一种多样化自适应密码变更控制模块的制作方法
【技术领域】
[0001]本发明涉及一种密码变更控制技术,尤其是一种多样化自适应密码变更控制模块。
【背景技术】
[0002]现在许多应用系统或者业务平台都有各自的密码管理方式,定期更换密码也已经过成为一种普遍存在的权限限制、安全控制方式。当需要定期更新密码时,对需要密码验证登陆的工程尤其是远程分散式的密码验证式工程,实施就存在相当大的困难。然而随着服务至上、用户第一的理念的普及,目前在新兴服务型项目中分散式工程实施方式已经成为一种主流。考虑到系统安全限制,定期密码更换也已经成为这些项目的基本功能。因此自适应密码变更控制必将是密码管理过程中的一个非常重要的环节。
【发明内容】
[0003]为了解决该问题,本文提出了一种定期或不定期,规律性或者非规律性的动态密码变更识别验证技术,具体说是一种多样化自适应密码变更控制模块,大大简化了密码变更控制流程。
[0004]多样化自适应密码变更控制模块主要由两部分组成,多样化自适应密码模块与密码变更管理模块。
[0005]多样化自适应密码模块主要完成密码信息获取、处理、验密等功能。其多样性主要体现在密码获取方式的多样性,可以是系统内置静态参数,可以是本地in1、xml, txt等配置文件,可以是本地数据库,也可以是远程数据库,或者其他可行的存储方式;其自适应一方面体现在系统可以适应各种密码存储方式,只要通过配置即可随意变更或者组合密码存储方式,另一方面体现在密码验证阶段,可以自动识别最新密码并通过验证而不需要管理人员参与。
[0006]密码变更管理模块主要完成密码的定期或不定期、有规律或无规律的动态变更,同时对密码进行预处理并存储至指定位置。密码的存储记录方式需要和多样化自适应密码模块相匹配,多样化自适应密码模块与密码变更模块之间通过有效交互途径(HTTP /TCP等)保持密码的一致性。密码变更管理模块并非必要模块,可以根据工程或项目需求及复杂程度决定是否需要配备该模块。
[0007]考虑到安全因素,密码可以采用加密的方式存储,具体加密方式(MD5,DES,3DES等)可以根据需要自由选择,如果安全要求较低,只是规律的简单密码切换,也可以不加密。
【附图说明】
[0008]图1是本发明的技术架构图。
【具体实施方式】
[0009]下面对本发明的内容进行更加详细的阐述:
多样化自适应密码模块实现方式:
1)系统启动;
2)实现预处理操作,加载配置信息(config.xml、config.1ni等);
3)判断系统是否需要验密,如无需验密,直接登录即可,如需要验密,则需获取并分析密码存储配置信息;
4)参照密码存储配置信息,获取待验证密码信息;
5)对获取到的密码信息进行处理,解密、格式变换等操作;
6)验证密码,如果验证通过则系统登录成功,如果验证失败则需要重新根据配置信息获取下一条待验证密码信息,直到验证成功或者密码验证完毕,均验证失败,系统登陆失败;
密码变更模块实现方式:
1)实现密码变更接口,可以管理员参与更改密码,也可以接入外部密码自动变更控制系统;
2)获取最新密码变更信息;
3)密码信息预处理,解密或者其他操作;
4)获取密码存储配置方式;
5)将密码以预先设置的方式存储至指定位置;
6)变更完成。
[0010]该模块可以应用到任何需要定期或者不定期更换密码的工程或项目中,尤其是远程分散式的密码验证式工程,将大大降低实施的困难程度,降低成本,对开发语言的依赖性非常低,任何主流开发语言,都可实现。
【主权项】
1.一种多样化自适应密码变更控制模块,其特征在于,主要由两部分组成:多样化自适应密码模块与密码变更管理模块; 其中: 多样化自适应密码模块主要完成密码信息获取、处理、验密功能; 密码变更管理模块主要完成密码的定期或不定期、有规律或无规律的动态变更,同时对密码进行预处理并存储至指定位置。2.根据权利要求1所述的模块,其特征在于,多样化自适应密码模块的多样性主要体现在密码获取方式的多样性,可以是系统内置静态参数,可以是本地in1、xml, txt等配置文件,可以是本地数据库,也可以是远程数据库。3.根据权利要求1所述的模块,其特征在于,多样化自适应密码模块自适应一方面体现在系统可以适应各种密码存储方式,只要通过配置即可随意变更或者组合密码存储方式,另一方面体现在密码验证阶段,可以自动识别最新密码并通过验证而不需要管理人员参与。4.根据权利要求1所述的模块,其特征在于,密码的存储记录方式需要和多样化自适应密码模块相匹配,多样化自适应密码模块与密码变更模块之间通过有效交互途径保持密码的一致性。5.根据权利要求4所述的模块,其特征在于,密码变更管理模块可以根据工程或项目需求及复杂程度决定是否需要配备该模块。6.根据权利要求1所述的模块,其特征在于,密码可以采用加密的方式存储,具体加密方式可以根据需要自由选择。
【专利摘要】本发明提供一种多样化自适应密码变更控制模块,涉及密码变更控制技术领域,多样化自适应密码变更控制模块主要由两部分组成,多样化自适应密码模块与密码变更管理模块。针对需要定期或不定期,规律性或者非规律性的动态变更密码的工程或者项目提出了一种新的密码验证方式,尤其适用于分散式实施工程,该方法支持多种密码存储方式,自适应匹配验证,大大简化了密码变更控制流程。
【IPC分类】H04L9/08
【公开号】CN104967510
【申请号】CN201510291263
【发明人】王红娟, 荆秀丽, 许金源, 王玉奎, 张家重
【申请人】浪潮软件集团有限公司
【公开日】2015年10月7日
【申请日】2015年6月1日