密码更新方法及装置、存储介质及电子设备与流程

1.本发明涉及网络安全领域，特别涉及一种密码更新方法及装置、存储介质及电子设备。


背景技术：

2.随着互联网络的发展，网络安全越来越受到人们的重视。在各个企业中，网络安全部门为了保证网络正常运行，会要求企业员工定期对员工使用的账户密码进行修改，以确保在一定周期内企业网络的安全性。
3.在实际的账户密码修改过程中，由于需要员工自行对账户密码进行修改，员工组织好新的密码后进行密码的修改过程。在这个过程中，企业员工需要不断的组织新的密码并手动更改，对于账户密码的修改过程，修改效率低，且修改过程繁琐。


技术实现要素：

4.鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的一种密码更新方法及装置、存储介质及电子设备，技术方案如下所述：
5.一种密码更新方法，包括：
6.响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；
7.调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；
8.依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；
9.将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。
10.上述的方法，可选的，所述密码更新规则的预设过程，包括：
11.接收用户发送的规则设定请求，获取所述规则设定请求中包含的用户身份；
12.对所述用户身份进行认证；
13.若所述用户身份通过认证，则允许所述用户登录系统平台对所述用户对应的账户密码进行规则设定。
14.上述的方法，可选的，所述依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码，包括：
15.获取所述当前账户密码对应的密码字符串；
16.遍历所述密码字符串，确定所述密码字符串中与所述更新细则对应的各个字符，并将与所述更新细则对应的各个字符确定为所述当前账户密码中需要进行更新的目标字符；
17.对各个所述目标字符进行更新。
18.上述的方法，可选的，还包括：
19.校验所述新的账户密码的密码强度，并将所述密码强度发送至用户终端。
20.上述的方法，可选的，还包括：
21.将所述新的账户密码发送至用户终端。
22.一种密码更新装置，包括：
23.确定单元，用于响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；
24.调用单元，用于调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；
25.更新单元，用于依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；
26.替换单元，用于将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。
27.上述的装置，可选的，还包括：
28.获取单元，用于接收用户发送的规则设定请求，获取所述规则设定请求中包含的用户身份；
29.认证单元，用于对所述用户身份进行认证；
30.设定单元，用于若所述用户身份通过认证，则允许所述用户登录系统平台对所述用户对应的账户密码进行规则设定。
31.上述的装置，可选的，还包括：
32.校验单元，用于校验所述新的账户密码的密码强度，并将所述密码强度发送至用户终端。
33.一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述的密码更新方法。
34.一种电子设备，包括至少一个处理器、以及与处理器连接的至少一个存储器、总线；其中，处理器、存储器通过总线完成相互间的通信；处理器用于调用存储器中的程序指令，以执行上述的密码更新方法。
35.与现有技术相比，本发明具有以下优点：一种密码更新方法及装置、存储介质及电子设备，具体包括：响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。本发明实施例提供的方案中，在需要进行密码更新的时候，依据预先设定的更新规则对账户密码自动更新，不需要手动更改密码，提升了修改效率。
36.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
37.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
38.图1为本发明实施例提供的一种密码更新方法的方法流程图；
39.图2为本发明实施例提供的一种密码更新方法的又一方法流程图；
40.图3为本发明实施例提供的一种密码更新装置的结构示意图；
41.图4为本发明实施例提供的一种密码更新装置的又一结构示意图；
42.图5为本发明实施例提供的一种电子设备的结构图。
具体实施方式
43.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
44.参考图1示出了，本发明实施例提供的一种密码更新方法的方法流程图，图1示出的方法执行过程为本发明实施例提供的密码更新方法的一种可行性实现方案，该方法的可以应用在各大系统平台中，其执行主体为设置在系统平台中的服务器，所述密码更新方法具体包括：
45.s101：响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；
46.本发明实施例提供的方法中，根据企业或相关部门的具体要求，例如企业要求每三个月更新一次密码，对密码的更新时间进行设定，设定多个时间节点，在达到每个时间节点时，向系统平台的服务器发送密码更新指令，已触发服务器进入密码更新过程。
47.本发明实施例提供的方法中，服务器在接收到密码更新指令时，获取当前处于应用状态的账户密码，所述账户密码为企业中每个员工所使用的账户密码，可以为邮箱密码、特有账户密码等员工个人对应的密码。
48.s102：调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；
49.本发明实施例提供的方法中，预先设置有相应的密码更新规则，所述密码更新规则是用户预先登录系统平台根据自己的意愿进行设定的更新规则。该更新规则规定了在整个密码更新过程中，每个时间节点上的更新内容。
50.本发明实施例提供方法中，设定的密码更新规则，设定了在每个时间节点上的更新内容，可以理解的是，在每个更新节点上，对应的可以是该密码更新规则的一个更新细则，该更新细则表征了当前更新节点需要更新的内容。
51.s103：依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；
52.本发明实施例提供的方法中，每个账户密码由多个字符组成，账户密码为一个字符串，在实际的更新过程，根据更新细则确定账户密码对应的字符串中需要进行更新的目标字符，对相应的目标字符进行更新，获得当前账户对应的新的账户密码。
53.s104：将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。
54.本发明实施例提供的方法中，将当前账户密码替换成已生成的新的账户密码，并在系统平台中应用新的账户密码，进而完成密码的更新过程。
55.本发明实施例提供的方法中，响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。本发明实施例提供的方案中，在需要进行密码更新的时候，依据预先设定的更新规则对账户密码自动更新，不需要手动更改密码，提升了修改效率。
56.参考图2示出了，本发明实施例提供的密码更新方法中，密码更新规则的预设过程，包括：
57.s201：接收用户发送的规则设定请求，获取所述规则设定请求中包含的用户身份；
58.s202：对所述用户身份进行认证；
59.s203：若所述用户身份通过认证，则允许所述用户登录系统平台对所述用户对应的账户密码进行规则设定。
60.本发明实施例提供的方法中，企业中的每个员工用户在需要对密码更新规则进行设定时，需要登录系统平台进行身份认证，只有在通过身份认证的情况下，才允许用户登录系统平台进行密码更新规则的设定。
61.本发明实施例提供的方法中，所述依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码，包括：
62.获取所述当前账户密码对应的密码字符串；
63.遍历所述密码字符串，确定所述密码字符串中与所述更新细则对应的各个字符，并将与所述更新细则对应的各个字符确定为所述当前账户密码中需要进行更新的目标字符；
64.对各个所述目标字符进行更新。
65.本发明实施例提供的方法中，在生成新的账户密码后，校验所述新的账户密码的密码强度，并将所述密码强度以及所述新的账户密码发送至用户终端。
66.本发明实施例提供的方法中，用户只需在系统平台中配置好密码更新规则，可按规则定期更新密码，后续无需手工更改密码。
67.本发明实施例提供的方法中，实现了用户权限管理；实现了用户可自定义密码更新规则及更新周期；实现了系统密码强度校验；实现了密码更新通知功能。
68.本发明实施例提供的方法中，密码定期更新后，会通过用户预先配置的外网邮箱或手机号告知用户新密码。
69.为了更加清晰的对本技术密码更新过程进行说明，本发明实施例提供一具体实例如下：
70.用户登录系统平台定义其对应的密码更新规则，用户的密码为一串字符串，字符串按顺序进行编号依次可以为1，2，3，
……
，n。
71.可定义字符串中的任意一位，连续或不连续的多位如何更新。如针对密码“fangxiao123！”(双引号内为密码)，用户可定义包括但不仅限于如下的更新规则：
72.第一种更新规则，编号9、10、11作为一个整体每次更新自加1。即后续密码依次更新为fangxiao124！、fangxiao125！、fangxiao126！等，更新到fangxiao999！后会停止自动更新，需要重新配置。
73.第二种更新规则，编号2、7按独立个体每次更新按字母表顺序自加1。即后续密码依次更新为fbngxibo123！、fcngxico123！、fdngxido123！等，更新到fzngxizo123！后会停止自动更新，需要重新配置。
74.本发明实施例提供的方法中，用户可以登录系统平台定义其对应的多个密码更新规则，每一个规则更新完毕后，需要重新配置时，用户可以登录系统平台再次设置规则。
75.对于任一密码更新规则，在达到预定节点时，例如每三个月一个周期，在达到更新节点时，确定当前使用的账户密码，以及本次更新所对应的更新细则，例如在上述实例中的第一种更新规则下，当前使用账户密码为fangxiao124！，当前对应的更新细则为对后三位做整体 1操作。
76.本发明实施例还提供了与一种密码更新方法对应的一种密码更新装置，所述密码更新装置用于实现所述密码更新方法在实际中的应用，所述一种密码更新装置的结构图可参照图3，所述密码更新装置中包括：
77.确定单元301，用于响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；
78.调用单元302，用于调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；
79.更新单元303，用于依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；
80.替换单元304，用于将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。
81.本发明实施例提供的密码更新装置，在密码更新过程中，响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。本发明实施例提供的密码更新装置，在需要进行密码更新的时候，依据预先设定的更新规则对账户密码自动更新，不需要手动更改密码，提升了修改效率。
82.在图3的基础上，参考图4，示出了本发明实施例提供的密码更新装置的又一结构示意图，在图3的基础上，还包括：
83.获取单元305，用于接收用户发送的规则设定请求，获取所述规则设定请求中包含的用户身份；
84.认证单元306，用于对所述用户身份进行认证；
85.设定单元307，用于若所述用户身份通过认证，则允许所述用户登录系统平台对所
述用户对应的账户密码进行规则设定。
86.校验单元308，用于校验所述新的账户密码的密码强度，并将所述密码强度发送至用户终端。
87.本发明实施例提供的密码更新装置包括处理器和存储器，上述确定单元、调用单元、更新单元、替换单元、获取单元、认证单元、设定单元以及校验单元均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
88.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来动态执行密码更新过程，提升更新效率。
89.本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述密码更新方法。
90.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述密码更新方法。
91.如图5所示，本发明实施例提供了一种电子设备，所述电子设备40包括至少一个处理器401、以及与处理器401连接的至少一个存储器402、总线403；其中，处理器401、存储器402通过总线403完成相互间的通信；处理器401用于调用存储器402中的程序指令，以执行上述的密码更新方法。本文中的设备可以是服务器、pc、pad、手机等。
92.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序，包括：
93.一种密码更新方法，包括：
94.响应于在预设时间节点所接收到的密码更新指令，确定当前账户密码；
95.调用预先设置的密码更新规则，并确定所述密码更新规则中当前与所述密码更新指令对应的更新细则；
96.依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码；
97.将所述当前账户密码替换为所述新的账户密码，以完成密码更新过程。
98.上述的方法，可选的，所述密码更新规则的预设过程，包括：
99.接收用户发送的规则设定请求，获取所述规则设定请求中包含的用户身份；
100.对所述用户身份进行认证；
101.若所述用户身份通过认证，则允许所述用户登录系统平台对所述用户对应的账户密码进行规则设定。
102.上述的方法，可选的，所述依据所述更新细则确定所述当前账户密码中需要进行更新的各个目标字符，并对各个所述目标字符进行更新，以获得所述当前账户密码对应的新的账户密码，包括：
103.获取所述当前账户密码对应的密码字符串；
104.遍历所述密码字符串，确定所述密码字符串中与所述更新细则对应的各个字符，并将与所述更新细则对应的各个字符确定为所述当前账户密码中需要进行更新的目标字符；
105.对各个所述目标字符进行更新。
106.上述的方法，可选的，还包括：
107.校验所述新的账户密码的密码强度，并将所述密码强度发送至用户终端。
108.上述的方法，可选的，还包括：
109.将所述新的账户密码发送至用户终端。
110.需要说明的是，本发明提供的一种密码更新方法及装置、存储介质及电子设备可用于网络安全领域或金融领域。上述仅为示例，并不对本发明提供的一种密码更新方法及装置、存储介质及电子设备的应用领域进行限定。
111.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
112.在一个典型的配置中，设备包括一个或多个处理器(cpu)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
113.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
114.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。
115.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
116.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
117.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。