本發(fā)明涉及網絡安全領域，具體而言，涉及一種網絡監(jiān)控設備及重置其密碼的方法、裝置和系統(tǒng)、服務器。

背景技術：

每一個網絡監(jiān)控設備有一個固定序列號，用來標識設備的唯一性。利用這個序列號和一種固定的算法，計算得到一個恢復默認密碼的口令。

用戶需要恢復默認密碼時，將設備序列號發(fā)送給重置密碼服務器，服務器用算法計算得出一個口令。再將口令提供給用戶并輸入到設備中。設備也用序列號計算得出口令。如果兩個口令相同，則驗證通過，此時密碼恢復到出廠默認值。

上述對網絡監(jiān)控設備進行密碼重置的方法存在以下缺點：

缺點一：設備序列號在設備標簽上就存在，也可以通過訪問設備得到設備序列號。而固定的加密算法又存在設備中，只要有一臺設備被破解，就會造成算法泄露。有了序列號和算法，所有采用該算法的設備，都有安全風險。

缺點二：如果設備有默認密碼，那默認密碼就是公開的密碼。很多用戶的網絡安全意識還不高。不會把默認密碼修改成自己設定的一個安全密碼，這也是一種安全隱患。

針對上述的問題，目前尚未提出有效的解決方案。

技術實現要素：

本發(fā)明實施例提供了一種網絡監(jiān)控設備及重置其密碼的方法、裝置和系統(tǒng)、服務器，以至少解決現有技術中恢復默認密碼、重置密碼過程中的安全性較低的技術問題。

根據本發(fā)明實施例的一個方面，提供了一種重置網絡監(jiān)控設備密碼的方法，包括：根據加密內容生成第一特征碼；發(fā)送所述第一特征碼至服務器；接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼，其中，所述服務器在接收到所述第一特征碼之后，采用第一密鑰加密所述第一特征碼，得到所述密碼重置口令，并返回所述密 碼重置口令；以及采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，其中，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰。

進一步地，在發(fā)送所述第一特征碼至服務器之前，所述方法還包括：設置所述第一特征碼的有效時間，在接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼之后，所述方法還包括：判斷是否在所述有效時間內接收到所述密碼重置口令，其中，在判斷出在所述有效時間內接收到所述密碼重置口令的情況下，采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼。

進一步地，采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼包括：采用所述第二密鑰解密所述密碼重置口令，得到第二特征碼；判斷所述第二特征碼與所述第一特征碼是否相同；以及在判斷出所述第二特征碼與所述第一特征碼相同的情況下，利用所述重置密碼重置所述網絡監(jiān)控設備的密碼。

進一步地，在接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼之后，所述方法還包括：判斷所述重置密碼是否有效，其中，在判斷出所述重置密碼有效的情況下，利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，并生成第一重置結果，或在判斷出所述重置密碼無效的情況下，生成與所述第一重置結果不相同的第二重置結果。

根據本發(fā)明實施例的又一個方面，提供了一種重置網絡監(jiān)控設備密碼的方法，包括：接收來自所述網絡監(jiān)控設備的第一特征碼，其中，所述網絡監(jiān)控設備根據加密內容生成所述第一特征碼；利用第一密鑰加密所述第一特征碼，得到密碼重置口令；以及發(fā)送所述密碼重置口令至所述網絡監(jiān)控設備，其中，所述網絡監(jiān)控設備在接收到所述密碼重置口令和來自客戶端的重置密碼的情況下，采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰。

根據本發(fā)明實施例的又一個方面，提供了一種重置網絡監(jiān)控設備密碼的裝置，包括：生成單元，用于根據加密內容生成第一特征碼；發(fā)送單元，用于發(fā)送所述第一特征碼至服務器；接收單元，用于接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼，其中，所述服務器在接收到所述第一特征碼之后，采用第一密鑰加密所述第一特征碼，得到所述密碼重置口令，并返回所述密碼重置口令；以及重置單元，用于采用第二密鑰解密所述密碼重置，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，其中，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰。

進一步地，所述裝置還包括：設置單元，用于在所述發(fā)送單元發(fā)送所述第一特征碼至服務器之前，設置所述第一特征碼的有效時間；第一判斷單元，用于在所述接收單元接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼之后，判斷是否在所述有效時間內接收到所述密碼重置口令，所述重置單元包括：第一重置模塊，用于在所述第一判斷單元判斷出在所述有效時間內接收到所述密碼重置口令的情況下，采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼。

進一步地，所述重置單元包括：解密模塊，用于采用所述第二密鑰解密所述密碼重置口令，得到第二特征碼；判斷模塊，用于判斷所述第二特征碼與所述第一特征碼是否相同；以及第二重置模塊，用于在所述判斷模塊判斷出所述第二特征碼與所述第一特征碼相同的情況下，利用所述重置密碼重置所述網絡監(jiān)控設備的密碼。

進一步地，所述裝置還包括：第二判斷單元，用于在所述接收單元接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼之后，判斷所述重置密碼是否有效，其中，在所述第二判斷單元判斷出所述重置密碼有效的情況下，所述重置單元利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，并生成第一重置結果，或在所述第二判斷單元判斷出所述重置密碼無效的情況下，所述重置單元生成與所述第一重置結果不相同的第二重置結果。

根據本發(fā)明實施例的又一個方面，提供了一種網絡監(jiān)控設備，包括本發(fā)明上述內容所提供的任一種重置網絡監(jiān)控設備密碼的裝置。

根據本發(fā)明實施例的又一個方面，提供了一種服務器，包括：接收器，用于接收來自網絡監(jiān)控設備的第一特征碼，其中，所述網絡監(jiān)控設備根據加密內容生成所述第一特征碼；加密器，用于利用第一密鑰加密所述第一特征碼，得到密碼重置口令，其中，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰；以及發(fā)送器，用于發(fā)送所述密碼重置口令至所述網絡監(jiān)控設備，其中，所述網絡監(jiān)控設備在接收到所述密碼重置口令和來自客戶端的重置密碼的情況下，采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰。

根據本發(fā)明實施例的又一個方面，提供了一種重置網絡監(jiān)控設備密碼的系統(tǒng)，包括：客戶端，用于發(fā)送重置密碼至網絡監(jiān)控設備；服務器，用于接收第一特征碼，利用第一密鑰加密所述第一特征碼，得到密碼重置口令，并發(fā)送所述密碼重置口令至所述網絡監(jiān)控設備；以及網絡監(jiān)控設備，用于根據加密內容生成所述第一特征碼，并在接收到所述密碼重置口令和所述重置密碼的情況下，采用第二密鑰解密所述密碼重置 口令，以及利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，其中，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰。

在本發(fā)明實施例中，采用根據加密內容生成第一特征碼；發(fā)送所述第一特征碼至服務器；接收來自所述服務器的密碼重置口令和來自客戶端的重置密碼，其中，所述服務器在接收到所述第一特征碼之后，采用第一密鑰加密所述第一特征碼，得到所述密碼重置口令，并返回所述密碼重置口令；以及采用第二密鑰解密所述密碼重置口令，并利用所述重置密碼重置所述網絡監(jiān)控設備的密碼，其中，所述第一密鑰和所述第二密鑰為非對稱加密算法中的一對密鑰。通過使用非對稱加密算法進行密碼重置過程中的數據加密，由于非對稱加密算法中的第二密鑰保存在網絡監(jiān)控設備中，非對稱加密算法中的第一密鑰保存在密碼服務器中。由于網絡監(jiān)控設備中保存的第二密鑰是公鑰，而公鑰本身就是對外公開的密鑰，所以，整套重置密碼機制的安全性不依賴網絡監(jiān)控設備。實現利用密碼服務器以及密碼服務中私鑰的安全性來保證重置密碼機制的安全性，解決了現有技術中恢復默認密碼、重置密碼過程中的安全性較低的問題，進而達到了提高網絡監(jiān)控設備安全性的效果。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構成對本發(fā)明的不當限定。在附圖中：

圖1是根據本發(fā)明實施例的重置網絡監(jiān)控設備密碼的方法的流程圖；

圖2是根據本發(fā)明優(yōu)選實施例的一種可選的重置網絡監(jiān)控設備密碼的方法的時序圖；

圖3是根據本發(fā)明又一實施例的重置網絡監(jiān)控設備密碼的方法的流程圖；

圖4是根據本本發(fā)明實施例的一種重置網絡監(jiān)控設備密碼的裝置的示意圖；

圖5是根據本發(fā)明實施例的一種服務器的示意圖；以及

圖6是根據本發(fā)明實施例的一種重置網絡監(jiān)控設備的系統(tǒng)的示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發(fā)明方案，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領 域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應當屬于本發(fā)明保護的范圍。

需要說明的是，本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序，以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序實施。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。

首先，對本發(fā)明實施例中所涉及的技術術語解釋如下：

網絡監(jiān)控設備：帶有網絡模塊，可以通過IP地址訪問的安防監(jiān)控設備，包括DVR、DVS、NVR、CVR、IPC、傳輸和顯示設備等。

特征碼：設備根據本機序列號，時間值，密鑰版本，隨機數等參數生成的一個字符串。

口令：根據特征碼中的密鑰版本，找到對應的非對稱加密算法私鑰，并用此非對稱加密算法私鑰對特征碼加密后得到口令。

非對稱加密算法：該類型算法有一對公私鑰，公鑰對外公開，私鑰由生成方保管(不對外)。加密時使用公鑰對數據進行加密，加密后的數據只有使用私鑰才能完成解密。

根據本發(fā)明實施例，提供了一種重置網絡監(jiān)控設備密碼的方法實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據本發(fā)明實施例的重置網絡監(jiān)控設備密碼的方法的流程圖，如圖1所示，該方法主要包括如下步驟S102至步驟S108：

步驟S102，根據加密內容生成第一特征碼。

具體地，網絡監(jiān)控設備在出廠時，該設備中會保留一個非對稱算法公鑰，同時，對應的非對稱算法私鑰保存到密碼服務器中。其中，加密內容可以包括網絡監(jiān)控設備的標識號和隨機值，標識號可以是網絡監(jiān)控設備的設備序列號。

步驟S104，發(fā)送第一特征碼至服務器。

具體地，當用戶需要重置網絡監(jiān)控設備的密碼時，可以利用客戶端從網絡監(jiān)控設備中獲取到第一特征碼，然后由客戶端將該第一特征碼發(fā)送至密碼服務器，即，網絡監(jiān)控設備通過客戶端發(fā)送第一特征碼至服務器。網絡監(jiān)控設備也可以直接發(fā)送第一特征碼至服務器。其中，對于利用客戶端進行通信的情況，客戶端和網絡監(jiān)控設備之間可以采用局域網通信來進行數據交換，客戶端可以利用多播通信方式從網絡監(jiān)控設備獲取到第一特征碼?？蛻舳撕头掌髦g可以通過網絡通信來交換數據，也可以通過線下其它途徑進行數據交換，實現不管網絡監(jiān)控設備是否接入互聯網，都可以正常進行網絡監(jiān)控設備的密碼重置。

步驟S106，接收來自服務器的密碼重置口令和來自客戶端的重置密碼，其中，服務器在接收到第一特征碼之后，采用第一密鑰加密第一特征碼，得到密碼重置口令，并返回密碼重置口令。

具體地，在本發(fā)明實施例中，第一密碼可以是非對稱加密算法中的私鑰，服務器在接收到客戶端轉發(fā)的來自網絡監(jiān)控設備的第一特征碼之后，或在接收到直接由網絡監(jiān)控設備發(fā)送過來的第一特征碼之后，利用非對稱算法私鑰對第一特征碼進行加密，生成密碼重置口令，并將該密碼重置口令發(fā)送給網絡監(jiān)控設備，或者先發(fā)送給客戶端，再由客戶端將該密碼重置口令與重置密碼(即，新密碼)一起傳輸至網絡監(jiān)控設備。由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備上有效，實現了能夠有針對性地進行密碼重置。

步驟S108，采用第二密鑰解密密碼重置口令，并利用重置密碼重置網絡監(jiān)控設備的密碼，其中，第一密鑰和第二密鑰為非對稱加密算法中的一對密鑰。

具體地，在本發(fā)明實施例中，第二密碼可以是非對稱加密算法中公鑰，網絡監(jiān)控設備在接收到密碼重置口令和重置密碼之后，利用非對稱算法公鑰解密密碼重置口令，成功解密后，利用重置密碼重置自身的密碼。

本發(fā)明實施例所提供的重置網絡監(jiān)控設備密碼的方法，通過使用非對稱加密算法進行密碼重置過程中的數據加密，由于非對稱算法公鑰保存在網絡監(jiān)控設備中，非對稱算法私鑰保存在密碼服務器中。由于網絡監(jiān)控設備中的密鑰本身就是對外公開的密鑰，所以，整套重置密碼機制的安全性不依賴網絡監(jiān)控設備。實現利用密碼服務器以及密碼服務中私鑰的安全性來保證重置密碼機制的安全性，解決了現有技術中恢復默認密碼、重置密碼過程中的安全性較低的問題，進而達到了提高網絡監(jiān)控設備安全性 的效果。

圖2是根據本發(fā)明優(yōu)選實施例的重置網絡監(jiān)控設備密碼的方法的時序圖，如圖2所示，該方法主要包括如下步驟S201至步驟S209：

S201，獲取網絡監(jiān)控設備的特征碼。

具體地，同上述步驟S102，當用戶需要重置網絡監(jiān)控設備的密碼時，可以利用客戶端向網絡監(jiān)控設備下發(fā)一個觸發(fā)指令，以觸發(fā)網絡監(jiān)控設備根據加密內容生成第一特征碼。

S202，網絡監(jiān)控設備返回特征碼。

S203，將特征碼反饋至服務器。

具體地，步驟S202和步驟S203相當于上述步驟S104，即，網絡監(jiān)控設備將第一特征碼反饋至客戶端，再由客戶端反饋至密碼服務器。不同的是，在將第一特征碼反饋至客戶端之前，網絡監(jiān)控設備會對第一特征碼設置有效時間。同樣，網絡監(jiān)控設備也可以直接將第一特征碼直接發(fā)送給服務器。

S204，服務器利用非對稱算法私鑰把特征碼轉為密碼重置口令。

S205，服務器將密碼重置口令傳輸至客戶端。

S206，客戶端將密碼重置口令和重置密碼傳輸至網絡監(jiān)控設備。

具體地，步驟S204、步驟S205和步驟S206相當于上述步驟S106，即，對于通過客戶端進行通信的情況，在客戶端轉發(fā)來自網絡監(jiān)控設備的第一特征碼至服務器之后，服務器利用非對稱算法私鑰對第一特征碼進行加密，生成密碼重置口令，并將該密碼重置口令發(fā)送給客戶端，再由客戶端將密碼重置口令與重置密碼(即，新密碼)一起傳輸至網絡監(jiān)控設備。

S207，網絡監(jiān)控設備判斷密碼重置口令是否有效。

即，在接收來自服務器的密碼重置口令和來自客戶端的重置密碼之后，網絡監(jiān)控設備判斷是否在有效時間內接收到密碼重置口令。其中，在判斷出在有效時間內接收到密碼重置口令的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼。相應地，如果判斷出未在有效時間內接收到密碼重置口令，則確定密碼重置失敗。

通過網絡監(jiān)控設備控制第一特征碼的有效時間，使得對應的密碼重置口令在指定的時間段內才有效。避免密碼重置口令保護不當導致網絡監(jiān)控設備的密碼再次被重置。達到提高密碼重置穩(wěn)定性的效果。

S208，在密碼重置口令有效的情況下，網絡監(jiān)控設備判斷重置密碼是否有效。

S209，在判斷出重置密碼有效的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼，并返回重置密碼成功的結果至客戶端。

即，在接收來自服務器的密碼重置口令和來自客戶端的重置密碼之后，網絡監(jiān)控設備判斷重置密碼是否有效，具體地，主要是判斷重置密碼的等級是否達到等級要求，在判斷出重置密碼有效的情況下，也即在判斷出重置密碼的等級達到等級要求的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼。

通過對重置密碼的有效性進行判斷，實現了引導用戶設置安全等級相對較高的密碼，避免用戶因為重置密碼使用弱密碼而引發(fā)的安全問題，達到了進一步提高網絡監(jiān)控設備安全性的效果。

其中，在判斷出重置密碼有效的情況下，利用重置密碼對網絡監(jiān)控設備的密碼進行重置，同時可以生成第一重置結果，該第一重置結果表示密碼重置成功，或在判斷出重置密碼無效的情況下，生成與第一重置結果不相同的第二重置結果，該第二重置結果表示密碼重置失敗。

進一步地，在重置網絡監(jiān)控設備的密碼過程中，網絡監(jiān)控設備會采用第二密鑰解密密碼重置口令，得到第二特征碼，并判斷第二特征碼與第一特征碼是否相同，其中，在判斷出第二特征碼與第一特征碼相同的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼。

由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備上有效，通過判斷服務器傳輸過來的特征碼與本地存儲的特征碼是否相同，在判斷出第二特征碼與第一特征碼相同的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼，實現了能夠有針對性地進行密碼重置。

圖3是根據本發(fā)明又一實施例的重置網絡監(jiān)控設備密碼的方法的流程圖，如圖3所示，該方法主要包括如下步驟S302至步驟S306：

S302，接收來自網絡監(jiān)控設備的第一特征碼，其中，網絡監(jiān)控設備根據加密內容生成第一特征碼。

具體地，網絡監(jiān)控設備在出廠時，該設備中會保留一個非對稱算法公鑰，同時，對應的非對稱算法私鑰保存到密碼服務器中。當用戶需要重置網絡監(jiān)控設備的密碼時，網絡監(jiān)控設備根據加密內容生成第一特征碼，然后通過客戶端發(fā)送第一特征碼至服務 器。網絡監(jiān)控設備也可以直接發(fā)送第一特征碼至服務器。其中，加密內容包括網絡監(jiān)控設備的標識號和隨機值，標識號可以是網絡監(jiān)控設備的設備序列號。

S304，利用第一密鑰加密第一特征碼，得到密碼重置口令。

具體地，服務器在接收到第一特征碼之后，采用第一密鑰加密第一特征碼，得到密碼重置口令，并返回密碼重置口令。即，在客戶端轉發(fā)來自網絡監(jiān)控設備的第一特征碼至服務器之后，服務器利用非對稱算法私鑰對第一特征碼進行加密，生成密碼重置口令。

S306，發(fā)送密碼重置口令至網絡監(jiān)控設備，其中，網絡監(jiān)控設備在接收到密碼重置口令和來自客戶端的重置密碼的情況下，采用第二密鑰解密密碼重置口令，并利用重置密碼重置網絡監(jiān)控設備的密碼，第一密鑰和第二密鑰為非對稱加密算法中的一對密鑰。

具體地，服務器可以將該密碼重置口令發(fā)送給客戶端，再由客戶端將該密碼重置口令與重置密碼(即，新密碼)一起傳輸至網絡監(jiān)控設備。由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備上有效，實現了能夠有針對性地進行密碼重置。網絡監(jiān)控設備在接收到密碼重置口令和重置密碼后，按照密碼重置口令和重置密碼重置網絡監(jiān)控設備的密碼。

本發(fā)明實施例所提供的重置網絡監(jiān)控設備密碼的方法，通過使用非對稱加密算法進行密碼重置過程中的數據加密，由于非對稱算法公鑰保存在網絡監(jiān)控設備中，非對稱算法私鑰保存在密碼服務器中。由于網絡監(jiān)控設備中的密鑰本身就是對外公開的密鑰，所以，整套重置密碼機制的安全性不依賴網絡監(jiān)控設備。實現利用密碼服務器以及密碼服務中私鑰的安全性來保證重置密碼機制的安全性，解決了現有技術中恢復默認密碼、重置密碼過程中的安全性較低的問題，進而達到了提高網絡監(jiān)控設備安全性的效果。

圖4是根據本本發(fā)明實施例的重置網絡監(jiān)控設備密碼的裝置的示意圖，如圖4所示，該裝置主要包括生成單元110、發(fā)送單元120、接收單元130和重置單元140，其中：

生成單元110用于根據加密內容生成第一特征碼。

具體地，網絡監(jiān)控設備在出廠時，該設備中會保留一個非對稱算法公鑰，同時，對應的非對稱算法私鑰保存到密碼服務器中。其中，加密內容可以包括網絡監(jiān)控設備的標識號和隨機值，標識號可以是網絡監(jiān)控設備的設備序列號。

發(fā)送單元120用于發(fā)送第一特征碼至服務器。

具體地，當用戶需要重置網絡監(jiān)控設備的密碼時，可以利用客戶端從網絡監(jiān)控設備中獲取到第一特征碼，然后由客戶端將該第一特征碼發(fā)送至密碼服務器，即，重置網絡監(jiān)控設備的裝置的發(fā)送單元120通過客戶端發(fā)送第一特征碼至服務器。網絡監(jiān)控設備也可以直接發(fā)送第一特征碼至服務器。其中，對于利用客戶端進行通信的情況，客戶端和發(fā)送單元120之間可以采用局域網通信來進行數據交換，客戶端可以利用多播通信方式從網絡監(jiān)控設備獲取到第一特征碼?？蛻舳撕头掌髦g可以通過網絡通信來交換數據，也可以通過線下其它途徑進行數據交換，實現不管網絡監(jiān)控設備是否接入互聯網，都可以正常進行網絡監(jiān)控設備的密碼重置。

接收單元130用于接收來自服務器的密碼重置口令和來自客戶端的重置密碼，其中，服務器在接收到第一特征碼之后，采用第一密鑰加密第一特征碼，得到密碼重置口令，并返回密碼重置口令。

具體地，在本發(fā)明實施例中，第一密碼可以是非對稱加密算法中的私鑰，服務器在接收到客戶端轉發(fā)的來自網絡監(jiān)控設備的第一特征碼之后，或在接收到直接由網絡監(jiān)控設備發(fā)送過來的第一特征碼之后，利用非對稱算法私鑰對第一特征碼進行加密，生成密碼重置口令，并將該密碼重置口令發(fā)送給網絡監(jiān)控設備，或者先發(fā)送給客戶端，再由客戶端將該密碼重置口令與重置密碼(即，新密碼)一起傳輸至網絡監(jiān)控設備。由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備上有效，實現了能夠有針對性地進行密碼重置。

重置單元140用于采用第二密鑰解密密碼重置口令，并利用重置密碼重置網絡監(jiān)控設備的密碼，其中，第一密鑰和第二密鑰為非對稱加密算法中的一對密鑰。

具體地，在本發(fā)明實施例中，第二密碼可以是非對稱加密算法中公鑰，網絡監(jiān)控設備在接收到密碼重置口令和重置密碼之后，利用非對稱算法公鑰解密密碼重置口令，成功解密后，利用重置密碼重置自身的密碼。

本發(fā)明實施例所提供的重置網絡監(jiān)控設備密碼的裝置，通過使用非對稱加密算法進行密碼重置過程中的數據加密，由于非對稱算法公鑰保存在網絡監(jiān)控設備中，非對稱算法私鑰保存在密碼服務器中。由于網絡監(jiān)控設備中的密鑰本身就是對外公開的密鑰，所以，整套重置密碼機制的安全性不依賴網絡監(jiān)控設備。實現利用密碼服務器以及密碼服務中私鑰的安全性來保證重置密碼機制的安全性，解決了現有技術中恢復默認密碼、重置密碼過程中的安全性較低的問題，進而達到了提高網絡監(jiān)控設備安全性 的效果。

優(yōu)選地，本發(fā)明實施例所提供的重置網絡監(jiān)控設備的裝置還包括設置單元和第一判斷單元，重置單元140包括第一重置模塊，其中，設置單元用于在發(fā)送單元120發(fā)送第一特征碼至服務器之前，設置第一特征碼的有效時間；第一判斷單元用于在接收單元130接收來自服務器的密碼重置口令和來自客戶端的重置密碼之后，判斷是否在有效時間內接收到密碼重置口令。第一重置模塊用于在第一判斷單元判斷出在有效時間內接收到密碼重置口令的情況下，采用第二密鑰解密所述密碼重置口令，并利用重置密碼重置網絡監(jiān)控設備的密碼。

通過控制第一特征碼的有效時間，使得對應的密碼重置口令在指定的時間段內才有效。避免密碼重置口令保護不當導致網絡監(jiān)控設備的密碼再次被重置。達到提高密碼重置穩(wěn)定性的效果。

進一步地，重置單元140還包括解密模塊、判斷模塊和第二重置模塊，其中，解密模塊用于采用第二密鑰解密密碼重置口令，得到第二特征碼；判斷模塊用于判斷第二特征碼與第一特征碼是否相同；第二重置模塊用于在判斷模塊判斷出第二特征碼與第一特征碼相同的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼。

由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備上有效，通過判斷服務器傳輸過來的特征碼與本地存儲的特征碼是否相同，在判斷出第二特征碼與第一特征碼相同的情況下，利用重置密碼重置網絡監(jiān)控設備的密碼，實現了能夠有針對性地進行密碼重置。

進一步優(yōu)選地，本發(fā)明實施例所提供的重置網絡監(jiān)控設備的裝置還包括第二判斷單元，該第二判斷單元用于在接收單元130接收來自服務器的密碼重置口令和來自客戶端的重置密碼之后，判斷重置密碼是否有效，具體地，主要是判斷重置密碼的等級是否達到等級要求，其中，在第二判斷單元判斷出重置密碼有效的情況下，也即在判斷出重置密碼的等級達到等級要求的情況下，重置單元140利用重置密碼重置網絡監(jiān)控設備的密碼，并生成第一重置結果，該第一重置結果表示密碼重置成功，或在第二判斷單元判斷出重置密碼無效的情況下，重置單元140生成與第一重置結果不相同的第二重置結果，該第二重置結果表示密碼重置失敗。

通過對重置密碼的有效性進行判斷，實現了引導用戶設置安全等級相對較高的密碼，避免用戶因為重置密碼使用弱密碼而引發(fā)的安全問題，達到了進一步提高網絡監(jiān)控設備安全性的效果。

本發(fā)明實施例還提供了一種網絡監(jiān)控設備，該網絡監(jiān)控設備包括本發(fā)明實施例上述內容所提供的任一種重置網絡監(jiān)控設備密碼的裝置。

本發(fā)明實施例還提供了一種服務器，圖5是根據本發(fā)明實施例的服務器的示意圖，如圖5所示，該服務器主要包括接收器310、加密器320和發(fā)送器330，其中：

接收器310用于接收來自網絡監(jiān)控設備的第一特征碼，其中，網絡監(jiān)控設備根據加密內容生成第一特征碼。

具體地，網絡監(jiān)控設備在出廠時，該設備中會保留一個非對稱算法公鑰，同時，對應的非對稱算法私鑰保存到密碼服務器中。當用戶需要重置網絡監(jiān)控設備的密碼時，網絡監(jiān)控根據第一密鑰生成第一特征碼，然后通過客戶端發(fā)送第一特征碼至服務器的接收器310。其中，加密內容包括網絡監(jiān)控設備的標識號和隨機值，標識號可以是網絡監(jiān)控設備的設備序列號。

加密器320用于利用第一密鑰加密第一特征碼，得到密碼重置口令。

具體地，在接收器310在接收到第一特征碼之后，加密器320采用第一密鑰加密第一特征碼，得到密碼重置口令，并返回密碼重置口令。即，在客戶端轉發(fā)來自網絡監(jiān)控設備的第一特征碼至服務器之后，服務器利用非對稱算法私鑰對第一特征碼進行加密，生成密碼重置口令。

發(fā)送器330用于發(fā)送密碼重置口令至網絡監(jiān)控設備，其中，網絡監(jiān)控設備在接收到密碼重置口令和來自客戶端的重置密碼的情況下，采用第二密鑰解密密碼重置口令，并利用重置密碼重置網絡監(jiān)控設備的密碼，第一密鑰和第二密鑰為非對稱加密算法中的一對密鑰。

具體地，發(fā)送器330可以將該密碼重置口令發(fā)送給客戶端，再由客戶端將該密碼重置口令與重置密碼(即，新密碼)一起傳輸至網絡監(jiān)控設備。由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備上有效，實現了能夠有針對性地進行密碼重置。網絡監(jiān)控設備在接收到密碼重置口令和重置密碼后，按照密碼重置口令和重置密碼重置網絡監(jiān)控設備的密碼。

本發(fā)明實施例所提供的服務器，通過使用非對稱加密算法進行密碼重置過程中的數據加密，由于非對稱算法公鑰保存在網絡監(jiān)控設備中，非對稱算法私鑰保存在密碼服務器中。由于網絡監(jiān)控設備中的密鑰本身就是對外公開的密鑰，所以，整套重置密碼機制的安全性不依賴網絡監(jiān)控設備。實現利用密碼服務器以及密碼服務中私鑰的安全性來保證重置密碼機制的安全性，解決了現有技術中恢復默認密碼、重置密碼過程 中的安全性較低的問題，進而達到了提高網絡監(jiān)控設備安全性的效果。

本發(fā)明實施例還提供了一種重置網絡監(jiān)控設備的系統(tǒng)，圖6是根據本發(fā)明實施例的重置網絡監(jiān)控設備的系統(tǒng)的示意圖，如圖6所示，該系統(tǒng)主要包括網絡監(jiān)控設備100、客戶端200和服務器300，其中：

網絡監(jiān)控設備100用于根據加密內容生成第一特征碼。

具體地，網絡監(jiān)控設備100在出廠時，該設備中會保留一個非對稱算法公鑰，同時，對應的非對稱算法私鑰保存到密碼服務器中。其中，加密內容可以包括網絡監(jiān)控設備100的標識號和隨機值，標識號可以是網絡監(jiān)控設備100的設備序列號。當用戶需要重置網絡監(jiān)控設備100的密碼時，可以利用客戶端200從網絡監(jiān)控設備100中獲取到第一特征碼，然后由客戶端200將該第一特征碼發(fā)送至密碼服務器300，即，網絡監(jiān)控設備100通過客戶端200發(fā)送第一特征碼至服務器300。

服務器300用于接收第一特征碼，利用第一密鑰加密第一特征碼，得到密碼重置口令，并發(fā)送密碼重置口令至網絡監(jiān)控設備100。

具體地，在本發(fā)明實施例中，第一密碼可以是非對稱加密算法中的私鑰，服務器300在接收到第一特征碼之后，利用非對稱算法私鑰對第一特征碼進行加密，生成密碼重置口令，并將該密碼重置口令傳輸至網絡監(jiān)控設備100，或者將密碼重置口令發(fā)送至客戶端200，再由客戶端200將密碼重置口令與重置密碼(即，新密碼)一起傳輸至網絡監(jiān)控設備100。由于第一特征碼是隨機生成的，所以不同的網絡監(jiān)控設備100生成的第一特征碼也不同，這樣，利用第一特征碼得到的密碼重置口令，只能是在產生該第一特征碼的網絡監(jiān)控設備100上有效，實現了能夠有針對性地進行密碼重置。

其中，客戶端200和網絡監(jiān)控設備100之間可以采用局域網通信來進行數據交換，客戶端200可以利用多播通信方式從網絡監(jiān)控設備100獲取到第一特征碼?？蛻舳?00和服務器300之間可以通過網絡通信來交換數據，也可以通過線下其它途徑進行數據交換，實現不管網絡監(jiān)控設備100是否接入互聯網，都可以正常進行網絡監(jiān)控設備的密碼重置。

本發(fā)明實施例所提供的重置網絡監(jiān)控設備密碼的系統(tǒng)，通過使用非對稱加密算法進行密碼重置過程中的數據加密，由于非對稱算法公鑰保存在網絡監(jiān)控設備中，非對稱算法私鑰保存在密碼服務器中。由于網絡監(jiān)控設備中的密鑰本身就是對外公開的密鑰，所以，整套重置密碼機制的安全性不依賴網絡監(jiān)控設備。實現利用密碼服務器以及密碼服務中私鑰的安全性來保證重置密碼機制的安全性，解決了現有技術中恢復默認密碼、重置密碼過程中的安全性較低的問題，進而達到了提高網絡監(jiān)控設備安全性 的效果。

在本發(fā)明的上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術內容，可通過其它的方式實現。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個單元上?？梢愿鶕嶋H的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。

所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。