专利名称:一种用于音视频存储设备的密码找回方法
技术领域:
本发明属于密码计算和编解码领域,主要涉及在安防音视频存储设备(如数字(网络)硬盘录像机,网络摄像机等)上的密码丢失找回的方法。
背景技术:
密码找回功能,是客户在使用设备时,给某个用户设定了密码,使用时却忘记了设置成什么字符,此时通过另一个放法可以将进入管理员权限,或直接修改密码。传统的做法是在设备的硬件电路板上增加一个复位按钮,长按数秒钟,重启设备,并且将清除设备的配置信息,恢复出厂设置,密码恢复成出厂时的默认密码。通常这一方法的实现,是以硬件为基础,执行密码恢复时,会重置所有的用户配置,回到出厂前的状态,对于一个配置复杂的设备,如数字(网络)硬盘录像机等,用户是无 法接受的。因为配置参数非常多,涉及录像计划,布防计划,报警联动,通道信息,0SD,遮挡区域,移动侦测等,如果用户需要重新配置,将会是一个非常大的工作量。另外最重要的一点,以硬件为基础的复位方式,进行密码重置的方法,无法对用户身份进行鉴别,人人都可以操作,一个有重要数据的录像机,如果被人非法重置了,被人恶意登录,删除录像或者格式化硬盘,那将是非常严重的事情。
发明内容
本发明的目的是提供一种密码找回方法,在不需要硬件为基础的复位以及不需重置用户配置参数的前提下,实现密码的找回。本发明提供一种密码找回方法,该方法是通过用户登录鉴权交互界面,增加一个忘记密码通道,通过该通道可以获得一个加密的密钥,用户将这个密钥发到客服,客服核对身份后,将密钥解密并用加密算法生成一个在限定的时间内有效的临时密码,用户根据这个临时密码,在有效的时间内登录系统修改新的密码。进一步地,所述方法包括以下步骤1、加密密钥的编码步骤;2、加密密钥的解码步骤;3、临时密码的生成步骤;4、临时密码的比较步骤;5、修改管理员密码步骤。进一步地,步骤I包括以下具体的步骤1)创建用户登录鉴权交互界面的忘记密码通道在登录交互界面,增加一个文本超链接进入忘记密码信息获取界面;2)将随机码和日期加密,得到加密密钥;3)用户将加密密钥和产品序列号发送给客服;4)等待上位机计算的临时密码。进一步地,所述步骤2)中采用的是Base64加密算法,将随机码和日期加密。进一步地,步骤2包括以下具体步骤1)输入信息创建两个用户条件输入编辑框,分别用来输入加密密钥和产品序列号;2)解密加密密钥得到时间值根据用户提供的加密密钥,用Base64进行解密,由此密钥解密后,得到的时间值精确到天;3)判断时间是否正确,如正确进入步骤3 ;若不正确则重新执行步骤2。进一步地,步骤3包括以下具体步骤
I)临时密码的生成;生成临时密码时,需要绑定产品序列号,使用MD5加密算法,将系统日期和设备序列号一起加密,加密方式为MD5 (Date+SN),得到16字节加密结果后,取其中6字节,对10取模运算,得到数字序列组成的字符串,即临时密码;2)将临时密码发给设备端的用户。进一步地,步骤4包括以下具体步骤I)用户通过客服得到上位机的临时密码,将临时密码输入到设备端系统;2)设备端系统读取设备的序列号和日期,根据这两个信息,进行MD5计算,取前8位结果,同样得到16进制的字符串结果,取每字节进行10的模运算,得到相同的临时密码;3)临时密码匹配成功则进行步骤5,若不成功则回到步骤I。 进一步地,步骤5具体是用户在密码匹配成功后,马上进入管理员新密码设置界面,直接输入新的密码保存退出,新密码设置完成;第二次登陆即可使用新的密码登录系统。进一步地,其中步骤1,4,5是在设备端实现的;步骤2,3是在上位机上实现的。进一步地,所述方法用于音视频存储设备。本发明有有益效果是由于软件实现密码加密解密非常灵活,可以在没有相应的硬件支持的情况下,增加密码找回功能。并且能避免设备被认为恶意复位,进入系统导致用户数据丢失的不安全性发生。
图I是本发明设备端工作流程图;图2是本发明上位机的工作流程图。
具体实施例方式下面结合附图和实施例对本发明进一步说明,但本发明的内容并不局限于此。本发明的策略是在用户登录鉴权交互界面,增加一个忘记密码通道,通过该通道可以获得一个加密的密钥,用户将这个密钥发到客服,客服核对身份后,将密钥解密并用加密算法生成一个在限定的时间内有效的临时密码,用户根据这个临时密码,在有效的时间内登录系统修改新的密码。具体原理如下音视频存储设备(如数字(网络)硬盘录像机,具有用户登录交互界面,可以输入用户名U,和密码P ;1)首先创建用户登录鉴权交互界面的忘记密码通道。在设备的各登录入口交互界面,包括本地登录界面,网管页面,客户端管理软件等,预留接口,可以进入密码找回界面;2)在密码比对接口里增加临时密码比对分支比对过程首先将在用户数据库里查询输入用户U,如果查找不成功,返回错误信息;如果成功,则进行密码比对;3)使用输入密码Pl与记忆密码P比较,如果密码匹配成功,返回成功状态,比对结束;如果密码匹配失败,进入临时密码匹配分支。其中临时密码匹配分支实现就是本发明的重点。本发明所阐述的实现的密码找回方法,其包括加密密钥的编码,加密密钥的解码,临时密码的生成,临时密码的比较、修改管理员密码的步骤。本发明以数字(网络)硬盘录像机为例,其设备具有本地显示菜单登录,和网页登录两种形式。默认管理员用户名admin。
一、加密密钥的编码步骤(设备端实现)I)创建用户登录鉴权交互界面的忘记密码通道在登录交互界面,增加一个文本超链接[忘记密码]。鼠标点击可以进入忘记密码信息获取界面,2)获得加密密钥使用Base64加密算法,将随机码和日期加密,加密方式Base64 (Rand+Date),使用随机码,可以使每次加密结果不一样,Base64是一个可逆的加密算法,但要获得日期,需要先得到随机码。例如,设备端程序通过后台运算,得到3位随机码,如[129],和当前日期是[2012-08-29],用Base64加密随机码和日期,得到的加密结果(加密密钥)是[129][MjAxMiOwOCOxMjktMjA=]。3)用户将加密密钥和产品序列号发送给客服
用户将随机码和加密结果信息通过邮件,短信,或者电话方式发送给企业客服人员。如将步骤2)中的加密密钥[129] [MjAxMiOwOCOxMjktMjA=]和产品序列号,如[V3060-16CH-2712],发给客服。4)等待上位机计算的临时密码。二、加密密钥的解码步骤(上位机实现)I)输入信息创建两个用户条件输入编辑框,分别用来输入加密密钥和产品序列号。2)解密加密密钥得到时间值根据用户提供的加密密钥,用Base64进行解密,得到明文日期和随机码混合的字符串,如[2012-08-129-29]。字符串中三位数字即是随机码[129],剔除随机码得到设备的日期[2012-08-29]。由此密钥解密后,得到明文的时间值,精确到天。3)判断时间是否正确,如正确进入步骤三;若不正确则重新执行步骤二。三、临时密码的生成步骤(上位机实现)I)临时密码的生成生成临时密码时,需要绑定产品序列号,使用MD5加密算法,将系统日期和设备序列号一起加密,加密方式MD5 (Date+SN),得到16字节加密结果后,取其中6字节,对10取模运算,得到数字序列组成的字符串,即临时密码。MD5是一种不可逆的加密算法。根据步骤二解密得到的设备日期[2012-08-29]和产品序列号[V3060-16CH-2712],进行MD5码计算,取前8位结果(丢弃后8位数据),得到16进制的字符串结果[4734dael4bf2ea69],取每字节进行10的模运算,得到临时密码,如[12855245]。2)将临时密码发给设备端的用户。其中上位机的界面上有两个按钮分别执行步骤二的时间值解密,和步骤三的生成密码,以及两个结果输出框分别用来输出时间值,和生成的临时密码结果。四、临时密码的比较步骤(设备端实现)I)用户通过客服得到上位机的临时密码(如结果[12855245]),将临时密码输入到设备端系统。2)设备端系统读取设备的序列号和日期,分别得到[V3060-16CH-2712]和[2012-08-29],根据这两个信息,进行与步骤三I)相同的MD5计算,取前8位结果,同样得到16进制的字符串结果[4734dael4bf2ea69],取每字节进行10的模运算,得到相同的临时密码[12855245],3)临时密码匹配成功则进行步骤五,若不成功则回到步骤一。五、修改管理员密码步骤(设备端实现)用户在密码匹配成功后,马上进入管理员新密码设置界面,直接输入新的密码保存退出,新密码设置完成。第二次登陆即可使用新的密码登录系统。由具体实例可知,用户由始至终接触到的都是加密后的信息,无法对时效性进行修改,而此实例中,有效时间为I天,如果对时间加密解密过程稍作修改,可以将有效时间改成I小时,2小时,或者5小时,或者2天。软件实现的方式具有极高的灵活性,完全不需要对硬件的修改,因此,可以非常方便的在系统开发过程中各阶段增加此功能。当然,本发明基于硬盘录像机的密码找回方法存在多种实施,例如可以调整随机 数,或者临时密码有效时间,或者MD5计算结果,取其它运算得到密码串等等。另外,本发明中密码找回方法不仅可以用于音视频存储设备,还可以用于其他的电子设备。只要不背离本发明精神和实质的情况下,熟悉本领域的技术人员可以根据自己的需求做出适当改变、变形以及优化,但这些应用都属于本发明所附的权利要求的保护范围。
权利要求
1.一种密码找回方法,其特征在于,该方法是通过用户登录鉴权交互界面,增加一个忘记密码通道,通过该通道可以获得一个加密的密钥,用户将这个密钥发到客服,客服核对身份后,将密钥解密并用加密算法生成一个在限定的时间内有效的临时密码,用户根据这个临时密码,在有效的时间内登录系统修改新的密码。
2.根据权利要求I所述的方法,其特征在于,所述方法包括以下步骤1、加密密钥的编码步骤;2、加密密钥的解码步骤;3、临时密码的生成步骤;4、临时密码的比较步骤;5、修改管理员密码步骤。
3.根据权利要求2所述的方法,其特征在于,步骤I包括以下具体的步骤 1)创建用户登录鉴权交互界面的忘记密码通道在登录交互界面,增加一个文本超链接进入忘记密码信息获取界面; 2)将随机码和日期加密,得到加密密钥; 3)用户将加密密钥和产品序列号发送给客服; 4)等待上位机计算的临时密码。
4.根据权利要求3所述的方法,其特征在于,所述步骤2)中采用的是Base64加密算法,将随机码和日期加密。
5.根据权利要求2所述的方法,其特征在于,步骤2包括以下具体步骤 1)输入信息创建两个用户条件输入编辑框,分别用来输入加密密钥和产品序列号; 2)解密加密密钥得到时间值根据用户提供的加密密钥,用Base64进行解密,由此密钥解密后,得到的时间值精确到天; 3)判断时间是否正确,如正确进入步骤3;若不正确则重新执行步骤2。
6.根据权利要求2所述的方法,其特征在于,步骤3包括以下具体步骤 O临时密码的生成;生成临时密码时,需要绑定产品序列号,使用MD5加密算法,将系统日期和设备序列号一起加密,加密方式为MD5 (Date+SN),得到16字节加密结果后,取其中6字节,对10取模运算,得到数字序列组成的字符串,即临时密码; 2)将临时密码发给设备端的用户。
7.根据权利要求2所述的方法,其特征在于,步骤4包括以下具体步骤 1)用户通过客服得到上位机的临时密码,将临时密码输入到设备端系统; 2)设备端系统读取设备的序列号和日期,根据这两个信息,进行MD5计算,取前8位结果,同样得到16进制的字符串结果,取每字节进行10的模运算,得到相同的临时密码; 3)临时密码匹配成功则进行步骤5,若不成功则回到步骤I。
8.根据权利要求2所述的方法,其特征在于,步骤5具体是用户在密码匹配成功后,马上进入管理员新密码设置界面,直接输入新的密码保存退出,新密码设置完成;第二次登陆即可使用新的密码登录系统。
9.根据权利要求2所述的方法,其特征在于,其中步骤1,4,5是在设备端实现的;步骤2,3是在上位机上实现的。
10.根据权利要求1-9之一所述的方法,其特征在于,所述方法用于音视频存储设备。
全文摘要
本发明提供一种密码找回方法,该方法是通过用户登录鉴权交互界面,增加一个忘记密码通道,通过该通道可以获得一个加密的密钥,用户将这个密钥发到客服,客服核对身份后,将密钥解密并用加密算法生成一个在限定的时间内有效的临时密码,用户根据这个临时密码,在有效的时间内登录系统修改新的密码。本发明有有益效果是由于该方法实现密码加密解密非常灵活,可以在没有相应的硬件支持的情况下,增加密码找回功能。并且能避免设备被认为恶意复位,进入系统导致用户数据丢失的不安全性发生。
文档编号H04L29/06GK102821110SQ201210325890
公开日2012年12月12日 申请日期2012年9月6日 优先权日2012年9月6日
发明者许锋 申请人:深圳英飞拓科技股份有限公司