[发明专利]业务系统密码管理方法和装置

说明书

技术领域

本发明涉及通信领域中密码安全技术领域，具体地，涉及业务系统密码管理方法和装置。

背景技术

随着信息技术的发展，在给人们带来高效、信息共享的同时，也给信息安全带来很多新的问题。密码在信息安全保障中占据着很重要的位置，业务系统的密码管理尤为重要。在移动业务支撑系统中，由于用户的增长，业务的不断发展，一般存在有多个数据库和大量的应用服务器，因此它们之间的交互访问是必不可少的。为了保障业务系统的安全，操作系统和数据库的密码管理和设置是不可或缺的。

现有的业务系统密码管理方式为传统的本地管理，即系统中所有设备都在本地管理其密码，应用程序通过读取本地的配置文件，或者通过访问数据库中保存的密码来获取相应主机的操作系统密码，而密码在配置文件或者代码中以明文的形式保存。

同时密码的变更也是在本地进行，如果某个操作系统或者数据库需要变更时，所有需要访问的应用程序都需要做相应的配置变更。如果涉及的应用程序较多，工作量大、繁琐，而且容易出错遗漏。

现有业务支撑系统中的密码管理中至少存在如下问题：

1.安全性欠佳，目前大部分的后台进程使用明文配置来实现密码管理，这使得数据库的密码和主机密码很容易被泄露。而且进程分布在不同的主机，有可能进入一台主机后通过查看程序的配置就可以在整个系统畅通无阻，导致整个系统的崩溃。

2.管理较复杂，应用进程分布在不同主机上，导致操作系统和数据库的密码变更时，需要在不同的主机上进行密码配置的变更，繁琐而且容易遗漏，导致用户不敢变更用户密码，这使得系统长时间使用一个密码，给系统带来很大的安全隐患。

发明内容

本发明是为了克服现有技术中业务系统的密码管理不安全的缺陷，根据本发明的一个方面，提出一种业务系统密码管理方法。

根据本发明实施例的业务系统密码管理方法，包括：

调用业务系统中的用户密码明文数据，采用密码文件头中的第一密钥对用户密码明文数据进行加密生成密码文件体；

采用核心密钥对密码文件头进行加密，并将加密后的密码文件头和密码文件体写入同一文件生成加密合并文件；

采用第二密钥对加密合并文件进行加密，生成密码文件保存。

本发明是为了克服现有技术中业务系统的密码管理不安全的缺陷，根据本发明的另一个方面，提出一种业务系统密码管理方法。

根据本发明实施例的业务系统密码管理方法，包括：

调用业务系统中的密码文件，采用第二密钥对密码文件进行解密生成密码文件头和密码文件体；

采用核心密钥对密码文件头进行解密，提取解密后的密码文件头中存储的第一密钥；

采用第一密钥对所述密码文件体进行解密，生成用户密码明文数据。

本发明是为了克服现有技术中业务系统的密码管理不安全的缺陷，根据本发明的一个方面，提出一种业务系统密码管理装置。

根据本发明实施例的业务系统密码管理装置，包括：

调用加密模块，用于调用业务系统中的用户密码明文数据，采用密码文件头中的第一密钥对用户密码明文数据进行加密生成密码文件体；

加密合并模块，用于采用核心密钥对所述密码文件头进行加密，并将加密后的密码文件头和密码文件体写入同一文件生成加密合并文件；

加密生成模块，用于采用第二密钥对所述加密合并文件进行加密，生成密码文件保存。

本发明是为了克服现有技术中业务系统的密码管理不安全的缺陷，根据本发明的一个方面，提出一种业务系统密码管理装置。

根据本发明实施例的业务系统密码管理装置，包括：

调用解密模块，用于调用业务系统中的密码文件，采用第二密钥对密码文件进行解密生成密码文件头和密码文件体；

解密提取模块，用于采用核心密钥对密码文件头进行解密，提取解密后的密码文件头中存储的第一密钥；

解密生成模块，用于采用第一密钥对所述密码文件体进行解密，生成用户密码明文数据。

本发明的业务系统密码管理方法和装置，采用API访问本地密码文件的方式，应用部署简单方便，其中核心密钥保存在API动态库中，可变密码保存在密码文件的密码文体头中，使得密码的使用过程可以脱离密码系统独立存在，给应用快速部署提供了方便，同时采用3层加密的方式对密码文件进行加密，最大限度的保证了密码的安全。