一种设备自动化运维密码管理方法、系统、介质及设备与流程
- 国知局
- 2024-09-11 15:09:33
本发明涉及信息安全领域,具体地说是一种设备自动化运维密码管理方法、系统、介质及设备。背景技术:::1、设备密码统一管理统一适配各品牌、型号的设备,并能够通过平台对设备密码进行状态监测和异常检查,帮助用户实现对设备密码的集中实现按需、周期性修改密码;路理和统一维拍密码服务能力统一输出。2、通过统一的密码服务接口向应用提供修改密码服务,屏蔽设备的多样性、指令的复杂性,实现业务系统的统一调用,为iot设备提供统一密码安全服务;统一身份认证及访问控制支持应用和用户的身份认证;基于权限控制的单点登录:支持配置认证策略和访问策略:app授权密码分配通过授权app,按需获取特定设备密码,实现灵活、便捷的设备安全登录。3、ipv4/ipv6双栈设备密码自动化运维管理平台,主要解决设备密码运维过程中的以下三大难题:4、安全接入管控难:智慧城市应用等大型城市物理网中,海量摄像机、lot终端、接入交换机部署在公共区域,存在私接、准入控制难。5、边界密码安全风险:存在广泛建设陋习,通常使用简单密码开局(admin:1234abcd);设备转维后,安全维护意识淡薄、缺乏有效密码管理工具,导致密码安全风险、视频数据泄密风险;6、维护便捷性诉求高:摄像机、lot终端等故障时,现场处理要求随时接入网络、登录设备,维护灵活性便捷性诉求是业务可用性的保证。技术实现思路1、为此,本发明所要解决的技术问题在于提供一种设备自动化运维密码管理方法、系统、介质及设备,采用了随机性元素与可预测的随机数相结合的方式生成密码,这种结合使得密码在保持足够复杂性和安全性的同时,也允许用户在一定程度上预测和记忆密码,从而提高了用户体验。2、为解决上述技术问题,本发明提供如下技术方案:3、一种设备自动化运维密码管理方法,包括如下步骤:4、s1)查询设备列表;5、s2)根据步骤s1)查询到的设备device的数量设置相应数量的允许密码更新脚本运行的线程并开启该线程;6、s3)根据步骤s1)查询到的设备列表查找与设备device相关的原始密码passwordinitial;7、s4)如果设备device有原始密码passwordinitial,则查询是否有与设备device的型号相关的密码更新脚本,如果有相应的密码更新脚本,则跳转至步骤s5)继续执行,反之,则结束操作,如果设备device没有原始密码passwordinitial,则结束操作;8、s5)根据设备类型生成随机密码作为新密码passwordnew并向脚本输入用户名与密码变量;在生成随机密码时,随机密码的生成策略为密码中至少包含有随机性元素和可预测的随机数;9、s6)脚本接收到用户名与密码变量后,如需修改密码,则将对密码库进行更新以便把新密码passwordnew录入密码库,然后进行日志记录,反之,则不进行密码库更新并直接进行日志记录,完成日志记录后,结束操作。10、上述设备自动化运维密码管理方法,在步骤s5)中,可预测的随机数为以当前时间戳作为种子值生成的随机数。11、上述设备自动化运维密码管理方法,随机性元素和可预测的随机数均由密码元素输出模组提供。12、上述设备自动化运维密码管理方法,密码元素输出模组包括character()、generate_predictable_random_number()和generate_three_lowercase_number()。13、上述设备自动化运维密码管理方法,在步骤s5)中,通过如下步骤生成随机密码:14、s5-1)依据设备原始密码passwordinitial选择生成密码长度与密码强度并生成初始密码password0;15、s5-2)利用密码函数工具对步骤s5-1)中生成的初始密码password0进行加工,得到中间密码passwordmiddle;其中,密码函数工具中内置有多种可选密码函数;16、s5-3)对步骤s5-2)得到的中间密码passwordmiddle进行n次随机化混淆,得到新密码passwordnew。17、上述设备自动化运维密码管理方法,设备列表中的设备信息通过手动添加或导入的方式录入。18、上述设备自动化运维密码管理方法,与设备device的型号相关的密码更新脚本为自动脚本。19、一种利用上述设备自动化运维密码管理方法进行密码管理的系统,包括:20、设备信息管理模块,用于调取设备列表并根据查询到的设备数量进行设备自动化运维管理;21、密码生成模块,用于为设备生成新密码;密码生成模块内置有自动运行的密码更新脚本以及提供密码生成用元素的密码元素输出模组;22、存储模块,用于存储密码、设备列表以及密码管理日志;23、设备信息管理模块分别与密码生成模块、存储模块以及设备通信连接。24、计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。25、计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,所述计算机程序被处理器执行时实现上述方法。26、本发明的技术方案取得了如下有益的技术效果:27、1.加强安全接入管控:通过自动化的运维管理平台,可以实现更加严格的接入控制,有效防止非法接入和私接现象。28、2.降低密码安全风险:平台可以提供密码的自动化管理,包括密码复杂度检查、定期更换密码、密码加密存储等功能,有效降低密码泄露和数据泄密的风险。29、3.提高维护便捷性:平台可以实现远程登录、故障排查、配置修改等功能,大大提高了维护的灵活性和便捷性,减少了现场处理的时间和成本。30、4.提升系统稳定性:通过自动化的运维管理平台,可以实时监控设备系统的运行状态,及时发现并解决潜在问题,从而提升系统的整体稳定性和可靠性。31、5.增强审计与追溯能力:平台能够记录所有的运维操作日志,便于事后审计和追溯,有助于满足合规性要求,同时在出现安全事件时能够快速定位问题源头。32、6.优化资源配置:自动化运维管理平台能够根据业务需求动态调整资源分配,确保资源的高效利用,避免资源浪费,降低运营成本。33、7.促进团队协作与知识共享:平台可作为团队协作的中心,促进运维团队之间的信息共享和协作,提升团队整体工作效率和响应速度。34、8.提升运维效率与质量:通过自动化运维管理平台,可以标准化运维流程,减少人为错误,同时利用平台提供的智能分析,进一步提升运维工作的效率和质量。技术特征:1.一种设备自动化运维密码管理方法,其特征在于,包括如下步骤:2.根据权利要求1所述的设备自动化运维密码管理方法,其特征在于,在步骤s5)中,可预测的随机数为以当前时间戳作为种子值生成的随机数。3.根据权利要求1所述的设备自动化运维密码管理方法,其特征在于,在步骤s5)中,随机性元素和可预测的随机数均由密码元素输出模组提供。4.根据权利要求3所述的设备自动化运维密码管理方法,其特征在于,密码元素输出模组包括character()、generate_predictable_random_number()和generate_three_lowercase_number()。5.根据权利要求1所述的设备自动化运维密码管理方法,其特征在于,在步骤s5)中,通过如下步骤生成随机密码:6.根据权利要求1所述的设备自动化运维密码管理方法,其特征在于,设备列表中的设备信息通过手动添加或导入的方式录入。7.根据权利要求1所述的设备自动化运维密码管理方法,其特征在于,与设备device的型号相关的密码更新脚本为自动脚本。8.一种利用权利要求1所述的设备自动化运维密码管理方法进行密码管理的系统,其特征在于,包括:9.计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~7中任一所述的方法。10.计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~7中任一所述的方法。技术总结本发明公开一种设备自动化运维密码管理方法、系统、介质及设备,其中,所述系统包括设备信息管理模块、密码生成模块和存储模块,设备信息管理模块分别与密码生成模块、存储模块以及设备通信连接。本发明采用了随机性元素与可预测的随机数相结合的方式生成密码,这种结合使得密码在保持足够复杂性和安全性的同时,也允许用户在一定程度上预测和记忆密码,从而提高了用户体验。技术研发人员:蒋驰,李瑞发,冯天阳,陶林海受保护的技术使用者:明阳时创(北京)科技有限公司技术研发日:技术公布日:2024/9/9
本文地址:https://www.jishuxx.com/zhuanli/20240911/293405.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表