基于终端、软件、服务器三方联动的密码管理方法及系统

摘要

本发明公开了一种基于终端、软件、服务器三方联动的密码管理方法及系统，涉及密码管理技术领域，首先通过客户端APP设置登陆信息，包括访问外置终端设备的密码及安全手机号码，并存储；密码验证成功后完成登陆；密码管理，包括密码更新：用户通过安全手机号码以短信验证码的方式验证身份，并对密码进行更新；安全手机号码更新：用户通过安全手机号码以短信验证码的方式验证身份，并对安全手机号码进行更新；密码错误次数限制：当密码错误次数超过预设错误次数时，通过安全手机号码以短信验证码的方式验证身份，并对密码错误次数进行重置或对密码进行更新。本发明用于外置终端设备的登陆密码管理，采用了多重验证和加密的方式，防止密码的泄露。

说明书

技术领域

本发明涉及密码管理技术领域，更具体的说是涉及一种基于终端、软件、服务器三方联动的密码管理方法及系统。

背景技术

随着信息技术的不断发展，无论办公还是个人生活都逐渐依赖于各种各样的信息系统，为了保证各种系统的安全性，往往都需要设置密码。为了顺利的办公和方便的生活，人们不得不记住繁多的帐号和密码，然而现在密码泄露事件层出不穷，网络平台、网络服务商或用户个人都有可能存在密码泄露的问题。一旦忘记密码就造成诸多不便，现有的密码存储设备安全性又较低，所以如何提供一种能够对密码账户进行多重安全管理的方法，是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种基于终端、软件、服务器三方联动的密码管理方法及系统。

为了实现上述目的，本发明提供如下技术方案：

一种基于终端、软件、服务器三方联动的密码管理方法，包括：

步骤1、登陆信息设置及存储：通过客户端APP设置登陆信息并存储，包括用于访问外置终端设备的密码及外置终端设备的安全手机号码；

步骤2、终端登陆：通过密码登陆所述外置终端设备，验证成功后完成登陆；

步骤3、密码管理：包括密码更新、安全手机号码更新和密码错误次数限制；

其中，所述密码更新是指用户具有密码更新权限，通过安全手机号码以短信验证码的方式验证身份，并对外置终端设备密码进行更新；

所述安全手机号码更新是指用户具有安全手机号码更新权限，通过安全手机号码以短信验证码的方式验证身份，并对安全手机号码进行更新；

所述密码错误次数限制是指当密码错误次数超过预设错误次数时，通过安全手机号码以短信验证码的方式验证身份，并对密码错误次数进行重置或对密码进行更新。

可选的，所述步骤1中，登陆信息设置及存储的方法为：

步骤1.1、通过客户端APP获取用户输入的用于访问外置终端设备的外置终端设备密码及外置终端设备的安全手机号码；

步骤1.2、通过服务器对所述外置终端设备密码和安全手机号码进行加密；

步骤1.3、将加密后的外置终端设备密码和安全手机号码由客户端APP发送至外置终端设备；

步骤1.4、所述外置终端设备对所述加密后的外置终端设备密码和安全手机号码进行解密和加密存储。

可选的，所述步骤2中，终端登陆的具体方法为：

步骤2.1、接收用户输入的密码；

步骤2.2、判断用户输入的密码与当前外置终端设备的密码是否一致；若是，则确定用户输入的密码正确，成功登陆外置终端设备；若否，则提示密码错误，并统计密码错误的次数。

可选的，所述步骤3中，密码更新的具体方法为：

步骤3.1.1、通过安全手机号码以短信验证码的方式验证身份，若验证成功，则进入下一步，否则提示身份验证失败；

步骤3.1.2、接收用户输入的新密码；

步骤3.1.3、通过服务器对用户输入的新密码进行加密；

步骤3.1.4、将加密后的新密码由客户端APP发送至外置终端设备；

步骤3.1.5、所述外置终端设备对所述加密后的新密码进行解密和加密存储，同时删除所存储的原密码。

可选的，所述步骤3中，安全手机号码更新的具体方法为：

步骤3.2.1、通过安全手机号码以短信验证码的方式验证身份，若验证成功，则进入下一步，否则提示身份验证失败；

步骤3.2.2、接收用户输入的新安全手机号码；

步骤3.2.3、通过服务器对用户输入的新安全手机号码进行加密；

步骤3.2.4、将加密后的新安全手机号码由客户端APP发送至外置终端设备；

步骤3.2.5、所述外置终端设备对所述加密后的新安全手机号码进行解密和加密存储，同时删除所存储的原安全手机号码。

可选的，所述步骤3中，密码错误次数限制的具体方法为：

步骤3.3.1、获取步骤2.2中密码错误的次数；

步骤3.3.2、当密码错误次数超过预设错误次数时，通过安全手机号码以短信验证码的方式验证身份，若验证成功，则进入下一步，否则提示身份验证失败；

步骤3.3.3、接收用户选择的重置选项，包括密码错误次数重置和密码更新；

步骤3.3.4、若用户选择的是密码错误次数重置，则将统计的密码错误次数重置为0；若用户选择的是密码更新，则进入步骤3.1.2。

可选的，所述通过安全手机号码以短信验证码的方式验证身份，具体步骤为：

外置终端设备生成验证码，并将验证码通过客户端APP传输至服务器；

服务器使用SMS将所述验证码发送至安全手机号码；

依据所述安全手机号码收到的验证码，将所述验证码输入客户端APP；

客户端APP将输入的验证码发送至外置终端设备；

外置终端设备依据生成的验证码和接收到的验证码进行验证。

一种基于终端、软件、服务器三方联动的密码管理系统，包括：

登陆信息设置模块，用于通过客户端APP设置登陆信息，包括用于访问外置终端设备的密码及外置终端设备的安全手机号码；

存储模块，用于存储登陆信息；

终端登陆模块，用于通过密码登陆所述外置终端设备，验证成功后完成登陆；

密码管理模块，用于进行密码更新、安全手机号码更新和密码错误次数限制。

经由上述的技术方案可知，本发明提供了一种基于终端、软件、服务器三方联动的密码管理方法及系统，与现有技术相比，具有以下有益效果：

本发明用于外置终端设备的登陆密码管理，在密码登陆的基础上，进一步增加了安全手机号码验证过程，尤其当更换密码或密码错误次数达到预设次数时，需要根据用户的选择，通过安全手机号码对密码错误次数或登陆密码进行重置，增加了终端设备的安全性，采用了多重验证和加密的方式，防止密码的泄露。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明的方法原理示意图；

图2为本发明方法中登陆信息设置及存储的原理图；

图3为本发明的系统模块示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种基于终端、软件、服务器三方联动的密码管理方法，参见图1，包括：

步骤1、登陆信息设置及存储：通过客户端APP设置登陆信息并存储，包括用于访问外置终端设备的密码及外置终端设备的安全手机号码。参见图2，具体步骤为：

步骤1.1、用户在绑定外置终端设备时，需要通过客户端APP，在显示界面输入用于访问外置终端设备的外置终端设备密码及外置终端设备的安全手机号码；

步骤1.2、客户端APP接收所述外置终端设备密码和安全手机号码，并传输至服务器，通过服务器对所述外置终端设备密码和安全手机号码进行加密；

步骤1.3、将加密后的外置终端设备密码和安全手机号码由客户端APP发送至外置终端设备；

步骤1.4、所述外置终端设备对所述加密后的外置终端设备密码和安全手机号码进行解密和加密存储。

步骤2、终端登陆：通过密码登陆所述外置终端设备，验证成功后完成登陆。具体步骤为：

步骤2.1、接收用户通过登陆界面输入的密码；

步骤2.2、判断用户输入的密码与当前外置终端设备的密码是否一致；若是，则确定用户输入的密码正确，成功登陆外置终端设备；若否，则提示密码错误，并统计密码错误的次数n，每一次用户输入的密码与当前外置终端设备的密码时，n进行加一操作。

步骤3、密码管理：包括密码更新、安全手机号码更新和密码错误次数限制。

(1)密码更新：所述密码更新是指用户具有密码更新权限，通过安全手机号码以短信验证码的方式验证身份，并对外置终端设备密码进行更新。

具体步骤为：

步骤3.1.1、通过安全手机号码以短信验证码的方式验证身份，若验证成功，则进入下一步，否则提示身份验证失败；

步骤3.1.2、接收用户输入的新密码；

步骤3.1.3、通过服务器对用户输入的新密码进行加密；

步骤3.1.4、将加密后的新密码由客户端APP发送至外置终端设备；

步骤3.1.5、所述外置终端设备对所述加密后的新密码进行解密和加密存储，同时删除所存储的原密码。

(2)安全手机号码更新：所述安全手机号码更新是指用户具有安全手机号码更新权限，通过安全手机号码以短信验证码的方式验证身份，并对安全手机号码进行更新。

具体步骤为：

步骤3.2.1、通过安全手机号码以短信验证码的方式验证身份，若验证成功，则进入下一步，否则提示身份验证失败；

步骤3.2.2、接收用户输入的新安全手机号码；

步骤3.2.3、通过服务器对用户输入的新安全手机号码进行加密；

步骤3.2.4、将加密后的新安全手机号码由客户端APP发送至外置终端设备；

步骤3.2.5、所述外置终端设备对所述加密后的新安全手机号码进行解密和加密存储，同时删除所存储的原安全手机号码。

(3)密码错误次数限制：所述密码错误次数限制是指当密码错误次数超过预设错误次数时，通过安全手机号码以短信验证码的方式验证身份，并对密码错误次数进行重置或对密码进行更新。

具体步骤为：

步骤3.3.1、获取步骤2.2中密码错误的次数n；

步骤3.3.2、当密码错误次数n超过预设错误次数时，外置终端设备无法再通过密码登陆所述外置终端设备，只能通过安全手机号码以短信验证码的方式对外置终端设备密码进行重置，通过安全手机号码以短信验证码的方式验证身份，若验证成功，则进入下一步，否则提示身份验证失败；在具体实施例中，所述预设错误次数为3，即当n≥3时，密码登陆功能无法使用，需进行身份验证；

步骤3.3.3、接收用户选择的重置选项，所述重置选项包括密码错误次数重置和密码更新；

步骤3.3.4、若用户选择的是密码错误次数重置，则将统计的密码错误次数n重置为0；若用户选择的是密码更新，则进入步骤3.1.2，重置登陆密码。

上述方法中，通过安全手机号码以短信验证码的方式验证身份，其具体步骤为：

外置终端设备生成验证码，并将验证码通过客户端APP传输至服务器；

服务器使用SMS将所述验证码发送至安全手机号码；

依据所述安全手机号码收到的验证码，将所述验证码输入客户端APP；

客户端APP将输入的验证码发送至外置终端设备；

外置终端设备依据生成的验证码和接收到的验证码进行验证。

本发明实施例还公开一种基于终端、软件、服务器三方联动的密码管理系统，涉及外置终端设备、客户端APP和服务器三方，参见图3，该系统包括：

登陆信息设置模块，用于通过客户端APP设置登陆信息，包括用于访问外置终端设备的密码及外置终端设备的安全手机号码；

存储模块，用于存储登陆信息；

终端登陆模块，用于通过密码登陆所述外置终端设备，验证成功后完成登陆；

密码管理模块，用于进行密码更新、安全手机号码更新和密码错误次数限制。

对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。