本發(fā)明涉及網(wǎng)絡設備或者iot設備安全技術(shù)領(lǐng)域，尤其涉及一種基于動態(tài)賬號密碼的防暴破方法、裝置及系統(tǒng)。

背景技術(shù)：

目前我們所使用的很多網(wǎng)絡設備，iot（物聯(lián)網(wǎng)）設備等，在出廠時，都會使用相同的帳號密碼，而多數(shù)用戶安全意識薄弱，也為了使用的便捷性，并不會對賬號密碼進行修改，這就給攻擊者留下了機會。

攻擊者對此類設備的攻擊方式，多數(shù)采用大規(guī)模的弱口令掃描。他們將很多設備在出廠時所使用的默認帳號密碼進行收集，整理成字典，然后對暴露在公網(wǎng)下的這些設備進行掃描。當連接成功時，會安裝后門，對設備進行控制。

近期出現(xiàn)的安全事件，攻擊者使用惡意代碼mirai，控制大量的iot設備，對多個網(wǎng)站發(fā)起ddos攻擊。攻擊者公開了mirai源代碼，通過對源代碼的分析發(fā)現(xiàn)攻擊者就是利用弱口令掃描的方式，對大量的iot設備進行了控制。

面對攻擊者這樣大規(guī)模的掃描，說明部分攻擊者還會進行暴力破解，再復雜的密碼都有被破解的可能性。

技術(shù)實現(xiàn)要素：

針對上述技術(shù)問題，本發(fā)明所述的技術(shù)方案通過在設備內(nèi)部利用設備的唯一編號和預設時間節(jié)點動態(tài)生成賬號和密碼，一旦過了有效期，則利用下一個預設時間節(jié)點重新生成賬號和密碼。進而有效解決網(wǎng)絡設備和iot設備被攻擊者暴力破解的問題。

本發(fā)明采用如下方法來實現(xiàn)：一種基于動態(tài)賬號密碼的防暴破方法，適用于網(wǎng)絡設備或者iot設備端，包括：

獲取設備的唯一編號并存儲在設備中；

獲取設備當前時間，并與預設時間節(jié)點對比，若達到預設時間節(jié)點則基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼，若未達到預設時間節(jié)點則繼續(xù)監(jiān)控；

等待用戶輸入的賬號和密碼，并與設備內(nèi)生成的賬號和密碼匹配，若匹配成功則允許登錄，否則禁止登錄。

本發(fā)明同時采用如下方法來實現(xiàn)：一種基于動態(tài)賬號密碼的防暴破方法，適用于設備官網(wǎng)服務器端，包括：

獲取用戶輸入的設備的唯一編號和設備當前時間；

將設備當前時間與預設時間節(jié)點對比，選取靠近設備當前時間的上一個預設時間節(jié)點；

基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼；

將所述賬號和密碼呈現(xiàn)給用戶。

上述方法中，所述設備的唯一編號為設備的序列號。

上述方法中，所述預設時間節(jié)點為基于賬號和密碼的有效期依次生成。

上述方法中，所述基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼，具體為：

將預設時間節(jié)點轉(zhuǎn)換為時間戳，并轉(zhuǎn)換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的md5值；選取該md5值的前預設位數(shù)為賬號，剩余位數(shù)為密碼。

本發(fā)明可以采用如下裝置來實現(xiàn)：一種基于動態(tài)賬號密碼的防暴破裝置，預裝在網(wǎng)絡設備或者iot設備中，包括：

設備編號存儲模塊，用于獲取設備的唯一編號并存儲在設備中；

賬號密碼更新模塊，用于獲取設備當前時間，并與預設時間節(jié)點對比，若達到預設時間節(jié)點則基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼，若未達到預設時間節(jié)點則繼續(xù)監(jiān)控；

賬號密碼匹配模塊，用于等待用戶輸入的賬號和密碼，并與設備內(nèi)生成的賬號和密碼匹配，若匹配成功則允許登錄，否則禁止登錄。

本發(fā)明同時可以采用如下裝置來實現(xiàn)：一種基于動態(tài)賬號密碼的防暴破裝置，配置于設備官網(wǎng)服務器中，包括：

編號時間獲取模塊，用于獲取用戶輸入的設備的唯一編號和設備當前時間；

預設時間判斷模塊，用于將設備當前時間與預設時間節(jié)點對比，選取靠近設備當前時間的上一個預設時間節(jié)點；

賬號密碼生成模塊，用于基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼；

賬號密碼呈現(xiàn)模塊，用于將所述賬號和密碼呈現(xiàn)給用戶。

上述裝置中，所述設備的唯一編號為設備的序列號。

上述裝置中，所述預設時間節(jié)點為基于賬號和密碼的有效期依次生成。

上述裝置中，所述基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼，具體為：

將預設時間節(jié)點轉(zhuǎn)換為時間戳，并轉(zhuǎn)換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的md5值；選取該md5值的前預設位數(shù)為賬號，剩余位數(shù)為密碼。

本發(fā)明可以采用如下整體系統(tǒng)來實現(xiàn)：一種基于動態(tài)賬號密碼的防暴破系統(tǒng)，包括：上述任一預裝在網(wǎng)絡設備或者iot設備中的防暴破裝置和上述任一配置于設備官網(wǎng)服務器中的防暴破裝置。

綜上，本發(fā)明通過在網(wǎng)絡設備端或者iot設備端預置防暴破裝置，所述防暴破裝置會定時對登錄賬號和密碼進行更新，通過監(jiān)控設備當前時間，并與預設時間節(jié)點進行比對，若達到預設時間節(jié)點則利用預設規(guī)則并基于設備的唯一編號和預設時間節(jié)點本身生成賬號和密碼。用戶通過登錄設備官網(wǎng)獲取當前的賬號和密碼，用戶登錄設備官網(wǎng)后，輸入設備的唯一編號和設備當前時間，此時配置于設備官網(wǎng)服務器中的防暴破裝置獲取設備當前時間與預設時間節(jié)點對比，獲取靠近設備當前時間的上一個預設時間節(jié)點，基于與設備端同樣的預設規(guī)則，并利用設備的唯一編號和上一個預設時間節(jié)點生成賬號和密碼，將所述賬號和密碼反饋給用戶；用戶利用從設備官網(wǎng)獲取的賬號和密碼能夠在有效期內(nèi)成功登錄相關(guān)設備。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點：設備端通過定時更新自身的賬號密碼來保證登錄行為的安全性，設備中保證只有一套賬號和密碼；從而不必擔心賬號和密碼泄露，也不用擔心賬號和密碼被破解；因為攻擊者即使成功登錄設備，也無法長期控制該設備；即使攻擊者添加或者修改了設備的賬號和密碼也會在有效期后自動被重置，進而使得攻擊者無法長期攻陷設備；即使攻擊者獲取了用于生成賬號和密碼的規(guī)則，基于大量的設備編號進行計算可以得到大量的賬號和密碼，但是由于攻擊者無法確定當前設備的具體編號，因此無法定位該設備對應的賬號和密碼。

附圖說明

為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種適用于網(wǎng)絡設備或者iot設備端的防暴破方法實施例流程圖；

圖2為本發(fā)明提供的一種適用于設備官網(wǎng)服務器端的防暴破方法實施例流程圖；

圖3為本發(fā)明提供的一種預裝于網(wǎng)絡設備或者iot設備中的防暴破裝置實施例結(jié)構(gòu)圖；

圖4為本發(fā)明提供的一種配置于設備官網(wǎng)服務器中的防暴破裝置實施例結(jié)構(gòu)圖；

圖5為一種基于動態(tài)賬號密碼的防暴破系統(tǒng)實施例結(jié)構(gòu)圖。

具體實施方式

本發(fā)明給出了一種基于動態(tài)賬號密碼的防暴破方法、裝置及系統(tǒng)實施例，為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案，并使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進一步詳細的說明：

本發(fā)明首先提供了一種適用于網(wǎng)絡設備或者iot設備端的防暴破方法實施例，如圖1所示，包括：

s101：獲取設備的唯一編號并存儲在設備中；

其中，所述設備的唯一編號可以為唯一代表設備的任何編號，包括但不限于：設備的序列號。

s102：獲取設備當前時間，并與預設時間節(jié)點對比，判斷是否達到預設時間節(jié)點，若是，則執(zhí)行s103，否則繼續(xù)監(jiān)控設備當前時間。

s103：基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼；

其中，所述預設時間節(jié)點為基于賬號和密碼的有效期依次生成；例如，若設定設備內(nèi)的賬號和密碼的有效期為30分鐘，則預設時間節(jié)點包括：06:00:00、06:30:00、07:00:00、07:30:00等等；在所述預設時間節(jié)點前也可以加上日期等信息，例如：2016-10-3010:30:00；

其中，所述預設規(guī)則并不唯一，可以根據(jù)需要選擇，只需滿足以設備的唯一編號和預設時間節(jié)點為輸入，利用一種不可逆的算法作為規(guī)則生成賬號和密碼即可。具體可以為：將預設時間節(jié)點轉(zhuǎn)換為時間戳，并轉(zhuǎn)換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的md5值；選取該md5值的前預設位數(shù)為賬號，剩余位數(shù)為密碼。

例如：設備當前時間達到預設時間節(jié)點2016-10-3010:30:00，則啟動賬號和密碼的生成程序，首先將預設時間節(jié)點變?yōu)闀r間戳，再轉(zhuǎn)為字符串，得到1477794600；假設設備的序列號為：11c06900019，拼接得到字符串147779460011c06900019，計算md5，得到d95358282cbbbc600c3fac5e0ea701ae，那么賬號為：d95358282cbbbc60，密碼為：0c3fac5e0ea701ae。

s104：等待用戶輸入的賬號和密碼，并與設備內(nèi)生成的賬號和密碼匹配，若匹配成功則允許登錄，否則禁止登錄。設備內(nèi)有且只有一組最新更新的賬號和密碼，若發(fā)現(xiàn)其他賬號密碼則及時刪除或者替換。

本發(fā)明同時提供了一種適用于設備官網(wǎng)服務器端的防暴破方法實施例，如圖2所示，包括：

s201：獲取用戶輸入的設備的唯一編號和設備當前時間；

其中，所述設備的唯一編號可以為唯一代表設備的任何編號，包括但不限于：設備的序列號。所述設備當前時間為用戶觀察待登錄設備當前時間，進而避免設備當前時間與設備官網(wǎng)服務器端的當前時間不同步的問題。

s202：將設備當前時間與預設時間節(jié)點對比，選取靠近設備當前時間的上一個預設時間節(jié)點；

其中，所述預設時間節(jié)點與設備端的定義是一致的，為基于賬號和密碼的有效期依次生成；例如，若設定設備內(nèi)的賬號和密碼的有效期為30分鐘，則預設時間節(jié)點包括：06:00:00、06:30:00、07:00:00、07:30:00等等；在所述預設時間節(jié)點前也可以加上日期等信息，例如：2016-10-3010:30:00。

其中，所述選取靠近設備當前時間的上一個預設時間節(jié)點為，設備端每到預設時間節(jié)點即進行一次賬號和密碼的重置，因此當用戶想要登錄設備的時間為兩次預設時間節(jié)點中間某一具體時間時，例如：06:35:00，則選取上一個預設時間節(jié)點即06:30:00作為輸入。

s203：基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼；

其中，所述預設規(guī)則并不唯一，可以根據(jù)需要選擇，只需滿足以設備的唯一編號和預設時間節(jié)點為輸入，并與設備端的生成規(guī)則保持一致，并利用一種不可逆的算法作為規(guī)則生成賬號和密碼即可。所述預設規(guī)則包括但不限于：將預設時間節(jié)點轉(zhuǎn)換為時間戳，并轉(zhuǎn)換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的md5值；選取該md5值的前預設位數(shù)為賬號，剩余位數(shù)為密碼。

s204：將所述賬號和密碼呈現(xiàn)給用戶。基于與設備端一致的預設規(guī)則生成賬號和密碼后，顯示給用戶，用戶獲取到賬號和密碼后，可以在有效期內(nèi)利用該賬號和密碼登錄相應的網(wǎng)絡設備或者iot設備。

如上所述，本發(fā)明是通過網(wǎng)絡設備或者iot設備端與設備官網(wǎng)服務端相配合完成的防暴破對抗方法，作為網(wǎng)絡設備或者iot設備端其內(nèi)部將每隔有效期則自動完成賬號和密碼的更新重置，若想要成功登錄該設備，則必須獲取最新的賬號和密碼；而設備內(nèi)部所述賬號和密碼的生成是基于設備的唯一編號和預設時間節(jié)點生成的；用戶方可以通過登錄設備官網(wǎng)，并輸入欲登錄設備的唯一編號和設備當前時間獲取到需要的賬號和密碼，設備官網(wǎng)服務器內(nèi)部所依據(jù)的規(guī)則與設備端是一致的。通過上述方法實施例的相互配合，不僅可以有效預防攻擊者的暴力破解行為，而且即使攻擊者入侵了相關(guān)網(wǎng)絡設備或者iot設備，也只是在密碼有效期內(nèi)可以活動，一旦過了有效期，需要重新登錄并正確輸入新生成的賬號和密碼。

本發(fā)明其次提供了一種預裝于網(wǎng)絡設備或者iot設備中的防暴破裝置30，如圖3所示，包括：

設備編號存儲模塊301，用于獲取設備的唯一編號并存儲在設備中；

賬號密碼更新模塊302，用于獲取設備當前時間，并與預設時間節(jié)點對比，若達到預設時間節(jié)點則基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼，若未達到預設時間節(jié)點則繼續(xù)監(jiān)控；

賬號密碼匹配模塊303，用于等待用戶輸入的賬號和密碼，并與設備內(nèi)生成的賬號和密碼匹配，若匹配成功則允許登錄，否則禁止登錄。設備內(nèi)有且只有一組最新更新的賬號和密碼，若發(fā)現(xiàn)其他賬號密碼則及時刪除或者替換。

本發(fā)明同時提供了一種配置于設備官網(wǎng)服務器中的防暴破裝置40，如圖4所示，包括：

編號時間獲取模塊401，用于獲取用戶輸入的設備的唯一編號和設備當前時間；

預設時間判斷模塊402，用于將設備當前時間與預設時間節(jié)點對比，選取靠近設備當前時間的上一個預設時間節(jié)點；

賬號密碼生成模塊403，用于基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼；

賬號密碼呈現(xiàn)模塊404，用于將所述賬號和密碼呈現(xiàn)給用戶。

上述裝置實施例中，所述設備的唯一編號為設備的序列號。

上述裝置實施例中，所述預設時間節(jié)點為基于賬號和密碼的有效期依次生成。

上述裝置實施例中，所述基于預設規(guī)則利用設備的唯一編號和預設時間節(jié)點生成賬號和密碼，具體為：

將預設時間節(jié)點轉(zhuǎn)換為時間戳，并轉(zhuǎn)換為字符串后與設備的唯一編號進行拼接；計算拼接后的字符串的md5值；選取該md5值的前預設位數(shù)為賬號，剩余位數(shù)為密碼。

本發(fā)明提供了一種基于動態(tài)賬號密碼的防暴破系統(tǒng)實施例，如圖5所示，包括：所述預裝在網(wǎng)絡設備或者iot設備中的防暴破裝置30和所述配置于設備官網(wǎng)服務器中的防暴破裝置40。

本發(fā)明為了說明方便，將防暴破裝置40設定位于設備官網(wǎng)服務器端，實質(zhì)上具備同樣功能的防暴破裝置可以利用app或者微信公眾號等平臺來實現(xiàn)。用戶利用這些平臺輸入設備的唯一編號和設備當前時間即可獲取當前有效期內(nèi)的賬號和密碼，由于功能一致場景不同，在此不做贅述。

如上所述，本發(fā)明提供的系統(tǒng)實施例，是通過在網(wǎng)絡設備或者iot設備內(nèi)部預置防暴破裝置，并在設備官網(wǎng)服務器、app或者微信平臺上實現(xiàn)的防暴破裝置共同實現(xiàn)的。設備端的防暴破裝置用于基于設備的唯一編號和預設時間節(jié)點生成賬號和密碼，并且每次過了有效期都要重新生成。在設備官網(wǎng)的服務器端、特定app或者微信公眾平臺上實現(xiàn)的防暴破裝置，基于同樣的預設規(guī)則生成賬號和密碼，用戶可以向該防暴破裝置輸入待登錄設備的唯一編號和設備當前時間，該防暴破裝置基于設備內(nèi)部相同的預設規(guī)則生成該有效期內(nèi)的賬號密碼并顯示給用戶。本發(fā)明通過上述兩個防暴破裝置相配合能夠有效預防攻擊者的暴力破解行為，同時用戶不用擔心賬號和密碼被泄露；即使攻擊者成功登錄設備，由于賬號和密碼的隨時更新，使得攻擊者無法長期控制該設備；即使攻擊者獲取了生成賬號和密碼的規(guī)則，并通過大量的設備序列號去嘗試，也很難真的定位到該特定設備。

本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同或相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。本發(fā)明中提到的網(wǎng)絡設備包括但不限于：路由器、網(wǎng)絡攝像頭、打印機或者調(diào)制解調(diào)器等等網(wǎng)絡設備。

以上實施例用以說明而非限制本發(fā)明的技術(shù)方案。不脫離本發(fā)明精神和范圍的任何修改或局部替換，均應涵蓋在本發(fā)明的權(quán)利要求范圍當中。