專利名稱:密碼管理方法��、系統(tǒng)及密碼管理服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域中的業(yè)務(wù)支撐系統(tǒng)���,具體地��,涉及一種密碼管理方法��、系統(tǒng)及
密碼管理服務(wù)器���。
背景技術(shù):
在業(yè)務(wù)支撐系統(tǒng)中,需要通過賬號(hào)登錄主機(jī)操作系統(tǒng)�、數(shù)據(jù)庫����、中間件等系統(tǒng)軟件���。 一般地���,為了提高業(yè)務(wù)支撐系統(tǒng)的安全性,一般將賬號(hào)分為個(gè)人賬號(hào)�、應(yīng)用賬號(hào)和系統(tǒng)賬號(hào),其中���,個(gè)人賬號(hào)用于密碼服務(wù)客戶機(jī)用戶�����,應(yīng)用賬號(hào)用于應(yīng)用程序���,系統(tǒng)賬號(hào)用于系統(tǒng)自身的管理;并且�����,個(gè)人賬號(hào)、應(yīng)用賬號(hào)和系統(tǒng)賬號(hào)的權(quán)限依次擴(kuò)大��,個(gè)人賬號(hào)可以申請(qǐng)應(yīng)用賬號(hào)和系統(tǒng)賬號(hào)的授權(quán)����,以獲取更大的使用權(quán)限。 移動(dòng)運(yùn)營商為了加強(qiáng)內(nèi)部管理��、提高業(yè)務(wù)支撐系統(tǒng)安全性�����,根據(jù)密碼安全策略��,定期修改應(yīng)用賬號(hào)和系統(tǒng)賬號(hào)的密碼����,并將修改后的密碼下發(fā)到個(gè)人賬號(hào)�����。另外�����,移動(dòng)運(yùn)營商要求應(yīng)用程序使用系統(tǒng)軟件的賬號(hào)密碼必須通過加密后的登錄配置實(shí)現(xiàn)�,以阻止安全威脅��。 在上述密碼管理過程中�����,需要根據(jù)密碼安全策略����,對(duì)眾多的主機(jī)操作系統(tǒng)�、數(shù)據(jù)庫、中間件等系統(tǒng)軟件的應(yīng)用賬號(hào)和系統(tǒng)賬號(hào)生成新的密碼����,登錄各系統(tǒng)軟件,修改系統(tǒng)軟件的賬號(hào)密碼����,更新使用該系統(tǒng)軟件的應(yīng)用程序的登錄配置,并根據(jù)授權(quán)信息將應(yīng)用賬號(hào)或系統(tǒng)賬號(hào)的密碼下發(fā)給個(gè)人賬號(hào)�����。 在現(xiàn)有的技術(shù)中�����,通過在電子表格中做記錄等技術(shù)手段進(jìn)行企業(yè)軟件的密碼管理,需要花費(fèi)大量的人力和物力�����,管理效率低�,管理成本高,且容易造成安全疏漏���。另外�����,企業(yè)軟件的密碼管理具有復(fù)雜性和異構(gòu)性����,即使是一名熟練的操作者��,要完成企業(yè)軟件的密碼管理�����,至少需要花費(fèi)幾個(gè)小時(shí)����。 在申請(qǐng)?zhí)枮?200510132157.0"的中國專利申請(qǐng)中,公開了一種對(duì)企業(yè)硬盤進(jìn)行密碼集中管理的方法和系統(tǒng)�����。其中�����,將與企業(yè)硬盤相對(duì)應(yīng)的硬盤密碼預(yù)先存儲(chǔ)在硬盤密碼集中管理服務(wù)器中���;當(dāng)啟動(dòng)作為密碼服務(wù)客戶機(jī)的計(jì)算機(jī)時(shí)�,密碼服務(wù)客戶機(jī)向硬盤密碼集中管理服務(wù)器發(fā)起硬盤密碼獲取請(qǐng)求��;硬盤密碼集中管理服務(wù)器根據(jù)接收到的硬盤密碼獲取請(qǐng)求�,對(duì)密碼服務(wù)客戶機(jī)進(jìn)行認(rèn)證,并且在密碼服務(wù)客戶機(jī)認(rèn)證成功的情況下�,提取相應(yīng)的硬盤密碼并將其返回密碼服務(wù)客戶機(jī);以及密碼服務(wù)客戶機(jī)利用返回的硬盤密碼解鎖硬盤并進(jìn)而啟動(dòng)計(jì)算機(jī)�����。 在實(shí)現(xiàn)本發(fā)明過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題 (1)安全性差通過在電子表格中做記錄等技術(shù)手段進(jìn)行企業(yè)軟件的密碼管理,
容易造成安全疏漏�,例如可能將某個(gè)主機(jī)的應(yīng)用賬號(hào)的密碼漏改或改錯(cuò),造成應(yīng)用程序不
能正常運(yùn)行等����; (2)工作效率低在電子表格中做記錄來進(jìn)行企業(yè)軟件的密碼管理,大部分工作需要人工完成�����,費(fèi)時(shí)費(fèi)力����; (3)成本高通過在電子表格中做記錄等方式進(jìn)行企業(yè)軟件的密碼管理,需要花
4費(fèi)大量的人力和物力�����;另外�����,由于企業(yè)軟件密碼管理具有相當(dāng)?shù)膹?fù)雜性和異構(gòu)性����,在進(jìn)行密 碼管理時(shí),需要安裝額外的代理服務(wù)器發(fā)起密碼獲取請(qǐng)求�����,增加了企業(yè)的成本和系統(tǒng)的復(fù) 雜度��。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)中工作效率低和成本高的缺陷�����,提出一種密碼管理 方法��,以實(shí)現(xiàn)提高工作效率����,降低成本。 為實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的一個(gè)方面����,提供了 一種密碼管理方法。
根據(jù)本發(fā)明實(shí)施例的密碼管理方法�,包括受理密碼修改請(qǐng)求�;基于該密碼修改
請(qǐng)求生成新密碼��,將多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼修改為新密碼����;修改完成后,將所述新密
碼發(fā)送給已授權(quán)的終端����。
其中,基于該密碼修改請(qǐng)求生成新密碼的操作包括 優(yōu)選地���,基于所述的密碼修改請(qǐng)求�,根據(jù)密碼安全策略���,生成所述新密碼���。
優(yōu)選地,所述的密碼修改請(qǐng)求包括有系統(tǒng)軟件信息�����,所述的對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng) 的賬號(hào)密碼進(jìn)行修改的操作包括基于所述密碼修改請(qǐng)求中的系統(tǒng)軟件信息�,選擇并連接 相應(yīng)的系統(tǒng)軟件����,并將該系統(tǒng)軟件的原密碼修改為所述新密碼�。 優(yōu)選地�����,在所述的對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼進(jìn)行修改的操作之后�����,還包括 基于密碼驗(yàn)證請(qǐng)求�,使用所述新密碼登陸相應(yīng)的系統(tǒng)軟件,驗(yàn)證所述新密碼是否修改成功����, 并返回驗(yàn)證結(jié)果。 優(yōu)選地��,該方法還包括生成新的應(yīng)用登錄配置文件��,基于應(yīng)用登陸配置變更請(qǐng) 求���,選擇并連接相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件�����,并將該應(yīng)用軟件的原應(yīng)用登錄配置文件 更新為新的應(yīng)用登錄配置文件����。
優(yōu)選地,該方法還包括�,存儲(chǔ)所述的新密碼。 本發(fā)明的另一目的是針對(duì)現(xiàn)有技術(shù)中工作效率低和成本高的缺陷���,提出一種密碼 管理服務(wù)器����,以實(shí)現(xiàn)提高工作效率����,降低成本。 根據(jù)本發(fā)明實(shí)施例的密碼管理服務(wù)器包括任務(wù)受理單元��,用于受理密碼修改請(qǐng) 求后����,發(fā)起密碼生成請(qǐng)求;密碼生成單元,用于基于所述密碼生成請(qǐng)求�����,生成新密碼�;密碼 修改單元,基于所述密碼修改請(qǐng)求中的系統(tǒng)軟件信息����,與相應(yīng)的系統(tǒng)軟件建立連接����,并將該 系統(tǒng)軟件的原密碼修改為所述新密碼。 優(yōu)選地�����,該服務(wù)器還包括密碼驗(yàn)證單元�,用于基于所述任務(wù)受理單元下發(fā)的密碼 驗(yàn)證請(qǐng)求,與相應(yīng)的系統(tǒng)軟件建立連接�����,使用所述新密碼登陸相應(yīng)的系統(tǒng)軟件���,驗(yàn)證所述新 密碼是否修改成功����,并返回驗(yàn)證結(jié)果。 優(yōu)選地���,該服務(wù)器還包括系統(tǒng)軟件適配器單元�����,用于根據(jù)所述密碼修改請(qǐng)求和/ 或密碼驗(yàn)證請(qǐng)求中系統(tǒng)軟件信息����,選擇相應(yīng)的系統(tǒng)軟件并建立連接��。 優(yōu)選地�����,該服務(wù)器還包括應(yīng)用登錄配置更新單元����,生成新的應(yīng)用登錄配置文件, 基于所述任務(wù)受理單元下發(fā)的應(yīng)用登陸配置變更請(qǐng)求���,根據(jù)該變更請(qǐng)求中的應(yīng)用軟件信 息�,其與相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件建立連接,并將該應(yīng)用軟件的原應(yīng)用登錄配置文 件更新為新的應(yīng)用登錄配置文件���。 優(yōu)選地�����,該服務(wù)器還包括應(yīng)用軟件適配器單元���,用于根據(jù)應(yīng)用登陸配置變更請(qǐng)求
5中的應(yīng)用軟件信息����,選擇相應(yīng)的應(yīng)用軟件并建立連接。 優(yōu)選地�,該服務(wù)器還包括密碼分發(fā)單元,用于將所述新密碼發(fā)送給已授權(quán)的終
丄山順��。 本發(fā)明的再一目的是針對(duì)現(xiàn)有技術(shù)中工作效率低和成本高的缺陷���,提出一種密碼 管理系統(tǒng)����,以實(shí)現(xiàn)提高工作效率,降低成本�����。 根據(jù)本發(fā)明實(shí)施例的密碼管理系統(tǒng)包括密碼服務(wù)客戶機(jī)���,用于向密碼管理服務(wù) 器發(fā)起密碼修改請(qǐng)求����;密碼管理服務(wù)器�,用于基于該密碼修改請(qǐng)求生成新密碼,將多個(gè)業(yè)務(wù) 支撐系統(tǒng)的賬號(hào)密碼修改為新密碼���。 優(yōu)選地��,該系統(tǒng)還包括賬號(hào)密碼存儲(chǔ)服務(wù)器�����,用于對(duì)所述多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬
號(hào)��、賬號(hào)密碼�����、授權(quán)信息�、系統(tǒng)軟件信息及其之間的對(duì)應(yīng)關(guān)系進(jìn)行集中存儲(chǔ)。 優(yōu)選地�����,所述密碼管理服務(wù)器包括任務(wù)受理單元���,用于受理密碼修改請(qǐng)求后���,發(fā)
起密碼生成請(qǐng)求;密碼生成單元�,用于基于所述密碼生成請(qǐng)求,生成新密碼�;密碼修改單
元,基于所述密碼修改請(qǐng)求中的系統(tǒng)軟件信息�,與相應(yīng)的系統(tǒng)軟件建立連接����,并將該系統(tǒng)軟
件的原密碼修改為所述新密碼。 優(yōu)選地���,該服務(wù)器還包括密碼驗(yàn)證單元���,用于基于所述任務(wù)受理單元下發(fā)的密碼 驗(yàn)證請(qǐng)求�,與相應(yīng)的系統(tǒng)軟件建立連接����,使用所述新密碼登陸相應(yīng)的系統(tǒng)軟件,驗(yàn)證所述新 密碼是否修改成功����,并返回驗(yàn)證結(jié)果。 優(yōu)選地���,該服務(wù)器還包括應(yīng)用登錄配置更新單元���,生成新的應(yīng)用登錄配置文件, 基于所述任務(wù)受理單元下發(fā)的應(yīng)用登陸配置變更請(qǐng)求�����,根據(jù)該變更請(qǐng)求中的應(yīng)用軟件信 息����,其與相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件建立連接,并將該應(yīng)用軟件的原應(yīng)用登錄配置文 件更新為新的應(yīng)用登錄配置文件���。 優(yōu)選地��,該服務(wù)器還包括密碼分發(fā)單元�,用于將所述新密碼發(fā)送給已授權(quán)的終
丄山順。 本發(fā)明實(shí)施例的密碼管理方法�、系統(tǒng)和密碼管理服務(wù)器,可以通過密碼服務(wù)客戶 機(jī)發(fā)起密碼修改請(qǐng)求��,通過密碼管理服務(wù)器基于該密碼修改請(qǐng)求���,對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng)的 賬號(hào)密碼進(jìn)行集中處理���;而現(xiàn)有技術(shù)中系統(tǒng)軟件與應(yīng)用軟件需要增設(shè)相應(yīng)的代理服務(wù)器, 本發(fā)明通過密碼管理服務(wù)器集中處理���,提高了工作效率����,并且無需增設(shè)相應(yīng)的代理服務(wù)器����, 降低了成本��。 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且���,部分地從說明書中變
得顯而易見�����,或者通過實(shí)施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明
書�、權(quán)利要求書�、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。 下面通過附圖和實(shí)施例����,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�����,并且構(gòu)成說明書的一部分��,與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中
圖1為根據(jù)本發(fā)明密碼管理方法實(shí)施例一的流程示意圖����;
圖2為根據(jù)本發(fā)明密碼管理方法實(shí)施例二的流程示意圖;
圖3為根據(jù)本發(fā)明密碼管理系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意 圖4為根據(jù)本發(fā)明密碼管理系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖����;
圖5為根據(jù)本發(fā)明密碼管理系統(tǒng)實(shí)施例三的流程示意圖;
圖6為根據(jù)本發(fā)明密碼管理服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實(shí) 施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明。
方法實(shí)施例
實(shí)施例一 根據(jù)本發(fā)明實(shí)施例�����,提供了一種密碼管理方法����,圖1為根據(jù)本發(fā)明密碼管理方法
實(shí)施例一的流程示意圖。 如圖1所示����,本實(shí)施例包括 步驟101受理密碼修改請(qǐng)求;具體地 可以由密碼服務(wù)客戶機(jī)向密碼管理服務(wù)器發(fā)起密碼修改請(qǐng)求�����,由密碼管理服務(wù)器 受理該修改請(qǐng)求�����; 步驟102 :基于步驟101中獲取的密碼修改請(qǐng)求��,生成新密碼���,將多個(gè)業(yè)務(wù)支撐系 統(tǒng)的賬號(hào)密碼修改為新密碼��;具體地 密碼修改請(qǐng)求包括有系統(tǒng)軟件信息��,基于密碼修改請(qǐng)求中的系統(tǒng)軟件信息��,選擇 并連接相應(yīng)的系統(tǒng)軟件����,并將該系統(tǒng)軟件的原密碼修改為新密碼,并存儲(chǔ)所述的新密碼���;
步驟103 :修改完成后�����,將所述新密碼發(fā)送給已授權(quán)的終端�����。 在對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼進(jìn)行修改的操作之后��,還包括基于密碼驗(yàn)證 請(qǐng)求����,使用新密碼登陸相應(yīng)的系統(tǒng)軟件���,驗(yàn)證新密碼是否修改成功�,并返回驗(yàn)證結(jié)果�����。
該方法還包括生成新的應(yīng)用登錄配置文件,基于應(yīng)用登陸配置變更請(qǐng)求����,選擇并 連接相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件,并將該應(yīng)用軟件的原應(yīng)用登錄配置文件更新為新的 應(yīng)用登錄配置文件�。 本實(shí)施例的密碼管理方法��,可以對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng)�,包括系統(tǒng)軟件支撐系統(tǒng)和
應(yīng)用軟件支撐系統(tǒng)的賬號(hào)密碼進(jìn)行修改、驗(yàn)證����、更新、存儲(chǔ)和分發(fā)等集中處理��;可以完成企
業(yè)中各系統(tǒng)軟件的密碼修改����、各應(yīng)用軟件的應(yīng)用登錄配置的更新,并對(duì)企業(yè)內(nèi)各主機(jī)操作
系統(tǒng)��、數(shù)據(jù)庫�����、中間件的應(yīng)用賬號(hào)和系統(tǒng)賬號(hào)以及密碼進(jìn)行集中存儲(chǔ)和管理,不需要對(duì)企業(yè)
中的應(yīng)用軟件和系統(tǒng)軟件增加任何代理���,也不需要對(duì)企業(yè)的現(xiàn)有軟件進(jìn)行技術(shù)改造��,如增
加代理服務(wù)器等�,從而可以節(jié)省成本�、提高工作效率;另外���,在密碼修改和驗(yàn)證后�,根據(jù)預(yù)設(shè)
的授權(quán)原則�,將修改后的密碼分發(fā)至已獲取授權(quán)的個(gè)人賬號(hào),其他個(gè)人賬號(hào)包括使用密碼
服務(wù)客戶機(jī)的個(gè)人賬號(hào)在未獲得授權(quán)時(shí)都不知道對(duì)應(yīng)的賬號(hào)密碼�����,從而可以保證系統(tǒng)軟件
和應(yīng)用軟件的安全性�,也可以進(jìn)一步提高企業(yè)的業(yè)務(wù)支撐系統(tǒng)的安全性。 實(shí)施例二 圖2為根據(jù)本發(fā)明密碼管理方法實(shí)施例二的流程示意圖�。如圖2所示,本實(shí)施例 包括 步驟201 :密碼服務(wù)客戶機(jī)發(fā)起密碼修改請(qǐng)求����; 步驟202 :密碼管理服務(wù)器(內(nèi)部結(jié)構(gòu)可參見圖4的相關(guān)說明)受理步驟201中密碼服務(wù)客戶機(jī)發(fā)起的密碼修改請(qǐng)求�����; 步驟203 :密碼管理服務(wù)器受理步驟201中的密碼修改請(qǐng)求之后�,根據(jù)密碼安全策 略���,生成新密碼�����,并返回該新密碼; 這里��,密碼安全策略可以包括近N個(gè)月內(nèi)密碼不能重復(fù)��、密碼具備一定的復(fù)雜度 等. 步驟204 :在生成新密碼之后�,密碼管理服務(wù)器連接到與該新密碼對(duì)應(yīng)的賬號(hào)所 屬的系統(tǒng)軟件,進(jìn)行密碼修改���; 這里��,可以先獲取與該新密碼對(duì)應(yīng)的賬號(hào)�,再找到該賬號(hào)所屬的系統(tǒng)軟件���,然后使
用該賬號(hào)的舊密碼登錄該系統(tǒng)軟件�����,用新密碼替換舊密碼����,并返回修改結(jié)果; 步驟205 :基于步驟204中的修改結(jié)果���,使用新密碼登錄步驟204中的系統(tǒng)軟件��,
以驗(yàn)證步驟204中密碼修改的正確性�; 這里���,當(dāng)使用新密碼能夠成功登錄對(duì)應(yīng)的系統(tǒng)軟件時(shí)��,則說明步驟204中的密碼 修改正確�����,返回驗(yàn)證結(jié)果���,即驗(yàn)證通過消息����;當(dāng)使用新密碼不能成功登錄對(duì)應(yīng)的系統(tǒng)軟件 時(shí)�����,則說明步驟204中的密碼修改出錯(cuò)�����,返回驗(yàn)證結(jié)果����,即驗(yàn)證未通過消息���,并返回步驟204 重新修改�����; 步驟206 :基于步驟205中的驗(yàn)證通過消息���,連接到與步驟204中的賬號(hào)對(duì)應(yīng)的應(yīng) 用軟件,更新應(yīng)用登錄配置�����,并返回更新結(jié)果; 這里���,可以基于驗(yàn)證通過消息�����,生成新的應(yīng)用登錄配置文件����,并用該新的應(yīng)用登錄 配置文件替換舊的應(yīng)用登錄配置文件�;其中,舊的應(yīng)用登錄配置文件可以包括未對(duì)該應(yīng) 用軟件所屬的系統(tǒng)軟件進(jìn)行密碼修改之前的應(yīng)用登錄配置�����; 步驟207 :基于步驟206中的更新結(jié)果����,將步驟206中系統(tǒng)軟件所屬的業(yè)務(wù)支撐系 統(tǒng)的賬號(hào)密碼信息及歷史記錄集中存儲(chǔ)在賬號(hào)密碼存儲(chǔ)服務(wù)器中,并返回存儲(chǔ)結(jié)果�;
這里,賬號(hào)密碼信息及歷史記錄可以包括該業(yè)務(wù)支撐系統(tǒng)中主機(jī)操作系統(tǒng)、中間 件�、數(shù)據(jù)庫等系統(tǒng)軟件的應(yīng)用賬號(hào)和系統(tǒng)賬號(hào)信息以及賬號(hào)變更歷史、賬號(hào)密碼信息以及 密碼變更歷史�����、賬號(hào)授權(quán)信息以及授權(quán)變更歷史�、系統(tǒng)軟件信息以及變更歷史;其中����,賬號(hào) 信息可以包括賬號(hào)和密碼、授權(quán)�����、系統(tǒng)軟件信息及其之間的對(duì)應(yīng)關(guān)系���; 另外,賬號(hào)密碼存儲(chǔ)服務(wù)器可以將密碼管理服務(wù)器中確定變化的數(shù)據(jù)持久化存 儲(chǔ)��,以方便在忘記賬號(hào)或密碼��、甚至業(yè)務(wù)支撐系統(tǒng)故障時(shí)�����,找回相應(yīng)的記錄信息進(jìn)行維護(hù); 其中�����,該存儲(chǔ)步驟可以包括把確定修改的數(shù)據(jù)存儲(chǔ)到賬號(hào)密碼存儲(chǔ)服務(wù)器中����,比如將系統(tǒng) 軟件所屬的業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼信息及密碼變更歷史存儲(chǔ)在賬號(hào)密碼存儲(chǔ)服務(wù)器中; 賬號(hào)密碼存儲(chǔ)服務(wù)器可以是數(shù)據(jù)庫���,也可以是文件系統(tǒng)�; 步驟208 :基于步驟207的存儲(chǔ)結(jié)果���,根據(jù)預(yù)設(shè)的授權(quán)原則��,將步驟206中驗(yàn)證通 過的新密碼分發(fā)至已被授權(quán)的個(gè)人賬號(hào)��; 這里�����,授權(quán)原則可以根據(jù)實(shí)際使用情況由專人設(shè)置��;本步驟中的授權(quán)原則是在分 發(fā)步驟執(zhí)行之前的任意時(shí)間設(shè)置的最新原則����。 本實(shí)施例對(duì)密碼管理方法進(jìn)一步細(xì)化,可以通過密碼服務(wù)客戶機(jī)發(fā)起密碼修改請(qǐng) 求����,并通過密碼管理服務(wù)器受理該密碼修改請(qǐng)求;密碼管理服務(wù)器集中進(jìn)行密碼的生成�、修 改和驗(yàn)證,應(yīng)用登錄配置的更新�,賬號(hào)密碼信息及歷史記錄的存儲(chǔ),以及密碼的分發(fā)等存儲(chǔ) 和管理�;從而實(shí)現(xiàn)提高安全性和工作效率,降低成本��。
系統(tǒng)實(shí)施例
實(shí)施例一 根據(jù)本發(fā)明實(shí)施例�,提供了一種密碼管理系統(tǒng),圖3為根據(jù)本發(fā)明密碼管理系統(tǒng) 實(shí)施例一的結(jié)構(gòu)示意圖����。
如圖3所示,本實(shí)施例包括密碼服務(wù)客戶機(jī)301和密碼管理服務(wù)器302���,其中
密碼服務(wù)客戶機(jī)301,用于向密碼管理服務(wù)器302發(fā)起密碼修改請(qǐng)求,并接收密碼 管理服務(wù)器302返回的處理結(jié)果���; 密碼管理服務(wù)器302�,用于基于密碼服務(wù)客戶機(jī)301的密碼修改請(qǐng)求�����,對(duì)多個(gè)業(yè)務(wù)
支撐系統(tǒng)的賬號(hào)密碼進(jìn)行集中處理���,并將處理結(jié)果返回至密碼服務(wù)客戶機(jī)301��。 具體地���,密碼管理服務(wù)器基于該密碼修改請(qǐng)求,根據(jù)密碼安全策略����,生成新密碼,
連接到與該新密碼對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件���,修改密碼����;修改完成時(shí),使用新密碼登錄該
系統(tǒng)軟件�,以驗(yàn)證密碼修改的正確性;當(dāng)驗(yàn)證密碼修改正確時(shí)����,使用該新密碼對(duì)應(yīng)的賬號(hào)登
錄該賬號(hào)對(duì)應(yīng)的應(yīng)用軟件,更新應(yīng)用登錄配置�;更新完畢時(shí),根據(jù)預(yù)設(shè)的授權(quán)原則����,將該新
密碼分發(fā)至已被授權(quán)的個(gè)人賬號(hào)。 在本實(shí)施例中���,密碼管理服務(wù)器的內(nèi)部結(jié)構(gòu)可參見圖4的相關(guān)說明��。
本實(shí)施例的密碼管理系統(tǒng)���,可以通過密碼服務(wù)客戶機(jī)向密碼管理服務(wù)器發(fā)起密碼 修改請(qǐng)求,密碼管理服務(wù)器受理該密碼修改請(qǐng)求��,集中進(jìn)行密碼的生成��、修改和驗(yàn)證�����,應(yīng)用 登錄配置的更新�����,以及密碼的分發(fā)等處理�����;從而實(shí)現(xiàn)提高安全性和工作效率�����,降低成本���。
實(shí)施例二 圖4為根據(jù)本發(fā)明密碼管理系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖��。如圖4所示����,本實(shí)施例
包括密碼服務(wù)客戶機(jī)401�、密碼管理服務(wù)器402和賬號(hào)密碼存儲(chǔ)服務(wù)器403。 其中,本實(shí)施例與圖3的實(shí)施例不相同的是,本實(shí)施例包括賬號(hào)密碼存儲(chǔ)服務(wù)器
403��。密碼管理服務(wù)器402可以向賬號(hào)密碼存儲(chǔ)服務(wù)器403發(fā)起存儲(chǔ)請(qǐng)求��,賬號(hào)密碼存儲(chǔ)服
務(wù)器403可以基于密碼管理服務(wù)器402的存儲(chǔ)請(qǐng)求����,將密碼管理服務(wù)器402處理的密碼、賬
號(hào)��、授權(quán)信息���、系統(tǒng)軟件信息及其之間的對(duì)應(yīng)關(guān)系�����、以及歷史記錄進(jìn)行集中存儲(chǔ)����,以方便隨
時(shí)查詢���。 在本實(shí)施例中����,密碼管理服務(wù)器402的內(nèi)部結(jié)構(gòu)可以包括 任務(wù)受理單元4021����,用于獲取密碼服務(wù)客戶機(jī)401發(fā)起的密碼修改請(qǐng)求�,并基于 該密碼修改請(qǐng)求�,向密碼生成單元4022發(fā)起密碼生成請(qǐng)求; 密碼生成單元4022�����,用于獲取任務(wù)受理單元4021發(fā)起的密碼生成請(qǐng)求�����,基于該密 碼生成請(qǐng)求����,根據(jù)密碼安全策略�,生成新密碼,并將該新密碼返回至任務(wù)受理單元4021 ;
任務(wù)受理單元4021在收到新密碼時(shí)��,向密碼修改單元4023發(fā)起新密碼修改請(qǐng) 求�����; 密碼修改單元4023�,用于基于任務(wù)受理單元4021發(fā)起的新密碼修改請(qǐng)求��,將該新 密碼修改請(qǐng)求傳送到系統(tǒng)軟件適配器單元4024�����,獲取修改結(jié)果���,并將修改結(jié)果返回至任務(wù) 受理單元4021 ; 系統(tǒng)軟件適配器單元4024,用于基于密碼修改單元4023傳送的新密碼修改請(qǐng)求��, 登錄該新密碼對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件����,修改密碼,并將修改結(jié)果返回至密碼修改單元 4023 ;
任務(wù)受理單元4021在收到修改結(jié)果時(shí)�,向密碼驗(yàn)證單元發(fā)起密碼驗(yàn)證請(qǐng)求;
密碼驗(yàn)證單元4025�����,用于基于任務(wù)受理單元4021發(fā)起的密碼驗(yàn)證請(qǐng)求�����,將該密碼 驗(yàn)證請(qǐng)求傳送至系統(tǒng)軟件適配器單元4024,獲取驗(yàn)證結(jié)果�,并將驗(yàn)證結(jié)果返回至任務(wù)受理 單元4021 ; 系統(tǒng)軟件適配器單元4024在收到該密碼驗(yàn)證請(qǐng)求時(shí),使用新密碼登錄該新密碼 對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件�,驗(yàn)證密碼修改的正確性;當(dāng)使用新密碼可以成功登錄對(duì)應(yīng)的 系統(tǒng)軟件時(shí)���,返回驗(yàn)證結(jié)果至密碼驗(yàn)證單元4025 ; 任務(wù)受理單元4021在收到驗(yàn)證結(jié)果時(shí)�,向應(yīng)用登錄配置更新單元發(fā)起更新應(yīng)用 登錄配置請(qǐng)求����; 應(yīng)用登錄配置更新單元4026�����,用于基于任務(wù)受理單元4021發(fā)起的更新應(yīng)用登錄 配置請(qǐng)求�,將該更新應(yīng)用登錄配置請(qǐng)求傳送至應(yīng)用軟件適配器單元,獲取更新結(jié)果��,并將更 新結(jié)果返回至任務(wù)受理單元4021 ; 應(yīng)用軟件適配器單元4027�,用于基于該更新應(yīng)用登錄配置請(qǐng)求,使用新密碼對(duì)應(yīng) 的賬號(hào)登錄新密碼對(duì)應(yīng)的應(yīng)用軟件���,更新應(yīng)用登錄配置文件����,并返回更新結(jié)果至應(yīng)用登錄 配置更新單元4026 ; 任務(wù)受理單元4021在收到更新結(jié)果時(shí),向密碼分發(fā)單元4028發(fā)起密碼分發(fā)請(qǐng) 求�����; 密碼分發(fā)單元4028�����,用于基于任務(wù)受理單元4021發(fā)起的密碼分發(fā)請(qǐng)求���,根據(jù)預(yù)設(shè) 的授權(quán)原則�����,將修改后的新密碼分發(fā)至已被授權(quán)的個(gè)人賬號(hào)�,將分發(fā)結(jié)果返回至任務(wù)受理
單元4021 ;任務(wù)受理單元4021在收到分發(fā)結(jié)果時(shí)�,向密碼服務(wù)客戶機(jī)401返回密碼修改請(qǐng)求 的處理結(jié)果;這里����,該處理結(jié)果是指該密碼修改請(qǐng)求的處理過程和密碼修改的成功與否。
在本實(shí)施例中�,還可以包括軟件側(cè)的設(shè)備,如系統(tǒng)軟件模塊404和應(yīng)用軟件模塊 405等,其中 系統(tǒng)軟件模塊404���,與系統(tǒng)軟件適配器單元4024相連�����,用于系統(tǒng)軟件適配器單元 4024登錄該系統(tǒng)軟件模塊404進(jìn)行密碼的修改和驗(yàn)證��; 應(yīng)用軟件模塊405�,與應(yīng)用軟件適配器單元4027相連����,用于應(yīng)用軟件適配器單元 4027登錄該應(yīng)用軟件模塊405進(jìn)行應(yīng)用登錄配置的更新。 本實(shí)施例對(duì)密碼管理系統(tǒng)進(jìn)一步細(xì)化�����,可以通過任務(wù)受理單元受理密碼服務(wù)客戶 機(jī)發(fā)起的密碼修改請(qǐng)求���,并集中處理密碼的生成、修改和驗(yàn)證���、應(yīng)用登錄配置的更新�、賬號(hào) 密碼信息及歷史記錄的存儲(chǔ)、以及密碼的分發(fā)等����,從而實(shí)現(xiàn)提高安全性和工作效率,降低成 本��。 實(shí)施例三 圖5為根據(jù)本發(fā)明密碼管理系統(tǒng)實(shí)施例三的流程示意圖�����。如圖5所示���,本實(shí)施例 包括的設(shè)備與圖4的實(shí)施例相同�����,各設(shè)備的連接關(guān)系及作用可參見圖4的相關(guān)說明�,在此不 再贅述�����。 另外����,在本實(shí)施例中�,各設(shè)備之間的流程具體如下 步驟501 :密碼服務(wù)客戶機(jī)向密碼管理服務(wù)器發(fā)起密碼修改請(qǐng)求���,密碼管理服務(wù) 器中的任務(wù)受理單元受理該密碼修改請(qǐng)求���;
10
步驟502 :任務(wù)受理單元基于步驟501中的密碼修改請(qǐng)求,向密碼生成單元發(fā)送密 碼生成請(qǐng)求��; 步驟503 :密碼生成單元基于步驟502中的密碼生成請(qǐng)求���,根據(jù)密碼安全策略���,生 成新密碼,并將生成結(jié)果�����,即該新密碼返回至任務(wù)受理單元�; 步驟504 :任務(wù)受理單元基于步驟503中的生成結(jié)果���,向密碼修改單元發(fā)起新密碼 修改請(qǐng)求���; 步驟505 :密碼修改單元基于步驟504中的新密碼修改請(qǐng)求���,向系統(tǒng)軟件適配器單
元傳送該新密碼修改請(qǐng)求,獲取修改結(jié)果�����,并將修改結(jié)果返回至任務(wù)受理單元��; 步驟506 :系統(tǒng)軟件適配器單元基于步驟505中的新密碼修改請(qǐng)求��,登錄與該新密
碼對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件���,修改密碼���,并將修改結(jié)果返回至密碼修改單元; 步驟507 :任務(wù)受理單元基于步驟505中的修改結(jié)果��,向密碼驗(yàn)證單元發(fā)起密碼驗(yàn)
證請(qǐng)求���; 步驟508 :密碼驗(yàn)證單元基于步驟507中的密碼驗(yàn)證請(qǐng)求�,將該密碼驗(yàn)證請(qǐng)求傳送 至應(yīng)用軟件適配器單元�����,獲取驗(yàn)證結(jié)果,并返回至任務(wù)受理單元�����; 步驟509 :應(yīng)用軟件適配器單元基于步驟508中的密碼驗(yàn)證請(qǐng)求�,使用新密碼對(duì)應(yīng) 的賬號(hào),登錄新密碼對(duì)應(yīng)的賬號(hào)�����,驗(yàn)證密碼修改的正確性�,并將驗(yàn)證結(jié)果返回至密碼驗(yàn)證單 元; 步驟510 :任務(wù)受理單元基于步驟508中的驗(yàn)證結(jié)果��,向賬號(hào)密碼存儲(chǔ)服務(wù)器發(fā)起 存儲(chǔ)請(qǐng)求����; 步驟511 :賬號(hào)密碼存儲(chǔ)服務(wù)器基于步驟510中的存儲(chǔ)請(qǐng)求,將修改后的新密碼及 其歷史記錄進(jìn)行集中存儲(chǔ)����,并將存儲(chǔ)結(jié)果返回至任務(wù)受理單元; 步驟512 :任務(wù)受理單元基于步驟511中的存儲(chǔ)結(jié)果�����,向密碼分發(fā)單元發(fā)起密碼分 發(fā)請(qǐng)求����; 步驟513 :密碼分發(fā)單元基于步驟512中的密碼分發(fā)請(qǐng)求,根據(jù)預(yù)設(shè)的授權(quán)原則����, 將修改后的新密碼分發(fā)至已被授權(quán)的個(gè)人賬號(hào),以保證個(gè)人賬號(hào)的正常使用��,并將分發(fā)結(jié) 果返回至任務(wù)受理單元����; 步驟514 :任務(wù)受理單元基于步驟513中的分發(fā)結(jié)果,將密碼修改完畢的處理結(jié)果 返回至密碼服務(wù)客戶機(jī)����。 本實(shí)施例對(duì)密碼管理系統(tǒng)更進(jìn)一步細(xì)化,任務(wù)受理單元受理密碼服務(wù)客戶機(jī)發(fā)起 的密碼修改請(qǐng)求�,并依次進(jìn)行生成密碼、修改密碼���、驗(yàn)證密碼���、更新應(yīng)用登錄配置�����、集中存儲(chǔ) 賬號(hào)密碼及其歷史記錄�、以及分發(fā)密碼等處理����,從而實(shí)現(xiàn)提高安全性和工作效率,降低成 本��。 密碼管理服務(wù)器實(shí)施例 根據(jù)本發(fā)明實(shí)施例���,提供了一種密碼管理服務(wù)器�����,圖6為根據(jù)本發(fā)明密碼管理服 務(wù)器實(shí)施例的結(jié)構(gòu)示意圖��。 如圖6所示����,本實(shí)施例包括任務(wù)受理單元601�����、密碼生成單元602、密碼修改單元 603�����、系統(tǒng)軟件適配器單元604��、密碼驗(yàn)證單元605��、應(yīng)用登錄配置更新單元606�、應(yīng)用軟件適 配器單元607和密碼分發(fā)單元608���,其中 任務(wù)受理單元601����,用于獲取密碼修改請(qǐng)求���,向密碼生成單元602發(fā)起密碼生成請(qǐng)求�,并接收密碼生成單元602返回的新密碼���; 密碼生成單元602�,用于基于任務(wù)受理單元601發(fā)起的密碼生成請(qǐng)求,生成新密碼 并傳送該新密碼�; 密碼修改單元603,基于任務(wù)受理單元601發(fā)送的密碼修改請(qǐng)求中的系統(tǒng)軟件信 息����,通過系統(tǒng)軟件適配器單元604與該新密碼對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件建立連接;
系統(tǒng)軟件適配器單元604���,用于登錄該新密碼對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件���,對(duì)該系 統(tǒng)軟件的密碼進(jìn)行修改,并將得到的修改結(jié)果返回至密碼修改單元603 ;
密碼驗(yàn)證單元605�,用于基于任務(wù)受理單元601下發(fā)的密碼驗(yàn)證請(qǐng)求,通過系統(tǒng)軟 件適配器單元604與該新密碼對(duì)應(yīng)的賬號(hào)所屬的系統(tǒng)軟件建立連接��,并通過系統(tǒng)軟件適配 器單元604登錄該系統(tǒng)軟件����,對(duì)該系統(tǒng)軟件的密碼進(jìn)行驗(yàn)證; 應(yīng)用登錄配置更新單元606��,用于基于任務(wù)受理單元601下發(fā)的更新應(yīng)用登錄配
置請(qǐng)求���,通過應(yīng)用軟件適配器單元607與該新密碼對(duì)應(yīng)的應(yīng)用軟件建立連接����; 應(yīng)用軟件適配器單元607,用于登錄新密碼對(duì)應(yīng)的應(yīng)用軟件�����,更新該應(yīng)用軟件的應(yīng)
用登錄配置�����,并將得到的更新結(jié)果返回至該應(yīng)用登錄配置更新單元606 ; 密碼分發(fā)單元608�,用于基于任務(wù)受理單元601下發(fā)的密碼分發(fā)請(qǐng)求�����,根據(jù)預(yù)設(shè)的
授權(quán)原則�,將修改后的新密碼及對(duì)應(yīng)的賬號(hào)分發(fā)至已被授權(quán)的個(gè)人賬號(hào)。 在本實(shí)施例中�,密碼安全策略可以包括近N個(gè)月內(nèi)密碼不能重復(fù)、密碼具備一定
的復(fù)雜度等���;授權(quán)原則可以根據(jù)實(shí)際使用情況由專人設(shè)置�����。 本實(shí)施例的密碼管理服務(wù)器�,可以通過任務(wù)受理單元獲取密碼修改請(qǐng)求,向密碼 生成單元獲取新密碼�����,再基于該新密碼下發(fā)密碼修改�、密碼驗(yàn)證、更新應(yīng)用登錄配置和密碼 分發(fā)請(qǐng)求����,并接收對(duì)應(yīng)的修改結(jié)果、驗(yàn)證結(jié)果�、更新結(jié)果和分發(fā)結(jié)果,實(shí)現(xiàn)對(duì)密碼修改的集 中處理��,從而可以提高工作效率和業(yè)務(wù)支撐系統(tǒng)的安全性����;另外,不用增加代理服務(wù)器����,也 有利于降低成本。 綜上所述���,本發(fā)明各實(shí)施例可以基于密碼服務(wù)客戶機(jī)發(fā)起的密碼修改請(qǐng)求���,對(duì)多 個(gè)業(yè)務(wù)支撐系統(tǒng)進(jìn)行生成密碼��、修改密碼��、驗(yàn)證密碼����、更新應(yīng)用登錄配置����、存儲(chǔ)賬號(hào)密碼及 其歷史記錄���、以及分發(fā)密碼等集中存儲(chǔ)和管理���;不需要對(duì)企業(yè)中的應(yīng)用軟件和系統(tǒng)軟件增 加任何代理,也不需要對(duì)企業(yè)的現(xiàn)有軟件進(jìn)行技術(shù)改造���,如增加代理服務(wù)器等�����,從而可以節(jié) 省成本�、提高工作效率;并且���,在分發(fā)密碼時(shí)���,根據(jù)預(yù)設(shè)的授權(quán)原則,將修改后的密碼分發(fā)至 已獲取授權(quán)的個(gè)人賬號(hào)���,其他個(gè)人賬號(hào)包括使用密碼服務(wù)客戶機(jī)的個(gè)人賬號(hào)在未獲得授權(quán) 時(shí)都不知道對(duì)應(yīng)的賬號(hào)密碼�,從而可以提高業(yè)務(wù)支撐系統(tǒng)的安全性�����。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序請(qǐng)求相關(guān)的硬件來完成�,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序 在執(zhí)行時(shí)�����,執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括ROM�、 RAM、磁碟或者 光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。 最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明�, 盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,對(duì)于本領(lǐng)域的技術(shù)人員來說��,其依然可 以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換。 凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改����、等同替換����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)��。
權(quán)利要求
一種密碼管理方法,其特征在于���,包括受理密碼修改請(qǐng)求�;基于該密碼修改請(qǐng)求生成新密碼�����,將多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼修改為新密碼�;修改完成后,將所述新密碼發(fā)送給已授權(quán)的終端����。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,基于該密碼修改請(qǐng)求生成新密碼的操作包括基于所述的密碼修改請(qǐng)求�,根據(jù)密碼安全策略,生成所述新密碼�。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述的密碼修改請(qǐng)求包括有系統(tǒng)軟件信息,所述的對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼進(jìn)行修改的操作包括基于所述密碼修改請(qǐng)求中的系統(tǒng)軟件信息���,選擇并連接相應(yīng)的系統(tǒng)軟件����,并將該系統(tǒng)軟件的原密碼修改為所述新密碼。
4. 根據(jù)權(quán)利要求3所述的方法�,其特征在于,在所述的對(duì)多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼進(jìn)行修改的操作之后�,還包括基于密碼驗(yàn)證請(qǐng)求,使用所述新密碼登陸相應(yīng)的系統(tǒng)軟件�,驗(yàn)證所述新密碼是否修改成功,并返回驗(yàn)證結(jié)果���。
5. 根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,該方法還包括生成新的應(yīng)用登錄配置文件�����,基于應(yīng)用登陸配置變更請(qǐng)求�,選擇并連接相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件��,并將該應(yīng)用軟件的原應(yīng)用登錄配置文件更新為新的應(yīng)用登錄配置文件。
6. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法��,其特征在于�,該方法還包括,存儲(chǔ)所述的新密碼��。
7. —種密碼管理服務(wù)器�,其特征在于,包括任務(wù)受理單元�����,用于受理密碼修改請(qǐng)求后�����,發(fā)起密碼生成請(qǐng)求��;密碼生成單元���,用于基于所述密碼生成請(qǐng)求�����,生成新密碼��;密碼修改單元�,基于所述密碼修改請(qǐng)求中的系統(tǒng)軟件信息,與相應(yīng)的系統(tǒng)軟件建立連接���,并將該系統(tǒng)軟件的原密碼修改為所述新密碼�����。
8. 根據(jù)權(quán)利要求7所述的密碼管理服務(wù)器����,其特征在于�,該服務(wù)器還包括密碼驗(yàn)證單元,用于基于所述任務(wù)受理單元下發(fā)的密碼驗(yàn)證請(qǐng)求���,與相應(yīng)的系統(tǒng)軟件建立連接��,使用所述新密碼登陸相應(yīng)的系統(tǒng)軟件���,驗(yàn)證所述新密碼是否修改成功,并返回驗(yàn)證結(jié)果�����。
9. 根據(jù)權(quán)利要求8所述的密碼管理服務(wù)器��,其特征在于��,該服務(wù)器還包括系統(tǒng)軟件適配器單元�����,用于根據(jù)所述密碼修改請(qǐng)求和/或密碼驗(yàn)證請(qǐng)求中系統(tǒng)軟件信息�,選擇相應(yīng)的系統(tǒng)軟件并建立連接。
10. 根據(jù)權(quán)利要求8所述的密碼管理服務(wù)器���,其特征在于�����,該服務(wù)器還包括應(yīng)用登錄配置更新單元��,生成新的應(yīng)用登錄配置文件����,基于所述任務(wù)受理單元下發(fā)的應(yīng)用登陸配置變更請(qǐng)求�,根據(jù)該變更請(qǐng)求中的應(yīng)用軟件信息��,其與相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件建立連接����,并將該應(yīng)用軟件的原應(yīng)用登錄配置文件更新為新的應(yīng)用登錄配置文件��。
11. 根據(jù)權(quán)利要求10所述的密碼管理服務(wù)器����,其特征在于,該服務(wù)器還包括應(yīng)用軟件適配器單元���,用于根據(jù)應(yīng)用登陸配置變更請(qǐng)求中的應(yīng)用軟件信息����,選擇相應(yīng)的應(yīng)用軟件并建立連接��。
12. 根據(jù)權(quán)利要求7至12中任一項(xiàng)所述的密碼管理服務(wù)器�����,其特征在于�����,該服務(wù)器還包括密碼分發(fā)單元,用于將所述新密碼發(fā)送給已授權(quán)的終端��。
13. —種密碼管理系統(tǒng)�,其特征在于�����,包括密碼服務(wù)客戶機(jī)���,用于向密碼管理服務(wù)器發(fā)起密碼修改請(qǐng)求����;密碼管理服務(wù)器�����,用于基于該密碼修改請(qǐng)求生成新密碼����,將多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼修改為新密碼。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng)����,其特征在于����,該系統(tǒng)還包括賬號(hào)密碼存儲(chǔ)服務(wù)器��,用于對(duì)所述多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)���、賬號(hào)密碼�、授權(quán)信息����、系統(tǒng)軟件信息及其之間的對(duì)應(yīng)關(guān)系進(jìn)行集中存儲(chǔ)。
15. 根據(jù)權(quán)利要求13所述的系統(tǒng)��,其特征在于�����,所述密碼管理服務(wù)器包括任務(wù)受理單元�����,用于受理密碼修改請(qǐng)求后����,發(fā)起密碼生成請(qǐng)求����;密碼生成單元���,用于基于所述密碼生成請(qǐng)求����,生成新密碼�����;密碼修改單元�,基于所述密碼修改請(qǐng)求中的系統(tǒng)軟件信息����,與相應(yīng)的系統(tǒng)軟件建立連接,并將該系統(tǒng)軟件的原密碼修改為所述新密碼�����。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng)�,其特征在于,該服務(wù)器還包括密碼驗(yàn)證單元���,用于基于所述任務(wù)受理單元下發(fā)的密碼驗(yàn)證請(qǐng)求���,與相應(yīng)的系統(tǒng)軟件建立連接�����,使用所述新密碼登陸相應(yīng)的系統(tǒng)軟件����,驗(yàn)證所述新密碼是否修改成功�,并返回驗(yàn)證結(jié)果。
17. 根據(jù)權(quán)利要求15所述的系統(tǒng)����,其特征在于,該服務(wù)器還包括應(yīng)用登錄配置更新單元����,生成新的應(yīng)用登錄配置文件,基于所述任務(wù)受理單元下發(fā)的應(yīng)用登陸配置變更請(qǐng)求���,根據(jù)該變更請(qǐng)求中的應(yīng)用軟件信息�,其與相應(yīng)的使用賬號(hào)密碼的應(yīng)用軟件建立連接,并將該應(yīng)用軟件的原應(yīng)用登錄配置文件更新為新的應(yīng)用登錄配置文件�。
18. 根據(jù)權(quán)利要求15至18中任一項(xiàng)所述的系統(tǒng),其特征在于��,該服務(wù)器還包括密碼分發(fā)單元����,用于將所述新密碼發(fā)送給已授權(quán)的終端。
全文摘要
本發(fā)明公開了一種密碼管理方法��、系統(tǒng)及密碼管理服務(wù)器�,其中,該方法包括受理密碼修改請(qǐng)求��;基于該密碼修改請(qǐng)求生成新密碼���,將多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼修改為新密碼;修改完成后�,將所述新密碼發(fā)送給已授權(quán)的終端。該系統(tǒng)包括密碼服務(wù)客戶機(jī)�����,用于向密碼管理服務(wù)器發(fā)起密碼修改請(qǐng)求�����;密碼管理服務(wù)器,用于基于該密碼修改請(qǐng)求生成新密碼�����,將多個(gè)業(yè)務(wù)支撐系統(tǒng)的賬號(hào)密碼修改為新密碼��。本發(fā)明所述方法���、系統(tǒng)及密碼管理服務(wù)器�����,可以克服現(xiàn)有技術(shù)中工作效率低和成本高等缺陷��,以實(shí)現(xiàn)提高安全性和工作效率����,降低成本���。
文檔編號(hào)H04L9/32GK101753313SQ20081018288
公開日2010年6月23日 申請(qǐng)日期2008年12月11日 優(yōu)先權(quán)日2008年12月11日
發(fā)明者見春蕾 申請(qǐng)人:中國移動(dòng)通信集團(tuán)安徽有限公司