一种信息系统的主从密码管理方法

一种信息系统的主从密码管理方法
【专利摘要】一种信息系统的主从密码管理方法，包括以下步骤：1)、判断是否安装主从密码安全管理组件，是，执行3)；否，执行2)；2)、扩展主从密码管理组件；3)、客户端向后端信息系统发起设置密码请求，后端信息系统向主从密码安全管理组件发起请求；4)、主从密码安全管理组件对数据进行统一加密存储；5)、后端信息系统获取密码数据后，封装成统一用户认证信息返回给客户端；6)、客户端将认证信息数据发送给认证组件进行认证请求；7)、认证组件进行认证；8)、认证结束，返回和登录跳转。本发明解决了企业信息系统口令在企业内部应用系统间，和互联网环境中的统一安全管理问题，提高密码管理的安全性和账号信息安全认证能力。
【专利说明】
_种信息系统的主从密码管理方法
技术领域
[0001]本发明涉及密码安全管理技术领域，具体地说是一种信息系统的主从密码管理方法。
【背景技术】
[0002]目前B/S应用系统的单点登录主要采用表单代填的方式，即在用户终端以代理程序或应用插件(常见的是浏览器插件)方式，将用户的认证信息(帐号/ 口令)进行代填并自动提交。在安全上主要依赖用户密码强度及客户端安全。随着企业信息化与互联网界限越来越模糊和宽泛，怎样才能做到个人认证信息主动被防护，实现个人信息与企业信息做到协调安全统一保护已成为一个新的需求和研究方向。
[0003]通过我们的调研分析表明，目前设计密码安全保护相关的技术，绝大部分是针对个人认证信息的私人定制化管理，通过一定的加密手段在客户端本地保存或通过第三方托管方式两种方式来实现用户在多应用中的帐号口令管理。这些方案内容都倾向于个人用户方面的需求，然而对企业应用场景(比如在集中化认证系统中进行安全密码自动管理和分解)安全方面考虑较少或基本没有，主要原因总结如下:
[0004]1、结合调研结果表明，在企业内及互联网应用的帐号安全绝大部分是依赖于用户个人安全责任意识和所处的应用环境安全来定，而企业的安全措施往往无处作力。
[0005]2、应用的加密强度层次和要求不统一，在帐号口令安全上未实现零交互管理。
[0006]3、企业内部表单代填技术欠缺多帐号\口令的统一高安全管理，一般采用明文存储和明文传输的情况并不少见。
[0007]4、个人口令(如网银、电商、网站等)与企业应用口令交织较多。企业应用对个人来讲，往往处于第二安全级别。
[0008]5、缺乏成熟技术解决方案来实现个人认证信息与企业信息的统一协调和统一安全管理。

【发明内容】

[0009]为了解决以上问题，本发明提供了一种信息系统的主从密码管理方法。
[0010]本发明解决其技术问题所采取的技术方案是:一种信息系统的主从密码管理方法，用于提升企业信息系统统一认证信息安全管理，其特征是，具体包括以下步骤:
[0011]步骤I)、后端信息系统判断是否安装主从密码安全管理组件，如果已安装，执行步骤3)操作，否则，执行步骤2)操作；
[0012]步骤2)、后端信息系统安装主从密码安全管理组件，设置协同统一管理用户安全信息；
[0013]步骤3)、客户端向后端信息系统发起设置校验主密码请求，后端信息系统向主从密码安全管理组件发起设置校验主密码请求；
[0014]步骤4)、主从密码安全管理组件对密码数据进行统一加密存储；
[0015]步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后，封装成统一用户认证信息返回给客户端；
[0016]步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证；
[0017]步骤7)、认证组件接收到数据后进行认证过程；
[0018]步骤8)、认证检验结束后，进行返回和登录跳转。
[0019]进一步地，步骤2)中所述的后端信息系统安装主从密码管理组件，主要包括以下步骤:
[0020]步骤21)、设置业务主密码；
[0021 ] 步骤22)、判断是否有从密码，如果没有，则主从密码安全管理组件自动生成从密码，否则根据原有的从密码生成新的从密码；
[0022]步骤23)、主从密码安全管理组件对主密码和从密码进行绑定，认证组件对主密码和从密码进行认证；
[0023]步骤24)、如果从密码出现异常情况，后端信息系统进行异常处理；
[0024]步骤25)、后端信息系统异常情况处理完毕后，请求响应数据格式。
[0025]进一步地，所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件;当后端信息系统未与权限认证中心集成时，具体流程步骤包括:
[0026]步骤XI)、判断后端信息系统是否安装了认证组件，如果已安装，则执行步骤X3)操作，若没有安装，则执行步骤X2)操作；
[0027]步骤X2)、对用户输入的账号密码发起认证流程；
[0028]步骤X3)、根据账号信息获取认证数据进行验证；
[0029]步骤X4)、进入客户端认证组件，判断是否启用此客户端组件，如果启用则进入步骤X5)操作，否则进入步骤X2)操作；
[0030]步骤X5)、客户端读取本地主、从账号信息，如果读取成功，则进入步骤X7)操作，否则进入步骤X6)操作；
[0031]步骤X6)、客户端从云端读取主、从账号信息，如果读取成功，则进入步骤X7)操作，否则，进入步骤X2)操作；
[0032]步骤X7)、客户端根据主、从账号信息，自动代填，进入步骤X2)操作；
[0033]当后端信息系统与权限认证中心集成时，具体流程步骤包括:
[0034]步骤SI)、后端信息系统判断是否安装主从密码安全管理组件，如果已安装，执行步骤S2)操作，否则，执行步骤S5)操作；
[0035]步骤S2)、检查是否使用权限认证中心认证组件的功能，如果已使用，进入步骤S3)操作;如果没有使用，则进入步骤S6)操作；
[0036]步骤S3)、读取本地加密的主账号信息，若读取成功，进入步骤S4)操作；若读取失败，进入步骤S5)操作；
[0037]步骤S4)、主账号信息在本地和云端采用实时同步技术，当权限认证中心认证组件无法读取本地信息时，会主动从云端读取主账号信息，读取到主账号信息；
[0038]步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端，执行步骤S8)操作；
[0039]步骤S6)、客户端向后端信息系统发起认证请求，并将主账号信息提交到后端信息系统进行认证；
[0040]步骤S7)、后端信息系统接收到提交数据后进行认证处理，并向客户端返回响应；[0041 ]步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
[0042]进一步地，步骤4)中所述的主从密码安全管理组件对密码数据进行统一加密存储，具体包括以下步骤:
[0043]步骤41)、主从密码安全管理组件截取用户安全信息进行加密；
[0044]步骤42)、加密完成后保存在当前主账号密码区；
[0045]步骤43)、返回密码加密存储状态标识。
[0046]进一步地，步骤5)中所述的用户认证包括以下步骤:
[0047]步骤51)、后端信息系统进行认证逻辑业务；
[0048]步骤52)、后端信息系统封装认证信息；
[0049]步骤53)、后端信息系统存储认证信息状态标识。
[0050]进一步地，所述的逻辑业务包括判断用户的账号状态是否正常，如果不正常，后端信息系统进行异常处理。
[0051]进一步地，后端信息系统和客户端采用256位AES加密算法对密码数据库进行加密，并在数据传输时使用SSL加密连接确保数据安全。
[0052]本发明的有益效果是:本发明提供的一种信息系统的主从密码管理方法，解决了企业信息系统口令在企业内部应用系统间，以及和互联网环境中的统一安全管理问题，大大提高密码管理的安全性和账号信息安全认证能力。
[0053]采用本方法后，可以快速管理用户复杂业务及复杂密码，提供强大的自动生成随机密码的功能，在主密码设置页需要输入密码时可自动提示用户生成安全密码，并会自动保存生成的密码。相较于普通的密码管理方法，本方法可以快速管理用户复杂的业务密码，为用户节省时间，提升工作效率。
【附图说明】
[0054]图1为本发明的步骤图；
[0055]图2为本发明的后端信息系统扩展主从密码安全管理组件的步骤图；
[0056]图3为本发明的主从密码安全管理组件对数据进行加密存储的步骤图；
[0057]图4为本发明用户认证的步骤图；
[0058]图5为后端信息系统与权限认证中心集成后的业务流程示意图；
[0059]图6为后端信息系统未与权限认证中心集成后的业务流程示意图；
【具体实施方式】
[0060]如图1至图6所示，本发明采用256位AES加密算法对本地和云端的密码数据库进行加密，并在数据传输时使用SSL加密连接等措施确保数据安全。
[0061]如图1所示，一种信息系统的主从密码管理方法具体包括以下步骤:
[0062]步骤I)、后端信息系统判断是否安装主从密码安全管理组件，如果已安装，执行步骤3)操作，否则，执行步骤2)操作；
[0063]步骤2)、后端信息系统安装主从密码安全管理组件，设置协同统一管理用户安全信息；
[0064]步骤3)、客户端向后端信息系统发起设置校验主密码请求，后端信息系统向主从密码安全管理组件发起设置校验主密码请求；
[0065]步骤4)、主从密码安全管理组件对密码数据进行统一加密存储；
[0066]步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后，封装成统一用户认证信息返回给客户端；
[0067]步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证；
[0068]步骤7)、认证组件接收到数据后进行认证过程；
[0069]步骤8)、认证检验结束后，进行返回和登录跳转。
[0070]如图2所示，后端服务器扩展主从密码管理组件，主要包括以下步骤:
[0071 ] 步骤21)、设置业务主密码；
[0072]步骤22)、判断是否有从密码，如果没有，则主从密码安全管理组件自动生成从密码，否则根据原有的从密码生成新的从密码；
[0073]步骤23)、主从密码安全管理组件对主密码和从密码进行绑定，认证组件对主密码和从密码进行认证；
[0074]步骤24)、如果从密码出现异常情况，后端信息系统进行异常处理；
[0075]步骤25)、后端信息系统异常情况处理完毕后，请求响应数据格式。
[0076]认证组件包括后端信息系统认证组件和权限认证中心认证组件。
[0077]如图3所示，当后端信息系统未与权限认证中心集成时，通过后端信息系统认证组件实现主、从账号密码的管理配置，以统一权限认证账号密码为主账号，在认证组件中配置未集成权限认证中心的从账号信息，通过客户端认证组件实现主、从账号密码根据业务系统自动匹配读取，具体流程步骤包括:
[0078]步骤XI)、判断后端信息系统是否安装了认证组件，如果已安装，则执行步骤X3)操作，若没有安装，则执行步骤X2)操作；
[0079]步骤X2)、对用户输入的账号密码发起认证流程；
[0080]步骤X3)、根据账号信息获取认证数据进行验证；
[0081]步骤X4)、进入客户端认证组件，判断是否启用此客户端组件，如果启用则进入步骤X5)操作，否则进入步骤X2)操作；
[0082]步骤X5)、客户端读取本地主、从账号信息，如果读取成功，则进入步骤X7)操作，否则进入步骤X6)操作；
[0083]步骤X6)、客户端从云端读取主、从账号信息，如果读取成功，则进入步骤X7)操作，否则，进入步骤X2)操作；
[0084]步骤X7)、客户端根据主、从账号信息，自动代填，进入步骤X2)操作；
[0085]如图4所示，当后端信息系统与权限认证中心集成时，具体流程步骤包括:
[0086]步骤SI)、后端信息系统判断是否安装主从密码安全管理组件，如果已安装，执行步骤S2)操作，否则，执行步骤S5)操作；
[0087]步骤S2)、检查是否使用权限认证中心认证组件的功能，如果已使用，进入步骤S3)操作;如果没有使用，则进入步骤S6)操作；
[0088]步骤S3)、读取本地加密的主账号信息，若读取成功，进入步骤S4)操作；若读取失败，进入步骤S5)操作；
[0089]步骤S4)、主账号信息在本地和云端采用实时同步技术，当权限认证中心认证组件无法读取本地信息时，会主动从云端读取主账号信息，读取到主账号信息；
[0090]步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端，执行步骤S8)操作；
[0091]步骤S6)、客户端向后端信息系统发起认证请求，并将主账号信息提交到后端信息系统进行认证；
[0092]步骤S7)、后端信息系统接收到提交数据后进行认证处理，并向客户端返回响应；
[0093]步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
[0094]如图5所示，主从密码安全管理组件对密码数据进行统一加密存储，具体包括以下步骤:
[0095]步骤41)、主从密码安全管理组件截取用户安全信息进行加密；
[0096]步骤42)、加密完成后保存在当前主账号密码区；
[0097]步骤43)、返回密码加密存储状态标识。
[0098]如图6所示，用户认证包括以下步骤:
[0099]步骤51)、后端信息系统进行认证逻辑业务；
[0100]步骤52)、后端信息系统封装认证信息；
[0101 ]步骤53)、后端信息系统存储认证信息状态标识。
[0102]上述虽然结合附图对本发明的【具体实施方式】进行了描述，但并非对本发明保护范围的限制，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
【主权项】
1.一种信息系统的主从密码管理方法，用于提升企业信息系统统一认证信息安全管理，其特征是，具体包括以下步骤: 步骤I)、后端信息系统判断是否安装主从密码安全管理组件，如果已安装，执行步骤3)操作，否则，执行步骤2)操作； 步骤2)、后端信息系统安装主从密码安全管理组件，设置协同统一管理用户安全信息；步骤3)、客户端向后端信息系统发起设置校验主密码请求，后端信息系统向主从密码安全管理组件发起设置校验主密码请求； 步骤4)、主从密码安全管理组件对密码数据进行统一加密存储； 步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后，封装成统一用户认证信息返回给客户端； 步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证； 步骤7 )、认证组件接收到数据后进行认证过程； 步骤8)、认证检验结束后，进行返回和登录跳转。2.根据权利要求1所述的一种信息系统的主从密码管理方法，其特征是，步骤2)中所述的后端信息系统安装主从密码管理组件，主要包括以下步骤: 步骤21)、设置业务主密码； 步骤22)、判断是否有从密码，如果没有，则主从密码安全管理组件自动生成从密码，否则根据原有的从密码生成新的从密码； 步骤23)、主从密码安全管理组件对主密码和从密码进行绑定，认证组件对主密码和从密码进行认证； 步骤24)、如果从密码出现异常情况，后端信息系统进行异常处理； 步骤25 )、后端信息系统异常情况处理完毕后，请求响应数据格式。3.根据权利要求2所述的一种信息系统的主从密码管理方法，其特征是，所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件；当后端信息系统未与权限认证中心集成时，具体流程步骤包括: 步骤XI)、判断后端信息系统是否安装了认证组件，如果已安装，则执行步骤X3)操作，若没有安装，则执行步骤X2)操作； 步骤X2)、对用户输入的账号密码发起认证流程； 步骤X3)、根据账号信息获取认证数据进行验证； 步骤X4)、进入客户端认证组件，判断是否启用此客户端组件，如果启用则进入步骤X5)操作，否则进入步骤X2)操作； 步骤X5)、客户端读取本地主、从账号信息，如果读取成功，则进入步骤X7)操作，否则进入步骤X6)操作； 步骤X6)、客户端从云端读取主、从账号信息，如果读取成功，则进入步骤X7)操作，否贝IJ，进入步骤X2)操作； 步骤X7)、客户端根据主、从账号信息，自动代填，进入步骤X2)操作； 当后端信息系统与权限认证中心集成时，具体流程步骤包括: 步骤SI)、后端信息系统判断是否安装主从密码安全管理组件，如果已安装，执行步骤S2)操作，否则，执行步骤S5)操作； 步骤S2)、检查是否使用权限认证中心认证组件的功能，如果已使用，进入步骤S3)操作;如果没有使用，则进入步骤S6)操作； 步骤S3)、读取本地加密的主账号信息，若读取成功，进入步骤S4)操作;若读取失败，进入步骤S5)操作； 步骤S4)、主账号信息在本地和云端采用实时同步技术，当权限认证中心认证组件无法读取本地信息时，会主动从云端读取主账号信息，读取到主账号信息； 步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端，执行步骤S8)操作； 步骤S6)、客户端向后端信息系统发起认证请求，并将主账号信息提交到后端信息系统进行认证； 步骤S7)、后端信息系统接收到提交数据后进行认证处理，并向客户端返回响应； 步骤S8)、客户端认证校验结果返回并进行相应跳转操作。4.根据权利要求1所述的一种信息系统的主从密码管理方法，其特征是，步骤4)中所述的主从密码安全管理组件对密码数据进行统一加密存储，具体包括以下步骤: 步骤41)、主从密码安全管理组件截取用户安全信息进行加密； 步骤42)、加密完成后保存在当前主账号密码区； 步骤43 )、返回密码加密存储状态标识。5.根据权利要求1所述的一种信息系统的主从密码管理方法，其特征是，步骤5)中所述的用户认证包括以下步骤: 步骤51)、后端信息系统进行认证逻辑业务； 步骤52)、后端信息系统封装认证信息； 步骤53)、后端信息系统存储认证信息状态标识。6.根据权利要求1所述的一种信息系统的主从密码管理方法，其特征是，所述的逻辑业务包括判断用户的账号状态是否正常，如果不正常，后端信息系统进行异常处理。7.根据权利要求1-6任意一项所述的一种信息系统的主从密码管理方法，其特征是，后端信息系统和客户端采用256位AES加密算法对密码数据库进行加密，并在数据传输时使用SSL加密连接确保数据安全。
【文档编号】H04L9/32GK105933305SQ201610240482
【公开日】2016年9月7日
【申请日】2016年4月18日
【发明人】严文涛, 汤耀庭, 王丞远, 刘范范, 王岳, 曲延盛, 李婷, 赵晓, 李刚, 赵忱, 付本娟, 宫淑卿, 赵阳, 林鹏, 张悦, 韩圣亚, 张宏基
【申请人】国网山东省电力公司信息通信公司, 国家电网公司