專利名稱:一種管理員密碼解鎖的方法
所屬技術(shù)領(lǐng)域軟件(含計(jì)算機(jī)系統(tǒng)軟件���、計(jì)算機(jī)應(yīng)用軟件和嵌入式應(yīng)用軟件)的管理員密碼管理�。
適用范圍是軟件的運(yùn)行環(huán)境(在自己的產(chǎn)品體系中)有唯一的產(chǎn)品序列號(hào)和時(shí)鐘�,而且具有管理員密碼管理和密碼錯(cuò)誤次數(shù)限制功能。
背景技術(shù):
1.相關(guān)名詞解釋軟件本文中提到的軟件含義比較廣泛��,包括了計(jì)算機(jī)(含大型計(jì)算機(jī)、中小型計(jì)算機(jī)和個(gè)人計(jì)算機(jī))的系統(tǒng)軟件和應(yīng)用軟件���、以及各種嵌入式系統(tǒng)的應(yīng)用軟件等�。
管理員密碼在軟件中��,為了安全控制的需要�����,一般都設(shè)置有一個(gè)具有最高操作員管理權(quán)限的管理員(如果只有一個(gè)操作員��,則該操作員就是管理員)��。管理員通常都會(huì)有一個(gè)密碼�����,用來(lái)在進(jìn)入軟件時(shí)進(jìn)行身份驗(yàn)證���。這個(gè)密碼��,就叫做管理員密碼����。沒(méi)有操作員管理的情況(即軟件放棄了此種安全控制措施),則不在本文的討論范圍之內(nèi)���。
密碼錯(cuò)誤次數(shù)限制軟件對(duì)管理員身份進(jìn)入軟件時(shí)����,需要進(jìn)行管理員密碼驗(yàn)證�����。如果管理員密碼驗(yàn)證失敗�,將拒絕進(jìn)入軟件進(jìn)行正常操作。為了提高軟件的安全級(jí)別�����,也為了防止有人惡意攻擊(即通過(guò)不斷嘗試或者窮舉的辦法來(lái)破解管理員密碼驗(yàn)證)����,最常用也最有效的辦法就是記錄管理員密碼驗(yàn)證失敗的次數(shù)����,如果管理員密碼驗(yàn)證連續(xù)失敗若干(假設(shè)為N,通常為6-10次左右的范圍)次以上��,管理員密碼將被鎖死,管理員身份再也無(wú)法進(jìn)入軟件正常使用��。這個(gè)N次���,即為密碼錯(cuò)誤次數(shù)限制����。不設(shè)置密碼錯(cuò)誤次數(shù)限制的軟件��,不在本文討論的范圍之內(nèi)�����。
設(shè)置密碼如果管理員密碼被鎖死以后�,軟件將無(wú)法正常使用。為了讓管理員在排除安全風(fēng)險(xiǎn)后恢復(fù)正常使用��,常見(jiàn)的辦法是在軟件中保留一個(gè)只有軟件開(kāi)發(fā)方維護(hù)人員知道的設(shè)置密碼��,當(dāng)管理員密碼被鎖死由軟件開(kāi)發(fā)方維護(hù)人員利用設(shè)置密碼來(lái)重新設(shè)置管理員密碼(同時(shí)清楚鎖死狀態(tài))�����,從而使軟件恢復(fù)正常使用����。
2.常見(jiàn)軟件管理員密碼鎖死后的解鎖辦法通常��,軟件的管理員密碼管理方式是軟件第一次使用時(shí)可以用默認(rèn)的初始管理員密碼登錄(產(chǎn)品會(huì)對(duì)管理員密碼進(jìn)行校驗(yàn)����,如果出錯(cuò)�����,會(huì)拒絕管理員使用)�,進(jìn)入產(chǎn)品后再進(jìn)行修改密碼等操作。為了防止有人惡意攻擊或盜取管理員密碼��,都對(duì)管理員密碼設(shè)置了校驗(yàn)錯(cuò)誤次數(shù)限制(即如果密碼校驗(yàn)錯(cuò)誤次數(shù)超限�����,將使管理員密碼鎖死并失效)�����。但如果管理員遺忘了密碼或操作失誤導(dǎo)致密碼鎖死以后����,將造成管理員無(wú)法正常使用產(chǎn)品的困境。
常見(jiàn)的解決辦法是在軟件中增加一個(gè)設(shè)置密碼�����。軟件開(kāi)發(fā)方維護(hù)人員就可以在產(chǎn)品的用戶方管理員密碼鎖死后使用設(shè)置密碼重新設(shè)置管理員密碼��,恢復(fù)軟件的正常使用�。
此方案的缺陷是軟件開(kāi)發(fā)方維護(hù)人員的人數(shù)眾多而且不固定,以及軟件開(kāi)發(fā)方維護(hù)人員的操作不慎都容易造成解鎖密碼外泄��,從而大大降低產(chǎn)品的安全級(jí)別�����;而且���,設(shè)置密碼一旦在產(chǎn)品中設(shè)定將無(wú)法更改或替換���,從而長(zhǎng)期使用固定的設(shè)置密碼,這也導(dǎo)致即使明知設(shè)置密碼外泄也大多數(shù)情況下都無(wú)法及時(shí)更新��。
發(fā)明內(nèi)容
發(fā)明的名稱我們發(fā)明的名稱是一種管理員密碼解鎖的方法����。
發(fā)明的特點(diǎn)我們發(fā)明的管理員密碼解鎖的方法的特點(diǎn)是1.對(duì)特定軟件在特定時(shí)段內(nèi)有效的管理員解鎖密碼��;2.只有管理員密碼鎖死后才有效�����。
發(fā)明的優(yōu)點(diǎn)我們方案的優(yōu)點(diǎn)軟件管理員解鎖密碼只對(duì)特定產(chǎn)品在特定時(shí)段內(nèi)有效��,避免了設(shè)置密碼容易外泄的缺點(diǎn)��;即使軟件管理員解鎖密碼偶然因素意外泄露��,也將在特定時(shí)段(通?��?梢砸暟踩?jí)別要求設(shè)為特定的某天或者某個(gè)小時(shí)、甚至某分鐘之內(nèi))過(guò)后自動(dòng)失效�����,可以大大減少密碼外泄可能帶來(lái)的損失�����。
發(fā)明的管理辦法軟件管理員解鎖密碼的使用方法是當(dāng)在軟件使用中管理員登錄時(shí)密碼錯(cuò)誤次數(shù)超限鎖死后�����,管理員可向軟件開(kāi)發(fā)商服務(wù)機(jī)構(gòu)求助��;服務(wù)機(jī)構(gòu)的服務(wù)人員接到用戶求助并核實(shí)軟件及管理員身份的合法性(需要依據(jù)相應(yīng)的管理制度核實(shí))后����,運(yùn)行“軟件管理員解鎖密碼生成器”程序(由軟件開(kāi)發(fā)商采用安全級(jí)別較高的密鑰和密碼校驗(yàn)算法開(kāi)發(fā)),輸入被鎖死軟件的產(chǎn)品序列號(hào)和時(shí)間�,“軟件管理員解鎖密碼生成器”程序自動(dòng)生成軟件管理員解鎖密碼;客服人員通知客戶軟件管理員解鎖密碼�����;客戶用軟件管理員解鎖密碼作為管理員密碼登錄��,然后重新修改管理員密碼�,恢復(fù)正常使用。
發(fā)明應(yīng)用實(shí)例軟件管理員解鎖密碼已經(jīng)在我公司的稅控產(chǎn)品(包括稅控收款機(jī)���、稅控器����、稅控打印機(jī)��、銀稅收款機(jī)幾大系列產(chǎn)品)上廣泛應(yīng)用。
首先���,稅控產(chǎn)品的軟件屬于嵌入式應(yīng)用軟件�,都具有管理員密碼進(jìn)行操作權(quán)限控制��,符合發(fā)明的技術(shù)領(lǐng)域�。
其次,稅控產(chǎn)品根據(jù)國(guó)標(biāo)(GB18240-2003)的要求���,具有唯一的產(chǎn)品序列號(hào)和時(shí)鐘�����,而且具有管理員密碼管理和密碼錯(cuò)誤次數(shù)限制功能����,完全符合此項(xiàng)發(fā)明的適用范圍���。
我們具體實(shí)施的辦法1.開(kāi)發(fā)“軟件管理員解鎖密碼生成器”程序�;2.在稅控產(chǎn)品內(nèi)增加管理員解鎖密碼校驗(yàn)?zāi)K����;3.稅控產(chǎn)品的服務(wù)機(jī)構(gòu)需要登記產(chǎn)品的用戶和產(chǎn)品序列號(hào)對(duì)照表��;4.制定《稅控產(chǎn)品及管理員身份的合法性核實(shí)操作規(guī)范》�����;5.由客戶服務(wù)部為稅控產(chǎn)品的用戶提供電話服務(wù)支持�。
圖1軟件管理員解鎖密碼使用流程圖1.當(dāng)在軟件使用中管理員登錄時(shí)需要輸入管理員密碼或管理員解鎖密碼����;2.軟件對(duì)管理員密碼或管理員解鎖密碼進(jìn)行校驗(yàn)�,如果校驗(yàn)成功,將允許管理員進(jìn)入軟件正常使用��;3.如果管理員解鎖密碼校驗(yàn)成功����,管理員應(yīng)立即重新設(shè)置管理員密碼;4.如果由于遺忘密碼或者操作錯(cuò)誤導(dǎo)致管理員密碼錯(cuò)誤次數(shù)超限�,則管理員密碼將被鎖死;5.管理員在管理員密碼被鎖死后向軟件開(kāi)發(fā)商服務(wù)機(jī)構(gòu)求助����;6.軟件開(kāi)發(fā)商服務(wù)機(jī)構(gòu)服務(wù)人員接到用戶求助并核實(shí)軟件及管理員身份的合法性(需要依據(jù)相應(yīng)的管理制度核實(shí));7.如果軟件及管理員身份不合法�,可以拒絕提供服務(wù)�;8.服務(wù)人員運(yùn)行“軟件管理員解鎖密碼生成器”程序����,輸入被鎖死軟件的產(chǎn)品序列號(hào)和時(shí)間,軟件自動(dòng)生成管理員解鎖密碼��;9.客服人員將管理員解鎖密碼告知管理員���。
10.回到步驟1���。
具體實(shí)施例方式
下面,我們結(jié)合圖1說(shuō)明軟件管理員解鎖密碼的具體實(shí)施方式
��。
首先����,軟件的開(kāi)發(fā)商開(kāi)發(fā)“軟件管理員解鎖密碼生成器”程序,并在軟件內(nèi)增加管理員解鎖密碼校驗(yàn)?zāi)K�;其次,軟件的服務(wù)機(jī)構(gòu)需要登記軟件的用戶和產(chǎn)品序列號(hào)對(duì)照表�����,并制定《軟件及管理員身份的合法性核實(shí)操作規(guī)范》��,為軟件的用戶提供電話服務(wù)支持。
用戶在軟件的使用過(guò)程中��,如果由于遺忘密碼或者操作錯(cuò)誤導(dǎo)致管理員密碼錯(cuò)誤次數(shù)超限��,則管理員密碼將被鎖死����,管理員無(wú)法正常進(jìn)行軟件的使用。
管理員在管理員密碼被鎖死后向軟件開(kāi)發(fā)商服務(wù)機(jī)構(gòu)求助����,軟件開(kāi)發(fā)商服務(wù)機(jī)構(gòu)服務(wù)人員接到用戶求助并核實(shí)軟件及管理員身份的合法性���;如果軟件及管理員身份不合法����,可以拒絕提供服務(wù)��。
服務(wù)人員運(yùn)行“軟件管理員解鎖密碼生成器”程序��,輸入被鎖死軟件的產(chǎn)品序列號(hào)和時(shí)間���,軟件自動(dòng)生成管理員解鎖密碼���;客服人員將管理員解鎖密碼告知管理員�。
管理員在軟件使用中管理員登錄時(shí)輸入管理員解鎖密碼�,并在成功登錄后立即重新修改管理員密碼(注意管理員解鎖密碼只在特定時(shí)段中有效)。
權(quán)利要求
1.一種軟件管理員解鎖密碼的解決方法���,用來(lái)解決當(dāng)管理員密碼被鎖死后的讓管理員重新正常使用軟件的問(wèn)題�。
2.根據(jù)權(quán)利要求1所述的軟件管理員解鎖密碼的解決方法����,其特征是軟件使用管理員密碼控制使用權(quán)限;管理員密碼具有錯(cuò)誤次數(shù)控制���。
3.根據(jù)權(quán)利要求1所述的軟件管理員解鎖密碼的解決方法�����,其特征是軟件本身具有唯一識(shí)別碼��;軟件管理員解鎖密碼具有對(duì)特定軟件���、特定時(shí)段有效性。
全文摘要
一種軟件管理員解鎖密碼的解決方法��。在具有唯一識(shí)別碼、使用管理員密碼控制使用權(quán)限��、管理員密碼具有錯(cuò)誤次數(shù)控制的軟件使用中���,用針對(duì)特定軟件�、特定時(shí)段有效的軟件管理員解鎖密碼來(lái)解決管理員密碼鎖死后的恢復(fù)正常使用的問(wèn)題�。
文檔編號(hào)G06F21/00GK1967556SQ20061009895
公開(kāi)日2007年5月23日 申請(qǐng)日期2006年7月19日 優(yōu)先權(quán)日2006年7月19日
發(fā)明者朱元濤 申請(qǐng)人:北京市中興通電子技術(shù)有限公司