本申请提供了一种级联密码验证方法
【技术实现步骤摘要】
一种级联密码验证方法、装置、设备及可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种级联密码验证方法
、
装置
、
设备及可读存储介质
。
技术介绍
[0002]SFF8636
规范定义了可用于管理4通道可插拔收发器模块和4通道管理的外部电缆接口实现的通用内存映射和协议,如
QSFP
(
Quad Small Form
‑
factor Pluggable
,四通道
SFP
接口)光模块
、DAC/AOC
模块
。
内存映射详细信息和用于传输信息的通信协议,为具有不同机械,物理层和其他特征的模块或电缆组件提供通用的内存映射和管理接口
。
规范定义的
byte123~126
共4个字节为密码区,用于厂商设置访问非
table0
或者修改
table0
等等一些控制之用
。
[0003]而在实际应用中,密码区只有4字节,对于非法人员使用暴力破解是可以实现的,以接口访问采用
400K
时钟速率访问(通常为
I2C
接口),每秒可以至少尝试
1000
个密码,也就是4字节的密码最多一个半月就可以破解完成,如果使用多台电脑并行分工破解,时间更短
。
技术实现思路
[0004]本申请提供了一种级联密码验证方法
、<br/>装置
、
设备及可读存储介质,至少能够解决相关技术中管理接口的密码区字节较短,容易被非法人员暴力破解的问题
。
[0005]本申请实施例第一方面提供了一种级联密码验证方法,包括:获取用户终端发送的第一密码;其中,所述用户终端为用户控制的执行终端;根据预设用户密码验证所述第一密码;若所述第一密码验证通过,则获取所述用户终端发送的第二密码;根据所述预设用户密码验证所述第二密码;若所述第二密码验证通过,则判断在第一预设时长内是否接收到所述用户终端发送的密码;若在所述第一预设时长内接收到所述用户终端发送的密码,则对所述用户终端发送的密码执行密码验证
。
[0006]通过采用上述方案,获取用户终端发送的第一密码,并根据预设用户密码对第一密码进行验证,验证通过之后获取用户终端发送的第二密码,并再次根据预设用户密码对第二密码进行验证,验证通过之后判断在第一预设时长内是否接收到用户终端发送的密码,若在第一预设时长内接收到用户终端发送的密码,则对用户终端发送的密码执行密码验证,反之密码验证完成
。
通过采用多次密码输入验证的方式,提高密码强度,有效防止非法人员的暴力破解
。
[0007]可选的,所述根据预设用户密码验证所述第一密码的步骤,包括:获取预设用户密码;
根据接口地址空间的密码区的对应字节数,将所述预设用户密码拆分为级联密码组;其中,所述级联密码组包括第一密码组和第二密码组;根据所述第一密码组验证所述第一密码
。
[0008]通过采用上述方案,将预设用户密码拆分为对应字节数的级联密码组,根据第一密码组验证第一密码,提高密码验证的准确性
。
[0009]可选的,所述根据所述预设用户密码验证所述第二密码的步骤,包括:根据所述第二密码组验证所述第二密码
。
[0010]通过采用上述方案,根据预设用户密码中的第二密码组验证第二密码,提高密码验证的准确性
。
[0011]可选的,所述根据预设用户密码验证所述第一密码的步骤之后,还包括:若所述预设用户密码为分级密码,则根据密码验证等级授予所述用户终端对应权限;其中,所述密码验证等级为与所述第一密码和所述第二密码对应的验证等级;若所述预设用户密码为整体密码,则执行所述若所述第一密码验证通过,则获取所述用户终端输入的第二密码的步骤
。
[0012]通过采用上述方案,将预设用户密码的性质设置为分级密码或者是整体密码,当处于分级密码时,根据不同密码验证等级授予不同权限,当处于整体密码时,第一密码验证成功之后还需验证第二密码才能授权
。
根据用户的实际需求设置不同的验证方式,使验证过程更加灵活
。
[0013]可选的,所述根据密码验证等级授予所述用户终端对应权限的步骤,包括:当所述第一密码验证通过但所述第二密码验证不通过时,向所述用户终端授予普通用户权限;当所述第一密码和所述第二密码都验证通过时,向所述用户终端授予管理员权限
。
[0014]通过采用上述方案,根据密码验证通过的等级,授予用户相应的权限等级,能够有效提高数据保护的安全性
。
[0015]可选的,所述若所述第一密码验证通过,则获取所述用户终端发送的第二密码的步骤之后,还包括:当在第二预设时长内未获取所述第二密码时,提示所述用户终端重新输入所述第一密码;或,当在第二预设时长内未获取所述第二密码,且检测到所述用户终端访问其他字节区域时,确定所述用户终端为非法用户终端;其中,所述其他字节区域为所述接口地址空间中除所述密码区之外的字节区域
。
[0016]通过采用上述方案,在第一密码验证通过之后,对用户终端的操作进行检测,当用户在预设时间内没有发送第二密码时,提示用户终端重新输入第一密码,或当存在其他操作时,确定用户终端为非法用户终端,提高数据保护的安全性
。
[0017]可选的,所述根据所述预设用户密码验证所述第二密码的步骤之后,还包括:若所述第二密码验证不通过,则删除所述第一密码和所述第二密码,并重新获取所述第三密码
。
[0018]通过采用上述方案,在用户密码输入错误之后,立即删除已输入的密码,防止因无
效密码堆积占用存储空间导致系统运行速率降低,有效提高系统运行速率
。
[0019]本申请实施例第二方面提供了一种级联密码验证装置,包括:第一获取模块,用于获取用户终端发送的第一密码;其中,所述用户终端为用户控制的执行终端;第一验证模块,用于根据预设用户密码验证所述第一密码;第二获取模块,用于若所述第一密码验证通过,则获取所述用户终端发送的第二密码;第二验证模块,用于根据所述预设用户密码验证所述第二密码;判断模块,用于若所述第二密码验证通过,则判断在第一预设时长内是否接收到所述用户终端发送的密码;执行模块,用于若在所述第一预设时长内接收到所述用户终端发送的密码,则对所述用户终端发送的密码执行密码验证
。
[0020]本申请实施例第三方面提供了一种电子设备,其特征在于,包括存储器及处理器,其中,所述处理器用于执行存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序时,实现上述本申请实施例第一方面提供的级联密码验证方法中的各步骤
。
[0021]本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,计本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种级联密码验证方法,其特征在于,包括:获取用户终端发送的第一密码;其中,所述用户终端为用户控制的执行终端;根据预设用户密码验证所述第一密码;若所述第一密码验证通过,则获取所述用户终端发送的第二密码;根据所述预设用户密码验证所述第二密码;若所述第二密码验证通过,则判断在第一预设时长内是否接收到所述用户终端发送的密码;若在所述第一预设时长内接收到所述用户终端发送的密码,则对所述用户终端发送的密码执行密码验证
。2.
根据权利要求1所述的一种级联密码验证方法,其特征在于,所述根据预设用户密码验证所述第一密码的步骤,包括:获取预设用户密码;根据接口地址空间的密码区的对应字节数,将所述预设用户密码拆分为级联密码组;其中,所述级联密码组包括第一密码组和第二密码组;根据所述第一密码组验证所述第一密码
。3.
根据权利要求2所述的一种级联密码验证方法,其特征在于,所述根据所述预设用户密码验证所述第二密码的步骤,包括:根据所述第二密码组验证所述第二密码
。4.
根据权利要求1所述的一种级联密码验证方法,其特征在于,所述根据预设用户密码验证所述第一密码的步骤之后,还包括:若所述预设用户密码为分级密码,则根据密码验证等级授予用户终端对应权限;其中,所述密码验证等级为与所述第一密码和所述第二密码对应的验证等级;若所述预设用户密码为整体密码,则执行所述若所述第一密码验证通过,则获取所述用户终端输入的第二密码的步骤
。5.
根据权利要求4所述的一种级联密码验证方法,其特征在于,所述根据密码验证等级授予所述用户终端对应权限的步骤,包括:当所述第一密码验证通过但所述第二密码验证不通过时,向所述用户终端授予普通用户权限;当所述第一密码和所述第二密码都验证通过时,向所述用户终端授予管理员权限
。6.
【专利技术属性】
技术研发人员:洪建明,
申请(专利权)人:深圳华添达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。