本發(fā)明提供一種嵌入式系統(tǒng)登錄動態(tài)口令實(shí)現(xiàn)方法，以隨機(jī)密碼、非對稱加密算法，以及超時與超次檢測，來對于shell的訪問增加非對稱加密驗(yàn)證而加強(qiáng)進(jìn)入shell的權(quán)限控制，并提高系統(tǒng)安全性；所述方法包括執(zhí)行一啟動sample?shell步驟S1，登錄至一管理選單并進(jìn)入一主選單；執(zhí)行一隨機(jī)密碼加密步驟S2，輸入“shell”，顯示以一非對稱加密算法加密的一加密魔術(shù)字符串(Magic String)；執(zhí)行一離線解密步驟S3，將所述加密魔術(shù)字符串解密，取得一解密魔術(shù)字符串；執(zhí)行一登錄final?shell步驟S4，驗(yàn)證所述解密魔術(shù)字符串進(jìn)入shell；以及，執(zhí)行一顯示子選單步驟S5，在所述主選單中鍵入一數(shù)值來顯示所述主選單的一子選單。

技術(shù)領(lǐng)域

本發(fā)明涉及一種嵌入式系統(tǒng)登錄動態(tài)口令實(shí)現(xiàn)方法，尤其涉及一種對于shell的訪問增加非對稱加密驗(yàn)證而加強(qiáng)進(jìn)入shell的權(quán)限控制的系統(tǒng)登錄動態(tài)口令實(shí)現(xiàn)方法。

背景技術(shù)

在UNIX系統(tǒng)中，shell可視為一種軟件，是操作系統(tǒng)的指令直譯器(CommandInterpreter)，并作為系統(tǒng)端和用戶端之間溝通的接口。

可通過應(yīng)用層協(xié)議如Telnet/Console來遠(yuǎn)程控制一服務(wù)器(Server)或一主機(jī)(Host Computer)，以供用戶在本地主機(jī)執(zhí)行遠(yuǎn)程主機(jī)上的工作。

一般而言，用戶登錄Telnet/Console后，直接以最高權(quán)限的管理者賬號(root)權(quán)限進(jìn)入shell，即可在shell環(huán)境下執(zhí)行程序，例如，在用戶端輸入一指令，進(jìn)而在shell環(huán)境下運(yùn)行腳本(Script)文件中的一陳述(Statement)口令。

常用的操作口令包含例如，對于配置文件的修改或刪除。然而，在非安全控管下的登錄用戶，若任意地修改或刪除配置文件，會危及系統(tǒng)的運(yùn)行安全，嚴(yán)重會造成網(wǎng)絡(luò)失效。

又例如，修改或擦寫快閃存儲器(Flash Memory)的數(shù)據(jù)，會造成系統(tǒng)的核心文件遺失，而無法開機(jī)。

在無安全管制的防護(hù)下，容易成為不良意圖的用戶所入侵的目標(biāo)，進(jìn)而將系統(tǒng)作為傀儡機(jī)(Zombie Computer)，展開阻斷服務(wù)攻擊(Denial of Service，DoS)或發(fā)送垃圾信息，來破壞用戶的個人電腦(Personal Computer，PC)或其他網(wǎng)絡(luò)節(jié)點(diǎn)。

再者，在shell下可執(zhí)行查看的操作口令，來查看系統(tǒng)內(nèi)部的關(guān)鍵信息，例如，系統(tǒng)的版本信息，包括中央處理單元(Central Processing Unit，CPU)、內(nèi)存(Memory)、或其他軟硬件的信息；系統(tǒng)的進(jìn)程、模塊、或網(wǎng)絡(luò)接口信息，若不加以管理，將造成重要數(shù)據(jù)外泄；甚至通過枚舉(Enumerate)配置測試，找到產(chǎn)品的瓶頸配置(Bottleneck Configuration)，而遭到競爭對手利用。

另外，一般而言，經(jīng)常將shell作為調(diào)試(Debug)的接口使用，而提供用戶相關(guān)的功能，但會使得shell的登錄安全無法得到保證。

因此，有必要解決管制用戶登錄與訪問shell權(quán)限的技術(shù)問題，對于核心系統(tǒng)或關(guān)鍵的內(nèi)部運(yùn)行程序等相關(guān)命令，執(zhí)行進(jìn)行嚴(yán)格管控，同時仍然能夠提供shell用戶基本的功能操作。

發(fā)明內(nèi)容

有鑒于此，為了解決上述技術(shù)問題，本發(fā)明提供一種嵌入式系統(tǒng)登錄動態(tài)口令實(shí)現(xiàn)方法，尤其是一種對于shell的訪問增加非對稱加密驗(yàn)證，進(jìn)而加強(qiáng)進(jìn)入shell的權(quán)限控制的系統(tǒng)登錄動態(tài)口令實(shí)現(xiàn)方法，并提高系統(tǒng)安全性。

根據(jù)本發(fā)明的一種實(shí)施例，所述嵌入式系統(tǒng)登錄動態(tài)口令實(shí)現(xiàn)方法包括：

執(zhí)行一啟動sample-shell步驟S1，登錄至一管理選單并進(jìn)入一主選單；

執(zhí)行一隨機(jī)密碼加密步驟S2，輸入“shell”，顯示以一非對稱加密算法加密的一加密魔術(shù)字符串(Magic String)；