CN1731408A - 一种嵌入式安防设备管理员密码遗失的恢复方法 - Google Patents
一种嵌入式安防设备管理员密码遗失的恢复方法 Download PDFInfo
- Publication number
- CN1731408A CN1731408A CNA2005100604248A CN200510060424A CN1731408A CN 1731408 A CN1731408 A CN 1731408A CN A2005100604248 A CNA2005100604248 A CN A2005100604248A CN 200510060424 A CN200510060424 A CN 200510060424A CN 1731408 A CN1731408 A CN 1731408A
- Authority
- CN
- China
- Prior art keywords
- security protection
- protection equipment
- embedded security
- password
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种嵌入式安防设备管理员密码遗失的恢复方法,包括验证码的生成和解密2个过程,具体包括以下步骤:嵌入式安防设备中预先设计了一条复位管理员密码命令,用户遗失管理员密码后,通过该命令来取得嵌入式安防设备的序列号和安防设备当前系统时钟等信息并将该信息发送给生产厂家,由生产厂家进行加密运算,生成一个验证码;用户在规定的时间段内,把获得的验证码输入嵌入式安防设备,解密后的数据与设备序列号和系统时钟数据比较,如果设备序列号一致且系统时钟在规定的时限内,则把管理员的密码恢复成出厂缺省值。本发明的优点是:可帮助合法用户迅速恢复缺省管理员密码,不仅迅速、方便、有效,而且可保证安全,节省费用。
Description
技术领域
本发明涉及一种密码恢复方法,特别涉及一种嵌入式安防设备管理员密码遗失的恢复方法,更确切地说是在嵌入式安防设备的管理员遗失密码后提供一种快速、安全的恢复出厂缺省密码的方法。
背景技术
众所周知,和通用的计算机系统,如Windows系统、UNIX/LINUX系统一样,在嵌入式安防设备,比如DVR(digital video recorder,数字硬盘录像机)和DVS(digital video server,数字视频服务器)中,有2类用户可以登陆设备,一类用户是设备“管理员”用户,另一类用户是设备“普通”用户。管理员用户一般只有一个,由生产厂家在设备出厂前创建,管理员初始密码在机器出厂前由生产厂家设置,设备到用户手上后,用户可以利用出厂缺省密码登陆设备并修改该出厂缺省密码为用户自己的密码以保证设备安全,管理员密码只能由管理员自己修改。普通用户由管理员用户创建、设置初始密码并指定操作权限,可以有多个。不管是那一类用户,都必须通过输入密码来登陆和操作设备。管理员为了设备的安全,在必要的时候可以修改普通用户的密码、用户权限,甚至可以删除普通用户以确保设备的安全。所以管理员‘admin’拥有设备的最高管理权力,拥有所有权限来使用、操作嵌入式安防设备,设备的安全性完全由管理员掌握,也即由管理员密码来保证。
鉴于嵌入式安防设备所记录数据的敏感性及管理员密码对嵌入式安防设备的极端重要性,用户一旦由于某种原因遗忘了管理员密码,总是希望能够在第一时间内尽快恢复出厂缺省密码。从设备安全性方面考虑,我们不可能在软件上留一个‘后门’,或者在硬件上加一个‘按钮’,让用户自行恢复管理员的出厂缺省密码,所以一旦管理员遗失了自己的密码,以前一般的做法是要求用户把嵌入式安防设备送回生产厂家,由生产厂家用特定的工具来恢复密码,这样做不但周期长、而且费用高,给用户带来很大不便。
发明内容
针对传统的密码恢复方法存在的周期长、费用高等不足,本发明提供了一种既快速又安全的嵌入式安防设备管理员密码遗失的恢复方法,本发明所称嵌入式安防设备是指但不限于数字硬盘录像机和数字视频服务器。
本发明解决其技术问题采用的技术方案:这种嵌入式安防设备管理员密码遗失的恢复方法,包括验证码的生成和解密2个过程,具体包括以下步骤:
(1)、嵌入式安防设备中预先设计了一条复位管理员密码命令,用户遗失管理员密码后,在控制台上运行超级终端等应用软件,通过控制台设备向嵌入式安防设备发复位管理员密码命令,通过该命令来取得嵌入式安防设备的序列号和安防设备当前系统时钟等信息;
(2)、用户把设备序列号和设备系统时钟等信息通过电子邮件或传真或电话等手段发送给生产厂家,由生产厂家利用加密算法对这些信息进行加密运算,生成一个用于恢复管理员密码的验证码;
(3)、生产厂家将验证码通过电子邮件或传真或电话等手段发送给用户,用户在规定的时间段内,在控制台上运行超级终端等应用软件,通过控制台向嵌入式安防设备发复位管理员密码命令,把获得的验证码输入嵌入式安防设备;
(4)、嵌入式安防设备利用解密算法解密验证码,解密后的数据与设备序列号和系统时钟数据比较,如果设备序列号一致且系统时钟在规定的时限内,则把管理员的密码恢复成出厂缺省值。
通过嵌入式安防设备的RS232接口直接连接PC或终端等控制台设备,通过控制台设备向嵌入式安防设备发复位管理员密码命令。
嵌入式安防设备的序列号长度为34至48字节,主要包含了嵌入式安防设备的型号、生产日期、生产顺序号等信息。
验证码的生成由生产厂家在通用计算机上将设备序列号和设备系统时钟数据通过加密运算后得到,长度为8至10字节且可显示,验证码的解密由嵌入式安防设备执行。
由于每一台设备的序列号是唯一的,并且与设备当前的系统时钟有关,因此验证码也是唯一的,这个验证码必须在几天之内输入才有效,一般为2天时间之内,以进一步提高安全性。如果超过规定时间输入则自动失效,无法再次使用,必须重新申请验证码。
本发明有益的效果是:如果用户不小心遗失了管理员密码,采用本发明的方法,只需通过电子邮件或传真或电话等手段,告诉生产厂家设备序列号和设备系统时钟,并且接收生产厂家提供的验证码,就可帮助合法用户迅速恢复缺省管理员密码,不仅迅速、方便、有效,而且可保证安全,节省费用,免去以前来回邮寄设备的麻烦。
附图说明
图1是本发明的密码恢复过程装置连接示意图;
图2是本发明实施例的工作流程图;
具体实施方式
下面结合附图,以硬盘录像机为例对本发明作进一步详细的说明。
如图1所示,硬盘录像机中有一块FLASH芯片,例如,AMD公司的AM29LV320DB,用于保存数字硬盘录像机设备的系统程序,管理员密码以及硬盘录像机的其它设置参数经过加密后也保存在FLASH中,因此用户不可能读出并修改FLASH中的管理员密码。也就是说一旦用户忘记自己设置的管理员密码,只能求助于生产厂家。
为了维持硬盘录像机的系统时钟,有一个专门的时钟芯片,例如,Philips公司的PCF8563,由于系统时钟的准确性在硬盘录像机中的重要性,只有管理员才能修改时钟。在管理员遗忘密码的情况下,用户便无法修改硬盘录像机的系统时钟。这样就能确保验证码不能长期、重复使用。恢复管理员密码的具体实施过程如下:
首先,硬盘录像机上有一个RS232接口,用户可以通过RS232口直接连接硬盘录像机到PC或终端等控制台设备。
然后,在控制台上运行Windows自带的超级终端等应用软件,向嵌入式安防设备发复位管理员密码命令,例如resetPasswd命令,以取得嵌入式安防设备的序列号和当前设备的系统时钟等信息,同时提示用户输入有效的验证码。(硬盘录像机中预先设计了一条命令,用户在遗失管理员密码时可以通过该命令来取得硬盘录像机的序列号和当前系统时钟等信息;)
每一台硬盘录像机都有一个34至48字节的唯一的序列号,序列号中包含了硬盘录像机的型号、生产日期、生产序号等信息。序列号保存在FLASH中,由生产厂家设定,用户无法更改。生产厂家根据序列号来确认该硬盘录像机是否合法。
接着,用户把设备序列号和设备系统时钟等信息通过电子邮件或传真或电话等手段发送给生产厂家;
生产厂家获取硬盘录像机的序列号和系统时钟后,在通用计算机上用加密程序对这些信息进行加密,生成一个8至10字节的可显示的验证码,用于恢复管理员密码。
至此,验证码生成过程完成。
由于每一台设备的序列号是唯一的,并且与设备当前的系统时钟有关,因此验证码也是唯一的,这个验证码必须在几天之内输入才有效,以进一步提高安全性。如果超过规定时间输入,必须重新申请验证码。
以下过程为验证码的验证过程。验证码的解密由嵌入式安防设备执行。
生产厂家将验证码通过电子邮件或传真或电话等手段发送给用户;
用户在取得验证码后,在规定的时间段内,比如2天时间之内,在控制台上运行超级终端等应用软件,向嵌入式安防设备发复位管理员密码命令,通过控制台把获得的验证码输入嵌入式安防设备;
硬盘录像机利用解密算法对这个验证码进行解密且与自身的序列号和系统时钟进行运算验证,如果正确则把管理员的密码恢复到出厂缺省值。验证码超过2天规定时间则自动失效,无法再次使用。
Claims (5)
1、一种嵌入式安防设备管理员密码遗失的恢复方法,其特征是:主要包括以下步骤:
(1)、嵌入式安防设备中预先设计了一条复位管理员密码命令,用户遗失管理员密码后,通过控制台设备向嵌入式安防设备发复位管理员密码命令,通过该命令来取得嵌入式安防设备的序列号和安防设备当前系统时钟等信息;
(2)、用户把设备序列号和设备系统时钟等信息发送给生产厂家,由生产厂家利用加密算法对这些信息进行加密运算,生成一个用于恢复管理员密码的验证码;
(3)、生产厂家将验证码发送给用户,用户在规定的时间段内,通过控制台向嵌入式安防设备发复位管理员密码命令,把获得的验证码输入嵌入式安防设备;
(4)、嵌入式安防设备利用解密算法解密验证码,解密后的数据与设备序列号和系统时钟数据比较,如果设备序列号一致且系统时钟在规定的时限内,则把管理员的密码恢复成出厂缺省值。
2、根据权利要求1所述的嵌入式安防设备管理员密码遗失的恢复方法,其特征在于:嵌入式安防设备的RS232接口直接连接控制台设备,通过控制台设备向嵌入式安防设备发复位管理员密码命令。
3、根据权利要求1所述的嵌入式安防设备管理员密码遗失的恢复方法,其特征在于:嵌入式安防设备的序列号长度为34至48字节,主要包含了嵌入式安防设备的型号、生产日期、生产顺序号等信息。
4、根据权利要求1所述的嵌入式安防设备管理员密码遗失的恢复方法,其特征在于:验证码的生成由生产厂家在通用计算机上将设备序列号和设备系统时钟数据通过加密运算后得到,长度为8至10字节且可显示,验证码的解密由嵌入式安防设备执行。
5、根据权利要求1所述的嵌入式安防设备管理员密码遗失的恢复方法,其特征在于:验证码超过2天规定时间则自动失效,无法再次使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100604248A CN1731408A (zh) | 2005-08-17 | 2005-08-17 | 一种嵌入式安防设备管理员密码遗失的恢复方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100604248A CN1731408A (zh) | 2005-08-17 | 2005-08-17 | 一种嵌入式安防设备管理员密码遗失的恢复方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1731408A true CN1731408A (zh) | 2006-02-08 |
Family
ID=35963757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100604248A Pending CN1731408A (zh) | 2005-08-17 | 2005-08-17 | 一种嵌入式安防设备管理员密码遗失的恢复方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1731408A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258504B (zh) * | 2005-09-08 | 2010-06-16 | 艾利森电话股份有限公司 | 用于用户友好装置验证的方法、个人装置和公共装置 |
| CN101727558B (zh) * | 2008-10-28 | 2012-10-10 | 联想(北京)有限公司 | 一种计算机密码清除方法、计算机和服务器 |
| CN102779077A (zh) * | 2012-06-18 | 2012-11-14 | 安科智慧城市技术(中国)有限公司 | 一种嵌入式安防设备及其密码恢复方法 |
| WO2016188353A1 (zh) * | 2015-05-22 | 2016-12-01 | 杭州海康威视数字技术股份有限公司 | 网络监控设备及重置其密码的方法、装置和系统、服务器 |
| CN110569633A (zh) * | 2012-10-25 | 2019-12-13 | 英特尔公司 | 固件中的防盗 |
| CN111355708A (zh) * | 2020-02-17 | 2020-06-30 | 浙江大华技术股份有限公司 | 一种设备密码重置方法及装置 |
| WO2021227879A1 (zh) * | 2020-05-09 | 2021-11-18 | 杭州海康威视数字技术股份有限公司 | 密码恢复方法、系统及云服务器和电子设备 |
| CN114826567A (zh) * | 2022-03-17 | 2022-07-29 | 北京旷视科技有限公司 | 一种终端密码的更新方法、装置、电子设备、介质及产品 |
-
2005
- 2005-08-17 CN CNA2005100604248A patent/CN1731408A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258504B (zh) * | 2005-09-08 | 2010-06-16 | 艾利森电话股份有限公司 | 用于用户友好装置验证的方法、个人装置和公共装置 |
| CN101727558B (zh) * | 2008-10-28 | 2012-10-10 | 联想(北京)有限公司 | 一种计算机密码清除方法、计算机和服务器 |
| CN102779077A (zh) * | 2012-06-18 | 2012-11-14 | 安科智慧城市技术(中国)有限公司 | 一种嵌入式安防设备及其密码恢复方法 |
| CN110569633A (zh) * | 2012-10-25 | 2019-12-13 | 英特尔公司 | 固件中的防盗 |
| WO2016188353A1 (zh) * | 2015-05-22 | 2016-12-01 | 杭州海康威视数字技术股份有限公司 | 网络监控设备及重置其密码的方法、装置和系统、服务器 |
| CN106302335A (zh) * | 2015-05-22 | 2017-01-04 | 杭州海康威视数字技术股份有限公司 | 网络监控设备及重置其密码的方法、装置和系统、服务器 |
| US10831879B2 (en) | 2015-05-22 | 2020-11-10 | Hangzhou Hikvision Digital Technology Co., Ltd. | Network monitoring device, method, apparatus and system for resetting password thereof, and server |
| CN111355708A (zh) * | 2020-02-17 | 2020-06-30 | 浙江大华技术股份有限公司 | 一种设备密码重置方法及装置 |
| CN111355708B (zh) * | 2020-02-17 | 2022-06-24 | 浙江大华技术股份有限公司 | 一种设备密码重置方法及装置 |
| WO2021227879A1 (zh) * | 2020-05-09 | 2021-11-18 | 杭州海康威视数字技术股份有限公司 | 密码恢复方法、系统及云服务器和电子设备 |
| CN114826567A (zh) * | 2022-03-17 | 2022-07-29 | 北京旷视科技有限公司 | 一种终端密码的更新方法、装置、电子设备、介质及产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1731408A (zh) | 一种嵌入式安防设备管理员密码遗失的恢复方法 | |
| US10430350B1 (en) | Secure storage of data through a multifaceted security scheme | |
| CN103646455B (zh) | 一种智能锁装置及其使用方法、电子钥匙的配制方法 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN1828623A (zh) | 利用一次性密码保护计算机登录的方法 | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| CN105933113A (zh) | 一种密钥备份恢复方法、系统及其相关设备 | |
| CN109241705A (zh) | 一种软件授权方法及系统 | |
| CN102821110B (zh) | 一种用于音视频存储设备的密码找回方法 | |
| CN106100851A (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| CN101859504B (zh) | 电子装置及其密码保护方法 | |
| CN1696463A (zh) | 一种电子密码开锁方法和电子密码锁装置 | |
| US20130268764A1 (en) | Data event authentication and verification system | |
| CN101339589B (zh) | 一种利用虚拟机技术实现信息安全的方法 | |
| CN105989482A (zh) | 一种数据加密方法 | |
| JP4773298B2 (ja) | 情報漏洩防止プログラムおよび情報処理装置 | |
| CN102004873B (zh) | 一种加密卡内加密信息可恢复的实现方法 | |
| CN104658073A (zh) | 虹膜钥匙及利用该虹膜钥匙对电子装置解锁的方法 | |
| EP1906334A2 (en) | Information leak-preventing apparatus and information leak-preventing method | |
| CN115529192A (zh) | 一种网络数据的安全传输方法、装置、设备及存储介质 | |
| KR101276217B1 (ko) | 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법 | |
| JP2004023138A (ja) | 秘密鍵のバックアップ方法および情報処理端末 | |
| JP4721737B2 (ja) | データのバックアップ方法、バックアップ処理システム、およびコンピュータプログラム | |
| CN1604521A (zh) | 具备加密数据变换装置的服务器 | |
| CN114003919A (zh) | 计算设备及其安全管理方法、支持隐私计算的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |