技術領域

本發明涉及通信領域中密碼安全技術領域，具體地，涉及業務系統密碼管理方法和裝置。

背景技術

隨著信息技術的發展，在給人們帶來高效、信息共享的同時，也給信息安全帶來很多新的問題。密碼在信息安全保障中占據著很重要的位置，業務系統的密碼管理尤為重要。在移動業務支撐系統中，由于用戶的增長，業務的不斷發展，一般存在有多個數據庫和大量的應用服務器，因此它們之間的交互訪問是必不可少的。為了保障業務系統的安全，操作系統和數據庫的密碼管理和設置是不可或缺的。

現有的業務系統密碼管理方式為傳統的本地管理，即系統中所有設備都在本地管理其密碼，應用程序通過讀取本地的配置文件，或者通過訪問數據庫中保存的密碼來獲取相應主機的操作系統密碼，而密碼在配置文件或者代碼中以明文的形式保存。

同時密碼的變更也是在本地進行，如果某個操作系統或者數據庫需要變更時，所有需要訪問的應用程序都需要做相應的配置變更。如果涉及的應用程序較多，工作量大、繁瑣，而且容易出錯遺漏。

現有業務支撐系統中的密碼管理中至少存在如下問題：

1.安全性欠佳，目前大部分的后臺進程使用明文配置來實現密碼管理，這使得數據庫的密碼和主機密碼很容易被泄露。而且進程分布在不同的主機，有可能進入一臺主機后通過查看程序的配置就可以在整個系統暢通無阻，導致整個系統的崩潰。

2.管理較復雜，應用進程分布在不同主機上，導致操作系統和數據庫的密碼變更時，需要在不同的主機上進行密碼配置的變更，繁瑣而且容易遺漏，導致用戶不敢變更用戶密碼，這使得系統長時間使用一個密碼，給系統帶來很大的安全隱患。

發明內容

本發明是為了克服現有技術中業務系統的密碼管理不安全的缺陷，根據本發明的一個方面，提出一種業務系統密碼管理方法。

根據本發明實施例的業務系統密碼管理方法，包括：

調用業務系統中的用戶密碼明文數據，采用密碼文件頭中的第一密鑰對用戶密碼明文數據進行加密生成密碼文件體；

采用核心密鑰對密碼文件頭進行加密，并將加密后的密碼文件頭和密碼文件體寫入同一文件生成加密合并文件；

采用第二密鑰對加密合并文件進行加密，生成密碼文件保存。

本發明是為了克服現有技術中業務系統的密碼管理不安全的缺陷，根據本發明的另一個方面，提出一種業務系統密碼管理方法。

根據本發明實施例的業務系統密碼管理方法，包括：

調用業務系統中的密碼文件，采用第二密鑰對密碼文件進行解密生成密碼文件頭和密碼文件體；

采用核心密鑰對密碼文件頭進行解密，提取解密后的密碼文件頭中存儲的第一密鑰；

采用第一密鑰對所述密碼文件體進行解密，生成用戶密碼明文數據。

本發明是為了克服現有技術中業務系統的密碼管理不安全的缺陷，根據本發明的一個方面，提出一種業務系統密碼管理裝置。

根據本發明實施例的業務系統密碼管理裝置，包括：

調用加密模塊，用于調用業務系統中的用戶密碼明文數據，采用密碼文件頭中的第一密鑰對用戶密碼明文數據進行加密生成密碼文件體；

加密合并模塊，用于采用核心密鑰對所述密碼文件頭進行加密，并將加密后的密碼文件頭和密碼文件體寫入同一文件生成加密合并文件；

加密生成模塊，用于采用第二密鑰對所述加密合并文件進行加密，生成密碼文件保存。

本發明是為了克服現有技術中業務系統的密碼管理不安全的缺陷，根據本發明的一個方面，提出一種業務系統密碼管理裝置。

根據本發明實施例的業務系統密碼管理裝置，包括：

調用解密模塊，用于調用業務系統中的密碼文件，采用第二密鑰對密碼文件進行解密生成密碼文件頭和密碼文件體；

解密提取模塊，用于采用核心密鑰對密碼文件頭進行解密，提取解密后的密碼文件頭中存儲的第一密鑰；

解密生成模塊，用于采用第一密鑰對所述密碼文件體進行解密，生成用戶密碼明文數據。

本發明的業務系統密碼管理方法和裝置，采用API訪問本地密碼文件的方式，應用部署簡單方便，其中核心密鑰保存在API動態庫中，可變密碼保存在密碼文件的密碼文體頭中，使得密碼的使用過程可以脫離密碼系統獨立存在，給應用快速部署提供了方便，同時采用3層加密的方式對密碼文件進行加密，最大限度的保證了密碼的安全。