CN113242120B - 终端设备密码更新方法、***、装置及存储介质 - Google Patents

终端设备密码更新方法、***、装置及存储介质 Download PDF

Info

Publication number
CN113242120B
CN113242120B CN202110390425.8A CN202110390425A CN113242120B CN 113242120 B CN113242120 B CN 113242120B CN 202110390425 A CN202110390425 A CN 202110390425A CN 113242120 B CN113242120 B CN 113242120B
Authority
CN
China
Prior art keywords
password
terminal equipment
strategy
server
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110390425.8A
Other languages
English (en)
Other versions
CN113242120A (zh
Inventor
袁伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhilai Science and Technology Co Ltd
Original Assignee
Shenzhen Zhilai Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhilai Science and Technology Co Ltd filed Critical Shenzhen Zhilai Science and Technology Co Ltd
Priority to CN202110390425.8A priority Critical patent/CN113242120B/zh
Publication of CN113242120A publication Critical patent/CN113242120A/zh
Application granted granted Critical
Publication of CN113242120B publication Critical patent/CN113242120B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/10Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种终端设备密码更新方法、***、装置及计算机可读存储介质,所述密码更新方法包括为终端设备配置并存储站点信息和密码策略至服务器;根据原始账户和原始密码进入所述终端设备的操作页面,根据所述站点信息对所述终端设备进行初始化操作,初始化后服务器下发所述密码策略;所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码;所述终端设备将最新的登录密码上传至服务器,并更新本地存储的登录密码。通过以上方法,解决密码一成不变或者需要定期手动更新问题,提高了维护效率;同时,密码有效期动态控制,能提高设备密码安全性;另外,离线也能使用,出现意外情况也能恢复。

Description

终端设备密码更新方法、***、装置及存储介质
技术领域
本发明涉及密码更新技术领域,特别是涉及一种终端设备密码更新方法、***、装置及计算机可读存储介质。
背景技术
随着电子商务的发展,智能快递柜越来越多,使用的人也越来越多,智能快递柜的应用***安全很重要,智能柜运营者需要采取相应的技术措施,保障网络安全,稳定的运行,有效的防护网络安全事件,防止网络犯罪活动,防止数据泄露或者被窃取、篡改,导致的用户的利益造成损失,或者对快递公司造成损失,终端设备后台登录密码的安全管理是保障网络安全的重要环节,也是应用***日常和运营中亟需解决的问题。
鉴于此,亟需提供一种新的终端设备密码更新方法、***、装置及计算机可读存储介质以解决目前存在的缺陷。
发明内容
基于此,本发明提供一种终端设备密码更新方法、***、装置及计算机可读存储介质,以解决固定密码或者需要手动修改密码,造成密码出现丢失或者效率较低的问题,提高智能柜安全性和售后维护效率。
本发明提供了一种终端设备密码更新方法,包括:
为终端设备配置并存储站点信息和密码策略至服务器;
获取原始账户和原始密码,并根据所述原始账户和原始密码进入所述终端设备的操作页面,根据所述站点信息对所述终端设备进行初始化操作,初始化后服务器下发所述密码策略;
所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码;
所述终端设备将最新的登录密码上传至服务器,并更新本地存储的登录密码。
作为本申请的进一步改进,所述站点信息包括站点ID、站点地址;所述密码策略包括密码生成方式和密码有效期。
作为本申请的进一步改进,所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码,包括:
所述终端设备接收服务器下发的所述密码策略,保存至本地数据库;
保存成功后,所述终端设备读取所述密码策略中的密码生成方式,生成最新的登录密码;
保存最新的登录密码至本地以更新所述终端设备的登录密码,通过所述密码策略中的有效期参数,给最新的登录密码设置有效时间;
当最新的登录密码超过有效时间或者有效时间内最新的登录密码被使用,再一次触发读取所述密码策略中的密码生成方式步骤,实现动态更新登录密码。
作为本申请的进一步改进,对更新的登录密码进行加密处理,加密方法采用非对称加密算法SM2。
作为本申请的进一步改进,所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码,包括:
所述终端设备生成最新的登录密码后,向服务器发送密码更新请求;
同时所述终端设备采用对称加密方法将最新的登录密码加密传输至服务器;
当服务器根据密码更新请求和最新的登录密码返回更新成功指令,所述终端设备根据所述成功指令将最新的登录密码保存至本地,并更新最新登录密码的有效时间;
当遇到异常情况,服务器返回更新失败指令,所述终端设备根据所述失败指令不进行登录密码的存储更新,并将最新登录密码上一次的登录密码作为登录密码,在预设时间之后继续执行向服务器发送密码更新请求步骤。
作为本申请的进一步改进,所述对称加密方法包括支持DES,3DES,AES中的至少一种。
作为本申请的进一步改进,所述方法还包括:
为所述终端设备完成配置后,生成初始化密码并保存至服务器;
在初始化完成后,服务器同时下发所述初始化密码;
所述终端设备接收所述初始化密码,并在根据所述密码策略生成动态更新的登录密码之前,将所述初始化密码作为所述终端设备的临时登录密码。
本发明还提供了一种终端设备密码更新***,包括:
信息配置模块,用于为终端设备配置并存储站点信息和密码策略至服务器;
初始化模块,用于输入所述站点信息对所述终端设备进行初始化操作;
密码生成模块,用于接收所述密码策略后保存至所述终端设备,并根据所述密码策略生成动态更新的登录密码;
密码更新模块,用于将最新的登录密码上传至服务器,并更新所述终端设备存储的登录密码。
本发明还提供了一种终端设备密码更新装置,包括处理器、与所述处理器耦接的存储器,其中,
所述存储器存储有用于实现如以上所述密码更新方法的程序指令;
所述处理器用于执行所述存储器存储的所述程序指令以动态更新终端设备的登录密码。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如以上任一项所述终端设备密码更新方法。
本发明的有益效果在于:提供了一种终端设备密码更新方法、***、装置及计算机可读存储介质,所述密码更新方法包括为终端设备配置并存储站点信息和密码策略至服务器;获取原始账户和原始密码,并根据所述原始账户和原始密码进入所述终端设备的操作页面,根据所述站点信息对所述终端设备进行初始化操作,初始化后服务器下发所述密码策略;所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码;所述终端设备将最新的登录密码上传至服务器,并更新本地存储的登录密码。通过以上方法,解决密码一成不变或者需要定期手动更新问题,提高了维护效率;同时,密码有效期动态控制,能提高设备密码安全性;另外,离线也能使用,出现意外情况也能恢复。
附图说明
图1为本发明实施例一终端设备密码更新方法的流程示意图;
图2为本发明实施例二终端设备密码更新方法的流程示意图;
图3为本发明实施例三终端设备密码更新方法的流程示意图;
图4为本发明实施例四终端设备密码更新方法的模块示意图;
图5为本发明实施例五终端设备密码更新***的模块示意图;
图6为本发明实施例六终端设备密码更新装置的模块示意图;
图7为本发明实施例七计算机可读存储介质的模块示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
请参阅图1,图1为本发明实施例一提供的终端设备密码更新方法的流程示意图。需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限。如图1所示,该方法包括步骤:
步骤S100,为终端设备配置并存储站点信息和密码策略至服务器,站点信息包括站点ID、站点地址。
具体的,终端设备可以是快递柜、换电柜、寄存柜等智能柜,也可以是需要设置密码的其他设备。管理人员在管理平台上同一配置多个终端设备,各个终端设备对应一个站点信息,站点信息内的站点ID具有唯一性,通过站点ID能够确认出对应的终端设备;在配置密码策略和站点信息时,还需配置密码策略与站点信息的对应关系,且一种密码策略可以对应多个站点信息,但一个站点信息只能对应一种密码策略。实际应用过程中,一个终端设备配置的密码策略可以根据需求改变。
步骤S200,获取原始账户和原始密码,并根据原始账户和原始密码进入终端设备的操作页面,根据站点信息对终端设备进行初始化操作,初始化后服务器下发密码策略。
可选的,步骤S200可以包括以下步骤:
步骤S210,通过原始账户和原始密码登录终端设备;
步骤S220,输入站点信息对终端设备进行初始化,所述站点信息为保存在服务器的站点信息,包括站点ID、站点地址;
步骤S230,输入完成后,服务器向终端设备发送密码策略,其中,密码策略包括密码生成方式和密码有效期。
具体的,若是出厂之前或者重置之后,该原始账户和原始密码可以理解为终端设备出厂前内置的原始账户和原始密码。售后人员通过该原始账户和原始密码登录终端设备的后台,登陆成功后,选择初始化,在操作页面内输入站点ID、站点地址等站点信息对终端设备进行初始化,其中输入的站点信息自动匹配存储于云服务器内对应存储的密码策略,初始化完成后,服务器便将与输入站点信息对应的密码策略下发给初始化后的该终端设备。其中,密码策略中的密码生成方式用于生成密码,密码有效期则为生成的密码设置有效期限,在该有效期限内生成的密码有效,超过该有效期或者在该有效期内密码被使用则生成的密码失效,在下一次读取密码策略后继续新一次的密码生成和设置有效期限。
步骤S300,终端设备接收密码策略后保存至本地,并根据密码策略生成动态更新的登录密码。
可选的,步骤S300可以包括以下步骤:
步骤S310,终端设备接收服务器下发的密码策略,保存至本地数据库;
步骤S320,保存成功后,终端设备读取密码策略中的密码生成方式,生成最新的登录密码;
步骤S330,保存最新的登录密码至本地以更新终端设备的登录密码,通过密码策略中的有效期参数,给最新的登录密码设置有效时间;
当最新的登录密码超过有效时间或者有效时间内最新的登录密码被使用,再一次触发读取密码策略中的密码生成方式步骤,实现动态更新登录密码。
可选的,新生成的登录密码需要再进行加密处理,加密方式采用国家密码局认定的非对称加密算法SM2。生成的登录密码不可以用明文保存,终端设备通过密码策略生成登录密码后,会通过SM2进行加密,SM2为非对称加密使用了一对密钥,公钥和私钥,所以安全性很高;且SM2算法具有抗攻击性强、CPU占用少、内容使用少、网络消耗低等特点。
步骤S400,终端设备将最新的登录密码上传至服务器,并更新本地存储的登录密码。
可选的,设备终端上传最新的登录密码至服务器后,根据服务器返回的指令进行下一步操作。步骤S400可以包括以下步骤:
步骤S410,终端设备生成最新的登录密码后,向服务器发送密码更新请求;
步骤S420,同时终端设备采用对称加密方法将最新的登录密码加密传输至服务器;
步骤S430,当服务器根据密码更新请求和最新的登录密码返回更新成功指令,终端设备根据成功指令将最新的登录密码保存至本地,并更新最新登录密码的有效时间;
当遇到异常情况,服务器返回更新失败指令,终端设备根据失败指令不进行登录密码的存储更新,并将最新登录密码上一次的登录密码作为登录密码,在预设时间之后继续执行向服务器发送密码更新请求步骤。
其中,可选的,终端设备通过数据发送模块把最新的登录密码发送至服务器,传输的数据需要加密传输,加密方式采用对称加密,支持DES,3DES,AES,终端可以随机选择一种方式加密传输数据。传输加密采用对称加密方式加密,对称加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高,将对称加密的密钥,使用非对称加密SM2的公钥,进行加密然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通,这样既可以提高速度同时也保证了数据的安全性。
另外,终端设备后台登录密码需要以服务器为准,终端设备向服务器发送更新请求后,只有服务器返回更新成功后,终端设备才可以更新最新的账户信息,作为最新的登录密码保存至终端本地;终端设备密码失效时间,服务器通过下发密码更新策略至终端,密码策略中包含失效时间,服务器可动态控制时间的有效期,非固定时间,服务器可用主动设置密码的有效时间;终端设备后台登录支持在线和离线两种方式登录,当终端由于某些情况导致终端离线,终端检测到离线后,切换登录模式为离线登录,终端直接本地验证,无需服务器,防止意外情况下无法登录终端后台,方便售后人员维护维修。
另外,当终端设备由于意外导致数据丢失损坏等异常等情况,终端设备可以向服务器请求用户数据信息下发,服务器收到下发请求,将账户数据下发至终端,终端将账户通过数据存储模块保存,使终端和服务器数据同步。
在以上实施例的基础上,由于初始化后原始密码时效,且解读密码策略生成策略需要时间生成新的密码,而在此时间段内没有密码存在,因此需要设置一个临时的密码。在步骤S100中的管理台为终端设备完成配置后,还可以设置一个初始化密码并保存至服务器;在步骤S200中初始化操作完成后,服务器同时下发初始化密码;在步骤S300中,终端设备同时接受初始化密码,并在根据密码策略生成动态更新的登录密码之前,将初始化密码作为终端设备的临时登录密码。
具体的,当初始化服务器下发初始化密码和密码生成策略时,初始化密码在管理台创建站点,配置参数后自动生成,终端设备后台临时使用,当终端设备通过密码策略自动生成密码后,初始化密码则自动失效,使用密码策略获得最新生成的密码登录。
本发明实施例提供的终端设备的密码更新方法,通过动态的更新终端设备登录密码,每隔一段时间对登录密码进行更新并上报服务器,服务器统一管理保存密码,最终裁决权;终端依据策略密码自动更新,离线也正常使用,意外也能恢复;密码有效期动态控制,提高设备密码安全性。
请参阅图5,为本发明实施例提供的一种终端设备密码更新***50,包括信息配置模块51,用于为终端设备配置并存储站点信息和密码策略至服务器,站点信息包括站点ID、站点地址;
初始化模块52,用于输入站点信息对终端设备进行初始化操作;
密码生成模块53,用于接收密码策略后保存至终端设备,并根据密码策略生成动态更新的登录密码;
密码更新模块54,用于将最新的登录密码上传至服务器,并更新终端设备存储的登录密码。
可选的,多个终端设备配置信息可以在统一管理台的信息配置模块51上进行信息配置,以方便进行统一管理。配置的内容包括站点信息和密码策略,各个终端设备对应一个站点信息,站点信息内的站点ID具有唯一性,通过站点ID能够确认对应的终端设备;在配置密码策略和站点信息时,还需配置密码策略与站点信息的对应关系,且一种密码策略可以对应多个站点信息,但一个站点信息只能对应一种密码策略。实际应用过程中,一个终端设备配置的密码策略可以根据需求改变。
初始化模块52,售后人员在操作页面内输入站点ID、站点地址等站点信息对终端设备进行初始化,其中输入的站点信息自动匹配存储于云服务器内对应存储的密码策略,初始化完成后,服务器便将与输入站点信息对应的密码策略下发给初始化后的该终端设备。以此在初始化完成后,终端设备将接收与站点信息匹配的密码策略。密码策略中的密码生成方式用于生成密码,密码有效期则为生成的密码设置有效期限,在该有效期限内生成的密码有效,超过该有效期或者在该有效期内密码被使用则生成的密码失效,在下一次读取密码策略后继续新一次的密码生成和设置有效期限。通过密码策略,终端设备能够进行密码自动更新。
密码生成模块53,读取接收后存储本地的密码策略中的密码生成方式,生成最新的登录密码,新生成的登录密码需要再进行加密处理,加密方式采用国家密码局认定的非对称加密算法SM2。生成的登录密码不可以用明文保存,终端设备通过密码策略生成登录密码后,会通过SM2进行加密,SM2为非对称加密使用了一对密钥,公钥和私钥,所以安全性很高;且SM2算法具有抗攻击性强、CPU占用少、内容使用少、网络消耗低等特点。
通过密码策略中的有效期参数,给最新的登录密码设置有效时间。当最新的登录密码超过有效时间或者有效时间内最新的登录密码被使用,再一次触发读取密码策略中的密码生成方式步骤,实现动态更新登录密码。
密码更新模块54,终端设备生成最新的登录密码后,向服务器发送密码更新请求;同时终端设备采用对称加密方法将最新的登录密码加密传输至服务器;当服务器根据密码更新请求和最新的登录密码返回更新成功指令,终端设备根据成功指令将最新的登录密码保存至本地,并更新最新登录密码的有效时间;当遇到异常情况,服务器返回更新失败指令,终端设备根据失败指令不进行登录密码的存储更新,并将最新登录密码上一次的登录密码作为登录密码,在预设时间之后继续执行向服务器发送密码更新请求步骤。
可选的,终端设备密码更新***50还包括初始化密码生成模块,为终端设备完成配置后,还可以设置一个初始化密码并保存至服务器。在初始化操作完成后,服务器同时下发初始化密码;终端设备同时接受初始化密码,并在根据密码策略生成动态更新的登录密码之前,将初始化密码作为终端设备的临时登录密码。
可选的,终端设备密码更新***50还包括云存储模块和本地存储模块,信息配置模块51配置完成的各站点信息和密码策略以及密码策略与站点信息的对应关系均存储于云存储模块中。而本地存储模块用于存储初始化操作后的站点信息以及下发的密码生成策略和初始化密码。
可选的,终端设备密码更新***50还包括自动同步模块,用于同步终端设备和服务器存储的数据。当终端设备由于意外导致数据丢失损坏等异常等情况,终端设备可以向服务器请求用户数据信息下发,服务器收到下发请求,将账户数据下发至终端,终端将账户通过数据存储模块保存,使终端和服务器数据同步。
请参阅图6,图6为本发明实施例中一种终端设备密码更新装置60的模块示意图。如图6所示,终端设备密码更新装置60包括处理器61及和处理器61耦接的存储器62。
存储器62存储有用于实现上述任一实施例的方法的程序指令。
处理器61用于执行存储器62存储的程序指令以执行以上实施例的方法。
其中,处理器61还可以称为CPU(Central Processing Unit,中央处理单元)。处理器61可能是一种集成电路芯片,具有信号的处理能力。处理器61还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
参阅图7,图7为本发明实施例中的一种计算机可读存储介质的模块示意图。本发明实施例的计算机可读存储介质存储有能够实现上述所有方法的程序文件71,其中,该程序文件71可以以软件产品的形式存储在上述计算机可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。而前述的计算机可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质,或者是计算机、服务器、手机、平板等终端设备。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的优选的实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种终端设备密码更新方法,其特征在于,包括:
为终端设备配置并存储站点信息和密码策略至服务器,为所述终端设备完成配置后,生成初始化密码并保存至服务器;
获取原始账户和原始密码,并根据所述原始账户和原始密码进入所述终端设备的操作页面,根据所述站点信息对所述终端设备进行初始化操作,初始化后服务器下发所述密码策略,服务器同时下发所述初始化密码;
所述终端设备接收所述初始化密码,并在根据所述密码策略生成动态更新的登录密码之前,将所述初始化密码作为所述终端设备的临时登录密码,所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码,当所述终端设备通过密码策略自动生成密码后,所述初始化密码则自动失效,使用所述密码策略获得最新生成的登陆密码;
所述终端设备将最新的登录密码上传至服务器,并更新本地存储的登录密码。
2.如权利要求1所述终端设备密码更新方法,其特征在于,
所述站点信息包括站点ID、站点地址;
所述密码策略包括密码生成方式和密码有效期。
3.如权利要求1所述终端设备密码更新方法,其特征在于,
所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码,包括:
所述终端设备接收服务器下发的所述密码策略,保存至本地数据库;
保存成功后,所述终端设备读取所述密码策略中的密码生成方式,生成最新的登录密码;
保存最新的登录密码至本地以更新所述终端设备的登录密码,通过所述密码策略中的有效期参数,给最新的登录密码设置有效时间;
当最新的登录密码超过有效时间或者有效时间内最新的登录密码被使用,再一次触发读取所述密码策略中的密码生成方式步骤,实现动态更新登录密码。
4.如权利要求3所述终端设备密码更新方法,其特征在于,
对更新的登录密码进行加密处理,加密方法采用非对称加密算法SM2。
5.如权利要求1所述终端设备密码更新方法,其特征在于,
所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码,包括:
所述终端设备生成最新的登录密码后,向服务器发送密码更新请求;
同时所述终端设备采用对称加密方法将最新的登录密码加密传输至服务器;
当服务器根据密码更新请求和最新的登录密码返回更新成功指令,所述终端设备根据所述成功指令将最新的登录密码保存至本地,并更新最新登录密码的有效时间;
当遇到异常情况,服务器返回更新失败指令,所述终端设备根据所述失败指令不进行登录密码的存储更新,并将最新登录密码上一次的登录密码作为登录密码,在预设时间之后继续执行向服务器发送密码更新请求步骤。
6.如权利要求5所述终端设备密码更新方法,其特征在于,所述对称加密方法包括支持DES,3DES,AES中的至少一种。
7.一种终端设备密码更新***,其特征在于,包括:
信息配置模块,用于为终端设备配置并存储站点信息和密码策略至服务器,为所述终端设备完成配置后,生成初始化密码并保存至服务器;
初始化模块,用于获取原始账户和原始密码,并根据所述原始账户和原始密码进入所述终端设备的操作页面,根据所述站点信息对所述终端设备进行初始化操作,初始化后服务器下发所述密码策略,服务器同时下发所述初始化密码;
密码生成模块,用于当所述终端设备接收所述初始化密码,并在根据所述密码策略生成动态更新的登录密码之前,将所述初始化密码作为所述终端设备的临时登录密码,所述终端设备接收所述密码策略后保存至本地,并根据所述密码策略生成动态更新的登录密码,当所述终端设备通过密码策略自动生成密码后,所述初始化密码则自动失效,使用所述密码策略获得最新生成的登陆密码;
密码更新模块,用于将最新的登录密码上传至服务器,并更新所述终端设备存储的登录密码。
8.一种终端设备密码更新装置,其特征在于,包括处理器、与所述处理器耦接的存储器,其中,
所述存储器存储有用于实现如权利要求1-6中任一项所述终端设备密码更新方法的程序指令;
所述处理器用于执行所述存储器存储的所述程序指令以动态更新终端设备的登录密码。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述终端设备密码更新方法。
CN202110390425.8A 2021-04-12 2021-04-12 终端设备密码更新方法、***、装置及存储介质 Active CN113242120B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110390425.8A CN113242120B (zh) 2021-04-12 2021-04-12 终端设备密码更新方法、***、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110390425.8A CN113242120B (zh) 2021-04-12 2021-04-12 终端设备密码更新方法、***、装置及存储介质

Publications (2)

Publication Number Publication Date
CN113242120A CN113242120A (zh) 2021-08-10
CN113242120B true CN113242120B (zh) 2023-03-14

Family

ID=77127984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110390425.8A Active CN113242120B (zh) 2021-04-12 2021-04-12 终端设备密码更新方法、***、装置及存储介质

Country Status (1)

Country Link
CN (1) CN113242120B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114013330B (zh) * 2021-11-02 2024-02-13 上海聚橙网络科技有限公司 一种换电柜的充放电认证方法及装置
CN114237734A (zh) * 2021-11-23 2022-03-25 芯发威达电子(上海)有限公司 计算机启动软体自我保护方法、***、终端以及存储介质
CN114465785B (zh) * 2022-01-21 2024-01-30 云新易联(北京)科技有限公司 服务器登录管理方法、***、装置及存储介质
CN114567435B (zh) * 2022-03-22 2024-06-11 中国农业银行股份有限公司 一种设备带外管理密码更新方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008098710A1 (en) * 2007-02-12 2008-08-21 Zequr Technologies A/S Method of managing passwords using a master password
CN101252436A (zh) * 2008-03-27 2008-08-27 上海柯斯软件有限公司 智能卡动态密码生成和判断***
CN102685093A (zh) * 2011-12-08 2012-09-19 陈易 一种基于移动终端的身份认证***及方法
CN105262588A (zh) * 2015-11-03 2016-01-20 网易(杭州)网络有限公司 基于动态口令的登录方法、账号管理服务器及移动终端
CN110826052A (zh) * 2019-10-18 2020-02-21 上海易点时空网络有限公司 保护服务器密码安全的方法和装置
CN111222106A (zh) * 2019-12-26 2020-06-02 北京安码科技有限公司 应用于远程维护的linux操作***口令更新方法、***、设备及存储介质
CN111756534A (zh) * 2020-06-24 2020-10-09 北京字节跳动网络技术有限公司 网络密码的更新方法、装置、网络接入装置和存储介质
CN112507325A (zh) * 2020-12-03 2021-03-16 深圳天地宽视信息科技有限公司 一种设备访问权限的管理方法、装置、设备及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070186115A1 (en) * 2005-10-20 2007-08-09 Beijing Watch Data System Co., Ltd. Dynamic Password Authentication System and Method thereof
JP4350769B2 (ja) * 2007-04-23 2009-10-21 Gmoグローバルサイン株式会社 認証サーバ及びオンラインサービスシステム
CN110263531B (zh) * 2019-05-31 2023-03-31 创新先进技术有限公司 一种初始化账号的密码处理方法、***以及电子设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008098710A1 (en) * 2007-02-12 2008-08-21 Zequr Technologies A/S Method of managing passwords using a master password
CN101252436A (zh) * 2008-03-27 2008-08-27 上海柯斯软件有限公司 智能卡动态密码生成和判断***
CN102685093A (zh) * 2011-12-08 2012-09-19 陈易 一种基于移动终端的身份认证***及方法
CN105262588A (zh) * 2015-11-03 2016-01-20 网易(杭州)网络有限公司 基于动态口令的登录方法、账号管理服务器及移动终端
CN110826052A (zh) * 2019-10-18 2020-02-21 上海易点时空网络有限公司 保护服务器密码安全的方法和装置
CN111222106A (zh) * 2019-12-26 2020-06-02 北京安码科技有限公司 应用于远程维护的linux操作***口令更新方法、***、设备及存储介质
CN111756534A (zh) * 2020-06-24 2020-10-09 北京字节跳动网络技术有限公司 网络密码的更新方法、装置、网络接入装置和存储介质
CN112507325A (zh) * 2020-12-03 2021-03-16 深圳天地宽视信息科技有限公司 一种设备访问权限的管理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN113242120A (zh) 2021-08-10

Similar Documents

Publication Publication Date Title
CN113242120B (zh) 终端设备密码更新方法、***、装置及存储介质
CN101321165B (zh) 嵌入式***中许可的认证
US8984295B2 (en) Secure access to electronic devices
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其***
CN103929307A (zh) 密码输入方法、智能密钥设备以及客户端装置
CN103441984A (zh) 安全无线网络中的动态认证
CN104756441A (zh) 用于数据访问控制的方法和装置
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
CN107707562B (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN111510288A (zh) 密钥管理方法、电子设备及存储介质
CN113411187A (zh) 身份认证方法和***、存储介质及处理器
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
JPH09321748A (ja) 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法
CN113472722A (zh) 数据传输方法、存储介质、电子设备及自动售检票***
CN103152326A (zh) 一种分布式认证方法及认证***
CN106357727A (zh) 向多个服务器同时上传文件的方法和***
CN111294210B (zh) 一种医疗信息的管理方法及相关设备
CN110602133B (zh) 智能合约处理方法、区块链管理设备及存储介质
US11297063B2 (en) Method for user administration of a field device
CN116318675A (zh) 一种动态密码生成方法、***、装置、计算机设备及介质
CN109194650B (zh) 基于文件远距离加密传输***的加密传输方法
JP7138642B2 (ja) セキュア・バックアップおよび復元を実行する方法および装置
CN109951417B (zh) 一种身份认证的方法、***及终端设备
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及***
CN115243256A (zh) 一种网关动态登录方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant