一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全技術(shù)領(lǐng)域,具體涉及一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法及裝置。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,超級用戶(Superuser)是一種用于進(jìn)行網(wǎng)絡(luò)設(shè)備管理的特殊用戶,相比其他普通用戶來說,它擁有最高權(quán)限,能夠?qū)υ摼W(wǎng)絡(luò)設(shè)備進(jìn)行配置、維護(hù)等工作,做很多普通用戶沒有權(quán)限做的事情;而普通用戶的權(quán)限一般是超級用戶的子集,只具備其部分權(quán)限。
[0003]為了防止病毒、惡意軟件以及普通用戶的錯誤對網(wǎng)絡(luò)設(shè)備產(chǎn)生不利的影響,網(wǎng)絡(luò)設(shè)備里日常任務(wù)是由普通用戶賬戶完成的。然而,實際應(yīng)用中,需要獲取到超級用戶密碼才能網(wǎng)絡(luò)設(shè)備進(jìn)行某些操作。但是超級用戶擁有很高權(quán)限的同時,如果使用不當(dāng)也會存在很大的安全風(fēng)險,因此必須加以限制,尤其是登錄密碼必須要加以防護(hù),以防止超級用戶的密碼被盜,進(jìn)而出現(xiàn)一系列的安全問題。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法及裝置,用于解決現(xiàn)有技術(shù)中登錄密碼可能被盜的問題。
[0005]第一方面,本發(fā)明提供了一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法,其特征在于,包括:
[0006]獲取所述網(wǎng)絡(luò)設(shè)備的當(dāng)前時間,并根據(jù)所述當(dāng)前時間獲取隨機(jī)碼;
[0007]根據(jù)所述隨機(jī)碼與所述第一預(yù)設(shè)密鑰獲取中間密碼值;
[0008]根據(jù)所述中間密碼值與所述第二預(yù)設(shè)密鑰獲取超級用戶密碼,并將超級用戶的密碼替換為所述超級用戶密碼。
[0009]可選地,根據(jù)所述中間密碼值與所述第二預(yù)設(shè)密鑰獲取超級用戶密碼,并將超級用戶的密碼替換為所述超級用戶密碼的步驟之后,還包括:
[0010]啟動定時器,若超過預(yù)設(shè)時間且所述超級用戶密碼未使用,則判定該超級用戶密碼失效。
[0011]可選地,獲取所述網(wǎng)絡(luò)設(shè)備的當(dāng)前時間,并根據(jù)所述當(dāng)前時間獲取隨機(jī)碼的步驟中,還包括:
[0012]將當(dāng)前時間轉(zhuǎn)換分別表不月、日、時、分和秒的5個數(shù)值;
[0013]根據(jù)上述5個數(shù)值利用哈希算法獲取一個哈希數(shù)值作為隨機(jī)碼。
[0014]可選地,采用1caltime函數(shù)將所述當(dāng)前時間轉(zhuǎn)換分別表示月、日、時、分和秒的5個數(shù)值。
[0015]可選地,所述哈希算法為:
[0016]R0(vl,v2) = (((vl)?(v2)) + ((vl)?(32-(vl))));
[0017]式中,“》”為右移運算符;“〈〈”為左移運算符;vl>>v2表示將vl向右移v2位;vl〈〈(32-&1)表示將¥1向左移32-(¥1)位。
[0018]可選地,所述第一預(yù)設(shè)密鑰與所述第二預(yù)設(shè)密鑰由固定字符串與當(dāng)前網(wǎng)絡(luò)設(shè)備的序列號組成;其中所述序列號包括多位字母與多位數(shù)字;
[0019]所述第一預(yù)設(shè)密鑰由所述序列號中多位數(shù)字與所述固定字符串組成;
[0020]所述第二預(yù)設(shè)密鑰由所述序列號中多位字母與所述固定字符串組成。
[0021]可選地,所述超級用戶密碼是經(jīng)過高級負(fù)責(zé)人確認(rèn)管理員所發(fā)送的隨機(jī)碼后生成。
[0022]第二方面,本發(fā)明實施例還提供了一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成裝置,包括:
[0023]隨機(jī)碼獲取模塊,用于獲取所述網(wǎng)絡(luò)設(shè)備的當(dāng)前時間,并根據(jù)所述當(dāng)前時間獲取隨機(jī)碼;
[0024]中間密碼值獲取模塊,用于根據(jù)所述隨機(jī)碼與所述第一預(yù)設(shè)密鑰獲取中間密碼值;
[0025]超級用戶密碼獲取模塊,用于根據(jù)所述中間密碼值與所述第二預(yù)設(shè)密鑰獲取超級用戶密碼,并將超級用戶的密碼替換為所述超級用戶密碼。
[0026]可選地,該裝置還包括定時模塊,該定時模塊用于啟動定時器,若超過預(yù)設(shè)時間且所述超級用戶密碼未使用,則判定該超級用戶密碼失效。
[0027]可選地,所述隨機(jī)碼獲取模塊還包括:
[0028]當(dāng)前時間轉(zhuǎn)換單元,用于將當(dāng)前時間轉(zhuǎn)換分別表示月、日、時、分和秒的5個數(shù)值;
[0029]隨機(jī)碼計算單元,用于根據(jù)上述5個數(shù)值利用哈希算法獲取一個哈希數(shù)值作為隨機(jī)碼。
[0030]由上述技術(shù)方案可知,本發(fā)明通過獲取隨機(jī)數(shù),然后對該隨機(jī)數(shù)進(jìn)行兩次加密獲取超級用戶密碼,并將該網(wǎng)絡(luò)設(shè)備超級用戶的密碼進(jìn)行更新。本發(fā)明通過更新超級用戶密碼,用動態(tài)密碼代替固定密碼,從而防止超級用戶密碼被盜,提高網(wǎng)絡(luò)設(shè)備的安全性。
【附圖說明】
[0031]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點,附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制,在附圖中:
[0032]圖1是本發(fā)明實施例提供的一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法流程圖;
[0033]圖2是本發(fā)明實施例提供的一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成裝置框圖。
【具體實施方式】
[0034]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0035]第一方面,本發(fā)明實施例提供了一種用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法,如圖1所示,包括:
[0036]S100、獲取所述網(wǎng)絡(luò)設(shè)備的當(dāng)前時間,并根據(jù)所述當(dāng)前時間獲取隨機(jī)碼;
[0037]S200、根據(jù)所述隨機(jī)碼與第一預(yù)設(shè)密鑰獲取中間密碼值;
[0038]S300、根據(jù)所述中間密碼值與第二預(yù)設(shè)密鑰獲取超級用戶密碼,并將超級用戶的密碼替換為所述超級用戶密碼。
[0039]需要說明的是,當(dāng)管理員獲得超級用戶密碼后,若長時間不用則會增加被盜的風(fēng)險。為此,本發(fā)明還對該超級用戶密碼設(shè)置使用期限。較優(yōu)地,本發(fā)明S300之后還包括:
[0040]啟動定時器,若超過預(yù)設(shè)時間且所述超級用戶密碼未使用,則判定該超級用戶密碼失效。
[0041]實際應(yīng)用中,上述預(yù)設(shè)時間可以根據(jù)具體使用情況進(jìn)行設(shè)置。例如本發(fā)明一實施例中將上述預(yù)設(shè)時間設(shè)置有I小時。若定時器到達(dá)I小時時,管理員還未使用超級用戶密碼登陸,則該超級用戶密碼失效。管理員需要根據(jù)上述步驟重新獲取超級密碼。本發(fā)明通過設(shè)置超級用戶密碼使用期限,進(jìn)一步降低了密碼被盜風(fēng)險。
[0042]下面結(jié)合實施例對本發(fā)明實施例提供的用于網(wǎng)絡(luò)設(shè)備的動態(tài)密碼生成方法作進(jìn)一步說明。
[0043]首先,介紹S100、獲取所述網(wǎng)絡(luò)設(shè)備的當(dāng)前時間,并根據(jù)所述當(dāng)前時間獲取隨機(jī)碼的步驟。
[0044]實際應(yīng)用中,管理員進(jìn)入網(wǎng)絡(luò)設(shè)備的系統(tǒng)的隱藏視圖。在命令行界面CLI中輸入_confighidden,當(dāng)管理員確認(rèn)后,網(wǎng)絡(luò)設(shè)備會提示輸入管理員密碼。需要說明的是,管理員密碼是管理員自己管理的密碼,可以自己配置。當(dāng)管理員輸入相應(yīng)的管理員密碼后,即可進(jìn)入隱藏視圖。管理員在相應(yīng)的命令行界面CLI輸入show super password命令,此時會得到一個隨機(jī)碼。本發(fā)明中獲取隨機(jī)碼的過程如下:
[0045 ] 利用t ime函數(shù)獲取網(wǎng)絡(luò)設(shè)備的當(dāng)前時間current_t ime ;
[0046]將當(dāng)前時間轉(zhuǎn)換分別表不月、日、時、分和秒的5個數(shù)值;
[0047]根據(jù)上述5個數(shù)值利用哈希算法獲取一個哈希數(shù)值作為隨機(jī)碼。
[0048]需要說明的是,上文中“數(shù)值”是普通的數(shù)字理解即可。例如,2016年I月8日11點11分11秒,對應(yīng)的數(shù)值就是2016、1、8、11、11和11。為方便計算,本發(fā)明中對上述數(shù)值的格式進(jìn)行預(yù)設(shè),例如,當(dāng)數(shù)值設(shè)置有4位時,I月8日10時25分30秒的表示方式為:0001、0008、0010、0025、0030。當(dāng)然本領(lǐng)域技術(shù)人員也可以根據(jù)具體的場景,設(shè)置數(shù)值格式,本發(fā)明不作限定。
[0049]實際應(yīng)用中,本發(fā)明利用1caltime函數(shù)將當(dāng)前時間current_time轉(zhuǎn)換為表示月、日、時、分和秒的5個數(shù)值,并用al?a5表不。
[0050]將上述5個數(shù)值作為哈希算法hash的輸入值,進(jìn)行計算,包括:
[0051]hash = R0(al,a4); (I)
[0052]hash~=R0(a4,al); (2)
[0053]hash' =R0(0xabc00abc,al&Oxlf) ; (3)
[0054]hash' =R0(0xabc00abc ,a4&0xlf) ; (4)
[0055]hash' =a3+a2+a5 ; (5)
[0056]Iiastr=Ro(OxasasSaSaASfcOxlf)a (6)
[0057]本發(fā)明中哈希函數(shù)定義如下:
[0058]R0(vl,v2) = (((vl)?(v2)) + ((vl)?(32-(vl))));
[0059]式中,“》”為右移運算符;“〈〈”為左移運算符;vl>>v2表示將vl向右移v2位;vl〈〈(32-&1)表示將¥1向左移32-(¥1)位。
[0060]需要說明的是,1?0(&1,&4) = (((&1)>>(&4)) + ((&1)〈〈(32-(&1)))),&1?&4表示將al向右移a4位;al〈〈(32_(