一種帶有安全認(rèn)證的PoE交換機(jī)及其安全認(rèn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型主要提高PoE交換機(jī)的安全性�,主要涉及PoE交換機(jī)安防技術(shù)領(lǐng)域�。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,PoE交換機(jī)已廣泛應(yīng)用于各個(gè)場(chǎng)所�,小到家庭大到金融國(guó)防,PoE交換機(jī)的安全性也越來越受到重視���。目前的交換機(jī)需要更改配置時(shí)�����,是通過WEB頁(yè)面輸入用戶名和密碼的方式來進(jìn)行的��。只要PoE交換機(jī)與外部網(wǎng)絡(luò)連接上���,它便暴露在人們的面前。為了方便管理人們又不得不把PoE交換機(jī)與外部網(wǎng)絡(luò)接連在一起���。只要有需要每個(gè)人都可以去償試破解PoE交換機(jī)密碼來更改它的設(shè)置����,造成安防系統(tǒng)不能正常工作�����。特別是現(xiàn)在的電腦功能越來越強(qiáng)大、解密技術(shù)越來越先進(jìn)��,對(duì)密碼的破解也會(huì)越來越快�����,而且并不是每個(gè)系統(tǒng)管理員都會(huì)給PoE交換機(jī)設(shè)置一個(gè)足夠復(fù)雜的密碼�����。對(duì)于一些對(duì)安全性要求不高的場(chǎng)合布署的交換機(jī)���,采用這種安全措施也足夠了,但對(duì)于安全等級(jí)要求較高的場(chǎng)合(如銀行���、珠寶商店等)布署的PoE交換機(jī)�����,這種保密措施是不夠的�����,非法入侵PoE交換機(jī)后就能把監(jiān)控系統(tǒng)破壞��。因此傳統(tǒng)的只憑密碼便能更改交換機(jī)設(shè)置的機(jī)器是不夠安全的�����。
【實(shí)用新型內(nèi)容】
[0003]本實(shí)用新型要解決的技術(shù)問題是通過給PoE交換機(jī)增加一個(gè)物理安全認(rèn)證密碼鎖2����,增強(qiáng)PoE交換機(jī)的安全性�����。只有授權(quán)的管理員才能用它來登錄PoE交換機(jī),設(shè)置PoE交換機(jī)的相關(guān)參數(shù)��。從而提高PoE交換機(jī)的網(wǎng)絡(luò)安全性�����。
[0004]本實(shí)用新型的技術(shù)方案是:一種帶有安全認(rèn)證的PoE交換機(jī)����,包括交換機(jī)本體1�,其特征在于還包括一安全認(rèn)證密碼鎖2,所述交換機(jī)本體I還設(shè)有一安全認(rèn)證密碼鎖插槽3和復(fù)位鍵4���,所述安全認(rèn)證密碼鎖2通過此安全認(rèn)證鎖插槽3與交換機(jī)本體I相連接����。
[0005]所述一種帶有安全認(rèn)證的PoE交換機(jī),其特征在于所述所述安全認(rèn)證密碼鎖2為移動(dòng)存儲(chǔ)盤����,具有標(biāo)準(zhǔn)USB插座結(jié)構(gòu)。
[0006]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)�,包括電源模塊���,網(wǎng)絡(luò)控制器模塊����,PHY模塊,網(wǎng)絡(luò)控制器模塊與電源模塊相連接�,網(wǎng)絡(luò)控制器模塊通過MII與PHY模塊相連接,其特征在于:還包括安全認(rèn)證密碼鎖插槽模塊和安全認(rèn)證密碼鎖模塊�,安全認(rèn)證密碼鎖插槽模塊與電源模塊相連接,安全認(rèn)證密碼鎖插槽模塊通過Bus總線與網(wǎng)絡(luò)控制器模塊相連接,安全認(rèn)證密碼鎖模塊通過Bus總線與安全認(rèn)證密碼鎖插槽模塊相連接。
[0007]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)�,其特征在于:
[0008]PoE交換機(jī)出廠時(shí)設(shè)置一工廠密碼、一用戶密碼及登錄次數(shù)���;
[0009]PoE交換機(jī)出廠時(shí)配置登錄用戶名與登錄密碼���;
[0010]PoE交換機(jī)出廠時(shí)同時(shí)設(shè)置一 PoE交換機(jī)登錄密碼,并存于PoE交換機(jī)本體I內(nèi)���;
[0011]PoE交換機(jī)出廠時(shí)同時(shí)還配有一安全認(rèn)證密碼和一安全認(rèn)證密碼鎖2��,安全認(rèn)證密碼存于此安全認(rèn)證密碼鎖2內(nèi)�����;
[0012]用戶設(shè)置PoE交換機(jī)時(shí)需同時(shí)使用PoE交換機(jī)登錄密碼和安全認(rèn)證密碼,通過解密來判斷這兩個(gè)密碼是否匹配���。
[0013]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)���,其特征在于:所述PoE交換機(jī)登錄密碼和安全認(rèn)證密碼是否匹配是通過以下步驟實(shí)現(xiàn)的:
[0014]在交換機(jī)登錄頁(yè)面輸入登錄用戶名��、登錄密碼�����;
[0015]把安全認(rèn)證密碼鎖2插入到安全認(rèn)證密碼鎖插槽3內(nèi)并啟用解密鎖功能��;
[0016]網(wǎng)絡(luò)控制器模塊讀取安全認(rèn)證密碼鎖2中的安全認(rèn)證密碼并通過解密運(yùn)算比較安全認(rèn)證密碼與PoE交換機(jī)登錄密碼是否匹配�,如果相匹配進(jìn)入PoE交換機(jī)配置界面����,同時(shí)通過加密運(yùn)算重新生成一個(gè)新的PoE交換機(jī)登錄密碼與安全認(rèn)證密碼,分別存放與PoE交換機(jī)本體I與安全認(rèn)證密碼鎖2內(nèi)����;
[0017]用戶每登錄一次PoE交換機(jī)都會(huì)累加一次登錄次數(shù),并把這登錄次數(shù)存于PoE交換機(jī)本體I內(nèi)���。
[0018]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng),其特征在于所述PoE交換機(jī)登錄密碼與所述安全認(rèn)證密碼是由工廠密碼�����、用戶密碼、登錄次數(shù)通過AES加密算法生成的���。
[0019]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)���,其特征在于:當(dāng)用戶遺忘用戶密碼�����,或是安全認(rèn)證密碼鎖遺失或損壞時(shí)�,可以找回�。
[0020]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)����,其特征在于:當(dāng)安全認(rèn)證密碼鎖2遺失時(shí)工廠通過工廠密碼、用戶密碼��、登錄次數(shù)經(jīng)AES加密算法產(chǎn)生新的安全認(rèn)證密碼���,并配置安全認(rèn)證密碼鎖2。
[0021]所述的一種帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)���,其特征在于:當(dāng)遺忘用戶密碼時(shí)����,按15秒交換機(jī)本體I上的復(fù)位鍵4,即可重新設(shè)置新的用戶密碼�。
[0022]采用上述技術(shù)方案只有當(dāng)安全認(rèn)證密碼鎖2與PoE交換機(jī)本體I產(chǎn)生物理接觸且密碼相匹配時(shí)�,才能設(shè)置PoE交換機(jī)中的配置�,并且用戶無法知道工廠密碼,而工廠不知道更改后的用戶密碼��,大大提升了 PoE交換機(jī)的安全性�����。
【附圖說明】
[0023]圖1為本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)的外觀圖�。
[0024]圖2為本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)及其安全認(rèn)證系統(tǒng)的以太網(wǎng)交換機(jī)的構(gòu)造框圖�。
[0025]圖3為本實(shí)用新型安全認(rèn)證密碼的生成圖。
[0026]圖4為本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)用戶啟用解密所功能后的登錄界面圖����。
[0027]圖5為本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)登錄用戶名與登錄密碼更改界面圖�����。
[0028]圖6為本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)用戶密碼更改界面圖�。
[0029]圖7為本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)及其安全認(rèn)證系統(tǒng)的流程圖���。
【具體實(shí)施方式】
[0030]下面結(jié)合附圖對(duì)本實(shí)用新型一種帶有安全認(rèn)證的PoE交換機(jī)及其安全認(rèn)證系統(tǒng)的技術(shù)方案作進(jìn)一步詳述��。
[0031 ] 見圖1����、圖2���,與傳統(tǒng)PoE交換機(jī)相比,本實(shí)用新型的PoE交換機(jī)多了復(fù)位鍵4��、安全認(rèn)證鎖2及與安全認(rèn)證鎖2相匹配的安全認(rèn)證鎖插槽3��。
[0032]電源模塊與安全認(rèn)證鎖插座模塊連接��,為其提供3.3V電壓�,安全認(rèn)證鎖模塊與安全認(rèn)證鎖插座模塊通過Bus總線相連接�����,安全認(rèn)證密碼鎖模塊與網(wǎng)絡(luò)控制器模塊通過Bus總線相連接�����。電源通電后����,把安全認(rèn)證密碼鎖模塊插于安全認(rèn)證密碼鎖插槽模塊中���,網(wǎng)絡(luò)控制器模塊讀取并解密安全認(rèn)證密碼鎖模塊中的安全認(rèn)證密碼,并與存于PoE交換機(jī)中的安全認(rèn)證密碼相比較�����,看是否匹配��,在兩個(gè)密碼相匹配的情況下����,才能設(shè)置PoE交換機(jī)的配置。
[0033]工作過程如下:
[0034]實(shí)施方式一:
[0035]見圖3�、圖4、圖5�、圖6、圖7,PoE交換機(jī)在出廠前��,工廠為其配置一工廠密碼,一用戶密碼及登錄次數(shù)����,此三數(shù)據(jù)見圖3通過AES算法進(jìn)行加密,并存于PoE交換機(jī)本體I與安全認(rèn)證密碼鎖2內(nèi)�,同時(shí)還設(shè)置登錄用戶名與登錄密碼。因登錄次數(shù)的不同�,可保證每經(jīng)過AES算法進(jìn)行加密生成的密碼不重復(fù)。
[0036]見圖7當(dāng)用戶拿到PoE交換機(jī)時(shí)��,在瀏覽器中輸入PoE交換機(jī)的IP地址���,在登錄界面中輸入登錄用戶名與登錄密碼,登錄界面后把安全認(rèn)證密碼鎖2插入安全認(rèn)證鎖插槽3內(nèi)����,并啟用解密鎖功能�����。安全認(rèn)證密碼鎖2為移動(dòng)存儲(chǔ)盤���,具有標(biāo)準(zhǔn)USB插座結(jié)構(gòu)�。網(wǎng)絡(luò)控制器模塊讀取PoE交換機(jī)主體I內(nèi)的PoE交換機(jī)登錄密碼和安全認(rèn)證密碼鎖2內(nèi)的安全認(rèn)證密碼�����,通過AES逆向算法解密后,兩密碼相匹配時(shí)進(jìn)入PoE交換機(jī)配置頁(yè)面�,對(duì)各項(xiàng)配置進(jìn)行設(shè)置,同時(shí)網(wǎng)絡(luò)控制器模塊把工廠密碼,用戶密碼及登錄次數(shù)通過AES算法進(jìn)行加密形成新的密碼分別存放于PoE交換機(jī)主體I和安全認(rèn)證密碼鎖2內(nèi)�;當(dāng)啟用了解密鎖功能��,但檢索不到安全認(rèn)證密碼鎖2時(shí)�����,系統(tǒng)等待把安全認(rèn)證密碼鎖2插入安全認(rèn)證密碼鎖插槽3內(nèi)并再次啟用解密鎖功能;當(dāng)PoE交換機(jī)登錄密碼和安全認(rèn)證鎖密碼不匹配時(shí)�,系統(tǒng)返回到登錄頁(yè)面����,要求用戶輸入正確的登錄用戶名與登錄密碼�,并且再一次啟用解密所功能。
[0037]實(shí)施方式二:
[0038]在正常登錄以后����,在圖5中登錄用戶名與密碼可以根據(jù)用戶自己的需要可用更改�。如果把登錄用戶名與登錄密碼設(shè)置的復(fù)雜一點(diǎn)��,可增強(qiáng)PoE交換機(jī)的網(wǎng)絡(luò)安全性。
[0039]實(shí)施方式三:
[0040]在正常登錄以后�����,在圖6中用戶名可以根據(jù)需要重新設(shè)置用戶密碼,在用戶密碼足夠復(fù)雜的情況下�,會(huì)大大提升安全認(rèn)證密碼與PoE交換機(jī)登錄密碼的復(fù)雜性,大大增強(qiáng)PoE交換機(jī)的網(wǎng)絡(luò)安全性���。
[0041]實(shí)施方式四:
[0042]如果用戶初次通過登錄用戶名與登錄密碼登錄入到啟用密碼鎖界面后�,沒有啟用解密所功能,直接按確認(rèn)����,同樣也可以登錄到PoE交換機(jī)配置設(shè)置頁(yè)面��。此時(shí)的PoE交換機(jī)就是市面上的PoE交換機(jī)�,無須安全認(rèn)證鎖��,也可正常設(shè)置PoE交換機(jī)里面的各項(xiàng)設(shè)置��,但安全性比較差��。但是一但啟用鎖碼鎖功能�����,那么如圖4每次使用時(shí)都需要安全認(rèn)證�。
[0043]實(shí)施方式五:
[0044]當(dāng)用戶丟失登錄密碼時(shí)����,可按復(fù)位鍵15秒���,重新回復(fù)到PoE交換機(jī)的默認(rèn)設(shè)置(即出廠設(shè)置)����,用戶在此情況下可以重新設(shè)置用戶名與登錄密碼。但是在此時(shí)��,已啟用的解密所功能是不能回恢到默認(rèn)設(shè)置的���,即如果已啟用了解密所功能��,那么在恢復(fù)到默認(rèn)設(shè)置時(shí)也必須使用密碼鎖����。
[0045]實(shí)施方式六:
[0046]當(dāng)安全認(rèn)證鎖損壞或丟失時(shí)���,用戶必須向工廠提供登錄用戶名與密碼,由工廠重新配置新的安全認(rèn)證鎖���。
[0047]本實(shí)用新型中的加解密運(yùn)用了 AES算法��,也可以是DES�、3DES、RC2����、RC4、IDEA�、DSA�����、BLOffFISH等其它常用算法。
【主權(quán)項(xiàng)】
1.一種帶有安全認(rèn)證的PoE交換機(jī)�����,包括交換機(jī)本體(I)�����,其特征在于還包括一安全認(rèn)證密碼鎖(2)����,所述交換機(jī)本體(I)還設(shè)有一安全認(rèn)證密碼鎖插槽(3)和復(fù)位鍵(4)�����,所述安全認(rèn)證密碼鎖(2)通過此安全認(rèn)證鎖插槽(3)與交換機(jī)本體(I)相連接。
2.根據(jù)權(quán)利要求1所述的一種帶有安全認(rèn)證的PoE交換機(jī)�,其特征在于所述安全認(rèn)證密碼鎖(2)為移動(dòng)存儲(chǔ)盤����,具有標(biāo)準(zhǔn)USB插座結(jié)構(gòu)��。
3.一種包含根據(jù)權(quán)利要求1或2所述的帶有安全認(rèn)證的PoE交換機(jī)的安全認(rèn)證系統(tǒng)���,包括電源模塊���,網(wǎng)絡(luò)控制器模塊�,PHY模塊��,網(wǎng)絡(luò)控制器模塊與電源模塊相連接,網(wǎng)絡(luò)控制器模塊通過MII與PHY模塊相連接����,其特征在于:還包括安全認(rèn)證密碼鎖插槽模塊和安全認(rèn)證密碼鎖模塊���,安全認(rèn)證密碼鎖插槽模塊與電源模塊相連接�����,安全認(rèn)證密碼鎖插槽模塊通過Bus總線與網(wǎng)絡(luò)控制器模塊相連接���,安全認(rèn)證密碼鎖模塊通過Bus總線與安全認(rèn)證密碼鎖插槽模塊相連接。
【專利摘要】本實(shí)用新型主要提高PoE交換機(jī)的安全性����,主要涉及PoE交換機(jī)安防技術(shù)領(lǐng)域�。一種帶有安全認(rèn)證的PoE交換機(jī),包括交換機(jī)本體1��,其特征在于還包括一安全認(rèn)證密碼鎖2�����,所述交換機(jī)本體1還設(shè)有一安全認(rèn)證密碼鎖插槽3和復(fù)位鍵4����,所述安全認(rèn)證密碼鎖2通過此安全認(rèn)證鎖插槽3與交換機(jī)本體1相連接��。通過給PoE交換機(jī)增加一個(gè)物理安全認(rèn)證密碼鎖,增強(qiáng)PoE交換機(jī)的安全性��。只有授權(quán)的管理員才能用它來登錄PoE交換機(jī),設(shè)置PoE交換機(jī)的相關(guān)參數(shù)���。從而提高PoE交換機(jī)的網(wǎng)絡(luò)安全性�。
【IPC分類】G06F21-31, H04L9-32, H04L12-931
【公開號(hào)】CN204481851
【申請(qǐng)?zhí)枴緾N201420871491
【發(fā)明人】魯小永, 伍國(guó)樞
【申請(qǐng)人】東莞市永權(quán)東信息技術(shù)有限公司
【公開日】2015年7月15日
【申請(qǐng)日】2014年12月31日