本发明专利技术公开了一种嵌入式WEB安全认证方法,应用于嵌入式系统,包括如下步骤:S1、获取用户输入的用户数据和设备特征码;用户数据包括用户名和用户密码;S2、根据用户数据和设备特征码,计算安全码;S3、将安全码和用户名发送至服务端;S4、服务端根据用户名,获取与用户名对应的预存用户数据;服务端获取设备特征码;S5、根据预存用户数据和设备特征码计算安全验证码;S6、判断安全码与安全验证码是否一致;S7、根据验证结果处理远程访问控制请求。本发明专利技术的优点在于通过安全算法将用户名和用户密码进行加密,并将加密的安全码传输至服务端,使用户名和用户密码不再明文传输,不易破解,实现了嵌入式设备的安全访问控制。
【技术实现步骤摘要】
本专利技术涉及WEB安全验证技术,尤其涉及一种嵌入式WEB安全认证方法。
技术介绍
在越来越多的嵌入式产品引入了WEB管理,WEB管理具有简单直接可视等优点,通过在嵌入式产品中内置一个轻量级的WEB服务器,再通过IP及HTTP协议,就可以实现嵌入式设备的远程管理控制。为了实现设备的安全访问控制,一般需要输入WEB登录用户名和用户密码,经过服务端验证通过后才可以获得授权许可,允许对嵌入式设备进行控制管理操作。目前很多嵌入式设备的登录用户名和用户密码是明文传输的,很容易被人截获,从而导致嵌入式设备被非法访问,甚至出现不可预估的损失及危害。
技术实现思路
为了克服现有技术的不足,本专利技术的目的在于提供一种嵌入式WEB安全认证方法,其能实现嵌入式设备的安全访问控制。本专利技术的目的采用以下技术方案实现:一种嵌入式WEB安全认证方法,应用于嵌入式系统,包括如下步骤:S1、WEB前端获取用户输入的用户数据和设备特征码;用户数据包括用户名;S2、WEB前端根据用户数据和设备特征码,通过安全算法得到安全码;S3、WEB前端将安全码和用户名发送至服务端;S4、服务端根据用户名获取与用户名对应的预存用户数据,以及获取设备特征码;S5、服务端根据预存用户数据和设备特征码,通过安全验证算法得到安全验证码;S6、服务端判断安全码与安全验证码是否一致,并将验证结果发送至WEB前端;S7、WEB前端根据验证结果处理远程访问控制请求。作为优选,所述安全算法包括bcrypt算法。作为优选,所述安全算法还包括MD5算法,先通过bcrypt算法将用户数据和设备特征码进行加密得到第一安全码,再通过MD5算法对第一安全码进行加密得到安全码。经过bcrypt算法计算的第一安全码较长,通过MD5算法可以将安全码进行压缩成较短的安全码。作为优选,所述安全验证算法包括bcrypt算法。作为优选,所述安全验证算法还包括MD5算法,先通过bcrypt算法将用户数据和设备特征码进行加密得到第一安全验证码,再通过MD5算法对第一安全验证码进行加密得到安全验证码。经过bcrypt算法计算的第一安全码较长,通过MD5算法可以将安全码进行压缩成较短的安全码。作为优选,验证结果包括验证通过指令和验证失败指令,S7中具体为:当WEB前端接收到验证通过指令,通过远程访问控制请求;当WEB前端接收到验证失败指令,拒绝远程访问请求。作为优选,S7中拒绝远程访问请求后返回S1。作为优选,S1之前还包括如下步骤:S0、WEB前端接收远程访问控制请求指令。作为优选,设备特征码包括嵌入式系统的MAC地址、产品型号、产品类型和产品版本。作为优选,设备特征码包括6个字符的产品类型、6个字符的产品型号、4个字符的产品版本和12个字符的MAC地址。相比现有技术,本专利技术的有益效果在于:通过安全算法将用户名和用户密码进行加密,并将加密的安全码传输至服务端,使用户名和用户密码不再明文传输,不易破解,实现了嵌入式设备的安全访问控制。附图说明图1为本专利技术的一种嵌入式WEB安全认证方法的流程图。具体实施方式下面,结合附图以及具体实施方式,对本专利技术做进一步描述:一种嵌入式WEB安全认证方法,应用于嵌入式系统,嵌入式系统包括WEB前端和服务端;如图1所示,具体包括如下步骤:步骤10、WEB前端接收远程访问控制请求指令。步骤11、WEB前端获取用户输入的用户数据,用户数据包括用户名和用户密码。步骤12、WEB前端获取设备特征码;设备特征码包括嵌入式系统所在的嵌入式设备的MAC地址、产品型号、产品类型和产品版本,设备特征码为一个28字符的字符串,包括6个字符的产品类型、6个字符的产品型号、4个字符的产品版本和12个字符的MAC地址。步骤13、WEB前端根据用户数据和设备特征码,通过安全算法计算安全码;所述安全算法包括bcrypt算法和MD5算法,先通过bcrypt算法将用户数据和设备特征码进行加密计算得到第一安全码,第一安全码为一个60字节的密码串;再通过MD5算法对第一安全码进行加密计算得到安全码,安全码为32字符(128位)的密码串。步骤14、WEB前端将安全码和用户名发送至服务端。步骤20、服务端根据WEB前端发送来的用户名,获取服务端内与用户名对应的预存用户数据;服务端内存有所有系统用户的预存用户数据,预存用户数据包括预存用户名和预存用户密码。步骤21、服务端获取与嵌入式设备对应的设备特征码,设备特征码包括嵌入式系统所在的嵌入式设备的MAC地址、嵌入式设备型号、嵌入式设备类型和嵌入式设备版本等等信息。步骤22、服务端根据预存用户数据和设备特征码,通过安全验证算法计算安全验证码;所述安全验证算法包括bcrypt算法和MD5算法,先通过bcrypt算法将预存用户数据和设备特征码进行加密计算得到第一安全验证码,第一安全验证码为一个60字节的密码串;再通过MD5算法对第一安全验证码进行加密计算得到安全验证码,安全验证码为32字符(128位)的密码串。经过bcrypt算法计算的第一安全码较长,通过MD5算法可以将安全码进行压缩成较短的安全码。bcrypt算法是专门为密码存储而设计的算法,bcrypt算法是基于Blowfish加密算法变形而来,bcrypt算法比PBKDF2更能承受随着计算能力加强而带来的风险,bcrypt也有广泛的函数库支持。步骤23、服务端判断WEB前端发送来的安全码与安全验证码是否一致,并将验证结果发送至WEB前端,验证结果包括验证通过指令和验证失败指令。步骤30、当WEB前端接收到服务端发送的验证通过指令,通过远程访问控制请求;当WEB前端接收到服务端发送的验证失败指令,拒绝远程访问请求,并返回步骤11。嵌入式WEB安全认证装置,包括:接收模块,设于WEB前端,用于接收远程访问控制请求指令。第一获取模块,设于WEB前端,用于获取用户输入的用户数据,用户数据包括用户名和用户密码。第二获取模块,设于WEB前端,用于获取设备特征码,设备特征码包括嵌入式系统所在的嵌入式设备的MAC地址、嵌入式设备型号、嵌入式设备类型和嵌入式设备版本等等信息。第一安全模块,设于WEB前端,用于根据用户数据和设备特征码,通过安全算法计算安全码;所述安全算法包括bcrypt算法和MD5算法,先通过bcrypt算法将用户数据和设备特征码进行加密计算得到第一安全码,第一安全码为一个60字节的密码串;再通过MD5算法对第一安全码进行加密计算得到安全码,安全码为32字符(128位)的密码串。发送模块,设于WEB前端,用于将安全码和用户名发送至服务端。第三获取模块,设于服务端,用于根据WEB前端发送来的用户名,获取服务端内与用户名对应的预存用户数据;服务端内存有所有系统用户的预存用户数据,预存用户数据包括预存用户名和预存用户密码。第四获取模块,设于服务端,用于获取设备特征码。设备特征码包括嵌入式系统所在的嵌入式设备的MAC地址、嵌入式设备型号、嵌入式设备类型和嵌入式设备版本等等信息。第二安全模块,设于服务端,用于根据预存用户数据和设备特征码,通过安全算法计算安全验证码;所述安全算法包括bcrypt算法和MD5算法,先通过bcrypt算法将预存用户数据和设备特征码进行加密计算得到第一安全验证码,第一安全验证码为一个60字节的密码本文档来自技高网...
【技术保护点】
一种嵌入式WEB安全认证方法,应用于嵌入式系统,其特征在于,包括如下步骤:S1、WEB前端获取用户输入的用户数据和设备特征码;用户数据包括用户名和用户密码;S2、WEB前端根据用户数据和设备特征码,通过安全算法得到安全码;S3、WEB前端将安全码和用户名发送至服务端;S4、服务端根据用户名获取与用户名对应的预存用户数据,以及获取设备特征码;S5、服务端根据预存用户数据和设备特征码,通过安全验证算法得到安全验证码;S6、服务端判断安全码与安全验证码是否一致,并将验证结果发送至WEB前端;S7、WEB前端根据验证结果处理远程访问控制请求。
【技术特征摘要】
1.一种嵌入式WEB安全认证方法,应用于嵌入式系统,其特征在于,包括如下步骤:S1、WEB前端获取用户输入的用户数据和设备特征码;用户数据包括用户名和用户密码;S2、WEB前端根据用户数据和设备特征码,通过安全算法得到安全码;S3、WEB前端将安全码和用户名发送至服务端;S4、服务端根据用户名获取与用户名对应的预存用户数据,以及获取设备特征码;S5、服务端根据预存用户数据和设备特征码,通过安全验证算法得到安全验证码;S6、服务端判断安全码与安全验证码是否一致,并将验证结果发送至WEB前端;S7、WEB前端根据验证结果处理远程访问控制请求。2.如权利要求1所述的嵌入式WEB安全认证方法,其特征在于,所述安全算法包括bcrypt算法。3.如权利要求2所述的嵌入式WEB安全认证方法,其特征在于,所述安全算法还包括MD5算法,通过bcrypt算法将用户数据和设备特征码进行加密得到第一安全码,再通过MD5算法对第一安全码进行加密得到安全码。4.如权利要求1所述的嵌入式WEB安全认证方法,其特征在于,所述安全验证算法包括bcrypt算法。5....
【专利技术属性】
技术研发人员:蒋晓敏,
申请(专利权)人:广州市芯德电子技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。