WO2016188353A1

WO2016188353A1 - 网络监控设备及重置其密码的方法、装置和***、服务器

Info

Publication number: WO2016188353A1
Application number: PCT/CN2016/082472
Authority: WO
Inventors: 斯鲁杰
Original assignee: 杭州海康威视数字技术股份有限公司
Priority date: 2015-05-22
Filing date: 2016-05-18
Publication date: 2016-12-01
Also published as: US10831879B2; CN106302335A; CN106302335B; US20180137269A1; EP3300328A1; EP3300328B1; EP3300328A4

Abstract

本发明公开了一种网络监控设备及重置其密码的方法、装置和***、服务器。其中，重置网络监控设备密码的方法包括：根据加密内容生成第一特征码；发送第一特征码至服务器；接收来自服务器的密码重置口令和来自客户端的重置密码，其中，服务器在接收到第一特征码之后，采用第一密钥加密第一特征码，得到密码重置口令，并返回密码重置口令；以及采用第二密钥解密密码重置口令，并利用重置密码重置网络监控设备的密码，其中，第一密钥和第二密钥为非对称加密算法中的一对密钥。通过本发明，解决了现有技术中恢复默认密码、重置密码过程中的安全性较低的问题，进而达到了提高网络监控设备安全性的效果。

Description

网络监控设备及重置其密码的方法、装置和***、服务器

技术领域

本发明涉及网络安全领域，具体而言，涉及一种网络监控设备及重置其密码的方法、装置和***、服务器。

背景技术

每一个网络监控设备有一个固定序列号，用来标识设备的唯一性。利用这个序列号和一种固定的算法，计算得到一个恢复默认密码的口令。

用户需要恢复默认密码时，将设备序列号发送给重置密码服务器，服务器用算法计算得出一个口令。再将口令提供给用户并输入到设备中。设备也用序列号计算得出口令。如果两个口令相同，则验证通过，此时密码恢复到出厂默认值。

上述对网络监控设备进行密码重置的方法存在以下缺点：

缺点一：设备序列号在设备标签上就存在，也可以通过访问设备得到设备序列号。而固定的加密算法又存在设备中，只要有一台设备被破解，就会造成算法泄露。有了序列号和算法，所有采用该算法的设备，都有安全风险。

缺点二：如果设备有默认密码，那默认密码就是公开的密码。很多用户的网络安全意识还不高。不会把默认密码修改成自己设定的一个安全密码，这也是一种安全隐患。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种网络监控设备及重置其密码的方法、装置和***、服务器，以至少解决现有技术中恢复默认密码、重置密码过程中的安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种重置网络监控设备密码的方法，包括：根据加密内容生成第一特征码；发送所述第一特征码至服务器；接收来自所述服务器的密码重置口令和来自客户端的重置密码，其中，所述服务器在接收到所述第一特征码之后，采用第一密钥加密所述第一特征码，得到所述密码重置口令，并返回所述密码重置口令；以及采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。

进一步地，在发送所述第一特征码至服务器之前，所述方法还包括：设置所述第一特征码的有效时间，在接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，所述方法还包括：判断是否在所述有效时间内接收到所述密码重置口令，其中，在判断出在所述有效时间内接收到所述密码重置口令的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码。

进一步地，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码包括：采用所述第二密钥解密所述密码重置口令，得到第二特征码；判断所述第二特征码与所述第一特征码是否相同；以及在判断出所述第二特征码与所述第一特征码相同的情况下，利用所述重置密码重置所述网络监控设备的密码。

进一步地，在接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，所述方法还包括：判断所述重置密码是否有效，其中，在判断出所述重置密码有效的情况下，利用所述重置密码重置所述网络监控设备的密码，并生成第一重置结果，或在判断出所述重置密码无效的情况下，生成与所述第一重置结果不相同的第二重置结果。

根据本发明实施例的又一个方面，提供了一种重置网络监控设备密码的方法，包括：接收来自所述网络监控设备的第一特征码，其中，所述网络监控设备根据加密内容生成所述第一特征码；利用第一密钥加密所述第一特征码，得到密码重置口令；以及发送所述密码重置口令至所述网络监控设备，其中，所述网络监控设备在接收到所述密码重置口令和来自客户端的重置密码的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。

根据本发明实施例的又一个方面，提供了一种重置网络监控设备密码的装置，包括：生成单元，用于根据加密内容生成第一特征码；发送单元，用于发送所述第一特征码至服务器；接收单元，用于接收来自所述服务器的密码重置口令和来自客户端的重置密码，其中，所述服务器在接收到所述第一特征码之后，采用第一密钥加密所述第一特征码，得到所述密码重置口令，并返回所述密码重置口令；以及重置单元，用于采用第二密钥解密所述密码重置，并利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。

进一步地，所述装置还包括：设置单元，用于在所述发送单元发送所述第一特征码至服务器之前，设置所述第一特征码的有效时间；第一判断单元，用于在所述接收单元接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，判断是否在所述有效时间内接收到所述密码重置口令，所述重置单元包括：第一重置模块，用于在所述第一判断单元判断出在所述有效时间内接收到所述密码重置口令的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码。

进一步地，所述重置单元包括：解密模块，用于采用所述第二密钥解密所述密码重置口令，得到第二特征码；判断模块，用于判断所述第二特征码与所述第一特征码是否相同；以及第二重置模块，用于在所述判断模块判断出所述第二特征码与所述第一特征码相同的情况下，利用所述重置密码重置所述网络监控设备的密码。

进一步地，所述装置还包括：第二判断单元，用于在所述接收单元接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，判断所述重置密码是否有效，其中，在所述第二判断单元判断出所述重置密码有效的情况下，所述重置单元利用所述重置密码重置所述网络监控设备的密码，并生成第一重置结果，或在所述第二判断单元判断出所述重置密码无效的情况下，所述重置单元生成与所述第一重置结果不相同的第二重置结果。

根据本发明实施例的又一个方面，提供了一种网络监控设备，包括本发明上述内容所提供的任一种重置网络监控设备密码的装置。

根据本发明实施例的又一个方面，提供了一种服务器，包括：接收器，用于接收来自网络监控设备的第一特征码，其中，所述网络监控设备根据加密内容生成所述第一特征码；加密器，用于利用第一密钥加密所述第一特征码，得到密码重置口令，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥；以及发送器，用于发送所述密码重置口令至所述网络监控设备，其中，所述网络监控设备在接收到所述密码重置口令和来自客户端的重置密码的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。

根据本发明实施例的又一个方面，提供了一种重置网络监控设备密码的***，包括：客户端，用于发送重置密码至网络监控设备；服务器，用于接收第一特征码，利用第一密钥加密所述第一特征码，得到密码重置口令，并发送所述密码重置口令至所述网络监控设备；以及网络监控设备，用于根据加密内容生成所述第一特征码，并在接收到所述密码重置口令和所述重置密码的情况下，采用第二密钥解密所述密码重置口令，以及利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。

在本发明实施例中，采用根据加密内容生成第一特征码；发送所述第一特征码至服务器；接收来自所述服务器的密码重置口令和来自客户端的重置密码，其中，所述服务器在接收到所述第一特征码之后，采用第一密钥加密所述第一特征码，得到所述密码重置口令，并返回所述密码重置口令；以及采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。通过使用非对称加密算法进行密码重置过程中的数据加密，由于非对称加密算法中的第二密钥保存在网络监控设备中，非对称加密算法中的第一密钥保存在密码服务器中。由于网络监控设备中保存的第二密钥是公钥，而公钥本身就是对外公开的密钥，所以，整套重置密码机制的安全性不依赖网络监控设备。实现利用密码服务器以及密码服务中私钥的安全性来保证重置密码机制的安全性，解决了现有技术中恢复默认密码、重置密码过程中的安全性较低的问题，进而达到了提高网络监控设备安全性的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的重置网络监控设备密码的方法的流程图；

图2是根据本发明优选实施例的一种可选的重置网络监控设备密码的方法的时序图；

图3是根据本发明又一实施例的重置网络监控设备密码的方法的流程图；

图4是根据本本发明实施例的一种重置网络监控设备密码的装置的示意图；

图5是根据本发明实施例的一种服务器的示意图；以及

图6是根据本发明实施例的一种重置网络监控设备的***的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，对本发明实施例中所涉及的技术术语解释如下：

网络监控设备：带有网络模块，可以通过IP地址访问的安防监控设备，包括DVR、DVS、NVR、CVR、IPC、传输和显示设备等。

特征码：设备根据本机序列号，时间值，密钥版本，随机数等参数生成的一个字符串。

口令：根据特征码中的密钥版本，找到对应的非对称加密算法私钥，并用此非对称加密算法私钥对特征码加密后得到口令。

非对称加密算法：该类型算法有一对公私钥，公钥对外公开，私钥由生成方保管(不对外)。加密时使用公钥对数据进行加密，加密后的数据只有使用私钥才能完成解密。

根据本发明实施例，提供了一种重置网络监控设备密码的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的重置网络监控设备密码的方法的流程图，如图1所示，该方法主要包括如下步骤S102至步骤S108：

步骤S102，根据加密内容生成第一特征码。

具体地，网络监控设备在出厂时，该设备中会保留一个非对称算法公钥，同时，对应的非对称算法私钥保存到密码服务器中。其中，加密内容可以包括网络监控设备的标识号和随机值，标识号可以是网络监控设备的设备序列号。

步骤S104，发送第一特征码至服务器。

具体地，当用户需要重置网络监控设备的密码时，可以利用客户端从网络监控设备中获取到第一特征码，然后由客户端将该第一特征码发送至密码服务器，即，网络监控设备通过客户端发送第一特征码至服务器。网络监控设备也可以直接发送第一特征码至服务器。其中，对于利用客户端进行通信的情况，客户端和网络监控设备之间可以采用局域网通信来进行数据交换，客户端可以利用多播通信方式从网络监控设备获取到第一特征码。客户端和服务器之间可以通过网络通信来交换数据，也可以通过线下其它途径进行数据交换，实现不管网络监控设备是否接入互联网，都可以正常进行网络监控设备的密码重置。

步骤S106，接收来自服务器的密码重置口令和来自客户端的重置密码，其中，服务器在接收到第一特征码之后，采用第一密钥加密第一特征码，得到密码重置口令，并返回密码重置口令。

具体地，在本发明实施例中，第一密码可以是非对称加密算法中的私钥，服务器在接收到客户端转发的来自网络监控设备的第一特征码之后，或在接收到直接由网络监控设备发送过来的第一特征码之后，利用非对称算法私钥对第一特征码进行加密，生成密码重置口令，并将该密码重置口令发送给网络监控设备，或者先发送给客户端，再由客户端将该密码重置口令与重置密码(即，新密码)一起传输至网络监控设备。由于第一特征码是随机生成的，所以不同的网络监控设备生成的第一特征码也不同，这样，利用第一特征码得到的密码重置口令，只能是在产生该第一特征码的网络监控设备上有效，实现了能够有针对性地进行密码重置。

步骤S108，采用第二密钥解密密码重置口令，并利用重置密码重置网络监控设备的密码，其中，第一密钥和第二密钥为非对称加密算法中的一对密钥。

具体地，在本发明实施例中，第二密码可以是非对称加密算法中公钥，网络监控设备在接收到密码重置口令和重置密码之后，利用非对称算法公钥解密密码重置口令，成功解密后，利用重置密码重置自身的密码。

本发明实施例所提供的重置网络监控设备密码的方法，通过使用非对称加密算法进行密码重置过程中的数据加密，由于非对称算法公钥保存在网络监控设备中，非对称算法私钥保存在密码服务器中。由于网络监控设备中的密钥本身就是对外公开的密钥，所以，整套重置密码机制的安全性不依赖网络监控设备。实现利用密码服务器以及密码服务中私钥的安全性来保证重置密码机制的安全性，解决了现有技术中恢复默认密码、重置密码过程中的安全性较低的问题，进而达到了提高网络监控设备安全性的效果。

图2是根据本发明优选实施例的重置网络监控设备密码的方法的时序图，如图2所示，该方法主要包括如下步骤S201至步骤S209：

S201，获取网络监控设备的特征码。

具体地，同上述步骤S102，当用户需要重置网络监控设备的密码时，可以利用客户端向网络监控设备下发一个触发指令，以触发网络监控设备根据加密内容生成第一特征码。

S202，网络监控设备返回特征码。

S203，将特征码反馈至服务器。

具体地，步骤S202和步骤S203相当于上述步骤S104，即，网络监控设备将第一特征码反馈至客户端，再由客户端反馈至密码服务器。不同的是，在将第一特征码反馈至客户端之前，网络监控设备会对第一特征码设置有效时间。同样，网络监控设备也可以直接将第一特征码直接发送给服务器。

S204，服务器利用非对称算法私钥把特征码转为密码重置口令。

S205，服务器将密码重置口令传输至客户端。

S206，客户端将密码重置口令和重置密码传输至网络监控设备。

具体地，步骤S204、步骤S205和步骤S206相当于上述步骤S106，即，对于通过客户端进行通信的情况，在客户端转发来自网络监控设备的第一特征码至服务器之后，服务器利用非对称算法私钥对第一特征码进行加密，生成密码重置口令，并将该密码重置口令发送给客户端，再由客户端将密码重置口令与重置密码(即，新密码)一起传输至网络监控设备。

S207，网络监控设备判断密码重置口令是否有效。

即，在接收来自服务器的密码重置口令和来自客户端的重置密码之后，网络监控设备判断是否在有效时间内接收到密码重置口令。其中，在判断出在有效时间内接收到密码重置口令的情况下，利用重置密码重置网络监控设备的密码。相应地，如果判断出未在有效时间内接收到密码重置口令，则确定密码重置失败。

通过网络监控设备控制第一特征码的有效时间，使得对应的密码重置口令在指定的时间段内才有效。避免密码重置口令保护不当导致网络监控设备的密码再次被重置。达到提高密码重置稳定性的效果。

S208，在密码重置口令有效的情况下，网络监控设备判断重置密码是否有效。

S209，在判断出重置密码有效的情况下，利用重置密码重置网络监控设备的密码，并返回重置密码成功的结果至客户端。

即，在接收来自服务器的密码重置口令和来自客户端的重置密码之后，网络监控设备判断重置密码是否有效，具体地，主要是判断重置密码的等级是否达到等级要求，在判断出重置密码有效的情况下，也即在判断出重置密码的等级达到等级要求的情况下，利用重置密码重置网络监控设备的密码。

通过对重置密码的有效性进行判断，实现了引导用户设置安全等级相对较高的密码，避免用户因为重置密码使用弱密码而引发的安全问题，达到了进一步提高网络监控设备安全性的效果。

其中，在判断出重置密码有效的情况下，利用重置密码对网络监控设备的密码进行重置，同时可以生成第一重置结果，该第一重置结果表示密码重置成功，或在判断出重置密码无效的情况下，生成与第一重置结果不相同的第二重置结果，该第二重置结果表示密码重置失败。

进一步地，在重置网络监控设备的密码过程中，网络监控设备会采用第二密钥解密密码重置口令，得到第二特征码，并判断第二特征码与第一特征码是否相同，其中，在判断出第二特征码与第一特征码相同的情况下，利用重置密码重置网络监控设备的密码。

由于第一特征码是随机生成的，所以不同的网络监控设备生成的第一特征码也不同，这样，利用第一特征码得到的密码重置口令，只能是在产生该第一特征码的网络监控设备上有效，通过判断服务器传输过来的特征码与本地存储的特征码是否相同，在判断出第二特征码与第一特征码相同的情况下，利用重置密码重置网络监控设备的密码，实现了能够有针对性地进行密码重置。

图3是根据本发明又一实施例的重置网络监控设备密码的方法的流程图，如图3所示，该方法主要包括如下步骤S302至步骤S306：

S302，接收来自网络监控设备的第一特征码，其中，网络监控设备根据加密内容生成第一特征码。

具体地，网络监控设备在出厂时，该设备中会保留一个非对称算法公钥，同时，对应的非对称算法私钥保存到密码服务器中。当用户需要重置网络监控设备的密码时，网络监控设备根据加密内容生成第一特征码，然后通过客户端发送第一特征码至服务器。网络监控设备也可以直接发送第一特征码至服务器。其中，加密内容包括网络监控设备的标识号和随机值，标识号可以是网络监控设备的设备序列号。

S304，利用第一密钥加密第一特征码，得到密码重置口令。

具体地，服务器在接收到第一特征码之后，采用第一密钥加密第一特征码，得到密码重置口令，并返回密码重置口令。即，在客户端转发来自网络监控设备的第一特征码至服务器之后，服务器利用非对称算法私钥对第一特征码进行加密，生成密码重置口令。

S306，发送密码重置口令至网络监控设备，其中，网络监控设备在接收到密码重置口令和来自客户端的重置密码的情况下，采用第二密钥解密密码重置口令，并利用重置密码重置网络监控设备的密码，第一密钥和第二密钥为非对称加密算法中的一对密钥。

具体地，服务器可以将该密码重置口令发送给客户端，再由客户端将该密码重置口令与重置密码(即，新密码)一起传输至网络监控设备。由于第一特征码是随机生成的，所以不同的网络监控设备生成的第一特征码也不同，这样，利用第一特征码得到的密码重置口令，只能是在产生该第一特征码的网络监控设备上有效，实现了能够有针对性地进行密码重置。网络监控设备在接收到密码重置口令和重置密码后，按照密码重置口令和重置密码重置网络监控设备的密码。

图4是根据本本发明实施例的重置网络监控设备密码的装置的示意图，如图4所示，该装置主要包括生成单元110、发送单元120、接收单元130和重置单元140，其中：

生成单元110用于根据加密内容生成第一特征码。

发送单元120用于发送第一特征码至服务器。

具体地，当用户需要重置网络监控设备的密码时，可以利用客户端从网络监控设备中获取到第一特征码，然后由客户端将该第一特征码发送至密码服务器，即，重置网络监控设备的装置的发送单元120通过客户端发送第一特征码至服务器。网络监控设备也可以直接发送第一特征码至服务器。其中，对于利用客户端进行通信的情况，客户端和发送单元120之间可以采用局域网通信来进行数据交换，客户端可以利用多播通信方式从网络监控设备获取到第一特征码。客户端和服务器之间可以通过网络通信来交换数据，也可以通过线下其它途径进行数据交换，实现不管网络监控设备是否接入互联网，都可以正常进行网络监控设备的密码重置。

接收单元130用于接收来自服务器的密码重置口令和来自客户端的重置密码，其中，服务器在接收到第一特征码之后，采用第一密钥加密第一特征码，得到密码重置口令，并返回密码重置口令。

重置单元140用于采用第二密钥解密密码重置口令，并利用重置密码重置网络监控设备的密码，其中，第一密钥和第二密钥为非对称加密算法中的一对密钥。

本发明实施例所提供的重置网络监控设备密码的装置，通过使用非对称加密算法进行密码重置过程中的数据加密，由于非对称算法公钥保存在网络监控设备中，非对称算法私钥保存在密码服务器中。由于网络监控设备中的密钥本身就是对外公开的密钥，所以，整套重置密码机制的安全性不依赖网络监控设备。实现利用密码服务器以及密码服务中私钥的安全性来保证重置密码机制的安全性，解决了现有技术中恢复默认密码、重置密码过程中的安全性较低的问题，进而达到了提高网络监控设备安全性的效果。

优选地，本发明实施例所提供的重置网络监控设备的装置还包括设置单元和第一判断单元，重置单元140包括第一重置模块，其中，设置单元用于在发送单元120发送第一特征码至服务器之前，设置第一特征码的有效时间；第一判断单元用于在接收单元130接收来自服务器的密码重置口令和来自客户端的重置密码之后，判断是否在有效时间内接收到密码重置口令。第一重置模块用于在第一判断单元判断出在有效时间内接收到密码重置口令的情况下，采用第二密钥解密所述密码重置口令，并利用重置密码重置网络监控设备的密码。

通过控制第一特征码的有效时间，使得对应的密码重置口令在指定的时间段内才有效。避免密码重置口令保护不当导致网络监控设备的密码再次被重置。达到提高密码重置稳定性的效果。

进一步地，重置单元140还包括解密模块、判断模块和第二重置模块，其中，解密模块用于采用第二密钥解密密码重置口令，得到第二特征码；判断模块用于判断第二特征码与第一特征码是否相同；第二重置模块用于在判断模块判断出第二特征码与第一特征码相同的情况下，利用重置密码重置网络监控设备的密码。

进一步优选地，本发明实施例所提供的重置网络监控设备的装置还包括第二判断单元，该第二判断单元用于在接收单元130接收来自服务器的密码重置口令和来自客户端的重置密码之后，判断重置密码是否有效，具体地，主要是判断重置密码的等级是否达到等级要求，其中，在第二判断单元判断出重置密码有效的情况下，也即在判断出重置密码的等级达到等级要求的情况下，重置单元140利用重置密码重置网络监控设备的密码，并生成第一重置结果，该第一重置结果表示密码重置成功，或在第二判断单元判断出重置密码无效的情况下，重置单元140生成与第一重置结果不相同的第二重置结果，该第二重置结果表示密码重置失败。

本发明实施例还提供了一种网络监控设备，该网络监控设备包括本发明实施例上述内容所提供的任一种重置网络监控设备密码的装置。

本发明实施例还提供了一种服务器，图5是根据本发明实施例的服务器的示意图，如图5所示，该服务器主要包括接收器310、加密器320和发送器330，其中：

接收器310用于接收来自网络监控设备的第一特征码，其中，网络监控设备根据加密内容生成第一特征码。

具体地，网络监控设备在出厂时，该设备中会保留一个非对称算法公钥，同时，对应的非对称算法私钥保存到密码服务器中。当用户需要重置网络监控设备的密码时，网络监控根据第一密钥生成第一特征码，然后通过客户端发送第一特征码至服务器的接收器310。其中，加密内容包括网络监控设备的标识号和随机值，标识号可以是网络监控设备的设备序列号。

加密器320用于利用第一密钥加密第一特征码，得到密码重置口令。

具体地，在接收器310在接收到第一特征码之后，加密器320采用第一密钥加密第一特征码，得到密码重置口令，并返回密码重置口令。即，在客户端转发来自网络监控设备的第一特征码至服务器之后，服务器利用非对称算法私钥对第一特征码进行加密，生成密码重置口令。

发送器330用于发送密码重置口令至网络监控设备，其中，网络监控设备在接收到密码重置口令和来自客户端的重置密码的情况下，采用第二密钥解密密码重置口令，并利用重置密码重置网络监控设备的密码，第一密钥和第二密钥为非对称加密算法中的一对密钥。

具体地，发送器330可以将该密码重置口令发送给客户端，再由客户端将该密码重置口令与重置密码(即，新密码)一起传输至网络监控设备。由于第一特征码是随机生成的，所以不同的网络监控设备生成的第一特征码也不同，这样，利用第一特征码得到的密码重置口令，只能是在产生该第一特征码的网络监控设备上有效，实现了能够有针对性地进行密码重置。网络监控设备在接收到密码重置口令和重置密码后，按照密码重置口令和重置密码重置网络监控设备的密码。

本发明实施例所提供的服务器，通过使用非对称加密算法进行密码重置过程中的数据加密，由于非对称算法公钥保存在网络监控设备中，非对称算法私钥保存在密码服务器中。由于网络监控设备中的密钥本身就是对外公开的密钥，所以，整套重置密码机制的安全性不依赖网络监控设备。实现利用密码服务器以及密码服务中私钥的安全性来保证重置密码机制的安全性，解决了现有技术中恢复默认密码、重置密码过程中的安全性较低的问题，进而达到了提高网络监控设备安全性的效果。

本发明实施例还提供了一种重置网络监控设备的***，图6是根据本发明实施例的重置网络监控设备的***的示意图，如图6所示，该***主要包括网络监控设备100、客户端200和服务器300，其中：

网络监控设备100用于根据加密内容生成第一特征码。

具体地，网络监控设备100在出厂时，该设备中会保留一个非对称算法公钥，同时，对应的非对称算法私钥保存到密码服务器中。其中，加密内容可以包括网络监控设备100的标识号和随机值，标识号可以是网络监控设备100的设备序列号。当用户需要重置网络监控设备100的密码时，可以利用客户端200从网络监控设备100中获取到第一特征码，然后由客户端200将该第一特征码发送至密码服务器300，即，网络监控设备100通过客户端200发送第一特征码至服务器300。

服务器300用于接收第一特征码，利用第一密钥加密第一特征码，得到密码重置口令，并发送密码重置口令至网络监控设备100。

具体地，在本发明实施例中，第一密码可以是非对称加密算法中的私钥，服务器300在接收到第一特征码之后，利用非对称算法私钥对第一特征码进行加密，生成密码重置口令，并将该密码重置口令传输至网络监控设备100，或者将密码重置口令发送至客户端200，再由客户端200将密码重置口令与重置密码(即，新密码)一起传输至网络监控设备100。由于第一特征码是随机生成的，所以不同的网络监控设备100生成的第一特征码也不同，这样，利用第一特征码得到的密码重置口令，只能是在产生该第一特征码的网络监控设备100上有效，实现了能够有针对性地进行密码重置。

其中，客户端200和网络监控设备100之间可以采用局域网通信来进行数据交换，客户端200可以利用多播通信方式从网络监控设备100获取到第一特征码。客户端200和服务器300之间可以通过网络通信来交换数据，也可以通过线下其它途径进行数据交换，实现不管网络监控设备100是否接入互联网，都可以正常进行网络监控设备的密码重置。

本发明实施例所提供的重置网络监控设备密码的***，通过使用非对称加密算法进行密码重置过程中的数据加密，由于非对称算法公钥保存在网络监控设备中，非对称算法私钥保存在密码服务器中。由于网络监控设备中的密钥本身就是对外公开的密钥，所以，整套重置密码机制的安全性不依赖网络监控设备。实现利用密码服务器以及密码服务中私钥的安全性来保证重置密码机制的安全性，解决了现有技术中恢复默认密码、重置密码过程中的安全性较低的问题，进而达到了提高网络监控设备安全性的效果。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种重置网络监控设备密码的方法，包括：

根据加密内容生成第一特征码；

发送所述第一特征码至服务器；

接收来自所述服务器的密码重置口令和来自客户端的重置密码，其中，所述服务器在接收到所述第一特征码之后，采用第一密钥加密所述第一特征码，得到所述密码重置口令，并返回所述密码重置口令；以及

采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。
根据权利要求1所述的方法，其中：

在发送所述第一特征码至服务器之前，所述方法还包括：设置所述第一特征码的有效时间，

在接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，所述方法还包括：判断是否在所述有效时间内接收到所述密码重置口令，

其中，在判断出在所述有效时间内接收到所述密码重置口令的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码。
根据权利要求1所述的方法，其中，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码包括：

采用所述第二密钥解密所述密码重置口令，得到第二特征码；

判断所述第二特征码与所述第一特征码是否相同；以及

在判断出所述第二特征码与所述第一特征码相同的情况下，利用所述重置密码重置所述网络监控设备的密码。
根据权利要求1所述的方法，其中，在接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，所述方法还包括：

判断所述重置密码是否有效，

其中，在判断出所述重置密码有效的情况下，利用所述重置密码重置所述网络监控设备的密码，并生成第一重置结果，或在判断出所述重置密码无效的情况下，生成与所述第一重置结果不相同的第二重置结果。
一种重置网络监控设备密码的方法，包括：

接收来自所述网络监控设备的第一特征码，其中，所述网络监控设备根据加密内容生成所述第一特征码；

利用第一密钥加密所述第一特征码，得到密码重置口令；以及

发送所述密码重置口令至所述网络监控设备，其中，所述网络监控设备在接收到所述密码重置口令和来自客户端的重置密码的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。
一种重置网络监控设备密码的装置，包括：

生成单元，用于根据加密内容生成第一特征码；

发送单元，用于发送所述第一特征码至服务器；

接收单元，用于接收来自所述服务器的密码重置口令和来自客户端的重置密码，其中，所述服务器在接收到所述第一特征码之后，采用第一密钥加密所述第一特征码，得到所述密码重置口令，并返回所述密码重置口令；以及

重置单元，用于采用第二密钥解密所述密码重置，并利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。
根据权利要求6所述的装置，其中，所述装置还包括：

设置单元，用于在所述发送单元发送所述第一特征码至服务器之前，设置所述第一特征码的有效时间；

第一判断单元，用于在所述接收单元接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，判断是否在所述有效时间内接收到所述密码重置口令，

所述重置单元包括：第一重置模块，用于在所述第一判断单元判断出在所述有效时间内接收到所述密码重置口令的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码。
根据权利要求6所述的装置，其中，所述重置单元包括：

解密模块，用于采用所述第二密钥解密所述密码重置口令，得到第二特征码；

判断模块，用于判断所述第二特征码与所述第一特征码是否相同；以及

第二重置模块，用于在所述判断模块判断出所述第二特征码与所述第一特征码相同的情况下，利用所述重置密码重置所述网络监控设备的密码。
根据权利要求6所述的装置，其中，所述装置还包括：

第二判断单元，用于在所述接收单元接收来自所述服务器的密码重置口令和来自客户端的重置密码之后，判断所述重置密码是否有效，

其中，在所述第二判断单元判断出所述重置密码有效的情况下，所述重置单元利用所述重置密码重置所述网络监控设备的密码，并生成第一重置结果，或在所述第二判断单元判断出所述重置密码无效的情况下，所述重置单元生成与所述第一重置结果不相同的第二重置结果。
一种网络监控设备，包括权利要求6至9中任一项所述的重置网络监控设备密码的装置。
一种服务器，包括：

接收器，用于接收来自网络监控设备的第一特征码，其中，所述网络监控设备根据加密内容生成所述第一特征码；

加密器，用于利用第一密钥加密所述第一特征码，得到密码重置口令；以及

发送器，用于发送所述密码重置口令至所述网络监控设备，其中，所述网络监控设备在接收到所述密码重置口令和来自客户端的重置密码的情况下，采用第二密钥解密所述密码重置口令，并利用所述重置密码重置所述网络监控设备的密码，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。
一种重置网络监控设备密码的***，包括：

客户端，用于发送重置密码至网络监控设备；

服务器，用于接收第一特征码，利用第一密钥加密所述第一特征码，得到密码重置口令，并发送所述密码重置口令至所述网络监控设备；以及

网络监控设备，用于根据加密内容生成所述第一特征码，并在接收到所述密码重置口令和所述重置密码的情况下，采用第二密钥解密所述密码重置口令，以及利用所述重置密码重置所述网络监控设备的密码，其中，所述第一密钥和所述第二密钥为非对称加密算法中的一对密钥。