CN104539559A - 一种带有安全认证的PoE交换机及其安全认证系统 - Google Patents
一种带有安全认证的PoE交换机及其安全认证系统 Download PDFInfo
- Publication number
- CN104539559A CN104539559A CN201410855205.8A CN201410855205A CN104539559A CN 104539559 A CN104539559 A CN 104539559A CN 201410855205 A CN201410855205 A CN 201410855205A CN 104539559 A CN104539559 A CN 104539559A
- Authority
- CN
- China
- Prior art keywords
- poe switch
- security identification
- password
- identification password
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 2
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Landscapes
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明主要提高PoE交换机的安全性,主要涉及PoE交换机安防技术领域。一种带有安全认证的PoE交换机,包括交换机本体1,其特征在于还包括一安全认证密码锁2,所述交换机本体1还设有一安全认证密码锁插槽3和复位键4,所述安全认证密码锁2通过此安全认证锁插槽3与交换机本体1相连接。通过给PoE交换机增加一个物理安全认证密码锁,增强PoE交换机的安全性。只有授权的管理员才能用它来登录PoE交换机,设置PoE交换机的相关参数。从而提高PoE交换机的网络安全性。
Description
技术领域
本发明主要提高PoE交换机的安全性,主要涉及PoE交换机安防技术领域。
背景技术
随着网络技术的发展,PoE交换机已广泛应用于各个场所,小到家庭大到金融国防,PoE交换机的安全性也越来越受到重视。目前的交换机需要更改配置时,是通过WEB页面输入用户名和密码的方式来进行的。只要PoE交换机与外部网络连接上,它便暴露在人们的面前。为了方便管理人们又不得不把PoE交换机与外部网络接连在一起。只要有需要每个人都可以去偿试破解PoE交换机密码来更改它的设置,造成安防系统不能正常工作。特别是现在的电脑功能越来越强大、解密技术越来越先进,对密码的破解也会越来越快,而且并不是每个系统管理员都会给PoE交换机设置一个足够复杂的密码。对于一些对安全性要求不高的场合布署的交换机,采用这种安全措施也足够了,但对于安全等级要求较高的场合(如银行、珠宝商店等)布署的PoE交换机,这种保密措施是不够的,非法入侵PoE交换机后就能把监控系统破坏。因此传统的只凭密码便能更改交换机设置的机器是不够安全的。
发明内容
本发明要解决的技术问题是通过给PoE交换机增加一个物理安全认证密码锁2,增强PoE交换机的安全性。只有授权的管理员才能用它来登录PoE交换机,设置PoE交换机的相关参数。从而提高PoE交换机的网络安全性。
本发明的技术方案是:一种带有安全认证的PoE交换机,包括交换机本体1,其特征在于还包括一安全认证密码锁2,所述交换机本体1还设有一安全认证密码锁插槽3和复位键4,所述安全认证密码锁2通过此安全认证锁插槽3与交换机本体1相连接。
所述一种带有安全认证的PoE交换机,其特征在于所述所述安全认证密码锁2为移动存储盘,具有标准USB插座结构。
所述的一种带有安全认证的PoE交换机的安全认证系统,包括电源模块,网络控制器模块,PHY模块,网络控制器模块与电源模块相连接,网络控制器模块通过MII与PHY模块相连接,其特征在于:还包括安全认证密码锁插槽模块和安全认证密码锁模块,安全认证密码锁插槽模块与电源模块相连接,安全认证密码锁插槽模块通过Bus总线与网络控制器模块相连接,安全认证密码锁模块通过Bus总线与安全认证密码锁插槽模块相连接。
所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,包括如下步骤:
A、PoE交换机出厂时设置一工厂密码、一用户密码及登录次数;
B、PoE交换机出厂时配置登录用户名与登录密码;
C、PoE交换机出厂时同时设置一PoE交换机登录密码,并存于PoE交换机本体1内;
D、PoE交换机出厂时同时还配有一安全认证密码和一安全认证密码锁2,安全认证密码存于此安全认证密码锁2内;
E、用户设置PoE交换机时需同时使用PoE交换机登录密码和安全认证密码,通过解密来判断这两个密码是否匹配。
所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:所述E步骤中的PoE交换机登录密码和安全认证密码是否匹配是通过以下步骤实现的:
E1、在交换机登录页面输入登录用户名、登录密码;
E2、把安全认证密码锁2插入到安全认证密码锁插槽3内并启用解密锁功能;
E3、网络控制器模块读取安全认证密码锁2中的安全认证密码并通过解密运算比较安全认证密码与PoE交换机登录密码是否匹配,如果相匹配进入PoE交换机配置界面,同时通过加密运算重新生成一个新的PoE交换机登录密码与安全认证密码,分别存放与PoE交换机本体1与安全认证密码锁2内;
E4、用户每登录一次PoE交换机都会累加一次登录次数,并把这登录次数存于PoE交换机本体1内。
所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于所述PoE交换机登录密码与所述安全认证密码是由工厂密码、用户密码、登录次数通过AES加密算法生成的。
所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:当用户遗忘用户密码,或是安全认证密码锁遗失或损坏时,可以找回。
所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:当安全认证密码锁2遗失时工厂通过工厂密码、用户密码、登录次数经AES加密算法产生新的安全认证密码,并配置安全认证密码锁2。
所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:当遗忘用户密码时,按15秒交换机本体1上的复位键4,即可重新设置新的用户密码。
采用上述技术方案只有当安全认证密码锁2与PoE交换机中新新产生物理接触且密码相匹配时,才能设置PoE交换机中的配置,并且用户无法知道工厂密码,而工厂不知道更改后的用户密码,大大提升了PoE交换机的安全性。
附图说明
图1为本发明一种带有安全认证的PoE交换机的外观图。
图2为本发明一种带有安全认证的PoE交换机及其安全认证系统的以太网交换机的构造框图。
图3为本发明安全认证密码的生成图。
图4为本发明一种带有安全认证的PoE交换机用户启用解密所功能后的登录界面图。
图5为本发明一种带有安全认证的PoE交换机登录用户名与登录密码更改界面图。
图6为本发明一种带有安全认证的PoE交换机用户密码更改界面图。
图7为本发明一种带有安全认证的PoE交换机及其安全认证系统的流程图。
具体实施方式
下面结合附图对本发明一种带有安全认证的PoE交换机及其安全认证系统的技术方案作进一步详述。
见图1、图2,与传统PoE交换机相比,本发明的PoE交换机多了复位键4、安全认证锁2及与安全认证锁2相匹配的安全认证锁插槽3。
电源模块与安全认证锁插座模块连接,为其提供3.3V电压,安全认证锁模块与安全认证锁插座模块通过Bus总线相连接,安全认证密码锁模块与网络控制器模块通过Bus总线相连接。电源通电后,把安全认证密码锁模块插于安全认证密码锁插槽模块中,网络控制器模块读取并解密安全认证密码锁模块中的安全认证密码,并与存于PoE交换机中的安全认证密码相比较,看是否匹配,在两个密码相匹配的情况下,才能设置PoE交换机的配置。
工作过程如下:
实施方式一:
见图3、图4、图5、图6、图7,PoE交换机在出厂前,工厂为其配置一工厂密码,一用户密码及登录次数,此三数据见图3通过AES算法进行加密,并存于PoE交换机本体1与安全认证密码锁2内,同时还设置登录用户名与登录密码。因登录次数的不同,可保证每经过AES算法进行加密生成的密码不重复。
见图7当用户拿到PoE交换机时,在浏览器中输入PoE交换机的IP地址,在登录界面中输入登录用户名与登录密码,登录界面后把安全认证密码锁2插入安全认证锁插槽3内,并启用解密锁功能。安全认证密码锁2为移动存储盘,具有标准USB插座结构。网络控制器模块读取PoE交换机主体1内的PoE交换机登录密码和安全认证密码锁2内的安全认证密码,通过AES逆向算法解密后,两密码相匹配时进入PoE交换机配置页面,对各项配置进行设置,同时网络控制器模块把工厂密码,用户密码及登录次数通过AES算法进行加密形成新的密码分别存放于PoE交换机主体1和安全认证密码锁2内;当启用了解密锁功能,但检索不到安全认证密码锁2时,系统等待把安全认证密码锁2插入安全认证密码锁插槽3内并再次启用解密锁功能;当PoE交换机登录密码和安全认证锁密码不匹配时,系统返回到登录页面,要求用户输入正确的登录用户名与登录密码,并且再一次启用解密所功能。
实施方式二:
在正常登录以后,在图5中登录用户名与密码可以根据用户自己的需要可用更改。如果把登录用户名与登录密码设置的复杂一点,可增强PoE交换机的网络安全性。
实施方式三:
在正常登录以后,在图6中用户名可以根据需要重新设置用户密码,在用户密码足够复杂的情况下,会大大提升安全认证密码与PoE交换机登录密码的复杂性,大大增强PoE交换机的网络安全性。
实施方式四:
如果用户初次通过登录用户名与登录密码登录入到启用密码锁界面后,没有启用解密所功能,直接按确认,同样也可以登录到PoE交换机配置设置页面。此时的PoE交换机就是市面上的PoE交换机,无须安全认证锁,也可正常设置PoE交换机里面的各项设置,但安全性比较差。但是一但启用锁码锁功能,那么如图4每次使用时都需要安全认证。
实施方式五:
当用户丢失登录密码时,可按复位键15秒,重新回复到PoE交换机的默认设置(即出厂设置),用户在此情况下可以重新设置用户名与登录密码。但是在此时,已启用的解密所功能是不能回恢到默认设置的,即如果已启用了解密所功能,那么在恢复到默认设置时也必须使用密码锁。
实施方式六:
当安全认证锁损坏或丢失时,用户必须向工厂提供登录用户名与密码,由工厂重新配置新的安全认证锁。
本发明中的加解密运用了AES算法,也可以是DES、3DES、RC2、RC4、IDEA、DSA、BLOWFISH等其它常用算法。
Claims (9)
1.一种带有安全认证的PoE交换机,包括交换机本体(1),其特征在于还包括一安全认证密码锁(2),所述交换机本体(1)还设有一安全认证密码锁插槽(3)和复位键(4),所述安全认证密码锁(2)通过此安全认证锁插槽(3)与交换机本体(1)相连接。
2.根据权利要求1所述的一种带有安全认证的PoE交换机,其特征在于所述安全认证密码锁(2)为移动存储盘,具有标准USB插座结构。
3.根据权利要求1或2所述的一种带有安全认证的PoE交换机的安全认证系统,包括电源模块,网络控制器模块,PHY模块,网络控制器模块与电源模块相连接,网络控制器模块通过MII与PHY模块相连接,其特征在于:还包括安全认证密码锁插槽模块和安全认证密码锁模块,安全认证密码锁插槽模块与电源模块相连接,安全认证密码锁插槽模块通过Bus总线与网络控制器模块相连接,安全认证密码锁模块通过Bus总线与安全认证密码锁插槽模块相连接。
4.根据权利要求3所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,包括如下步骤:
A、PoE交换机出厂时设置一工厂密码、一用户密码及登录次数;
B、PoE交换机出厂时配置登录用户名与登录密码;
C、PoE交换机出厂时同时设置一PoE交换机登录密码,并存于PoE交换机本体(1)内;
D、PoE交换机出厂时同时还配有一安全认证密码和一安全认证密码锁(2),安全认证密码存于此安全认证密码锁(2)内;
E、用户设置PoE交换机时需同时使用PoE交换机登录密码和安全认证密码,通过解密来判断两个密码是否匹配。
5.根据权利要求4所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:所述E步骤中的PoE交换机登录密码和安全认证密码是否匹配是通过以下步骤实现的:
E1、在交换机登录页面输入登录用户名、登录密码;
E2、把安全认证密码锁(2)插入到安全认证密码锁插槽(3)内并启用解密锁功能;
E3、网络控制器模块读取安全认证密码锁中的安全认证密码并通过解密运算比较安全认证密码与PoE交换机登录密码是否匹配,如果相匹配进入PoE交换机配置界面,同时通过加密运算重新生成一个新的PoE交换机登录密码与安全认证密码,分别存放与PoE交换机主体(1)与安全认证密码锁(2)内;
E4、用户每登录一次PoE交换机都会累加一次登录次数,并把这登录次数存于PoE交换机主体1内。
6.根据权利要求4或5所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于所述PoE交换机登录密码与所述安全认证密码是由工厂密码、用户密码、登录次数通过AES加密算法生成的。
7.根据权利要求4或5所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:当用户遗忘用户密码,或是安全认证密码锁遗失或损坏时,可以找回。
8.根据权利要求7所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:当安全认证密码锁遗失时工厂通过工厂密码、用户密码、登录次数经AES加密算法产生新的安全认证密码,并配置安全认证密码锁(2)。
9.根据权利要求7所述的一种带有安全认证的PoE交换机的安全认证系统的实现方法,其特征在于:当遗忘用户密码时,按15秒交换机本体(1)上的复位键(4),即可重新设置新的用户密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410855205.8A CN104539559B (zh) | 2014-12-31 | 2014-12-31 | 一种带有安全认证的PoE交换机的安全认证系统的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410855205.8A CN104539559B (zh) | 2014-12-31 | 2014-12-31 | 一种带有安全认证的PoE交换机的安全认证系统的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104539559A true CN104539559A (zh) | 2015-04-22 |
| CN104539559B CN104539559B (zh) | 2019-01-01 |
Family
ID=52855028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410855205.8A Active CN104539559B (zh) | 2014-12-31 | 2014-12-31 | 一种带有安全认证的PoE交换机的安全认证系统的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104539559B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659517A (zh) * | 2017-06-06 | 2018-02-02 | 东莞市优力普物联科技有限公司 | 一种基于本地管理的PoE交换机及管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159553A (zh) * | 2006-10-02 | 2008-04-09 | 国际商业机器公司 | 用于本地刀片服务器安全的方法和系统 |
| CN201397508Y (zh) * | 2009-05-13 | 2010-02-03 | 北京鼎普科技股份有限公司 | 单机终端安全登录与监控装置 |
| CN201489538U (zh) * | 2009-09-07 | 2010-05-26 | 北京鼎普科技股份有限公司 | 终端安全保护设备 |
| US20110153901A1 (en) * | 2009-06-26 | 2011-06-23 | International Business Machines Corporation | Virtual usb key for blade server |
| CN202103695U (zh) * | 2011-05-31 | 2012-01-04 | 北京虎符科技有限公司 | 家庭智能网关 |
| CN102456102A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
-
2014
- 2014-12-31 CN CN201410855205.8A patent/CN104539559B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159553A (zh) * | 2006-10-02 | 2008-04-09 | 国际商业机器公司 | 用于本地刀片服务器安全的方法和系统 |
| CN201397508Y (zh) * | 2009-05-13 | 2010-02-03 | 北京鼎普科技股份有限公司 | 单机终端安全登录与监控装置 |
| US20110153901A1 (en) * | 2009-06-26 | 2011-06-23 | International Business Machines Corporation | Virtual usb key for blade server |
| CN201489538U (zh) * | 2009-09-07 | 2010-05-26 | 北京鼎普科技股份有限公司 | 终端安全保护设备 |
| CN102456102A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
| CN202103695U (zh) * | 2011-05-31 | 2012-01-04 | 北京虎符科技有限公司 | 家庭智能网关 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659517A (zh) * | 2017-06-06 | 2018-02-02 | 东莞市优力普物联科技有限公司 | 一种基于本地管理的PoE交换机及管理系统 |
| CN107659517B (zh) * | 2017-06-06 | 2024-05-07 | 广东优力普物联科技有限公司 | 一种基于本地管理的PoE交换机及管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104539559B (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100365641C (zh) | 利用一次性密码保护计算机登录的方法 | |
| CN103530924B (zh) | 一种用于自助设备网络管理的动态密码锁系统与方法 | |
| US9647834B2 (en) | Systems and methods with cryptography and tamper resistance software security | |
| EP2624081A1 (en) | Configuration method, configuration device, computer program product and control system | |
| CN103701829B (zh) | 一种离线解析dpapi加密数据的方法 | |
| CN102800141A (zh) | 一种基于双向认证的门禁控制方法及系统 | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| JP2019525691A (ja) | 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
| CN104333452A (zh) | 一种对文件数据多账户加密的方法 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN104363093A (zh) | 通过动态授权码对文件数据加密的方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN103457723A (zh) | 一种加密方法及以其为基础的加密设备 | |
| CN100566239C (zh) | 多级智能密钥装置的密钥传递方法和系统 | |
| CN105426705A (zh) | 一种会计软件的加密控制系统 | |
| CN104539559A (zh) | 一种带有安全认证的PoE交换机及其安全认证系统 | |
| CN204481851U (zh) | 一种带有安全认证的PoE交换机及其安全认证系统 | |
| CN101682513A (zh) | 认证方法以及用于执行认证的电子装置 | |
| CN104463003A (zh) | 一种文件加密保护方法 | |
| TWI662825B (zh) | 硬體密碼模組之授權式金鑰備援與回復方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 523000 Guangdong province Dongguan City Hengli Town Industrial Zone E third loop half mountains on the third floor Applicant after: UNIPOE IOT TECHNOLOGY CO., LTD. Address before: 523000 Guangdong Province, Dongguan City Heng Li Zhen Nan Huan Lu xinyongsheng high-tech electronic industrial park Applicant before: DONGGUAN UNIPOE INFORMATION TECHNOLOGY CO., LTD. |
|
| CB03 | Change of inventor or designer information |
Inventor after: Lu Xiaoyong Inventor after: Wu Guoshu Inventor after: Bo Jindong Inventor after: Liu Jiang Inventor after: Xue Hui Inventor before: Lu Xiaoyong Inventor before: Wu Guoshu |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: Dongguan City Hengli Town, Guangdong province 523000 half mountains third Dong Industrial Zone E floor Applicant after: UNIPOE IOT TECHNOLOGY CO., LTD. Address before: 523000 Guangdong province Dongguan City Hengli Town Industrial Zone E third loop half mountains on the third floor Applicant before: UNIPOE IOT TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 1107-1112, building B1, Everbright wegu, No. 4, headquarters 2 Road, Songshan Lake high tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: GUANGDONG UNIPOE IOT TECHNOLOGY Co.,Ltd. Address before: Dongguan City Hengli Town, Guangdong province 523000 half mountains third Dong Industrial Zone E floor Patentee before: UNIPOE IOT TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 1109-1112, building 1, No.4, headquarters 2nd Road, Songshanhu Park, Dongguan City, Guangdong Province, 523000 Patentee after: GUANGDONG UNIPOE IOT TECHNOLOGY Co.,Ltd. Address before: Room 1107-1112, building B1, Everbright we Valley, No.4, headquarters 2nd Road, Songshanhu high tech Industrial Development Zone, Dongguan, Guangdong 523000 Patentee before: GUANGDONG UNIPOE IOT TECHNOLOGY Co.,Ltd. |