用户终端，以匹配所述用户终端上的目标账号与所述新密码。
[0028]可选地，上述密码管理方法中，所述接收所述新密码，并发送所述新密码至用户终端，以匹配所述用户终端上的目标账号与所述新密码的步骤之前，所述方法还包括：
[0029]获取所述用户终端发送的密码取回请求，所述密码取回请求携带有目标账号及其登录时间，其中，所述登录时间为所述用户终端最近一次向所述网络安全服务器申请网络认证成功后，登录所述目标账号时，所述用户终端记录的时间；
[0030]判断所述登录时间与存储在所述终端管理服务器上的同步时间是否一致；
[0031]若所述登录时间与所述同步时间一致，则根据所述密码取回请求，获得所述目标账号的密码获取请求；
[0032]发送所述密码获取请求至所述网络安全服务器，以使所述网络安全服务器根据所述密码获取请求，发送所述新密码至所述终端管理服务器。
[0033]第三方面，本专利技术提供了一种密码管理系统，所述系统包括：
[0034]网络安全服务器，用于实现如第一方面所述的密码管理方法；
[0035]终端管理服务器，用于实现如第二方面所述的密码管理方法；
[0036]用户终端，用于发送密码取回请求至所述终端管理服务器，以及接收所述终端管理服务器发送的新密码，并匹配对应的目标账户和所述新密码。
[0037]第四方面，本专利技术提供了一种服务器，所述设备包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，实现如上述的密码管理方法。
[0038]第五方面，本专利技术提供了一种存储介质，其上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，以实现如上述的密码管理方法。
[0039]本专利技术提供的上述一个或多个技术方案，可以具有如下优点或至少实现了如下技术效果：
[0040]本专利技术提出的一种密码管理方法和系统、服务器及存储介质，通过网络安全服务器获得目标账号的新密码时，发送同步时间获取请求至终端管理服务器；终端管理服务器发送同步时间至网络安全服务器；网络安全服务器对接收的同步时间和存储的认证时间进行比较，在同步时间与认证时间一致时，发送新密码至终端管理服务器；终端管理服务器再将新密码转发给用户终端，以匹配用户终端上的目标账号与该新密码。本专利技术通过比对同步时间与认证时间，防止发生恶意模仿宽带账号获取密码的情况，增加了密码管理的安全性，还通过网络安全服务器同步密码至终端管理服务器，再自动下发至用户终端，不需要维护人员在更改密码后再上门配置用户终端，实现了自动更改宽带账号密码，降低人工介入，提高密码管理效率，以及提升用户体验的效果本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码管理方法，其特征在于，应用于网络安全服务器，所述方法包括：当获得目标账号的新密码时，发送同步时间获取请求至终端管理服务器，并接收所述终端管理服务器发送的同步时间；其中，所述同步时间为用户终端最近一次向所述网络安全服务器申请网络认证成功后，同步认证信息至所述终端管理服务器时，所述终端管理服务器记录的时间；判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致；其中，所述认证时间为所述网络安全服务器最近一次对所述用户终端进行网络认证成功时，所述网络安全服务器记录的时间；若所述同步时间与所述认证时间一致，则发送所述新密码至所述终端管理服务器，以使所述终端管理服务器发送所述新密码至所述用户终端，匹配所述用户终端上的目标账号与所述新密码。2.如权利要求1所述的密码管理方法，其特征在于，所述获得目标账号的新密码的步骤，具体包括：获取所述目标账号的密码设置请求或密码更改请求；根据所述密码设置请求或所述密码更改请求，对所述目标账号的密码进行设置或更改，获得所述目标账号的新密码。3.如权利要求1所述的密码管理方法，其特征在于，所述同步时间和所述认证时间分别以不可逆加密算法加密后的字符串形式存储在所述终端管理服务器和所述网络安全服务器中；所述接收所述终端管理服务器发送的同步时间的步骤，具体包括：接收所述终端管理服务器发送的同步时间字符串；所述判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致的步骤，具体包括：判断所述同步时间字符串与存储在所述网络安全服务器上的认证时间字符串是否一致。4.如权利要求1所述的密码管理方法，其特征在于，所述判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致的步骤，具体包括：判断所述同步时间携带的注册码与所述网络安全服务器中存储的所述目标账号对应的预存注册码是否一致；若所述注册码与所述预存注册码一致，则判断所述同步时间与存储在所述网络安全服务器上的认证时间是否一致。5.如权利要求1所述的密码管理方法，其特征在于，所述获得目标账号的新密码的步骤之后，所述方法还包括：接收所述终端管理服务器发送的所述目标账号的密码获取请求，所述密码获取请求根据所述用户终端发送至所述终端管理服务器的密码取...

【专利技术属性】
技术研发人员：单申佳，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：