一种存储设备密码重置方法及装置与流程

本发明涉及计算机应用技术领域，特别是涉及一种存储设备密码重置方法及装置。

背景技术：

存储设备管理着海量的用户业务数据，这些数据如果丢失将给用户带来较大损失。由于这些数据的重要性，存储设备会对系统密码有一定的复杂度要求，用户也往往会设置较复杂的密码，但是时间一久难免会忘记，在这种情况下，就需要存储设备具有重置密码到初始密码的能力。

目前传统的做法是通过存储设备上的技术维护端口进行密码重置，该端口是一个有固定ip地址的网络端口，用户可以插上网线，连接该固定ip地址，进行密码重置的操作。

这种方法缺乏一定的安全性，任何人任何时候都可以连接这个端口对存储设备进行密码重置操作，系统安全性较差。

技术实现要素：

本发明的目的是提供一种存储设备密码重置方法及装置，以有效控制密码重置的权利范围，提高系统安全性。

为解决上述技术问题，本发明提供如下技术方案：

一种存储设备密码重置方法，在外置移动存储介质中预先存储密码重置命令，在要对所述存储设备进行密码重置时，将所述外置移动存储介质与所述存储设备连接；所述方法包括：

在检测到与所述外置移动存储介质连接时，识别所述外置移动存储介质的第一标识；

根据所述第一标识，确定所述外置移动存储介质是否合法；

在确定所述外置移动存储介质合法时，调用所述外置移动存储介质中的所述密码重置命令进行密码重置。

在本发明的一种具体实施方式中，所述外置移动存储介质中还预先存储有第一密文，所述第一密文为使用预先生成的公钥对所述外置移动存储介质的标识进行加密得到的密文，所述根据所述第一标识，确定所述外置移动存储介质是否合法，包括：

使用预先获得的私钥对所述第一密文进行解密，获得第二标识；

将所述第一标识与所述第二标识进行对比；

根据对比结果，确定所述外置移动存储介质是否合法。

在本发明的一种具体实施方式中，所述根据对比结果，确定所述外置移动存储介质是否合法，包括：

如果所述第一标识与所述第二标识相同，则确定所述外置移动存储介质合法。

在本发明的一种具体实施方式中，所述密码重置命令存储在第二密文中，所述第二密文为使用所述公钥对写入所述密码重置命令的配置文件进行加密得到的密文，在所述调用所述外置移动存储介质中的所述密码重置命令进行密码重置之前，还包括：

使用所述私钥对所述第二密文进行解密，获得所述配置文件；

在所述配置文件中读取所述密码重置命令。

在本发明的一种具体实施方式中，在所述调用所述外置移动存储介质中的所述密码重置命令进行密码重置之后，还包括：

确定密码重置是否成功；

如果否，则重复执行所述调用所述外置移动存储介质中的所述密码重置命令进行密码重置的步骤。

一种存储设备密码重置装置，在外置移动存储介质中预先存储密码重置命令，在要对所述存储设备进行密码重置时，将所述外置移动存储介质与所述存储设备连接；所述装置包括：

标识识别模块，用于在检测到与所述外置移动存储介质连接时，识别所述外置移动存储介质的第一标识；

合法确定模块，用于根据所述第一标识，确定所述外置移动存储介质是否合法；

密码重置模块，用于在确定所述外置移动存储介质合法时，调用所述外置移动存储介质中的所述密码重置命令进行密码重置。

在本发明的一种具体实施方式中，所述外置移动存储介质中还预先存储有第一密文，所述第一密文为使用预先生成的公钥对所述外置移动存储介质的标识进行加密得到的密文，所述合法确定模块，包括：

标识获得子模块，用于使用预先获得的私钥对所述第一密文进行解密，获得第二标识；

标识对比子模块，用于将所述第一标识与所述第二标识进行对比；

合法确定子模块，用于根据对比结果，确定所述外置移动存储介质是否合法。

在本发明的一种具体实施方式中，所述合法确定子模块，具体用于：

如果所述第一标识与所述第二标识相同，则确定所述外置移动存储介质合法。

在本发明的一种具体实施方式中，所述密码重置命令存储在第二密文中，所述第二密文为使用所述公钥对写入所述密码重置命令的配置文件进行加密得到的密文，还包括：重置命令读取模块，用于：

在所述调用所述外置移动存储介质中的所述密码重置命令进行密码重置之前，使用所述私钥对所述第二密文进行解密，获得所述配置文件；

在所述配置文件中读取所述密码重置命令。

一种存储设备密码重置装置，在外置移动存储介质中预先存储密码重置命令，在要对所述存储设备进行密码重置时，将所述外置移动存储介质与所述存储设备连接；包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现上述任一项所述存储设备密码重置方法的步骤。

应用本发明实施例所提供的技术方案，在外置移动存储介质中预先存储密码重置命令，在要对存储设备进行密码重置时，将外置移动存储介质与存储设备连接，存储设备在检测到与外置移动存储介质连接时，识别外置移动存储介质的第一标识，根据第一标识，确定外置移动存储介质是否合法，在确定外置移动存储介质合法时，调用外置移动存储介质中的密码重置命令进行密码重置。外置移动存储介质可以由用户保管，在需要对存储设备进行密码重置时使用，其他人如果没有外置移动存储介质，则无法对存储设备进行密码重置，有效控制了密码重置的权利范围，提高了系统安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种存储设备密码重置方法的实施流程图；

图2为本发明实施例中一种存储设备密码重置装置的结构示意图；

图3为本发明实施例中另一种存储设备密码重置装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的核心是提供一种存储设备密码重置方法，该方法可在存储设备进行密码重置时应用。在存储设备出厂时，可以同时配备一个已注册的外置移动存储介质，在外置移动存储介质中预先存储密码重置命令。在存储设备使用过程中，用户可能会因为忘记系统密码而导致无法进入存储设备的系统的问题，在这种情况下，就需要对存储系统进行密码重置。在要对存储设备进行密码重置时，可以将外置移动存储介质与存储设备连接。

外置移动存储介质具体可以是u盘、移动硬盘等。

参见图1所示，为本发明实施例所提供的一种存储设备密码重置方法的实施流程图，该方法可以包括以下步骤：

s110：在检测到与外置移动存储介质连接时，识别外置移动存储介质的第一标识。

在本发明实施例中，当外置移动存储介质与存储设备连接时，存储设备可检测到外置移动存储介质的接入。

在检测到与外置移动存储介质连接时，存储设备可识别到外置移动存储介质的第一标识。不同外置移动存储介质的标识不同，通过标识可以唯一确定一个外置移动存储介质。

s120：根据第一标识，确定外置移动存储介质是否合法。

读取到外置移动存储介质的第一标识后，可以根据该第一标识，确定外置移动存储介质是否合法。

在本发明实施例中，存储设备中可预先保存可触发进行密码重置的外置移动存储介质的参考标识。

在识别到外置移动存储介质的第一标识后，可以与预先保存的参考标识进行对比。如果二者一致，则表明该外置移动存储介质为用于密码重置的外置移动存储介质，可以确定该外置移动存储介质合法。如果二者不一致，则表明该外置移动存储介质并非用于密码重置的外置移动存储介质，可能为其他用途的外置移动存储介质，但是，因为当前系统无法进入，需要进行密码重置，所以，有其他用途的外置移动存储介质接入也无法继续使用，可以确定该外置移动存储介质不合法。

在本发明的一种具体实施方式中，外置移动存储介质中还预先存储有第一密文，第一密文为使用预先生成的公钥对外置移动存储介质的标识进行加密得到的密文，步骤s120可以包括以下步骤：

步骤一：使用预先获得的私钥对第一密文进行解密，获得第二标识；

步骤二：将第一标识与第二标识进行对比；

步骤三：根据对比结果，确定外置移动存储介质是否合法。

为便于描述，将上述三个步骤结合起来进行说明。

在本发明实施例中，可以预先生成一对公钥和私钥，使用公钥对外置移动存储介质的标识进行加密得到第一密文，将第一密文存储到外置移动存储介质中，私钥预先存储到存储设备中。

在实际应用中，可以使用gnupg工具对外置移动存储介质的唯一标识uuid进行加密，具体加密语句可以表示为：

gpg--recipientstorage--outputuuid.encrypt--encryptuuid

其中，storage表示上述语句加密使用的是用户storage的公钥进行的加密，uuid.encrypt是加密后的密文，写入外置移动存储介质中。

存储设备检测到与外置移动存储介质连接，识别到外置移动存储介质的第一标识后，可以使用预先获得的私钥对外置移动存储介质中的第一密文进行解密，获得第二标识。

具体解密语句可以表示为：

gpg--outputuuid2--decryptuuid.encrypt

uuid2即为解密得到的第二标识。

然后将第一标识与第二标识进行对比，根据对比结果，确定外置移动存储介质是否合法。具体的，如果第一标识与第二标识相同，则可以确定外置移动存储介质合法，如果二者不同，则可以确定外置移动存储介质不合法。

当然，如果对第一密文进行解密，解密失败，可直接确定外置移动存储介质不合法。

对外置移动存储介质的标识进行加密，根据识别到的标识与加密后获得的标识的对比结果，确定外置移动存储介质的合法性，可以避免误用外置移动存储介质进行密码重置，导致用户无法正常使用的问题。

s130：在确定外置移动存储介质合法时，调用外置移动存储介质中的密码重置命令进行密码重置。

在确定外置移动存储介质合法时，可以调用外置移动存储介质中的密码重置命令进行密码重置。具体的，可以将密码重置为初始密码，或者其他设定密码。

在确定外置移动存储介质不合法时，可以不做任何处理，或者输出错误提示信息，以便用户检查与存储设备连接的外置移动存储介质是否正确。

应用本发明实施例所提供的方法，在外置移动存储介质中预先存储密码重置命令，在要对存储设备进行密码重置时，将外置移动存储介质与存储设备连接，存储设备在检测到与外置移动存储介质连接时，识别外置移动存储介质的第一标识，根据第一标识，确定外置移动存储介质是否合法，在确定外置移动存储介质合法时，调用外置移动存储介质中的密码重置命令进行密码重置。外置移动存储介质可以由用户保管，在需要对存储设备进行密码重置时使用，其他人如果没有外置移动存储介质，则无法对存储设备进行密码重置，有效控制了密码重置的权利范围，提高了系统安全性。

在本发明的一个实施例中，密码重置命令存储在第二密文中，第二密文为使用公钥对写入密码重置命令的配置文件进行加密得到的密文，在步骤s130之前，该方法还可以包括以下步骤：

第一个步骤：使用私钥对第二密文进行解密，获得配置文件；

第二个步骤：在配置文件中读取密码重置命令。

在本发明实施例中，可以在配置文件中写入密码重置命令，使用公钥对配置文件进行加密得到第二密文，预先将第二密文存储到外置移动存储介质中。

如先创建配置文件command.txt，在command.txt中写入resetpassword密码重置命令。

存储设备确定外置移动存储介质合法后，可以使用私钥对第二密文进行解密，获得配置文件，在配置文件中读取密码重置命令，然后调用该密码重置命令进行密码重置。

在外置移动存储介质中将密码重置命令加密存储，可以提高密码重置命令的安全性，降低被篡改风险。

在本发明的一个实施例中，在步骤s130之后，该方法还可以包括以下步骤：

确定密码重置是否成功；如果否，则重复执行步骤s130的操作。

在调用外置移动存储介质中的密码重置命令进行密码重置之后，可以确定密码重置是否成功，即调用的密码重置命令是否调用成功，如果否，则可以重复进行命令调用操作，以进行密码重置。如果重复执行次数达到设定阈值，则可以输出失败提示信息，提示用户密码重置失败。以便用户及时检查。

本发明实施例所提供的密码重置方法操作简单，易于非专业人员使用。

相应于上面的方法实施例，本发明实施例还提供了一种存储设备密码重置装置，在外置移动存储介质中预先存储密码重置命令，在要对存储设备进行密码重置时，将外置移动存储介质与存储设备连接；下文描述的一种存储设备密码重置装置与上文描述的一种存储设备密码重置方法可相互对应参照。

参见图2所示，该装置包括以下模块：

标识识别模块210，用于在检测到与外置移动存储介质连接时，识别外置移动存储介质的第一标识；

合法确定模块220，用于根据第一标识，确定外置移动存储介质是否合法；

密码重置模块230，用于在确定外置移动存储介质合法时，调用外置移动存储介质中的密码重置命令进行密码重置。

应用本发明实施例所提供的装置，在外置移动存储介质中预先存储密码重置命令，在要对存储设备进行密码重置时，将外置移动存储介质与存储设备连接，存储设备在检测到与外置移动存储介质连接时，识别外置移动存储介质的第一标识，根据第一标识，确定外置移动存储介质是否合法，在确定外置移动存储介质合法时，调用外置移动存储介质中的密码重置命令进行密码重置。外置移动存储介质可以由用户保管，在需要对存储设备进行密码重置时使用，其他人如果没有外置移动存储介质，则无法对存储设备进行密码重置，有效控制了密码重置的权利范围，提高了系统安全性。

在本发明的一种具体实施方式中，外置移动存储介质中还预先存储有第一密文，第一密文为使用预先生成的公钥对外置移动存储介质的标识进行加密得到的密文，合法确定模块220，包括：

标识获得子模块，用于使用预先获得的私钥对第一密文进行解密，获得第二标识；

标识对比子模块，用于将第一标识与第二标识进行对比；

合法确定子模块，用于根据对比结果，确定外置移动存储介质是否合法。

在本发明的一种具体实施方式中，合法确定子模块，具体用于：

如果第一标识与第二标识相同，则确定外置移动存储介质合法。

在本发明的一种具体实施方式中，密码重置命令存储在第二密文中，第二密文为使用公钥对写入密码重置命令的配置文件进行加密得到的密文，还包括重置命令读取模块，用于：

在调用外置移动存储介质中的密码重置命令进行密码重置之前，使用私钥对第二密文进行解密，获得配置文件；

在配置文件中读取密码重置命令。

在本发明的一种具体实施方式中，还包括成功确定模块，用于：

在调用外置移动存储介质中的密码重置命令进行密码重置之后，确定密码重置是否成功；

如果否，则触发密码重置模块230重复执行调用外置移动存储介质中的密码重置命令进行密码重置的步骤。

相应于上面的方法实施例，本发明实施例还提供了一种存储设备密码重置装置，在外置移动存储介质中预先存储密码重置命令，在要对存储设备进行密码重置时，将外置移动存储介质与存储设备连接；如图3所示，该装置包括：

存储器310，用于存储计算机程序；

处理器320，用于执行计算机程序时实现上述存储设备密码重置方法的步骤。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。