一种路由器登录验证方法和装置与流程

本申请涉及通信技术领域，尤其涉及一种路由器登录验证方法和装置。

背景技术：

随着互联网技术的快速发展，路由器在网络中扮演着越来越重要的角色，而路由器的安全使用是保证网络安全的基础。目前的路由器只需要验证管理员输入的密码是否正确，只要密码正确便允许登录以及后续的操作，这种登录认证方式只能识别密码的正确性，无法确认输入密码的是否为管理员本人，使得路由器由于软件漏洞、默认密码或暴力破解等的问题而被远程入侵，导致上网信息泄露。

技术实现要素：

本申请实施例提供了一种路由器登录验证方法和装置，用于解决现有技术中路由器只能识别终端输入的密码是否正确，无法验证是否为管理员授权的终端的技术问题。

有鉴于此，本申请第一方面提供了一种路由器登录验证方法，所述方法包括：

当接收到第一移动终端的登录请求时，获取所述第一移动终端的一次性验证码，所述一次性验证码由所述第一移动终端的唯一特征信息和当前时间戳生成；

判断所述一次性验证码与关联信息的误差是否在预置阈值内，所述关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成，若是，则分配登录权限给所述第一移动终端，否则，发送拒绝登录信息给所述第一移动终端。

可选地，所述关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成，所述生成方法具体为：

发送所述唯一识别码到所述授权移动终端，接收所述授权终端返回的唯一特征信息，基于所述唯一特征信息和所述唯一识别码生成所述关联信息。

可选地，所述授权移动终端的唯一特征信息包括：授权移动终端的当前地理坐标、运营商信息、网卡信息、硬件编码。

可选地，所述判断所述一次性验证码与关联信息的误差是否在预置阈值内，包括：

对所述关联信息进行解密，将解密后的所述关联信息与所述一次性验证码进行比对，得到比对结果；判断所述比对结果是否在所述预置阈值内。

可选地，所述获取所述第一移动终端的一次性验证码，之前还包括：

判断所述第一移动终端的登录请求是否满足预置条件，若是，则获取所述第一移动终端的一次性验证码，否则，发送拒绝登录信息给所述第一移动终端。

本申请第二方面提供一种路由器登录验证装置，所述装置包括：

获取单元，用于当接收到第一移动终端的登录请求时，获取所述第一移动终端的一次性验证码，所述一次性验证码由所述第一移动终端的唯一特征信息和当前时间戳生成；

验证单元，用于判断所述一次性验证码与关联信息的误差是否在预置阈值内，所述关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成，若是，则分配登录权限给所述第一移动终端，否则，发送拒绝登录信息给所述第一移动终端。

可选地，所述授权移动终端的唯一特征信息包括：授权移动终端的当前地理坐标、运营商信息、网卡信息、硬件编码。

可选地，所述获取单元具体用于：

当接收到第一移动终端的登录请求时，获取所述第一移动终端的一次性验证码，所述一次性验证码由所述第一移动终端的唯一特征信息和当前时间戳，基于验证码算法计算生成。

可选地，所述验证单元具体用于：

对所述关联信息进行解密，将解密后的所述关联信息与所述一次性验证码进行比对，得到比对结果，所述关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成；

判断所述比对结果是否在所述预置阈值内，若是，则分配登录权限给所述第一移动终端，否则，发送拒绝登录信息给所述第一移动终端。

可选地，还包括：

判断单元，用于判断所述第一移动终端的登录请求是否满足预置条件，若是，则获取所述第一移动终端的一次性验证码，否则，发送拒绝登录信息给所述第一移动终端。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请中，提供了一种路由器登录验证方法，包括：当接收到第一移动终端的登录请求时，获取第一移动终端的一次性验证码，一次性验证码由第一移动终端的唯一特征信息和当前时间戳生成；判断一次性验证码与关联信息的误差是否在预置阈值内，关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成，若是，则分配登录权限给第一移动终端，否则，发送拒绝登录信息给第一移动终端。

本申请的路由器登录验证方法，通过获取授权移动终端的唯一特征信息，并将获取的授权移动终端的唯一特征信息与路由器的唯一识别码进行绑定，将授权移动终端作为信任根，绑定了授权移动终端的唯一特征信息，当有移动终端进行登录时，获取由该移动终端的唯一特征信息生成的一次性验证码，如果一次性验证码与关联信息的误差符合预置误差范围，则允许该移动终端登录，使得路由器能够验证请求登录的移动终端是否为授权移动终端，保证了路由器信息的安全性，解决了现有技术中路由器只能识别终端输入的密码是否正确，无法验证是否为管理员授权的终端的技术问题。

附图说明

图1为本申请实施例中一种路由器登录验证方法一个实施例的流程示意图；

图2为本申请实施例中一种路由器登录验证方法另一个实施例的流程示意图；

图3为本申请实施例中一种路由器登录验证装置的实施例的结构意图。

具体实施方式

本申请实施例提供了一种路由器登录验证方法和装置，解决了现有技术中路由器只能识别终端输入的密码是否正确，无法验证是否为管理员授权的终端的技术问题。

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于理解，请参阅图1，本申请提供的一种路由器登录验证方法的一个实施例，包括：

步骤101、当接收到第一移动终端的登录请求时，获取第一移动终端的一次性验证码，一次性验证码由第一移动终端的唯一特征信息和当前时间戳生成。

当有移动终端需要登录该路由器时，路由器响应登录请求并获取由该移动终端生成的一次性验证码，该一次性验证码由唯一特征信息和当前时间戳生成，用于判断该移动终端是否为路由器授权的移动终端。

需要说明的是，移动终端的唯一特征信息用来确认该移动终端是唯一存在的。

步骤102、判断一次性验证码与关联信息的误差是否在预置阈值内，关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成，若是，则执行步骤103，否则，执行步骤104。

需要说明的是，每一个路由器在出厂的时候都有一个识别码，每个路由器的识别码都是唯一的，类似于路由器的身份证；将路由器的唯一识别码和授权移动终端的唯一特征信息建立关联信息，可以理解的的是，路由器与授权的移动终端的进行了绑定。

需要说明的是，若唯一特征信息为移动终端坐标时，由于移动终端的gps定位存在误差，因此，在登录时的坐标与第一次获取存在偏差。所以，由请求登录的移动终端的唯一特征信息和当前时间戳生成的一次性验证码也存在误差，因此本领域技术人员可以根据实际需要设置阈值，当误差在预置阈值内，执行步骤103，否则，执行步骤104。

步骤103、分配登录权限给第一移动终端。

当误差在预置阈值内，允许请求登录的第一移动终端登录路由器，对路由器进行操作。

步骤104、发送拒绝登录信息给第一移动终端。

当误差在预置阈值内，拒绝请求登录的第一移动终端登录路由器。

本申请的路由器登录验证方法，通过获取授权移动终端的唯一特征信息，并将获取的授权移动终端的唯一特征信息与路由器的唯一识别码进行绑定，将授权移动终端作为信任根，绑定了授权移动终端的唯一特征信息，当有移动终端进行登录时，获取由该移动终端的唯一特征信息生成的一次性验证码，如果一次性验证码与关联信息的误差符合预置误差范围，则允许该移动终端登录，使得路由器能够验证请求登录的移动终端是否为授权移动终端，保证了路由器信息的安全性，解决了现有技术中路由器只能识别终端输入的密码是否正确，无法验证是否为管理员授权的终端的技术问题。

以上为本申请实施例提供的一种路由器登录验证方法的实施例一，以下为本申请实施例提供的一种路由器登录验证方法的实施例二。

请参阅图2，本申请提供的一种路由器登录验证方法的另一个实施例，包括：

步骤201、发送唯一识别码到所述授权移动终端，接收授权终端返回的唯一特征信息，基于唯一特征信息和唯一识别码生成关联信息。

需要说明的是，为了保证与路由器绑定的授权移动终端的唯一性，将授权移动终端的当前地理坐标、运营商信息、网卡信息、硬件编码等作为唯一特征信息，基于绑定算法生成绑定信息，需要说明的是，绑定算法不是唯一的，本领域技术人员可以根据实际需要进行设置，但是绑定信息应该满足保密性和还原性，将绑定信息作为路由器与授权移动终端的关联信息。

步骤202、当接收到第一移动终端的登录请求时，判断第一移动终端的登录请求是否满足预置条件，若是，则获取第一移动终端的一次性验证码，否则，发送拒绝登录信息给第一移动终端；获取第一移动终端的一次性验证码，一次性验证码由第一移动终端的唯一特征信息和当前时间戳生成。

需要说明的是，第一移动终端的唯一特征信息包括：移动终端的当前地理坐标、运营商信息、网卡信息、硬件编码等，除了上述环境和物理信息，本领域技术人员还可以根据实际需要获取可以证明移动终端是唯一存在的信息。

当有移动终端需要登录该路由器时，需要判断该移动终端的登录请求是否满足预置条件，需要说明的是，预置条件可以是路由器登录的密码信息，若是，路由器响应登录请求并获取由移动终端生成的一次性验证码，否则拒绝该移动终端登录，该一次性验证码由当第一前移动终端的地理坐标、运营商信息、网卡信息、硬件编码和当前时间戳生成。

步骤203、对关联信息进行解密，将解密后的关联信息与一次性验证码进行比对，得到比对结果；

可以理解的是，采用解密算法对关联信息进行还原，将还原后的关联信息与第一移动终端生成的一次性验证码进行比对，得到二者的误差，需要说明的是，解密算法为领域公知常识，在此不再赘述。

步骤204、判断比对结果是否在预置阈值内，若是，则执行步骤205，否则，执行步骤206。

需要说明的是，若唯一特征信息为第一移动终端坐标时，由于第一移动终端的gps定位存在误差，因此，在登录时的坐标与授权移动终端获取的坐标存在偏差，所以，由唯一特征信息和当前时间戳生成的一次性验证码也存在误差，可以理解的是，比对结果也就是二者的误差。判断比对结果是否在预置的范围内，若是，则执行步骤205，否则，执行步骤206。

步骤205、分配登录权限给第一移动终端。

当比对结果在预置阈值内，允许请求登录的第一移动终端登录路由器，对路由器进行操作。

步骤206、发送拒绝登录信息给第一移动终端。

当比对结果在预置阈值内，拒绝请求登录的第一移动终端登录路由器。

本申请实施例的路由器登录验证方法，通过授权获取移动终端当前地理坐标、运营商信息、网卡信息、硬件编码等的唯一特征信息，路由器通过本身的唯一识别码与授权移动终端当前地理坐标、运营商信息、网卡信息、硬件编码等的唯一特征信息通过绑定算法生成绑定信息，将绑定信息作为授权移动终端与路由器的关联信息，可以理解的是，本申请将授权移动终端的环境信息和物理信息作为信任根，保证了移动终端的唯一性，当有移动终端进行登录路由器时，获取由该请求登录移动终端的唯一特征信息生成的一次性验证码，如果一次性验证码与关联信息的误差符合预置误差范围，则允许该移动终端登录，使得路由器能够验证请求登录的移动终端是否为授权移动终端，保证了路由器信息的安全性，，解决了现有技术中路由器只能识别终端输入的密码是否正确，无法验证是否为管理员授权的终端的技术问题。

以上为本申请实施例提供的一种路由器登录验证方法的实施例二，以下为本申请实施例提供的一种路由器登录验证装置的实施例。

请参阅图3，本申请提供的一种路由器登录验证装置的实施例，包括：

获取单元301，用于当接收到第一移动终端的登录请求时，获取第一移动终端的一次性验证码，一次性验证码由第一移动终端的唯一特征信息和当前时间戳生成。

验证单元302，用于判断一次性验证码与关联信息的误差是否在预置阈值内，关联信息由授权移动终端的唯一特征信息和路由器的唯一识别码生成，若是，则分配登录权限给第一移动终端，否则，发送拒绝登录信息给第一移动终端。

进一步地，所述路由器登录验证装置，还包括：

判断单元303：用于判断所述第一移动终端的登录请求是否满足预置条件，若是，则获取所述第一移动终端的一次性验证码，否则，发送拒绝登录信息给所述第一移动终端。

本申请的路由器登录验证装置，通过获取授权移动终端的唯一特征信息，并将获取的授权移动终端的唯一特征信息与路由器的唯一识别码进行绑定，将授权移动终端作为信任根，绑定了授权移动终端的唯一特征信息，当有移动终端进行登录时，获取由该移动终端的唯一特征信息生成的一次性验证码，如果一次性验证码与关联信息的误差符合预置误差范围，则允许该移动终端登录，使得路由器能够验证请求登录的移动终端是否为授权移动终端，保证了路由器信息的安全性，解决了现有技术中路由器只能识别终端输入的密码是否正确，无法验证是否为管理员授权的终端的技术问题。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

在本申请所提供的几个实施例中，应该理解到，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文全称：read-onlymemory，英文缩写：rom)、随机存取存储器(英文全称：randomaccessmemory，英文缩写：ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。