技術領域

本發明涉及通信安全技術領域，具體涉及一種用于網絡設備的動 態密碼生成方法及裝置。

背景技術

現有技術中，超級用戶(Superuser)是一種用于進行網絡設備管 理的特殊用戶，相比其他普通用戶來說，它擁有最高權限，能夠對該 網絡設備進行配置、維護等工作，做很多普通用戶沒有權限做的事情； 而普通用戶的權限一般是超級用戶的子集，只具備其部分權限。

為了防止病毒、惡意軟件以及普通用戶的錯誤對網絡設備產生不 利的影響，網絡設備里日常任務是由普通用戶賬戶完成的。然而，實 際應用中，需要獲取到超級用戶密碼才能網絡設備進行某些操作。但 是超級用戶擁有很高權限的同時，如果使用不當也會存在很大的安全 風險，因此必須加以限制，尤其是登錄密碼必須要加以防護，以防止 超級用戶的密碼被盜，進而出現一系列的安全問題。

發明內容

針對現有技術中的缺陷，本發明提供一種用于網絡設備的動態密 碼生成方法及裝置，用于解決現有技術中登錄密碼可能被盜的問題。

第一方面，本發明提供了一種用于網絡設備的動態密碼生成方法， 其特征在于，包括：

獲取所述網絡設備的當前時間，并根據所述當前時間獲取隨機碼；

根據所述隨機碼與所述第一預設密鑰獲取中間密碼值；

根據所述中間密碼值與所述第二預設密鑰獲取超級用戶密碼，并 將超級用戶的密碼替換為所述超級用戶密碼。

可選地，根據所述中間密碼值與所述第二預設密鑰獲取超級用戶 密碼，并將超級用戶的密碼替換為所述超級用戶密碼的步驟之后，還 包括：

啟動定時器，若超過預設時間且所述超級用戶密碼未使用，則判 定該超級用戶密碼失效。

可選地，獲取所述網絡設備的當前時間，并根據所述當前時間獲 取隨機碼的步驟中，還包括：

將當前時間轉換分別表示月、日、時、分和秒的5個數值；

根據上述5個數值利用哈希算法獲取一個哈希數值作為隨機碼。

可選地，采用localtime函數將所述當前時間轉換分別表示月、日、 時、分和秒的5個數值。

可選地，所述哈希算法為：

RO(v1,v2)＝(((v1)>>(v2))+((v1)<<(32-(v1))))；

式中，“>>”為右移運算符；“<<”為左移運算符；v1>>v2表示 將v1向右移v2位；v1<<(32-(v1)表示將v1向左移32-(v1)位。

可選地，所述第一預設密鑰與所述第二預設密鑰由固定字符串與 當前網絡設備的序列號組成；其中所述序列號包括多位字母與多位數 字；

所述第一預設密鑰由所述序列號中多位數字與所述固定字符串組 成；

所述第二預設密鑰由所述序列號中多位字母與所述固定字符串組 成。

可選地，所述超級用戶密碼是經過高級負責人確認管理員所發送 的隨機碼后生成。

第二方面，本發明實施例還提供了一種用于網絡設備的動態密碼 生成裝置，包括：

隨機碼獲取模塊，用于獲取所述網絡設備的當前時間，并根據所 述當前時間獲取隨機碼；

中間密碼值獲取模塊，用于根據所述隨機碼與所述第一預設密鑰 獲取中間密碼值；

超級用戶密碼獲取模塊，用于根據所述中間密碼值與所述第二預 設密鑰獲取超級用戶密碼，并將超級用戶的密碼替換為所述超級用戶 密碼。

可選地，該裝置還包括定時模塊，該定時模塊用于啟動定時器， 若超過預設時間且所述超級用戶密碼未使用，則判定該超級用戶密碼 失效。

可選地，所述隨機碼獲取模塊還包括：

當前時間轉換單元，用于將當前時間轉換分別表示月、日、時、 分和秒的5個數值；

隨機碼計算單元，用于根據上述5個數值利用哈希算法獲取一個 哈希數值作為隨機碼。

由上述技術方案可知，本發明通過獲取隨機數，然后對該隨機數 進行兩次加密獲取超級用戶密碼，并將該網絡設備超級用戶的密碼進 行更新。本發明通過更新超級用戶密碼，用動態密碼代替固定密碼， 從而防止超級用戶密碼被盜，提高網絡設備的安全性。

附圖說明