[發(fā)明專利]一種密碼安全管理系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 201910252694.0 | 申請日: | 2019-03-29 |
| 公開(公告)號: | CN110069916B | 公開(公告)日: | 2020-10-23 |
| 發(fā)明(設(shè)計)人: | 廖正赟;彭金輝;衛(wèi)志剛;李鑫;劉武忠;宗澎 | 申請(專利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/31 |
| 代理公司: | 鄭州德勤知識產(chǎn)權(quán)代理有限公司 41128 | 代理人: | 黃紅梅;黃軍委 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密碼 安全管理 系統(tǒng) 方法 | ||
1.一種密碼安全管理系統(tǒng),其特征在于,包括:訪問接口模塊、密碼存儲模塊和加密模塊;
密碼存儲模塊,其包括第一密碼文件和第二密碼文件,所述第一密碼文件用于存放普通賬戶的密碼,所述第二密碼文件用于存放管理員賬戶的密碼;
所述訪問接口模塊,用于接收應(yīng)用程序的訪問請求指令,并根據(jù)所述訪問請求指令接入訪問所述第一密碼文件或所述第二密碼文件;
加密模塊,用于對所述第一密碼文件中的普通賬戶的密碼和所述第二密碼文件中的管理員賬戶的密碼進行加密處理;
所述訪問接口模塊包括:
PAM模塊,用于對接收到的賬戶密碼有效性及正確性進行檢查;
Glibc庫,用于接收所述PAM模塊的調(diào)用,以提供直接訪問第一密碼文件或第二密碼文件的I/O操作接口;
libshadow.a靜態(tài)庫,用于提供直接訪問第一密碼文件或第二密碼文件的I/O操作接口;
所述PAM模塊包括:
pam_unix.so模塊,用于對普通賬戶的密碼進行驗證或修改;
pam_admunix.so模塊,用于對管理員賬戶的密碼進行驗證或修改;
pam_admok.so模塊,用于判斷用戶的類別,并根據(jù)判斷結(jié)果接入所述pam_unix.so模塊或所述pam_admunix.so模塊;
pam_skip.so模塊,根據(jù)用戶的類別,跳過所述pam_unix.so模塊或所述pam_admunix.so模塊的執(zhí)行語句。
2.根據(jù)權(quán)利要求1所述的密碼安全管理系統(tǒng),其特征在于,所述libshadow.a靜態(tài)庫包括:
pwio.c文件,接收應(yīng)用程序的訪問請求指令,并根據(jù)所述訪問請求指令接入訪問賬戶文件;
shadowio.c文件,用于接入訪問第一密碼文件;
sdadmio.c文件,用于接入訪問第二密碼文件;
commonshadow_api.c文件,用于判斷用戶的類別,并根據(jù)判斷結(jié)果接入所述shadowio.c文件或所述sdadmio.c文件。
3.根據(jù)權(quán)利要求1所述的密碼安全管理系統(tǒng),其特征在于,所述加密模塊采用MD5、blowfish、sha256、sha512、SM3的一種或幾種加密算法。
4.一種應(yīng)用權(quán)利要求1-3任意一項所述密碼安全管理系統(tǒng)的管理方法,其特征在于,所述管理方法包括:
接收應(yīng)用程序的訪問請求指令;
根據(jù)所述訪問請求指令,選擇對應(yīng)的訪問接口模塊;
所述訪問接口模塊判斷用戶的類別;
當(dāng)用戶為普通賬戶時,所述訪問接口模塊接入訪問第一密碼文件,當(dāng)用戶為管理員賬戶時,所述訪問接口模塊接入訪問第二密碼文件;
所述方法還包括:
接收passwd或login應(yīng)用程序的訪問請求指令;
pam_admok.so模塊根據(jù)所述訪問請求指令判斷用戶的類別;
當(dāng)用戶為普通賬戶時,所述pam_admok.so模塊接入pam_unix.so模塊,并通過所述pam_unix.so模塊對普通賬戶的密碼進行驗證或修改,當(dāng)用戶為管理員賬戶時,所述pam_admok.so模塊接入pam_admunix.so模塊,并通過所述pam_admunix.so模塊對管理員賬戶的密碼進行驗證或修改。
5.根據(jù)權(quán)利要求4所述的管理方法,其特征在于,還包括:
接收passwd應(yīng)用程序修改密碼指令,
通過PAM模塊對修改的密碼的合法性進行檢查;
在確定修改的密碼合法后,所述PAM模塊調(diào)用Glibc的crypt的接口,以對修改后的密碼進行加密,且加密算法采用SM3算法;
待加密完成后,將密文返回給所述PAM模塊,并根據(jù)用戶的類別將密文寫入到第一密碼文件或第二密碼文件中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910252694.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
