本發(fā)明涉及WEB安全驗(yàn)證技術(shù)���,尤其涉及一種嵌入式WEB安全認(rèn)證方法���。
背景技術(shù):
在越來越多的嵌入式產(chǎn)品引入了WEB管理,WEB管理具有簡單直接可視等優(yōu)點(diǎn)�,通過在嵌入式產(chǎn)品中內(nèi)置一個(gè)輕量級(jí)的WEB服務(wù)器,再通過IP及HTTP協(xié)議�,就可以實(shí)現(xiàn)嵌入式設(shè)備的遠(yuǎn)程管理控制。為了實(shí)現(xiàn)設(shè)備的安全訪問控制�����,一般需要輸入WEB登錄用戶名和用戶密碼��,經(jīng)過服務(wù)端驗(yàn)證通過后才可以獲得授權(quán)許可����,允許對(duì)嵌入式設(shè)備進(jìn)行控制管理操作。目前很多嵌入式設(shè)備的登錄用戶名和用戶密碼是明文傳輸?shù)?���,很容易被人截獲����,從而導(dǎo)致嵌入式設(shè)備被非法訪問�����,甚至出現(xiàn)不可預(yù)估的損失及危害����。
技術(shù)實(shí)現(xiàn)要素:
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供一種嵌入式WEB安全認(rèn)證方法�����,其能實(shí)現(xiàn)嵌入式設(shè)備的安全訪問控制���。
本發(fā)明的目的采用以下技術(shù)方案實(shí)現(xiàn):
一種嵌入式WEB安全認(rèn)證方法�,應(yīng)用于嵌入式系統(tǒng)���,包括如下步驟:
S1、WEB前端獲取用戶輸入的用戶數(shù)據(jù)和設(shè)備特征碼���;用戶數(shù)據(jù)包括用戶名���;
S2��、WEB前端根據(jù)用戶數(shù)據(jù)和設(shè)備特征碼�����,通過安全算法得到安全碼����;
S3�����、WEB前端將安全碼和用戶名發(fā)送至服務(wù)端����;
S4、服務(wù)端根據(jù)用戶名獲取與用戶名對(duì)應(yīng)的預(yù)存用戶數(shù)據(jù)����,以及獲取設(shè)備特征碼;
S5�、服務(wù)端根據(jù)預(yù)存用戶數(shù)據(jù)和設(shè)備特征碼,通過安全驗(yàn)證算法得到安全驗(yàn)證碼�����;
S6、服務(wù)端判斷安全碼與安全驗(yàn)證碼是否一致�,并將驗(yàn)證結(jié)果發(fā)送至WEB前端;
S7��、WEB前端根據(jù)驗(yàn)證結(jié)果處理遠(yuǎn)程訪問控制請(qǐng)求����。
作為優(yōu)選,所述安全算法包括bcrypt算法����。
作為優(yōu)選,所述安全算法還包括MD5算法�,先通過bcrypt算法將用戶數(shù)據(jù)和設(shè)備特征碼進(jìn)行加密得到第一安全碼,再通過MD5算法對(duì)第一安全碼進(jìn)行加密得到安全碼����。
經(jīng)過bcrypt算法計(jì)算的第一安全碼較長,通過MD5算法可以將安全碼進(jìn)行壓縮成較短的安全碼���。
作為優(yōu)選,所述安全驗(yàn)證算法包括bcrypt算法����。
作為優(yōu)選�,所述安全驗(yàn)證算法還包括MD5算法��,先通過bcrypt算法將用戶數(shù)據(jù)和設(shè)備特征碼進(jìn)行加密得到第一安全驗(yàn)證碼�����,再通過MD5算法對(duì)第一安全驗(yàn)證碼進(jìn)行加密得到安全驗(yàn)證碼����。
經(jīng)過bcrypt算法計(jì)算的第一安全碼較長,通過MD5算法可以將安全碼進(jìn)行壓縮成較短的安全碼�。
作為優(yōu)選,驗(yàn)證結(jié)果包括驗(yàn)證通過指令和驗(yàn)證失敗指令����,S7中具體為:當(dāng)WEB前端接收到驗(yàn)證通過指令,通過遠(yuǎn)程訪問控制請(qǐng)求�;當(dāng)WEB前端接收到驗(yàn)證失敗指令,拒絕遠(yuǎn)程訪問請(qǐng)求�����。
作為優(yōu)選,S7中拒絕遠(yuǎn)程訪問請(qǐng)求后返回S1���。
作為優(yōu)選���,S1之前還包括如下步驟:S0、WEB前端接收遠(yuǎn)程訪問控制請(qǐng)求指令����。
作為優(yōu)選,設(shè)備特征碼包括嵌入式系統(tǒng)的MAC地址���、產(chǎn)品型號(hào)���、產(chǎn)品類型和產(chǎn)品版本。
作為優(yōu)選����,設(shè)備特征碼包括6個(gè)字符的產(chǎn)品類型、6個(gè)字符的產(chǎn)品型號(hào)���、4個(gè)字符的產(chǎn)品版本和12個(gè)字符的MAC地址�。
相比現(xiàn)有技術(shù)�����,本發(fā)明的有益效果在于:通過安全算法將用戶名和用戶密碼進(jìn)行加密,并將加密的安全碼傳輸至服務(wù)端���,使用戶名和用戶密碼不再明文傳輸,不易破解�,實(shí)現(xiàn)了嵌入式設(shè)備的安全訪問控制。
附圖說明
圖1為本發(fā)明的一種嵌入式WEB安全認(rèn)證方法的流程圖�����。
具體實(shí)施方式
下面�����,結(jié)合附圖以及具體實(shí)施方式��,對(duì)本發(fā)明做進(jìn)一步描述:
一種嵌入式WEB安全認(rèn)證方法�����,應(yīng)用于嵌入式系統(tǒng)���,嵌入式系統(tǒng)包括WEB前端和服務(wù)端����;如圖1所示,具體包括如下步驟:
步驟10�����、WEB前端接收遠(yuǎn)程訪問控制請(qǐng)求指令���。
步驟11�����、WEB前端獲取用戶輸入的用戶數(shù)據(jù)��,用戶數(shù)據(jù)包括用戶名和用戶密碼����。
步驟12�、WEB前端獲取設(shè)備特征碼;設(shè)備特征碼包括嵌入式系統(tǒng)所在的嵌入式設(shè)備的MAC地址���、產(chǎn)品型號(hào)�、產(chǎn)品類型和產(chǎn)品版本���,設(shè)備特征碼為一個(gè)28字符的字符串���,包括6個(gè)字符的產(chǎn)品類型���、6個(gè)字符的產(chǎn)品型號(hào)、4個(gè)字符的產(chǎn)品版本和12個(gè)字符的MAC地址�����。
步驟13�����、WEB前端根據(jù)用戶數(shù)據(jù)和設(shè)備特征碼����,通過安全算法計(jì)算安全碼����;所述安全算法包括bcrypt算法和MD5算法,先通過bcrypt算法將用戶數(shù)據(jù)和設(shè)備特征碼進(jìn)行加密計(jì)算得到第一安全碼�����,第一安全碼為一個(gè)60字節(jié)的密碼串;再通過MD5算法對(duì)第一安全碼進(jìn)行加密計(jì)算得到安全碼�����,安全碼為32字符(128位)的密碼串�。
步驟14、WEB前端將安全碼和用戶名發(fā)送至服務(wù)端�。
步驟20、服務(wù)端根據(jù)WEB前端發(fā)送來的用戶名�,獲取服務(wù)端內(nèi)與用戶名對(duì)應(yīng)的預(yù)存用戶數(shù)據(jù);服務(wù)端內(nèi)存有所有系統(tǒng)用戶的預(yù)存用戶數(shù)據(jù)����,預(yù)存用戶數(shù)據(jù)包括預(yù)存用戶名和預(yù)存用戶密碼。
步驟21��、服務(wù)端獲取與嵌入式設(shè)備對(duì)應(yīng)的設(shè)備特征碼�,設(shè)備特征碼包括嵌入式系統(tǒng)所在的嵌入式設(shè)備的MAC地址、嵌入式設(shè)備型號(hào)�����、嵌入式設(shè)備類型和嵌入式設(shè)備版本等等信息��。
步驟22���、服務(wù)端根據(jù)預(yù)存用戶數(shù)據(jù)和設(shè)備特征碼�����,通過安全驗(yàn)證算法計(jì)算安全驗(yàn)證碼�;所述安全驗(yàn)證算法包括bcrypt算法和MD5算法,先通過bcrypt算法將預(yù)存用戶數(shù)據(jù)和設(shè)備特征碼進(jìn)行加密計(jì)算得到第一安全驗(yàn)證碼����,第一安全驗(yàn)證碼為一個(gè)60字節(jié)的密碼串;再通過MD5算法對(duì)第一安全驗(yàn)證碼進(jìn)行加密計(jì)算得到安全驗(yàn)證碼�,安全驗(yàn)證碼為32字符(128位)的密碼串�。
經(jīng)過bcrypt算法計(jì)算的第一安全碼較長,通過MD5算法可以將安全碼進(jìn)行壓縮成較短的安全碼��。
bcrypt算法是專門為密碼存儲(chǔ)而設(shè)計(jì)的算法�,bcrypt算法是基于Blowfish加密算法變形而來,bcrypt算法比PBKDF2更能承受隨著計(jì)算能力加強(qiáng)而帶來的風(fēng)險(xiǎn)�,bcrypt也有廣泛的函數(shù)庫支持。
步驟23�����、服務(wù)端判斷WEB前端發(fā)送來的安全碼與安全驗(yàn)證碼是否一致�����,并將驗(yàn)證結(jié)果發(fā)送至WEB前端,驗(yàn)證結(jié)果包括驗(yàn)證通過指令和驗(yàn)證失敗指令�。
步驟30、當(dāng)WEB前端接收到服務(wù)端發(fā)送的驗(yàn)證通過指令��,通過遠(yuǎn)程訪問控制請(qǐng)求��;當(dāng)WEB前端接收到服務(wù)端發(fā)送的驗(yàn)證失敗指令����,拒絕遠(yuǎn)程訪問請(qǐng)求,并返回步驟11�。
嵌入式WEB安全認(rèn)證裝置,包括:
接收模塊�����,設(shè)于WEB前端����,用于接收遠(yuǎn)程訪問控制請(qǐng)求指令。
第一獲取模塊����,設(shè)于WEB前端���,用于獲取用戶輸入的用戶數(shù)據(jù),用戶數(shù)據(jù)包括用戶名和用戶密碼�。
第二獲取模塊,設(shè)于WEB前端�����,用于獲取設(shè)備特征碼�,設(shè)備特征碼包括嵌入式系統(tǒng)所在的嵌入式設(shè)備的MAC地址、嵌入式設(shè)備型號(hào)�����、嵌入式設(shè)備類型和嵌入式設(shè)備版本等等信息�。
第一安全模塊��,設(shè)于WEB前端�����,用于根據(jù)用戶數(shù)據(jù)和設(shè)備特征碼����,通過安全算法計(jì)算安全碼�;所述安全算法包括bcrypt算法和MD5算法���,先通過bcrypt算法將用戶數(shù)據(jù)和設(shè)備特征碼進(jìn)行加密計(jì)算得到第一安全碼�����,第一安全碼為一個(gè)60字節(jié)的密碼串���;再通過MD5算法對(duì)第一安全碼進(jìn)行加密計(jì)算得到安全碼,安全碼為32字符(128位)的密碼串�����。
發(fā)送模塊�����,設(shè)于WEB前端���,用于將安全碼和用戶名發(fā)送至服務(wù)端�。
第三獲取模塊��,設(shè)于服務(wù)端,用于根據(jù)WEB前端發(fā)送來的用戶名�����,獲取服務(wù)端內(nèi)與用戶名對(duì)應(yīng)的預(yù)存用戶數(shù)據(jù)�����;服務(wù)端內(nèi)存有所有系統(tǒng)用戶的預(yù)存用戶數(shù)據(jù)�����,預(yù)存用戶數(shù)據(jù)包括預(yù)存用戶名和預(yù)存用戶密碼�。
第四獲取模塊,設(shè)于服務(wù)端���,用于獲取設(shè)備特征碼���。設(shè)備特征碼包括嵌入式系統(tǒng)所在的嵌入式設(shè)備的MAC地址、嵌入式設(shè)備型號(hào)���、嵌入式設(shè)備類型和嵌入式設(shè)備版本等等信息。
第二安全模塊���,設(shè)于服務(wù)端�,用于根據(jù)預(yù)存用戶數(shù)據(jù)和設(shè)備特征碼,通過安全算法計(jì)算安全驗(yàn)證碼�����;所述安全算法包括bcrypt算法和MD5算法�,先通過bcrypt算法將預(yù)存用戶數(shù)據(jù)和設(shè)備特征碼進(jìn)行加密計(jì)算得到第一安全驗(yàn)證碼,第一安全驗(yàn)證碼為一個(gè)60字節(jié)的密碼串�;再通過MD5算法對(duì)第一安全驗(yàn)證碼進(jìn)行加密計(jì)算得到安全驗(yàn)證碼,安全驗(yàn)證碼為32字符(128位)的密碼串��。
驗(yàn)證模塊�����,設(shè)于服務(wù)端�,用于判斷WEB前端發(fā)送來的安全碼與安全驗(yàn)證碼是否一致,并將驗(yàn)證結(jié)果發(fā)送至WEB前端�,驗(yàn)證結(jié)果包括驗(yàn)證通過指令和驗(yàn)證失敗指令。
反饋模塊���,設(shè)于WEB前端��,用于當(dāng)接收到服務(wù)端發(fā)送的驗(yàn)證通過指令���,通過遠(yuǎn)程訪問控制請(qǐng)求��,以及當(dāng)接收到服務(wù)端發(fā)送的驗(yàn)證失敗指令��,拒絕遠(yuǎn)程訪問請(qǐng)求����,并返回第一獲取模塊�����。
對(duì)本領(lǐng)域的技術(shù)人員來說����,可根據(jù)以上描述的技術(shù)方案以及構(gòu)思,做出其它各種相應(yīng)的改變以及形變�,而所有的這些改變以及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。