一种基于制造技术

本申请公开了一种基于

【技术实现步骤摘要】
一种基于SDN的纳管设备保护方法、设备及介质


[0001]本申请涉及计算机网络安全领域，具体涉及一种基于
SDN
的纳管设备密码保护方法
、
设备及介质
。

技术介绍

[0002]随着近年来网络技术的快速发展，与网络相关的各项应用也不断地推广与普及，因此越来越多的企业建立自己的数据中心，或者租用第三方数据中心来部署业务
。
因此数据中心的数量在激增的同时，其相关的运维内容也愈加复杂
。
为解决上述问题，一些数据中心在部署和运维过程中，选择引入
SDN
技术，通过部署在数据中心内部的
SDN
控制器，来协助运维工程师进行自动化运维，以减少运维工作量
。
[0003]因为数据中心承载着企业许多重要业务，因此数据中心的安全性也成为了运维工程师及相关管理者需要重点关注的内容，而
SDN
控制器保存着数据中心内网络设备口令等相关信息，因此
SDN
控制器的安全性与数据中心的安全性息息相关，所以如何提高
SDN
控制器的安全性
、
保障数据中心内相关信息不被盗取成为亟待解决的问题
。

技术实现思路

[0004]为了解决上述问题，本申请提出了一种基于
SDN
的纳管设备密码保护方法，包括：
[0005]预先部署
SDN
控制器，并基于数据中心内设备的管理信息，通过所述
SDNr/>控制器对所述数据中心内设备进行纳管；
[0006]根据所述管理信息，获取纳管设备的设备密码；
[0007]确定开启设备密码保护，将所述纳管设备的所述设备密码进行加密，生成对应的第一公钥和第一私钥，并将所述第一公钥和加密后的第一私钥分别存储在所述
SDN
控制器集群存储器的不同位置内；
[0008]确定将所述第一公钥进行本地存储，将所述第一公钥和所述第一私钥生成密钥对，并将所述密钥对进行加密存放；
[0009]获取用户发出的设备密码重置请求，通过所述用户提供的所述第一公钥，以及所述密钥对，对所述设备密码进行重置，并重新生成对应的第一公钥和第一私钥
。
[0010]另一方面，本申请还提出一种基于
SDN
的纳管设备密码保护设备，包括：
[0011]至少一个处理器；以及，
[0012]与所述至少一个处理器通信连接的存储器；其中，
[0013]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如：上述示例所述的基于
SDN
的纳管设备密码保护方法
。
[0014]另一方面，本申请还提出了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：上述示例所述的基于
SDN
的纳管设备密码保护方法
。
[0015]通过本申请提出基于
SDN
的纳管设备密码保护方法能够带来如下有益效果：
[0016]通过加密算法对密码进行加密，根据密码生成对应的密钥，由于密钥有很强的对应关系，所以只有密钥持有者才能解开密码，加强了密码的保密性
。
并且在丢失密码的情况下，也可以根据密钥进行身份验证，并通过重置密码的方式，重新设置密码，并生成对应的密钥，从而能够提高系统的易用性，在保证密码丢失仍有机会修复的同时，保障了密钥安全性，提高了
SDN
控制器的安全性，并保障了数据中心内相关信息不被盗取
。
[0017]将生成的密钥保存到
SDN
控制器的
SDN
控制器集群存储器内，仅供
SDN
控制器使用，保证了密钥的保存的安全性
。
附图说明
[0018]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定
。
在附图中：
[0019]图1为本申请实施例中基于
SDN
的纳管设备密码保护方法的流程示意图；
[0020]图2为本申请实施例中基于
SDN
的纳管设备密码保护方法的系统架构示意图；
[0021]图3为本申请实施例中基于
SDN
的纳管设备密码保护设备的示意图
。
具体实施方式
[0022]为使本申请的目的
、
技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚
、
完整地描述
。
显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例
。
基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围
。
[0023]以下结合附图，详细说明本申请各实施例提供的技术方案
。
[0024]如图1所示，本申请实施例提供一种基于
SDN
的纳管设备密码保护方法，包括：
[0025]S101
：预先部署
SDN
控制器，并基于数据中心内设备的管理信息，通过所述
SDN
控制器对所述数据中心内设备进行纳管
。
[0026]在
SDN
控制器对数据中心内的设备进行纳管前，需要做相应的准备工作，具体地，统计需要被
SDN
控制器纳管的设备
(
比如交换机
、
路由器
、
防火墙等
)、
系统地址以及这些设备相应的设备管理信息，并完成
SDK
控制器与纳管设备之间的物理链路及相关管理网络的搭建
。
[0027]进一步地，在完成
SDN
控制器的相关部署工作之后，并在纳管设备上完成相应的初始化配置，使
SDN
控制器能够通过网络协议
(
如
SSH
协议
、SNMP
协议等
)
连接到纳管设备及相关系统中
。
[0028]更进一步地，能够使用户通过电脑端访问
SDN
控制器中的网页管理页面，将预先统计的数据中心内设备的管理信息
(
包括设备的主机名
、
设备的版本号
、
设备的产品序列号
、SNMP
团体名
、vlan
数据库内的
vlan
地址
、
管理网络
IP
地址等
)
，通过
SDN
控制器的管理页面输入，<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
SDN
的纳管设备密码保护方法，其特征在于，包括：预先部署
SDN
控制器，并基于数据中心内设备的管理信息，通过所述
SDN
控制器对所述数据中心内设备进行纳管；根据所述管理信息，获取纳管设备的设备密码；确定开启设备密码保护，将所述纳管设备的所述设备密码进行加密，生成对应的第一公钥和第一私钥，并将所述第一公钥和加密后的第一私钥分别存储在所述
SDN
控制器集群存储器的不同位置内；确定将所述第一公钥进行本地存储，将所述第一公钥和所述第一私钥生成密钥对，并将所述密钥对进行加密存放；获取用户发出的设备密码重置请求，通过所述用户提供的所述第一公钥，以及所述密钥对，对所述设备密码进行重置，并重新生成对应的第一公钥和第一私钥
。2.
根据权利要求1所述的方法，其特征在于，确定开启设备密码保护，将所述纳管设备的所述设备密码进行加密，生成对应的第一公钥和第一私钥之后，所述方法还包括：确定未将所述第一公钥进行本地存储，接收用户发出的设备密码重置请求，并获取管理员上传的重置密码，将所述重置密码加密得到第二公钥，基于所述第二公钥进行验证，验证成功后，设置验证问题；获取用户基于所述验证问题填写的回答内容，基于所述数据中心内设备的管理信息，对所述回答内容进行校验；获取用户输入的重置后的设备密码，对所述设备密码进行重置，并重新生成对应的第一公钥和第一私钥
。3.
根据权利要求2所述的方法，其特征在于，接收用户发出的设备密码重置请求，并获取管理员上传的重置密码，将所述重置密码加密得到第二公钥，基于所述第二公钥进行验证，验证成功后，设置验证问题，具体包括：获取所述管理员配置的重置密码和重置尝试次数，将所述重置密码进行加密，生成对应的第二公钥和第二私钥，所述重置尝试次数为：在进行密码重置时，用户基于验证问题进行回答的次数；确定将所述第二公钥进行本地存储，将所述第二公钥和所述第二私钥生成密钥对，并将所述密钥对进行加密存放
。4.
根据权利要求2所述的方法，其特征在于，获取用户基于所述验证问题填写的回答内容，并基于所述数据中心内设备的管理信息进行校验，具体包括：基于所述数据中心内设备的管理信息随机获取若干个管理信息，将所述若干个信息作为验证问题；获取用户基于所述验证问题填写的回答内容，并进行校验；若校验通过，获取用户输入的重置后的设备密码，对所述设备密码进行重置，并重新生成对应的第一公钥和第一私钥；若校验未通过，则再次尝试...

【专利技术属性】
技术研发人员：丁宇桐，王生银，
申请(专利权)人：浪潮思科网络科技有限公司，
类型：发明
国别省市：