[发明专利]一种以委托方式安全使用密码的方法

说明书

本发明公开了一种以委托方式安全使用密码的方法，若干用户通过用户端向登录服务器发送加密的密码，登录服务器针对不同用户端的密码进行解密得到若干密码明文，通过密码明文进行验证登录；登录服务器将若干密码明文存储至委托服务器，委托服务器针对密码明文生成唯一一个密码对象识别ID；向委托服务器中添加若干委托功能程序，委托服务器针对委托功能程序生成唯一一个委托功能识别ID；客户端通过调用密码对应识别ID与委托功能识别ID从委托服务器中调用对应的密码明文与对应的委托功能程序；实现严格数据隔离要求的远程功能安全调用，同时在密码明文的安全性得到保证的前提下，解决hash加盐存储密码导致密码不可逆而无法使用的问题。

技术领域

本发明属于密码委托使用的技术领域，具体涉及一种以委托方式安全使用密码的方法。

背景技术

用户密码的存放，目前普遍安全的做法是使用hash加盐的方式，好处是不可逆，在数据库泄漏的情况下也无法反推出用户密码，但也杜绝了系统使用该密码的可能，hash加盐的密码只能在认证的时候作为对比依据存在。

尤其是在管理其他系统的系统中，如果要实现使用用户密码登录其他系统，由于密码的不可逆性而无法实现该功能，也无法实现在密码强度策略变更后，如提醒不符合要求的用户修改密码，因为存储的用户密码不可逆导致无法使用用户密码做其他事。

发明内容

本发明的目的在于提供一种以委托方式安全使用密码的方法，在保证密码明文的安全性的前提下，解决hash加盐存储密码导致密码不可逆而无法使用的问题。

本发明通过下述技术方案实现：

一种以委托方式安全使用密码的方法，包括以下步骤：

步骤1、若干用户通过用户端向登录服务器发送加密的密码，登录服务器针对不同用户端的密码进行解密得到若干密码明文，通过密码明文进行验证登录；

步骤2、登录服务器将若干密码明文存储至委托服务器，委托服务器针对每一个密码明文生成唯一一个与当前密码明文对应的密码对象识别ID；需要说明的是密码明文会被加密并只存放在委托服务器的内存中，并不进行持久化存储；

步骤3、向委托服务器中添加若干委托功能程序，委托服务器针对每一个委托功能程序生成唯一一个与当前委托功能程序对应的委托功能识别ID；

步骤4、委托服务器将密码对象识别ID与委托功能识别ID返回至客户端，客户端通过调用密码对应识别ID与委托功能识别ID从委托服务器中调用密码对应识别ID对应的密码明文与委托功能识别ID对应的委托功能程序。

为了更好的实现本发明，进一步地，所述步骤2与步骤3中，通过在单个委托服务器中部署双进程进行密码明文与委托功能程序的同步交互或通过两个委托服务器进行密码明文与委托功能程序的同步交互实现密码明文与委托程序功能的安全保存与备份。

为了更好的实现本发明，进一步地，若只存在一个委托服务器，则在委托服务器中部署一个主进程与一个备份进程，通过负载均衡的方式进行主进程与备用进程之间的密码明文与委托功能程序的同步交互。

为了更好的实现本发明，进一步地，若存在两个委托服务器，则将一个委托服务器部署为主服务器，将另一个委托服务器部署为备用服务器以构成HA集群，所述主服务器与备用服务器之间进行密码明文与委托功能程序的同步交互，且主服务器与备用服务器根据密码明文与委托功能程序同步情况进行实时切换。

为了更好的实现本发明，进一步地，所述委托服务器上设置有代码加载接口，通过代码加载接口加载带有委托功能程序的插件实现向委托服务器中添加若干委托功能程序。

为了更好的实现本发明，进一步地，采用动态加载或静态停机加载的方式将带有委托功能程序的插件加载至委托服务器中。

为了更好的实现本发明，进一步地，所述插件中的委托功能程序包括用户名、密码、控制参数、实际功能代码。