CN107347080A - 一种基于动态口令增强串口协议安全的方法 - Google Patents
一种基于动态口令增强串口协议安全的方法 Download PDFInfo
- Publication number
- CN107347080A CN107347080A CN201710791162.5A CN201710791162A CN107347080A CN 107347080 A CN107347080 A CN 107347080A CN 201710791162 A CN201710791162 A CN 201710791162A CN 107347080 A CN107347080 A CN 107347080A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- keeper
- serial port
- port protocol
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于动态口令增强串口协议安全的方法,属于服务器信息管理技术领域,包括一种动态口令增强串口协议安全的装置,管理员通过串口客户端向所述装置发起登录请求,请求信息包括用户名和密码;所述装置预先保存管理员的联系信息;所述装置在接收到登录请求时,生成动态口令,并将该动态口令根据联系信息发送给管理员;管理员通过串口客户端重新向所述装置发起登录请求,请求信息包括用户名、密码和所述动态口令;所述装置再次接收到登录请求时,根据用户名、密码和动态口令同时经过验证后访问操作系统。本发明在串口登陆时增加短信验证码或邮箱验证码这种多因子认证方式,提供协议的安全性,为K‑UX的安全性提供保护。
Description
技术领域
本发明涉及服务器信息管理技术领域,具体涉及一种基于动态口令增强串口协议安全的方法。
背景技术
随着信息技术的发展,信息化程度的不断提高,信息安全越来越受到广泛关注,特别是服务器的安全。现有技术在串口登陆过程中,通过用户名和密码进行登陆,验证时只验证用户名和密码,如果正确则验证通过,若果不正确则验证失败,重新进行登录,这种串口登录存在安全隐患。
发明内容
本发明的技术任务是提供一种基于动态口令增强串口协议安全的方法,在串口登陆时增加短信验证码或邮箱验证码这种多因子认证方式,提供协议的安全性。
本发明解决其技术问题所采用的技术方案是:
一种基于动态口令增强串口协议安全的方法,包括一种动态口令增强串口协议安全的装置,管理员通过串口客户端向所述装置发起登录请求,请求信息包括用户名和密码;
所述装置预先保存管理员的联系信息;
所述装置在接收到登录请求时,生成动态口令,并将该动态口令根据联系信息发送给管理员;
管理员通过串口客户端重新向所述装置发起登录请求,请求信息包括用户名、密码和所述动态口令;
所述装置再次接收到登录请求时,根据用户名、密码和动态口令同时经过验证后访问操作系统。
进一步的,所述动态口令增强串口协议安全的装置安装在操作系统上。
进一步的,管理员向动态口令增强串口协议安全的装置发起的登录请求为登录到操作系统,登录过程中,所述装置对请求进行拦截,请求信息通过装置的验证才能继续访问操作系统。
优选的,所述动态口令增强串口协议安全的装置预先配置好管理员的联系信息,保存手机号码,将生成动态口令,通过短信平台发送给管理员。
优选的,所述动态口令增强串口协议安全的装置预先配置好管理员的联系信息,保存邮箱服务器地址,将生成动态口令,发送给管理员的邮箱服务器。
本发明的一种基于动态口令增强串口协议安全的方法与现有技术相比,具有以下有益效果:
通过远程管理对服务器进行管理,增强了现行方式的安全性;在串口登陆时增加短信验证码这种多因子认证方式,提供协议的安全性;为K-UX的安全性提供保护,并提供排他性的功能。
附图说明
图1是本发明基于动态口令增强串口协议安全的方法的流程框图。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
一种基于动态口令增强串口协议安全的方法,包括一种动态口令增强串口协议安全的装置,管理员通过串口客户端向所述装置发起登录请求,请求信息包括用户名和密码;
所述装置预先保存管理员的联系信息;
所述装置在接收到登录请求时,生成动态口令,并将该动态口令根据联系信息发送给管理员;
管理员通过串口客户端重新向所述装置发起登录请求,请求信息包括用户名、密码和所述动态口令;
所述装置再次接收到登录请求时,根据用户名、密码和动态口令同时经过验证后访问操作系统。
进一步的,所述动态口令增强串口协议安全的装置安装在操作系统上。
进一步的,管理员向动态口令增强串口协议安全的装置发起的登录请求为登录到操作系统,登录过程中,所述装置对请求进行拦截,请求信息通过装置的验证才能继续访问操作系统。
优选的,所述动态口令增强串口协议安全的装置预先配置好管理员的联系信息,保存手机号码,将生成动态口令,通过短信平台发送给管理员。
优选的,所述动态口令增强串口协议安全的装置预先配置好管理员的联系信息,保存邮箱服务器地址,将生成动态口令,发送给管理员的邮箱服务器。
如图1所示,
在步骤S101中,装置在远程客户端发起登录请求,登录到操作系统的时候进行拦截,增加动态短信验证码的验证,因为动态验证码受网络、通信和操作等多方面的影响,响应时间不可能太快,调整登录的超时时间,调整为5分钟,这个超时时间可以进行配置;
在步骤S102中,本装置需要预先将管理员的信息保存起来,持久化到本地硬盘,管理员信息包括手机号码;
在步骤S103中,本装置在S101截获客户端的登录信息,通过短信平台将验证信息发送到管理员;
在步骤S104中,客户端需要进行二次登陆,在二次登陆时需要加上短信验证码,短信验证码附加在密码后面,以密码的形式提交到服务器;
在步骤S105中,验证码验证通过,说明登录成功,可访问和操作系统;验证码验证失败,登录拒绝,客户端无法登录到操作系统。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (5)
1.一种基于动态口令增强串口协议安全的方法,其特征在于包括一种动态口令增强串口协议安全的装置,管理员通过串口客户端向所述装置发起登录请求,请求信息包括用户名和密码;
所述装置预先保存管理员的联系信息;
所述装置在接收到登录请求时,生成动态口令,并将该动态口令根据联系信息发送给管理员;
管理员通过串口客户端重新向所述装置发起登录请求,请求信息包括用户名、密码和所述动态口令;
所述装置再次接收到登录请求时,根据用户名、密码和动态口令同时经过验证后访问操作系统。
2.根据权利要求1所述的一种基于动态口令增强串口协议安全的方法,其特征在于所述动态口令增强串口协议安全的装置安装在操作系统上。
3.根据权利要求1所述的一种基于动态口令增强串口协议安全的方法,其特征在于管理员向动态口令增强串口协议安全的装置发起的登录请求为登录到操作系统,登录过程中,所述装置对请求进行拦截,请求信息通过装置的验证才能继续访问操作系统。
4.根据权利要求1所述的一种基于动态口令增强串口协议安全的方法,其特征在于所述动态口令增强串口协议安全的装置预先配置好管理员的联系信息,保存手机号码,将生成动态口令,通过短信平台发送给管理员。
5.根据权利要求1或4所述的一种基于动态口令增强串口协议安全的方法,其特征在于所述动态口令增强串口协议安全的装置预先配置好管理员的联系信息,保存邮箱服务器地址,将生成动态口令,发送给管理员的邮箱服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710791162.5A CN107347080A (zh) | 2017-09-05 | 2017-09-05 | 一种基于动态口令增强串口协议安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710791162.5A CN107347080A (zh) | 2017-09-05 | 2017-09-05 | 一种基于动态口令增强串口协议安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107347080A true CN107347080A (zh) | 2017-11-14 |
Family
ID=60257842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710791162.5A Pending CN107347080A (zh) | 2017-09-05 | 2017-09-05 | 一种基于动态口令增强串口协议安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107347080A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112399360A (zh) * | 2020-11-13 | 2021-02-23 | 平安科技(深圳)有限公司 | 短信动态口令验证方法、服务端、客户端及存储介质 |
| US11587090B2 (en) | 2018-11-05 | 2023-02-21 | Mastercard International Incorporated | Methods and systems for adapting timeout period for authentication in payment processing |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050227218A1 (en) * | 2004-03-06 | 2005-10-13 | Dinesh Mehta | Learning system based on metadata framework and indexed, distributed and fragmented content |
| CN101068255A (zh) * | 2007-06-14 | 2007-11-07 | 杭州华三通信技术有限公司 | 安全外壳协议应用中的用户认证方法及装置 |
| CN106302513A (zh) * | 2016-09-06 | 2017-01-04 | 中国互联网络信息中心 | 一种网络身份验证方法及装置 |
| CN106790166A (zh) * | 2016-12-29 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种安全认证的方法、装置及系统 |
| CN106790267A (zh) * | 2017-02-13 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种访问服务器操作系统的方法与装置 |
-
2017
- 2017-09-05 CN CN201710791162.5A patent/CN107347080A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050227218A1 (en) * | 2004-03-06 | 2005-10-13 | Dinesh Mehta | Learning system based on metadata framework and indexed, distributed and fragmented content |
| CN101068255A (zh) * | 2007-06-14 | 2007-11-07 | 杭州华三通信技术有限公司 | 安全外壳协议应用中的用户认证方法及装置 |
| CN106302513A (zh) * | 2016-09-06 | 2017-01-04 | 中国互联网络信息中心 | 一种网络身份验证方法及装置 |
| CN106790166A (zh) * | 2016-12-29 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种安全认证的方法、装置及系统 |
| CN106790267A (zh) * | 2017-02-13 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种访问服务器操作系统的方法与装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11587090B2 (en) | 2018-11-05 | 2023-02-21 | Mastercard International Incorporated | Methods and systems for adapting timeout period for authentication in payment processing |
| CN112399360A (zh) * | 2020-11-13 | 2021-02-23 | 平安科技(深圳)有限公司 | 短信动态口令验证方法、服务端、客户端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106341372A (zh) | 终端的认证处理、认证方法及装置、系统 | |
| CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| CN104639562A (zh) | 一种推送认证的系统和设备的工作方法 | |
| CN105577662B (zh) | 终端环境安全控制方法及服务器 | |
| CN105262774A (zh) | 一种远程登录方法 | |
| US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| US10244392B2 (en) | Over-the-air personalization of network devices | |
| CN109639642A (zh) | 基于mqtt的安全认证方法、装置及存储介质 | |
| US20110078784A1 (en) | Vpn system and method of controlling operation of same | |
| CN106571907A (zh) | 一种上位机与u盘间安全传输数据的方法及系统 | |
| CN105323251A (zh) | 一种实现语音播报认证的方法及其云认证服务器 | |
| CN103036883B (zh) | 一种安全服务器的安全通讯方法与系统 | |
| CN113824628B (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN106789069A (zh) | 一种零知识身份认证方法 | |
| CN107347080A (zh) | 一种基于动态口令增强串口协议安全的方法 | |
| CN103179564B (zh) | 基于移动终端认证的网络应用登录方法 | |
| CN108696538B (zh) | 一种基于密钥文件的ims系统的安全通信方法 | |
| CN107147661A (zh) | 一种基于动态口令增强ftp协议安全系统和方法 | |
| CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN105142141A (zh) | 移动办公身份验证的终端设备、认证服务器、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171114 |