CN102315976A - 一种密码的管理方法和设备 - Google Patents
一种密码的管理方法和设备 Download PDFInfo
- Publication number
- CN102315976A CN102315976A CN201110317820A CN201110317820A CN102315976A CN 102315976 A CN102315976 A CN 102315976A CN 201110317820 A CN201110317820 A CN 201110317820A CN 201110317820 A CN201110317820 A CN 201110317820A CN 102315976 A CN102315976 A CN 102315976A
- Authority
- CN
- China
- Prior art keywords
- password
- clear
- text passwords
- ciphertext
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种密码的管理方法和设备,该方法包括:网管设备获取网络设备使用的密码,所述密码为明文密码或密文密码;当所述密码为明文密码时,所述网管设备获得所述明文密码对应的密文密码,并记录所述明文密码和密文密码的对应关系;当所述密码为密文密码时,所述网管设备获得所述密文密码对应的明文密码,并记录所述明文密码和密文密码的对应关系。本发明中,通过维护明文密码与密文密码的对应关系,网管设备可以判断出网络设备上的密码是否被篡改。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种密码的管理方法和设备。
背景技术
随着Internet应用的不断发展,需要存储的信息和数据越来越多,越来越重要,因此对网络安全性的要求越来越高;为了提高网络安全性,各种加密手段层出不穷,在网络设备(如路由器、交换机等)上也因此需要保存大量密码,而当前网络设备提供了两种密码显示方式,分别为simple方式和cipher方式,simple方式为以明文方式显示密码(即明文密码),cipher方式为以密文方式显示密码(即密文密码)。
现有技术中,网络中会存在大量的网络设备,且用户通过网管设备对各网络设备进行管理;在对网络设备进行管理的过程中,网管设备需要判断网络设备上存储的密码是否被篡改过,并当密码被篡改过时执行相关处理,以保证密码的准确性。
如果当前网络设备上没有设置密码,则网管设备需要为网络设备设置密码(如用户通过网络设备管理软件设置密码,该密码为明文密码),将明文密码发送给网络设备,由网络设备以simple方式显示明文密码或者以cipher方式显示该明文密码对应的密文密码。
当网络设备以cipher方式显示密文密码时,网管设备只能从网络设备上读取到密文密码,且网管设备上只保存有用户输入的明文密码,因此网管设备无法判断网络设备上的密码是否被篡改过。
在网管设备发现网络设备的配置后,如果网络设备上已经设置有密码,当网络设备以cipher方式显示密文密码时,网管设备只能获取到密文密码,且由于网管设备不知道网络设备密码的加密与解密算法,因此网管设备无法基于密文密码得到明文密码,即无法将密文密码对应的明文密码显示给用户。
因此,当网络设备以cipher方式显示密文密码时,网管设备无法提供判断密码是否被篡改的功能。此外,在两台网络设备上使用共享密码(或预共享密钥)时,要求两台网络设备上的密码完全相同(例如IPsec隧道的预共享密钥),如果一台网络设备上以cipher方式显示密文密码,一台网络设备上以simple方式显示明文密码,则无法判断两台网络设备上的共享密码是否相同。
发明内容
本发明提供一种密码的管理方法和设备,以维护明文密码和密文密码的对应关系,并利用该对应关系进行相应处理。
为了达到上述目的,本发明提供一种密码的管理方法,应用于包括网管设备和网络设备的系统中,该方法包括以下步骤:
所述网管设备获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
当所述密码为明文密码时,所述网管设备判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则所述网管设备确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则所述网管设备将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,所述网管设备判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则所述网管设备确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则所述网管设备请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
所述网管设备获取所述网络设备使用的密码,具体包括:当所述网络设备上未显示明文密码和密文密码时,所述网管设备获得用户输入的所述网络设备使用的明文密码;或者,当所述网络设备上已经显示明文密码时,所述网管设备获得所述网络设备上显示的明文密码;或者,当所述网络设备上已经显示密文密码时,所述网管设备获得所述网络设备上显示的密文密码。
所述网管设备在所述密码数据库中记录所述明文密码和密文密码的对应关系,之后还包括:当所述网络设备以cipher方式显示密文密码时,所述网管设备查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
所述网管设备利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码,之后还包括:所述网管设备将获得的明文密码显示给用户;或者,所述网管设备利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,所述网管设备利用获得的明文密码确定多台网络设备上的密码是否相同。
一种网管设备,应用于包括所述网管设备和网络设备的系统中,该网管设备包括:
密码获取模块,用于获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
密码数据库维护模块,用于当所述密码为明文密码时,判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
所述密码获取模块,具体用于当所述网络设备上未显示明文密码和密文密码时,获得用户输入的所述网络设备使用的明文密码;或者,当所述网络设备上已经显示明文密码时,获得所述网络设备上显示的明文密码;或者,当所述网络设备上已经显示密文密码时,获得所述网络设备上显示的密文密码。
所述密码获取模块,还用于当所述网络设备以cipher方式显示密文密码时,查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
还包括:明文密码使用模块,用于将获得的明文密码显示给用户;或者,利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,利用获得的明文密码确定多台网络设备上的密码是否相同。
与现有技术相比,本发明至少具有以下优点:网管设备通过对网络设备上的密码进行管理,并维护明文密码与密文密码的对应关系,当网络设备以simple方式显示明文密码或者以cipher方式显示密文密码时,网管设备均可以判断出网络设备上的密码是否被篡改;当网络设备以cipher方式显示密文密码时,网管设备可以给用户提示对应的明文密码;对于两台网络设备所设置的共享密码,如果一方为显示明文密码、一方为显示密文密码,则网管设备可以判断共享密码是否相同。
附图说明
图1是本发明提供的一种密码的管理方法流程图;
图2是本发明针对网管设备为网络设备设置密码时的处理流程图;
图3是本发明针对网络设备自身已经存在密码时的处理流程图;
图4是本发明提出的一种网管设备的结构图。
具体实施方式
本发明提出一种密码的管理方法,该方法应用于包括网管设备和网络设备(可以为相同厂商,具有相同配置的多个网络设备,如路由器和交换机等)的系统中,如图1所示,该方法包括以下步骤:
步骤101,网管设备获取网络设备使用的密码,该密码为明文密码或者密文密码。当密码为明文密码时,后续执行步骤102;当密码为密文密码时,后续执行步骤103。
当网络设备上未显示明文密码和密文密码时,则网管设备获得用户输入的网络设备使用的明文密码;或者,当网络设备上已经显示明文密码时,则网管设备获得网络设备上显示的明文密码;或者,当网络设备上已经显示密文密码时,则网管设备获得网络设备上显示的密文密码。
具体的,在网管设备对网络设备进行管理之前,网络设备上未存储和显示明文密码和密文密码,网络设备上还没有设置密码,需要由用户通过网管设备为网络设备设置密码,该情况下网管设备可获得用户输入的网络设备使用的明文密码。此外,在网管设备对网络设备进行管理之前,如果已经在网络设备上设置了密码,则在网管设备自动发现网络设备的配置后,将发现网络设备上已经显示了明文密码或者密文密码。
步骤102,如果网管设备查询到密码数据库中不存在网络设备使用的明文密码,网管设备获得该明文密码对应的密文密码,并在密码数据库中记录该明文密码和密文密码的对应关系。需要注意的是,如果网管设备查询到密码数据库中存在网络设备使用的明文密码,则确定密码数据库中记录有上述明文密码和密文密码的对应关系,不需要修改密码数据库。
步骤103,如果网管设备查询到密码数据库中不存在网络设备使用的密文密码,网管设备获得该密文密码对应的明文密码,并在密码数据库中记录该明文密码和密文密码的对应关系。需要注意的是,如果网管设备查询到密码数据库中存在网络设备使用的密文密码,则确定密码数据库中记录有上述密文密码和明文密码的对应关系,不需要修改密码数据库。
本发明中,网管设备获得明文密码对应的密文密码的方式包括:网管设备将明文密码通知给网络设备,指示网络设备以cipher方式显示密码,并获得网络设备以cipher方式显示的明文密码对应的密文密码。网管设备获得密文密码对应的明文密码的方式包括:网管设备请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给网络设备,指示网络设备以cipher方式显示密码,并获得网络设备以cipher方式显示的明文密码对应的密文密码。
步骤104,当网络设备以cipher方式显示密文密码时,网管设备查询密码数据库,并利用记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
需要说明的是,明文密码为可以直接理解的密码,如ABC;密文密码为不能理解的密码,是网络设备基于自身算法对明文密码进行转换后得到的,且由于算法不会公开,因此无法获知密文密码所对应的明文密码。此外,对于网络设备来说,可以获得自身需要使用的明文密码,基于网络设备自身的策略,网络设备可以通过simple方式显示密码,此时显示的为明文密码;网络设备也可以通过cipher方式显示密码,此时显示的为对明文密码进行转换后得到的密文密码。
基于此,由于不能直接获得密文密码对应的明文密码,因此在本发明中,通过在网管设备上维护密码数据库,来获得密文密码所对应的明文密码;该密码数据库用于记录明文密码、密文密码以及密码标识之间的对应关系(可以通过表格的方式记录);其中,同一厂商、相同版本的网络设备的相同属性的密码所对应的密码标识相同。
进一步的,在获得显示的密文密码所对应的明文密码后,由于明文密码可以理解,因此网管设备可以将获得的明文密码显示给用户;可以利用获得的明文密码确定网络设备上的密码是否被修改(即篡改);可以利用获得的明文密码确定多台网络设备上的密码是否相同。
(1)利用获得的明文密码确定网络设备上的密码是否被修改。
例如,在网管设备上维护有表1所示的明文密码、密文密码以及密码标识之间的对应关系。
表1
| 密码标识 | 明文密码 | 密文密码 |
| 密码标识A | 123456 | Password1 |
| 密码标识B | 123123 | Password2 |
基于表1中的内容,同一厂商、相同版本的多个网络设备(如网络设备A、B、C)的相同属性的密码所对应的密码标识均为密码标识A;同一厂商、相同版本的网络设备D、E的相同属性的密码所对应的密码标识为密码标识B。
当网络设备D以cipher方式显示密文密码Password2时,网管设备获知网络设备D对应的密码标识为密码标识B,并利用密文密码Password2与密码标识B之间的对应关系,确定网络设备B上的明文密码为123123,如果当前网络设备D上记录的明文密码为123123,则密码未被修改;如果当前网络设备D上记录的明文密码不是123123,则密码被修改。
当网络设备D以cipher方式显示密文密码Password0时,网管设备获知网络设备D对应的密码标识为密码标识B,且由于不存在密文密码Password0与密码标识B之间的对应关系,因此网络设备D上的密码被修改。
需要说明的是,由于本发明在网管设备上维护了密码数据库,因此针对当前网络设备上维护的设备数据库,可以只记录该网络设备自身的明文密码,而不再记录明文密码和加密方式等信息。
(2)将获得的明文密码显示给用户。
当网络设备D以cipher方式显示密文密码Password2时,网管设备获知网络设备D对应的密码标识为密码标识B,并利用密文密码Password2与密码标识B之间的对应关系,确定网络设备D上的明文密码为123123,因此可以直接将123123显示给用户。
(3)利用获得的明文密码确定多台网络设备上的密码是否相同。
当网络设备D以cipher方式显示密文密码Password2,网络设备E以simple方式显示明文密码123123时,网管设备获知网络设备D和网络设备E对应的密码标识为密码标识B,利用密文密码Password2与密码标识B之间的对应关系,确定网络设备D上的明文密码为123123,因此网管设备可以获知网络设备D的密码与网络设备E的密码相同。
下面结合表1所示的应用对步骤102和步骤103进行阐述。
针对网络设备F,网管设备通过网络设备F的厂商信息、版本信息和属性信息获知其对应的密码标识为密码标识A,当明文密码为123456时,网管设备通过明文密码123456和密码标识A查询密码数据库可知,密码数据库中存在明文密码123456,对应的密文密码为Password1。当明文密码为abcdef时,网管设备通过明文密码abcdef查询密码数据库可知,密码数据库中不存在明文密码abcdef,网管设备需要将明文密码abcdef通知给网络设备,指示网络设备以cipher方式显示密码;网络设备将明文密码abcdef转换为密文密码Password3,显示密文密码Password3;网管设备可获得网络设备以cipher方式显示的明文密码abcdef对应的密文密码Password3。
进一步,网管设备还需要在密码数据库中记录明文密码与密文密码的对应关系。例如,在网管设备获得明文密码abcdef对应的密文密码Password3后,基于上述表1的内容,网管设备可得到表2所示的密码数据库。
表2
| 密码标识 | 明文密码 | 密文密码 |
| 密码标识A | 123456 | Password1 |
| 密码标识A | abcdef | Password3 |
| 密码标识B | 123123 | Password2 |
针对网络设备X,网管设备通过网络设备X的厂商信息、版本信息和属性信息获知其对应的密码标识为密码标识B,当密文密码为Password2时,网管设备通过密文密码Password2和密码标识B查询密码数据库可知,密码数据库中存在密文密码Password2,所对应的明文密码为123123,此时可直接将明文密码123123显示给用户。
当密文密码为Password4时,网管设备通过密文密码Password4和密码标识B查询密码数据库可知,密码数据库中不存在密文密码Password4,网管设备无法从密码数据库中获得密文密码Password4对应的明文密码;网管设备请求用户重新输入明文密码,如果用户知道之前输入的明文密码,则可直接输入Password4对应的明文密码,如果用户不知道之前输入的明文密码,则可根据自身的需要输入一个明文密码123456;网管设备可获得用户输入的明文密码(以123456为例),并将明文密码123456通知给网络设备,指示网络设备以cipher方式显示明文密码123456,网络设备将明文密码123456转换为密文密码Password5,并显示密文密码Password5;网管设备可获得网络设备以cipher方式显示的明文密码123456所对应的密文密码Password5。
进一步的,网管设备还需要在密码数据库中记录明文密码与密文密码的对应关系。例如,在网管设备获得明文密码123456对应的密文密码Password5后,基于上述表2记载内容,网管设备可得到表3所示的密码数据库。
表3
| 密码标识 | 明文密码 | 密文密码 |
| 密码标识A | 123456 | Password1 |
| 密码标识A | abcdef | Password3 |
| 密码标识B | 123123 | Password2 |
| 密码标识B | 123456 | Password5 |
以下结合网络设备上未显示明文密码和密文密码、以及网络设备以cipher方式显示密文密码或以simple方式显示明文密码的应用场景具体说明。
如图2所示,为网络设备上未显示明文密码和密文密码的具体应用场景,包括以下步骤:
步骤201,网管设备获得用户输入的网络设备使用的明文密码(以明文密码1为例)、以及加密方式(cipher方式或者simple方式)。
步骤202,网管设备判断密码数据库中是否记录有明文密码1;如果是,执行步骤206,否则,执行步骤203。
步骤203,网管设备将明文密码1通知给网络设备,并指示网络设备以cipher方式显示明文密码1。
步骤204,网络设备将明文密码1转换为对应的密文密码(即密文密码1),并以cipher方式显示密文密码1。
步骤205,网管设备获得网络设备以cipher方式显示的明文密码1对应的密文密码1。本步骤之后,网管设备还需要在密码数据库中记录明文密码1和密文密码1的对应关系。
步骤206,网管设备将明文密码1以及加密方式通知给网络设备。
步骤207,当加密方式为simple方式时,网络设备以simple方式显示明文密码1;加密方式为cipher方式时,网络设备以cipher方式显示密文密码1。
基于上述处理流程,网管设备中存储了明文密码与密文密码的对应关系;当下次再同步网络设备时,即使网络设备被其他人通过其他手段修改了密码或加密方式,也可以根据得到的加密方式和密码判断密码是否被篡改;如果网络设备显示的是密文密码,也可以给用户提示明文密码是什么。
如图3所示,为网络设备上以cipher方式显示密文密码或以simple方式显示明文密码的具体应用场景,包括以下步骤:
步骤301,网管设备获得网络设备上显示的密码,该密码为明文密码或者密文密码;当该密码为明文密码(以明文密码1为例)时,执行步骤302;当该密码为密文密码(以密文密码A为例)时,执行步骤307。
步骤302,网管设备判断密码数据库中是否记录有明文密码1;如果是,由于网络设备上已经显示有明文密码,则可以结束流程;否则,执行步骤303。
步骤303,网管设备将明文密码1通知给网络设备,并指示网络设备以cipher方式显示明文密码1。
步骤304,网络设备将明文密码1转换为对应的密文密码(即密文密码1),并以cipher方式显示密文密码1。
步骤305,网管设备获得网络设备以cipher方式显示的明文密码1对应的密文密码1。本步骤之后,网管设备还需要在密码数据库中记录明文密码1和密文密码1的对应关系。
步骤306,网管设备通知网络设备以simple方式显示明文密码1,网络设备以simple方式显示明文密码1。
由于步骤301中网络设备以simple方式显示明文密码1,经过上述步骤304后,网络设备以cipher方式显示密文密码1,因此需要重新使得网络设备以simple方式显示明文密码1。
步骤307,网管设备判断密码数据库中是否记录有密文密码A;如果是,由于网络设备上已经显示有密文密码,则可以结束流程;否则,执行步骤308。
步骤308,网管设备请求用户重新输入明文密码(以明文密码2为例),并获得用户重新输入的明文密码2。
步骤309,网管设备将明文密码2通知给网络设备,并指示网络设备以cipher方式显示明文密码2。
步骤310,网络设备将明文密码2转换为对应的密文密码(以密文密码2为例),并以cipher方式显示密文密码2。
步骤311,网管设备获得网络设备以cipher方式显示的明文密码2对应的密文密码2。本步骤之后,网管设备还需要在密码数据库中记录明文密码2和密文密码2的对应关系。
由于步骤301中网络设备以cipher方式显示密文密码,经过上述步骤后,网络设备仍以cipher方式显示密文密码,因此可结束流程。
基于上述处理流程,网管设备中存储了明文密码与密文密码的对应关系;当下次再同步网络设备时,即使网络设备被其他人通过其他手段修改了密码或加密方式,也可以根据得到的加密方式和密码判断密码是否被篡改;如果网络设备显示的是密文密码,也可以给用户提示明文密码是什么。
基于与上述方法同样的发明构思,本发明还提出了一种网管设备,应用于包括所述网管设备和网络设备的系统中,如图4所示,该网管设备包括:
密码获取模块11,用于获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
密码数据库维护模块12,用于当所述密码为明文密码时,判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
所述密码获取模块11,具体用于当所述网络设备上未显示明文密码和密文密码时,获得用户输入的所述网络设备使用的明文密码;或者,当所述网络设备上已经显示明文密码时,获得所述网络设备上显示的明文密码;或者,当所述网络设备上已经显示密文密码时,获得所述网络设备上显示的密文密码。
所述密码获取模块11,还用于当所述网络设备以cipher方式显示密文密码时,查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
该网管设备还包括:明文密码使用模块13,用于将获得的明文密码显示给用户;或者,利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,利用获得的明文密码确定多台网络设备上的密码是否相同。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (8)
1.一种密码的管理方法,应用于包括网管设备和网络设备的系统中,其特征在于,该方法包括以下步骤:
所述网管设备获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
当所述密码为明文密码时,所述网管设备判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则所述网管设备确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则所述网管设备将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,所述网管设备判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则所述网管设备确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则所述网管设备请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
2.如权利要求1所述的方法,其特征在于,所述网管设备获取所述网络设备使用的密码,具体包括:
当所述网络设备上未显示明文密码和密文密码时,所述网管设备获得用户输入的所述网络设备使用的明文密码;或者,
当所述网络设备上已经显示明文密码时,所述网管设备获得所述网络设备上显示的明文密码;或者,
当所述网络设备上已经显示密文密码时,所述网管设备获得所述网络设备上显示的密文密码。
3.如权利要求1所述的方法,其特征在于,所述网管设备在所述密码数据库中记录所述明文密码和密文密码的对应关系,之后还包括:
当所述网络设备以cipher方式显示密文密码时,所述网管设备查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
4.如权利要求3所述的方法,其特征在于,所述网管设备利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码,之后还包括:
所述网管设备将获得的明文密码显示给用户;或者,
所述网管设备利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,
所述网管设备利用获得的明文密码确定多台网络设备上的密码是否相同。
5.一种网管设备,应用于包括所述网管设备和网络设备的系统中,其特征在于,该网管设备包括:
密码获取模块,用于获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
密码数据库维护模块,用于当所述密码为明文密码时,判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
6.如权利要求5所述的网管设备,其特征在于,
所述密码获取模块,具体用于当所述网络设备上未显示明文密码和密文密码时,获得用户输入的所述网络设备使用的明文密码;或者,
当所述网络设备上已经显示明文密码时,获得所述网络设备上显示的明文密码;或者,
当所述网络设备上已经显示密文密码时,获得所述网络设备上显示的密文密码。
7.如权利要求5所述的网管设备,其特征在于,
所述密码获取模块,还用于当所述网络设备以cipher方式显示密文密码时,查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
8.如权利要求7所述的网管设备,其特征在于,还包括:
明文密码使用模块,用于将获得的明文密码显示给用户;或者,
利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,
利用获得的明文密码确定多台网络设备上的密码是否相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110317820.XA CN102315976B (zh) | 2011-10-19 | 2011-10-19 | 一种密码的管理方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110317820.XA CN102315976B (zh) | 2011-10-19 | 2011-10-19 | 一种密码的管理方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102315976A true CN102315976A (zh) | 2012-01-11 |
| CN102315976B CN102315976B (zh) | 2014-05-07 |
Family
ID=45428813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110317820.XA Active CN102315976B (zh) | 2011-10-19 | 2011-10-19 | 一种密码的管理方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102315976B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110110549A (zh) * | 2019-04-17 | 2019-08-09 | 苏州达家迎信息技术有限公司 | 一种信息处理方法、装置、终端及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050132193A1 (en) * | 2003-12-05 | 2005-06-16 | Buffalo Inc. | Cipher key setting system, access point, wireless LAN terminal, and cipher key setting method |
| CN101119194A (zh) * | 2007-08-29 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101465727A (zh) * | 2008-12-17 | 2009-06-24 | 成都市华为赛门铁克科技有限公司 | 一种保证通信安全的方法、网络设备、装置和通信系统 |
| CN101534311A (zh) * | 2009-04-14 | 2009-09-16 | 杨筑平 | 信息保密方法和程序 |
| CN101557403A (zh) * | 2009-05-27 | 2009-10-14 | 阿里巴巴集团控股有限公司 | 一种登录网站的方法、装置和系统 |
| CN101616162A (zh) * | 2009-08-04 | 2009-12-30 | 中兴通讯股份有限公司 | 一种处理密文文件的系统及其方法 |
-
2011
- 2011-10-19 CN CN201110317820.XA patent/CN102315976B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050132193A1 (en) * | 2003-12-05 | 2005-06-16 | Buffalo Inc. | Cipher key setting system, access point, wireless LAN terminal, and cipher key setting method |
| CN101119194A (zh) * | 2007-08-29 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101465727A (zh) * | 2008-12-17 | 2009-06-24 | 成都市华为赛门铁克科技有限公司 | 一种保证通信安全的方法、网络设备、装置和通信系统 |
| CN101534311A (zh) * | 2009-04-14 | 2009-09-16 | 杨筑平 | 信息保密方法和程序 |
| CN101557403A (zh) * | 2009-05-27 | 2009-10-14 | 阿里巴巴集团控股有限公司 | 一种登录网站的方法、装置和系统 |
| CN101616162A (zh) * | 2009-08-04 | 2009-12-30 | 中兴通讯股份有限公司 | 一种处理密文文件的系统及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张小飞 等: "不可逆加密算法和随机算法的分析与实现", 《信息网络安全》, 10 January 2008 (2008-01-10) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110110549A (zh) * | 2019-04-17 | 2019-08-09 | 苏州达家迎信息技术有限公司 | 一种信息处理方法、装置、终端及存储介质 |
| CN110110549B (zh) * | 2019-04-17 | 2021-10-01 | 苏州达家迎信息技术有限公司 | 一种信息处理方法、装置、终端及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102315976B (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103268455B (zh) | 数据的访问方法及装置 | |
| CN105577379A (zh) | 一种信息处理方法及装置 | |
| EP3961458B1 (en) | Blockchain-based service processing methods, apparatuses, devices, and storage media | |
| CN104636444B (zh) | 一种数据库的加解密方法及装置 | |
| CN106033461A (zh) | 敏感信息的查询方法和装置 | |
| CN107885864A (zh) | 一种加密数据查询方法、系统、装置及可读存储介质 | |
| US20160006708A1 (en) | Information processing apparatus and mobile terminal device | |
| JP6352441B2 (ja) | ストリーミングデータの匿名化 | |
| CN103139136B (zh) | 一种密码的管理方法和设备 | |
| CN103888430A (zh) | 单点登入系统及方法 | |
| CN115221183A (zh) | 数据处理方法及装置 | |
| CN102315976B (zh) | 一种密码的管理方法和设备 | |
| CN104182691A (zh) | 数据保密方法及装置 | |
| JPWO2019138542A1 (ja) | 対策立案支援装置、対策立案支援方法及び対策立案支援プログラム | |
| CN110011807B (zh) | 一种关键信息维护方法及系统 | |
| JP6018344B2 (ja) | 動的読み込みコード解析装置、動的読み込みコード解析方法及び動的読み込みコード解析プログラム | |
| CN110019490A (zh) | 基于区块链的信息查询方法、装置及其设备 | |
| CN108810084A (zh) | 使用加密代码卸载的基于移动的设备服务系统 | |
| CN114297274A (zh) | 大数据抽取方法、装置、计算机设备和存储介质 | |
| EP3543882B1 (en) | Method and system for identifying original data by using data order | |
| JP6301701B2 (ja) | シングルサインオン情報管理システムおよび管理方法 | |
| KR20140088962A (ko) | 클라우드 환경에서의 데이터 저장 시스템 및 방법 | |
| US8677121B2 (en) | Monitoring encrypted session properties | |
| CN113076429A (zh) | 基于关系图谱的企业信息查询方法及装置 | |
| CN109067542B (zh) | Token生成方法、基于Token的追踪方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230602 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |