专利名称:一种密码管理方法和系统的制作方法
技术领域:
本发明涉及信息处理领域,尤其涉及一种密码管理方法和系统。
背景技术:
在当今的时代,在许多领域都涉及到安全,说到安全,肯定会有密码,我们也许会用同一个密码来登录不同的账号,那些数字或许是我们的密码或引以为注意的地方,我们使用都十分谨慎,如果我们某一个账号的密码发生泄漏,其它账号的密码也会有被破解的风险,在这种情况下,怎么使密码的多元化和容易记忆,从而保证用户账号安全是亟待解决的技术问题
发明内容
本发明提供一种密码管理方法和系统,要解决的技术问题是在保证用户账号安全的前提下如何使密码的多元化和容易记忆。为解决上述技术问题,本发明提供了如下技术方案一种密码管理方法,包括当接收到用户请求某一账号的密码时,为该账号随机生成一密码;保存该账号与密码的对应关系;当检测到登录该账号的事件时,发起输出该密码的操作。优选的,所述方法还具有如下特点所述发起输出该密码的操作,包括对登录该账号的用户进行身份认证操作; 如果身份认证操作成功,则输出该密码。优选的,所述方法还具有如下特点所述方法还包括将密码以及生成该密码的时间保存为密码信息;生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括生成该密码的时间;当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息,得到该账号对应的密码。优选的,所述方法还具有如下特点所述方法还包括对生成的密码进行加密,并将加密后的密码以及生成该密码的时间保存为密码信息;生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括用于处理加密后的密码的解密密钥和生成该密码的时间;当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;
根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息;采用存根信息中的解密密钥对密码信息中的加密密码进行处理,得到该账号对应的密码。一种密码管理系统,包括生成装置,用于当接收到用户请求某一账号的密码时,为该账号随机生成一密码;第一保存装置,与所述生成装置相连,用于保存该账号与密码的对应关系;输出装置,与所述第一保存装置相连,用于当检测到登录该账号的事件时,发起输出该密码的操作。优选的,所述系统还具有如下特点所述输出装置包括 认证模块,用于对登录该账号的用户进行身份认证操作;输出模块,用于如果身份认证操作成功,则输出该密码。优选的,所述系统还具有如下特点所述系统还包括第二保存装置,用于将密码以及生成该密码的时间保存为密码信息;第一生成装置,与所述第二保存装置相连,用于生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括生成该密码的时间;第一确定装置,与所述第一生成装置相连,用于当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;第一查找装置,与所述第一确定装置相连,用于根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息,得到该账号对应的密码。优选的,所述系统还具有如下特点所述系统还包括加密装置,用于对生成的密码进行加密;第二生成装置,与所述加密装置相连,用于将加密后的密码以及生成该密码的时间保存为密码信息;第三生成装置,与所述第二生成装置相连,用于生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括用于处理加密后的密码的解密密钥和生成该密码的时间;第二确定装置,与所述第三生成装置相连,用于当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;第二查找装置,与所述第二确定装置相连,根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息;处理装置,与所述第二查找装置相连,用于采用存根信息中的解密密钥对密码信息中的加密密码进行处理,得到该账号对应的密码。本发明提供的实施例,通过随机生成密码,实现密码的多元化,从而避免了某一个账号的密码发生泄漏,其它账号的密码也会有被破解的风险的问题,提高了信息安全性 ’另夕卜,在检测到用户需要输入该密码时,发起输出该密码的操作,无需用户记忆密码,方便了用户的密码管理。
图I为本发明提供的密码管理方法实施例的流程示意图;图2为本发明提供的密码管理系统实施例的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图I为本发明提供的密码管理方法实施例的流程示意图。图I所示方法实施例包括步骤101、当接收到用户请求某一账号的密码时,为该账号随机生成一密码;步骤102、保存该账号与密码的对应关系;步骤103、当检测到登录该账号的事件时,发起输出该密码的操作。需要说明的是,通过随机生成密码,实现密码的多元化,从而避免了某一个账号的密码发生泄漏,其它账号的密码也会有被破解的风险的问题,提高了信息安全性;另外,在检测到用户需要输入该密码时,发起输出该密码的操作,无需用户记忆密码,方便了用户的
密码管理。下面对本发明提供的方法作进一步说明对于上述步骤101,密码随机产生,或者根据不是全部的原型来随机生成。以产生6位密码为例,可以由随机直接生成6位密码,如123456,也可以根据部分的密码来随即产生如含有3个5用*5*5*5*表示,在随机密码生成器中可以有155258,或者555123等,也可以是用户自己主动要记忆的密码如1984-12,当然,用户可以随时随机密码,也可以自己设置要记忆的密码。对于步骤103,检测到登录该账号的事件,可以理解为记录用户账号的信息,如某一邮箱的账号,当用户访问该网站时,对该访问操作进行监控,记录用户输入的账号信息,如果该账号信息对应的密码是随机生成的,则触发输出密码的操作。其中输入该密码的操作可以为直接输出,也可以是对登录该账号的用户进行身份认证操作,在身份认证操作成功时,才输出该密码。相比较而言,后者更安全,避免其他用户使用与用户相同的客户端时在输入相同账号后密码信息的泄漏。可选的,上述方法实施例中,为了在密码管理过程中出现问题能够方便实现对密码的恢复,所述方法实施例,还包括将密码以及生成该密码的时间保存为密码信息;生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括生成该密码的时间;当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息,得到该账号对应的密码。需要说明的是,存根信息专门是备用的,即找到设置的密码是什么,如果用户采用登陆账号采用身份认证时,则用不到存根。只用用户想知道账号对应的密码是什么或者登陆账号和密码不对应时,才可调用该存根,查看密码设置时的具体信息。其中,不能发起密码操作的时候是因为身份验证信息不对,或是密码和账号不对应,这时需要重新进行身份验证,或者查找存根信息。由上可以看出,在密码输出功能失去作用后,只需要拿出“密码的存根”与密码信息进行核对,则自然可以对密码进行恢复。密码的恢复说的是取回设置的密码。为了保证密码恢复过程中的安全,所述方法实施例还包括对生成的密码进行加密,并将加密后的密码以及生成该密码的时间保存为密码信息;
生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括用于处理加密后的密码的解密密钥和生成该密码的时间;当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;其中,加密在设置密码后进行的,是为了防止陌生人使用该密码记忆器而显示的一串字符,这样保证用户在身份验证时输入的账号和密码的对应不被直接显示。解密是在身份验证后,后台进行的。根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息;采用存根信息中的解密密钥对密码信息中的加密密码进行处理,得到该账号对应的密码。这个密码是为了让用户重新找回该密码。图2为本发明提供的密码管理系统实施例的结构示意图。结合图I所示的方法实施例,图2所示系统实施例包括生成装置201,用于当接收到用户请求某一账号的密码时,为该账号随机生成一密码;第一保存装置202,与所述生成装置201相连,用于保存该账号与密码的对应关系;输出装置203,与所述第一保存装置202相连,用于当检测到登录该账号的事件时,发起输出该密码的操作。优选的,所述输出装置203包括认证模块,用于对登录该账号的用户进行身份认证操作;输出模块,用于如果身份认证操作成功,则输出该密码。可选的,所述系统还包括第二保存装置,用于将密码以及生成该密码的时间保存为密码信息;第一生成装置,与所述第二保存装置相连,用于生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括生成该密码的时间;第一确定装置,与所述第一生成装置相连,用于当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;第一查找装置,与所述第一确定装置相连,用于根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息,得到该账号对应的密码。
可选的,所述系统还包括加密装置,用于对生成的密码进行加密;第二生成装置,与所述加密装置相连,用于将加密后的密码以及生成该密码的时间保存为密码信息;第三生成装置,与所述第二生成装置相连,用于生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括用于处理加密后的密码的解密密钥和生成该密码的时间;第二确定装置,与所述第三生成装置相连,用于当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息;第二查找装置,与所述第二确定装置相连,根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息; 处理装置,与所述第二查找装置相连,用于采用存根信息中的解密密钥对密码信息中的加密密码进行处理,得到该账号对应的密码。下面以一具体应用实例进行说明密码管理系统包括密码生成器、时间表和核对密码器组成,其中密码生成器用于生成随机的密码;时间表是用来标记密码并保存在客户端的一个存根,其典型代表就是时间戳,在什么时刻选择的密码可以记录一下,最好命名为要记录密码事物的名称;存根的使用需要时间表的配合和用户独一无二的身份验证(类似个人指纹那样的验证);时间表在这里有两个部分组成,一记录事件的时间,二用户的账号信息,账号信息有至少两部分组成,I事件发生时录入的账号,2,可编辑的现有的账号信息。其中时间是事件发生时即被记录,账号信息是可以被编辑的。核对密码器是核心部件,在密码产生并确定后,密码生成器、时间表和核对密码器连在一起,密码核对结果器此时对密码(随机密码器里的数据)和“密码的存根”进行录象归档,待用户想重现记忆的密码时的场景,核对密码器和时间表连在一起,然后重现设置密码时的场景。重现设置密码时的场景是用户在不知道账号和密码的对应万般无奈的情况下进行的,它需要用户的独一无二的个人身份验证。对于上述应用实例,用户在使用过程中可以通过如下操作实现对密码的管理用户启动密码管理系统,用户打开密码生成器,输入要设置的账号,请求为该账号生成密码,如生成的密码为123456。设置记忆过程连通核对密码结果器和时间表和随机密码产生器,对要设置的密码和“密码的存根”进行录像记录,录像记录放在密码核对器中,具体的密码的存根也会放在密码记录器里,其中时间表里的密码的事件记录是涉及到记录时刻的一些参数。密码恢复过程,是为了让用户知道某账号的具体密码,即手动输入的密码)在设置记忆过程后,随机密码管理系统暂时失去了作用,只需要拿出“密码的存根”与密码核对结果器进行核对,则自然可以对密码进行恢复。密码更改或重置
如果用户不满意现有已经记录的密码,那么可以重新打开步骤2进行密码的产生过程。不满意说是指用户在客户端修改了密码,需要把账号和新密码对应到密码记忆器里,或者在修改前想得到设置密码的提示。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露 的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
权利要求
1.一种密码管理方法,其特征在于,包括 当接收到用户请求某一账号的密码时,为该账号随机生成一密码; 保存该账号与密码的对应关系; 当检测到登录该账号的事件时,发起输出该密码的操作。
2.根据权利要求I所述的方法,其特征在于,所述发起输出该密码的操作,包括 对登录该账号的用户进行身份认证操作; 如果身份认证操作成功,则输出该密码。
3.根据权利要求I所述的方法,其特征在于,所述方法还包括 将密码以及生成该密码的时间保存为密码信息; 生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括生成该密码的时间; 当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息; 根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息,得到该账号对应的密码。
4.根据权利要求I所述的方法,其特征在于,所述方法还包括 对生成的密码进行加密,并将加密后的密码以及生成该密码的时间保存为密码信息;生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括用于处理加密后的密码的解密密钥和生成该密码的时间; 当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息; 根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息; 采用存根信息中的解密密钥对密码信息中的加密密码进行处理,得到该账号对应的密码。
5.一种密码管理系统,其特征在于,包括 生成装置,用于当接收到用户请求某一账号的密码时,为该账号随机生成一密码; 第一保存装置,与所述生成装置相连,用于保存该账号与密码的对应关系; 输出装置,与所述第一保存装置相连,用于当检测到登录该账号的事件时,发起输出该密码的操作。
6.根据权利要求5所述的系统,其特征在于,所述输出装置包括 认证模块,用于对登录该账号的用户进行身份认证操作; 输出模块,用于如果身份认证操作成功,则输出该密码。
7.根据权利要求5所述的系统,其特征在于,所述系统还包括 第二保存装置,用于将密码以及生成该密码的时间保存为密码信息; 第一生成装置,与所述第二保存装置相连,用于生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括生成该密码的时间; 第一确定装置,与所述第一生成装置相连,用于当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息; 第一查找装置,与所述第一确定装置相连,用于根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息,得到该账号对应的密码。
8.根据权利要求5所述的系统,其特征在于,所述系统还包括 加密装置,用于对生成的密码进行加密; 第二生成装置,与所述加密装置相连,用于将加密后的密码以及生成该密码的时间保存为密码信息; 第三生成装置,与所述第二生成装置相连,用于生成该密码的存根信息,其中所述存根信息以该密码对应的账号命名,且包括用于处理加密后的密码的解密密钥和生成该密码的时间; 第二确定装置,与所述第三生成装置相连,用于当检测到不能发起输出密码操作的时候,根据检测到的登录该账号的事件所指示的账号,确定对应的存根信息; 第二查找装置,与所述第二确定装置相连,根据存根信息中生成该密码的时间,查找该存根信息对应的密码信息; 处理装置,与所述第二查找装置相连,用于采用存根信息中的解密密钥对密码信息中的加密密码进行处理,得到该账号对应的密码。
全文摘要
本发明提供一种密码管理方法和系统。所述方法,包括当接收到用户请求某一账号的密码时,为该账号随机生成一密码;保存该账号与密码的对应关系;当检测到登录该账号的事件时,发起输出该密码的操作。
文档编号H04L9/32GK102739404SQ20121022554
公开日2012年10月17日 申请日期2012年6月29日 优先权日2012年6月29日
发明者张新玲, 支连意, 杨振林, 马旭军 申请人:浪潮(北京)电子信息产业有限公司