CN102629900B - 一种超级密码生成***以及应用方法 - Google Patents
一种超级密码生成***以及应用方法 Download PDFInfo
- Publication number
- CN102629900B CN102629900B CN201210056607.2A CN201210056607A CN102629900B CN 102629900 B CN102629900 B CN 102629900B CN 201210056607 A CN201210056607 A CN 201210056607A CN 102629900 B CN102629900 B CN 102629900B
- Authority
- CN
- China
- Prior art keywords
- super
- code
- check code
- random check
- switch device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明采用的超级密码生成***包括了所述超级密码生成***包括交换机设备、PC侧的交换机监控器和超级密码生成装置,其中所述PC侧的交换机监控器输出随机校验码,进而通过超级密码生成装置进行算法加密输出基于速记校验码和设备信息的超级密码,基于上述超级密码生成***以及应用方法具有了下面的特点:1、唯一性,单个设备使用。由于超级密码集成了设备信息,所以该密码只能适用于与设备信息完全相符的设备。2、一次性,保证用户网络的访问安全。在用户输入特定字符串时,设备根据一定的算法,生成随机的字符串。在应用了超级密码后,超级密码机制即复位,如果下次使用,需要重新执行一遍,从而确保每次生成的密码是一次性的。
Description
技术领域
本发明涉及一种超级密码生成***以及应用方法。
背景技术
现有的技术手段中关于密码生成或使用中有不少技术方案,其中在2007年5月2日公告的专利文献1《交换机安全管理方法》公开了对于文件***进行两道密码保护的方法,该文献1中对于程序文件***首先进行第1道常规密码的保护,如果出现常规密码输入错误,启动第2道密码程序,即为读取交换机的mac地址进行MD5加密生成超级密码完成第2道动态密码保护。该方案针对的是基于固定密码丢失后需要删除配置文件去掉密码保护、从而造成整个文件***的配置信息都丢失的问题。但是该技术方案只是对于不同的交换机而言超级密码时动态的,每个交换机都有自己基于MAC地址加密后特定的超级密码,也产生了由于超级密码的特定而带来的交换机的不安全问题。
基于上述技术问题,在2011年6月15日公开的专利文献2《一种客户端安全登录方法、装置及***》中公开了一种基于网页登录请求后通过密码提示信息输入密码的方式进行客户端的安全登录。但是专利文献2的方案针对的是基于密码提示信息输入对应的密码的方式进行***的安全登录,该方案出现的问题是需要预先设置数个密码提示信息和与之相对应的数个密码,由于密码的提示信息造成密码的不安全。
因此,在现有技术方案的超级密码或安全登录中出现了基于设备的密码特定性或密码提示信息造成的安全性的问题。
发明内容
本发明的目的是针对以上现有技术中的出现的问题,本发明提出了一种超级密码生成***以及应用方法。
一种超级密码生成***,所述超级密码生成***包括交换机设备、PC侧的交换机监控器和超级密码生成装置,所述交换机设备用于提供交换机设备信息;所述PC侧的交换机监控器用于输入超级密码提示符生成随机校验码、验证登录所述交换机设备时的常规密码和超级密码;所述超级密码生成装置生成基于所述交换机设备的设备信息和所述随机校验码的超级密码;当输入所述交换机设备的常规密码错误时,向所述交换机设备输入超级密码提示符生成随机校验码,所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;向所述交换机设备输入所述超级密码。
当所述PC侧的交换机监控器根据所述超级密码提示符产生所述随机校验码后,保持所述PC侧的交换机监控器产生的随机校验码不变。
在向所述交PC侧的交换机监控器输入所述超级密码时,所述超级密码是基于当前所述随机校验码与所述交换机设备的设备信息产生的超级密码。
所述的交换机设备的设备信息为设备型号、设备序列号和设备MAC地址的之一或组合而成。
一种超级密码生成***的应用方法
A.当输入所述交换机设备的常规密码错误时,向所述PC侧的交换机监控器输入超级密码提示符生成随机校验码;
B.所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;
C.向所述PC侧的交换机监控器输入所述超级密码。
本发明采用的超级密码生成***包括了所述超级密码生成***包括交换机设备、PC侧的交换机监控器和超级密码生成装置,其中所述PC侧的交换机监控器输出随机校验码,进而通过超级密码生成装置进行算法加密输出基于速记校验码和设备信息的超级密码,基于上述超级密码生成***以及应用方法具有了下面的特点:1、唯一性,单个设备使用。由于超级密码集成了设备信息(设备型号、设备序列号、设备MAC地址等中的一个或几个),所以该密码只能适用于与设备信息完全相符的设备。2、一次性,保证用户网络的访问安全。在用户输入特定字符串时,设备根据一定的算法,生成随机的字符串。在应用了超级密码后,超级密码机制即复位,如果下次使用,需要重新执行一遍,从而确保每次生成的密码是一次性的。
附图说明
图1是超级密码生成***连接示意图
图2是超级密码应用流程图
图3随机校验码生成流程图
图4超级密码生成流程图
图5超级密码应用流程图
具体实施方式
下面通过结合附图对本发明的技术方案做进一步的详细描述。
一种超级密码生成***,其特征在于:所述超级密码生成***包括交换机设备、PC侧的交换机监控器和超级密码生成装置,所述交换机设备用于提供交换机设备信息;所述PC侧的交换机监控器用于输入超级密码提示符生成随机校验码、验证登录所述交换机设备时的常规密码和超级密码;所述超级密码生成装置生成基于所述交换机设备的设备信息和所述随机校验码的超级密码;当输入所述交换机设备的常规密码错误时,向所述交换机设备输入超级密码提示符生成随机校验码,所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;向所述交换机设备输入所述超级密码。
生成和使用超级密码的方法包括三个步骤,下面对该方法进行阐述:
1、生成随机校验码
在交换机设备的常规密码丢失或输入该常规密码错误时时,用户通过串口通信,在终端输入超级密码提示符(SPP)。PC侧的交换机监控器通过内部机制生成随机的校验码(RCC),并通过串口通信输出到PC侧的交换机监控器显示。用户将PC侧的交换机监控器输出的随机校验码记录下来,并保持交换机设备的状态不变,也即保证交换机设备电源不断电、不进行重启操作,不重复的输入超级密码提示符,然后将记录下来的随机校验码与对应的交换机设备的设备信息反馈至超级密码生成装置。如图1所示。。
所述的内部机制为采用***随机数生成函数rand()来生成随机数,然后转换成键盘可输入字符,将多次生成的字符组合起来即为随机校验码。
交换机设备的设备信息包括设备型号、设备序列号、设备MAC地址。
2、超级密码的生成
超级密码生成装置根据PC侧的交换机监控器输出的随机校验码与设备信息后,对随机校验码与设备信息进行加密算法,生成超级密码,将超级密码反馈至客户。
在生成超级密码时,可以基于随机校验码与设备信息中的一个或几个进行加密。
所述的设备信息包括设备型号、设备序列号、设备MAC地址等
3.超级密码的使用
客户拿到超级密码后,在终端输入超级密码,进入特权模式。这时,超级密码机制复位,用户可以对交换机进行配置,修改密码。
使用流程如附图2所示。
下面分别对超级密码机制的三个阶段的处理进一步阐述:
1.随机校验码生成流程
在交换机设备未登录时,对串口输入的提示符信息进行过滤,如果提示符信息是超级密码提示符,则进入超级密码模式;否则,判断当前是否已经运行于超级密码模式,如果是,则执行超级密码应用流程,否则,不处理。
对于首次输入超级密码提示符,直接执行随机校验码生成程序,生成随机校验码。对于非首次输入超级密码提示符,则销毁之前生成的随机校验码,然后执行随机校验码生成程序,生成新的随机校验码。
随机校验码生成程序基于随机算法,可以使用***的随机函数作为随机算法,将每次生成的随机数转换成键盘可输入字符,并将生成的字符组合成字符串,经过多次执行,就形成了随机检验码。
将生成的随机校验码保存下来以用于超级密码应用程序,并在PC侧的交换机监控器输出随机校验码。
2、超级密码生成流程
将随机校验码与交换机设备的设备信息进行MD5算法加密,生成摘要信息。这里算法加密不仅可以MD5算法加密,也可以其它加密算法,例如RSA加密算法、DES加密算法等等,或者是自定义的加密算法。将摘要信息转换为键盘可输入的码字信息,即为超级密码。如图4所示。
在进行算法加密时,所述的设备信息可以是设备型号、设备序列号、设备MAC地址中的一个或几个的任意组合,即设备信息可以是下表所列中的任何一种。
设备信息配置表
| M | S | A |
| M+S | S+M | A+S |
| M+A | S+A | A+M |
| M+S+A | S+M+A | A+S+M |
| M+A+S | S+A+M | A+M+S |
表中M代表设备MAC地址、S代表设备序列号和A代表设备型号。
3、超级密码应用流程
用户输入超级密码,交换机设备对输入的超级密码进行过滤,如果提示符信息是超级密码提示符,则执行随机校验码生成程序。
否则,判断当前是否已经运行于超级密码模式,如果不是,则结束处理。否则,用记录的随机校验码对设备信息(设备型号、设备序列号、设备MAC地址中的一个或几个)进行MD5加密,生成摘要信息。将摘要信息转换成键盘可输入的码字信息,并与串口输入的字符进行比较,如果完全一致,则超级密码验证成功,超级密码机制复位,切换到登录模式。否则,超级密码验证失败,结束处理。如图5所示。
最后要说明的是:以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,尽管参照前述实施方式对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种超级密码生成***,其特征在于:所述超级密码生成***包括交换机设备、PC侧的交换机监控器和超级密码生成装置,所述交换机设备用于提供交换机设备信息;所述PC侧的交换机监控器用于输入超级密码提示符生成随机校验码、验证登录所述交换机设备时的常规密码和超级密码;所述超级密码生成装置生成基于所述交换机设备的设备信息和所述随机校验码的超级密码;当输入所述交换机设备的常规密码错误时,向所述交换机设备输入超级密码提示符生成随机校验码,所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;向所述交换机设备输入所述超级密码;所述随机校验码由所述交换机监控器采用***随机数生成函数rand()生成随机数,然后转换成键盘可输入字符,将多次生成的字符组合起来得到;
所述超级密码生成***还包括:交换机设备对串口输入的提示符信息进行过滤,判断是否为超级密码提示符,当判定结果为是时,进一步判断是否为首次输入超级密码提示符,对于首次输入超级密码提示符,直接执行随机校验码生成程序,生成随机校验码;对于非首次输入超级密码提示符,则销毁之前生成的随机校验码,然后执行随机校验码生成程序,生成新的随机校验码。
2.根据权利要求1所述的一种超级密码生成***,其特征在于:当所述PC侧的交换机监控器根据所述超级密码提示符产生所述随机校验码后,保持所述PC侧的交换机监控器产生的随机校验码不变。
3.根据权利要求1所述的一种超级密码生成***,其特征在于:在向所述PC侧的交换机监控器输入所述超级密码时,所述超级密码是基于当前所述随机校验码与所述交换机设备的设备信息产生的超级密码。
4.根据权利要求1所述的一种超级密码生成***,其特征在于:所述的交换机设备的设备信息为设备型号、设备序列号和设备MAC地址的之一或组合而成。
5.利用上述权利要求中所述一种超级密码生成***的应用方法,其特征在于:
A.当输入所述交换机设备的常规密码错误时,向PC侧的交换机监控器输入超级密码提示符生成随机校验码;
B.所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;
C.向所述PC侧的交换机监控器输入所述超级密码;
所述随机校验码由所述交换机监控器采用***随机数生成函数rand()生成随机数,然后转换成键盘可输入字符,将多次生成的字符组合起来得到;
所述方法还包括:交换机设备对串口输入的提示符信息进行过滤,判断是否为超级密码提示符,当判定结果为是时,进一步判断是否为首次输入超级密码提示符,对于首次输入超级密码提示符,直接执行随机校验码生成程序,生成随机校验码;对于非首次输入超级密码提示符,则销毁之前生成的随机校验码,然后执行随机校验码生成程序,生成新的随机校验码。
6.根据权利要求5所述的一种超级密码生成***的应用方法,其特征在于:当所述PC侧的交换机监控器根据所述超级密码提示符产生所述随机校验码后,保持所述PC侧的交换机监控器产生的随机校验码不变。
7.根据权利要求5所述的一种超级密码生成***的应用方法,其特征在于:向所述PC侧的交换机监控器输入所述超级密码时,所述超级密码是基于当前所述随机校验码与所述交换机设备的设备信息产生的超级密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210056607.2A CN102629900B (zh) | 2012-03-06 | 2012-03-06 | 一种超级密码生成***以及应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210056607.2A CN102629900B (zh) | 2012-03-06 | 2012-03-06 | 一种超级密码生成***以及应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102629900A CN102629900A (zh) | 2012-08-08 |
| CN102629900B true CN102629900B (zh) | 2016-03-30 |
Family
ID=46588063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210056607.2A Active CN102629900B (zh) | 2012-03-06 | 2012-03-06 | 一种超级密码生成***以及应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102629900B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391741B (zh) * | 2015-12-17 | 2019-11-22 | 迈普通信技术股份有限公司 | 一种接入设备的安全控制方法、设备及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553650A (zh) * | 2003-06-08 | 2004-12-08 | 华为技术有限公司 | 动态超级密码生成方法及交换机安全管理方法 |
| CN101291228A (zh) * | 2008-06-18 | 2008-10-22 | 华为技术有限公司 | 一种超级密码的生成、认证方法和***、设备 |
| CN101350048A (zh) * | 2008-09-11 | 2009-01-21 | 深圳华为通信技术有限公司 | 一种***设备及其权限验证方法 |
-
2012
- 2012-03-06 CN CN201210056607.2A patent/CN102629900B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553650A (zh) * | 2003-06-08 | 2004-12-08 | 华为技术有限公司 | 动态超级密码生成方法及交换机安全管理方法 |
| CN101291228A (zh) * | 2008-06-18 | 2008-10-22 | 华为技术有限公司 | 一种超级密码的生成、认证方法和***、设备 |
| CN101350048A (zh) * | 2008-09-11 | 2009-01-21 | 深圳华为通信技术有限公司 | 一种***设备及其权限验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102629900A (zh) | 2012-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102510378B (zh) | 一种通过移动设备登陆网络游戏的方法 | |
| CN103684758B (zh) | 一种用户密码混合加密的方法及*** | |
| CN102831352B (zh) | 设备授权使用的方法及其设备 | |
| CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
| JP2016527844A5 (zh) | ||
| CN102571357B (zh) | 一种签名的实现方法和装置 | |
| CN105450420B (zh) | 基于二维码实现一次性密码验证的方法和*** | |
| CN105515769A (zh) | 一种用于网络设备的动态密码生成方法及装置 | |
| CN105141429A (zh) | 用户验证方法、装置和服务器 | |
| JP2016012912A (ja) | 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム | |
| CN106790243B (zh) | 一种安全u盘的密码重置方法 | |
| CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
| CN103701586A (zh) | 获取密钥的方法和装置 | |
| CN102983969B (zh) | 一种操作***的安全登录***及安全登录方法 | |
| CN102629900B (zh) | 一种超级密码生成***以及应用方法 | |
| KR20130012136A (ko) | 정보생성 시스템 및 그 방법 | |
| CN101582765A (zh) | 绑定用户的便携式可信移动装置 | |
| CN106557682B (zh) | 加密狗的授权验证方法及装置 | |
| CN104378199A (zh) | 一种机组动态密码的生成方法、***及动态密码生成器 | |
| CN104392321B (zh) | 一种电力调度图形操作票的生物认证***、电力调度操作票*** | |
| CN103580874B (zh) | 身份认证方法、***以及密码保护装置 | |
| CN105426705A (zh) | 一种会计软件的加密控制*** | |
| CN103136489B (zh) | 一种便携安全型自动密码输入器 | |
| CN202276360U (zh) | 一种基于安全芯片的可信移动存储*** | |
| CN103825884A (zh) | 一种用户登陆动态密码交互的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |