[发明专利]一种单点口令修改系统

说明书

技术领域

本发明涉及一种密码管理技术，尤其涉及一种单点密码修改系统，可以用来定期自动修改密码或定期提醒用户修改密码，并自动生成新的密码，帮助用户完成密码的修改工作，从而提高密码的安全性.

背景技术

密码是最常用的一种用户认证方式.例如，在登录电子邮箱时，我们需要提供用户名和密码，才能进入邮箱，查看或发送邮件.又例如，在互联网上从事电子交易时，我们也需要提供用户名和密码，才能进入自己的帐户，进行买卖活动.但是，密码认证在实际应用中是非常不安全的.主要原因是用户为了方便记忆，一般会选择好记的密码.另外，由于绝大部分的网络服务供应商都没有要求用户必须定期修改密码，所以很多用户长时间，甚至从不修改自己的密码.这给密码的攻击者提供了充足的时间来破译密码，如用字典攻击或BRUTE-FORCE攻击.

为了减少密码被这些攻击破译的可能，减少密码被破译后带来的风险，用户应该定期修改各个帐户的密码.一种方式是让所有网络服务供应商都实现密码安全策略，要求用户定期修改密码.首先，这种方案不太现实，因为没有一个机构有这样的权威，可以强行要求所有网络服务供应商都做到这一点.其次，即使所有网络服务供应商都做到了这一点，也无法满足用户的需求，因为每个人对安全的需求也不尽相同.同样的服务，如电子邮件，不同的用户对其安全性的看法就会不同.如果不加区别，要求所有的用户都在一个固定的周期修改密码，并不能完全满足用户对安全的不同需求.另一种方案是让用户自己决定何时修改密码.如上所述，如果没有任何提醒或强制性，绝大部分的用户会忘记修改自己的密码.尤其是拥有多个密码的用户，为了方便，一般不愿主动来定期修改自己的密码.

目前，没有系统可以帮助用户来定期修改密码.

发明内容

本发明提供了一种单点密码修改系统，允许用户在一个地方定义密码修改策略，并通过自动生成新密码，自动填写新密码到密码修改界面内的合适的域，来帮助用户完成密码的修改，从而弥补了这个空白.

本发明所述的单点密码修改系统包含以下两个模块：密码策略模块和密码修改模块.所述密码策略模块定义密码的有效期.密码的有效期可以灵活定义.既可以指定密码到期的绝对时间，如密码将在xxxx年xx月xx日到期，也可以定义密码的有限期限，如密码将在多少天，多少周，或多少个月后到期.在密码有效期到达后，调用密码修改模块.密码策略模块也可以用来保存实际的密码修改界面的访问地址.该密码修改界面一般包含三个输入域：现有密码域，新密码域，和新密码确认域.

所述密码修改模块生成新密码，并用生成的密码来提醒用户或帮助用户修改现有的密码。密码生成的算法可以多样化，既可以随机生成，也可以有规律地生成.在密码生成后，如果用户没有保存实际的密码修改界面的访问地址，所述密码修改模块将提醒用户

附图说明

图1为本发明中所述的单点密码修改系统结构示意图.

图2为在本发明中所述的单点密码修改系统中，添加一个密码的流程示意图

图3为在本发明中所述的单点密码修改系统中，当一个密码的有效期到达以后，修改密码的流程示意图

具体实施方式

以下结合说明书附图，进一步说明本发明的实施方式.

如说明书附图1所示，本发明所述的单点密码修改系统包含两个模块：密码策略模块和密码修改模块.

如说明书附图2所示，上述密码策略模块的工作流程包含以下步骤：

步骤101，在上述密码策略模块中添加一个密码，并定义其有效期；

步骤102，定义在该密码有效期到达后，是否自动修改；如果需要自动修改，执行步骤103.否则，步骤104；

步骤103，定义该密码修改界面的访问地址，如URL；

步骤104，密码策略定义完毕.

如说明书附图3所示，上述密码修改模块，在一个密码的有效期到达以后，将提醒用户来修改密码，并帮助用户来完成密码的修改工作.其工作流程包含以下步骤：

步骤201，密码的有效期以到达；

步骤202，检查是否需要自动修改该密码；如果需要自动修改，执行步骤203；否则，执行步骤209；

步骤203，访问该密码的修改界面地址；例如，如果修改界面地址是一个超文本的连接，则调用浏览器访问该连接；

步骤204，在获得该密码的修改界面后，将该密码添入密码修改界面的相应的域，如旧密码域；

步骤205，通过预先定义的算法，自动生成一个新密码；

步骤206，将生成的密码添入密码修改界面的相应的域，如新密码域；