专利名称:一种超级密码生成系统以及应用方法
技术领域:
本发明涉及一种超级密码生成系统以及应用方法。
背景技术:
现有的技术手段中关于密码生成或使用中有不少技术方案,其中在2007年5月2 日公告的专利文献I《交换机安全管理方法》公开了对于文件系统进行两道密码保护的方法,该文献I中对于程序文件系统首先进行第I道常规密码的保护,如果出现常规密码输入错误,启动第2道密码程序,即为读取交换机的mac地址进行MD5加密生成超级密码完成第2道动态密码保护。该方案针对的是基于固定密码丢失后需要删除配置文件去掉密码保护、从而造成整个文件系统的配置信息都丢失的问题。但是该技术方案只是对于不同的交换机而言超级密码时动态的,每个交换机都有自己基于MAC地址加密后特定的超级密码,也产生了由于超级密码的特定而带来的交换机的不安全问题。基于上述技术问题,在2011年6月15日公开的专利文献2《一种客户端安全登录方法、装置及系统》中公开了一种基于网页登录请求后通过密码提示信息输入密码的方式进行客户端的安全登录。但是专利文献2的方案针对的是基于密码提示信息输入对应的密码的方式进行系统的安全登录,该方案出现的问题是需要预先设置数个密码提示信息和与之相对应的数个密码,由于密码的提示信息造成密码的不安全。因此,在现有技术方案的超级密码或安全登录中出现了基于设备的密码特定性或密码提示信息造成的安全性的问题。
发明内容
本发明的目的是针对以上现有技术中的出现的问题,本发明提出了一种超级密码生成系统以及应用方法。一种超级密码生成系统,所述超级密码生成系统包括交换机设备、PC侧的交换机监控器和超级密码生成装置,所述交换机设备用于提供交换机设备信息;所述PC侧的交换机监控器用于输入超级密码提示符生成随机校验码、验证登录所述交换机设备时的常规密码和超级密码;所述超级密码生成装置生成基于所述交换机设备的设备信息和所述随机校验码的超级密码;当输入所述交换机设备的常规密码错误时,向所述交换机设备输入超级密码提示符生成随机校验码,所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;向所述交换机设备输入所述超级密码。当所述PC侧的交换机监控器根据所述超级密码提示符产生所述随机校验码后,保持所述PC侧的交换机监控器产生的随机校验码不变。在向所述交PC侧的交换机监控器输入所述超级密码时,所述超级密码是基于当前所述随机校验码与所述交换机设备的设备信息产生的超级密码。所述的交换机设备的设备信息为设备型号、设备序列号和设备MAC地址的之一或组合而成。
一种超级密码 生成系统的应用方法A.当输入所述交换机设备的常规密码错误时,向所述PC侧的交换机监控器输入超级密码提示符生成随机校验码;B.所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;C.向所述PC侧的交换机监控器输入所述超级密码。本发明采用的超级密码生成系统包括了所述超级密码生成系统包括交换机设备、PC侧的交换机监控器和超级密码生成装置,其中所述PC侧的交换机监控器输出随机校验码,进而通过超级密码生成装置进行算法加密输出基于速记校验码和设备信息的超级密码,基于上述超级密码生成系统以及应用方法具有了下面的特点1、唯一性,单个设备使用。由于超级密码集成了设备信息(设备型号、设备序列号、设备MAC地址等中的一个或几个),所以该密码只能适用于与设备信息完全相符的设备。2、一次性,保证用户网络的访问安全。在用户输入特定字符串时,设备根据一定的算法,生成随机的字符串。在应用了超级密码后,超级密码机制即复位,如果下次使用,需要重新执行一遍,从而确保每次生成的密码是一次性的。
图I是超级密码生成系统连接示意2是超级密码应用流程3随机校验码生成流程4超级密码生成流程5超级密码应用流程图
具体实施例方式下面通过结合附图对本发明的技术方案做进一步的详细描述。一种超级密码生成系统,其特征在于所述超级密码生成系统包括交换机设备、PC侧的交换机监控器和超级密码生成装置,所述交换机设备用于提供交换机设备信息;所述PC侧的交换机监控器用于输入超级密码提示符生成随机校验码、验证登录所述交换机设备时的常规密码和超级密码;所述超级密码生成装置生成基于所述交换机设备的设备信息和所述随机校验码的超级密码;当输入所述交换机设备的常规密码错误时,向所述交换机设备输入超级密码提示符生成随机校验码,所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;向所述交换机设备输入所述超级密码。生成和使用超级密码的方法包括三个步骤,下面对该方法进行阐述I、生成随机校验码在交换机设备的常规密码丢失或输入该常规密码错误时时,用户通过串口通信,在终端输入超级密码提示符(SPP)。PC侧的交换机监控器通过内部机制生成随机的校验码(RCC),并通过串口通信输出到PC侧的交换机监控器显示。用户将PC侧的交换机监控器输出的随机校验码记录下来,并保持交换机设备的状态不变,也即保证交换机设备电源不断电、不进行重启操作,不重复的输入超级密码提示符,然后将记录下来的随机校验码与对应的交換机设备的设备信息反馈至超级密码生成装置。如图I所示。。所述的内部机制为采用系统随机数生成函数randO来生成随机数,然后转换成键盘可输入字符,将多次生成的字符组合起来即为随机校验码。交換机设备的设备信息包括设备型号、设备序列号、设备MAC地址。
2、超级密码的生成超级密码生成装置根据PC侧的交换机监控器输出的随机校验码与设备信息后,对随机校验码与设备信息进行加密算法,生成超级密码,将超级密码反馈至客户。在生成超级密码时,可以基于随机校验码与设备信息中的一个或几个进行加密。所述的设备信息包括设备型号、设备序列号、设备MAC地址等3.超级密码的使用客户拿到超级密码后,在终端输入超级密码,进入特权模式。这时,超级密码机制复位,用户可以对交换机进行配置,修改密码。使用流程如附图2所示。下面分别对超级密码机制的三个阶段的处理进一步阐述I.随机校验码生成流程在交換机设备未登录时,对串ロ输入的提示符信息进行过滤,如果提示符信息是超级密码提示符,则进入超级密码模式;否则,判断当前是否已经运行于超级密码模式,如果是,则执行超级密码应用流程,否则,不处理。对于首次输入超级密码提示符,直接执行随机校验码生成程序,生成随机校验码。对于非首次输入超级密码提示符,则销毁之前生成的随机校验码,然后执行随机校验码生成程序,生成新的随机校验码。随机校验码生成程序基于随机算法,可以使用系统的随机函数作为随机算法,将毎次生成的随机数转换成键盘可输入字符,并将生成的字符组合成字符串,经过多次执行,就形成了随机检验码。将生成的随机校验码保存下来以用于超级密码应用程序,并在PC侧的交换机监控器输出随机校验码。2、超级密码生成流程将随机校验码与交換机设备的设备信息进行MD5算法加密,生成摘要信息。这里算法加密不仅可以MD5算法加密,也可以其它加密算法,例如RSA加密算法、DES加密算法等等,或者是自定义的加密算法。将摘要信息转换为键盘可输入的码字信息,即为超级密码。如图4所示。在进行算法加密时,所述的设备信息可以是设备型号、设备序列号、设备MAC地址中的ー个或几个的任意組合,即设备信息可以是下表所列中的任何ー种。设备信息配置表
权利要求
1.一种超级密码生成系统,其特征在于所述超级密码生成系统包括交换机设备、PC侧的交换机监控器和超级密码生成装置,所述交换机设备用于提供交换机设备信息;所述PC侧的交换机监控器用于输入超级密码提示符生成随机校验码、验证登录所述交换机设备时的常规密码和超级密码;所述超级密码生成装置生成基于所述交换机设备的设备信息和所述随机校验码的超级密码;当输入所述交换机设备的常规密码错误时,向所述交换机设备输入超级密码提示符生成随机校验码,所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码;向所述交换机设备输入所述超级密码。
2.根据权利要求I所述的一种超级密码生成系统,其特征在于当所述PC侧的交换机监控器根据所述超级密码提示符产生所述随机校验码后,保持所述PC侧的交换机监控器产生的随机校验码不变。
3.根据权利要求I所述的一种超级密码生成系统,其特征在于在向所述交PC侧的交换机监控器输入所述超级密码时,所述超级密码是基于当前所述随机校验码与所述交换机设备的设备信息产生的超级密码。
4.根据权利要求I所述的一种超级密码生成系统,其特征在于所述的交换机设备的设备信息为设备型号、设备序列号和设备MAC地址的之一或组合而成。
5.利用上述权利要求中所述一种超级密码生成系统的应用方法,其特征在于 A.当输入所述交换机设备的常规密码错误时,向PC侧的交换机监控器输入超级密码提示符生成随机校验码; B.所述随机校验码与所述交换机设备的设备信息在超级密码生成装置上通过加密算法生成超级密码; C.向所述PC侧的交换机监控器输入所述超级密码。
6.根据权利要求5所述的一种超级密码生成系统的应用方法,其特征在于当所述PC侧的交换机监控器根据所述超级密码提示符产生所述随机校验码后,保持所述PC侧的交换机监控器产生的随机校验码不变。
7.根据权利要求5所述的一种超级密码生成系统的应用方法,其特征在于向所述交PC侧的交换机监控器输入所述超级密码时,所述超级密码是基于当前所述随机校验码与所述交换机设备的设备信息产生的超级密码。
全文摘要
本发明采用的超级密码生成系统包括了所述超级密码生成系统包括交换机设备、PC侧的交换机监控器和超级密码生成装置,其中所述PC侧的交换机监控器输出随机校验码,进而通过超级密码生成装置进行算法加密输出基于速记校验码和设备信息的超级密码,基于上述超级密码生成系统以及应用方法具有了下面的特点1、唯一性,单个设备使用。由于超级密码集成了设备信息,所以该密码只能适用于与设备信息完全相符的设备。2、一次性,保证用户网络的访问安全。在用户输入特定字符串时,设备根据一定的算法,生成随机的字符串。在应用了超级密码后,超级密码机制即复位,如果下次使用,需要重新执行一遍,从而确保每次生成的密码是一次性的。
文档编号H04L9/32GK102629900SQ20121005660
公开日2012年8月8日 申请日期2012年3月6日 优先权日2012年3月6日
发明者何英军, 吕志勇, 郭红亮 申请人:北京东土科技股份有限公司