技术摘要：
本发明公开了一种密码管理的方法和系统。该方法包括：响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志；获取所述密码标志对应的密码的密码应用规则；将所述密码应用规则和所述密码标志发送  全部
背景技术：
随着终端的智能化和线上业务应用的日益丰富，人们的很多生活需求已逐渐向线 上迁移，用户对于应用的应用安全也越来越重视。而当前用户在线上使用应用时，常常会利 用密码进行登录授权、身份验证或者文件分享等。因此，保障密码安全对于保障应用安全极 为重要。 需要说明的是，保障密码安全就是要保障密码在使用过程中符合要求，防止出现 密码异常使用的情况。为了杜绝密码在使用过程中出现异常使用的情况，就需要对密码生 成后的使用情况进行跟踪管理。而当前如何对密码生成后的使用情况进行跟踪管理是保障 密码安全的难题之一，尤其是当前对密码进行跟踪管理的过程存在安全隐患，导致密码管 理的安全性和有效性差。
技术实现要素：
为此，本发明提供一种密码管理的方法和系统，以解决现有技术中由于难以对密 码生成后的使用情况进行跟踪管理而导致的密码管理的安全性和有效性差的问题。 为了实现上述目的，本发明第一方面提供一种密码管理的方法，该方法包括： 响应密码生成请求，生成密码、初始密码状态和密码标志；所述密码标志与所述密 码唯一对应；所述密码标志包含加密口令和识别标志； 获取所述密码标志对应的密码的密码应用规则； 将所述密码应用规则和所述密码标志发送至跟踪模块，以使所述跟踪模块根据所 述密码应用规则监测所述密码标志对应的密码； 将所述密码应用规则、所述初始密码状态和所述密码标志发送至分析模块，以使 所述分析模块确定所述密码标志对应的密码的初始密码状态是否需要进行变更。 优选地，上述将密码应用规则和所述密码标志发送至跟踪模块之后，还包括： 从所述密码应用规则中提取密码次限； 根据所述密码次限生成次限标签； 将所述次限标签发送至所述跟踪模块。 本发明第二方面提供一种密码管理的方法，该方法包括： 接收来自密码模块的密码应用规则和密码标志；所述密码标志与所述密码唯一对 应；所述密码标志包含加密口令和识别标志； 根据所述密码应用规则监测所述密码标志对应的密码； 当所述密码标志对应的密码发生应用流转时，记录所述密码的应用流转数据； 将所述应用流转数据发送至分析模块，以使所述分析模块根据所述应用流转数据 确定所述密码标志对应的密码的初始密码状态是否需要进行变更。 5 CN 111597547 A 说　明　书 2/15 页 优选地，上述根据所述密码应用规则监测所述密码标志对应的密码的步骤，包括： 从所述密码应用规则中提取预期路径参数；所述预期路径参数包含预期发送地 址、预期中介地址和预期目标地址； 监测所述预期发送地址、所述预期中介地址和所述预期目标地址。 本发明第三方面提供一种密码管理的方法，该方法包括： 接收来自密码模块的密码标志、密码状态和密码应用规则；所述密码标志与所述 密码唯一对应；所述密码标志包含加密口令和识别标志； 接收来自跟踪模块的应用流转数据； 根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密码的初 始密码状态是否需要进行变更； 当所述初始密码状态需要进行变更时，生成密码状态变更请求； 发送所述密码状态变更请求至执行模块，以使所述执行模块变更所述初始密码状 态后，生成并发送密码状态变更信息至全部业务节点。 优选地，接收来自跟踪模块的应用流转数据之前，还包括： 从所述密码应用规则中提取密码时限；所述密码时限是所述密码标志对应的密码 的预设生命时长； 获取计时器的计时时长；所述计时时长是所述密码标志对应的密码的当前生命时 长； 判断所述计时时长是否小于所述密码时限； 当所述计时时长不小于所述密码时限时，生成初始密码状态变更请求，并将所述 初始密码状态变更请求发送至执行模块，以使所述执行模块变更所述初始密码状态后，生 成并发送密码状态变更信息至全部业务节点。 优选地，根据所述应用流转数据和所述密码应用规则确定所述密码标志对应的密 码的初始密码状态是否需要进行变更的步骤，包括: 从所述密码应用规则中提取预期路径参数；所述预期路径参数包含预期发送地 址、预期中介地址和预期目标地址； 从所述所述应用流转数据中提取实际路径参数；所述实际路径参数包含实际发送 地址、实际中介地址和实际目标地址； 对比所述实际路径参数和所述预期路径参数； 当所述预期路径参数没有包含所述实际路径参数时，从所述密码应用规则中提取 密码级别；所述密码级别包括一级密码、二级密码和三级密码； 当所述密码级别为一级密码时，确定所述密码标志对应的密码的初始密码状态需 要进行变更； 当所述密码级别为二级密码时，判断所述预期中介地址是否包含所述实际中介地 址且所述预期目标地址是否包含所述实际目标地址；当判断所述预期中介地址不包含所述 述实际中介地址或所述预期目标地址不包含所述实际目标地址时，确定所述密码标志对应 的密码的初始密码状态需要进行变更； 当所述密码级别为三级密码时，判断所述预期目标地址是否包含所述实际目标地 址；当所述预期目标地址不包含所述实际目标地址时，确定所述密码标志对应的密码的初 6 CN 111597547 A 说　明　书 3/15 页 始密码状态需要进行变更。 本发明第四方面提供一种密码管理的系统，该系统包括： 第一密码生成模块，用于响应密码生成请求，生成密码、初始密码状态和密码标 志；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志； 第一密码获取模块，用于获取所述密码标志对应的密码的密码应用规则； 第一密码发送模块，用于将所述密码应用规则和所述密码标志发送至跟踪模块， 以使所述跟踪模块根据所述密码应用规则监测所述密码标志对应的密码； 第二密码发送模块，用于将所述密码应用规则、所述初始密码状态和所述密码标 志发送至分析模块，以使所述分析模块确定所述密码标志对应的密码的初始密码状态是否 需要进行变更。 本发明第五方面提供一种密码管理的系统，该系统包括： 第一跟踪接收模块，用于接收来自密码模块的密码应用规则和密码标志；所述密 码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志； 第一跟踪监测模块，用于根据所述密码应用规则监测所述密码标志对应的密码； 第一跟踪记录模块，用于记录所述密码的应用流转数据； 第一跟踪发送模块，用于当所述密码标志对应的密码发生应用流转时，将所述应 用流转数据发送至分析模块，以使所述分析模块根据所述应用流转数据确定所述密码标志 对应的密码的初始密码状态是否需要进行变更。 本发明第六方面提供一种密码管理的系统，该系统包括： 第一分析接收模块，用于接收来自密码模块的密码标志、密码状态和密码应用规 则；所述密码标志与所述密码唯一对应；所述密码标志包含加密口令和识别标志； 第二分析接收模块，用于接收来自跟踪模块的应用流转数据； 第一分析决策模块，用于根据所述应用流转数据和所述密码应用规则确定所述密 码标志对应的密码的初始密码状态是否需要进行变更； 第一分析生成模块，用于当所述初始密码状态需要进行变更时，生成密码状态变 更请求； 第一分析发送模块，用于发送所述密码状态变更请求至执行模块，以使所述执行 模块变更所述初始密码状态后，生成并发送密码状态变更信息至全部业务节点。 本发明具有如下优点： 本发明提供一种密码管理的方法，该方法首先响应密码生成请求，生成密码、初始 密码状态和密码标志，其中，密码标志与密码唯一对应，且密码标志包含加密口令和识别标 志，该加密口令保证了密码管理的过程中密码不被泄露，识别标志保证了密码管理过程中 密码标志与密码的唯一对应关系，因此，通过密码标志可以提升密码管理的安全性。其次， 获取密码标志对应的密码的密码应用规则，然后，将密码应用规则和密码标志发送至跟踪 模块，以使跟踪模块根据密码应用规则监测密码标志对应的密码，同时，将密码应用规则、 初始密码状态和密码标志发送至分析模块，以使分析模块确定密码标志对应的密码的初始 密码状态是否需要进行变更，避免密码异常使用造成用户损失，即本方法通过在密码管理 的过程中使用密码标志和初始密码状态提高了密码管理的安全性和有效性。 7 CN 111597547 A 说　明　书 4/15 页 附图说明 附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具 体实施方式一起用于解释本发明，但并不构成对本发明的限制。 图1为本发明实施例提供的一种密码管理的方法的流程图； 图2为本发明实施例提供的一种密码管理的方法的流程图； 图3为本发明实施例提供的一种密码管理的方法的流程图； 图4为本发明实施例提供的一种密码管理的系统的结构示意图； 图5为本发明实施例提供的一种密码管理的系统的结构示意图； 图6为本发明实施例提供的一种密码管理的系统的结构示意图； 图7为本发明实施例提供的一种密码管理的系统的结构示意图。 在附图中： 41：第一密码生成模块      42：第一密码获取模块 43：第一密码发送模块      44：第二密码发送模块 51：第一跟踪接收模块      52：第一跟踪监测模块 53：第一跟踪记录模块      54：第一跟踪发送模块 61：第一分析接收模块      62：第二分析接收模块 63：第一分析决策模块      64：第一分析生成模块 65：第一分析发送模块      71：密码模块 72：跟踪模块              73：分析模块 74：执行模块