[发明专利]密码管理方法、电子设备、计算机存储介质

说明书

本发明公开了一种密码管理方法、电子设备、计算机存储介质，其方法包括：接收客户端发起的请求，判断请求是否为信任的Https请求；若是，从请求中提取加密后的密码请求信息；对加密后的密码请求信息进行解密，并将解密后的密码请求信息发送给密码管理器，以供密码管理器根据密码请求信息返回对应的密码信息；接收密码管理器返回的密码信息，对密码信息进行加密后返回给客户端，以供客户端对加密的密码信息进行解密后使用。通过对客户端发起的请求的判断和对密码请求信息及密码信息进行加密处理，保障了整个密码请求过程中的传输安全，同时，即使日志中记录了密码信息，但由于密码信息为加密后的密码信息，也避免了泄密的可能。

技术领域

本发明涉及数据安全领域，具体涉及一种密码管理方法、电子设备、计算机存储介质。

背景技术

客户端或终端在执行某项服务或操作时，有时需要连接如数据库服务器。客户端或终端在连接数据库服务器时，需要知道数据库服务器的用户名和密码。现有技术一般采用在配置文件中记录需要连接的数据库服务器的IP地址、端口、用户名、密码等信息，客户端的代码可以直接从配置文件中读取相应的信息，以实现连接数据库服务器的操作。但这种方式使得数据库服务器的用户名和密码信息很容易被泄露，导致安全问题的发生。

因此，需要一种密码管理方法，以保障密码的安全，避免密码泄露。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的密码管理方法、电子设备、计算机存储介质。

根据本发明的一个方面，提供了一种密码管理方法，其包括：

接收客户端发起的请求，判断请求是否为信任的Https请求；

若是，从请求中提取加密后的密码请求信息；

对加密后的密码请求信息进行解密，并将解密后的密码请求信息发送给密码管理器，以供密码管理器根据密码请求信息返回对应的密码信息；

接收密码管理器返回的密码信息，对密码信息进行加密后返回给客户端，以供客户端对加密的密码信息进行解密后使用。

根据本发明的另一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行以下操作：

接收客户端发起的请求，判断请求是否为信任的Https请求；

若是，从请求中提取加密后的密码请求信息；

对加密后的密码请求信息进行解密，并将解密后的密码请求信息发送给密码管理器，以供密码管理器根据密码请求信息返回对应的密码信息；

接收密码管理器返回的密码信息，对密码信息进行加密后返回给客户端，以供客户端对加密的密码信息进行解密后使用。

根据本发明的又一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使所述处理器执行以下操作：

接收客户端发起的请求，判断请求是否为信任的Https请求；

若是，从请求中提取加密后的密码请求信息；

对加密后的密码请求信息进行解密，并将解密后的密码请求信息发送给密码管理器，以供密码管理器根据密码请求信息返回对应的密码信息；

接收密码管理器返回的密码信息，对密码信息进行加密后返回给客户端，以供客户端对加密的密码信息进行解密后使用。