[发明专利]账户密码分发方法、装置、存储介质和计算机设备

说明书

本发明提供一种账户密码分发方法，包括：接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码；获取预存的所述应用服务器的公钥；根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功；在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密；向所述应用服务器反馈加密后的所述账户和密码。该方法通过统一存储并分发数据库或系统的账户和密码，显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障。

技术领域

本发明涉及数据管理技术领域，具体而言，本发明涉及一种账户密码分发方法、装置、计算机可读存储介质和计算机设备。

背景技术

在访问数据库或者系统时，一般需要获取数据库或者系统的账户和密码以实现登录访问。目前，很多数据库或者系统的连接账户和密码都存放在要连接数据库或者系统的服务器本地的配置文件中，该账户密码存放方式存在很大的安全风险，一旦有黑客入侵了服务器，配置文件中的密码直接可以被黑客窃取，导致数据库或者系统被入侵。此外，生成服务器上连接数据库或者系统的账户和密码的配置工作也是人为去上服务器操作，在配置过程中也会有很大的泄露风险。现有账户密码的存放及管理方式容易导致账户密码被窃取，存在较大的泄露风险。

发明内容

为至少能解决上述的技术缺陷之一，本发明提供了以下技术方案的账户密码分发方法及对应的装置、计算机可读存储介质和计算机设备。

本发明的实施例根据一个方面，提供了一种账户密码分发方法，包括如下步骤：

接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码；

获取预存的所述应用服务器的公钥；根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功；

在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密；

向所述应用服务器反馈加密后的所述账户和密码。

在一个实施例中，所述接收应用服务器发送的经由预分配的私钥加密处理的请求数据之前，还包括：

向应用服务器分配一对非对称加密的公钥和私钥。

在一个实施例中，所述向应用服务器分配一对非对称加密的公钥和私钥，包括：

确定向所述应用服务器分配的一对非对称加密的公钥和私钥；

将所述私钥写入预置代码文件中，对包含所述私钥的所述预置代码文件进行编译混淆处理；

向所述应用服务器发送所述公钥和编译混淆处理后的预置代码文件。

在一个实施例中，所述根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功，包括：

采用所述应用服务器的公钥对所述请求数据进行解密；

若解密成功，确定所述应用服务器的身份认证成功。

在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括：

从所述请求数据中提取其携带的时间戳；

判断所述时间戳是否在预置有效时间范围内；

若是，执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。