[发明专利]一种密码的安全管理方法及相关设备在审
| 申请号: | 202011438308.6 | 申请日: | 2020-12-07 |
| 公开(公告)号: | CN114595168A | 公开(公告)日: | 2022-06-07 |
| 发明(设计)人: | 周志刚 | 申请(专利权)人: | 武汉斗鱼网络科技有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F21/60;G06F21/62 |
| 代理公司: | 北京众达德权知识产权代理有限公司 11570 | 代理人: | 刘杰 |
| 地址: | 430000 湖北省武汉市东湖开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密码 安全管理 方法 相关 设备 | ||
本发明提供了一种密码的安全管理方法及相关设备,属于网络数据安全的技术领域,实现密码在管理过程中的安全性,解决了密码在管理与使用的过程中存在过多暴露的技术问题。所述方法包括:获取密码的类型信息;根据所述密码的类型信息确定获取所述密码的方式;基于所述获取所述密码的方式得到所述密码的秘钥数据;将所述密码的所述秘钥数据转存至预设内存得到所述秘钥数据的内存地址;发送所述秘钥数据的内存地址至登录组件,以使所述登录组件根据所述秘钥数据的内存地址获取预设内存内的所述秘钥数据进行登录;删除所述预设内存内的所述秘钥数据。
技术领域
本发明涉及网络数据安全技术领域,尤其是涉及一种密码的安全管理方法及相关设备。
背景技术
用户输入账号密码,以及用户免密码登录等这些功能可能都需要用到密码数据。现有方案主要保障了密码传输给服务器的安全以及密码数据在服务器的存储安全,并没有涉及客户端在管理密码的安全性。在管理密码时,不同软件需要在其软件对应的内存上存储所述密码,造成密码的暴露过多,同时,对已存储的密码只进行简单的防护处理,无法做到对密码的监控。
同时对于一般的应用层开发工程师由于其不是密码安全人员所以对密码的读取管理没有太高的安全意识,所以在密码的读取管理的过程中容易面临密码的安全风险。
发明内容
本发明的目的在于提供一种密码的安全管理管理方法,缓解了现有技术中密码在管理与使用的过程中存在过多暴露的技术问题。
第一方面,本发明提供一种密码的安全管理管理方法,包括:
获取密码的类型信息;
根据上述类型信息确定获取上述密码的方式;
基于上述获取上述密码的方式得到上述密码的秘钥数据;
将上述密码的上述秘钥数据转存至预设内存得到上述秘钥数据的内存地址;
发送上述秘钥数据的内存地址至客户端,以使上述客户端根据上述秘钥数据的内存地址获取上述预设内存中的上述秘钥数据;
删除上述预设内存中的上述秘钥数据。
可选的,上述根据上述类型信息确定获取上述密码的方式的步骤,包括:
根据上述类型信息判断上述密码的来源,其中,上述类型信息包括:文件密码和输入密码,上述文件密码的来源为文件,上述输入密码的来源为输入框;
基于上述密码的来源确定获取上述密码的方式。
可选的,上述基于上述密码的来源确定获取上述密码的方式的步骤,包括:
若上述密码的来源为文件,则设置数据接口,通过上述数据接口获取上述密码;
若上述密码的来源为输入框,则设置密码控件,通过上述密码控件获取上述密码。
可选的,上述发送上述秘钥数据的内存地址至客户端,以使上述客户端根据上述秘钥数据的内存地址获取上述预设内存中的上述秘钥数据的步骤之前,还包括:
记录上述秘钥数据在上述预设内存中的内存地址;
根据上述秘钥数据在上述预设内存中的内存地址设置读取内存访问间断点;
上述删除上述预设内存中的上述秘钥数据的步骤,包括:
根据上述预设内存中的内存地址的内存访问间断点删除上述预设内存中的上述秘钥数据。
可选的,上述发送上述秘钥数据的内存地址至客户端,以使上述客户端根据上述秘钥数据的内存地址获取上述预设内存中的上述秘钥数据的步骤,包括:
若上述密码的来源为文件,在Openssl组件管理上述秘钥数据的接口中编写一个第一子类:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉斗鱼网络科技有限公司,未经武汉斗鱼网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011438308.6/2.html,转载请声明来源钻瓜专利网。
