一种密码管理方法、装置和输入终端
技术领域
本发明涉及密码管理
技术领域
,特别涉及一种密码管理方法及系统。背景技术
为满足降本增效的追求,大型企业自建的共享服务中心,或面向中小企业的共享服务机构蓬勃发展;尤其是,各类财务共享服务中心和人力资源共享服务中心发展迅速。为了进一步提升运行效率,大部分共享服务中心,采用机器人流程自动化技术创建软件机器人(或数字员工)辅助办理业务的趋势已经越来越明显;比如,通过软件机器人实现自动登录网上银行,下载交易流水、自动下载对账单、自动下载交易回单、自动为员工缴纳社保等工作。在这个过程中,首先需要将原有人工保管的各种账号密码,存储在软件机器人运行的配置文件中,由软件机器人从配置文件读取密码后录入到业务系统对应的密码输入框中。这个过程中,敏感信息泄露的风险点有:
(1)业务人员向软件机器人开发人员转交敏感信息的过程;(2)是开发人员接收敏感信息后保存和使用过程;(3)敏感信息存储在软件机器人的配置文件中,还容易出现越权访问泄露的风险。
现有解决方案中,也有对密码进行加密存储、解密使用的方案。但是,多数解决方案需要将解密算法或解密所需的私钥告知密码使用方。密码解密算法或私钥的曝光,成为泄露风险最高的环节。另外,缺少密码使用记录和审计环节,对事故责任无法追责。
因此,实现密码的加密存储,加密使用,实现可用而不可见,并且实时对密码使用情况进行记录和审计,对软件机器人发展很有必要。
发明内容
本发明提供一种密码管理的方法、装置及输入终端,用于解决大规模账号密码等敏感信息容易泄露的问题。
本发明的实施例内容如下:
第一方面,本发明提供一种密码管理方法,包括以下步骤:录入密码数据;记录所述密码数据正常输入时的界面信息,存储所述密码数据和所述界面信息,并对所述密码数据进行加密;接收密码输入请求,所述密码输入请求中包含密码索引编号和本次密码输入的界面信息,判断所述本次密码输入的界面信息是否符合事先记录的所述密码数据正常输入时的界面信息,如符合,则根据所述密码输入请求发送加密后的密码数据;如不符合,则拒绝所述密码输入请求。
进一步地,所述密码数据正常输入时的界面信息和所述本次密码输入时的界面信息包括密码输入过程中界面截图和/或全程录像,所述界面截图至少包括所述输入过程的前中后三张界面截图。
进一步地,将所述密码输入过程全程录像,并审计所述录像文件,判断所述输入过程是否存在密码违规使用风险;如存在风险,则将所述密码输入请求的来源列入黑名单,拒绝其再次获取其他密码数据,并发出密码使用风险预警;所述风险预警的方式包括发送邮件和即时消息。
进一步地,所述全程录像包括自动录屏或屏幕外录像设备摄制。
进一步地,存储所述密码数据和所述界面信息的数据结构包括密码索引编号、密码名称描述、密码密文、密码输入界面截图和/或全程录像文件。
进一步地,发送所述加密后的密码数据至密码输入终端后,采用硬件解密,并以键盘信号方式直接输入。
第二方面,本发明提供一种密码管理装置,包括:密码维护模块,用于密码数据录入、更新以及获取密码数据正常输入时的界面信息;日志记录模块,用于记录密码数据输入过程数据,所述输入过程数据包含输入过程中界面截图和/或全程录像;密码存储模块,用于存储密码数据和所述密码数据正常输入时的界面信息;风险监控及预警模块,用于监控所述密码数据输入过程是否存在风险,及发出风险预警;密码输入代理模块,用于接受密码输入请求,获取本次密码输入请求的界面截图,并对所述密码输入过程全程录像,将所述密码输入请求及所述界面截图和/或所述全程录像文件发送至风险监控及预警模块和日志记录模块;密码输入模块,用于对密码数据进行硬件解密,并以键盘信号方式直接输入。
进一步地,所述密码存储模块、风险监控与预警模块和日志记录模块设置于服务器终端;所述服务器终端采用云端部署或私有化部署。
进一步地,所述服务器终端与所述密码维护模块、所述密码输入代理模块之间设置网络安全设备。
第三方面,本发明提供一种密码输入终端,包括:USB连接器、USB集线器、USB鼠标键盘协议控制模块、解密模块、密码解密及输入控制器、电源管理模块、私钥加密模块和私钥密文存储器。
本发明提出的密码管理的方法、装置及输入终端,对密码等敏感信息达到可用而不可见的效果;采用解密与输入同步完成的智能硬件技术,排除了密码使用环节接触解密算法或解秘私钥的可能,消除了密码使用过程中风险最高的泄密点;自动完成密码使用过程数据采集,实现密码使用过程追溯与审计,自动实现敏感信息泄露风险监控与预警。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1密码管理方法流程图;
图2密码管理装置总体原理图;
图3密码管理装置各模块执行流程图;
图4密码存储模块执行流程图;
图5密码输入代理模块执行流程图;
图6风险监控与预警模块执行流程图;
图7密码输入终端总体原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种密码管理方法方法,图1为所述密码管理方法的流程图,包括以下步骤:录入密码数据;记录所述密码数据正常输入时的界面信息,存储所述密码数据和所述界面信息,并对所述密码数据进行加密;接收密码输入请求,所述密码输入请求中包含密码索引编号和本次密码输入的界面信息,判断所述本次密码输入的界面信息是否符合事先记录的所述密码数据正常输入时的界面信息,如符合,则根据所述密码输入请求发送加密后的密码数据;如不符合,则拒绝所述密码输入请求。
在本发明的一优选实施例中,密码数据正常输入时的界面信息和所述本次密码输入时的界面信息包括密码输入过程中界面截图和/或全程录像,所述界面截图至少包括所述输入过程的前中后三张界面截图,全程录像包括自动录屏或屏幕外录像设备摄制。
在本发明的一优选实施例中,将所述密码输入过程全程录像,并审计所述录像文件,判断所述输入过程是否存在密码违规使用风险;如存在风险,则将所述密码输入请求的来源列入黑名单,拒绝其再次获取其他密码数据,并发出密码使用风险预警,所述风险预警的方式包括发送邮件和即时消息。
在本发明的一优选实施例中,存储所述密码数据和所述界面信息的数据结构包括密码索引编号、密码名称描述、密码密文、密码输入界面截图和/或全程录像文件。
在本发明的一优选实施例中,发送所述加密后的密码数据至密码输入终端后,采用硬件解密,并以键盘信号方式直接输入。
在本发明的一优选实施例中,提供了一种密码管理装置,所述密码管理装置的总体原理图如图2所示,包括:至少一台管理员操作终端,运行密码维护模块,用于密码数据录入、更新以及获取密码数据正常输入时的界面信息;日志记录模块,用于记录密码数据输入过程数据,所述过程数据包含输入过程的全程录像视频;密码存储模块,用于存储密码数据和所述密码数据正常输入时的界面信息;风险监控及预警模块,用于监控所述密码数据输入过程是否存在风险,及发出风险预警;若干台软件机器人运行终端,运行密码输入代理模块,用于接受密码输入请求,获取本次密码输入请求的界面截图,并对所述密码输入过程全程录像,将所述密码输入请求和所述界面截图发送至风险监控及预警模块,将所述输入过程全程录像发送至日志记录模块;密码输入模块,用于对密码数据进行硬件解密,并以键盘信号方式直接输入。密码存储模块、风险监控与预警模块和日志记录模块设置于服务器终端,服务器终端可采用云端计算资源或私有化部署。为了保障网络安全,服务器终端与密码维护、密码输入代理等模块之间设置网络安全设备。
密码管理装置各模块执行流程如图3所示。密码维护模块进行密码录入或更新操作;密码输入代理模块接收软件机器人发出的密码输入请求,向服务端的风险监控及预警模块查询是否允许向当前窗口输入密码,在获得输入授权后,根据密码索引查询被加密后的密码数据,将加密后的密码数据发送到密码输入终端;密码输入终端收到密码密文后,执行硬件解密,并将解密得到的密码输入到当前活动窗口;密码输入代理模块根据密码输入终端的执行结果,向服务器终端的日志记录模块写入密码使用日志,日志为视频加数据两部分;风险监控与预警模块采用视频审计技术分析秘密输入过程是否存在盗用等风险,如果存在风险,则将该终端列入黑名单,不能再次获取其他密码的密文数据,并发出安全预警。
密码维护模块启动后,首先从服务器载入加密公钥,引导用户录入密码原文和密码描述,采用公钥对密码进行加密。本发明采用的加密算法,优先采用RSA256、国密SM2等公开的非对称加密算法。
密码存储模块采用B/S结构,流程如图4所示。模块启动后,首先引导管理员进行身份识别并登录密码管理页面;引导管理员选择密码索引编号并录入密码及密码描述;引导管理员录入密码正常输入前中后界面截图,至少三张;调用服务端接口,更新当前所选索引对应的密文机器输入界面截图。
密码输入代理模块执行流程如图5所示。接收软件机器人的密码输入请求,向服务终端请求该索引对应的密码密文,软件机器人发起请求时必须传入密码索引编号;密码输入模块接收到请求后,会自动截取当前屏幕,将“密码索引编号”和“当前界面截图”两个参数一同传入到风险监控与预警模块,请求获取密码索引对应的密文数据;将密码输入过程以及密码输入完毕后页面的反馈动作全程录像,录像所得的视频文件,作为该次密码输入的日志文件;将日志文件传递至风险监控与预警模块,用于审计是否存在密码违规使用风险;如果本次密码输入后未完整反馈密码输入过程视频,该软件机器人运行终端将被风险监控与预警模块列入黑名单,不能再次获取其他密码的密文数据。
风险监控与预警模块执行流程如图6所示。接受密码输入代理模块的请求;判断密码输入界面截图与预存的截图是否一致性,符合条件时,将密文反馈至密码输入代理模块;不符合条件时,反馈请求被拒绝;接受日志文件,日志文件包含密码输入全过程录像视频,利用基于人工智能的视频审计技术,审查密码输入前后是否有正常的页面跳转行为以及跳转后的页面是否是预期的页面,以判断该密码是否存在被异常使用的现象;如存在异常,则将终端列入黑名单,并发出预警。
在本发明的一优选实施例中,提供了一种密码输入终端,其结构示意图如图7所示。该终端包含有USB连接器和USB集线器模块,将USB鼠标键盘协议模块和密码解密及输入控制器连接到软件机器人运行终端;该模块还包含一个私钥加密模块,用于对密文解密所需的私钥进行二次加密存储,防止恶意破坏本装置盗取私钥;该装置,还包含有一个私钥密文存储模块,用于存储私钥加密后的密文;还包含一个解密模块,该解密模块通过内置的算法将私钥进行解密,然后再用解密后得到的私钥对密码密文进行解密;该终端,还包含一个USB鼠标键盘协议控制模块,该模块将解密模块输出的密码字符串,以键盘信号直接输入到密码输入框内。该模块还包含一个电源模块,该模块从USB总线获取5V电源输入,转换为各模块工作所需的3.3V电源。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 上一篇:石墨接头机器人自动装卡簧、装栓机
- 下一篇:一种渠道标识的上报方法、系统及存储介质
