2. 技术
  3. 一种PHP系统的密码调用方法、装置、电子设备及存储介质与流程

一种PHP系统的密码调用方法、装置、电子设备及存储介质与流程

allin2024-05-13  96

一种php系统的密码调用方法、装置、电子设备及存储介质
技术领域
1.本发明涉及信息安全领域,尤其涉及一种php系统的密码调用方法、装置、电子设备及存储介质。


背景技术:

2.密码调用是指根据需求从密码管理库中获取密码的一个过程,通过密码调用能够快速的获取密码,不需要手动输入密码,节省时间,其中,在php系统,密码调用能够快速将密码输入到登录选项中,以便于用户进入到需要使用的web页面中,所述php系统又称超文本预处理器系统,是一种通用开源脚本语言,其是在服务器端执行的脚本语言,与c语言类似,是常用的网站编程语言。
3.目前,php系统的密码调用通常是采用以配置文件的方式明文存储密码后实现调用,包括db的密码,加密秘钥等,这样方法容易导致密码泄露,存在严重的系统安全,从而会影响php系统的密码调用的安全性。


技术实现要素:

4.本发明提供一种php系统的密码调用方法、装置、电子设备及计算机可读存储介质,其主要目的在于提高php系统的密码调用的安全性。
5.为实现上述目的,本发明提供的一种php系统的密码调用方法,包括:
6.接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;
7.对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;
8.响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。
9.可选地,所述从预设密码管理库中拉取所述密码调用请求对应的密文密码,包括:
10.提取所述密码调用请求中的特征属性,根据所述特征属性,识别所述密码调用请求的请求标识;
11.利用预设的匹配算法将所述请求标识与所述预设密码管理库中的密码标识进行匹配,并将匹配成功的所述密码标识对应的密码作为所述密码调用请求的密文密码。
12.可选地,所述提取所述密码调用请求中的特征属性,包括:
13.获取所述密码调用请求中的文本数据,对所述文本数据进行特征提取,得到多个特征数据;
14.利用特征评估函数计算每个所述特征数据的评分值,将所述评分值大于预设阈值的所述特征数据的所述特征属性。
15.可选地,所述对所述明文密码进行字符串编码,得到编码字符串,包括:
16.将所述明文密码转化成明文字符串,通过预先构建的编码器对所述明文字符串进行编码,得到所述编码字符串。
17.可选地,所述对所述编码字符串存储至预设的缓存队列中,包括:
18.计算所述编码字符串的存储字节,在所述预设的缓存队列中划分主存储区和从存储区;
19.将所述存储字节大于预设字节的编码字符串存储至所述主存储区中,及将所述存储字节不大于所述预设字节的编码字符串存储至所述从存储区中。
20.可选地,所述调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,包括:
21.设置所述密码应用请求中的查询条件,并识别查询对象,根据所述查询条件和所述查询对象生成查询语句;
22.通过所述预设的接口结合所述查询语句从所述缓存队列中查询所述密码应用请求对应的编码字符串,得到所述目标字符串。
23.可选地,所述对所述目标字符串进行应用服务认证,还包括:
24.获取所述目标字符串的页面应用注册记录,从所述页面应用注册记录中查询所述php系统页面对应的应用服务;
25.若从所述页面应用注册记录中查询到所述php系统页面对应的应用服务,则所述目标字符串的应用服务认证成功;
26.若从所述页面应用注册记录中未查询到所述php系统页面对应的应用服务,则所述目标字符串的应用服务认证失败。
27.为了解决上述问题,本发明还提供一种php系统的密码调用装置,所述装置包括:
28.密文密码解密模块,用于接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;
29.字符串编码模块,用于对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;
30.应用服务认证模块,用于响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。
31.为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
32.至少一个处理器;以及,
33.与所述至少一个处理器通信连接的存储器;其中,
34.所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以实现上述所述的一种php系统的密码调用方法。
35.为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的一种php系统的密码调用方法。
36.可以看出,本发明实施例首先通过从预设密码管理库中拉取所述密码调用请求对
应的密文密码,可以为后续的动作处理提供保障,进一步,通过对所述明文密码进行字符串编码,使得用户在使用时无法直接看到所述明文密码,可以降低密码泄露的风险,提高所述明文密码的安全性,进而通过将所述编码字符串存储到预设的缓存队列中,可以实现所述编码字符串的缓冲,以支持后续在大量密码请求时的快速响应,提高密码调用的效率,从而通过根据所述php系统页面的密码应用请求,能够准确的通过所述预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,可以提高获取所述目标字符串的准确率,通过所述对所述目标字符串进行应用服务认证,能够提高php系统的密码调用的安全性。因此,本发明实施例提出的一种php系统的密码调用方法、装置、电子设备以及存储介质可以提高php系统的密码调用的安全性。
附图说明
37.图1为本发明一实施例提供的一种php系统的密码调用方法的流程示意图;
38.图2为本发明一实施例提供的一种php系统的密码调用装置的模块示意图;
39.图3为本发明一实施例提供的实现一种php系统的密码调用方法的电子设备的内部结构示意图。
40.本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
41.应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
42.本发明实施例提供一种php系统的密码调用方法。所述一种php系统的密码调用方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述一种php系统的密码调用方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network,cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
43.参照图1所示,为本发明一实施例提供的一种php系统的密码调用方法的流程示意图。在本发明实施例中,所述一种php系统的密码调用方法包括以下步骤s1-s4:
44.s1、接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码。
45.本发明实施例中,所述php系统页面是指由c语言编程的动态页面,该动态页面需要输入相关的注册账号和登录密码信息,从而能够进入到用户所需要的页面,如用户需要通过学信网查询学历相关信息,打开学信网的登录页面,输入注册的账号和登录密码即可进入学信网,查询自己的学历信息,所述密码调用请求是指调取php系统页面密码发出的指令。可选的,所述密码调用请求通过get方法进行接收。
46.进一步地,本发明实施例通过从预设密码管理库中拉取所述密码调用请求对应的密文密码,可以为后续的动作处理提供保障。其中,所述密码管理库是存储了所有用户注册时所设置的密码合集,所述密文密码是指经过加密的密码,其形式可以是特殊符号,也可以
是字符串形式,用户通过在所述php系统页面输入登录密码后,所述php系统页面会向所述密码管理库发出的密码调用请求。
47.作为本发明的一个实施例,所述从预设密码管理库中拉取所述密码调用请求对应的密文密码,包括:提取所述密码调用请求中的特征属性,根据所述特征属性,识别所述密码调用请求的请求标识,利用预设的匹配算法将所述请求标识与所述预设密码管理库中的密码标识进行匹配,并将匹配成功的所述密码标识对应的密码作为所述密码调用请求的密文密码。
48.其中,所述特征属性是指某一对象单独具有的而其他对象所不具有的性质,如两足、无毛、直立行走、能思维、会说话、能制造和使用生产工具进行劳动是“人”的特有属性,从而将“人”与其他高等动物区分开,所述请求标识是指请求中便于识别的标记,便于身份信息的识别。
49.进一步地,本发明一可选实施例中,所述提取所述密码调用请求中的特征属性,包括:获取所述密码调用请求中的文本数据,对所述文本数据进行特征提取,得到多个特征数据,利用特征评估函数计算每个所述特征数据的评分值,将所述评分值大于预设阈值的所述特征数据的所述特征属性。
50.其中,所述文本数据为所述php系统页面中的用户账户信息,如:人名、数字以及字母等形式,也可以是以上形式形成的组合,所述特征数据是指所述文本数据中的特有的属性,所述特征评估函数包括几何分布特征函数,所述预设阈值可以设置为0.8,也可以根据实际业务场景设置。
51.进一步地,本发明一可选实施例中,所述密码调用请求的请求标识通过自动化脚本进行识别,所述自动化脚本可以通过shell语言编译。
52.进一步地,本发明实施例通过对所述密文密码进行解密,得到明文密码,可以为后续的密码调用提供保障,其中,所述明文密码是指没有经过加密的密码。可选的,所述密文密码的解密可以通过查询所述密文密码在加密时所采用的私钥实现。
53.s2、对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中。
54.本发明实施例通过对所述明文密码进行字符串编码,使得用户在使用时无法直接看到所述明文密码,可以降低密码泄露的风险,提高所述明文密码的安全性,其中,所述编码字符串是指将所述明文密码经过编码得到的符号或数值的连续序列。
55.作为本发明的一个实施例,所述对所述明文密码进行字符串编码,得到编码字符串,包括:将所述明文密码转化成明文字符串,通过预先构建的编码器对所述明文字符串进行编码,得到所述编码字符串。
56.其中,所述字符串是指由数字、字母、下划线组成的一串字符,一般记为s=“a1a2
···
an”(n》=0),它是编程语言中表示文本的数据类型,在程序设计中,字符串为符号或数值的一个连续序列,如符号串一串字符或二进制数字串一串二进制数字,所述预先构建的编码器可以通过程序语言编译得到,所述编码字符串是将所述明文密码转换成规定的明文信号。
57.进一步地,本发明实施例通过将所述编码字符串存储到预设的缓存队列中,可以实现所述编码字符串的缓冲,以支持后续在大量密码请求时的快速响应,提高密码调用的
效率,所述缓存队列是指对所述编码字符串进行存储的地方,如redis缓存。
58.作为本发明的一个实施例,所述对所述编码字符串存储至预设的缓存队列中,包括:计算所述编码字符串的存储字节,在所述预设的缓存队列中划分主存储区和从存储区,将所述存储字节大于预设字节的编码字符串存储至所述主存储区中,及将所述存储字节不大于所述预设字节的编码字符串存储至所述从存储区中。
59.其中,所述存储字节是指用作计算机信息储存的计量单位,所述主存储区是指存放存储字节大于预设字节的编码字符串的区域,所述从存储区是指存放存储字节不大于预设字节的编码字符串的区域。可选的,所述预设字节可以设置为2个字节,也可以根据实际业务场景设置。
60.进一步地,本发明一可选实施例中,所述编码字符串的存储字节通过二进制算法计算。
61.s3、响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。
62.本发明实施例通过根据所述php系统页面的密码应用请求,能够准确的通过所述预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,从而可以提高获取所述目标字符串的准确率,其中,所述预设的接口为openresty的接口。
63.作为本发明的一个实施例,所述调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,包括:设置所述密码应用请求中的查询条件,并识别所述密码应用请求对应的查询对象,根据所述查询条件和所述查询对象,生成所述密码应用请求对应的查询语句,根据所述查询语句,通过所述预设的接口从所述缓存队列中查询所述密码应用请求对应的编码字符串,得到所述目标字符串。
64.其中,所述查询条件是指根据所述密码应用请求设置的前提条件,可以设置为字符串长度大于10,也可以根据实际业务场景设置,所述查询对象是指查询时作为目标的事物,所述查询语句是一种查询的语句文本。
65.进一步地,本发明一可选实施例中,所述预设的接口是指openresty的接口,所述查询对象的识别可以通过instanceof函数实现,所述密码应用请求对应的编码字符串的查询可以通过string函数实现。
66.进一步地,作为本发明一可选实施例中,所述对所述目标字符串进行应用服务认证,包括:获取所述目标字符串的页面应用注册记录,从所述页面应用注册记录中查询所述php系统页面对应的应用服务,若从所述页面应用注册记录中查询到所述php系统页面对应的应用服务,则所述目标字符串的应用服务认证成功,若从所述页面应用注册记录中未查询到所述php系统页面对应的应用服务,则所述目标字符串的应用服务认证失败。
67.其中,所述历史应用注册记录是指所述目标字符串在服务器注册过的页面应用服务。可选的,所述php系统页面对应的应用服务可以通过查询语句实现,如sql语句。
68.可以看出,本发明实施例首先通过从预设密码管理库中拉取所述密码调用请求对应的密文密码,可以为后续的动作处理提供保障,进一步,通过对所述明文密码进行字符串
编码,使得用户在使用时无法直接看到所述明文密码,可以降低密码泄露的风险,提高所述明文密码的安全性,进而通过将所述编码字符串存储到预设的缓存队列中,可以实现所述编码字符串的缓冲,以支持后续在大量密码请求时的快速响应,提高密码调用的效率,从而通过根据所述php系统页面的密码应用请求,能够准确的通过所述预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,可以提高获取所述目标字符串的准确率,通过所述对所述目标字符串进行应用服务认证,能够提高php系统的密码调用的安全性。因此,本发明实施例提出的一种php系统的密码调用方法可以提高php系统的密码调用的安全性。
69.如图2所示,是本发明数据库故障管理装置的功能模块图。
70.本发明所述一种php系统的密码调用装置100可以安装于电子设备中。根据实现的功能,所述一种php系统的密码调用装置可以包括密文密码解密模块101、字符串编码模块102、应用服务认证模块103。本发明所述模块也可以称之为单元,是指一种能够被电子设备的处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
71.在本实施例中,关于各模块/单元的功能如下:
72.所述从密文密码解密模块101,用于接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;
73.所述字符串编码模块102,用于对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;
74.所述应用服务认证模块103,用于响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。
75.详细地,本发明实施例中所述一种php系统的密码调用装置100中的所述各模块在使用时采用与上述的图1中所述的一种php系统的密码调用方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
76.如图3所示,是本发明实现一种php系统的密码调用方法的电子设备1的结构示意图。
77.所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如php系统的密码调用程序。
78.其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(central processing unit,cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(control unit),利用各种接口和线路连接整个电子设备1的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行php系统的密码调用程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
79.所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:sd或dx存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(smart media card,smc)、安全数字(secure digital,sd)卡、闪存卡(flash card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如数据库故障管理程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
80.所述通信总线12可以是外设部件互连标准(peripheral component interconnect,简称pci)总线或扩展工业标准结构(extended industry standard architecture,简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
81.所述通信接口13用于上述电子设备1与其他设备之间的通信,包括网络接口和员工接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备1之间建立通信连接。所述员工接口可以是显示器(display)、输入单元(比如键盘(keyboard)),可选地,员工接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的员工界面。
82.图3仅示出了具有部件的电子设备1,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
83.例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、wi-fi模块等,在此不再赘述。
84.应该了解,所述实施例仅为说明之用,在专利发明范围上并不受此结构的限制。
85.所述电子设备1中的所述存储器11存储的php系统的密码调用程序是多个计算机程序的组合,在所述处理器10中运行时,可以实现以下方法:
86.接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;
87.对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;
88.响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用
服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。
89.具体地,所述处理器10对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
90.进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom,read-only memory)。
91.本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备1的处理器所执行时,可以实现以下方法:
92.接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;
93.对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;
94.响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。
95.在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
96.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
97.另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
98.对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
99.因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
100.本发明实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(artificial intelligence,ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
101.此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
102.最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

技术特征:
1.一种php系统的密码调用方法,其特征在于,所述方法包括:接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。2.如权利要求1所述的一种php系统的密码调用方法,其特征在于,所述从预设密码管理库中拉取所述密码调用请求对应的密文密码,包括:提取所述密码调用请求中的特征属性,根据所述特征属性,识别所述密码调用请求的请求标识;利用预设的匹配算法将所述请求标识与所述预设密码管理库中的密码标识进行匹配,并将匹配成功的所述密码标识对应的密码作为所述密码调用请求的密文密码。3.如权利要求1所述的一种php系统的密码调用方法,其特征在于,所述提取所述密码调用请求中的特征属性,包括:获取所述密码调用请求中的文本数据,对所述文本数据进行特征提取,得到多个特征数据;利用特征评估函数计算每个所述特征数据的评分值,将所述评分值大于预设阈值的所述特征数据的所述特征属性。4.如权利要求1所述的一种php系统的密码调用方法,其特征在于,所述对所述明文密码进行字符串编码,得到编码字符串,包括:将所述明文密码转化成明文字符串,通过预先构建的编码器对所述明文字符串进行编码,得到所述编码字符串。5.如权利要求1所述的一种php系统的密码调用方法,其特征在于,所述对所述编码字符串存储至预设的缓存队列中,包括:计算所述编码字符串的存储字节,在所述预设的缓存队列中划分主存储区和从存储区;将所述存储字节大于预设字节的编码字符串存储至所述主存储区中,及将所述存储字节不大于所述预设字节的编码字符串存储至所述从存储区中。6.如权利要求1至5中任意一项所述的一种php系统的密码调用方法,其特征在于,所述调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,包括:设置所述密码应用请求中的查询条件,并识别所述密码应用请求对应的查询对象;根据所述查询条件和所述查询对象,生成所述密码应用请求对应的查询语句;根据所述查询语句,通过所述预设的接口从所述缓存队列中查询所述密码应用请求对应的编码字符串,得到所述目标字符串。7.如权利要求1所述的一种php系统的密码调用方法,其特征在于,所述对所述目标字
符串进行应用服务认证,包括:获取所述目标字符串的页面应用注册记录,从所述页面应用注册记录中查询所述php系统页面对应的应用服务;若从所述页面应用注册记录中查询到所述php系统页面对应的应用服务,则所述目标字符串的应用服务认证成功;若从所述页面应用注册记录中未查询到所述php系统页面对应的应用服务,则所述目标字符串的应用服务认证失败。8.一种php系统的密码调用装置,其特征在于,所述装置包括:密文密码解密模块,用于接收php系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;字符串编码模块,用于对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;应用服务认证模块,用于响应于所述php系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述php系统页面中。9.一种电子设备,其特征在于,所述电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的一种php系统的密码调用方法。10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的一种php系统的密码调用方法。

技术总结
本发明涉及信息安全领域,接收PHP系统页面发出的密码调用请求,从预设密码管理库中拉取所述密码调用请求对应的密文密码,并对所述密文密码进行解密,得到明文密码;对所述明文密码进行字符串编码,得到编码字符串,并对所述编码字符串存储至预设的缓存队列中;响应于所述PHP系统页面的密码应用请求,调用预设的接口从所述缓存队列中获取所述密码应用请求对应的编码字符串,得到目标字符串,并对所述目标字符串进行应用服务认证,在所述应用服务认证成功后,将所述编码字符串中的明文密码返回至所述PHP系统页面中。本发明可以提高PHP系统的密码调用的安全性。统的密码调用的安全性。统的密码调用的安全性。


技术研发人员:周建波
受保护的技术使用者:平安科技(深圳)有限公司
技术研发日:2022.04.07
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-13578.html

专利

最新回复(0)