一种密码处理方法以及服务器与流程

本发明涉及通信
技术领域：
，特别涉及一种密码处理方法。本发明同时还涉及一种服务器。
背景技术：
：目前，IPC(IPCAMERA，网络摄像机)是一种结合传统摄像机与网络技术所产生的新一代摄像机，由网络编码模块和模拟摄像机组合而成，网络编码模块将模拟摄像机采集到的模拟视频信号编码压缩成数字信号，从而可以直接接入网络交换及路由设备，网络摄像机IPC还内置一个嵌入式芯片，采用嵌入式实时操作系统。IPC传送的视频信号数字化后由高效压缩芯片压缩后，通过网络总线传送到Web服务器。网络上用户可以直接用浏览器观看Web服务器上的摄像机图像，授权用户还可以控制摄像机云台镜头的动作或对系统配置进行操作。网络摄像机能更简单的实现监控特别是远程监控、更简单的施工和维护、更好的支持音频、更好的支持报警联动、更灵活的录像存储、更丰富的产品选择、更高清的视频效果和更完美的监控管理。另外，IPC一般支持标准协议ONVIF协议和GB协议。控件(Controls)是对数据和方法的封装。控件可以有自己的属性和方法。属性是控件数据的简单访问者，方法则是控件的一些简单而可见的功能。键盘(Keyboard)是用于操作设备运行的一种指令和数据输入装置，也指经过系统安排操作一台机器或设备的一组功能键(如打字机、电脑键盘)。键盘是最常用也是最主要的输入设备，通过键盘可以将英文字母、数字、标点符号等输入到计算机中，从而向计算机发出命令、输入数据等。C/S架构(Client/Server，服务器/客户端架构)即客户机和服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。B/S架构(Browser/Server，浏览器/服务器模式)即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端(Browser)实现，但是主要事务逻辑在服务器端(Server)实现，形成所谓三层3-tier结构。B/S结构是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。HTTP(HyperTextTransferProtocol，超文本传输协议)是互联网上应用最为广泛的一种网络协议，所有的WWW文件都必须遵守这个标准。作为一个属于应用层的面向对象的通信协议，它允许将HTML文档从WEB服务器传到客户端的浏览器。本申请的发明人在实现本发明的过程中，发现在现有的监控方案中，系统的登录密码大多数都是统一，例如，统一为admin，如果非法用户将密码破译就可随意修改大部分IPC的配置、窃取监控信息并利用这些信息进行违法操作。若单纯的将密码强度以及难度增大，设置更为复杂的密码，便会降低易用性且不能排除黑客攻击造成的密码泄露问题，从而极大的影响了用户体验。因此，如何针对现有的密码验证方案做出改进，在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验，显得尤为重要。技术实现要素：本发明实施例提供了一种密码处理方法以及服务器，用以解决现有技术中密码验证存在安全可靠性差的问题，将输入的频率信息也作为一个判断密码正确与否的依据，使密码验证过程增加了判断条件，增加了验证的维度，这样便可以在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验。为了达到上述目的，本发明提供了一种密码处理方法，预设有与输入时间间隔相对应的基准，该方法包括：在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征，所述密码特征包括密码信息和频率信息；当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。在一些实施方式中，本发明在接收到封装了输入密码的网络协议报文之前，还包括：记录并统计多次输入的密码的频率信息，所述频率信息为输入密码的时间间隔；利用学习法确定出所述频率信息的平均频率，根据所述平均频率确定所述基准。在一些实施方式中，本发明以所述平均频率确定所述基准，具体包括：利用波动方差确定出所述频率信息的浮动阈值；在确定出所述平均频率之后，根据所述平均频率和所述浮动阈值确定出所述基准。在一些实施方式中，本发明确定所述输入密码正确，具体包括：当所述密码特征中的密码信息验证通过之后，验证所述密码特征中的频率信息是否在所述基准之内；当所述频率信息验证通过之后，确定所述输入密码正确。在一些实施方式中，本发明还包括：在判断所述密码信息是否正确和/或所述频率信息是否在所述基准之内时，若判断为否的次数超过预设阀值，禁止当前IP地址的访问，并返回次数超限的指示。另外，本发明还提供了一种服务器，包含如上所述的密码处理方法，包括：接收模块，用于在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征，所述密码特征包括密码信息和频率信息；第一确定模块，用于当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。在一些实施方式中，本发明还包括第二确定模块，用于：记录并统计多次输入的密码的频率信息，所述频率信息为输入密码的时间间隔；利用学习法确定出所述频率信息的平均频率，根据所述平均频率确定所述基准。在一些实施方式中，本发明所述第二确定模块根据所述平均频率确定所述基准，具体为：利用波动方差确定出所述频率信息的浮动阈值；在确定出所述平均频率之后，根据所述平均频率和所述浮动阈值确定出所述基准。在一些实施方式中，本发明所述第一确定模块确定所述输入密码正确，具体为：当所述密码特征中的密码信息验证通过之后，验证所述密码特征中的频率信息是否在所述基准之内；当所述频率信息验证通过之后，确定所述输入密码正确。在一些实施方式中，本发明的所述第一确定模块还用于：在判断所述密码信息是否正确和/或所述频率信息是否在所述基准之内时，若判断为否的次数超过预设阀值，禁止当前IP地址的访问，并返回次数超限的指示。与现有技术相比，本发明实施例所提出的技术方案的有益技术效果包括：本发明公开了一种密码处理方法以及服务器，预设有与输入时间间隔相对应的基准，在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征；当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。本发明通过将输入的频率信息也作为一个判断密码正确与否的依据，使密码验证过程增加了判断条件，增加了验证的维度，这样便可以在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。附图说明为了更清楚地说明本发明的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本发明所提出的一种密码处理方法的流程示意图；图2为本发明实施例所提出的一种密码处理方法的流程示意图；图3为本发明实施例所提出的一种具体应用场景下确定基准的流程示意图；图4为本发明实施例所提出的一种具体应用场景下确定密码是否正确的流程示意图；图5为本发明实施例所提出的一种服务器的结构示意图。具体实施方式正如本发明
背景技术：
所述，在现有技术中，由于密码的初始化设置大多数都是一致且简单的，因此，如果想提高密码验证的安全可靠性就需要提高密码设置的强度以及难度，这便降低了其易用性，另外，目前现有的密码验证方案均是针对密码组合本身是否正确进行验证的，这仍不能排除黑客攻击造成的密码泄露问题，从而导致系统的安全可靠性降低以及用户的体验差的问题。有鉴于以上现有技术中的问题，本申请提出了一种密码处理方法，在记录用户输入密码的同时记录输入密码的频率，即记录输入密码的时间间隔，通过将输入的频率信息也作为一个判断密码正确与否的依据，使密码验证过程增加了判断条件，增加了验证的维度，这样便可以在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验。基于上述发明构思，在执行该方案的具体步骤之前，需要根据用户多次输入密码时的输入频率特征进行记录和学习，得到一个包含了用户输入密码的频率信息的基准，后续通过与该基准进行比较，判断用户输入的密码是否正确。如图1所示，为本发明所提出的一种密码处理方法的流程示意图：步骤S101、在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征。如
背景技术：
所述，现有技术中由于密码设置以及密码验证方法简单，导致系统的安全可靠性差以及用户体验差问题，那么，如何在不提高密码的设置强度以及难度的前提下，针对密码的验证方法做出改进，是本发明需要考虑的。在本发明中将密码本身和输入密码的时间间隔这两个特征组合在一起构成密码特征，作为判断密码是否正确条件，增加了密码验证维度，从而到达了在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，进而提高系统的安全可靠性以及用户体验的目的。在本申请的实施方式中是将包含了密码组合本身以及输入频率封装在了网络协议报文中，当服务器接收到该报文后，从该报文中获取密码特征，也即获取包含了密码信息和频率信息的密码特征。在一些具体的应用场景中，该网络协议报文可以是HTTP报文，也可以是HTTPS报文，当然也可以是其他的能够将密码特征进行封装的网络协议报文，具体采用何种报文进行封装可依据实际需求而定，并不影响本申请的保护范围。具体的，在接收到封装了输入密码的网络协议报文之前，还需要统计用户在输入密码时的时间间隔信息，即输入密码的频率信息，并以此频率信息生成基准，以便后续在接收到新的输入密码时可以与该基准进行比较判断，具体生成基准的过程为：记录多次输入的密码的密码特征；统计密码特征中的频率信息，频率信息为输入密码的时间间隔；利用学习法确定出频率信息的平均频率，根据平均频率确定基准。这样就通过统计多次记录的频率信息确定出基准了，并且该基准是由同一个用户在多次输入之后统计得出的，因此，该基准是与用户输入密码的时间间隔相一致的，当有非法用户输入相同的密码时，由于非法用户输入密码的时间间隔与基准中的用户输入密码的时间间隔不一致，因此，确定该非法用户输入的密码不正确。基于上述关于生成基准的阐述可知，该基准是由平均频率确定的，因此，该基准是由多个确定的数值组成的，在一些具体的实施场景中，由于用户每次输入密码的时间间隔会有浮动，即输入频率有浮动，因此，需要利用波动方差确定出频率信息的浮动阈值；在确定出平均频率之后，根据平均频率和浮动阈值确定出基准，这样，通过每次输入密码的时间间隔确定出了浮动阈值，即确定出了一个上下浮动的范围阈值，然后根据平均频率和浮动阈值确定出一个上下浮动范围的基准，这样一来,当用户输入的频率信息在这个基准的浮动范围之内时，确定该输入密码正确。需要说明的是，在本发明的优选实施方式中是将频率信息存储成了基准，当然，还可以根据具体的使用场景来进行存储，例如根据频率信息生成数据库或基准表等，均在本申请的保护范围之内。在一些实施场景中，还可以设置一个判断密码错误次数的阀值，在判断所述密码信息是否正确和/或所述频率信息是否在所述基准之内时，若判断为否的次数超过该预设阀值，则禁止当前IP地址的访问，并返回次数超限的指示。需要说明的是，无论采用具体数值的基准还是采用具有浮动范围的基准作为参考标准，均可以通过将频率信息与该参考标准进行比较，判断输入密码是否正确，这些改变均在本申请的包含范围之内。步骤S102、当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。该步骤旨在通过获取的密码特征进行密码验证，从而确定输入的密码是否正确。在密码验证的过程中分为以下三种情况：情况一、先验证频率信息，当频率信息与基准一致或在基准的浮动范围之内时，再验证密码信息。情况二、密码信息和频率信息同时进行验证，当密码信息和频率信息都验证通过后，确定密码正确。情况三、先验证密码信息，当密码信息验证通过之后，再验证频率信息，当频率信息与基准一致或在基准的浮动范围之内时，确定密码正确。上述三种情况均由各自的优缺点，在本发明的优选实施方式中，采用了情况三的验证方式，具体为，当密码特征中的密码信息验证通过之后，验证密码特征中的频率信息是否在基准之内；当频率信息验证通过之后，确定输入密码正确。当然，在本发明的优选实施方式中，在判断所述密码信息是否正确和/或所述频率信息是否在所述基准之内时，若判断为否的次数超过预设阀值，则会禁止当前IP地址的访问，并返回次数超限的指示。由此可见，与现有技术相比，本发明实施例所提出的技术方案的有益技术效果包括：本发明公开了一种密码处理方法，预设有与输入时间间隔相对应的基准，在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征；当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。本发明通过将输入的频率信息也作为一个判断密码正确与否的依据，使密码验证过程增加了判断条件，增加了验证的维度，这样便可以在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验。需要说明的是，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。如上所述，在现有应用场景中，一方面，由于密码的设置简单，因此，如果想提高密码验证的安全可靠性就需要提高密码设置的强度以及难度，这便降低了其易用性，另一方面，目前现有的密码验证方案均是针对密码组合本身是否正确进行验证的，这仍不能排除黑客攻击造成的密码泄露问题，因此，现有技术中存在的问题会导致系统的安全可靠性差，同时也无法保证用户的体验。本发明实施例为了解决上述的问题，针对密码处理方法进行了重点优化，也即针对密码的验证方法提出的改进，提出了如图2所示的密码处理方法，该方法包括以下步骤：步骤201、键盘输入密码。本发明的核心思想是：通过控件和输入键盘之间的交互来分析记录当前输入密码的输入频率信息，因此，首选需要通过多次的输入频率的学习，控件记录用户的输入频率信息并发送至服务器存储。步骤202、密码正确。这里主要是根据本发明优选的情况三为实施方案，先对密码本身进行验证，具体的，在开启输入分析功能后，控件将收到的输入信息及输入字符的频率信息封装成HTTP报文发送至服务器侧；服务器收到HTTP报文后分析报文中的输入密码和密码输入频率信息，密码错误则提示重输，并跳转至步骤205。步骤203、密码输入频率是否合理。在密码输入正确后，服务器侧会针对控件上报过来的输入频率信息进行验证，若输入频率与之前存储的输入频率特点不相符则认为当前登入用户是非法用户，会提示输入频率不符，并跳转至步骤204；若输入频率与之前存储的输入频率特点相符则认为当前登入用户是合法用户，允许当前用户登录设备。步骤204、验证错误次数是否超过5次。在本发明中将具体的验证次数设置为了5次，当然，也可以设置为更多或更少的次数，这取决于使用场景的要求。若密码验证错误的次数和输入频率验证错误的次数加起来不超过5次，则跳转至步骤205，用户可以重新登录；若密码验证错误的次数和输入频率验证错误的次数加起来超过5次，则锁定设备，禁止登录。步骤205、当密码验证错误以及频率验证错误且错误不超过5次时，提示用户输入错误，并重新进行输入。步骤206,、根据步骤205重新输入的结果，重新对输入密码进行验证。在本发明中需要事先根据用户多次输入的密码的时间间隔，确定出基准，以便后续用基准对输入频率进行验证，具体的，如图3所述，为本发明实施例所提出的一种具体应用场景下确定基准的流程示意图，在输入频率学习过程中，控件记录用户输入内容，将输入频率信息发送至服务器，服务器取多次平均值以及设定浮动阈值，最终生成频率判定基准并存储在数据库中。需要注意的是，本发明的方案适用于B/S架构和C/S架构的监控系统中，下面就以C/S架构为例，对如何生成基准进行详尽说明。1、开启控件学习记录功能，学习合法操作者的密码输入的频率特征，比如：当前设备密码为Ab123456,当控件检测到输入第一个字符A时就开启控件记录功能，当在键盘上输入下一个字符b时，控件会计算两个字符输入的时间间隔At1,并存储在学习表里。输入第三个字符1时记录上次输入到这次输入的时间间隔At2,以此类推At3、At4、At5、At6、At7,用户输入8位字符的密码后，控件就会获得一个输入频率的时间表。2、控件会提示用户按照步骤1的方式，重复输入密码5次或者10次，控件因此收集了5组或10组数据，以5组数据为例，频率变化如表1所示：表1频率变化表At1At2At3At4At5At6At7Bt1Bt2Bt3Bt4Bt5Bt6Bt7Ct1Ct2Ct3Ct4Ct5Ct6Ct7Dt1Dt2Dt3Dt4Dt5Dt6Dt7Et1Et2Et3Et4Et5Et6Et7控件将键盘每次输入的频率记录并发给服务器后，服务器对五组数据取平均值，得出每两个字符的平均输入频率△t1、△t2、△t3、△t4、△t5、△t6、△t7。3、服务器取出数据平均值后开始设定上下浮动阈值tx，该浮动阈值tx可以根据记录的每组输入频率的波动方差确定，最终服务器将平均值±tx的值作为后续判定输入频率的基准，如便2所示：表2输入频率判定基准△t1±tx△t2±tx△t3±tx△t4±tx△t5±tx△t6±tx△t7±tx在确定了基准之后，当接收到封装了输入密码的网络协议报文时，便可以根据密码本身以及输入密码的时间间隔进行判断了，如图4所示，为本发明实施例所提出的一种具体应用场景下确定密码是否正确的流程示意图，在频率验证的过程中，控件只负责收集当前用户输入的密码及输入频率特征并将这些内容发送至管理服务器。视频管理服务器收到控件发来的信息后，进行两次判断验证当前登录者是否为合法登录者。需要注意的是，本发明的方案适用于B/S架构和C/S架构的监控系统中，下面同样以C/S架构为例对本发明进行详尽的说明：1、用户登录当前设备，通过键盘或者模拟键盘输入密码，控件记录当前的输入密码及输入密码时的频率特征，客户端将密码和输入频率特征封装至HTTP报文内发送至服务器。需要说明的是，本发明的优选实施方式中是想输入密码封装在HTTP报文中，当然也可以封装在HTTPS报文中，具体的封装模式可以根据具体的使用场景确定。2、服务器侧进行当前输入密码的正确性和输入频率的合理性进行验证：1)服务器接受HTTP报文，解封装后首先分析输入密码是否正确，如果不正确，服务器返回客户端报错，并要求重新输入；重新输入次数超5次，设备锁定不允许登录，不超过5次则继续下面频率验证过程。2)若正确则继续分析是否输入频率符合基准的频率范围内，如果在基准频率范围内则通过检测，设备开放，允许登录。若不在则向客户端返回错误，提示输入频率不合理则WEB提示报错，重新输入，不超过5次则继续下面频率验证过程。3、重新输入过程，若密码错误和输入频率错误次数超过5次则判定当前登录者不合法，设备锁定不允许登录，对此访问IP进行限制，不容许此IP的操作者再次访问因此，与现有技术相比，本发明实施例所提出的技术方案的有益技术效果包括：本发明公开了一种密码处理方法以及服务器，预设有与输入时间间隔相对应的基准，在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征；当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。本发明通过将输入的频率信息也作为一个判断密码正确与否的依据，使密码验证过程增加了判断条件，增加了验证的维度，这样便可以在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验。基于与上述方法同样的发明构思，本申请实施例还提出了一种服务器，其结构示意图如图5所示，具体包括：接收模块51，用于在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征，所述密码特征包括密码信息和频率信息；第一确定模块52，用于当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。在一些实施方式中，本发明还包括第二确定模块，用于：记录并统计多次输入的密码的频率信息，所述频率信息为输入密码的时间间隔；利用学习法确定出所述频率信息的平均频率，根据所述平均频率确定所述基准。在一些实施方式中，本发明所述第二确定模块根据所述平均频率确定所述基准，具体为：利用波动方差确定出所述频率信息的浮动阈值；在确定出所述平均频率之后，根据所述平均频率和所述浮动阈值确定出所述基准。在一些实施方式中，本发明所述第一确定模块52确定所述输入密码正确，具体为：当所述密码特征中的密码信息验证通过之后，验证所述密码特征中的频率信息是否在所述基准之内；当所述频率信息验证通过之后，确定所述输入密码正确。在一些实施方式中，本发明的所述第一确定模块52还用于：在判断所述密码信息是否正确和/或所述频率信息是否在所述基准之内时，若判断为否的次数超过预设阀值，禁止当前IP地址的访问，并返回次数超限的指示。由此可见，与现有技术相比，本发明实施例所提出的技术方案的有益技术效果包括：本发明公开了一种密码处理方法以及服务器，预设有与输入时间间隔相对应的基准，在接收到封装了输入密码的网络协议报文后，从所述输入密码中获取密码特征；当所述密码信息正确且所述频率信息在所述基准之内时，确定所述输入密码正确。本发明通过将输入的频率信息也作为一个判断密码正确与否的依据，使密码验证过程增加了判断条件，增加了验证的维度，这样便可以在不增加密码难度以及强度的情况下，提高密码验证的安全可靠性，从而提高系统的安全可靠性以及用户体验。在本发明具体实施例中各个模块可以集成于一体，也可以分离部署，上述模块合并为一个模块，也可以进一步拆分成多个子模块。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或网络侧设备等)执行本发明实施例各个实施场景所述的方法。本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明实施例所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述，不代表实施场景的优劣。以上公开的仅为本发明实施例的几个具体实施场景，但是，本发明实施例并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明实施例的业务限制范围。当前第1页1 2 3