[发明专利]一种以委托方式安全使用密码的方法

权利要求书

1.一种以委托方式安全使用密码的方法，其特征在于，包括以下步骤：

步骤1、若干用户通过用户端向登录服务器发送加密的密码，登录服务器针对不同用户端的密码进行解密得到若干密码明文，通过密码明文进行验证登录；

步骤2、登录服务器将若干密码明文存储至委托服务器，委托服务器针对每一个密码明文生成唯一一个与当前密码明文对应的密码对象识别ID；

步骤3、向委托服务器中添加若干委托功能程序，委托服务器针对每一个委托功能程序生成唯一一个与当前委托功能程序对应的委托功能识别ID；

步骤4、委托服务器将密码对象识别ID与委托功能识别ID返回至客户端，客户端通过调用密码对应识别ID与委托功能识别ID从委托服务器中调用密码对应识别ID对应的密码明文与委托功能识别ID对应的委托功能程序。

2.根据权利要求1所述的一种以委托方式安全使用密码的方法，其特征在于，所述步骤2与步骤3中，通过在单个委托服务器中部署双进程进行密码明文与委托功能程序的同步交互或通过两个委托服务器进行密码明文与委托功能程序的同步交互实现密码明文与委托程序功能的安全保存与备份。

3.根据权利要求2所述的一种以委托方式安全使用密码的方法，其特征在于，若只存在一个委托服务器，则在委托服务器中部署一个主进程与一个备份进程，通过负载均衡的方式进行主进程与备用进程之间的密码明文与委托功能程序的同步交互。

4.根据权利要求2所述的一种以委托方式安全使用密码的方法，其特征在于，若存在两个委托服务器，则将一个委托服务器部署为主服务器，将另一个委托服务器部署为备用服务器以构成HA集群，所述主服务器与备用服务器之间进行密码明文与委托功能程序的同步交互，且主服务器与备用服务器根据密码明文与委托功能程序同步情况进行实时切换。

5.根据权利要求1-4任一项所述的一种以委托方式安全使用密码的方法，其特征在于，所述步骤3中，所述委托服务器上设置有代码加载接口，通过代码加载接口加载带有委托功能程序的插件实现向委托服务器中添加若干委托功能程序。

6.根据权利要求5所述的一种以委托方式安全使用密码的方法，其特征在于，采用动态加载或静态停机加载的方式将带有委托功能程序的插件加载至委托服务器中。

7.根据权利要求6所述的一种以委托方式安全使用密码的方法，其特征在于，所述插件中的委托功能程序包括用户名、密码、控制参数、实际功能代码。

8.根据权利要求1-4任一项所述的一种以委托方式安全使用密码的方法，其特征在于，所述步骤1中，在用户端采用公钥对密码进行非对称加密，并将加密后的密码发送至登录服务器，登录服务器通过私钥对密码进行解密得到密码明文；登录服务器对密码明文采用加盐hash的方式处理得到的hash值并与登录服务器中存储的用户密码的hash值进行对比以验证登录是否成功；登录成功则将密码明文发送至委托服务器，登录失败则向客户端返回登录失败信息。

9.根据权利要求1-4任一项所述的一种以委托方式安全使用密码的方法，其特征在于，所述委托服务器通过存储接口与登录服务器连接，通过使用接口与用户端连接，所述存储接口与使用接口在内网进行访问。

10.根据权利要求1-4任一项所述的一种以委托方式安全使用密码的方法，其特征在于，所述步骤2与步骤3中，采用生成UUID的方式针对密码明文生成唯一的密码对象识别ID或针对委托功能程序生成唯一的委托功能识别ID。