[发明专利]密码管理方法及系统

权利要求书

1.一种密码管理方法，其特征在于，包括：

对客户端进行授权，授权信息包括授权编号；

根据授权编号和密钥，在第一终端生成与客户端对应的密码管理服务，所述密码管理服务包括：利用所述密钥，对客户端的登录密码进行加密，得到密文密码；

将密文密码与对应的登录帐号存入与第一终端连接的第一数据库；

将所述密码管理服务备份到第二终端；

将第一数据库的数据备份到与第二终端连接的第二数据库。

2.根据权利要求1所述的方法，其特征在于，第一终端接收客户端发送的登录请求，所述登录请求信息包括授权编号和登录帐号；

对所述授权编号进行验证；

根据通过验证的授权编号，调用对应的密码管理服务，所述密码管理服务包括：根据所述登录帐号，在第一数据库中查询与所述登录帐号对应的密文密码；利用密钥对所述密文密码进行解密，得到明文密码；

第一终端利用所述明文密码，对客户端的登录进行认证。

3.根据权利要求2所述的方法，其特征在于，响应于第一终端发生故障，第二终端为客户端提供密码管理服务，包括：

第二终端接收客户端发送的登录请求，所述登录请求信息包括授权编号和登录帐号；

对所述授权编号进行验证；

根据通过验证的授权编号，调用对应的密码管理服务，所述密码管理服务包括：根据所述登录帐号，在第二数据库中查询与所述登录帐号对应的密文密码；利用密钥对所述密文密码进行解密，得到明文密码；

第二终端利用所述明文密码，对客户端的登录进行认证。

4.根据权利要求2所述的方法，其特征在于，所述对客户端的登录进行认证包括：

第一终端对所述明文密码进行传输加密，并将传输加密后的密码发送给客户端，客户端对传输加密后的密码进行解密，并将解密结果与登录用户输入的密码进行比对验证；

或者，

客户端对登录用户输入的密码进行传输加密，并将传输加密后的密码发送给第一终端，第一终端对传输加密后的密码进行解密，并将解密结果与所述明文密码进行比对验证。

5.根据权利要求2所述的方法，其特征在于，

所述对客户端进行授权包括：为客户端的登录帐号唯一分配一个授权编号；

所述对所述授权编号进行验证包括：

根据客户端的登录帐号，查询对应的授权编号，若查询失败，则验证失败；若查询成功，则根据查询结果，验证登录请求信息中的授权编号，若与查询结果一致，则验证成功，否则，验证失败。

6.一种密码管理系统，其特征在于，包括：

授权模块，用于对客户端进行授权，授权信息包括授权编号；

第一服务模块，用于根据授权编号和密钥，在第一终端生成与客户端对应的密码管理服务，所述密码管理服务包括：利用所述密钥，对客户端的登录密码进行加密，得到密文密码；

第一存储模块，用于将密文密码与对应的登录帐号存入与第一终端连接的第一数据库；

第二服务模块，用于将所述密码管理服务备份到第二终端；

第一存储模块，用于将第一数据库的数据备份到与第二终端连接的第二数据库。

7.根据权利要求6所述的系统，其特征在于，所述第一终端包括：

第一接收模块，用于接收客户端发送的登录请求，所述登录请求信息包括授权编号和登录帐号；

第一授权验证模块，用于对所述授权编号进行验证；

第一调用服务模块，用于根据通过验证的授权编号，调用对应的密码管理服务，所述密码管理服务包括：根据所述登录帐号，在第一数据库中查询与所述登录帐号对应的密文密码；利用密钥对所述密文密码进行解密，得到明文密码；

第一认证模块，用于利用所述明文密码，对客户端的登录进行认证。