专利名称:一种管理员密码解锁的方法
所属技术领域软件(含计算机系统软件、计算机应用软件和嵌入式应用软件)的管理员密码管理。
适用范围是软件的运行环境(在自己的产品体系中)有唯一的产品序列号和时钟,而且具有管理员密码管理和密码错误次数限制功能。
背景技术:
1.相关名词解释软件本文中提到的软件含义比较广泛,包括了计算机(含大型计算机、中小型计算机和个人计算机)的系统软件和应用软件、以及各种嵌入式系统的应用软件等。
管理员密码在软件中,为了安全控制的需要,一般都设置有一个具有最高操作员管理权限的管理员(如果只有一个操作员,则该操作员就是管理员)。管理员通常都会有一个密码,用来在进入软件时进行身份验证。这个密码,就叫做管理员密码。没有操作员管理的情况(即软件放弃了此种安全控制措施),则不在本文的讨论范围之内。
密码错误次数限制软件对管理员身份进入软件时,需要进行管理员密码验证。如果管理员密码验证失败,将拒绝进入软件进行正常操作。为了提高软件的安全级别,也为了防止有人恶意攻击(即通过不断尝试或者穷举的办法来破解管理员密码验证),最常用也最有效的办法就是记录管理员密码验证失败的次数,如果管理员密码验证连续失败若干(假设为N,通常为6-10次左右的范围)次以上,管理员密码将被锁死,管理员身份再也无法进入软件正常使用。这个N次,即为密码错误次数限制。不设置密码错误次数限制的软件,不在本文讨论的范围之内。
设置密码如果管理员密码被锁死以后,软件将无法正常使用。为了让管理员在排除安全风险后恢复正常使用,常见的办法是在软件中保留一个只有软件开发方维护人员知道的设置密码,当管理员密码被锁死由软件开发方维护人员利用设置密码来重新设置管理员密码(同时清楚锁死状态),从而使软件恢复正常使用。
2.常见软件管理员密码锁死后的解锁办法通常,软件的管理员密码管理方式是软件第一次使用时可以用默认的初始管理员密码登录(产品会对管理员密码进行校验,如果出错,会拒绝管理员使用),进入产品后再进行修改密码等操作。为了防止有人恶意攻击或盗取管理员密码,都对管理员密码设置了校验错误次数限制(即如果密码校验错误次数超限,将使管理员密码锁死并失效)。但如果管理员遗忘了密码或操作失误导致密码锁死以后,将造成管理员无法正常使用产品的困境。
常见的解决办法是在软件中增加一个设置密码。软件开发方维护人员就可以在产品的用户方管理员密码锁死后使用设置密码重新设置管理员密码,恢复软件的正常使用。
此方案的缺陷是软件开发方维护人员的人数众多而且不固定,以及软件开发方维护人员的操作不慎都容易造成解锁密码外泄,从而大大降低产品的安全级别;而且,设置密码一旦在产品中设定将无法更改或替换,从而长期使用固定的设置密码,这也导致即使明知设置密码外泄也大多数情况下都无法及时更新。
发明内容
发明的名称我们发明的名称是一种管理员密码解锁的方法。
发明的特点我们发明的管理员密码解锁的方法的特点是1.对特定软件在特定时段内有效的管理员解锁密码;2.只有管理员密码锁死后才有效。
发明的优点我们方案的优点软件管理员解锁密码只对特定产品在特定时段内有效,避免了设置密码容易外泄的缺点;即使软件管理员解锁密码偶然因素意外泄露,也将在特定时段(通常可以视安全级别要求设为特定的某天或者某个小时、甚至某分钟之内)过后自动失效,可以大大减少密码外泄可能带来的损失。
发明的管理办法软件管理员解锁密码的使用方法是当在软件使用中管理员登录时密码错误次数超限锁死后,管理员可向软件开发商服务机构求助;服务机构的服务人员接到用户求助并核实软件及管理员身份的合法性(需要依据相应的管理制度核实)后,运行“软件管理员解锁密码生成器”程序(由软件开发商采用安全级别较高的密钥和密码校验算法开发),输入被锁死软件的产品序列号和时间,“软件管理员解锁密码生成器”程序自动生成软件管理员解锁密码;客服人员通知客户软件管理员解锁密码;客户用软件管理员解锁密码作为管理员密码登录,然后重新修改管理员密码,恢复正常使用。
发明应用实例软件管理员解锁密码已经在我公司的税控产品(包括税控收款机、税控器、税控打印机、银税收款机几大系列产品)上广泛应用。
首先,税控产品的软件属于嵌入式应用软件,都具有管理员密码进行操作权限控制,符合发明的技术领域。
其次,税控产品根据国标(GB18240-2003)的要求,具有唯一的产品序列号和时钟,而且具有管理员密码管理和密码错误次数限制功能,完全符合此项发明的适用范围。
我们具体实施的办法1.开发“软件管理员解锁密码生成器”程序;2.在税控产品内增加管理员解锁密码校验模块;3.税控产品的服务机构需要登记产品的用户和产品序列号对照表;4.制定《税控产品及管理员身份的合法性核实操作规范》;5.由客户服务部为税控产品的用户提供电话服务支持。
图1软件管理员解锁密码使用流程图1.当在软件使用中管理员登录时需要输入管理员密码或管理员解锁密码;2.软件对管理员密码或管理员解锁密码进行校验,如果校验成功,将允许管理员进入软件正常使用;3.如果管理员解锁密码校验成功,管理员应立即重新设置管理员密码;4.如果由于遗忘密码或者操作错误导致管理员密码错误次数超限,则管理员密码将被锁死;5.管理员在管理员密码被锁死后向软件开发商服务机构求助;6.软件开发商服务机构服务人员接到用户求助并核实软件及管理员身份的合法性(需要依据相应的管理制度核实);7.如果软件及管理员身份不合法,可以拒绝提供服务;8.服务人员运行“软件管理员解锁密码生成器”程序,输入被锁死软件的产品序列号和时间,软件自动生成管理员解锁密码;9.客服人员将管理员解锁密码告知管理员。
10.回到步骤1。
具体实施例方式
下面,我们结合图1说明软件管理员解锁密码的具体实施方式
。
首先,软件的开发商开发“软件管理员解锁密码生成器”程序,并在软件内增加管理员解锁密码校验模块;其次,软件的服务机构需要登记软件的用户和产品序列号对照表,并制定《软件及管理员身份的合法性核实操作规范》,为软件的用户提供电话服务支持。
用户在软件的使用过程中,如果由于遗忘密码或者操作错误导致管理员密码错误次数超限,则管理员密码将被锁死,管理员无法正常进行软件的使用。
管理员在管理员密码被锁死后向软件开发商服务机构求助,软件开发商服务机构服务人员接到用户求助并核实软件及管理员身份的合法性;如果软件及管理员身份不合法,可以拒绝提供服务。
服务人员运行“软件管理员解锁密码生成器”程序,输入被锁死软件的产品序列号和时间,软件自动生成管理员解锁密码;客服人员将管理员解锁密码告知管理员。
管理员在软件使用中管理员登录时输入管理员解锁密码,并在成功登录后立即重新修改管理员密码(注意管理员解锁密码只在特定时段中有效)。
权利要求
1.一种软件管理员解锁密码的解决方法,用来解决当管理员密码被锁死后的让管理员重新正常使用软件的问题。
2.根据权利要求1所述的软件管理员解锁密码的解决方法,其特征是软件使用管理员密码控制使用权限;管理员密码具有错误次数控制。
3.根据权利要求1所述的软件管理员解锁密码的解决方法,其特征是软件本身具有唯一识别码;软件管理员解锁密码具有对特定软件、特定时段有效性。
全文摘要
一种软件管理员解锁密码的解决方法。在具有唯一识别码、使用管理员密码控制使用权限、管理员密码具有错误次数控制的软件使用中,用针对特定软件、特定时段有效的软件管理员解锁密码来解决管理员密码锁死后的恢复正常使用的问题。
文档编号G06F21/00GK1967556SQ20061009895
公开日2007年5月23日 申请日期2006年7月19日 优先权日2006年7月19日
发明者朱元涛 申请人:北京市中兴通电子技术有限公司