| 发明名称 | 大批量部署的网络设备口令认证方法及口令认证系统 | ||
| 摘要 | 本发明提供一种大批量部署的网络设备口令认证方法及口令认证系统,系统包括:前端网络设备、数据访问客户端、口令管理服务器以及数据备份服务器;所述前端网络设备、所述数据访问客户端、所述口令管理服务器和所述数据备份服务器通过网络相互连接;口令管理服务器包括:第1接收模块、MAC地址获取模块、MAC地址和随机数关系列表维护模块、随机数查找模块、管理秘钥获取模块、访问口令计算模块和第1发送模块。优点为:能够定期自动更新所有网络设备的访问口令,并且,保证每台网络设备的访问口令是唯一的,且访问口令本身具有很强的防破解能力,从而既减轻了管理维护人员的工作量,也有效提高了网络设备的使用安全性。 | ||
| 申请公布号 | CN106452798A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201611128733.9 | 申请日期 | 2016.12.09 |
| 申请人 | 吴思齐 | 发明人 | 吴思齐 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京市盛峰律师事务所 11337 | 代理人 | 席小东 |
| 主权项 | 大批量部署的网络设备口令认证方法,其特征在于,包括以下步骤:步骤S1,网络设备口令生成过程,包括:步骤S1.1,当口令管理服务器接收到来自于新的前端网络设备的网络设备口令生成请求消息时,所述口令管理服务器获取该前端网络设备的IP地址;步骤S1.2,然后,所述口令管理服务器获取与所述前端网络设备的IP地址对应的MAC地址;所述口令管理服务器生成随机数,再读取到当前有效的管理秘钥;步骤S1.3,所述口令管理服务器采用预设加密算法,对所述MAC地址、所述随机数和所述管理秘钥进行加密计算,计算得到设备秘钥字符串;步骤S1.4,所述口令管理服务器采用所述设备秘钥字符串修改所述前端网络设备的旧访问口令,即:所述设备秘钥字符串即为所述前端网络设备的最新访问口令;然后,所述口令管理服务器将步骤S1.2得到的MAC地址与随机数的对应关系增加到预存储的MAC地址和随机数关系列表中;步骤S2,网络设备口令认证过程,包括:步骤S2.1,当数据访问客户端需要访问某台前端网络设备时,所述数据访问客户端首先向口令管理服务器发送访问口令获取请求;其中,所述访问口令获取请求中携带有需访问的所述前端网络设备的IP地址;步骤S2.2,所述口令管理服务器接收到所述访问口令获取请求时,对所述访问口令获取请求进行解析,得到需访问的所述前端网络设备的IP地址;步骤S2.3,所述口令管理服务器获得与所述前端网络设备的IP地址对应的MAC地址;步骤S2.4,所述口令管理服务器查询预存储的MAC地址和随机数关系列表,判断所述MAC地址和随机数关系列表中是否存在与步骤S2.3得到的MAC地址对应的随机数,如果不存在,则向数据访问客户端返回访问口令获取失败的通知消息;如果存在,则获得与步骤S2.3得到的MAC地址对应的随机数,然后执行步骤S2.5;步骤S2.5,所述口令管理服务器读取到当前有效的管理秘钥,然后,采用预设加密算法,对读取到的所述管理秘钥、步骤S2.3获得的MAC地址以及步骤2.4获得的随机数进行加密计算,计算得到设备秘钥字符串;所述设备秘钥字符串即为需访问的所述前端网络设备的访问口令;步骤S2.6,所述口令管理服务器将步骤S2.5得到的所述设备秘钥字符串发送给所述数据访问客户端;所述数据访问客户端根据获得的所述设备秘钥字符串,对所述前端网络设备进行访问。 | ||
| 地址 | 300191 天津市南开区迎风道迎风里19-2-603 | ||