口令管理方法和装置制造方法及图纸

本申请提供了口令管理方法和装置。本申请中，通过生成随机数并将随机数转换为满足预设口令规则要求的目标口令，将目标口令作为物联网设备的设备口令进行存储，以实现随机动态生成物联网设备的设备口令，且实现口令使用方比如运维人员直接通过获取已存储的物联网设备的设备口令成功登录至物联网设备，无需口令使用方比如运维人员记忆物联网设备的设备口令。

【技术实现步骤摘要】
口令管理方法和装置
本申请涉及物联网技术，特别涉及口令管理方法和装置。
技术介绍
在物联网中，物联网设备数量庞大、且分布较广。在此种前提下，对物联网设备的安全管理尤为重要。目前，在物联网设备接入物理网系统时，为保证物联网设备的接入安全，常需要按照传统的知识因子认证方式对物联网设备进行认证。当按照传统的知识因子认证方式对物联网设备进行认证时，需要物联网系统运维人员输入物联网设备的用户名、设备口令(相当于密码)。对于物联网系统运维人员而言，其同时管理数万、乃至上百万的物联网设备，很难同时记住如此多的物联网设备的设备口令。为了方便物联网系统运维人员记住物联网设备的设备口令，常为所有物联网设备设置相同且易记忆的设备口令。但是，这会为整个物联网环境的安全带来极其严重的安全风险。
技术实现思路
本申请提供了口令管理方法和装置，以通过口令管理装置为物联网设备生成安全度高的设备口令且为运维人员提供物联网设备的设备口令。一种口令管理方法，该方法应用于口令管理装置，包括：当确定对物联网设备的设备口令进行管理时，生成随机数，并将所述随机数转换为满足预设口令规则要求的目标口令；将所述目标口令作为所述物联网设备的设备口令进行存储，并控制所述物联网设备将所述目标口令设置为所述物联网设备的设备口令。作为一个实施例，所述确定对物联网设备的设备口令进行管理包括：当获取到所述物联网设备的设备信息时，确定对所述物联网设备的设备口令进行管理；所述物联网设备的设备信息至少包括：所述物联网设备的设备标识；或者，当检测到所述设备口令的更新周期到达时，确定对所述物联网设备的设备口令进行管理。作为一个实施例，所述获取到所述物联网设备的设备信息包括：接收外部输入的所述物联网设备的设备信息；或者，按照指定下载路径下载所述物联网设备的设备信息。作为一个实施例，所述控制物联网设备将所述目标口令设置为所述物联网设备的设备口令包括：建立从所述口令管理装置至所述物联网设备之间的连接；通过所述连接向所述物联网设备发送所述修改消息，以使所述物联网设备依据所述修改消息将所述物联网设备的设备口令修改为所述目标口令。作为一个实施例，该方法进一步包括：当通过本地接口接收到已通过所述口令管理装置认证的口令使用方发送的查询指令，所述查询指令用于指示查询所述物联网设备的设备口令，或者，当检测到导出指令，所述导出指令是由已通过口令管理装置认证的所述口令使用方通过触发已配置的离线导出功能发出的，用于指示导出所述物联网设备的设备口令，则向所述口令使用方发送所述指定存储介质已存储的所述物联网设备的设备口令，以使所述口令使用方依据所述物联网设备的设备口令登录至所述物联网设备执行业务操作。作为一个实施例，所述将目标口令作为物联网设备的设备口令进行存储包括：依据已生成的口令加密密钥对所述物联网设备的设备口令进行加密得到第一加密密文，将所述第一加密密文存储至所述指定存储介质。基于此，在一个例子中，当通过本地接口接收到所述口令使用方发送的查询指令时，所述向口令使用方发送所述指定存储介质已存储的所述物联网设备的设备口令包括：从所述指定存储介质获取所述第一加密密文，依据已生成的口令加密密钥对所述第一加密密文进行解密得到所述物联网设备的设备口令；依据已生成的与所述口令使用方对应的加密公钥对所述物联网设备的设备口令进行加密得到第二加密密文，向口令使用方发送第二加密密文以使口令使用方使用已获取的加密私钥对所述第二加密密文进行解密得到所述物联网设备的设备口令。在另一个例子中，当检测到导出指令时，所述向口令使用方发送所述指定存储介质已存储的所述物联网设备的设备口令包括：从所述指定存储介质获取所述第一加密密文，依据已生成的口令加密密钥对所述第一加密密文进行解密得到所述物联网设备的设备口令；依据已生成的与所述口令使用方对应的加密公钥对所述物联网设备的设备口令进行加密得到第二加密密文，依据已生成的指定密钥对所述第二加密密文再进行加密得到第三加密密文；将所述第三加密密文、所述指定密钥发送至已配置的口令离线管理工具，以由所述口令离线管理工具依据所述指定密钥、已获取的与所述口令使用方对应的加密私钥对所述第三加密密文进行解密得到所述目标口令并在接收到所述口令使用方的请求指令时向所述口令使用方发送所述物联网设备的设备口令。作为一个实施例，所述依据已生成的口令加密密钥对所述第一加密密文进行解密得到所述物联网设备的设备口令进一步包括：为所述物联网设备的设备口令设置有效期；所述确定对物联网设备的设备口令进行管理包括：当检测到所述物联网设备的设备口令的有效期结束时，确定对所述物联网设备的设备口令进行管理。作为一个实施例，所述依据已生成的口令加密密钥对所述物联网设备的设备口令进行加密得到第一加密密文包括：调用与所述口令管理装置绑定的第一密码部件，所述第一密码部件为用于提供密钥管理和密码运算的部件，以由所述第一密码部件依据已生成的口令加密密钥对所述物联网设备的设备口令进行加密得到第一加密密文。作为一个实施例，在所述口令使用方通过所述口令管理装置认证前，进一步包括：接收来自终端发送的所述口令使用方的注册信息；将所述口令使用方注册至所述口令管理装置，并依据所述注册信息生成用于对所述口令使用方进行认证的认证信息，向所述终端发送所述认证信息，以由所述终端通过将所述认证信息、所述口令使用方的标识写入至第二密码部件而将所述口令使用方绑定至第二密码部件，所述第二密码部件为用于提供密钥管理和密码运算的部件。作为一个实施例，所述依据所述注册信息生成用于对所述口令使用方进行认证的认证信息包括：基于所述注册信息生成口令使用方签名证书；生成与所述口令使用方对应的加密密钥对，所述加密密钥对包括与所述口令使用方对应的加密公钥、加密私钥；依据所述加密私钥生成加密证书；将至少包括所述口令使用方签名证书、所述加密证书的信息确定为所述认证信息。作为一个实施例，所述口令管理装置是在检测到所述口令使用方绑定的第二密码部件被插入至终端时依据所述第二密码部件中的认证信息对所述口令使用方进行认证。本申请实施例还提供了一种口令管理装置。所述口令管理装置包括：确定单元，用于确定对物联网设备的设备口令进行管理；随机数单元，用于当所述确定单元确定对物联网设备的设备口令进行管理时，生成随机数；转换单元，用于将所述随机数转换为满足预设口令规则要求的目标口令；管理单元，用于控制所述物联网设备将所述目标口令设置为所述物联网设备的设备口令，并将所述目标口令作为所述物联网设备的设备口令进行存储。本申请实施例还提供了一种电子设备。该电子设备包括：处理器和机器可读存储介质；所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现上述公开的口令管理方法的步骤。由本文档来自技高网...

【技术保护点】
1.一种口令管理方法，其特征在于，该方法应用于口令管理装置，包括：/n当确定对物联网设备的设备口令进行管理时，生成随机数，并将所述随机数转换为满足预设口令规则要求的目标口令；/n将所述目标口令作为所述物联网设备的设备口令进行存储，并控制所述物联网设备将所述目标口令设置为所述物联网设备的设备口令。/n

【技术特征摘要】
1.一种口令管理方法，其特征在于，该方法应用于口令管理装置，包括：
当确定对物联网设备的设备口令进行管理时，生成随机数，并将所述随机数转换为满足预设口令规则要求的目标口令；
将所述目标口令作为所述物联网设备的设备口令进行存储，并控制所述物联网设备将所述目标口令设置为所述物联网设备的设备口令。


2.根据权利要求1所述的方法，其特征在于，所述确定对物联网设备的设备口令进行管理包括：
当获取到所述物联网设备的设备信息时，确定对所述物联网设备的设备口令进行管理；所述物联网设备的设备信息至少包括：所述物联网设备的设备标识；或者，
当检测到所述设备口令的更新周期到达时，确定对所述物联网设备的设备口令进行管理。


3.根据权利要求2所述的方法，其特征在于，所述获取到所述物联网设备的设备信息包括：
接收外部输入的所述物联网设备的设备信息；或者，
按照指定下载路径下载所述物联网设备的设备信息。


4.根据权利要求1所述的方法，其特征在于，所述控制物联网设备将所述目标口令设置为所述物联网设备的设备口令包括：
建立从所述口令管理装置至所述物联网设备之间的连接；
通过所述连接向所述物联网设备发送所述修改消息，以使所述物联网设备依据所述修改消息将所述物联网设备的设备口令修改为所述目标口令。


5.根据权利要求1所述的方法，其特征在于，该方法进一步包括：
当通过本地接口接收到已通过所述口令管理装置认证的口令使用方发送的查询指令，所述查询指令用于指示查询所述物联网设备的设备口令，或者，当检测到导出指令，所述导出指令是由已通过口令管理装置认证的所述口令使用方通过触发已配置的离线导出功能发出的，用于指示导出所述物联网设备的设备口令，则向所述口令使用方发送已存储的所述物联网设备的设备口令，以使所述口令使用方依据所述物联网设备的设备口令登录至所述物联网设备执行业务操作。


6.根据权利要求5所述的方法，其特征在于，所述将目标口令作为物联网设备的设备口令进行存储包括：依据已生成的口令加密密钥对所述物联网设备的设备口令进行加密得到第一加密密文，将所述第一加密密文存储至指定存储介质；
当通过本地接口接收到所述口令使用方发送的查询指令时，所述向口令使用方发送已存储的所述物联网设备的设备口令包括：
从所述指定存储介质获取所述第一加密密文，依据已生成的口令加密密钥对所述第一加密密文进行解密得到所述物联网设备的设备口令；依据已生成的与所述口令使用方对应的加密公钥对所述物联网设备的设备口令进行加密得到第二加密密文，向口令使用方发送第二加密密文以使口令使用方使用已获取的加密私钥对所述第二加密密文进行解密得到所述物联网设备的设备口令。


7.根据权利要求5所述的方法，其特征在于，所述将目标口令作为物联网设备的设备口令进行存储包括：依据已生成的口令加密密钥对所述物联网设备的设备口令进行加密得到第一加密密文；将所述第一加密密文存储至指定存储介质；
当检测到导出指令时，所述向口令使用方发送已存储的所述物联网设备的设备口令包括：从所述指定存储介质获取所述第一加密密文，依据已生成的口令加密密钥对所述第一加密密文进行解密得到所述物联网设备的设备口令；依据已生成的与所述口令使用方对应的加密公钥对所述...

【专利技术属性】
技术研发人员：王国云，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33