一种统一用户账户密码的管理方法、装置及系统与流程

1.本发明涉及身份管理和信息安全技术领域，具体为一种统一用户账户密码的管理方法、装置及系统。


背景技术：

2.随着信息化建设的不断发展，各种各样的软件系统和企业信息系统被开发出来且应用也越来越广泛。各种系统为了保证其使用的安全性和稳定性，需要进行注册才能进行使用。但是，面对繁多的系统，各种不同的用户名称以及与之相互匹配的密码对于使用人员来说难以记忆，此时统一用户账户的出现很好的解决了这些不足。
3.现有技术的统一用户账户在实际的使用时，使用者可以通过直接的点击或者是直接的输入其密码即可实现多系统的登录操作。这种统一用户账户的授权登录方式在实际的使用过程中易因为繁多的系统原因造成使用者对于系统真伪辨识清晰度降低，使得统一用户账户的密码被不明系统获得，从而导致账户密码的泄露；并且现有技术的统一用户账户在实际授权登录操作时很多时候仅仅是考虑到对于使用的便捷性，相对于对统一用户账户的密码管理较为疏松，从而增加了统一用户账户密码泄露的几率，不利于统一用户账户的安全性。为此，本发明提出一种统一用户账户密码的管理方法、装置及系统来解决上述的问题。


技术实现要素：

4.本发明解决的技术问题在于克服现有技术的辨识度降低和管理缺乏的缺陷，提供一种统一用户账户密码的管理方法、装置及系统。所述一种统一用户账户密码的管理方法、装置及系统具有自主的辨识优势和多重并用的密码管理措施等特点。
5.为实现上述目的，本发明提供如下技术方案：一种统一用户账户密码的管理方法，包括以下步骤：
6.s1：统一用户账户的第一次登陆，实现对统一用户账户密码的输入和保存；
7.s2：在密码确认完成之后，需要进行密码调用权限设置；
8.s3：系统将统一用户账户密码进行独立的存储和传输加密，将密码上传到指定的统一用户账户管理系统之中；
9.s4：在第二次及以后对统一用户账户进行登录时，此时用户可以直接对第一次保存的密码进行调用；
10.s5：对密码调用操作后，统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别；
11.s6：若识别结果与实际的结果不符，则统一用户账户管理系统主动中断对统一用户账户密码的调用流程，并提出警告，若是识别结果与实际结果相符合，则统一用户账户管理系统将保存的密码调用出来，用于系统的登录使用；
12.s7：每次被调用出来的密码统一用户账户管理系统会对其进行记录，记录的数据
会与步骤2中的权限设置进行对比，当记录的数据未达到权限设置时，则密码被成功的调用，正常的用于统一用户账户不同系统使用；
13.s8：若记录的数据达到权限设置时，此时密码被单独的隔离，统一用户账户管理系统提示新的认证，若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存，若认证通过则密码解除隔离，密码被成功的调用，正常的用于统一用户账户密码不同系统使用。
14.优选的，所述步骤1中的统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项。
15.优选的，所述步骤2中的统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数或使用时间的权限设置。
16.优选的，所述步骤3中的统一用户账户管理系统可以是单独设置的系统模块，也可以是权威的统一用户账户管理机构。
17.优选的，所述步骤5中的真伪性辨别内容包括ip地址、备案号或者数字证书。
18.优选的，所述步骤7中记录的数据为统一用户账户密码被调用的次数，统一用户账户密码在单个系统上所使用的时间或统一用户账户密码在多个系统上所使用的所述步骤8中的认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种。
19.一种统一用户账户密码的管理装置，包括处理器和存储器，所述存储器存储有程序指令，所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
20.一种统一用户账户密码的管理系统，包括数据收集模块、加密存储模块、认证模块和对比模块组成；
21.所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集；
22.所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作；
23.所述认证模块用于对需要登录系统内部数据的调取，并将调取到的数据与权威官方数据进行认证，实现对系统真伪性的辨别；
24.所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置，将权限数据与收集模块收集到的数据进行对比，并可以实现对再次认证数据的对比操作。
25.与现有技术相比，本发明的有益效果是：
26.1、本发明通过设置有系统真伪识别步骤和认证模块，在统一用户账户密码被调用的过程中首先对系统的真伪性进行识别操作，避免统一用户账户密码进入到虚假系统之中，可以有效的避免统一用户账户密码的泄露；
27.2、本发明通过设置有权限设置和权限对比步骤及对比模块，提出一个统一用户账户密码使用的权限，可以避免统一用户账户密码在单一或多个系统之间使用时长时间处于仅登录而忽略管理的情况，确保统一用户账户密码的安全性；
28.3、本发明通过设置有加密储存模块，通过加密储存模块可以实现对统一用户账户密码的单独加密存储、调用、回收和隔离操作，有效的避免统一用户账户密码被外部的不稳定环境所获取，进一步的提高对统一用户账户密码管理的安全性。
附图说明
29.图1为本发明的流程图。
具体实施方式
30.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.实施例一：请参阅图1，本发明提供一种技术方案：一种统一用户账户密码的管理方法，包括以下步骤：
32.s1：统一用户账户的第一次登陆，实现对统一用户账户密码的输入和保存，统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项，统一用户账户密码被保存到加密储存模块内部，有效的避免在未登陆时密码的泄露；
33.s2：在密码确认完成之后，需要进行密码调用权限设置，统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数的权限设置；
34.s3：系统将统一用户账户密码进行独立的存储和传输加密，将密码上传到指定的统一用户账户管理系统之中，统一用户账户管理系统可以是单独设置的系统模块；
35.s4：在第二次及以后对统一用户账户进行登录时，此时用户可以直接对第一次保存的密码进行调用；
36.s5：对密码调用操作后，统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别，真伪性辨别内容包括ip地址、备案号或者数字证书；
37.s6：若识别结果与实际的结果不符，则统一用户账户管理系统主动中断对统一用户账户密码的调用流程，并提出警告，若是识别结果与实际结果相符合，则统一用户账户管理系统将保存的密码调用出来，用于系统的登录使用；
38.s7：每次被调用出来的密码统一用户账户管理系统会对其进行记录，记录的数据会与步骤2中的权限设置进行对比，记录的数据为统一用户账户密码被调用的次数，当记录的数据未达到权限设置时，则密码被成功的调用，正常的用于统一用户账户不同系统使用，；
39.s8：若记录的数据达到权限设置时，此时密码被单独的隔离，统一用户账户管理系统提示新的认证，认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种，若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存，若认证通过则密码解除隔离，密码被成功的调用，正常的用于统一用户账户密码不同系统使用。
40.一种统一用户账户密码的管理装置，包括处理器和存储器，所述存储器存储有程序指令，其特征在于，所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
41.一种统一用户账户密码的管理系统，包括数据收集模块、加密存储模块、认证模块和对比模块组成；
42.所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集；
43.所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作；
44.所述认证模块用于对需要登录系统内部数据的调取，并将调取到的数据与权威官方数据进行认证，实现对系统真伪性的辨别；
45.所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置，将权限数据与收集模块收集到的数据进行对比，并可以实现对再次认证数据的对比操作。
46.实施例二：请参阅图1，本发明提供一种技术方案：一种统一用户账户密码的管理方法，包括以下步骤：
47.s1：统一用户账户的第一次登陆，实现对统一用户账户密码的输入和保存，统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项，统一用户账户密码被保存到加密储存模块内部，有效的避免在未登陆时密码的泄露；
48.s2：在密码确认完成之后，需要进行密码调用权限设置，统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用使用时间的权限设置；
49.s3：系统将统一用户账户密码进行独立的存储和传输加密，将密码上传到指定的统一用户账户管理系统之中，统一用户账户管理系统可以是单独设置的系统模块，也可以是权威的统一用户账户管理机构；
50.s4：在第二次及以后对统一用户账户进行登录时，此时用户可以直接对第一次保存的密码进行调用；
51.s5：对密码调用操作后，统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别，真伪性辨别内容包括ip地址、备案号或者数字证书；
52.s6：若识别结果与实际的结果不符，则统一用户账户管理系统主动中断对统一用户账户密码的调用流程，并提出警告，若是识别结果与实际结果相符合，则统一用户账户管理系统将保存的密码调用出来，用于系统的登录使用；
53.s7：每次被调用出来的密码统一用户账户管理系统会对其进行记录，记录的数据会与步骤2中的权限设置进行对比，记录的数据为统一用户账户密码在单个系统上所使用的时间之和，当记录的数据未达到权限设置时，则密码被成功的调用，正常的用于统一用户账户不同系统使用，；
54.s8：若记录的数据达到权限设置时，此时密码被单独的隔离，统一用户账户管理系统提示新的认证，认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种，若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存，若认证通过则密码解除隔离，密码被成功的调用，正常的用于统一用户账户密码不同系统使用。
55.一种统一用户账户密码的管理装置，包括处理器和存储器，所述存储器存储有程序指令，其特征在于，所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
56.一种统一用户账户密码的管理系统，包括数据收集模块、加密存储模块、认证模块
和对比模块组成；
57.所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集；
58.所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作；
59.所述认证模块用于对需要登录系统内部数据的调取，并将调取到的数据与权威官方数据进行认证，实现对系统真伪性的辨别；
60.所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置，将权限数据与收集模块收集到的数据进行对比，并可以实现对再次认证数据的对比操作。
61.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种统一用户账户密码的管理方法，包括以下步骤,其特征在于：s1：统一用户账户的第一次登陆，实现对统一用户账户密码的输入和保存；s2：在密码确认完成之后，需要进行密码调用权限设置；s3：系统将统一用户账户密码进行独立的存储和传输加密，将密码上传到指定的统一用户账户管理系统之中；s4：在第二次及以后对统一用户账户进行登录时，此时用户可以直接对第一次保存的密码进行调用；s5：对密码调用操作后，统一用户账户管理系统首先对调用统一用户账户密码的系统真伪性进行识别；s6：若识别结果与实际的结果不符，则统一用户账户管理系统主动中断对统一用户账户密码的调用流程，并提出警告，若是识别结果与实际结果相符合，则统一用户账户管理系统将保存的密码调用出来，用于系统的登录使用；s7：每次被调用出来的密码统一用户账户管理系统会对其进行记录，记录的数据会与步骤2中的权限设置进行对比，当记录的数据未达到权限设置时，则密码被成功的调用，正常的用于统一用户账户不同系统使用；s8：若记录的数据达到权限设置时，此时密码被单独的隔离，统一用户账户管理系统提示新的认证，若认证不通过则密码重新回到统一用户账户管理系统之中进行加密保存，若认证通过则密码解除隔离，密码被成功的调用，正常的用于统一用户账户密码不同系统使用。2.根据权利要求1所述的一种统一用户账户密码的管理方法，其特征在于：所述步骤1中的统一用户账户密码的设置可以是用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码的其中一项或者是多项。3.根据权利要求1所述的一种统一用户账户密码的管理方法，其特征在于：所述步骤2中的统一用户账户权限包括获得密码所要使用到的硬件设备权限和密码调用次数或使用时间的权限设置。4.根据权利要求1所述的一种统一用户账户密码的管理方法，其特征在于：所述步骤3中的统一用户账户管理系统可以是单独设置的系统模块，也可以是权威的统一用户账户管理机构。5.根据权利要求1所述的一种统一用户账户密码的管理方法，其特征在于：所述步骤5中的真伪性辨别内容包括ip地址、备案号或者数字证书。6.根据权利要求1所述的一种统一用户账户密码的管理方法，其特征在于：所述步骤7中记录的数据为统一用户账户密码被调用的次数，统一用户账户密码在单个系统上所使用的时间或统一用户账户密码在多个系统上所使用的时间之和。7.根据权利要求1所述的一种统一用户账户密码的管理方法，其特征在于：所述步骤8中的认证方式为用户名口令、动态令牌、数字证书、指纹、手机短信或者人脸认证密码其中一种。8.一种统一用户账户密码的管理装置，包括处理器和存储器，所述存储器存储有程序指令，其特征在于，所述处理器运行所述程序指令以实现根据权利要求1至7中任一项所述的方法。
9.一种统一用户账户密码的管理系统，其特征在于：包括数据收集模块、加密存储模块、认证模块和对比模块组成；所述数据收集模块用于对第一次统一用户账户密码的输入和保存、统一用户账户密码使用过程中的权限数据收集和再次认证数据的收集；所述加密储存模块用于对统一用户账户密码的单独加密存储、调用、回收和隔离操作；所述认证模块用于对需要登录系统内部数据的调取，并将调取到的数据与权威官方数据进行认证，实现对系统真伪性的辨别；所述对比模块用于用户对统一用户账户密码提取一个具体的权限设置，将权限数据与收集模块收集到的数据进行对比，并可以实现对再次认证数据的对比操作。

技术总结
本发明公开了一种统一用户账户密码的管理方法、装置及系统，本发明通过设置有系统真伪识别步骤和认证模块，在统一用户账户密码被调用的过程中首先对系统的真伪性进行识别操作，避免统一用户账户密码进入到虚假系统之中，可以有效的避免统一用户账户密码的泄露；本发明通过设置有权限设置和权限对比步骤及对比模块，提出一个统一用户账户密码使用的权限，可以避免统一用户账户密码在单一或多个系统之间使用时长时间处于仅登录而忽略管理的情况，确保统一用户账户密码的安全性。本发明具有对统一用户账户密码调用和防护安全性高的优点。的优点。的优点。


技术研发人员：徐小梅 刘宁 袁玲
受保护的技术使用者：广州启睿信息科技有限公司
技术研发日：2023.07.04
技术公布日：2023/10/6