发明内容
本发明提供一种密码的管理方法和设备,以维护明文密码和密文密码的对应关系,并利用该对应关系进行相应处理。
为了达到上述目的,本发明提供一种密码的管理方法,应用于包括网管设备和网络设备的系统中,该方法包括以下步骤:
所述网管设备获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
当所述密码为明文密码时,所述网管设备判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则所述网管设备确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则所述网管设备将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,所述网管设备判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则所述网管设备确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则所述网管设备请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
所述网管设备获取所述网络设备使用的密码,具体包括:当所述网络设备上未显示明文密码和密文密码时,所述网管设备获得用户输入的所述网络设备使用的明文密码;或者,当所述网络设备上已经显示明文密码时,所述网管设备获得所述网络设备上显示的明文密码;或者,当所述网络设备上已经显示密文密码时,所述网管设备获得所述网络设备上显示的密文密码。
所述网管设备在所述密码数据库中记录所述明文密码和密文密码的对应关系,之后还包括:当所述网络设备以cipher方式显示密文密码时,所述网管设备查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
所述网管设备利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码,之后还包括:所述网管设备将获得的明文密码显示给用户;或者,所述网管设备利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,所述网管设备利用获得的明文密码确定多台网络设备上的密码是否相同。
一种网管设备,应用于包括所述网管设备和网络设备的系统中,该网管设备包括:
密码获取模块,用于获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
密码数据库维护模块,用于当所述密码为明文密码时,判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
所述密码获取模块,具体用于当所述网络设备上未显示明文密码和密文密码时,获得用户输入的所述网络设备使用的明文密码;或者,当所述网络设备上已经显示明文密码时,获得所述网络设备上显示的明文密码;或者,当所述网络设备上已经显示密文密码时,获得所述网络设备上显示的密文密码。
所述密码获取模块,还用于当所述网络设备以cipher方式显示密文密码时,查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
还包括:明文密码使用模块,用于将获得的明文密码显示给用户;或者,利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,利用获得的明文密码确定多台网络设备上的密码是否相同。
与现有技术相比,本发明至少具有以下优点:网管设备通过对网络设备上的密码进行管理,并维护明文密码与密文密码的对应关系,当网络设备以simple方式显示明文密码或者以cipher方式显示密文密码时,网管设备均可以判断出网络设备上的密码是否被篡改;当网络设备以cipher方式显示密文密码时,网管设备可以给用户提示对应的明文密码;对于两台网络设备所设置的共享密码,如果一方为显示明文密码、一方为显示密文密码,则网管设备可以判断共享密码是否相同。
具体实施方式
本发明提出一种密码的管理方法,该方法应用于包括网管设备和网络设备(可以为相同厂商,具有相同配置的多个网络设备,如路由器和交换机等)的系统中,如图1所示,该方法包括以下步骤:
步骤101,网管设备获取网络设备使用的密码,该密码为明文密码或者密文密码。当密码为明文密码时,后续执行步骤102;当密码为密文密码时,后续执行步骤103。
当网络设备上未显示明文密码和密文密码时,则网管设备获得用户输入的网络设备使用的明文密码;或者,当网络设备上已经显示明文密码时,则网管设备获得网络设备上显示的明文密码;或者,当网络设备上已经显示密文密码时,则网管设备获得网络设备上显示的密文密码。
具体的,在网管设备对网络设备进行管理之前,网络设备上未存储和显示明文密码和密文密码,网络设备上还没有设置密码,需要由用户通过网管设备为网络设备设置密码,该情况下网管设备可获得用户输入的网络设备使用的明文密码。此外,在网管设备对网络设备进行管理之前,如果已经在网络设备上设置了密码,则在网管设备自动发现网络设备的配置后,将发现网络设备上已经显示了明文密码或者密文密码。
步骤102,如果网管设备查询到密码数据库中不存在网络设备使用的明文密码,网管设备获得该明文密码对应的密文密码,并在密码数据库中记录该明文密码和密文密码的对应关系。需要注意的是,如果网管设备查询到密码数据库中存在网络设备使用的明文密码,则确定密码数据库中记录有上述明文密码和密文密码的对应关系,不需要修改密码数据库。
步骤103,如果网管设备查询到密码数据库中不存在网络设备使用的密文密码,网管设备获得该密文密码对应的明文密码,并在密码数据库中记录该明文密码和密文密码的对应关系。需要注意的是,如果网管设备查询到密码数据库中存在网络设备使用的密文密码,则确定密码数据库中记录有上述密文密码和明文密码的对应关系,不需要修改密码数据库。
本发明中,网管设备获得明文密码对应的密文密码的方式包括:网管设备将明文密码通知给网络设备,指示网络设备以cipher方式显示密码,并获得网络设备以cipher方式显示的明文密码对应的密文密码。网管设备获得密文密码对应的明文密码的方式包括:网管设备请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给网络设备,指示网络设备以cipher方式显示密码,并获得网络设备以cipher方式显示的明文密码对应的密文密码。
步骤104,当网络设备以cipher方式显示密文密码时,网管设备查询密码数据库,并利用记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
需要说明的是,明文密码为可以直接理解的密码,如ABC;密文密码为不能理解的密码,是网络设备基于自身算法对明文密码进行转换后得到的,且由于算法不会公开,因此无法获知密文密码所对应的明文密码。此外,对于网络设备来说,可以获得自身需要使用的明文密码,基于网络设备自身的策略,网络设备可以通过simple方式显示密码,此时显示的为明文密码;网络设备也可以通过cipher方式显示密码,此时显示的为对明文密码进行转换后得到的密文密码。
基于此,由于不能直接获得密文密码对应的明文密码,因此在本发明中,通过在网管设备上维护密码数据库,来获得密文密码所对应的明文密码;该密码数据库用于记录明文密码、密文密码以及密码标识之间的对应关系(可以通过表格的方式记录);其中,同一厂商、相同版本的网络设备的相同属性的密码所对应的密码标识相同。
进一步的,在获得显示的密文密码所对应的明文密码后,由于明文密码可以理解,因此网管设备可以将获得的明文密码显示给用户;可以利用获得的明文密码确定网络设备上的密码是否被修改(即篡改);可以利用获得的明文密码确定多台网络设备上的密码是否相同。
(1)利用获得的明文密码确定网络设备上的密码是否被修改。
例如,在网管设备上维护有表1所示的明文密码、密文密码以及密码标识之间的对应关系。
表1
密码标识 |
明文密码 |
密文密码 |
密码标识A |
123456 |
Password1 |
密码标识B |
123123 |
Password2 |
基于表1中的内容,同一厂商、相同版本的多个网络设备(如网络设备A、B、C)的相同属性的密码所对应的密码标识均为密码标识A;同一厂商、相同版本的网络设备D、E的相同属性的密码所对应的密码标识为密码标识B。
当网络设备D以cipher方式显示密文密码Password2时,网管设备获知网络设备D对应的密码标识为密码标识B,并利用密文密码Password2与密码标识B之间的对应关系,确定网络设备B上的明文密码为123123,如果当前网络设备D上记录的明文密码为123123,则密码未被修改;如果当前网络设备D上记录的明文密码不是123123,则密码被修改。
当网络设备D以cipher方式显示密文密码Password0时,网管设备获知网络设备D对应的密码标识为密码标识B,且由于不存在密文密码Password0与密码标识B之间的对应关系,因此网络设备D上的密码被修改。
需要说明的是,由于本发明在网管设备上维护了密码数据库,因此针对当前网络设备上维护的设备数据库,可以只记录该网络设备自身的明文密码,而不再记录明文密码和加密方式等信息。
(2)将获得的明文密码显示给用户。
当网络设备D以cipher方式显示密文密码Password2时,网管设备获知网络设备D对应的密码标识为密码标识B,并利用密文密码Password2与密码标识B之间的对应关系,确定网络设备D上的明文密码为123123,因此可以直接将123123显示给用户。
(3)利用获得的明文密码确定多台网络设备上的密码是否相同。
当网络设备D以cipher方式显示密文密码Password2,网络设备E以simple方式显示明文密码123123时,网管设备获知网络设备D和网络设备E对应的密码标识为密码标识B,利用密文密码Password2与密码标识B之间的对应关系,确定网络设备D上的明文密码为123123,因此网管设备可以获知网络设备D的密码与网络设备E的密码相同。
下面结合表1所示的应用对步骤102和步骤103进行阐述。
针对网络设备F,网管设备通过网络设备F的厂商信息、版本信息和属性信息获知其对应的密码标识为密码标识A,当明文密码为123456时,网管设备通过明文密码123456和密码标识A查询密码数据库可知,密码数据库中存在明文密码123456,对应的密文密码为Password1。当明文密码为abcdef时,网管设备通过明文密码abcdef查询密码数据库可知,密码数据库中不存在明文密码abcdef,网管设备需要将明文密码abcdef通知给网络设备,指示网络设备以cipher方式显示密码;网络设备将明文密码abcdef转换为密文密码Password3,显示密文密码Password3;网管设备可获得网络设备以cipher方式显示的明文密码abcdef对应的密文密码Password3。
进一步,网管设备还需要在密码数据库中记录明文密码与密文密码的对应关系。例如,在网管设备获得明文密码abcdef对应的密文密码Password3后,基于上述表1的内容,网管设备可得到表2所示的密码数据库。
表2
密码标识 |
明文密码 |
密文密码 |
密码标识A |
123456 |
Password1 |
密码标识A |
abcdef |
Password3 |
密码标识B |
123123 |
Password2 |
针对网络设备X,网管设备通过网络设备X的厂商信息、版本信息和属性信息获知其对应的密码标识为密码标识B,当密文密码为Password2时,网管设备通过密文密码Password2和密码标识B查询密码数据库可知,密码数据库中存在密文密码Password2,所对应的明文密码为123123,此时可直接将明文密码123123显示给用户。
当密文密码为Password4时,网管设备通过密文密码Password4和密码标识B查询密码数据库可知,密码数据库中不存在密文密码Password4,网管设备无法从密码数据库中获得密文密码Password4对应的明文密码;网管设备请求用户重新输入明文密码,如果用户知道之前输入的明文密码,则可直接输入Password4对应的明文密码,如果用户不知道之前输入的明文密码,则可根据自身的需要输入一个明文密码123456;网管设备可获得用户输入的明文密码(以123456为例),并将明文密码123456通知给网络设备,指示网络设备以cipher方式显示明文密码123456,网络设备将明文密码123456转换为密文密码Password5,并显示密文密码Password5;网管设备可获得网络设备以cipher方式显示的明文密码123456所对应的密文密码Password5。
进一步的,网管设备还需要在密码数据库中记录明文密码与密文密码的对应关系。例如,在网管设备获得明文密码123456对应的密文密码Password5后,基于上述表2记载内容,网管设备可得到表3所示的密码数据库。
表3
密码标识 |
明文密码 |
密文密码 |
密码标识A |
123456 |
Password1 |
密码标识A |
abcdef |
Password3 |
密码标识B |
123123 |
Password2 |
密码标识B |
123456 |
Password5 |
以下结合网络设备上未显示明文密码和密文密码、以及网络设备以cipher方式显示密文密码或以simple方式显示明文密码的应用场景具体说明。
如图2所示,为网络设备上未显示明文密码和密文密码的具体应用场景,包括以下步骤:
步骤201,网管设备获得用户输入的网络设备使用的明文密码(以明文密码1为例)、以及加密方式(cipher方式或者simple方式)。
步骤202,网管设备判断密码数据库中是否记录有明文密码1;如果是,执行步骤206,否则,执行步骤203。
步骤203,网管设备将明文密码1通知给网络设备,并指示网络设备以cipher方式显示明文密码1。
步骤204,网络设备将明文密码1转换为对应的密文密码(即密文密码1),并以cipher方式显示密文密码1。
步骤205,网管设备获得网络设备以cipher方式显示的明文密码1对应的密文密码1。本步骤之后,网管设备还需要在密码数据库中记录明文密码1和密文密码1的对应关系。
步骤206,网管设备将明文密码1以及加密方式通知给网络设备。
步骤207,当加密方式为simple方式时,网络设备以simple方式显示明文密码1;加密方式为cipher方式时,网络设备以cipher方式显示密文密码1。
基于上述处理流程,网管设备中存储了明文密码与密文密码的对应关系;当下次再同步网络设备时,即使网络设备被其他人通过其他手段修改了密码或加密方式,也可以根据得到的加密方式和密码判断密码是否被篡改;如果网络设备显示的是密文密码,也可以给用户提示明文密码是什么。
如图3所示,为网络设备上以cipher方式显示密文密码或以simple方式显示明文密码的具体应用场景,包括以下步骤:
步骤301,网管设备获得网络设备上显示的密码,该密码为明文密码或者密文密码;当该密码为明文密码(以明文密码1为例)时,执行步骤302;当该密码为密文密码(以密文密码A为例)时,执行步骤307。
步骤302,网管设备判断密码数据库中是否记录有明文密码1;如果是,由于网络设备上已经显示有明文密码,则可以结束流程;否则,执行步骤303。
步骤303,网管设备将明文密码1通知给网络设备,并指示网络设备以cipher方式显示明文密码1。
步骤304,网络设备将明文密码1转换为对应的密文密码(即密文密码1),并以cipher方式显示密文密码1。
步骤305,网管设备获得网络设备以cipher方式显示的明文密码1对应的密文密码1。本步骤之后,网管设备还需要在密码数据库中记录明文密码1和密文密码1的对应关系。
步骤306,网管设备通知网络设备以simple方式显示明文密码1,网络设备以simple方式显示明文密码1。
由于步骤301中网络设备以simple方式显示明文密码1,经过上述步骤304后,网络设备以cipher方式显示密文密码1,因此需要重新使得网络设备以simple方式显示明文密码1。
步骤307,网管设备判断密码数据库中是否记录有密文密码A;如果是,由于网络设备上已经显示有密文密码,则可以结束流程;否则,执行步骤308。
步骤308,网管设备请求用户重新输入明文密码(以明文密码2为例),并获得用户重新输入的明文密码2。
步骤309,网管设备将明文密码2通知给网络设备,并指示网络设备以cipher方式显示明文密码2。
步骤310,网络设备将明文密码2转换为对应的密文密码(以密文密码2为例),并以cipher方式显示密文密码2。
步骤311,网管设备获得网络设备以cipher方式显示的明文密码2对应的密文密码2。本步骤之后,网管设备还需要在密码数据库中记录明文密码2和密文密码2的对应关系。
由于步骤301中网络设备以cipher方式显示密文密码,经过上述步骤后,网络设备仍以cipher方式显示密文密码,因此可结束流程。
基于上述处理流程,网管设备中存储了明文密码与密文密码的对应关系;当下次再同步网络设备时,即使网络设备被其他人通过其他手段修改了密码或加密方式,也可以根据得到的加密方式和密码判断密码是否被篡改;如果网络设备显示的是密文密码,也可以给用户提示明文密码是什么。
基于与上述方法同样的发明构思,本发明还提出了一种网管设备,应用于包括所述网管设备和网络设备的系统中,如图4所示,该网管设备包括:
密码获取模块11,用于获取所述网络设备使用的密码,所述密码为明文密码或密文密码;
密码数据库维护模块12,用于当所述密码为明文密码时,判断密码数据库中是否存在所述明文密码,如果所述密码数据库中存在所述明文密码,则确定所述密码数据库中记录有所述明文密码和密文密码的对应关系;如果所述密码数据库中不存在所述明文密码,则将所述明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系;
当所述密码为密文密码时,判断密码数据库中是否存在所述密文密码,如果所述密码数据库中存在所述密文密码,则确定所述密码数据库中记录有所述密文密码和明文密码的对应关系;如果所述密码数据库中不存在所述密文密码,则请求用户重新输入明文密码,获得用户输入的明文密码,将用户输入的明文密码通知给所述网络设备,指示所述网络设备以cipher方式显示密码,并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码,并在所述密码数据库中记录所述明文密码和密文密码的对应关系。
所述密码获取模块11,具体用于当所述网络设备上未显示明文密码和密文密码时,获得用户输入的所述网络设备使用的明文密码;或者,当所述网络设备上已经显示明文密码时,获得所述网络设备上显示的明文密码;或者,当所述网络设备上已经显示密文密码时,获得所述网络设备上显示的密文密码。
所述密码获取模块11,还用于当所述网络设备以cipher方式显示密文密码时,查询所述密码数据库,并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。
该网管设备还包括:明文密码使用模块13,用于将获得的明文密码显示给用户;或者,利用获得的明文密码确定所述网络设备上的密码是否被修改;或者,利用获得的明文密码确定多台网络设备上的密码是否相同。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。