本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,具體涉及大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法及口令認(rèn)證系統(tǒng)����。
背景技術(shù):
目前�,很多大批量部署的網(wǎng)絡(luò)設(shè)備,比如網(wǎng)絡(luò)攝像機(jī)����、各類通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)奈锫?lián)網(wǎng)探測器等,都是需要通過口令驗證才能進(jìn)行訪問的��,從而保證網(wǎng)絡(luò)設(shè)備使用的安全性����。
現(xiàn)有技術(shù)中,設(shè)備廠商一般會在出廠時����,給網(wǎng)絡(luò)設(shè)備設(shè)置一個統(tǒng)一的簡單訪問口令。因此�,需要用戶在實(shí)際使用時,對網(wǎng)絡(luò)設(shè)備的訪問口令進(jìn)行更改����,才能達(dá)到保證信息安全的效果�����。
然而���,在實(shí)際使用的過程中,由于網(wǎng)絡(luò)設(shè)備的實(shí)際部署數(shù)量非常巨大���,如果逐一對網(wǎng)絡(luò)設(shè)備進(jìn)行口令修改����,工作量非常巨大����,且管理維護(hù)工作也很繁瑣,因此���,很多用戶都沒有對訪問口令進(jìn)行修改�,僅使用網(wǎng)絡(luò)設(shè)備的出廠口令�����,或者僅對網(wǎng)絡(luò)設(shè)備進(jìn)行一次統(tǒng)一的口令修改,并且��,為方便操作人員記憶���,常將所有網(wǎng)絡(luò)設(shè)備的訪問口令修改為相同的訪問口令��,從而造成了很大的安全隱患����。在實(shí)際中���,曾出現(xiàn)過某個攝像機(jī)廠商的設(shè)備因為弱口令問題造成的信息泄密問題,給使用用戶造成了損失�,也嚴(yán)重影響了設(shè)備廠商的聲譽(yù)。
因此����,如何有效解決上述問題,具有重要意義�。
技術(shù)實(shí)現(xiàn)要素:
針對現(xiàn)有技術(shù)存在的缺陷,本發(fā)明提供一種大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法及口令認(rèn)證系統(tǒng)���,可有效解決上述問題����。
本發(fā)明采用的技術(shù)方案如下:
本發(fā)明提供大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法,包括以下步驟:
步驟S1����,網(wǎng)絡(luò)設(shè)備口令生成過程,包括:
步驟S1.1�,當(dāng)口令管理服務(wù)器接收到來自于新的前端網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備口令生成請求消息時,所述口令管理服務(wù)器獲取該前端網(wǎng)絡(luò)設(shè)備的IP地址�;
步驟S1.2,然后�,所述口令管理服務(wù)器獲取與所述前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址;
所述口令管理服務(wù)器生成隨機(jī)數(shù)����,再讀取到當(dāng)前有效的管理秘鑰;
步驟S1.3��,所述口令管理服務(wù)器采用預(yù)設(shè)加密算法�,對所述MAC地址、所述隨機(jī)數(shù)和所述管理秘鑰進(jìn)行加密計算��,計算得到設(shè)備秘鑰字符串�;
步驟S1.4,所述口令管理服務(wù)器采用所述設(shè)備秘鑰字符串修改所述前端網(wǎng)絡(luò)設(shè)備的舊訪問口令��,即:所述設(shè)備秘鑰字符串即為所述前端網(wǎng)絡(luò)設(shè)備的最新訪問口令;
然后��,所述口令管理服務(wù)器將步驟S1.2得到的MAC地址與隨機(jī)數(shù)的對應(yīng)關(guān)系增加到預(yù)存儲的MAC地址和隨機(jī)數(shù)關(guān)系列表中����;
步驟S2,網(wǎng)絡(luò)設(shè)備口令認(rèn)證過程����,包括:
步驟S2.1,當(dāng)數(shù)據(jù)訪問客戶端需要訪問某臺前端網(wǎng)絡(luò)設(shè)備時�,所述數(shù)據(jù)訪問客戶端首先向口令管理服務(wù)器發(fā)送訪問口令獲取請求;其中��,所述訪問口令獲取請求中攜帶有需訪問的所述前端網(wǎng)絡(luò)設(shè)備的IP地址��;
步驟S2.2����,所述口令管理服務(wù)器接收到所述訪問口令獲取請求時���,對所述訪問口令獲取請求進(jìn)行解析���,得到需訪問的所述前端網(wǎng)絡(luò)設(shè)備的IP地址�����;
步驟S2.3����,所述口令管理服務(wù)器獲得與所述前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址�;
步驟S2.4,所述口令管理服務(wù)器查詢預(yù)存儲的MAC地址和隨機(jī)數(shù)關(guān)系列表����,判斷所述MAC地址和隨機(jī)數(shù)關(guān)系列表中是否存在與步驟S2.3得到的MAC地址對應(yīng)的隨機(jī)數(shù),如果不存在�����,則向數(shù)據(jù)訪問客戶端返回訪問口令獲取失敗的通知消息��;如果存在���,則獲得與步驟S2.3得到的MAC地址對應(yīng)的隨機(jī)數(shù)����,然后執(zhí)行步驟S2.5��;
步驟S2.5,所述口令管理服務(wù)器讀取到當(dāng)前有效的管理秘鑰���,然后����,采用預(yù)設(shè)加密算法��,對讀取到的所述管理秘鑰�����、步驟S2.3獲得的MAC地址以及步驟2.4獲得的隨機(jī)數(shù)進(jìn)行加密計算���,計算得到設(shè)備秘鑰字符串��;所述設(shè)備秘鑰字符串即為需訪問的所述前端網(wǎng)絡(luò)設(shè)備的訪問口令;
步驟S2.6�,所述口令管理服務(wù)器將步驟S2.5得到的所述設(shè)備秘鑰字符串發(fā)送給所述數(shù)據(jù)訪問客戶端;
所述數(shù)據(jù)訪問客戶端根據(jù)獲得的所述設(shè)備秘鑰字符串��,對所述前端網(wǎng)絡(luò)設(shè)備進(jìn)行訪問�。
優(yōu)選的,還包括前端網(wǎng)絡(luò)設(shè)備口令更新過程��,包括兩種更新方式:
第一種,對于每個前端網(wǎng)絡(luò)設(shè)備��,口令管理服務(wù)器定期生成與該前端網(wǎng)絡(luò)設(shè)備的MAC地址對應(yīng)的新隨機(jī)數(shù)�;然后,口令管理服務(wù)器讀取到當(dāng)前有效的管理秘鑰��,再采用預(yù)設(shè)加密算法��,對所述MAC地址���、所述新隨機(jī)數(shù)和所述管理秘鑰進(jìn)行加密計算��,計算得到新訪問口令��;然后��,口令管理服務(wù)器采用所述新訪問口令修改所述前端網(wǎng)絡(luò)設(shè)備的舊訪問口令�����;在修改成功后�,口令管理服務(wù)器用新隨機(jī)數(shù)更新MAC地址和隨機(jī)數(shù)關(guān)系列表中的對應(yīng)的舊隨機(jī)數(shù)����;
第二種��,維護(hù)人員定期更新管理秘鑰���,每當(dāng)管理秘鑰被更新時,均觸發(fā)所述口令管理服務(wù)器對當(dāng)前管理的所有前端網(wǎng)絡(luò)設(shè)備的訪問口令進(jìn)行更新操作���,即:對于每個前端網(wǎng)絡(luò)設(shè)備�����,所述口令管理服務(wù)器獲取與所述前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址����;然后�,所述口令管理服務(wù)器查詢MAC地址和隨機(jī)數(shù)關(guān)系列表,獲得隨機(jī)數(shù)值��;然后��,采用預(yù)設(shè)加密算法�����,對MAC地址���、隨機(jī)數(shù)值和更新后的管理秘鑰進(jìn)行加密計算�����,計算得到新訪問口令����;最后���,口令管理服務(wù)器采用所述新訪問口令修改所述前端網(wǎng)絡(luò)設(shè)備的舊訪問口令���。
優(yōu)選的,還包括:
當(dāng)某臺前端網(wǎng)絡(luò)設(shè)備退出所述口令管理服務(wù)器的管理時��,所述口令管理服務(wù)器刪除所述MAC地址和隨機(jī)數(shù)關(guān)系列表中存儲的對應(yīng)的MAC地址和隨機(jī)數(shù)���。
優(yōu)選的�����,所述管理秘鑰保存在口令管理服務(wù)器的加密狗中���;或者����,對所述管理秘鑰進(jìn)行可逆加密處理后��,保存在口令管理服務(wù)器的本地磁盤和備份服務(wù)器中����。
優(yōu)選的,還包括:
MAC地址和隨機(jī)數(shù)關(guān)系列表存儲于口令管理服務(wù)器的內(nèi)存中�;在口令管理服務(wù)器的本地磁盤文件中還保存有MAC地址和隨機(jī)數(shù)關(guān)系列表副本;當(dāng)所述MAC地址和隨機(jī)數(shù)關(guān)系列表被更新時�����,所述口令管理服務(wù)器立即更新所述MAC地址和隨機(jī)數(shù)關(guān)系列表副本�,進(jìn)而保證MAC地址和隨機(jī)數(shù)關(guān)系列表與MAC地址和隨機(jī)數(shù)關(guān)系列表副本的同步。
優(yōu)選的���,還包括:
口令管理服務(wù)器在進(jìn)行MAC地址和隨機(jī)數(shù)關(guān)系列表副本記錄的同時���,在備份服務(wù)器上同步備份另一個MAC地址和隨機(jī)數(shù)關(guān)系列表副本,形成一個網(wǎng)絡(luò)副本����;所述網(wǎng)絡(luò)副本用于在重建口令管理服務(wù)器時對系統(tǒng)進(jìn)行恢復(fù)。
優(yōu)選的�,步驟S2.2還包括:
對于每個合法的數(shù)據(jù)訪問客戶端,需要將自身的MAC地址向口令管理服務(wù)器進(jìn)行注冊���,因此����,口令管理服務(wù)器維護(hù)有數(shù)據(jù)訪問客戶端注冊列表����;
在步驟S2.2中,當(dāng)所述口令管理服務(wù)器獲得數(shù)據(jù)訪問客戶端的口令獲取請求后�����,所述口令管理服務(wù)器首先驗證所述數(shù)據(jù)訪問客戶端是否已注冊過�����,如果沒有注冊過���,則直接向數(shù)據(jù)訪問客戶端返回口令獲取失敗的通知消息�;如果已注冊過,再繼續(xù)進(jìn)行后續(xù)步驟S2.3�����。
優(yōu)選的�,步驟S2.6具體為:
所述口令管理服務(wù)器將步驟S2.5得到的所述設(shè)備秘鑰字符串進(jìn)行進(jìn)一步可逆加密,再傳輸給所述數(shù)據(jù)訪問客戶端�。
本發(fā)明還提供一種大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證系統(tǒng),包括:前端網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)訪問客戶端�、口令管理服務(wù)器以及數(shù)據(jù)備份服務(wù)器���;所述前端網(wǎng)絡(luò)設(shè)備����、所述數(shù)據(jù)訪問客戶端����、所述口令管理服務(wù)器和所述數(shù)據(jù)備份服務(wù)器通過網(wǎng)絡(luò)相互連接;
其中����,所述口令管理服務(wù)器包括:
第1接收模塊���,用于接收來自于數(shù)據(jù)訪問客戶端的訪問口令獲取請求;
MAC地址獲取模塊����,用于對所述第1接收模塊接收到的所述訪問口令獲取請求進(jìn)行解析���,得到需訪問的前端網(wǎng)絡(luò)設(shè)備的IP地址��;再獲得與所述前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址�;
MAC地址和隨機(jī)數(shù)關(guān)系列表維護(hù)模塊����,用于存儲并維護(hù)MAC地址和隨機(jī)數(shù)關(guān)系;
隨機(jī)數(shù)查找模塊�����,用于查找所述MAC地址和隨機(jī)數(shù)關(guān)系列表�,得到與所述MAC地址獲取模塊獲取到的MAC地址對應(yīng)的隨機(jī)數(shù);
管理秘鑰獲取模塊���,用于獲取當(dāng)前有效的管理秘鑰�����;
訪問口令計算模塊�,用于采用預(yù)設(shè)加密算法,對所述MAC地址獲取模塊獲得的MAC地址�、所述隨機(jī)數(shù)查找模塊查找到的隨機(jī)數(shù)以及所述管理秘鑰獲取模塊獲得的管理秘鑰進(jìn)行加密計算,得到前端網(wǎng)絡(luò)設(shè)備的訪問口令�;
訪問口令更新模塊,用于使用所述訪問口令計算模塊計算得到的前端網(wǎng)絡(luò)設(shè)備的訪問口令更新對應(yīng)的前端網(wǎng)絡(luò)設(shè)備的舊訪問口令����;
第1發(fā)送模塊,用于將所述訪問口令計算模塊計算得到的訪問口令發(fā)送給數(shù)據(jù)訪問客戶端�;
所述數(shù)據(jù)訪問客戶端包括:
第2發(fā)送模塊,用于向口令管理服務(wù)器發(fā)送訪問口令獲取請求����;
第2接收模塊,用于接收來自于所述口令管理服務(wù)器的對某個前端網(wǎng)絡(luò)設(shè)備的訪問口令�;
訪問模塊,用于基于所述第2接收模塊接收到的所述訪問口令�����,對對應(yīng)的前端網(wǎng)絡(luò)設(shè)備進(jìn)行訪問���。
本發(fā)明提供的大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法及口令認(rèn)證系統(tǒng)具有以下優(yōu)點(diǎn):
本發(fā)明能夠定期自動更新所有網(wǎng)絡(luò)設(shè)備的訪問口令�����,并且�,保證每臺網(wǎng)絡(luò)設(shè)備的訪問口令是唯一的,且訪問口令本身具有很強(qiáng)的防破解能力���,從而既減輕了管理維護(hù)人員的工作量,也有效提高了網(wǎng)絡(luò)設(shè)備的使用安全性��。
附圖說明
圖1為本發(fā)明提供的大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
為了使本發(fā)明所解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。
本發(fā)明提供一種大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法���,可有效解決目前在各類應(yīng)用系統(tǒng)中大批量部署網(wǎng)絡(luò)設(shè)備時��,廣泛存在的網(wǎng)絡(luò)設(shè)備出廠口令不修改����,或只做簡單修改,以及修改不及時和修改頻率太低等造成的設(shè)備被非法訪問而導(dǎo)致的信息泄密問題�。
大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法包括以下步驟:
步驟S1,網(wǎng)絡(luò)設(shè)備口令生成過程�����,包括:
步驟S1.1����,當(dāng)口令管理服務(wù)器接收到來自于新的前端網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備口令生成請求消息時,口令管理服務(wù)器獲取該前端網(wǎng)絡(luò)設(shè)備的IP地址�;
步驟S1.2,然后����,口令管理服務(wù)器獲取與前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址;
口令管理服務(wù)器生成隨機(jī)數(shù)����,再讀取到當(dāng)前有效的管理秘鑰���;
其中,隨機(jī)數(shù)生成方式包括但不限于以下方式:口令管理服務(wù)器根據(jù)當(dāng)前服務(wù)器的系統(tǒng)時間��,使用Windows操作系統(tǒng)中的系統(tǒng)函數(shù)GetTicketCount獲取一個32位的隨機(jī)數(shù)���。
步驟S1.3�����,口令管理服務(wù)器采用預(yù)設(shè)加密算法���,如MD5/SHA等不可逆加密算法�����,對MAC地址�、隨機(jī)數(shù)和管理秘鑰進(jìn)行加密計算,計算得到設(shè)備秘鑰字符串�;
步驟S1.4,口令管理服務(wù)器采用設(shè)備秘鑰字符串修改前端網(wǎng)絡(luò)設(shè)備的舊訪問口令��,即:設(shè)備秘鑰字符串即為前端網(wǎng)絡(luò)設(shè)備的最新訪問口令�����;
然后,口令管理服務(wù)器將步驟S1.2得到的MAC地址與隨機(jī)數(shù)的對應(yīng)關(guān)系增加到預(yù)存儲的MAC地址和隨機(jī)數(shù)關(guān)系列表中����。
由此可見,口令管理服務(wù)器保存所有前端網(wǎng)絡(luò)設(shè)備的MAC地址和隨機(jī)數(shù)關(guān)系列表���,并在前端設(shè)備增減時����,對這個列表進(jìn)行維護(hù)��,其中����,增加方式即為步驟S1.1-S1.4的步驟。前端設(shè)備減少的方式為:當(dāng)某臺前端網(wǎng)絡(luò)設(shè)備退出口令管理服務(wù)器的管理時�����,口令管理服務(wù)器刪除MAC地址和隨機(jī)數(shù)關(guān)系列表中存儲的對應(yīng)的MAC地址和隨機(jī)數(shù)���。如下表所示�����,即為MAC地址和隨機(jī)數(shù)關(guān)系列表��。
MAC地址和隨機(jī)數(shù)關(guān)系列表
步驟S2����,網(wǎng)絡(luò)設(shè)備口令認(rèn)證過程,包括:
步驟S2.1����,當(dāng)數(shù)據(jù)訪問客戶端需要訪問某臺前端網(wǎng)絡(luò)設(shè)備時,數(shù)據(jù)訪問客戶端首先向口令管理服務(wù)器發(fā)送訪問口令獲取請求���;其中�,訪問口令獲取請求中攜帶有需訪問的前端網(wǎng)絡(luò)設(shè)備的IP地址���;
步驟S2.2,口令管理服務(wù)器接收到訪問口令獲取請求時���,對訪問口令獲取請求進(jìn)行解析���,得到需訪問的前端網(wǎng)絡(luò)設(shè)備的IP地址��;
在安全性要求更高的系統(tǒng)中��,可采用數(shù)據(jù)訪問客戶端注冊機(jī)制���,即:每個合法的數(shù)據(jù)訪問客戶端在使用前,都需要將自身的MAC地址向口令管理服務(wù)器進(jìn)行注冊�����,因此����,口令管理服務(wù)器維護(hù)有數(shù)據(jù)訪問客戶端注冊列表;
因此��,在步驟S2.2中�����,當(dāng)所述口令管理服務(wù)器獲得數(shù)據(jù)訪問客戶端的口令獲取請求后���,所述口令管理服務(wù)器首先驗證所述數(shù)據(jù)訪問客戶端是否已注冊過��,如果沒有注冊過���,則直接向數(shù)據(jù)訪問客戶端返回口令獲取失敗的通知消息�����;如果已注冊過���,再繼續(xù)進(jìn)行后續(xù)步驟S2.3。
步驟S2.3��,口令管理服務(wù)器獲得與前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址���;
步驟S2.4����,口令管理服務(wù)器查詢預(yù)存儲的MAC地址和隨機(jī)數(shù)關(guān)系列表��,判斷MAC地址和隨機(jī)數(shù)關(guān)系列表中是否存在與步驟S2.3得到的MAC地址對應(yīng)的隨機(jī)數(shù)����,如果不存在����,則向數(shù)據(jù)訪問客戶端返回訪問口令獲取失敗的通知消息��;如果存在�,則獲得與步驟S2.3得到的MAC地址對應(yīng)的隨機(jī)數(shù)����,然后執(zhí)行步驟S2.5;
步驟S2.5�,口令管理服務(wù)器讀取到當(dāng)前有效的管理秘鑰;其中�,管理秘鑰保存在口令管理服務(wù)器的加密狗中;或者�����,對管理秘鑰進(jìn)行可逆加密處理后��,保存在口令管理服務(wù)器的本地磁盤和備份服務(wù)器中���。
然后����,采用預(yù)設(shè)加密算法�����,對讀取到的管理秘鑰、步驟S2.3獲得的MAC地址以及步驟2.4獲得的隨機(jī)數(shù)進(jìn)行加密計算���,計算得到設(shè)備秘鑰字符串�;設(shè)備秘鑰字符串即為需訪問的前端網(wǎng)絡(luò)設(shè)備的訪問口令�����;
步驟S2.6�,口令管理服務(wù)器將步驟S2.5得到的設(shè)備秘鑰字符串發(fā)送給數(shù)據(jù)訪問客戶端;數(shù)據(jù)訪問客戶端根據(jù)獲得的設(shè)備秘鑰字符串����,對前端網(wǎng)絡(luò)設(shè)備進(jìn)行訪問。
本步驟中���,為了進(jìn)一步提升設(shè)備秘鑰字符串的安全性���,在數(shù)據(jù)訪問客戶端和口令管理服務(wù)器進(jìn)行秘鑰字符串傳輸?shù)耐ㄓ嵵校蛇M(jìn)一步采用私有可逆加密手段�,對秘鑰字符串本身進(jìn)行加密,保證設(shè)備秘鑰字符串在網(wǎng)絡(luò)傳輸過程中的安全性�����。
在上述步驟的基礎(chǔ)之上�����,還可進(jìn)行以下改進(jìn):
第1點(diǎn)改進(jìn):在系統(tǒng)運(yùn)行過程中����,口令管理服務(wù)器會定期對前端所有網(wǎng)絡(luò)設(shè)備進(jìn)行口令更新,包括兩種更新方式:
第一種��,對于每個前端網(wǎng)絡(luò)設(shè)備��,口令管理服務(wù)器定期生成與該前端網(wǎng)絡(luò)設(shè)備的MAC地址對應(yīng)的新隨機(jī)數(shù)��;然后���,口令管理服務(wù)器讀取到當(dāng)前有效的管理秘鑰����,再采用預(yù)設(shè)加密算法�����,對MAC地址、新隨機(jī)數(shù)和管理秘鑰進(jìn)行加密計算�����,計算得到新訪問口令��;然后���,口令管理服務(wù)器采用新訪問口令修改前端網(wǎng)絡(luò)設(shè)備的舊訪問口令����;在修改成功后����,口令管理服務(wù)器用新隨機(jī)數(shù)更新MAC地址和隨機(jī)數(shù)關(guān)系列表中的對應(yīng)的舊隨機(jī)數(shù);
第二種���,口令管理服務(wù)器的操作人員設(shè)置并維護(hù)一個字符串類型的管理秘鑰�,此管理秘鑰根據(jù)系統(tǒng)的使用規(guī)定進(jìn)行定期手動更改�,此管理秘鑰可保存在口令管理服務(wù)器的加密狗中,例如���,StoreROCKEY4SMART加密狗中�����;也可經(jīng)可逆加密處理后保存在口令管理服務(wù)器的本地磁盤和備份服務(wù)器中��。
因此�����,維護(hù)人員定期手動更新管理秘鑰�,每當(dāng)管理秘鑰被更新時�,均觸發(fā)口令管理服務(wù)器對當(dāng)前管理的所有前端網(wǎng)絡(luò)設(shè)備的訪問口令進(jìn)行更新操作,即:對于每個前端網(wǎng)絡(luò)設(shè)備����,口令管理服務(wù)器獲取與前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址;然后�����,口令管理服務(wù)器查詢MAC地址和隨機(jī)數(shù)關(guān)系列表�����,獲得隨機(jī)數(shù)值����;然后�,采用預(yù)設(shè)加密算法����,對MAC地址、隨機(jī)數(shù)值和更新后的管理秘鑰進(jìn)行加密計算���,計算得到新訪問口令����;最后��,口令管理服務(wù)器采用新訪問口令修改前端網(wǎng)絡(luò)設(shè)備的舊訪問口令��。
第2點(diǎn)改進(jìn):
MAC地址和隨機(jī)數(shù)關(guān)系列表存儲于口令管理服務(wù)器的內(nèi)存中��;在口令管理服務(wù)器的本地磁盤文件中還保存有MAC地址和隨機(jī)數(shù)關(guān)系列表副本����;當(dāng)MAC地址和隨機(jī)數(shù)關(guān)系列表被更新時,口令管理服務(wù)器立即更新MAC地址和隨機(jī)數(shù)關(guān)系列表副本�,進(jìn)而保證MAC地址和隨機(jī)數(shù)關(guān)系列表與MAC地址和隨機(jī)數(shù)關(guān)系列表副本的同步。系統(tǒng)重啟時,從磁盤文件中讀入MAC地址和隨機(jī)數(shù)關(guān)系列表數(shù)據(jù)到口令管理服務(wù)器內(nèi)存��。由此可見��,本發(fā)明中�����,口令管理服務(wù)器內(nèi)存及磁盤文件中���,均只保存MAC地址和隨機(jī)數(shù)關(guān)系數(shù)據(jù)�,不保存秘鑰字符串本身�,進(jìn)一步保證秘鑰字符串的安全性�。
第3點(diǎn)改進(jìn):
為了保證整個系統(tǒng)的安全性,保證整個系統(tǒng)不會因為口令管理服務(wù)器設(shè)備本身的故障而崩潰��,因此��,口令管理服務(wù)器在進(jìn)行MAC地址和隨機(jī)數(shù)關(guān)系列表副本記錄的同時�����,在備份服務(wù)器上同步備份另一個MAC地址和隨機(jī)數(shù)關(guān)系列表副本�,形成一個網(wǎng)絡(luò)副本;網(wǎng)絡(luò)副本用于在重建口令管理服務(wù)器時對系統(tǒng)進(jìn)行恢復(fù)。
本發(fā)明還提供一種大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證系統(tǒng)�����,包括:前端網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)訪問客戶端���、口令管理服務(wù)器以及數(shù)據(jù)備份服務(wù)器�;前端網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)訪問客戶端���、口令管理服務(wù)器和數(shù)據(jù)備份服務(wù)器通過網(wǎng)絡(luò)相互連接���;其中,前端網(wǎng)絡(luò)設(shè)備可以是網(wǎng)絡(luò)攝像機(jī)���,網(wǎng)絡(luò)物聯(lián)網(wǎng)探測器等需通過口令驗證進(jìn)行訪問的網(wǎng)絡(luò)設(shè)備�。在本實(shí)施例中,前端網(wǎng)絡(luò)設(shè)備可采用?��?低暤腄S-2CD2326(D)WD-I網(wǎng)絡(luò)攝像機(jī)�����,數(shù)據(jù)訪問客戶端使用普通的PC計算機(jī)����,口令服務(wù)器和備份服務(wù)器使用聯(lián)想ThinkServer TD340服務(wù)器���,使用飛天誠信的StoreROCKEY4SMART型號加密狗����。
其中��,口令管理服務(wù)器需專用加密狗支持才能啟動��,包括:
第1接收模塊��,用于接收來自于數(shù)據(jù)訪問客戶端的訪問口令獲取請求��;
MAC地址獲取模塊����,用于對第1接收模塊接收到的訪問口令獲取請求進(jìn)行解析,得到需訪問的前端網(wǎng)絡(luò)設(shè)備的IP地址�����;再獲得與前端網(wǎng)絡(luò)設(shè)備的IP地址對應(yīng)的MAC地址���;
MAC地址和隨機(jī)數(shù)關(guān)系列表維護(hù)模塊���,用于存儲并維護(hù)MAC地址和隨機(jī)數(shù)關(guān)系;
隨機(jī)數(shù)查找模塊�,用于查找MAC地址和隨機(jī)數(shù)關(guān)系列表,得到與MAC地址獲取模塊獲取到的MAC地址對應(yīng)的隨機(jī)數(shù)����;
管理秘鑰獲取模塊,用于獲取當(dāng)前有效的管理秘鑰��;
訪問口令計算模塊����,用于采用預(yù)設(shè)加密算法,對MAC地址獲取模塊獲得的MAC地址�����、隨機(jī)數(shù)查找模塊查找到的隨機(jī)數(shù)以及管理秘鑰獲取模塊獲得的管理秘鑰進(jìn)行加密計算,得到前端網(wǎng)絡(luò)設(shè)備的訪問口令�����;
訪問口令更新模塊��,用于使用訪問口令計算模塊計算得到的前端網(wǎng)絡(luò)設(shè)備的訪問口令更新對應(yīng)的前端網(wǎng)絡(luò)設(shè)備的舊訪問口令����。
第1發(fā)送模塊,用于將訪問口令計算模塊計算得到的訪問口令發(fā)送給數(shù)據(jù)訪問客戶端;
數(shù)據(jù)訪問客戶端包括:
第2發(fā)送模塊,用于向口令管理服務(wù)器發(fā)送訪問口令獲取請求����;
第2接收模塊��,用于接收來自于口令管理服務(wù)器的對某個前端網(wǎng)絡(luò)設(shè)備的訪問口令�����;
訪問模塊,用于基于第2接收模塊接收到的訪問口令��,對對應(yīng)的前端網(wǎng)絡(luò)設(shè)備進(jìn)行訪問。
由此可見���,本發(fā)明提供的大批量部署的網(wǎng)絡(luò)設(shè)備口令認(rèn)證方法及口令認(rèn)證系統(tǒng)具有以下優(yōu)點(diǎn):
本發(fā)明能夠定期自動更新所有網(wǎng)絡(luò)設(shè)備的訪問口令��,并且�����,保證每臺網(wǎng)絡(luò)設(shè)備的訪問口令是唯一的�,且訪問口令本身具有很強(qiáng)的防破解能力��,從而既減輕了管理維護(hù)人員的工作量�����,也有效提高了網(wǎng)絡(luò)設(shè)備的使用安全性����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視本發(fā)明的保護(hù)范圍�����。