[发明专利]保护服务器密码安全的方法和装置

权利要求书

1.一种保护服务器密码安全的方法，其特征在于，所述方法包括：

获取用户登录的初始密码；

将所述初始密码更改为固定密码，并设置所述固定密码有效期；

根据所述固定密码和所述固定密码有效期，获取用户登录的临时密码和临时密码有效期；

根据所述固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

2.根据权利要求1所述的方法，其特征在于，所述根据所述固定密码和所述固定密码有效期，获取用户登录的临时密码和临时密码有效期包括：

对所述固定密码进行加密；

若所述加密后的固定密码有效期失效，则设置用户登录的临时密码；

对所述临时密码进行加密，并设置临时密码有效期。

3.根据权利要求1所述的方法，其特征在于，所述根据所述固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护包括：

根据预设时间对所述临时密码和所述固定密码进行有效期检查；

若所述临时密码有效期失效，则利用固定密码进行登录；

若所述临时密码和固定密码有效期都失效，则接收新密码进行登录。

4.根据权利要求3所述的方法，其特征在于，所述若所述临时密码和固定密码有效期都失效，则接收新密码进行登录之后包括：

对新密码进行随机加密；

保留所述加密后的新密码至数据库。

5.一种保护服务器密码安全的装置，其特征在于，所述装置包括：

获取初始密码模块，用于获取用户登录的初始密码；

固定密码相关信息确定模块，用于将所述初始密码更改为固定密码，并设置所述固定密码有效期；

临时密码相关信息确定模块，用于根据所述固定密码和所述固定密码有效期，获取用户登录的临时密码和临时密码有效期；

新密码生成模块，用于根据所述固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

6.根据权利要求5所述的装置，其特征在于，所述临时密码相关信息确定模块包括：

固定密码加密单元，用于对所述固定密码进行加密；

临时密码确定单元，用于若所述加密后的固定密码有效期失效，则设置用户登录的临时密码；

临时密码有效期确定单元，用于对所述临时密码进行加密，并设置临时密码有效期。

7.根据权利要求5所述的装置，其特征在于，所述新密码生成模块包括：

有效期检查单元，用于根据预设时间对所述临时密码和所述固定密码进行有效期检查；

临时密码有效期失效单元，用于若所述临时密码有效期失效，则利用固定密码进行登录；

各有效期均失效单元，用于若所述临时密码和固定密码有效期都失效，则接收新密码进行登录。

8.根据权利要求7所述的装置，其特征在于，所述各有效期均失效单元之后包括：

新密码加密单元，用于对新密码进行随机加密；

保留单元，用于保留所述加密后的新密码至数据库。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任一项所述保护服务器密码安全的方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至4任一项所述保护服务器密码安全的方法的步骤。