密码管理方法、系统及密码管理服务器技术方案

本发明专利技术公开了一种密码管理方法、系统及密码管理服务器，其中，该方法包括：受理密码修改请求；基于该密码修改请求生成新密码，将多个业务支撑系统的账号密码修改为新密码；修改完成后，将所述新密码发送给已授权的终端。该系统包括：密码服务客户机，用于向密码管理服务器发起密码修改请求；密码管理服务器，用于基于该密码修改请求生成新密码，将多个业务支撑系统的账号密码修改为新密码。本发明专利技术所述方法、系统及密码管理服务器，可以克服现有技术中工作效率低和成本高等缺陷，以实现提高安全性和工作效率，降低成本。

【技术实现步骤摘要】

本专利技术涉及通信领域中的业务支撑系统，具体地，涉及一种密码管理方法、系统及密码管理服务器。
技术介绍
在业务支撑系统中，需要通过账号登录主机操作系统、数据库、中间件等系统软件。 一般地，为了提高业务支撑系统的安全性，一般将账号分为个人账号、应用账号和系统账号，其中，个人账号用于密码服务客户机用户，应用账号用于应用程序，系统账号用于系统自身的管理；并且，个人账号、应用账号和系统账号的权限依次扩大，个人账号可以申请应用账号和系统账号的授权，以获取更大的使用权限。 移动运营商为了加强内部管理、提高业务支撑系统安全性，根据密码安全策略，定期修改应用账号和系统账号的密码，并将修改后的密码下发到个人账号。另外，移动运营商要求应用程序使用系统软件的账号密码必须通过加密后的登录配置实现，以阻止安全威胁。 在上述密码管理过程中，需要根据密码安全策略，对众多的主机操作系统、数据库、中间件等系统软件的应用账号和系统账号生成新的密码，登录各系统软件，修改系统软件的账号密码，更新使用该系统软件的应用程序的登录配置，并根据授权信息将应用账号或系统账号的密码下发给个人账号。 在现有的技术中，通过在电子表格中做记录等技术手段进行企业软件的密码管理，需要花费大量的人力和物力，管理效率低，管理成本高，且容易造成安全疏漏。另外，企业软件的密码管理具有复杂性和异构性，即使是一名熟练的操作者，要完成企业软件的密码管理，至少需要花费几个小时。 在申请号为200510132157.0的中国专利申请中，公开了一种对企业硬盘进行密码集中管理的方法和系统。其中，将与企业硬盘相对应的硬盘密码预先存储在硬盘密码集中管理服务器中；当启动作为密码服务客户机的计算机时，密码服务客户机向硬盘密码集中管理服务器发起硬盘密码获取请求；硬盘密码集中管理服务器根据接收到的硬盘密码获取请求，对密码服务客户机进行认证，并且在密码服务客户机认证成功的情况下，提取相应的硬盘密码并将其返回密码服务客户机；以及密码服务客户机利用返回的硬盘密码解锁硬盘并进而启动计算机。 在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题 (1)安全性差通过在电子表格中做记录等技术手段进行企业软件的密码管理，容易造成安全疏漏，例如可能将某个主机的应用账号的密码漏改或改错，造成应用程序不能正常运行等； (2)工作效率低在电子表格中做记录来进行企业软件的密码管理，大部分工作需要人工完成，费时费力； (3)成本高通过在电子表格中做记录等方式进行企业软件的密码管理，需要花4费大量的人力和物力；另外，由于企业软件密码管理具有相当的复杂性和异构性，在进行密 码管理时，需要安装额外的代理服务器发起密码获取请求，增加了企业的成本和系统的复 杂度。
技术实现思路
本专利技术的目的是针对现有技术中工作效率低和成本高的缺陷，提出一种密码管理 方法，以实现提高工作效率，降低成本。 为实现上述目的，根据本专利技术的一个方面，提供了 一种密码管理方法。根据本专利技术实施例的密码管理方法，包括受理密码修改请求；基于该密码修改请求生成新密码，将多个业务支撑系统的账号密码修改为新密码；修改完成后，将所述新密码发送给已授权的终端。其中，基于该密码修改请求生成新密码的操作包括 优选地，基于所述的密码修改请求，根据密码安全策略，生成所述新密码。 优选地，所述的密码修改请求包括有系统软件信息，所述的对多个业务支撑系统 的账号密码进行修改的操作包括基于所述密码修改请求中的系统软件信息，选择并连接 相应的系统软件，并将该系统软件的原密码修改为所述新密码。 优选地，在所述的对多个业务支撑系统的账号密码进行修改的操作之后，还包括 基于密码验证请求，使用所述新密码登陆相应的系统软件，验证所述新密码是否修改成功， 并返回验证结果。 优选地，该方法还包括生成新的应用登录配置文件，基于应用登陆配置变更请 求，选择并连接相应的使用账号密码的应用软件，并将该应用软件的原应用登录配置文件 更新为新的应用登录配置文件。优选地，该方法还包括，存储所述的新密码。 本专利技术的另一目的是针对现有技术中工作效率低和成本高的缺陷，提出一种密码 管理服务器，以实现提高工作效率，降低成本。 根据本专利技术实施例的密码管理服务器包括任务受理单元，用于受理密码修改请 求后，发起密码生成请求；密码生成单元，用于基于所述密码生成请求，生成新密码；密码 修改单元，基于所述密码修改请求中的系统软件信息，与相应的系统软件建立连接，并将该 系统软件的原密码修改为所述新密码。 优选地，该服务器还包括密码验证单元，用于基于所述任务受理单元下发的密码 验证请求，与相应的系统软件建立连接，使用所述新密码登陆相应的系统软件，验证所述新 密码是否修改成功，并返回验证结果。 优选地，该服务器还包括系统软件适配器单元，用于根据所述密码修改请求和/ 或密码验证请求中系统软件信息，选择相应的系统软件并建立连接。 优选地，该服务器还包括应用登录配置更新单元，生成新的应用登录配置文件， 基于所述任务受理单元下发的应用登陆配置变更请求，根据该变更请求中的应用软件信 息，其与相应的使用账号密码的应用软件建立连接，并将该应用软件的原应用登录配置文 件更新为新的应用登录配置文件。 优选地，该服务器还包括应用软件适配器单元，用于根据应用登陆配置变更请求5中的应用软件信息，选择相应的应用软件并建立连接。 优选地，该服务器还包括密码分发单元，用于将所述新密码发送给已授权的终丄山顺。 本专利技术的再一目的是针对现有技术中工作效率低和成本高的缺陷，提出一种密码 管理系统，以实现提高工作效率，降低成本。 根据本专利技术实施例的密码管理系统包括密码服务客户机，用于向密码管理服务 器发起密码修改请求；密码管理服务器，用于基于该密码修改请求生成新密码，将多个业务 支撑系统的账号密码修改为新密码。 优选地，该系统还包括账号密码存储服务器，用于对所述多个业务支撑系统的账号、账号密码、授权信息、系统软件信息及其之间的对应关系进行集中存储。 优选地，所述密码管理服务器包括任务受理单元，用于受理密码修改请求后，发起密码生成请求；密码生成单元，用于基于所述密码生成请求，生成新密码；密码修改单元，基于所述密码修改请求中的系统软件信息，与相应的系统软件建立连接，并将该系统软件的原密码修改为所述新密码。 优选地，该服务器还包括密码验证单元，用于基于所述任务受理单元下发的密码 验证请求，与相应的系统软件建立连接，使用所述新密码登陆相应的系统软件，验证所述新 密码是否修改成功，并返回验证结果。 优选地，该服务器还包括应用登录配置更新单元，生成新的应用登录配置文件， 基于所述任务受理单元下发的应用登陆配置变更请求，根据该变更请求中的应用软件信 息，其与相应的使用账号密码的应用软件建立连接，并将该应用软件的原应用登录配置文 件更新为新的应用登录配置文件。 优选地，该服务器还包括密码分发单元，用于将所述新密码发送给已授权的终丄山顺。 本专利技术实施例的密码管理方法、系统和密码管理服务器，可以通过密码服务客户 机发起密码修改请求，通过密码管理服务器基于该密码修改请求，对多个业务支撑系统的 账号密码进行集中处理；而现有技术中系统软件与应用软件需要增设相应的代理服务器， 本专利技术通过密码管本文档来自技高网...

【技术保护点】
一种密码管理方法，其特征在于，包括：受理密码修改请求；基于该密码修改请求生成新密码，将多个业务支撑系统的账号密码修改为新密码；修改完成后，将所述新密码发送给已授权的终端。

【技术特征摘要】
一种密码管理方法，其特征在于，包括受理密码修改请求；基于该密码修改请求生成新密码，将多个业务支撑系统的账号密码修改为新密码；修改完成后，将所述新密码发送给已授权的终端。2. 根据权利要求1所述的方法，其特征在于，基于该密码修改请求生成新密码的操作包括基于所述的密码修改请求，根据密码安全策略，生成所述新密码。3. 根据权利要求1所述的方法，其特征在于，所述的密码修改请求包括有系统软件信息，所述的对多个业务支撑系统的账号密码进行修改的操作包括基于所述密码修改请求中的系统软件信息，选择并连接相应的系统软件，并将该系统软件的原密码修改为所述新密码。4. 根据权利要求3所述的方法，其特征在于，在所述的对多个业务支撑系统的账号密码进行修改的操作之后，还包括基于密码验证请求，使用所述新密码登陆相应的系统软件，验证所述新密码是否修改成功，并返回验证结果。5. 根据权利要求1所述的方法，其特征在于，该方法还包括生成新的应用登录配置文件，基于应用登陆配置变更请求，选择并连接相应的使用账号密码的应用软件，并将该应用软件的原应用登录配置文件更新为新的应用登录配置文件。6. 根据权利要求1至5中任一项所述的方法，其特征在于，该方法还包括，存储所述的新密码。7. —种密码管理服务器，其特征在于，包括任务受理单元，用于受理密码修改请求后，发起密码生成请求；密码生成单元，用于基于所述密码生成请求，生成新密码；密码修改单元，基于所述密码修改请求中的系统软件信息，与相应的系统软件建立连接，并将该系统软件的原密码修改为所述新密码。8. 根据权利要求7所述的密码管理服务器，其特征在于，该服务器还包括密码验证单元，用于基于所述任务受理单元下发的密码验证请求，与相应的系统软件建立连接，使用所述新密码登陆相应的系统软件，验证所述新密码是否修改成功，并返回验证结果。9. 根据权利要求8所述的密码管理服务器，其特征在于，该服务器还包括系统软件适配器单元，用于根据所述密码修改请求和/或密码验证请求中系统软件信息，选择相应的系统软件并建立连接。10. 根据权利要求8所述的密码管理服务器，其特征在于，该服务器还包括应用登录配置更新单元，生...

【专利技术属性】
技术研发人员：见春蕾，
申请(专利权)人：中国移动通信集团安徽有限公司，
类型：发明
国别省市：34[中国|安徽]