[发明专利]一种密码安全管理系统和方法

权利要求书

1.一种密码安全管理系统，其特征在于，包括：访问接口模块、密码存储模块和加密模块；

密码存储模块，其包括第一密码文件和第二密码文件，所述第一密码文件用于存放普通账户的密码，所述第二密码文件用于存放管理员账户的密码；

所述访问接口模块，用于接收应用程序的访问请求指令，并根据所述访问请求指令接入访问所述第一密码文件或所述第二密码文件；

加密模块，用于对所述第一密码文件中的普通账户的密码和所述第二密码文件中的管理员账户的密码进行加密处理；

所述访问接口模块包括：

PAM模块，用于对接收到的账户密码有效性及正确性进行检查；

Glibc库，用于接收所述PAM模块的调用，以提供直接访问第一密码文件或第二密码文件的I/O操作接口；

libshadow.a静态库，用于提供直接访问第一密码文件或第二密码文件的I/O操作接口；

所述PAM模块包括：

pam_unix.so模块，用于对普通账户的密码进行验证或修改；

pam_admunix.so模块，用于对管理员账户的密码进行验证或修改；

pam_admok.so模块，用于判断用户的类别，并根据判断结果接入所述pam_unix.so模块或所述pam_admunix.so模块；

pam_skip.so模块，根据用户的类别，跳过所述pam_unix.so模块或所述pam_admunix.so模块的执行语句。

2.根据权利要求1所述的密码安全管理系统，其特征在于，所述libshadow.a静态库包括：

pwio.c文件，接收应用程序的访问请求指令，并根据所述访问请求指令接入访问账户文件；

shadowio.c文件，用于接入访问第一密码文件；

sdadmio.c文件，用于接入访问第二密码文件；

commonshadow_api.c文件，用于判断用户的类别，并根据判断结果接入所述shadowio.c文件或所述sdadmio.c文件。

3.根据权利要求1所述的密码安全管理系统，其特征在于，所述加密模块采用MD5、blowfish、sha256、sha512、SM3的一种或几种加密算法。

4.一种应用权利要求1-3任意一项所述密码安全管理系统的管理方法，其特征在于，所述管理方法包括：

接收应用程序的访问请求指令；

根据所述访问请求指令，选择对应的访问接口模块；

所述访问接口模块判断用户的类别；

当用户为普通账户时，所述访问接口模块接入访问第一密码文件，当用户为管理员账户时，所述访问接口模块接入访问第二密码文件；

所述方法还包括：

接收passwd或login应用程序的访问请求指令；

pam_admok.so模块根据所述访问请求指令判断用户的类别；

当用户为普通账户时，所述pam_admok.so模块接入pam_unix.so模块，并通过所述pam_unix.so模块对普通账户的密码进行验证或修改，当用户为管理员账户时，所述pam_admok.so模块接入pam_admunix.so模块，并通过所述pam_admunix.so模块对管理员账户的密码进行验证或修改。

5.根据权利要求4所述的管理方法，其特征在于，还包括：

接收passwd应用程序修改密码指令，

通过PAM模块对修改的密码的合法性进行检查；

在确定修改的密码合法后，所述PAM模块调用Glibc的crypt的接口，以对修改后的密码进行加密，且加密算法采用SM3算法；

待加密完成后，将密文返回给所述PAM模块，并根据用户的类别将密文写入到第一密码文件或第二密码文件中。