本發(fā)明涉及信息安全領(lǐng)域��,具體地說是一種設(shè)備自動化運(yùn)維密碼管理方法���、系統(tǒng)、介質(zhì)及設(shè)備��。
背景技術(shù):
::1���、設(shè)備密碼統(tǒng)一管理統(tǒng)一適配各品牌����、型號的設(shè)備��,并能夠通過平臺對設(shè)備密碼進(jìn)行狀態(tài)監(jiān)測和異常檢查,幫助用戶實(shí)現(xiàn)對設(shè)備密碼的集中實(shí)現(xiàn)按需���、周期性修改密碼;路理和統(tǒng)一維拍密碼服務(wù)能力統(tǒng)一輸出���。2�����、通過統(tǒng)一的密碼服務(wù)接口向應(yīng)用提供修改密碼服務(wù)���,屏蔽設(shè)備的多樣性、指令的復(fù)雜性,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的統(tǒng)一調(diào)用,為iot設(shè)備提供統(tǒng)一密碼安全服務(wù);統(tǒng)一身份認(rèn)證及訪問控制支持應(yīng)用和用戶的身份認(rèn)證;基于權(quán)限控制的單點(diǎn)登錄:支持配置認(rèn)證策略和訪問策略:app授權(quán)密碼分配通過授權(quán)app����,按需獲取特定設(shè)備密碼,實(shí)現(xiàn)靈活�、便捷的設(shè)備安全登錄。3�、ipv4/ipv6雙棧設(shè)備密碼自動化運(yùn)維管理平臺,主要解決設(shè)備密碼運(yùn)維過程中的以下三大難題:4�����、安全接入管控難:智慧城市應(yīng)用等大型城市物理網(wǎng)中����,海量攝像機(jī)�、lot終端、接入交換機(jī)部署在公共區(qū)域��,存在私接、準(zhǔn)入控制難�。5、邊界密碼安全風(fēng)險:存在廣泛建設(shè)陋習(xí)�,通常使用簡單密碼開局(admin:1234abcd);設(shè)備轉(zhuǎn)維后,安全維護(hù)意識淡薄�����、缺乏有效密碼管理工具�����,導(dǎo)致密碼安全風(fēng)險��、視頻數(shù)據(jù)泄密風(fēng)險;6���、維護(hù)便捷性訴求高:攝像機(jī)��、lot終端等故障時�,現(xiàn)場處理要求隨時接入網(wǎng)絡(luò)����、登錄設(shè)備,維護(hù)靈活性便捷性訴求是業(yè)務(wù)可用性的保證��。技術(shù)實(shí)現(xiàn)思路1、為此�����,本發(fā)明所要解決的技術(shù)問題在于提供一種設(shè)備自動化運(yùn)維密碼管理方法�、系統(tǒng)、介質(zhì)及設(shè)備����,采用了隨機(jī)性元素與可預(yù)測的隨機(jī)數(shù)相結(jié)合的方式生成密碼,這種結(jié)合使得密碼在保持足夠復(fù)雜性和安全性的同時���,也允許用戶在一定程度上預(yù)測和記憶密碼����,從而提高了用戶體驗(yàn)��。2�、為解決上述技術(shù)問題,本發(fā)明提供如下技術(shù)方案:3�、一種設(shè)備自動化運(yùn)維密碼管理方法,包括如下步驟:4���、s1)查詢設(shè)備列表����;5�����、s2)根據(jù)步驟s1)查詢到的設(shè)備device的數(shù)量設(shè)置相應(yīng)數(shù)量的允許密碼更新腳本運(yùn)行的線程并開啟該線程��;6�����、s3)根據(jù)步驟s1)查詢到的設(shè)備列表查找與設(shè)備device相關(guān)的原始密碼passwordinitial�����;7���、s4)如果設(shè)備device有原始密碼passwordinitial����,則查詢是否有與設(shè)備device的型號相關(guān)的密碼更新腳本��,如果有相應(yīng)的密碼更新腳本,則跳轉(zhuǎn)至步驟s5)繼續(xù)執(zhí)行�����,反之�����,則結(jié)束操作����,如果設(shè)備device沒有原始密碼passwordinitial,則結(jié)束操作��;8�����、s5)根據(jù)設(shè)備類型生成隨機(jī)密碼作為新密碼passwordnew并向腳本輸入用戶名與密碼變量�;在生成隨機(jī)密碼時,隨機(jī)密碼的生成策略為密碼中至少包含有隨機(jī)性元素和可預(yù)測的隨機(jī)數(shù)���;9���、s6)腳本接收到用戶名與密碼變量后���,如需修改密碼,則將對密碼庫進(jìn)行更新以便把新密碼passwordnew錄入密碼庫���,然后進(jìn)行日志記錄,反之�����,則不進(jìn)行密碼庫更新并直接進(jìn)行日志記錄�,完成日志記錄后,結(jié)束操作�����。10��、上述設(shè)備自動化運(yùn)維密碼管理方法����,在步驟s5)中,可預(yù)測的隨機(jī)數(shù)為以當(dāng)前時間戳作為種子值生成的隨機(jī)數(shù)����。11���、上述設(shè)備自動化運(yùn)維密碼管理方法,隨機(jī)性元素和可預(yù)測的隨機(jī)數(shù)均由密碼元素輸出模組提供�����。12�����、上述設(shè)備自動化運(yùn)維密碼管理方法���,密碼元素輸出模組包括character()�����、generate_predictable_random_number()和generate_three_lowercase_number()�。13��、上述設(shè)備自動化運(yùn)維密碼管理方法����,在步驟s5)中,通過如下步驟生成隨機(jī)密碼:14�、s5-1)依據(jù)設(shè)備原始密碼passwordinitial選擇生成密碼長度與密碼強(qiáng)度并生成初始密碼password0��;15�、s5-2)利用密碼函數(shù)工具對步驟s5-1)中生成的初始密碼password0進(jìn)行加工��,得到中間密碼passwordmiddle�;其中,密碼函數(shù)工具中內(nèi)置有多種可選密碼函數(shù)�;16�����、s5-3)對步驟s5-2)得到的中間密碼passwordmiddle進(jìn)行n次隨機(jī)化混淆�,得到新密碼passwordnew。17����、上述設(shè)備自動化運(yùn)維密碼管理方法,設(shè)備列表中的設(shè)備信息通過手動添加或?qū)氲姆绞戒浫搿?8���、上述設(shè)備自動化運(yùn)維密碼管理方法���,與設(shè)備device的型號相關(guān)的密碼更新腳本為自動腳本。19��、一種利用上述設(shè)備自動化運(yùn)維密碼管理方法進(jìn)行密碼管理的系統(tǒng),包括:20����、設(shè)備信息管理模塊,用于調(diào)取設(shè)備列表并根據(jù)查詢到的設(shè)備數(shù)量進(jìn)行設(shè)備自動化運(yùn)維管理����;21、密碼生成模塊�����,用于為設(shè)備生成新密碼�����;密碼生成模塊內(nèi)置有自動運(yùn)行的密碼更新腳本以及提供密碼生成用元素的密碼元素輸出模組��;22����、存儲模塊,用于存儲密碼�、設(shè)備列表以及密碼管理日志;23����、設(shè)備信息管理模塊分別與密碼生成模塊�����、存儲模塊以及設(shè)備通信連接����。24����、計算機(jī)可讀存儲介質(zhì)���,其上存儲有計算機(jī)程序�����,所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述方法���。25、計算機(jī)設(shè)備����,包括可讀存儲介質(zhì)�、處理器以及存儲在可讀存儲介質(zhì)上并可在處理器上運(yùn)行的計算機(jī)程序����,所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述方法。26���、本發(fā)明的技術(shù)方案取得了如下有益的技術(shù)效果:27���、1.加強(qiáng)安全接入管控:通過自動化的運(yùn)維管理平臺,可以實(shí)現(xiàn)更加嚴(yán)格的接入控制���,有效防止非法接入和私接現(xiàn)象����。28�、2.降低密碼安全風(fēng)險:平臺可以提供密碼的自動化管理,包括密碼復(fù)雜度檢查���、定期更換密碼����、密碼加密存儲等功能,有效降低密碼泄露和數(shù)據(jù)泄密的風(fēng)險��。29�、3.提高維護(hù)便捷性:平臺可以實(shí)現(xiàn)遠(yuǎn)程登錄、故障排查����、配置修改等功能,大大提高了維護(hù)的靈活性和便捷性��,減少了現(xiàn)場處理的時間和成本�。30、4.提升系統(tǒng)穩(wěn)定性:通過自動化的運(yùn)維管理平臺���,可以實(shí)時監(jiān)控設(shè)備系統(tǒng)的運(yùn)行狀態(tài)��,及時發(fā)現(xiàn)并解決潛在問題,從而提升系統(tǒng)的整體穩(wěn)定性和可靠性���。31�、5.增強(qiáng)審計與追溯能力:平臺能夠記錄所有的運(yùn)維操作日志���,便于事后審計和追溯���,有助于滿足合規(guī)性要求���,同時在出現(xiàn)安全事件時能夠快速定位問題源頭。32����、6.優(yōu)化資源配置:自動化運(yùn)維管理平臺能夠根據(jù)業(yè)務(wù)需求動態(tài)調(diào)整資源分配,確保資源的高效利用�,避免資源浪費(fèi),降低運(yùn)營成本���。33�、7.促進(jìn)團(tuán)隊協(xié)作與知識共享:平臺可作為團(tuán)隊協(xié)作的中心�,促進(jìn)運(yùn)維團(tuán)隊之間的信息共享和協(xié)作,提升團(tuán)隊整體工作效率和響應(yīng)速度����。34、8.提升運(yùn)維效率與質(zhì)量:通過自動化運(yùn)維管理平臺���,可以標(biāo)準(zhǔn)化運(yùn)維流程�,減少人為錯誤���,同時利用平臺提供的智能分析���,進(jìn)一步提升運(yùn)維工作的效率和質(zhì)量����。技術(shù)特征:1.一種設(shè)備自動化運(yùn)維密碼管理方法��,其特征在于�����,包括如下步驟:2.根據(jù)權(quán)利要求1所述的設(shè)備自動化運(yùn)維密碼管理方法���,其特征在于�����,在步驟s5)中��,可預(yù)測的隨機(jī)數(shù)為以當(dāng)前時間戳作為種子值生成的隨機(jī)數(shù)。3.根據(jù)權(quán)利要求1所述的設(shè)備自動化運(yùn)維密碼管理方法��,其特征在于���,在步驟s5)中�����,隨機(jī)性元素和可預(yù)測的隨機(jī)數(shù)均由密碼元素輸出模組提供�����。4.根據(jù)權(quán)利要求3所述的設(shè)備自動化運(yùn)維密碼管理方法�,其特征在于,密碼元素輸出模組包括character()�����、generate_predictable_random_number()和generate_three_lowercase_number()��。5.根據(jù)權(quán)利要求1所述的設(shè)備自動化運(yùn)維密碼管理方法���,其特征在于����,在步驟s5)中��,通過如下步驟生成隨機(jī)密碼:6.根據(jù)權(quán)利要求1所述的設(shè)備自動化運(yùn)維密碼管理方法�,其特征在于����,設(shè)備列表中的設(shè)備信息通過手動添加或?qū)氲姆绞戒浫搿?.根據(jù)權(quán)利要求1所述的設(shè)備自動化運(yùn)維密碼管理方法�,其特征在于,與設(shè)備device的型號相關(guān)的密碼更新腳本為自動腳本�。8.一種利用權(quán)利要求1所述的設(shè)備自動化運(yùn)維密碼管理方法進(jìn)行密碼管理的系統(tǒng),其特征在于�����,包括:9.計算機(jī)可讀存儲介質(zhì)�,其上存儲有計算機(jī)程序,其特征在于���,所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1~7中任一所述的方法�����。10.計算機(jī)設(shè)備���,包括可讀存儲介質(zhì)、處理器以及存儲在可讀存儲介質(zhì)上并可在處理器上運(yùn)行的計算機(jī)程序���,其特征在于����,所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1~7中任一所述的方法�����。技術(shù)總結(jié)本發(fā)明公開一種設(shè)備自動化運(yùn)維密碼管理方法����、系統(tǒng)、介質(zhì)及設(shè)備�����,其中�,所述系統(tǒng)包括設(shè)備信息管理模塊、密碼生成模塊和存儲模塊�����,設(shè)備信息管理模塊分別與密碼生成模塊��、存儲模塊以及設(shè)備通信連接�����。本發(fā)明采用了隨機(jī)性元素與可預(yù)測的隨機(jī)數(shù)相結(jié)合的方式生成密碼,這種結(jié)合使得密碼在保持足夠復(fù)雜性和安全性的同時��,也允許用戶在一定程度上預(yù)測和記憶密碼�,從而提高了用戶體驗(yàn)。技術(shù)研發(fā)人員:蔣馳,李瑞發(fā),馮天陽,陶林海受保護(hù)的技術(shù)使用者:明陽時創(chuàng)(北京)科技有限公司技術(shù)研發(fā)日:技術(shù)公布日:2024/9/9