账户密码分发方法、装置、存储介质和计算机设备

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

账户密码分发方法、装置、存储介质和计算机设备
申请号	CN201910893867.7	申请日	2019-09-20	公开(公告)号	CN110740124A	公开(公告)日	2020-01-31
申请人	平安普惠企业管理有限公司;			发明人	杨小彦;
摘要	本发明提供一种账户密码分发方法，包括：接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码；获取预存的所述应用服务器的公钥；根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功；在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密；向所述应用服务器反馈加密后的所述账户和密码。该方法通过统一存储并分发数据库或系统的账户和密码，显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障。
权利要求	1.一种账户密码分发方法，其特征在于，包括如下步骤：接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码；获取预存的所述应用服务器的公钥；根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功；在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密；向所述应用服务器反馈加密后的所述账户和密码。 2.根据权利要求1所述的账户密码分发方法，其特征在于，所述接收应用服务器发送的经由预分配的私钥加密处理的请求数据之前，还包括：向应用服务器分配一对非对称加密的公钥和私钥。 3.根据权利要求2所述的账户密码分发方法，其特征在于，所述向应用服务器分配一对非对称加密的公钥和私钥，包括：确定向所述应用服务器分配的一对非对称加密的公钥和私钥；将所述私钥写入预置代码文件中，对包含所述私钥的所述预置代码文件进行编译混淆处理；向所述应用服务器发送所述公钥和编译混淆处理后的预置代码文件。 4.根据权利要求1所述的账户密码分发方法，其特征在于，所述根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功，包括：采用所述应用服务器的公钥对所述请求数据进行解密；若解密成功，确定所述应用服务器的身份认证成功。 5.根据权利要求1所述的账户密码分发方法，其特征在于，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括：从所述请求数据中提取其携带的时间戳；判断所述时间戳是否在预置有效时间范围内；若是，执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。 6.根据权利要求1所述的账户密码分发方法，其特征在于，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密，包括：从所述加密请求数据中提取其携带的地址信息；根据所述地址信息确定待访问的所述目标数据库或目标系统；获取所述目标数据库或目标系统的账户和密码，基于所述应用服务器的公钥对所述账户和密码进行加密。 7.根据权利要求1所述的账户密码分发方法，其特征在于，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括：预先存储所述目标数据库或目标系统的账户和密码。 8.一种账户密码分发装置，其特征在于，包括：数据接收模块，用于接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码；身份认证模块，用于获取预存的所述应用服务器的公钥，根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功；加密模块，用于在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密；账户密码反馈模块，用于向所述应用服务器反馈加密后的所述账户和密码。 9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的账户密码分发方法。 10.一种计算机设备，其特征在于，其包括：一个或多个处理器；存储器；一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个计算机程序配置用于：执行根据权利要求1至7任一项所述的账户密码分发方法。
说明书全文	账户密码分发方法、装置、存储介质和计算机设备技术领域 [0001] 本发明涉及数据管理技术领域，具体而言，本发明涉及一种账户密码分发方法、装置、计算机可读存储介质和计算机设备。背景技术 [0002] 在访问数据库或者系统时，一般需要获取数据库或者系统的账户和密码以实现登录访问。目前，很多数据库或者系统的连接账户和密码都存放在要连接数据库或者系统的服务器本地的配置文件中，该账户密码存放方式存在很大的安全风险，一旦有黑客入侵了服务器，配置文件中的密码直接可以被黑客窃取，导致数据库或者系统被入侵。此外，生成服务器上连接数据库或者系统的账户和密码的配置工作也是人为去上服务器操作，在配置过程中也会有很大的泄露风险。现有账户密码的存放及管理方式容易导致账户密码被窃取，存在较大的泄露风险。发明内容 [0003] 为至少能解决上述的技术缺陷之一，本发明提供了以下技术方案的账户密码分发方法及对应的装置、计算机可读存储介质和计算机设备。 [0004] 本发明的实施例根据一个方面，提供了一种账户密码分发方法，包括如下步骤： [0005] 接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码； [0006] 获取预存的所述应用服务器的公钥；根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功； [0007] 在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密； [0008] 向所述应用服务器反馈加密后的所述账户和密码。 [0009] 在一个实施例中，所述接收应用服务器发送的经由预分配的私钥加密处理的请求数据之前，还包括： [0010] 向应用服务器分配一对非对称加密的公钥和私钥。 [0011] 在一个实施例中，所述向应用服务器分配一对非对称加密的公钥和私钥，包括： [0012] 确定向所述应用服务器分配的一对非对称加密的公钥和私钥； [0013] 将所述私钥写入预置代码文件中，对包含所述私钥的所述预置代码文件进行编译混淆处理； [0014] 向所述应用服务器发送所述公钥和编译混淆处理后的预置代码文件。 [0015] 在一个实施例中，所述根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功，包括： [0016] 采用所述应用服务器的公钥对所述请求数据进行解密； [0017] 若解密成功，确定所述应用服务器的身份认证成功。 [0018] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括： [0019] 从所述请求数据中提取其携带的时间戳； [0020] 判断所述时间戳是否在预置有效时间范围内； [0021] 若是，执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。 [0022] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密，包括： [0023] 从所述加密请求数据中提取其携带的地址信息； [0024] 根据所述地址信息确定待访问的所述目标数据库或目标系统； [0025] 获取所述目标数据库或目标系统的账户和密码，基于所述应用服务器的公钥对所述账户和密码进行加密。 [0026] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括： [0027] 预先存储所述目标数据库或目标系统的账户和密码。 [0028] 此外，本发明的实施例根据另一个方面，提供了一种账户密码分发装置，包括： [0029] 数据接收模块，用于接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码； [0030] 身份认证模块，用于获取预存的所述应用服务器的公钥，根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功； [0031] 加密模块，用于在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密； [0032] 账户密码反馈模块，用于向所述应用服务器反馈加密后的所述账户和密码。 [0033] 本发明的实施例根据又一个方面，提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的账户密码分发方法。 [0034] 本发明的实施例根据再一个方面，提供了一种计算机设备，所述计算机包括一个或多个处理器；存储器；一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个计算机程序配置用于：执行上述的账户密码分发方法。 [0035] 本发明与现有技术相比，具有以下有益效果： [0036] 本发明提供的账户密码分发方法、装置、计算机可读存储介质和计算机设备，通过统一存储并分发数据库或系统的账户和密码，可显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障。 [0037] 此外，通过向应用服务器分配公钥和私钥，可将所述公钥和私钥用于数据加解密以及身份验证，从而保证账户和密码传输的安全性以及双份身份的真实性；且通过将私钥写入预置代码文件并进行编译混淆处理，可保证私钥无法被人为破解，保障数据安全。 [0038] 本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明 [0039] 本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中： [0040] 图1为本发明实施例提供的账户密码分发方法的方法流程图； [0041] 图2为本发明实施例提供的账户密码分发装置的结构示意图； [0042] 图3为本发明实施例提供的计算机设备的结构示意图。具体实施方式 [0043] 下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。 [0044] 本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。 [0045] 本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。 [0046] 本发明实施例提供了一种账户密码分发方法，如图1所示，该方法包括： [0047] 步骤S110：接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码。 [0048] 对于本实施例，预先建立中心密码管理服务器，所述中心密码管理服务器用于存储各类型的账户和密码，其中，可具体用于存储数据库或者其他需要通过登录实现访问的系统的账户和密码。使用中心服务器分发数据库或者系统的账户和密码，可显著降低应用服务器在配置或者运行时泄露账户和密码的风险。 [0049] 对于本实施例，中心密码管理服务器预先为各个应用服务器生成一对非对称加密的公钥(public key)和私钥(private key)。其中，私钥只能分配由一方安全保管，例如由应用服务器保管，不能外泄，而公钥则可对外公开。 [0050] 对于本实施例，应用服务器准备访问目标数据库或者目标系统时，需从所述中心密码管理服务器获取对应目标数据库或目标系统的账户和密码。所述应用服务器通过采用预先分配的私钥对用于请求获取待访问目标数据库或目标系统的账户和密码的数据进行加密处理，得到经由预分配的私钥加密处理的请求数据，并向所述中心密码管理服务器发送所述请求数据，相应的，中心密码管理服务器接收到应用服务器发送的所述请求数据。 [0051] 步骤S120：获取预存的所述应用服务器的公钥；根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功。 [0052] 对于本实施例，非对称加密为数据交互过程中的身份认证提供了非常安全的方法。基于非对称加密技术预先设置有应用服务器和密码中心管理服务器的身份认证逻辑，根据所述请求数据和所述应用服务器的公钥，基于所述身份认证逻辑对所述请求数据的发送方的身份进行认证，即认证所述请求数据的发送方是否为对应的应用服务器；若符合所述身份认证逻辑则确定所述应用服务器的身份认证成功，若不符合所述身份认证逻辑则确定所述应用服务器的身份认证失败，不再执行获取所述目标数据库或目标系统的账户和密码的操作。 [0053] 步骤S130：在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密。 [0054] 对于本实施例，在确定所述应用服务器的身份认证成功之后，根据所述请求数据确定应用服务器待访问的目标数据库或目标系统，并进一步获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密，得到加密后的所述账户和密码，以保证账户和密码在传输过程中的安全。 [0055] 步骤S140：向所述应用服务器反馈加密后的所述账户和密码。 [0056] 对于本实施例，密码中心管理服务器在对所述账户和密码进行加密之后，将加密后的所述账户和密码反馈至所述应用服务器，以使所述应用服务器对所述账户和密码进行解密，并根据所述账户和密码访问目标数据库或目标系统。 [0057] 本发明提供的账户密码分发方法，通过统一存储并分发数据库或系统的账户和密码，可显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障。 [0058] 在一个实施例中，所述接收应用服务器发送的经由预分配的私钥加密处理的请求数据之前，还包括： [0059] 向应用服务器分配一对非对称加密的公钥和私钥。 [0060] 对于本实施例，中心密码管理服务器预先为各个应用服务器生成一对非对称加密的公钥(public key)和私钥(private key)。其中，私钥只能分配由一方安全保管，例如由应用服务器保管，不可对外泄露，而公钥则可对外公开。基于非对称加密技术，若使用这对密钥中的其中一个密钥进行加密，则需要采用这对密钥中的另一个密钥才可实现解密。 [0061] 对于本实施例，在为应用服务器生成一对非对称加密的公钥和密钥之后，向应用服务器分配所述公钥和私钥，可使应用服务器和密码中心管理服务器将所述公钥和私钥用于数据加解密以及双方的身份验证，从而保证账户和密码传输的安全性以及双份身份的真实性。 [0062] 在一个实施例中，所述向应用服务器分配一对非对称加密的公钥和私钥，包括： [0063] 确定向所述应用服务器分配的一对非对称加密的公钥和私钥； [0064] 将所述私钥写入预置代码文件中，对包含所述私钥的所述预置代码文件进行编译混淆处理； [0065] 向所述应用服务器发送所述公钥和编译混淆处理后的预置代码文件。 [0066] 对于本实施例，中心密码管理服务器预先为各个应用服务器生成一对非对称加密的公钥和私钥，故在分配时需先确定对应当前应用服务器的公钥和私钥。 [0067] 对于本实施例，向应用服务器分配的公钥是可对外公开的，故可无需经由加密处理向所述应用服务器分配所述公钥。向应用服务器分配的私钥仅可由所述应用服务器保管，不可对外泄露，因此应经由加密处理向所述应用服务器分配所述私钥。 [0068] 其中，所述私钥的加密处理可具体为：密码中心管理服务器将所述私钥预先写入预置代码文件中，将所述预置代码文件进行封装、混淆以使得私钥在代码中无法识别。代码文件一般使用Java编写，故可基于预置的混淆Java代码文件的混淆工具对所述预置代码文件进行混淆，例如，可使用包含客户端及jar包两种使用方式的混淆工具ProGuard，采用在maven中导入ProGuard的插件的jar来实现对代码进行混淆。此外，Java代码文件在执行之前需要先打包编译成字节码，故应用服务器通过编译把所述预置代码文件中的程序代码翻译成机器可识别的二进制码，程序执行时便可自动获取预先写入代码中的所述私钥，保证私钥无法被人为破解。 [0069] 在一个实施例中，所述根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功，包括： [0070] 采用所述应用服务器的公钥对所述请求数据进行解密； [0071] 若解密成功，确定所述应用服务器的身份认证成功。 [0072] 对于本实施例，将所述应用服务器的一对非对称加密的公钥和密钥用于身份认证。其中，基于非对称加密技术预先设置有应用服务器和密码中心管理服务器的身份认证逻辑具体为对于应用服务器采用其私钥加密处理的请求数据，若密码中心管理服务器可采用所述应用服务器的公钥解密成功，则实现所述应用服务器的身份认证。 [0073] 对于本实施例，身份认证具体为：所述应用服务器通过采用预先分配的私钥对用于请求获取待访问目标数据库或目标系统的账户和密码的数据进行加密处理，得到经由预分配的私钥加密处理的请求数据，并向所述中心密码管理服务器发送所述请求数据，相应的，中心密码管理服务器接收到应用服务器发送的所述请求数据，中心密码管理服务器尝试采用所述应用服务器的公钥对所述请求数据进行解密，若能解密成功，则可识别所述请求数据的发送方的身份为应用服务器，确定所述应用服务器的身份认证成功。 [0074] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括： [0075] 从所述请求数据中提取其携带的时间戳； [0076] 判断所述时间戳是否在预置有效时间范围内； [0077] 若是，执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。 [0078] 对于本实施例，所述请求数据中还携带有时间戳，所述时间戳用于防止他人截获当前请求数据，重返攻击。因此，中心密码管理服务器在解密成功、确定所述应用服务器的身份认证成功之后，需进一步判断所述时间戳是否在预置有效时间范围内，仅在所述时间戳在预置有效时间范围内，即所述时间戳与当前时间的时间间隔在预置有效时间范围内，排除该请求数据被他人截获的可能性才进一步执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。 [0079] 需明确指出的是，本领域技术人员可根据实际应用需求确定所述预置有效时间范围的具体取值，本发明实施例对此不做限定。 [0080] 例如，所述预置有效时长范围可以为一分钟，即判断所述时间戳与当前时间的时间间隔是否在一分钟内，若是则进一步执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。 [0081] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密，包括： [0082] 从所述加密请求数据中提取其携带的地址信息； [0083] 根据所述地址信息确定待访问的所述目标数据库或目标系统； [0084] 获取所述目标数据库或目标系统的账户和密码，基于所述应用服务器的公钥对所述账户和密码进行加密。 [0085] 对于本实施例，在确定所述应用服务器的身份认证成功之后，从所述请求数据中提取其携带的所述目标数据库或目标系统的地址信息，根据所述地址信息可确定应用服务器待访问的所述目标数据库或目标系统，即应用服务器欲获取账户和密码的目标数据库或目标系统，随后进一步获取所述目标数据库或目标系统的账户和密码并基于所述应用服务器的公钥对所述账户和密码进行加密，保证账户和密码在传输过程中的安全，应用服务器可在接收到所述加密后的账户和密码之后，基于对应的私钥对所述账户和密码进行解密，从而获知所述账户和密码并实现目标数据库或目标系统的登录访问。 [0086] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括： [0087] 预先存储所述目标数据库或目标系统的账户和密码。 [0088] 对于本实施例，创建数据库或者系统的账户和密码时将对应的账户和密码存入密码中心管理服务器中。 [0089] 此外，本发明实施例提供了一种账户密码分发装置，如图2所示，所述装置包括：数据接收模块21、身份认证模块22、加密模块23和账户密码反馈模块24；其中，[0090] 所述数据接收模块21，用于接收应用服务器发送的经由预分配的私钥加密处理的请求数据，所述请求数据用于请求获取待访问的目标数据库或目标系统的账户和密码； [0091] 所述身份认证模块22，用于获取预存的所述应用服务器的公钥，根据所述请求数据和所述公钥，确定所述应用服务器的身份认证成功； [0092] 所述加密模块23，用于在身份认证成功之后，根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密； [0093] 所述账户密码反馈模块24，用于向所述应用服务器反馈加密后的所述账户和密码。 [0094] 在一个实施例中，所述接收应用服务器发送的经由预分配的私钥加密处理的请求数据之前，还包括： [0095] 向应用服务器分配一对非对称加密的公钥和私钥。 [0096] 在一个实施例中，所述向应用服务器分配一对非对称加密的公钥和私钥，包括： [0097] 确定向所述应用服务器分配的一对非对称加密的公钥和私钥； [0098] 将所述私钥写入预置代码文件中，对包含所述私钥的所述预置代码文件进行编译混淆处理； [0099] 向所述应用服务器发送所述公钥和编译混淆处理后的预置代码文件。 [0100] 在一个实施例中，所述身份认证模块22，具体用于： [0101] 采用所述应用服务器的公钥对所述请求数据进行解密； [0102] 若解密成功，确定所述应用服务器的身份认证成功。 [0103] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括： [0104] 从所述请求数据中提取其携带的时间戳； [0105] 判断所述时间戳是否在预置有效时间范围内； [0106] 若是，执行所述获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密的步骤。 [0107] 在一个实施例中，所述加密模块23，具体用于： [0108] 从所述加密请求数据中提取其携带的地址信息； [0109] 根据所述地址信息确定待访问的所述目标数据库或目标系统； [0110] 获取所述目标数据库或目标系统的账户和密码，基于所述应用服务器的公钥对所述账户和密码进行加密。 [0111] 在一个实施例中，所述根据所述请求数据获取所述目标数据库或目标系统的账户和密码，对所述账户和密码进行加密之前，还包括： [0112] 预先存储所述目标数据库或目标系统的账户和密码。 [0113] 本发明提供的账户密码分发装置可实现：通过统一存储并分发数据库或系统的账户和密码，可显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障；还可实现：通过向应用服务器分配公钥和私钥，可将所述公钥和私钥用于数据加解密以及身份验证，从而保证账户和密码传输的安全性以及双份身份的真实性；且通过将私钥写入预置代码文件并进行编译混淆处理，可保证私钥无法被人为破解，保障数据安全。 [0114] 本发明实施例提供的账户密码分发装置可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。 [0115] 此外，本发明实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现以上实施例所述的账户密码分发方法。其中，所述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory，只读存储器)、RAM(Random AcceSS Memory，随即存储器)、EPROM(EraSable Programmable Read-Only Memory，可擦写可编程只读存储器)、EEPROM(Electrically EraSable Programmable Read-Only Memory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，存储设备包括由设备(例如，计算机、手机)以能够读的形式存储或传输信息的任何介质，可以是只读存储器，磁盘或光盘等。 [0116] 本发明提供的计算机可读存储介质，可实现：通过统一存储并分发数据库或系统的账户和密码，可显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障；还可实现：通过向应用服务器分配公钥和私钥，可将所述公钥和私钥用于数据加解密以及身份验证，从而保证账户和密码传输的安全性以及双份身份的真实性；且通过将私钥写入预置代码文件并进行编译混淆处理，可保证私钥无法被人为破解，保障数据安全。 [0117] 本发明实施例提供的计算机可读存储介质可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。 [0118] 此外，本发明实施例还提供了一种计算机设备，如图3所示。本实施例所述的计算机设备可以是服务器、个人计算机以及网络设备等设备。所述计算机设备包括处理器302、存储器303、输入单元304以及显示单元305等器件。本领域技术人员可以理解，图3示出的设备结构器件并不构成对所有设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件。存储器303可用于存储计算机程序301以及各功能模块，处理器302运行存储在存储器303的计算机程序301，从而执行设备的各种功能应用以及数据处理。存储器可以是内存储器或外存储器，或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器只作为例子而非作为限定。 [0119] 输入单元304用于接收信号的输入，以及接收用户输入的关键字。输入单元304可包括触控面板以及其它输入设备。触控面板可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作)，并根据预先设定的程序驱动相应的连接装置；其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元305可用于显示用户输入的信息或提供给用户的信息以及计算机设备的各种菜单。显示单元305可采用液晶显示器、有机发光二极管等形式。处理器302是计算机设备的控制中心，利用各种接口和线路连接整个电脑的各个部分，通过运行或执行存储在存储器302内的软件程序和/或模块，以及调用存储在存储器内的数据，执行各种功能和处理数据。 [0120] 作为一个实施例，所述计算机设备包括：一个或多个处理器302，存储器303，一个或多个计算机程序301，其中所述一个或多个计算机程序301被存储在存储器303中并被配置为由所述一个或多个处理器302执行，所述一个或多个计算机程序301配置用于执行以上任一实施例所述的账户密码分发方法。 [0121] 本发明提供的计算机设备，可实现：通过统一存储并分发数据库或系统的账户和密码，可显著降低应用服务器在配置或者运行时泄露账户和密码的风险，且基于非对称加密技术实现身份认证功能可为账户和密码的统一存储并分发提供有力的数据安全保障；还可实现：通过向应用服务器分配公钥和私钥，可将所述公钥和私钥用于数据加解密以及身份验证，从而保证账户和密码传输的安全性以及双份身份的真实性；且通过将私钥写入预置代码文件并进行编译混淆处理，可保证私钥无法被人为破解，保障数据安全。 [0122] 本发明实施例提供的计算机设备可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。 [0123] 此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。 [0124] 以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。