[发明专利]一种密钥管理系统及应用程序账户管理方法

说明书

技术领域

本发明属于计算机领域，具体涉及一种密钥管理系统及基于依赖关系变更账户信息的方法。

背景技术

密钥管理系统一般提供密钥管理与服务功能，可以广泛应用于卫生、银行、移动、电信、社保、交通等多个行业的电子计算机网络系统中。例如，在一些密钥管理系统的实现中，密钥管理系统由对称密钥和非对称密钥管理模块组成。非对称密钥管理模块对生命周期内的密钥进行全过程管理的功能，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。对称密钥管理模块是实现对称密钥的生成、下发、更新、销毁，并写入卡片或机具等。

然而，现有技术中密钥管理系统需要手动完成应用程序账户的储存、备份与同步。也就是说现有技术中密钥管理系统其实际上无法对各类应用程序的账号进行统一地、自动化的管理。

发明内容

本发明的目的是根据上述现有技术的不足之处，提供一种应用程序账户管理方法，该应用程序账户管理方法通过使用API接口在服务器中统一管理应用程序的账户。

本发明目的实现由以下技术方案完成：

一种应用程序账户管理方法，包括：a. 获取应用程序的账户信息并保存至服务器；b. 修改所述应用程序获取账户信息的方式，使所述应用程序通过所述服务器获取所述账户信息；以及c. 运行所述应用程序，所述应用程序通过API接口访问所述服务器获取所述账户信息。

优选地，所述账户信息包括：用户名和密码，所述账户信息还包括：域名或IP地址。

优选地，所述步骤c包括:所述应用程序通过身份验证后，访问所述服务器获取所述账户信息。

优选地，所述身份验证包括：身份信息验证。

优选地，所述身份验证还包括：令牌验证，所述令牌在所述应用程序访问所述服务器之前生成，并在所述API接口中被调用来进行身份验证。

优选地，所述令牌具有可以配置的生命周期。

优选地，所述API接口定义所述应用程序与所述服务器通过简单对象访问协议交换数据。

优选地，所述应用程序与所述服务器之间交换经加密的数据。

根据本发明的又一方面还提供一种密钥管理系统，采用上述的应用程序账户管理方法。

优选地，所述密钥管理器包括所述服务器。

本发明的优点是：

1）通过使用API接口在服务器中统一管理应用程序的账户信息；

2）通过两种身份验证类型对访问服务器的应用程序进行验证；

3）令牌具有可配置的生命周期确保其安全性；

4）可在服务器中更改应用程序的账户信息，用户无需在使用应用程序时重新输入更新的账户信息。

附图说明

图1为本发明实施例的密钥管理系统的结构示意图；

图2为本发明实施例的应用程序账户管理方法的流程图。

具体实施方式

以下结合附图通过实施例对本发明的特征及其它相关特征作进一步详细说明，以便于同行业技术人员的理解：

如图1，图中标记100-300分别为：密钥管理系统100、设备200、应用程序300。

实施例：如图1所示，本实施例具体涉及一种密钥管理系统100，密钥管理系统100至少用于管理多个储存于设备200中的应用程序300的账户信息。在一个实施例中，各应用程序300分别储存在单独的设备200或集成的设备200中，并具有各自的账户信息。在又一实施例中，应用程序300可以分布式地储存在多个设备200中，并具有同一账户信息。上述设备200及软件300的实施例可以依照具体的应用环境或需求单独或组合使用。

在一些实施例中，密钥管理系统100可以是分布式系统。例如，密钥管理系统100采用分布式处理架构进行处理，通过不同的组件并行或串行完成不同的操作。这种分布式设计有利于密钥管理策略的正确执行和数据的安全。同时，各组件之间采用安全连接进行通信，防止密钥管理策略和数据被篡改。各组件可以独立工作，也可以分布于不同的服务器上，亦可所有组件安装于一台服务器。具体而言，密钥管理系统100可以通过服务器集群实现分布式系统，其同时部署多台服务器来运行密钥管理系统100，服务器集群提供了负载均衡和高可用性。在灾难恢复场景中，服务器集群可以自动转移请求到没有发生故障的服务器上，确保没有停机时间（NO downtime）。此外，负载均衡技术通过多个服务器同时处理请求的能力也提高了密钥管理系统100的性能。