一種密鑰管理系統(tǒng)及應(yīng)用程序賬戶管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)領(lǐng)域�����,具體涉及一種密鑰管理系統(tǒng)及基于依賴關(guān)系變更賬戶信息的方法����。
【背景技術(shù)】
[0002]密鑰管理系統(tǒng)一般提供密鑰管理與服務(wù)功能,可以廣泛應(yīng)用于衛(wèi)生�、銀行、移動(dòng)�����、電信��、社保�、交通等多個(gè)行業(yè)的電子計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。例如�����,在一些密鑰管理系統(tǒng)的實(shí)現(xiàn)中����,密鑰管理系統(tǒng)由對(duì)稱密鑰和非對(duì)稱密鑰管理模塊組成���。非對(duì)稱密鑰管理模塊對(duì)生命周期內(nèi)的密鑰進(jìn)行全過(guò)程管理的功能,包括密鑰生成����、密鑰存儲(chǔ)、密鑰分發(fā)�����、密鑰備份�、密鑰更新、密鑰撤銷���、密鑰歸檔�、密鑰恢復(fù)以及安全管理等�����。對(duì)稱密鑰管理模塊是實(shí)現(xiàn)對(duì)稱密鑰的生成��、下發(fā)�����、更新���、銷毀��,并寫入卡片或機(jī)具等���。
[0003]然而,現(xiàn)有技術(shù)中密鑰管理系統(tǒng)需要手動(dòng)完成應(yīng)用程序賬戶的儲(chǔ)存����、備份與同步。也就是說(shuō)現(xiàn)有技術(shù)中密鑰管理系統(tǒng)其實(shí)際上無(wú)法對(duì)各類應(yīng)用程序的賬號(hào)進(jìn)行統(tǒng)一地��、自動(dòng)化的管理��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是根據(jù)上述現(xiàn)有技術(shù)的不足之處����,提供一種應(yīng)用程序賬戶管理方法,該應(yīng)用程序賬戶管理方法通過(guò)使用API接口在服務(wù)器中統(tǒng)一管理應(yīng)用程序的賬戶�。
[0005]本發(fā)明目的實(shí)現(xiàn)由以下技術(shù)方案完成:
一種應(yīng)用程序賬戶管理方法,包括:a.獲取應(yīng)用程序的賬戶信息并保存至服務(wù)器����;b.修改所述應(yīng)用程序獲取賬戶信息的方式����,使所述應(yīng)用程序通過(guò)所述服務(wù)器獲取所述賬戶信息����;以及c.運(yùn)行所述應(yīng)用程序,所述應(yīng)用程序通過(guò)API接口訪問(wèn)所述服務(wù)器獲取所述賬戶信息��。
[0006]優(yōu)選地���,所述賬戶信息包括:用戶名和密碼��,所述賬戶信息還包括:域名或IP地址��。
[0007]優(yōu)選地��,所述步驟c包括:所述應(yīng)用程序通過(guò)身份驗(yàn)證后����,訪問(wèn)所述服務(wù)器獲取所述賬戶信息���。
[0008]優(yōu)選地,所述身份驗(yàn)證包括:身份信息驗(yàn)證���。
[0009]優(yōu)選地�,所述身份驗(yàn)證還包括:令牌驗(yàn)證,所述令牌在所述應(yīng)用程序訪問(wèn)所述服務(wù)器之前生成���,并在所述API接口中被調(diào)用來(lái)進(jìn)行身份驗(yàn)證����。
[0010]優(yōu)選地�����,所述令牌具有可以配置的生命周期��。
[0011]優(yōu)選地�����,所述API接口定義所述應(yīng)用程序與所述服務(wù)器通過(guò)簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議交換數(shù)據(jù)��。
[0012]優(yōu)選地���,所述應(yīng)用程序與所述服務(wù)器之間交換經(jīng)加密的數(shù)據(jù)��。
[0013]根據(jù)本發(fā)明的又一方面還提供一種密鑰管理系統(tǒng)��,采用上述的應(yīng)用程序賬戶管理方法�。
[0014]優(yōu)選地,所述密鑰管理器包括所述服務(wù)器��。
[0015]本發(fā)明的優(yōu)點(diǎn)是:
1)通過(guò)使用API接口在服務(wù)器中統(tǒng)一管理應(yīng)用程序的賬戶信息����;
2)通過(guò)兩種身份驗(yàn)證類型對(duì)訪問(wèn)服務(wù)器的應(yīng)用程序進(jìn)行驗(yàn)證;
3)令牌具有可配置的生命周期確保其安全性��;
4)可在服務(wù)器中更改應(yīng)用程序的賬戶信息����,用戶無(wú)需在使用應(yīng)用程序時(shí)重新輸入更新的賬戶信息。
【附圖說(shuō)明】
[0016]圖1為本發(fā)明實(shí)施例的密鑰管理系統(tǒng)的結(jié)構(gòu)示意圖����;
圖2為本發(fā)明實(shí)施例的應(yīng)用程序賬戶管理方法的流程圖。
【具體實(shí)施方式】
[0017]以下結(jié)合附圖通過(guò)實(shí)施例對(duì)本發(fā)明的特征及其它相關(guān)特征作進(jìn)一步詳細(xì)說(shuō)明�����,以便于同行業(yè)技術(shù)人員的理解:
如圖1��,圖中標(biāo)記100-300分別為:密鑰管理系統(tǒng)100、設(shè)備200��、應(yīng)用程序300���。
[0018]實(shí)施例:如圖1所示,本實(shí)施例具體涉及一種密鑰管理系統(tǒng)100���,密鑰管理系統(tǒng)100至少用于管理多個(gè)儲(chǔ)存于設(shè)備200中的應(yīng)用程序300的賬戶信息�����。在一個(gè)實(shí)施例中���,各應(yīng)用程序300分別儲(chǔ)存在單獨(dú)的設(shè)備200或集成的設(shè)備200中,并具有各自的賬戶信息�。在又一實(shí)施例中,應(yīng)用程序300可以分布式地儲(chǔ)存在多個(gè)設(shè)備200中���,并具有同一賬戶信息�。上述設(shè)備200及軟件300的實(shí)施例可以依照具體的應(yīng)用環(huán)境或需求單獨(dú)或組合使用��。
[0019]在一些實(shí)施例中�,密鑰管理系統(tǒng)100可以是分布式系統(tǒng)。例如,密鑰管理系統(tǒng)100采用分布式處理架構(gòu)進(jìn)行處理��,通過(guò)不同的組件并行或串行完成不同的操作�。這種分布式設(shè)計(jì)有利于密鑰管理策略的正確執(zhí)行和數(shù)據(jù)的安全。同時(shí)���,各組件之間采用安全連接進(jìn)行通信����,防止密鑰管理策略和數(shù)據(jù)被篡改��。各組件可以獨(dú)立工作���,也可以分布于不同的服務(wù)器上���,亦可所有組件安裝于一臺(tái)服務(wù)器。具體而言�,密鑰管理系統(tǒng)100可以通過(guò)服務(wù)器集群實(shí)現(xiàn)分布式系統(tǒng),其同時(shí)部署多臺(tái)服務(wù)器來(lái)運(yùn)行密鑰管理系統(tǒng)100����,服務(wù)器集群提供了負(fù)載均衡和高可用性。在災(zāi)難恢復(fù)場(chǎng)景中�����,服務(wù)器集群可以自動(dòng)轉(zhuǎn)移請(qǐng)求到?jīng)]有發(fā)生故障的服務(wù)器上,確保沒(méi)有停機(jī)時(shí)間(NO downtime)�����。此外�,負(fù)載均衡技術(shù)通過(guò)多個(gè)服務(wù)器同時(shí)處理請(qǐng)求的能力也提高了密鑰管理系統(tǒng)100的性能����。
[0020]密鑰管理系統(tǒng)100可以通過(guò)有線或無(wú)線的方式與儲(chǔ)存于設(shè)備200中的應(yīng)用程序300連接通訊。優(yōu)選地�,密鑰管理系統(tǒng)100與設(shè)備200位于同一局域網(wǎng)內(nèi)。在一個(gè)變化例中��,密鑰管理系統(tǒng)100與設(shè)備200位于不同的網(wǎng)絡(luò)環(huán)境中���,并通過(guò)無(wú)線路由連接通信��。
[0021]密鑰管理系統(tǒng)100管理多個(gè)儲(chǔ)存于設(shè)備200中的應(yīng)用程序300的賬戶信息時(shí)��,可定期變更賬戶信息�,以保證各儲(chǔ)存于設(shè)備200中的應(yīng)用程序300的賬戶安全����。密鑰管理系統(tǒng)100利用本發(fā)明提供的應(yīng)用程序賬戶管理方法對(duì)應(yīng)用程序300的賬戶信息進(jìn)行管理����。
[0022]以下將結(jié)合圖2對(duì)應(yīng)用程序賬戶管理方法進(jìn)行描述�。
[0023]圖2為本發(fā)明實(shí)施例的應(yīng)用程序賬戶管理方法的流程圖,其示出了三個(gè)步驟: 步驟S210:獲取應(yīng)用程序的賬戶信息并保存至服務(wù)器�。
[0024]該服務(wù)器可以作為密鑰管理系統(tǒng)的組件,例如��,該服務(wù)器是密鑰管理系統(tǒng)的一個(gè)模塊���;又例如���,該服務(wù)器是由服務(wù)器集群組成的密鑰管理系統(tǒng)的其中一個(gè)服務(wù)器。
[0025]優(yōu)選地�����,賬戶信息包括可用于使應(yīng)用程序啟動(dòng)的用戶名和密碼����。在一些實(shí)施例中,賬戶信息還包括域名或IP地址�����,其可用于供服務(wù)器獲取更多的應(yīng)用程序的信息。此處更多的應(yīng)用程序信息可以是比如數(shù)據(jù)庫(kù)的實(shí)例名稱���、服務(wù)器的偵聽(tīng)端口等�����。
[0026]步驟S220:修改所述應(yīng)用程序獲取賬戶信息的方式,使所述應(yīng)用程序通過(guò)所述服務(wù)器獲取所述賬戶信息�����。
[0027]此步驟包括����,修改應(yīng)用程序代碼,將獲取外部賬戶信息的代碼修改為使用服務(wù)器提供的API接口進(jìn)行賬號(hào)信息的獲取�。
[0028]步驟S230:運(yùn)行所述應(yīng)用程序,所述應(yīng)用程序通過(guò)API接口訪問(wèn)所述服務(wù)器獲取所述賬戶信息���。
[0029]具體而言���,應(yīng)用程序需先通過(guò)身份驗(yàn)證���,才能訪問(wèn)服務(wù)器來(lái)獲取其賬戶信息。本實(shí)施例使用的身份驗(yàn)證可以是身份驗(yàn)證信息驗(yàn)證���,例如驗(yàn)證應(yīng)用程序所在設(shè)備的本地系統(tǒng)賬戶的用戶名和密碼��,又例如是驗(yàn)證訪問(wèn)密鑰管理系統(tǒng)所需要使用的賬號(hào)��。在一個(gè)變化例中�,還可以結(jié)合令牌驗(yàn)證�,進(jìn)一步保證應(yīng)用程序是可以訪問(wèn)服務(wù)器的。令牌可以在應(yīng)用程序訪問(wèn)服務(wù)器之前生