【技术实现步骤摘要】
一种基于双因子动态密码的安全路由器登录验证方法和系统
本专利技术涉及信息安全领域,更具体地说,涉及一种基于双因子动态密码的安全路由器登录验证方法和系统。
技术介绍
随着网络的普遍应用与发展,现实世界的数字化范围扩展迅速,应用领域已延伸到运输物流、工业制造、健康医疗、智能城市/家居/园区、安防监控、智能制造、环境监测等方方面面,具有十分广阔的市场。一方面网络的规模和复杂性成倍增长,庞大规模的终端设备联入到网络环境中来;另一方面,作为联接的核心网络设备,安全路由器仅能依靠内置加密机制,安全隐患极大。如果用户沿用默认密码,黑客可轻易攻破,而黑客入侵安全路由器后,会转而攻击联网的其他系统,即为跳板攻击;此外,非授权设备的恶意蹭网亦可导致安全路由器的连接资源消耗,可用性丧失。因此,确保安全路由器的授权连接在管理控制上做到安全可靠,是企业用户或者家庭与个人用户亟待需要解决的问题。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能够保障安全路由器安全,防止非授权设备登录安全路由器的基于双因子动态密码的安全路由器登录验证方法和系统。本专利技术解决其技术...
【技术保护点】
1.一种基于双因子动态密码的安全路由器登录验证方法,其特征在于,包括:S1、将已授权的联网设备和已授权的移动终端的已授权联网设备标识和已授权移动终端设备标识预先存储到安全路由器中;S2、接收待验证的联网设备的待验证联网设备标识以及与所述待验证的联网设备关联的移动终端的待验证移动终端设备标识,并判定所述待验证联网设备标识和所述待验证移动终端设备标识是否属于已授权的联网设备和已授权的移动终端,如果是执行步骤S3,否则拒绝所述待验证的联网设备登录所述安全路由器;S3、生成动态密码并将所述动态密码发送到所述安全路由器和所述与所述待验证的联网设备关联的移动终端;S4、所述待验证的联网...
【技术特征摘要】
1.一种基于双因子动态密码的安全路由器登录验证方法,其特征在于,包括:S1、将已授权的联网设备和已授权的移动终端的已授权联网设备标识和已授权移动终端设备标识预先存储到安全路由器中;S2、接收待验证的联网设备的待验证联网设备标识以及与所述待验证的联网设备关联的移动终端的待验证移动终端设备标识,并判定所述待验证联网设备标识和所述待验证移动终端设备标识是否属于已授权的联网设备和已授权的移动终端,如果是执行步骤S3,否则拒绝所述待验证的联网设备登录所述安全路由器;S3、生成动态密码并将所述动态密码发送到所述安全路由器和所述与所述待验证的联网设备关联的移动终端;S4、所述待验证的联网设备采用所述动态密码登录所述安全路由器并进行联网;S5、所述安全路由器生成周期性更新的心跳密码,并将所述心跳密码分发到登录的所述待验证的联网设备和所述与所述待验证的联网设备关联的移动终端;S6、所述待验证的联网设备将自身接收到的第一心跳密码和从所述与所述待验证的联网设备关联的移动终端接收到第二心跳密码进行验证,如果验证通过则允许所述待验证的联网设备继续联网,否则断开联网。2.根据权利要求1所述的基于双因子动态密码的安全路由器登录验证方法,其特征在于,所述步骤S6进一步包括:S61、所述待验证的联网设备直接从所述安全路由器接收所述第一心跳密码;S62、所述待验证的联网设备通过内置的WIFI模块以挑战应答的方式从所述与所述待验证的联网设备关联的移动终端接收所述第二心跳密码;S63、所述待验证的联网设备验证所述第一心跳密码和所述第二心跳密码是否一致,如果是执行则允许所述待验证的联网设备继续联网,否则断开联网。3.根据权利要求2所述的基于双因子动态密码的安全路由器登录验证方法,其特征在于,所述步骤S5进一步包括:S51、所述安全路由器基于物理电信号生成真随机数的方式生成周期性更新的心跳密码;S52、所述安全路由器将所述心跳密码分发到登录的所述待验证的联网设备和所述与所述待验证的联网设备关联的移动终端,并同时销毁分发的所述心跳密码。4.根据权利要求3所述的基于双因子动态密码的安全路由器登录验证方法,其特征在于,所述步骤S3进一步包括:S31、基于物理电信号生成真随机数的方式生成所述动态密码;S32、将所述动态密码发送到所述安全路由器和所述与所述待验证的联网设备关联的移动终端。5.根据权利要求4所述的基于双因子动态密码的安全...
【专利技术属性】
技术研发人员:戚建淮,宋晶,张巨元,彭华,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。