本发明专利技术公开了基于PKI的企业强密码管理方法、系统与电子设备,包括获取登入请求数据;执行第一操作或执行第二操作;执行第一操作包括:将所述登入请求数据发送至密码保险箱服务器,所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设备,所述预先绑定Ukey设备解密所述第一密码数据包,并显示所述第一登入密码数据;执行第二操作包括:登入设备的预设沙箱模块先生成动态密码,其次将所述动态密码加密得到第二密码数据包,再将所述第二密码数据包发送至预先绑定Ukey设备;所述预先绑定Ukey设备解密所述第二密码数据包,并显示所述第二登入密码数据。相比于现有技术而言,本发明专利技术涉及的技术方案能够提高密码保护的安全性,提高密码批量管理的效率。提高密码批量管理的效率。提高密码批量管理的效率。
【技术实现步骤摘要】
基于PKI的企业强密码管理方法、系统及电子设备
[0001]本专利技术涉及系统加密
,尤其涉及一种基于PKI的企业强密码管理方法,本专利技术还涉及一种用于运行所述基于PKI的企业强密码管理方法的系统与电子设备。
技术介绍
[0002]信息安全是当前政府、医院等机构及中小企业亟待解决的问题,例如政府统计数据、报表,医院中患者的数据,统计显示,企业遇到的信息安全威胁有80%来自内部。
[0003]企业中有诸多重要系统,例如财务系统、进入系统最简单的方法是通过密码,也就是获取目标口令,一旦对方有了密码口令,就可以很轻松的入侵系统并获取数据。具体在企业内部,大量充斥着强度不够的简单密码,其安全隐患不容忽视。
[0004]但企业人员平时应用的密码较多,将密码设置的较为复杂则不便于记忆,而将记录了密码的文件随处存放又会造成更大的安全隐患。
[0005]因此,如何提供一种问题解决方案,其能够提高密码保护的安全性,提高密码批量管理的效率,已经成为本领域技术人员亟待完成的目标。
技术实现思路
[0006]为解决上述技术问题,本专利技术的主要目的在于提供一种基于PKI的企业强密码管理方法,能够提高密码保护的安全性,提高密码批量管理的效率,此外,本专利技术还提供一种基于PKI的企业强密码管理系统与电子设备,同样具有上述有益效果。
[0007]为实现上述目的,本专利技术提供一种基于PKI的企业强密码管理方法,该方法包括:获取登入请求数据;执行第一操作或执行第二操作;执行第一操作包括:将所述登入请求数据发送至密码保险箱服务器,所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设备,所述预先绑定Ukey设备解密所述第一密码数据包,并显示所述第一登入密码数据;执行第二操作包括:登入设备的预设沙箱模块先生成动态密码,其次将所述动态密码加密得到第二密码数据包,再将所述第二密码数据包发送至预先绑定Ukey设备;所述预先绑定Ukey设备解密所述第二密码数据包,并显示所述第二登入密码数据。
[0008]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,该方法还包括:对所述登入设备进行判断;a若登入设备为非动态密码登入设备,则执行第一操作;b若登入设备为动态密码登入设备,则执行第二操作。
[0009]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,所述密码保险箱服务器用于存储以非对称密钥加密方式加密的机密文件,所述机密文件包括与用户信息、登入背景关联的非动态密码,所述非动态密码为预设的强密码;所述密码保险箱服务器存储有以密文形式加密的所述非对称密钥加密方式的公钥;所述非对称密钥加密方式的私钥存储于所述预先绑定Ukey设备中。
[0010]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,所述登入设备通过所述密码保险箱服务器下载并安装沙箱模块,得到所述预设沙箱模块;所述预设沙箱模块
存储有以密文形式加密的所述非对称密钥加密方式的公钥。
[0011]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,该方法还包括:用户控制端通过所述密码保险箱服务器下载控制软件,所述控制软件包括:PC端控制软件或手机端控制软件;所述用户控制端为与用户信息关联的电脑或手持移动终端。
[0012]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,所述预先绑定Ukey设备与手持移动终端预先绑定,所述预先绑定Ukey设备与手持移动终端通过无线连接方式连接,所述无线连接方式包括蓝牙连接、WiFi连接;所述“所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设备”具体为:所述密码保险箱服务器通过手持移动终端将第一密码数据包发送至预先绑定Ukey设备。
[0013]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,所述预先绑定Ukey设备预先绑定的方法包括:通过手持移动终端注册用户账号,采集所述用户账号关联的用户信息,所述用户信息包括用户的员工工号、所在部门、姓名以及所述手持移动终端的设备信息;将所述用户账号及所述用户信息上传至所述密码保险箱服务器,所述密码保险箱服务器将收到的所述用户账号及所述用户信息与预设的可注册信息进行匹配;匹配成功,则所述用户账号注册成功;通过所述用户账号登入PC端控制软件,所述PC端控制软件从所述密码保险箱服务器下载所述用户信息,所述PC端控制软件基于所述用户信息为Ukey设备写入数字证书,得到所述预先绑定Ukey设备。
[0014]进一步地,在本专利技术提供的基于PKI的企业强密码管理方法中,所述“登入设备的预设沙箱模块先生成动态密码,其次将所述动态密码加密得到第二密码数据包”具体为:获取登入请求数据;将所述登入请求数据与动态密码预设清单进行匹配;匹配成功后,登入设备的预设沙箱生成动态密码;使用所述用户登入账号关联的非对称密钥的公钥对所述动态密码进行加密得到第二密码数据包;通过所述密码保险箱服务器将所述第二密码数据包,发送至已登入所述用户登入账号的手持移动终端的所述预先绑定Ukey设备上;所述预先绑定Ukey设备通过非对称密钥的私钥对所述第二密码数据包进行解密得到所述登入设备的动态密码;并将所述动态密码在所述预先绑定Ukey设备上显示。
[0015]此外,本方案还提供一种用于运行所述基于PKI的企业强密码管理方法的系统,该系统包括:用于获取登入请求数据的第一获取模块;用于执行第一操作的第一操作模块,执行第一操作包括:将所述登入请求数据发送至密码保险箱服务器,所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设备,所述预先绑定Ukey设备解密所述第一密码数据包,并显示所述第一登入密码数据;用于执行第二操作的第二操作模块,执行第二操作包括:登入设备的预设沙箱模块先生成动态密码,其次将所述动态密码加密得到第二密码数据包,再将所述第二密码数据包发送至预先绑定Ukey设备;所述预先绑定Ukey设备解密所述第二密码数据包,并显示所述第二登入密码数据。
[0016]此外,本方案还提供一种电子设备,包括:存储器,用于存储执行所述基于PKI的企业强密码管理方法的计算机应用程序;处理器,用于处理基于PKI的企业强密码管理方法的计算机应用程序。
[0017]本专利技术提供的一种基于PKI的企业强密码管理方法,具体包括如下
技术实现思路
:获取登入请求数据;执行第一操作或执行第二操作;执行第一操作包括:将所述登入请求数据发送至密码保险箱服务器,所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设
备,所述预先绑定Ukey设备解密所述第一密码数据包,并显示所述第一登入密码数据;执行第二操作包括:登入设备的预设沙箱模块先生成动态密码,其次将所述动态密码加密得到第二密码数据包,再将所述第二密码数据包发送至预先绑定Ukey设备;所述预先绑定Ukey设备解密所述第二密码数据包,并显示所述第二登入密码数据。相比于现有技术而言,本专利技术涉及的技术方案,在需登入设备上输入登入请求数据,在获取到登入请求数据后,将可进行两种操作;当执行第一操作时,密码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于PKI的企业强密码管理方法,其特征在于,该方法包括:获取登入请求数据;执行第一操作或执行第二操作;执行第一操作包括:将所述登入请求数据发送至密码保险箱服务器,所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设备,所述预先绑定Ukey设备解密所述第一密码数据包,并显示第一登入密码数据;执行第二操作包括:登入设备的预设沙箱模块先生成动态密码,其次将所述动态密码加密得到第二密码数据包,再将所述第二密码数据包发送至预先绑定Ukey设备;所述预先绑定Ukey设备解密所述第二密码数据包,并显示第二登入密码数据。2.根据权利要求1所述的基于PKI的企业强密码管理方法,其特征在于,该方法还包括:对所述登入设备进行判断;a若登入设备为非动态密码登入设备,则执行第一操作;b若登入设备为动态密码登入设备,则执行第二操作。3.根据权利要求2所述的基于PKI的企业强密码管理方法,其特征在于,所述密码保险箱服务器用于存储以非对称密钥加密方式加密的机密文件,所述机密文件包括与用户信息、登入背景关联的非动态密码,所述非动态密码为预设的强密码;所述密码保险箱服务器存储有以密文形式加密的所述非对称密钥加密方式的公钥;所述非对称密钥加密方式的私钥存储于所述预先绑定Ukey设备中。4.根据权利要求3所述的基于PKI的企业强密码管理方法,其特征在于,所述登入设备通过所述密码保险箱服务器下载并安装沙箱模块,得到所述预设沙箱模块;所述预设沙箱模块存储有以密文形式加密的所述非对称密钥加密方式的公钥。5.根据权利要求2所述的基于PKI的企业强密码管理方法,其特征在于,该方法还包括:用户控制端通过所述密码保险箱服务器下载控制软件,所述控制软件包括:PC端控制软件或手机端控制软件;所述用户控制端为与用户信息关联的电脑或手持移动终端。6.根据权利要求5所述的基于PKI的企业强密码管理方法,其特征在于,所述预先绑定Ukey设备与手持移动终端预先绑定,所述预先绑定Ukey设备与手持移动终端通过无线连接方式连接,所述无线连接方式包括蓝牙连接、WiFi连接;步骤“所述密码保险箱服务器将第一密码数据包发送至预先绑定Ukey设备”具体为:所述密码保险箱服务器通过手持移动终端将第一密码数据包发送至预先绑定Ukey设备。7.根据权利要求6所述的基于PKI的企业强密码管理方法,其特征在于,所述预先绑定Ukey设...
【专利技术属性】
技术研发人员:戚建淮,刘航,崔宸,田佳,唐娟,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。