本發(fā)明涉及信息安全，尤其涉及賬號(hào)口令管理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著信息安全的發(fā)展，用戶在面對(duì)安全性能要求較高的信息業(yè)務(wù)系統(tǒng)的使用時(shí)，不同信息業(yè)務(wù)系統(tǒng)之間的賬號(hào)和口令可能不同，若是通過人工管理各個(gè)賬號(hào)和口令，可能會(huì)導(dǎo)致登錄出錯(cuò)，維護(hù)成本高的問題，且若是多次登錄失敗可能會(huì)導(dǎo)致賬號(hào)被鎖定，影響用戶的正常使用，若是將各個(gè)賬號(hào)對(duì)應(yīng)的口令統(tǒng)一設(shè)置，則在其中一個(gè)賬號(hào)口令被泄露后，導(dǎo)致其他賬號(hào)存在安全風(fēng)險(xiǎn)。

2、為了解決上述問題，現(xiàn)有的終端設(shè)備提供了自動(dòng)登錄或者存儲(chǔ)密碼的服務(wù)，但是，也在其他用戶在操作該終端設(shè)備時(shí)，提高信息泄露的風(fēng)險(xiǎn)，由此可見，用戶在面對(duì)多個(gè)信息業(yè)務(wù)系統(tǒng)的賬號(hào)和口令管理時(shí)，管理難度大，安全性較低。

3、上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種賬號(hào)口令管理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中用戶在面對(duì)多個(gè)信息業(yè)務(wù)系統(tǒng)的賬號(hào)和口令管理時(shí)，管理難度大，安全性較低的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種賬號(hào)口令管理方法，所述方法包括以下步驟：

3、在接收到目標(biāo)信息業(yè)務(wù)系統(tǒng)的登錄指令時(shí)，根據(jù)所述登錄指令從電連接的外置口令模塊中讀取所述目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的信息業(yè)務(wù)數(shù)據(jù)；

4、解析所述信息業(yè)務(wù)數(shù)據(jù)，得到簽名數(shù)據(jù)；

5、解密所述簽名數(shù)據(jù)，得到目標(biāo)登錄數(shù)據(jù)；

6、根據(jù)所述目標(biāo)登錄數(shù)據(jù)登錄所述目標(biāo)信息業(yè)務(wù)系統(tǒng)。

7、可選地，所述簽名數(shù)據(jù)包括簽名原文和簽名值；

8、所述解密所述簽名數(shù)據(jù)，得到目標(biāo)登錄數(shù)據(jù)，包括：

9、根據(jù)預(yù)設(shè)簽名公鑰對(duì)所述簽名原文和簽名值進(jìn)行數(shù)據(jù)驗(yàn)證；

10、在驗(yàn)證成功時(shí)，基于預(yù)設(shè)解密密鑰通過預(yù)設(shè)解密方式解密所述簽名原文中的目標(biāo)字段，得到目標(biāo)登錄數(shù)據(jù)，所述預(yù)設(shè)解密密鑰與所述目標(biāo)信息業(yè)務(wù)系統(tǒng)的唯一性標(biāo)識(shí)符、用戶賬號(hào)以及所述簽名原文的加密時(shí)刻信息關(guān)聯(lián)，所述目標(biāo)登錄數(shù)據(jù)至少包括唯一性標(biāo)識(shí)符、賬號(hào)信息、口令信息以及登錄對(duì)象信息。

11、可選地，所述根據(jù)所述目標(biāo)登錄數(shù)據(jù)登錄所述目標(biāo)信息業(yè)務(wù)系統(tǒng)，包括：

12、基于唯一性標(biāo)識(shí)符調(diào)用第一驅(qū)動(dòng)程序，以啟動(dòng)唯一性標(biāo)識(shí)符對(duì)應(yīng)的登錄頁面，所述登錄頁面為所述唯一性標(biāo)識(shí)符指向的目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的顯示頁面；

13、根據(jù)所述賬號(hào)信息、口令信息以及登錄對(duì)象信息填充所述登錄頁面，以登錄所述目標(biāo)信息業(yè)務(wù)系統(tǒng)。

14、可選地，所述在接收到目標(biāo)信息業(yè)務(wù)系統(tǒng)的登錄指令時(shí)，根據(jù)所述登錄指令從電連接的外置口令模塊中讀取所述目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的信息業(yè)務(wù)數(shù)據(jù)之前，還包括：

15、在電連接的外置口令模塊中注冊(cè)目標(biāo)信息業(yè)務(wù)系統(tǒng)的系統(tǒng)名稱和唯一性標(biāo)識(shí)符；

16、調(diào)用第二驅(qū)動(dòng)程序，以啟動(dòng)所述注冊(cè)目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的注冊(cè)頁面；

17、實(shí)時(shí)掃描所述注冊(cè)頁面，統(tǒng)計(jì)所述注冊(cè)頁面中的各輸入框的登錄對(duì)象信息、用戶賬號(hào)以及用戶口令；

18、將所述系統(tǒng)名稱、所述唯一性標(biāo)識(shí)符、所述登錄對(duì)象信息、所述用戶賬號(hào)以及所述用戶口令對(duì)應(yīng)存儲(chǔ)至所述電連接的外置口令模塊。

19、可選地，所述將所述系統(tǒng)名稱、所述唯一性標(biāo)識(shí)符、所述登錄對(duì)象信息、所述用戶賬號(hào)以及所述用戶口令對(duì)應(yīng)存儲(chǔ)至所述電連接的外置口令模塊，包括：

20、通過第一加密方式對(duì)所述用戶口令進(jìn)行加密，得到口令密文；

21、整合所述系統(tǒng)名稱、所述唯一性標(biāo)識(shí)符、所述登錄對(duì)象信息、所述用戶賬號(hào)以及所述口令密文，得到目標(biāo)數(shù)據(jù)字段表；

22、通過第二加密方式對(duì)所述目標(biāo)數(shù)據(jù)字段表進(jìn)行數(shù)字簽名，得到簽名值；

23、將所述目標(biāo)數(shù)據(jù)字段表和所述簽名值對(duì)應(yīng)存儲(chǔ)至所述電連接的外置口令模塊。

24、可選地，所述通過第一加密方式對(duì)所述用戶口令進(jìn)行加密，得到口令密文，包括：

25、基于所述唯一性標(biāo)識(shí)符、用戶賬號(hào)以及當(dāng)前時(shí)刻信息通過預(yù)設(shè)函數(shù)生成預(yù)設(shè)長度字節(jié)的初始向量；

26、根據(jù)所述初始向量和預(yù)設(shè)密鑰對(duì)所述用戶口令進(jìn)行加密，得到口令密文，所述預(yù)設(shè)密鑰的字節(jié)長度與所述初始向量的字節(jié)長度相同。

27、可選地，所述賬號(hào)口令管理方法，還包括：

28、在接收到目標(biāo)信息業(yè)務(wù)系統(tǒng)的口令修改指令時(shí)，根據(jù)所述口令修改指令調(diào)用第三驅(qū)動(dòng)程序，以啟動(dòng)口令修改頁面；

29、掃描所述口令修改頁面中各輸入框的輸入信息，所述輸入信息至少包括用戶口令、修改口令、登錄對(duì)象信息以及修改對(duì)象信息；

30、獲取修改口令、修改唯一性標(biāo)識(shí)符、修改對(duì)象信息中的至少一項(xiàng)；

31、對(duì)所述修改口令、修改唯一性標(biāo)識(shí)符、修改對(duì)象信息中的至少一項(xiàng)更新目標(biāo)數(shù)據(jù)字段表；

32、通過第二加密方式對(duì)更新后的目標(biāo)數(shù)據(jù)字段表進(jìn)行數(shù)字簽名，得到目標(biāo)簽名值；

33、將所述更新后的目標(biāo)數(shù)據(jù)字段表和所述目標(biāo)簽名值對(duì)應(yīng)存儲(chǔ)至所述電連接的外置口令模塊。

34、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種賬號(hào)口令管理裝置，所述賬號(hào)口令管理裝置包括：

35、讀取模塊，用于在接收到目標(biāo)信息業(yè)務(wù)系統(tǒng)的登錄指令時(shí)，根據(jù)所述登錄指令從電連接的外置口令模塊中讀取所述目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的信息業(yè)務(wù)數(shù)據(jù)；

36、解析模塊，用于解析所述信息業(yè)務(wù)數(shù)據(jù)，得到簽名數(shù)據(jù)；

37、解密模塊，用于解密所述簽名數(shù)據(jù)，得到目標(biāo)登錄數(shù)據(jù)；

38、登錄模塊，用于根據(jù)所述目標(biāo)登錄數(shù)據(jù)登錄所述目標(biāo)信息業(yè)務(wù)系統(tǒng)。

39、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種賬號(hào)口令管理設(shè)備，所述賬號(hào)口令管理設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的賬號(hào)口令管理程序，所述賬號(hào)口令管理程序配置為實(shí)現(xiàn)如上文所述的賬號(hào)口令管理方法的步驟。

40、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有賬號(hào)口令管理程序，所述賬號(hào)口令管理程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的賬號(hào)口令管理方法的步驟。

41、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提供一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的賬號(hào)口令管理方法的步驟。

42、本技術(shù)提出的一個(gè)或多個(gè)技術(shù)方案，至少具有以下技術(shù)效果：本技術(shù)公開了一種賬號(hào)口令管理方法，所述賬號(hào)口令管理方法包括：在接收到目標(biāo)信息業(yè)務(wù)系統(tǒng)的登錄指令時(shí)，根據(jù)所述登錄指令從電連接的外置口令模塊中讀取所述目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的信息業(yè)務(wù)數(shù)據(jù)；解析所述信息業(yè)務(wù)數(shù)據(jù)，得到簽名數(shù)據(jù)；解密所述簽名數(shù)據(jù)，得到目標(biāo)登錄數(shù)據(jù)；根據(jù)所述目標(biāo)登錄數(shù)據(jù)登錄所述目標(biāo)信息業(yè)務(wù)系統(tǒng)，與現(xiàn)有技術(shù)相比，本技術(shù)通過在接收到針對(duì)某一目標(biāo)信息業(yè)務(wù)系統(tǒng)的登錄指令時(shí)，可以該登錄指令從電連接的外置口令模塊中讀取該目標(biāo)信息業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的信息業(yè)務(wù)數(shù)據(jù)，并通過解析信息業(yè)務(wù)數(shù)據(jù)，得到簽名數(shù)據(jù)，解密簽名數(shù)據(jù)，得到目標(biāo)登錄數(shù)據(jù)，從而自動(dòng)化登錄該信息業(yè)務(wù)系統(tǒng)，無需用戶單獨(dú)記憶各業(yè)務(wù)系統(tǒng)的賬號(hào)密碼，也減少信息泄露給其他用戶的威脅，提高了賬號(hào)口令的安全性，避免了現(xiàn)有技術(shù)中用戶在面對(duì)多個(gè)信息業(yè)務(wù)系統(tǒng)的賬號(hào)和口令管理時(shí)，管理難度大，安全性較低的技術(shù)問題。