(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210986546.3 (22)申请日 2022.08.17 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 齐薇　赵宇晴　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴玲 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 口令上收的处 理方法及装置 (57)摘要 本发明提供一种口令上收的处理方法及装 置， 该方法包括： 接收工单审批系统发送的任意 待上收运维主机账户的非敏感信息和信息校验 设备发送的待上收运维主机账户的敏感信息； 针 对每一待上收运维主机账户， 根据非敏感信息和 敏感信息， 制定待上收运维主机账户对应的口令 变更计划； 执行一次口令变更计划， 得到运维主 机账户口令的执行结果， 并将执行结果发送至变 更验证软件， 使变更验证软件在验证执行结果 后， 将得到的验证结果反馈至用户， 使用户及时 了解所述待上收运维主机账户的上收状态。 通过 上述方法可以节省人力和时间成本、 提高账户口 令上收的工作效率。 权利要求书3页 说明书15页 附图5页 CN 115378684 A 2022.11.22 CN 115378684 A 1.一种口令上收的处 理方法， 其特 征在于， 应用于口令上收管理系统， 所述方法包括： 接收工单审批系统发送的任意待上收运维主机账户的非敏感信息和信息校验设备发 送的所述待上收运维主机账户的敏感信息， 所述 非敏感信息由所述工单审批系统审批工单 中的所述待上收运维主机账户的非敏感信息， 并在审批通过后发送， 所述工单为用户提交 的上收运 维主机账户口令的工单， 在所述工单中的待 上收运维主机账户信息经所述信息校 验设备校验通过后， 由所述信息校验设备将所述工单发送至所述工单审批系统， 所述待上 收运维主机账户信息包括所述非敏感信息和所述敏感信息， 每一所述待 上收运维主机账户 对应一运维主机账户口令； 针对每一所述待上收运维主机账户， 根据所述非敏感信息和所述敏感信息， 制定所述 待上收运维主机账户对应的 口令变更计划； 执行一次所述口令变更计划， 得到所述运维主机账户口令的执行结果， 并将所述执行 结果发送至变更验证软件， 使所述变更验证软件在验证所述执行结果后， 将得到的验证结 果反馈至所述用户， 使所述用户及时了解所述待上收运维主机账户的上收状态。 2.根据权利要求1所述的方法， 其特征在于， 所述针对每一所述待上收运维主机账户， 根据所述非敏感信息和所述敏感信息， 制定所述待上收运维主机账户对应的口令变更计 划， 包括： 针对每一所述待上收运维主机账户， 根据所述非敏感信息和所述敏感信息， 确定所述 待上收运维主机账户的账户类型； 根据所述账户类型， 确定上收所述 运维主机账户口令的变更 执行方式； 依据全局最优原则， 确定上收所述 运维主机账户口令的变更时间； 根据所述账户类型， 确认所述账户类型对应的 口令管理标准； 根据所述账户类型和所述口令管理标准， 查找中心化配置管理数据库中与 所述运维主 机账户口令匹配的变更参数数据， 并获取所述变更参数数据， 所述变更参数数据预先存储 于所述中心化配置管理数据库； 根据所述变更参数 数据， 制定所述待上收运维主机账户对应的 口令变更计划。 3.根据权利要求2所述的方法， 其特征在于， 所述依据全局最优原则， 确定所述运维主 机账户口令的变更时间， 包括： 获取与所述待上收运维主机账户处于同一时段 上收的其 他运维主机账户口令的数量； 根据所述待上收运维主机账户的账户类型和所述数量， 计算每一上收所述运维主机账 户口令的变更时间。 4.根据权利要求2所述的方法， 其特征在于， 所述变更参数数据 预先存储于所述中心化 配置管理数据库的过程， 包括： 根据所述 运维主机账户的账户类型， 确定口令管理标准； 利用参数配置文件生成器， 将所述口令管理标准转换为所述运维主机账户口令的主机 变更命令； 利用所述参数配置文件生成器， 将所述主机变更命令转换为变更参数数据， 并将所述 变更参数 数据存储于所述中心化配置管理数据库。 5.根据权利要求1所述的方法， 其特征在于， 所述执行一次所述口令变更计划， 得到所 述运维主机账户口令的执 行结果， 并将所述执 行结果发送至变更验证软件， 包括：权　利　要　求　书 1/3 页 2 CN 115378684 A 2根据所述变更执行方式和所述变更时间， 执行一 次所述口令变更计划， 得到执行结果， 并将所述执 行结果发送至变更验证软件。 6.一种口令上收的处 理方法， 其特 征在于， 应用于信息校验设备， 所述方法包括： 接收用户提交的上收运维主机账户口令的工单， 所述工单包括待上收运维主机账户信 息， 所述待上收运维主机账户信息包括待上收运维主机账户的非敏感信息和敏感信息， 每 一所述待上收运维主机账户对应一 运维主机账户口令； 校验所述待上收运维主机账户信息； 若校验未通过， 将所述工单返还给所述用户， 并重新校验所述用户修改所述工单后提 交的已修改工单； 若校验通过， 将所述工单发送至工单审批系统， 使所述工单审批系统在接收到所述工 单后， 向所述用户发送校验通过消息， 并审批所述工单中的待上收运维主机账户的非敏感 信息， 在审批通过后， 向所述用户发送审批通过消息， 并将所述待 上收运维主机账户的非敏 感信息发送至口令上收管理系统； 将所述待上收运维主机账户的敏感信 息发送至所述口令上收管理系统， 使所述口令上 收管理系统在接收到所述待上收运维主机账户的非敏感信息和敏感信息后， 针对每一所述 待上收运维主机账户， 根据所述非敏感信息和所述敏感信息， 制 定所述待上收运维主机账 户对应的口令变更计划， 执行一次所述口令变更计划， 得到所述运维主机账户口令的执行 结果， 并将所述执行结果发送至变更验证软件， 使所述变更验证软件在验证所述执行结果 后， 将得到的验证结果反馈至所述用户， 使所述用户及时了解所述待上收运维主机账户的 上收状态。 7.根据权利要求6所述的方法， 其特征在于， 若所述非敏感信息包括IP地址， 所述敏感 信息包括ro ot口令， 所述校验所述待上收运维主机账户信息， 包括： 根据所述IP地址和所述root口令， 分别 对所述待上收运维主机账户信息进行所属物理 子系统的校验、 运维主机所有账户名填写是否有误的校验、 运维主机root口令及其他运维 主机账户口令是否为强口令的校验。 8.根据权利要求7 所述的方法， 其特 征在于， 还 包括： 若任一所述待上收运维主机账户存在弱口令， 确定校验未通过。 9.一种口令上收的处 理装置， 其特 征在于， 应用于口令上收管理系统， 所述方法包括： 接收模块， 用于接收工单审批系统发送的任意待上收运维主机账户的非敏感信 息和信 息校验设备发送的所述待 上收运维主机账户的敏感信息， 所述非敏感信息由所述工单审批 系统审批工单中的所述待上收运维主机账户的非敏感信息， 并在审批通过后发送， 所述工 单为用户提交的上收运维主机账户口令的工单， 在所述工单中的待上收运维主机账户信息 经所述信息校验设备校验通过后， 由所述信息校验设备将所述工单发送至所述工单审批系 统， 所述待上收运维主机账户信息包括所述非敏感信息和所述敏感信息， 每一所述待上收 运维主机账户对应一 运维主机账户口令； 制定模块， 用于针对每一所述待上收运维主机账户， 根据所述非敏感信息和所述敏感 信息， 制定所述待上收运维主机账户对应的 口令变更计划； 执行模块， 用于执行一 次所述口令变更计划， 得到所述运维主机账户口令的执行结果， 并将所述执行结果发送至变更验证软件， 使所述变更验证软件在验证所述执行结果后， 将权　利　要　求　书 2/3 页 3 CN 115378684 A 3