本发明专利技术公开了一种密钥保护的方法及装置,涉及信设备安全技术领域,其方法包括:设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片;若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片,则所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥;所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。
A method and device of key protection
【技术实现步骤摘要】
一种密钥保护的方法及装置
本专利技术涉及信设备安全
,特别涉及一种密钥保护的方法及装置。
技术介绍
现在黑客窃取信息的现象越来越多,特别是“间谍门”事件频出,同时还有大量的黑客专门从事破坏工作,攻击服务器和运营商网络,在这种情况下,设备的密码就额外重要,一旦给黑客攻破,就可以访问设备,对设备进行修改,造成极大的破坏。如图1是处于正常运行状态的设备的用户名和密码配置使用图,设备配置用户名和密码,设备调用代码中的密钥,使用加密算法对密码进行加密,当用户登录时,使用代码中的密钥对用户登录的密码进行逆向解析,与配置文件中的密文进行校验,如果一致就可以允许用户登录,由于密码进行了加密,在设备上直接查看配置看到用户的密码都是使用密文显示,即使导出配置文件,普通的方式也无法破解出用户的真实密码。这样的加密方式一般情况下没有问题,但是存在着隐患,由于密钥保存在代码中,目前技术里密钥不能进行更新,显而易见,更新密钥必然会导致原始的用户不能登录,所有密钥一旦泄漏或者被人非法攻破(如员工离职,带着密钥去其他公司,或者通过反复推理),即使密码进行加密,外界也可以解析出密码。传统的路由器设备为了安全考虑,设备本身都在核心机房,或者在站点,同时设备本身并不直接去互联网接触,因此目前普通使用的安全令牌,指纹认证对路由器设备都不太适用,如何加强对设备的管理员密码管理,目前通信设备领域没有相关模型,一直没有好的解决方式。
技术实现思路
根据本专利技术实施例提供的方案避免了其他人获取设备的密钥从而对设备的密码进行破解,导致非法进入设备的问题。根据本专利技术实施例提供的一种密钥保护的方法,包括:设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片;若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片,则所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥;所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。优选地,在所述设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片之前,还包括:所述设备管理系统接收用户输入的配置值,并将所述配置值发送到临时存储闪存中进行保存。优选地,所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥包括:所述设备管理系统从临时存储内存中获取配置值;所述设备管理系统根据所述配置值和所述路由器设备MAC值,生成所述路由器设备的密钥。优选地,所述设备管理系统根据所述配置值和所述路由器设备MAC值,生成所述路由器设备的密钥包括:所述设备管理系统利用散列算法将所述配置值和所述路由器设备MAC值进行计算,得到哈希值,并将所述哈希值作为所述路由器设备的密钥。优选地,在所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片之后,还包括:所述设备管理系统在接收到用户输入配置密码进行配置时,从所述硬件处理芯片中获取所述路由器设备的密钥;所述设备管理系统利用所述路由器设备的密钥对所述配置密码进行加密处理,生成并保存所述路由器设备的配置密文密码。优选地,在所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片之后,还包括:所述设备管理系统在接收到用户输入登录密码进行登录时,从所述硬件处理芯片中获取所述路由器设备的密钥;所述设备管理系统利用所述路由器设备的密钥对所述登录密码进行逆向解析处理,生成所述路由器设备的登录密文密码;所述设备管理系统根据所述登录密文密码和所述配置密文密码进行所述路由器设备的安全登录。优选地,所述设备管理系统根据所述登录密文密码和所述配置密文密码进行所述路由器设备的安全登录包括:所述设备管理系统将所述登录密文密码和所述配置密文密码进行比较;当所述登录密文密码与所述配置密文密码相同时,所述设备管理系统进行所述路由器设备的安全登录。根据本专利技术实施例提供的一种密钥保护的装置,包括:检测模块,用于通过调用函数检测路由器设备中是否有用于存储路由器设备密钥的硬件处理芯片;生成模块,用于当检测路由器设备中有用于存储路由器设备密钥的硬件处理芯片,则利用预存的配置值,生成所述路由器设备的密钥;发送模块,用于将所述路由器设备的密钥发送给所述硬件处理芯片。根据本专利技术实施例提供的一种密钥保护的设备,所述设备包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的密钥保护的程序,所述密钥保护的程序被所述处理器执行时实现根据本专利技术实施例提供的所述的密钥保护的方法的步骤。根据本专利技术实施例提供的一种计算机存储介质,存储有密钥保护的程序,所述密钥保护的程序被处理器执行时实现根据本专利技术实施例提供的所述的密钥保护的方法的步骤。根据本专利技术实施例提供的方案,设备不再需要硬编码密钥到代码中,而是将密钥存储到硬件实体中,当用户登录时需从硬件实体中获取密钥,这样成功的解决了密钥泄漏导致设备的帐号被人破解的问题。附图说明图1是现有技术提供的通信设备配置用户名密码系统处理的流程图;图2是本专利技术实施例提供的一种密钥保护的方法流程图;图3是本专利技术实施例提供的一种密钥保护的装置示意图;图4是本专利技术实施例提供的配置新密钥实施流程图;图5是本专利技术实施例提供的利有新密钥进行加密的实施流程图;图6是本专利技术实施例提供的利有新密钥进行逆向解析的实施流程图;图7是本专利技术实施例提供的硬件储存器密钥和设备系统关系的结构示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图2是本专利技术实施例提供的一种密钥保护的方法流程图,如图2所示,包括:步骤S201:设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片;步骤S202:若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片,则所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥;步骤S203:所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。其中,在所述设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片之前,还包括:所述设备管理系统接收用户输入的配置值,并将所述配置值发送到临时存储闪存中进行保存。具体地说,所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥包括:所述设备管理系统从临时存储内存中获取配置值;所述设备管理系统根据所述配置值和所述路由器设备MAC值,生成所述路由器设备的密钥。具体地说,所述设备管理系统根据所述配置值和所述路由器设备MAC值,生成所述路由器设备的密钥包括:所述设备管理系统利用散列算法将所述配置值和所述路由器设备MAC值进行计算,得到哈希值,并将所述哈希值作为所述路由器设备的密钥。其本文档来自技高网...
【技术保护点】
1.一种密钥保护的方法,其特征在于,包括:/n设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片;/n若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片,则所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥;/n所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。/n
【技术特征摘要】
1.一种密钥保护的方法,其特征在于,包括:
设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片;
若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片,则所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥;
所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。
2.根据权利要求1所述的方法,其特征在于,在所述设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片之前,还包括:
所述设备管理系统接收用户输入的配置值,并将所述配置值发送到临时存储闪存中进行保存。
3.根据权利要求2所述的方法,其特征在于,所述设备管理系统利用预存的配置值,生成所述路由器设备的密钥包括:
所述设备管理系统从临时存储内存中获取配置值;
所述设备管理系统根据所述配置值和所述路由器设备MAC值,生成所述路由器设备的密钥。
4.根据权利要求3所述的方法,其特征在于,所述设备管理系统根据所述配置值和所述路由器设备MAC值,生成所述路由器设备的密钥包括:
所述设备管理系统利用散列算法将所述配置值和所述路由器设备MAC值进行计算,得到哈希值,并将所述哈希值作为所述路由器设备的密钥。
5.根据权利要求1所述的方法,其特征在于,在所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片之后,还包括:
所述设备管理系统在接收到用户输入配置密码进行配置时,从所述硬件处理芯片中获取所述路由器设备的密钥;
所述设备管理系统利用所述路由器设备的密钥对所述配置密码进行加密处理,生成并保存所述路由器设备的配置密文密码。
6.根据...
【专利技术属性】
技术研发人员:沈树华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。