技術領域

本發明涉及網絡設備或者IoT設備安全技術領域，尤其涉及一種基于動態賬號密碼的防暴破方法、裝置及系統。

背景技術

目前我們所使用的很多網絡設備，IoT（物聯網）設備等，在出廠時，都會使用相同的帳號密碼，而多數用戶安全意識薄弱，也為了使用的便捷性，并不會對賬號密碼進行修改，這就給攻擊者留下了機會。

攻擊者對此類設備的攻擊方式，多數采用大規模的弱口令掃描。他們將很多設備在出廠時所使用的默認帳號密碼進行收集，整理成字典，然后對暴露在公網下的這些設備進行掃描。當連接成功時，會安裝后門，對設備進行控制。

近期出現的安全事件，攻擊者使用惡意代碼Mirai，控制大量的IoT設備，對多個網站發起DDoS攻擊。攻擊者公開了Mirai源代碼，通過對源代碼的分析發現攻擊者就是利用弱口令掃描的方式，對大量的IoT設備進行了控制。

面對攻擊者這樣大規模的掃描，說明部分攻擊者還會進行暴力破解，再復雜的密碼都有被破解的可能性。

發明內容

針對上述技術問題，本發明所述的技術方案通過在設備內部利用設備的唯一編號和預設時間節點動態生成賬號和密碼，一旦過了有效期，則利用下一個預設時間節點重新生成賬號和密碼。進而有效解決網絡設備和IoT設備被攻擊者暴力破解的問題。

本發明采用如下方法來實現：一種基于動態賬號密碼的防暴破方法，適用于網絡設備或者IoT設備端，包括：

獲取設備的唯一編號并存儲在設備中；

獲取設備當前時間，并與預設時間節點對比，若達到預設時間節點則基于預設規則利用設備的唯一編號和預設時間節點生成賬號和密碼，若未達到預設時間節點則繼續監控；

等待用戶輸入的賬號和密碼，并與設備內生成的賬號和密碼匹配，若匹配成功則允許登錄，否則禁止登錄。

本發明同時采用如下方法來實現：一種基于動態賬號密碼的防暴破方法，適用于設備官網服務器端，包括：

獲取用戶輸入的設備的唯一編號和設備當前時間；

將設備當前時間與預設時間節點對比，選取靠近設備當前時間的上一個預設時間節點；

基于預設規則利用設備的唯一編號和預設時間節點生成賬號和密碼；

將所述賬號和密碼呈現給用戶。

上述方法中，所述設備的唯一編號為設備的序列號。

上述方法中，所述預設時間節點為基于賬號和密碼的有效期依次生成。

上述方法中，所述基于預設規則利用設備的唯一編號和預設時間節點生成賬號和密碼，具體為：

將預設時間節點轉換為時間戳，并轉換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的MD5值；選取該MD5值的前預設位數為賬號，剩余位數為密碼。

本發明可以采用如下裝置來實現：一種基于動態賬號密碼的防暴破裝置，預裝在網絡設備或者IoT設備中，包括：

設備編號存儲模塊，用于獲取設備的唯一編號并存儲在設備中；

賬號密碼更新模塊，用于獲取設備當前時間，并與預設時間節點對比，若達到預設時間節點則基于預設規則利用設備的唯一編號和預設時間節點生成賬號和密碼，若未達到預設時間節點則繼續監控；

賬號密碼匹配模塊，用于等待用戶輸入的賬號和密碼，并與設備內生成的賬號和密碼匹配，若匹配成功則允許登錄，否則禁止登錄。

本發明同時可以采用如下裝置來實現：一種基于動態賬號密碼的防暴破裝置，配置于設備官網服務器中，包括：

編號時間獲取模塊，用于獲取用戶輸入的設備的唯一編號和設備當前時間；

預設時間判斷模塊，用于將設備當前時間與預設時間節點對比，選取靠近設備當前時間的上一個預設時間節點；

賬號密碼生成模塊，用于基于預設規則利用設備的唯一編號和預設時間節點生成賬號和密碼；

賬號密碼呈現模塊，用于將所述賬號和密碼呈現給用戶。

上述裝置中，所述設備的唯一編號為設備的序列號。

上述裝置中，所述預設時間節點為基于賬號和密碼的有效期依次生成。

上述裝置中，所述基于預設規則利用設備的唯一編號和預設時間節點生成賬號和密碼，具體為：

將預設時間節點轉換為時間戳，并轉換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的MD5值；選取該MD5值的前預設位數為賬號，剩余位數為密碼。