一种请求使用共用资产的方法及装置与流程

本技术涉及信息安全，具体而言，涉及一种请求使用共用资5产的方法及装置。

背景技术：

1、目前，在企业中通常一个资产会被很多人共用，从而使得资产口令被所有人共享。甚至，有的时候除了工作人员共享口令，第三方人员也共享0了该口令，从而使得资产口令共享的范围非常之广。因此不难看出，共享

2、资产账号口令的方式存在着很多资产安全隐患。为了避免出现安全问题，目前会对频繁的更改资产口令，并以此来保证资产安全性。

3、然而，虽然通过定期修改资产口令能够在一定程度上保证资产的安全

4、性，但每次修改都会导致所有工作人员均无法正常使用，从而导致了极大5的不便利性，进而影响着资产的管理与运维。

技术实现思路

1、本技术实施例的目的在于提供一种请求使用共用资产的方法及装置，

2、能够基于具有时效性的临时密码来请求对共用资产的使用，从而能够减少0资产真实密码泄露的可能，进而能够保证共用资产的安全；同时，还能够避免对真实密码的频繁更改，从而提高共用资产的使用便利，避免对资产的管理与运维造成不必要的影响。

3、本技术实施例第一方面提供了一种请求使用共用资产的方法，包括：

4、接收操作端发送的资产账号和临时密码；

5、5检测与所述资产账号相对应的密码表中是否具有所述临时密码；

6、当所述密码表中具有所述临时密码时，判断所述临时密码是否具有时效性；

7、当所述临时密码具有所述时效性时，在所述密码表中提取真实密码；

8、基于所述真实密码，请求使用所述共用资产。

9、在上述实现过程中，该方法可以优先接收操作端发送的资产账号和临时密码；可见，该方法可以实时检测操作端输入的信息，并在检测到操作端发送用于请求使用共用资产的资产账号和临时密码时，继续执行本方法的后续步骤，从而实现有效触发该方法执行的效果。然后，该方法检测与资产账号相对应的密码表中是否具有临时密码；可见，该方法能够基于资产账号确定其对应的密码表，并基于该密码表确定临时密码的正确性，从而使得只有在临时密码正确的时候才能够进行有效的资产使用请求。在该方法检测出密码表中具有临时密码时，再判断临时密码是否具有时效性；可见，该方法不仅能够检测临时密码的正确性，还能够检测临时密码的时效性，从而以此来进一步确保临时密码是真实有效的，进而保障共用资产的使用更加安全。再后，该方法在临时密码具有时效性时，在密码表中提取真实密码，并基于真实密码，请求使用共用资产；可见，该方法能够以临时密码为媒介调用真实密码，并基于真实密码请求使用共用资产，从而以此来避免对真实密码的更改，并能够保障临时密码不对原有资产架构造成不良影响，进而使得共用资产的使用更加安全可靠。

10、进一步地，所述判断所述临时密码是否具有时效性的步骤包括：

11、获取当前时间，并获取与所述临时密码相对应的授权时间段；

12、判断所述当前时间是否处于所述授权时间段内；

13、当所述当前时间处于所述授权时间段内时，确定所述临时密码具有时效性；

14、当所述当前时间不处于所述授权时间段内时，确定所述临时密码不具有所述时效性。

15、在上述实现过程中，该方法在判断临时密码是否具有时效性的过程中，可以优先获取当前时间，并获取与临时密码相对应的授权时间段；可见，该方法是通过时间来判定临时密码是否具有时效性的，通过该步骤的实施，

16、能够为后续的判断提供数据基础。然后，该方法再判断当前时间是否处于5授权时间段内；并在当前时间处于授权时间段内时，确定临时密码具有时

17、效性；或在当前时间不处于授权时间段内时，确定临时密码不具有时效性。可见，该方法能够对临时密码的时效性加以判断，并在临时密码具有时效性的基础上再执行后续的步骤，从而为整体方法增加了又一重安全保障。

18、进一步地，所述接收操作端发送的资产账号和临时密码步骤之前，所0述方法还包括：

19、当接收到操作端发送的临时密码申请信息时，基于所述临时密码申请信息生成审批请求；

20、发送所述审批请求至管理端；

21、当接收到所述管理端基于所述审批请求反馈的审批通过信息时，生成5临时密码；

22、发送所述临时密码至所述操作端。

23、在上述实现过程中，该方法可以在接收操作端发送的资产账号和临时密码步骤之前，检测是否接收到操作端发送的临时密码申请信息，并在接

24、收到临时密码申请信息时，基于临时密码申请信息生成审批请求，并发送0审批请求至管理端；可见，该方法可以实时检测操作端的申请信息，并及

25、时将其转发给管理端，以使管理人员能够对该申请进行审批，并给予回复，从而能够实现简化流程的同时保障审批有效性的效果，进而提高该方法的应用安全性。然后，在接收到管理端基于审批请求反馈的审批通过信息时，

26、生成临时密码；再发送临时密码至操作端。可见，该方法可以在管理人员5完成审批时，自动生成临时密码，并下发该临时密码，从而使得操作端可

27、以在不知道真实密码的情况下使用临时密码进行操作，进而保障了共用资产使用的安全性。

28、进一步地，所述当接收到所述管理端基于所述审批请求反馈的审批通过信息时，所述方法还包括：

29、在所述审批通过信息中提取与所述临时密码相对应的授权时间段；

30、发送所述授权时间段至所述操作端。

31、在上述实现过程中，该方法在接收到管理端基于审批请求反馈的审批通过信息的同时，还可以在审批通过信息中提取与临时密码相对应的授权时间段；并进一步发送授权时间段至操作端。可见，该方法可以同时下发临时密码和授权时间段，以使用户在收到临时密码的同时，知道该临时密码的使用时间段，从而便于用于更有效的使用该临时密码，进而能够避免信息不同步导致的各种问题的出现，有利于提高临时密码的使用体验。

32、进一步地，所述方法还包括：

33、判断当前时间是否处于所述授权时间段内；

34、当所述当前时间不处于所述授权时间段内时，删除所述密码表中的所述临时密码。

35、在上述实现过程中，该方法在生成临时密码之后，实时判断当前时间是否处于授权时间段内；并在发现当前时间不处于授权时间段内时，立刻删除密码表中的临时密码。可见，该方法能够保障临时密码的有效性，避免超时、过期等情况下临时密码仍然可用的进情况出现，从而保证共用资产的使用安全性。

36、进一步地，所述生成临时密码的步骤包括：

37、基于预设长度区间，随机确定密码长度；

38、基于预设字符规则和所述密码长度，生成临时密码。

39、在上述实现过程中，该方法在生成临时密码的过程中基于预设长度区间，随机确定密码长度；然后再基于预设字符规则和密码长度，生成临时密码。可见，该方法可以根据预设的密码长度区间确定一个密码长度，然后生成一个随机密码，并将该里面作为临时密码存储并下发，从而实现临时密码生成的随机性，进而有利于保证共用资产的安全性。

40、进一步地，所述接收到操作端发送的临时密码申请信息的步骤之前，所述方法还包括：

41、接收并存储管理端输入的资产账号和真实密码。

42、在上述实现过程中，该方法能够在接收到操作端发送的临时密码申请信息的步骤之前，接收并存储管理端输入的资产账号和真实密码。可见，该方法能够在用户申请临时密码之前，确定共用资产的资产账号和真实密码，然后再以此为前提进行临时密码的申请验证和生成，从而以此来确保临时密码生成的有效性，避免临时密码生成之后却无对应公用资产可用的情况发生。

43、本技术实施例第二方面提供了一种请求使用共用资产的装置，所述请求使用共用资产的装置包括：

44、接收单元，用于接收操作端发送的资产账号和临时密码；

45、检测单元，用于检测与所述资产账号相对应的密码表中是否具有所述临时密码；

46、判断单元，用于当所述密码表中具有所述临时密码时，判断所述临时密码是否具有时效性；

47、提取单元，用于当所述临时密码具有所述时效性时，在所述密码表中提取真实密码；

48、请求单元，用于基于所述真实密码，请求使用所述共用资产。

49、在上述实现过程中，该装置可以通过接收单元接收操作端发送的资产账号和临时密码；通过检测单元检测与资产账号相对应的密码表中是否具有临时密码；通过判断单元在密码表中具有临时密码时，判断临时密码是否具有时效性；通过提取单元在临时密码具有时效性时，在密码表中提取真实密码；再通过请求单元来基于真实密码，请求使用共用资产。可见，该装置能够基于具有时效性的临时密码来请求对共用资产的使用，从而能够减少资产真实密码泄露的可能，进而能够保证共用资产的安全；同时，还能够避免对真实密码的频繁更改，从而提高共用资产的使用便利，避免对资产的管理与运维造成不必要的影响。

50、进一步地，所述判断单元包括：

51、获取子单元，用于当所述密码表中具有所述临时密码时获取当前时间，并获取与所述临时密码相对应的授权时间段；

52、判断子单元，用于判断所述当前时间是否处于所述授权时间段内；

53、第一确定子单元，用于当所述当前时间处于所述授权时间段内时，确定所述临时密码具有时效性；

54、所述第一确定子单元，还用于当所述当前时间不处于所述授权时间段内时，确定所述临时密码不具有所述时效性。

55、进一步地，所述请求使用共用资产的装置还包括：

56、生成单元，用于当接收到操作端发送的临时密码申请信息时，基于所述临时密码申请信息生成审批请求；

57、发送单元，用于发送所述审批请求至管理端；

58、所述生成单元，还用于当接收到所述管理端基于所述审批请求反馈的审批通过信息时，生成临时密码；

59、所述发送单元，还用于发送所述临时密码至所述操作端。

60、进一步地，所述提取单元，还用于当接收到所述管理端基于所述审批请求反馈的审批通过信息时，在所述审批通过信息中提取与所述临时密码相对应的授权时间段；

61、所述发送单元，还用于发送所述授权时间段至所述操作端。

62、进一步地，所述请求使用共用资产的装置还包括：

63、所述判断单元，用于判断当前时间是否处于所述授权时间段内；

64、删除单元，用于当所述当前时间不处于所述授权时间段内时，删除所述密码表中的所述临时密码。

65、进一步地，所述生成单元包括：

66、第二确定子单元，用于基于预设长度区间，随机确定密码长度；

67、生成子单元，用于基于预设字符规则和所述密码长度，生成临时密码。

68、进一步地，所述接收单元，还用于在接收到操作端发送的临时密码申请信息之前，接收并存储管理端输入的资产账号和真实密码。

69、本技术实施例第三方面提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本技术实施例第一方面中任一项所述的请求使用共用资产的方法。

70、本技术实施例第四方面提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本技术实施例第一方面中任一项所述的请求使用共用资产的方法。