[发明专利]终端高权密码的维护管理方法及系统

说明书

本发明提出了一种终端高权密码的维护管理方法及系统，其中，该方法包括：终端生成root密码，并获取签名验签服务器证书；采用所述签名验签服务器证书的公钥，利用非对称加密算法对root密码进行加密，得到加密后的密码；将所述加密后的密码上传并保存至运维数据库；当接收到密码查询指令时，调用签名验签服务器的解密接口，利用签名验签服务器的私钥对所述加密后的密码进行解密，获取解密后的密码。本发明提出的终端高权密码的维护管理方法及系统采用非对称加密算法进行密码加密，并且加解密利用签名验签服务器的公钥和私钥，实现大规模终端高权密码及密钥的高强度保密防护，保证密码及密钥的安全。

技术领域

本发明涉及终端运维技术领域，尤指一种终端高权密码的维护管理方法及系统。

背景技术

目前，信息系统管理员经常需要同时管理多个终端的多个系统的账户和密码；例如根用户(root)，mySQL(关系型数据库管理系统)等。而往往每个系统账户的密码不尽相同。当终端数量逐渐增多时，系统管理员需要通过将各台终端IP地址、账号以及对应的密码统一记录在一个文件中，以供后续登录某台终端的指定系统账户时查询使用。但是，这样的维护管理方法在实际操作时容易出错，且安全性差。

为此，现有技术还提出了终端root密码的生成及使用保护流程，通过终端随机生成root密码，使用AES算法对称加密方式对root密码进行加密，然后上传至后台运维服务器。但是，AES算法使用的密钥保存在终端上且所有终端均一致，密钥不会定期进行变更，这可能导致存放于终端本地AES算法密钥被破解或者泄露的风险。由此看来，对称加密算法的安全性取决于加密密钥的保存情况，如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。

因此，亟需一种可以保证终端密钥及密码安全的终端高权密码的维护管理方案。

发明内容

为解决上述问题，本发明提出了一种终端高权密码的维护管理方法及系统，可以采用非对称加密算法进行密码加密，并且加解密利用签名验签服务器的公钥和私钥，实现大规模终端高权密码及密钥的高强度保密防护，保证密码及密钥的安全。

在本发明一实施例中，提出了一种终端高权密码的维护管理方法，该方法包括：

终端生成root密码，并获取签名验签服务器证书；

采用所述签名验签服务器证书的公钥，利用非对称加密算法对root密码进行加密，得到加密后的密码；

将所述加密后的密码上传并保存至运维数据库；

当接收到密码查询指令时，调用签名验签服务器的解密接口，利用签名验签服务器的私钥对所述加密后的密码进行解密，获取解密后的密码。

可选的，将所述加密后的密码上传并保存至运维数据库，包括：

利用SSL通道将所述加密后的密码上传并保存至运维数据库。

可选的，该方法还包括：

在获取解密后的密码之后，利用所述解密后的密码登录所述终端进行维护。

可选的，终端生成root密码，并获取签名验签服务器证书，包括：

在终端开机后，自动从签名验签服务器获取签名验签服务器证书。

可选的，终端生成root密码，并获取签名验签服务器证书，包括：

在终端开机后，所述终端使用随机算法生成root账号口令，密码强度8位字符串且包含大小写字符。

可选的，所述终端为售票终端，所有售票终端使用相同的签名验签服务器的公钥。

可选的，所述签名验签服务器证书的公钥证书由自建的PKI/CA系统生成办法。