1.大批量部署的网络设备口令认证方法,其特征在于,包括以下步骤:
步骤S1,网络设备口令生成过程,包括:
步骤S1.1,当口令管理服务器接收到来自于新的前端网络设备的网络设备口令生成请求消息时,所述口令管理服务器获取该前端网络设备的IP地址;
步骤S1.2,然后,所述口令管理服务器获取与所述前端网络设备的IP地址对应的MAC地址;
所述口令管理服务器生成随机数,再读取到当前有效的管理秘钥;
步骤S1.3,所述口令管理服务器采用预设加密算法,对所述MAC地址、所述随机数和所述管理秘钥进行加密计算,计算得到设备秘钥字符串;
步骤S1.4,所述口令管理服务器采用所述设备秘钥字符串修改所述前端网络设备的旧访问口令,即:所述设备秘钥字符串即为所述前端网络设备的最新访问口令;
然后,所述口令管理服务器将步骤S1.2得到的MAC地址与随机数的对应关系增加到预存储的MAC地址和随机数关系列表中;
步骤S2,网络设备口令认证过程,包括:
步骤S2.1,当数据访问客户端需要访问某台前端网络设备时,所述数据访问客户端首先向口令管理服务器发送访问口令获取请求;其中,所述访问口令获取请求中携带有需访问的所述前端网络设备的IP地址;
步骤S2.2,所述口令管理服务器接收到所述访问口令获取请求时,对所述访问口令获取请求进行解析,得到需访问的所述前端网络设备的IP地址;
步骤S2.3,所述口令管理服务器获得与所述前端网络设备的IP地址对应的MAC地址;
步骤S2.4,所述口令管理服务器查询预存储的MAC地址和随机数关系列表,判断所述MAC地址和随机数关系列表中是否存在与步骤S2.3得到的MAC地址对应的随机数,如果不存在,则向数据访问客户端返回访问口令获取失败的通知消息;如果存在,则获得与步骤S2.3得到的MAC地址对应的随机数,然后执行步骤S2.5;
步骤S2.5,所述口令管理服务器读取到当前有效的管理秘钥,然后,采用预设加密算法,对读取到的所述管理秘钥、步骤S2.3获得的MAC地址以及步骤2.4获得的随机数进行加密计算,计算得到设备秘钥字符串;所述设备秘钥字符串即为需访问的所述前端网络设备的访问口令;
步骤S2.6,所述口令管理服务器将步骤S2.5得到的所述设备秘钥字符串发送给所述数据访问客户端;
所述数据访问客户端根据获得的所述设备秘钥字符串,对所述前端网络设备进行访问。
2.根据权利要求1所述的大批量部署的网络设备口令认证方法,其特征在于,还包括前端网络设备口令更新过程,包括两种更新方式:
第一种,对于每个前端网络设备,口令管理服务器定期生成与该前端网络设备的MAC地址对应的新随机数;然后,口令管理服务器读取到当前有效的管理秘钥,再采用预设加密算法,对所述MAC地址、所述新随机数和所述管理秘钥进行加密计算,计算得到新访问口令;然后,口令管理服务器采用所述新访问口令修改所述前端网络设备的旧访问口令;在修改成功后,口令管理服务器用新随机数更新MAC地址和随机数关系列表中的对应的旧随机数;
第二种,维护人员定期更新管理秘钥,每当管理秘钥被更新时,均触发所述口令管理服务器对当前管理的所有前端网络设备的访问口令进行更新操作,即:对于每个前端网络设备,所述口令管理服务器获取与所述前端网络设备的IP地址对应的MAC地址;然后,所述口令管理服务器查询MAC地址和随机数关系列表,获得随机数值;然后,采用预设加密算法,对MAC地址、随机数值和更新后的管理秘钥进行加密计算,计算得到新访问口令;最后,口令管理服务器采用所述新访问口令修改所述前端网络设备的旧访问口令。
3.根据权利要求1所述的大批量部署的网络设备口令认证方法,其特征在于,还包括:
当某台前端网络设备退出所述口令管理服务器的管理时,所述口令管理服务器删除所述MAC地址和随机数关系列表中存储的对应的MAC地址和随机数。
4.根据权利要求1所述的大批量部署的网络设备口令认证方法,其特征在于,所述管理秘钥保存在口令管理服务器的加密狗中;或者,对所述管理秘钥进行可逆加密处理后,保存在口令管理服务器的本地磁盘和备份服务器中。
5.根据权利要求1所述的大批量部署的网络设备口令认证方法,其特征在于,还包括:
MAC地址和随机数关系列表存储于口令管理服务器的内存中;在口令管理服务器的本地磁盘文件中还保存有MAC地址和随机数关系列表副本;当所述MAC地址和随机数关系列表被更新时,所述口令管理服务器立即更新所述MAC地址和随机数关系列表副本,进而保证MAC地址和随机数关系列表与MAC地址和随机数关系列表副本的同步。
6.根据权利要求5所述的大批量部署的网络设备口令认证方法,其特征在于,还包括:
口令管理服务器在进行MAC地址和随机数关系列表副本记录的同时,在备份服务器上同步备份另一个MAC地址和随机数关系列表副本,形成一个网络副本;所述网络副本用于在重建口令管理服务器时对系统进行恢复。
7.根据权利要求1所述的大批量部署的网络设备口令认证方法,其特征在于,步骤S2.2还包括:
对于每个合法的数据访问客户端,需要将自身的MAC地址向口令管理服务器进行注册,因此,口令管理服务器维护有数据访问客户端注册列表;
在步骤S2.2中,当所述口令管理服务器获得数据访问客户端的口令获取请求后,所述口令管理服务器首先验证所述数据访问客户端是否已注册过,如果没有注册过,则直接向数据访问客户端返回口令获取失败的通知消息;如果已注册过,再继续进行后续步骤S2.3。
8.根据权利要求1所述的大批量部署的网络设备口令认证方法,其特征在于,步骤S2.6具体为:
所述口令管理服务器将步骤S2.5得到的所述设备秘钥字符串进行进一步可逆加密,再传输给所述数据访问客户端。
9.一种大批量部署的网络设备口令认证系统,其特征在于,包括:前端网络设备、数据访问客户端、口令管理服务器以及数据备份服务器;所述前端网络设备、所述数据访问客户端、所述口令管理服务器和所述数据备份服务器通过网络相互连接;
其中,所述口令管理服务器包括:
第1接收模块,用于接收来自于数据访问客户端的访问口令获取请求;
MAC地址获取模块,用于对所述第1接收模块接收到的所述访问口令获取请求进行解析,得到需访问的前端网络设备的IP地址;再获得与所述前端网络设备的IP地址对应的MAC地址;
MAC地址和随机数关系列表维护模块,用于存储并维护MAC地址和随机数关系;
随机数查找模块,用于查找所述MAC地址和随机数关系列表,得到与所述MAC地址获取模块获取到的MAC地址对应的随机数;
管理秘钥获取模块,用于获取当前有效的管理秘钥;
访问口令计算模块,用于采用预设加密算法,对所述MAC地址获取模块获得的MAC地址、所述随机数查找模块查找到的随机数以及所述管理秘钥获取模块获得的管理秘钥进行加密计算,得到前端网络设备的访问口令;
访问口令更新模块,用于使用所述访问口令计算模块计算得到的前端网络设备的访问口令更新对应的前端网络设备的旧访问口令;
第1发送模块,用于将所述访问口令计算模块计算得到的访问口令发送给数据访问客户端;
所述数据访问客户端包括:
第2发送模块,用于向口令管理服务器发送访问口令获取请求;
第2接收模块,用于接收来自于所述口令管理服务器的对某个前端网络设备的访问口令;
访问模块,用于基于所述第2接收模块接收到的所述访问口令,对对应的前端网络设备进行访问。