技術(shù)領(lǐng)域

本發(fā)明涉及密碼安全管理領(lǐng)域，特別涉及一種密碼管理方法及系統(tǒng)。

背景技術(shù)

在IT領(lǐng)域，很多地方需要進行登錄認證，驗證用戶輸入的賬號密碼是否正確，比如應(yīng)用系統(tǒng)的登錄認證、數(shù)據(jù)庫層面的登錄認證、操作系統(tǒng)層面的登錄認證、FTP服務(wù)器的登錄認證，以及其他各種應(yīng)用服務(wù)的登錄認證。

各類登錄認證需要輸入密碼明文，如果對密碼信息的安全重視度不夠，不對這些密碼信息進行加密存儲，而是直接把密碼明文存儲到數(shù)據(jù)庫，配置文件或代碼中，這樣會存在很大的安全隱患，一旦保存各類賬號密碼明文信息的服務(wù)器被攻破時，會有密碼泄露的風(fēng)險。

現(xiàn)有技術(shù)至少存在以下缺點：

1、登錄服務(wù)器對客戶端的密碼管理存在泄漏風(fēng)險；

2、單機服務(wù)器無法克服單點故障對密碼管理可靠性的影響。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的問題，本發(fā)明提供了一種密碼管理方法及系統(tǒng)，采用雙機熱備和服務(wù)器訪問授權(quán)機制，保障服務(wù)器對密碼的安全管理。所述技術(shù)方案如下：

一方面，本發(fā)明提供了一種密碼管理方法，所述方法包括：

對客戶端進行授權(quán)，授權(quán)信息包括授權(quán)編號；

根據(jù)授權(quán)編號和密鑰，在第一終端生成與客戶端對應(yīng)的密碼管理服務(wù)，所述密碼管理服務(wù)包括：利用所述密鑰，對客戶端的登錄密碼進行加密，得到密文密碼；

將密文密碼與對應(yīng)的登錄帳號存入與第一終端連接的第一數(shù)據(jù)庫；

將所述密碼管理服務(wù)備份到第二終端；

將第一數(shù)據(jù)庫的數(shù)據(jù)備份到與第二終端連接的第二數(shù)據(jù)庫。

進一步地，第一終端接收客戶端發(fā)送的登錄請求，所述登錄請求信息包括授權(quán)編號和登錄帳號；

對所述授權(quán)編號進行驗證；

根據(jù)通過驗證的授權(quán)編號，調(diào)用對應(yīng)的密碼管理服務(wù)，所述密碼管理服務(wù)包括：根據(jù)所述登錄帳號，在第一數(shù)據(jù)庫中查詢與所述登錄帳號對應(yīng)的密文密碼；利用密鑰對所述密文密碼進行解密，得到明文密碼；

第一終端利用所述明文密碼，對客戶端的登錄進行認證。

進一步地，響應(yīng)于第一終端發(fā)生故障，第二終端為客戶端提供密碼管理服務(wù)，包括：

第二終端接收客戶端發(fā)送的登錄請求，所述登錄請求信息包括授權(quán)編號和登錄帳號；

對所述授權(quán)編號進行驗證；

根據(jù)通過驗證的授權(quán)編號，調(diào)用對應(yīng)的密碼管理服務(wù)，所述密碼管理服務(wù)包括：根據(jù)所述登錄帳號，在第二數(shù)據(jù)庫中查詢與所述登錄帳號對應(yīng)的密文密碼；利用密鑰對所述密文密碼進行解密，得到明文密碼；

第二終端利用所述明文密碼，對客戶端的登錄進行認證。

可選地，所述對客戶端的登錄進行認證包括：

第一終端對所述明文密碼進行傳輸加密，并將傳輸加密后的密碼發(fā)送給客戶端，客戶端對傳輸加密后的密碼進行解密，并將解密結(jié)果與登錄用戶輸入的密碼進行比對驗證；

或者，

客戶端對登錄用戶輸入的密碼進行傳輸加密，并將傳輸加密后的密碼發(fā)送給第一終端，第一終端對傳輸加密后的密碼進行解密，并將解密結(jié)果與所述明文密碼進行比對驗證。

優(yōu)選地，所述對客戶端進行授權(quán)包括：為客戶端的登錄帳號唯一分配一個授權(quán)編號；

所述對所述授權(quán)編號進行驗證包括：

根據(jù)客戶端的登錄帳號，查詢對應(yīng)的授權(quán)編號，若查詢失敗，則驗證失敗；若查詢成功，則根據(jù)查詢結(jié)果，驗證登錄請求信息中的授權(quán)編號，若與查詢結(jié)果一致，則驗證成功，否則，驗證失敗。

另一方面，本發(fā)明提供了一種密碼管理系統(tǒng)，包括：

授權(quán)模塊，用于對客戶端進行授權(quán)，授權(quán)信息包括授權(quán)編號；

第一服務(wù)模塊，用于根據(jù)授權(quán)編號和密鑰，在第一終端生成與客戶端對應(yīng)的密碼管理服務(wù)，所述密碼管理服務(wù)包括：利用所述密鑰，對客戶端的登錄密碼進行加密，得到密文密碼；

第一存儲模塊，用于將密文密碼與對應(yīng)的登錄帳號存入與第一終端連接的第一數(shù)據(jù)庫；

第二服務(wù)模塊，用于將所述密碼管理服務(wù)備份到第二終端；

第一存儲模塊，用于將第一數(shù)據(jù)庫的數(shù)據(jù)備份到與第二終端連接的第二數(shù)據(jù)庫。

進一步地，所述第一終端包括：

第一接收模塊，用于接收客戶端發(fā)送的登錄請求，所述登錄請求信息包括授權(quán)編號和登錄帳號；

第一授權(quán)驗證模塊，用于對所述授權(quán)編號進行驗證；