[发明专利]智能移动终端上超级用户密码管理方法和装置

说明书

技术领域

本发明涉及密码管理技术，具体涉及一种智能移动终端上超级用户密码管理方法和装置。

背景技术

root用户是在Unix与类Unix系统中对所有文件与程序拥有一切权限的用户（也即超级用户）的约定俗成的用户名，可以对系统进行任何的配置，类似于windows上Administrator管理员。因此root用户的登陆密码（以下简称超级用户密码）对于系统的安全非常重要。

目前，部分具有智能操作系统的移动终端（以下简称智能移动终端）已经具备了远程登陆服务功能，远程登陆成功后可对智能移动终端执行任意操作，因此对于此类智能移动终端保证超级用户密码的安全尤为重要。

然而，有些智能移动终端其超级用户密码是默认的统一的密码，例如，iPhone的超级用户密码是默认的字符串"alpine"，这个密码已经广为人知，并且大多数用户不会关注它，也就不会去修改它。如果iPhone连接了Wi-Fi或者电脑，任何人都可能通过这个默认的超级用户密码登陆到iPhone上，登陆成功后可对iPhone进行任何操作，如关机重启、上传iPhone中的数据，删除iPhone上的所有文件，甚至是导入木马病毒等。

因此，修改智能移动终端中默认的超级用户密码对于保证智能移动终端的数据安全非常重要。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的智能移动终端上超级用户密码管理方法和相应的智能移动终端上超级用户密码管理装置。

依据本发明的一个方面，提供了一种智能移动终端上超级用户密码管理方法，其包括：获取智能移动终端当前使用的超级用户密码；判断所述当前使用的超级用户密码是否为智能移动终端默认的超级用户密码；若是智能移动终端默认的超级用户密码，则提示用户修改超级用户密码或自动修改超级用户密码。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中提示用户修改超级用户密码包括：提示用户当前使用的超级用户密码存在风险，并提供修改超级用户密码的接口；通过所述接口接收用户发出的超级用户密码修改命令；提供超级用户密码修改框，并接收用户在所述修改框内输入的修改后的超级用户密码；将所述修改后的超级用户密码替换掉当前使用的超级用户密码。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中自动修改超级用户密码包括：随机产生字符串，利用所述字符串生成新的超级用户密码。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中自动修改超级用户密码包括：将用户使用的智能移动终端登陆密码作为新的超级用户密码。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中还包括：

将所述修改后的超级用户密码或新的超级用户密码通过双向加密算法保存在本地。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中获取智能移动终端当前使用的超级用户密码前还包括：检测到有用户远程登陆所述智能移动终端，则拦截所述远程登陆。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中获取智能移动终端当前使用的超级用户密码前还包括：启动所述智能移动终端的安全漏洞扫描。

可选地，在上述智能移动终端上超级用户密码管理方法中，其中还包括：用户在智能移动终端本地登陆时，在所述智能移动终端上显示保存在本地的超级用户密码给用户。

根据本发明的另一个方面，提供了一种智能移动终端上超级用户密码管理装置，其包括：获取单元，适于获取智能移动终端当前使用的超级用户密码；判断单元，适于判断所述当前使用的超级用户密码是否为智能移动终端默认的超级用户密码；超级用户密码管理单元，适于在所述判断单元判断当前使用的超级用户密码是智能移动终端默认的超级用户密码时，提示用户修改超级用户密码或自动修改超级用户密码。

可选地，在上述智能移动终端上超级用户密码管理装置中，其中所述超级用户密码管理单元包括：提示子单元：适于提示用户当前使用的超级用户密码存在风险；第一接收子单元：适于提供修改接口，通过所述修改接口接收用户的超级用户密码修改命令；第二接收子单元：适于提供超级用户密码修改框，通过所述修改框接收用户在所述修改框内输入的修改后的超级用户密码；修改子单元：适于从所述第二接收子单元获得所述修改后的超级用户密码，用所述修改后的超级用户密码替换掉当前使用的超级用户密码。