一种密码设置方法、装置、设备及存储介质与流程

1.本发明涉及网络安全领域，特别涉及一种密码设置方法、装置、设备及存储介质。


背景技术：

2.在传统的x86(一种微处理器体系结构)平台上，bios(basic input output system，基本输入输出系统)的管理员密码是用来控制用户对bios参数的访问权限的手段，通常的方式是用户通过登陆bios setup(可执行进程)界面来手动设置每台机器的bios密码。在arm(advanced risc machine，进阶精简指令集机器)架构的某些平台上，通过登陆bios setup界面，然后手动去设置bios密码的方式比较单一，针对大量的机器需要手动每一台都登陆设置，浪费了大量人力。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种密码设置方法、装置、设备和存储介质，能够实现远程多台机器同时设置密码，提高服务器固件产品的便捷性。其具体方案如下：
4.第一方面，本技术公开了一种密码设置方法，应用于基板管理控制器，包括：
5.通过预设接口接收管理终端发送的密码设置命令，并基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；
6.对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码；
7.接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。
8.可选的，所述通过预设接口接收管理终端发送的密码设置命令，包括：
9.通过新一代数据中心管理标准接口接收管理终端发送的密码设置命令；所述密码设置命令中包含预设新密码。
10.可选的，所述基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件，包括：
11.获取所述密码设置命令中的所述预设新密码；
12.基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；所述目标文件包含所述预设新密码与旧密码。
13.可选的，所述对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码，包括：
14.利用预设加密算法对所述目标文件进行加密，得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件，并解析所述加密文件获取所述预设新密码与所述旧密码，在所述旧密码与所述基本输入输出系统中存储的当前密码相一致时，将所述当前密码更改为所述预设新密码。
15.可选的，所述接收所述基本输入输出系统在重新设置所述密码成功后发送的文件
删除命令，以便删除所述加密文件，包括：
16.接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，然后删除所述加密文件；其中，所述基本输入输出系统在发送所述文件删除命令后进行重启的操作。
17.可选的，所述通过预设接口接收管理终端发送的密码设置命令，包括：
18.通过预设接口接收管理终端发送的针对目标基本输入输出系统发起的密码设置命令；所述目标基本输入输出系统为预设多个基本输入输出系统中与所述基板管理控制器唯一对应的基本输入输出系统。
19.第二方面，本技术公开了一种密码设置方法，应用于基本输入输出系统，包括：
20.在开机过程中，获取基板管理控制器对目标文件进行加密后得到的加密文件；所述目标文件为所述基板管理控制器在通过预设接口接收管理终端发送的密码设置命令之后，基于所述密码设置命令创建的用于存储所述基本输入输出系统的密码的文件；
21.基于所述加密文件设置新密码，并向所述基板管理控制器发送文件删除命令，以便所述基板管理控制器删除本地的所述加密文件。
22.第三方面，本技术公开了一种密码设置装置，应用于基板管理控制器，包括：
23.第一命令接收模块，用于通过预设接口接收管理终端发送的密码设置命令；
24.文件创建模块，用于基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；
25.文件加密模块，用于对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码；
26.第二命令接收模块，用于接收所述基本输入输出系统在所述新密码设置成功后发送的文件删除命令，以便删除所述加密文件。
27.第四方面，本技术公开了一种电子设备，包括：
28.存储器，用于保存计算机程序；
29.处理器，用于执行所述计算机程序，以实现如前述公开的密码设置方法的步骤。
30.第五方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如前述公开的密码设置方法。
31.可见，本技术提供了一种密码设置方法，包括：通过预设接口接收管理终端发送的密码设置命令，并基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码；接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。由此可见，本技术通过创建用于存储基本输入输出系统的密码的目标文件，并对所述目标文件加密得到加密文件，以便所述基本输入输出系统在开机后主动获取所述加密文件，然后通过所述加密文件中包含的密码信息重新设置密码。实现了远程多台机器同时设置密码，提高了服务器固件产品的便捷性。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
33.图1为本技术公开的一种密码设置方法流程图；
34.图2为本技术公开的一种具体的密码设置方法流程图；
35.图3为本技术公开的一种密码设置方法流程图；
36.图4为本技术提供的密码设置装置结构示意图；
37.图5为本技术提供的一种电子设备结构图。
具体实施方式
38.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
39.目前，在传统的x86平台上，bios的管理员密码是用来控制用户对bios参数的访问权限的手段，通常的方式是用户通过登陆bios setup界面来手动设置每台机器的bios密码。在arm架构的某些平台上，通过登陆bios setup界面，然后手动去设置bios密码的方式比较单一，针对大量的机器需要手动每一台都登陆设置，浪费了大量人力。为此，本技术提供了一种密码设置方法，能够实现远程多台机器同时设置密码，提高服务器固件产品的便捷性。
40.本发明实施例公开了一种密码设置方法，参见图1所示，应用于基板管理控制器，该方法包括：
41.步骤s11：通过预设接口接收管理终端发送的密码设置命令，并基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件。
42.本实施例中，通过预设接口接收管理终端发送的密码设置命令，并基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件。可以理解的是，所述管理终端即管理基本输入输出系统密码的管理人员。需要指出的是，通过预设接口接收管理终端发送的针对目标基本输入输出系统发起的密码设置命令的过程中，所述目标基本输入输出系统为预设多个基本输入输出系统中与所述基板管理控制器唯一对应的基本输入输出系统，也即一个基板管理控制器只管理一个基本输入输出系统。
43.步骤s12：对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码。
44.本实施例中，利用预设加密算法对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码。可以理解的是，所述基本输入输出系统在每次开机后都会与所述基板管理控制器进行交互以获取所述加密文件。当所述基本输入输出系统获取到所述加密文件时，基于所述加密文件重新设置密码。当所述基本输入输出系统未获取到所述加密文件时，不对所述密码进行更改，保留原密码不变。需要指出的是，所述基本输入输出系统基于所述加密文件重新设置密码时，首先解析所述加密文件以获取所述加密文件中包含的密码信息以及密码更改要求信
息，若符合所述加密文件中包含的密码更改要求信息，则根据所述密码信息重新设置密码。另外，所述预设加密算法为所述基本输入输出系统与所述基板管理控制器共同自定义的加密算法。
45.步骤s13：接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。
46.本实施例中，接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。可以理解的是，接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令之后，删除存储在所述基板管理控制器本地存储区域中的所述加密文件。另外，上述技术方案可以用于其他需要定制化设置的地方，完成不同客户的定制化需求。
47.可见，本技术提供了一种密码设置方法，包括：通过预设接口接收管理终端发送的密码设置命令，并基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码；接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。由此可见，本技术通过创建用于存储基本输入输出系统的密码的目标文件，并对所述目标文件加密得到加密文件，以便所述基本输入输出系统在开机后主动获取所述加密文件，然后通过所述加密文件中包含的密码信息重新设置密码。实现了远程多台机器同时设置密码，节省了维护成本，提高了服务器固件产品的便捷性。
48.参见图2所示，本发明实施例公开了一种密码设置方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。
49.步骤s21：通过新一代数据中心管理标准接口接收管理终端发送的密码设置命令；所述密码设置命令中包含预设新密码。
50.本实施例中，通过redfish(新一代数据中心管理标准)接口接收管理终端发送的密码设置命令。需要指出的是，所述密码设置命令中包含预设新密码。所述预设新密码为管理终端定义的用于替换旧密码的密码。
51.步骤s22：获取所述密码设置命令中的所述预设新密码。
52.本实施例中，接收到管理终端发送的密码设置命令之后，读取所述密码设置命令，获取所述密码设置命令中的所述预设新密码。可以理解的是，所述密码设置命令包含所述预设新密码，所述预设新密码为用于替换所述基本输入输出系统的当前密码的密码。
53.步骤s23：基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；所述目标文件包含所述预设新密码与旧密码。
54.本实施例中，基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件。需要指出的是，所述目标文件包含所述预设新密码与旧密码。可以理解的是，所述旧密码用于与所述基本输入输出系统中的当前密码进行比对，当比对成功时表明所述基本输入输出系统为需要进行重新设置密码操作的系统，然后将所述预设新密码替换所述旧密码，从而完成密码的重新设置操作。
55.步骤s24：对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码。
56.本实施例中，利用预设加密算法对所述目标文件进行加密，得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件，并解析所述加密文件获取所述预设新密码与所述旧密码，在所述旧密码与所述基本输入输出系统中存储的当前密码相一致时，将所述当前密码更改为所述预设新密码。可以理解的是，所述基本输入输出系统在开机过程中通过redfish接口获取所述加密文件之后，解析所述加密文件获取到所述预设新密码以及所述旧密码，利用所述旧密码与所述基本输入输出系统中存储的当前密码进行比对，若所述旧密码与所述基本输入输出系统中存储的当前密码一致，则确定所述基本输入输出系统需要重新设置密码，然后将所述旧密码更换为所述预设新密码以完成密码重新设置操作。若所述旧密码与所述基本输入输出系统中存储的当前密码不一致，则表明所述基本输入输出系统不需要重新设置密码，保持所述基本输入输出系统中存储的当前密码不变。
57.步骤s25：接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。
58.本实施例中，接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，然后删除所述加密文件；其中，所述基本输入输出系统在发送所述文件删除命令后进行重启的操作。可以理解的是，接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令后删除存储在所述基板管理控制器中本地存储区域中的所述加密文件，所述基本输入输出系统在发送所述文件删除命令后进行重启的操作，以便在重启后利用所述预设新密码重新进入所述基本输入输出系统。
59.可见，本技术实施例通过新一代数据中心管理标准接口接收管理终端发送的密码设置命令，获取所述密码设置命令中的预设新密码，然后创建包含所述基本输入输出系统的所述预设新密码与旧密码的目标文件，再对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码，最后接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。实现了远程多台机器同时设置密码，节省了维护成本，提高了服务器固件产品的便捷性。
60.本发明实施例公开了一种密码设置方法，参见图3所示，应用于基本输入输出系统，该方法包括：
61.步骤s31：在开机过程中，获取基板管理控制器对目标文件进行加密后得到的加密文件；所述目标文件为所述基板管理控制器在通过预设接口接收管理终端发送的密码设置命令之后，基于所述密码设置命令创建的用于存储所述基本输入输出系统的密码的文件。
62.本实施例中，基本输入输出系统在开机过程中自动访问所述基板管理控制器，获取基板管理控制器对目标文件进行加密后得到的加密文件，所述目标文件为所述基板管理控制器在通过预设接口接收管理终端发送的密码设置命令之后，基于所述密码设置命令创建的用于存储所述基本输入输出系统的密码的文件。可以理解的是，所述加密文件包含预设新密码与旧密码。
63.步骤s32：基于所述加密文件设置新密码，并向所述基板管理控制器发送文件删除命令，以便所述基板管理控制器删除本地的所述加密文件。
64.本实施例中，基于所述加密文件设置新密码，并向所述基板管理控制器发送文件删除命令，以便所述基板管理控制器删除本地的所述加密文件。可以理解的是，解析所述加
密文件获取预设新密码与旧密码，将所述旧密码与当前密码进行比对，当所述旧密码与当前密码一致时，利用所述预设新密码重新设置密码，并在密码设置成功后所述基板管理控制器发送文件删除命令。需要指出的是，向所述基板管理控制器发送文件删除命令之后重启所述基本输入输出系统。
65.可见，本技术实施例中，在开机过程中，获取基板管理控制器对目标文件进行加密后得到的加密文件，通过解析所述加密文件获取预设新密码与旧密码，当所述旧密码与所述基本输入输出系统的当前密码一致时，将所述预设新密码替换当前密码，完成密码设置操作后向所述基板管理控制器发送文件删除命令，以便所述基板管理控制器删除本地的所述加密文件。实现了远程多台机器同时设置密码，节省了维护成本，提高了服务器固件产品的便捷性。
66.参见图4所示，本技术实施例还相应公开了一种密码设置装置，应用于基板管理控制器，包括：
67.第一命令接收模块11，用于通过预设接口接收管理终端发送的密码设置命令；
68.文件创建模块12，用于基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；
69.文件加密模块13，用于对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码；
70.第二命令接收模块14，用于接收所述基本输入输出系统在所述新密码设置成功后发送的文件删除命令，以便删除所述加密文件。
71.可见，本技术包括：通过预设接口接收管理终端发送的密码设置命令，并基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；对所述目标文件进行加密得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件并基于所述加密文件重新设置密码；接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令，以便删除所述加密文件。由此可见，本技术通过创建用于存储基本输入输出系统的密码的目标文件，并对所述目标文件加密得到加密文件，以便所述基本输入输出系统在开机后主动获取所述加密文件，然后通过所述加密文件中包含的密码信息重新设置密码。实现了远程多台机器同时设置密码，节省了维护成本，提高了服务器固件产品的便捷性。
72.在一些具体实施例中，所述文件创建模块12，具体包括：
73.新密码获取单元，用于获取所述密码设置命令中的所述预设新密码；
74.目标文件创建单元，用于基于所述密码设置命令创建用于存储基本输入输出系统的密码的目标文件；所述目标文件包含所述预设新密码与旧密码。
75.在一些具体实施例中，所述文件加密模块13，具体包括：
76.文件加密单元，用于利用预设加密算法对所述目标文件进行加密，得到加密文件，以便所述基本输入输出系统在开机后获取所述加密文件，并解析所述加密文件获取所述预设新密码与所述旧密码，在所述旧密码与所述基本输入输出系统中存储的当前密码相一致时，将所述当前密码更改为所述预设新密码。
77.在一些具体实施例中，所述第二命令接收模块14，具体包括：
78.命令接收单元，用于接收所述基本输入输出系统在重新设置所述密码成功后发送的文件删除命令；其中，所述输入输出系统在发送所述文件删除命令后进行重启的操作；
79.文件删除单元，用于删除所述加密文件。
80.进一步的，本技术实施例还提供了一种电子设备。图5是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
81.图5为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的密码设置方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。
82.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
83.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。
84.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的密码设置方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
85.进一步的，本技术实施例还公开了一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的密码设置方法步骤。
86.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
87.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
88.以上对本发明所提供的一种密码设置方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。