本發(fā)明涉及服務(wù)器信息管理技術(shù)領(lǐng)域，具體涉及一種基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展，信息化程度的不斷提高，信息安全越來越受到廣泛關(guān)注，特別是服務(wù)器的安全?，F(xiàn)有技術(shù)在串口登陸過程中，通過用戶名和密碼進(jìn)行登陸，驗(yàn)證時只驗(yàn)證用戶名和密碼，如果正確則驗(yàn)證通過，若果不正確則驗(yàn)證失敗，重新進(jìn)行登錄，這種串口登錄存在安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的技術(shù)任務(wù)是提供一種基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法，在串口登陸時增加短信驗(yàn)證碼或郵箱驗(yàn)證碼這種多因子認(rèn)證方式，提供協(xié)議的安全性。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

一種基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法，包括一種動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置，管理員通過串口客戶端向所述裝置發(fā)起登錄請求，請求信息包括用戶名和密碼；

所述裝置預(yù)先保存管理員的聯(lián)系信息；

所述裝置在接收到登錄請求時，生成動態(tài)口令，并將該動態(tài)口令根據(jù)聯(lián)系信息發(fā)送給管理員；

管理員通過串口客戶端重新向所述裝置發(fā)起登錄請求，請求信息包括用戶名、密碼和所述動態(tài)口令；

所述裝置再次接收到登錄請求時，根據(jù)用戶名、密碼和動態(tài)口令同時經(jīng)過驗(yàn)證后訪問操作系統(tǒng)。

進(jìn)一步的，所述動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置安裝在操作系統(tǒng)上。

進(jìn)一步的，管理員向動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置發(fā)起的登錄請求為登錄到操作系統(tǒng)，登錄過程中，所述裝置對請求進(jìn)行攔截，請求信息通過裝置的驗(yàn)證才能繼續(xù)訪問操作系統(tǒng)。

優(yōu)選的，所述動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息，保存手機(jī)號碼，將生成動態(tài)口令，通過短信平臺發(fā)送給管理員。

優(yōu)選的，所述動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息，保存郵箱服務(wù)器地址，將生成動態(tài)口令，發(fā)送給管理員的郵箱服務(wù)器。

本發(fā)明的一種基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法與現(xiàn)有技術(shù)相比，具有以下有益效果：

通過遠(yuǎn)程管理對服務(wù)器進(jìn)行管理，增強(qiáng)了現(xiàn)行方式的安全性；在串口登陸時增加短信驗(yàn)證碼這種多因子認(rèn)證方式，提供協(xié)議的安全性；為k-ux的安全性提供保護(hù)，并提供排他性的功能。

附圖說明

圖1是本發(fā)明基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法的流程框圖。

具體實(shí)施方式

下面結(jié)合具體實(shí)施例對本發(fā)明作進(jìn)一步說明。

一種基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法，包括一種動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置，管理員通過串口客戶端向所述裝置發(fā)起登錄請求，請求信息包括用戶名和密碼；

所述裝置預(yù)先保存管理員的聯(lián)系信息；

所述裝置在接收到登錄請求時，生成動態(tài)口令，并將該動態(tài)口令根據(jù)聯(lián)系信息發(fā)送給管理員；

管理員通過串口客戶端重新向所述裝置發(fā)起登錄請求，請求信息包括用戶名、密碼和所述動態(tài)口令；

所述裝置再次接收到登錄請求時，根據(jù)用戶名、密碼和動態(tài)口令同時經(jīng)過驗(yàn)證后訪問操作系統(tǒng)。

進(jìn)一步的，所述動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置安裝在操作系統(tǒng)上。

進(jìn)一步的，管理員向動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置發(fā)起的登錄請求為登錄到操作系統(tǒng)，登錄過程中，所述裝置對請求進(jìn)行攔截，請求信息通過裝置的驗(yàn)證才能繼續(xù)訪問操作系統(tǒng)。

優(yōu)選的，所述動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息，保存手機(jī)號碼，將生成動態(tài)口令，通過短信平臺發(fā)送給管理員。

優(yōu)選的，所述動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息，保存郵箱服務(wù)器地址，將生成動態(tài)口令，發(fā)送給管理員的郵箱服務(wù)器。

如圖1所示，

在步驟s101中，裝置在遠(yuǎn)程客戶端發(fā)起登錄請求，登錄到操作系統(tǒng)的時候進(jìn)行攔截，增加動態(tài)短信驗(yàn)證碼的驗(yàn)證，因?yàn)閯討B(tài)驗(yàn)證碼受網(wǎng)絡(luò)、通信和操作等多方面的影響，響應(yīng)時間不可能太快，調(diào)整登錄的超時時間，調(diào)整為5分鐘，這個超時時間可以進(jìn)行配置；

在步驟s102中，本裝置需要預(yù)先將管理員的信息保存起來，持久化到本地硬盤，管理員信息包括手機(jī)號碼；

在步驟s103中，本裝置在s101截獲客戶端的登錄信息，通過短信平臺將驗(yàn)證信息發(fā)送到管理員；

在步驟s104中，客戶端需要進(jìn)行二次登陸，在二次登陸時需要加上短信驗(yàn)證碼，短信驗(yàn)證碼附加在密碼后面，以密碼的形式提交到服務(wù)器；

在步驟s105中，驗(yàn)證碼驗(yàn)證通過，說明登錄成功，可訪問和操作系統(tǒng)；驗(yàn)證碼驗(yàn)證失敗，登錄拒絕，客戶端無法登錄到操作系統(tǒng)。

通過上面具體實(shí)施方式，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的具體實(shí)施方式。在公開的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種基于動態(tài)口令增強(qiáng)串口協(xié)議安全的方法，屬于服務(wù)器信息管理技術(shù)領(lǐng)域，包括一種動態(tài)口令增強(qiáng)串口協(xié)議安全的裝置，管理員通過串口客戶端向所述裝置發(fā)起登錄請求，請求信息包括用戶名和密碼；所述裝置預(yù)先保存管理員的聯(lián)系信息；所述裝置在接收到登錄請求時，生成動態(tài)口令，并將該動態(tài)口令根據(jù)聯(lián)系信息發(fā)送給管理員；管理員通過串口客戶端重新向所述裝置發(fā)起登錄請求，請求信息包括用戶名、密碼和所述動態(tài)口令；所述裝置再次接收到登錄請求時，根據(jù)用戶名、密碼和動態(tài)口令同時經(jīng)過驗(yàn)證后訪問操作系統(tǒng)。本發(fā)明在串口登陸時增加短信驗(yàn)證碼或郵箱驗(yàn)證碼這種多因子認(rèn)證方式，提供協(xié)議的安全性，為K?UX的安全性提供保護(hù)。

技術(shù)研發(fā)人員：張國磊
受保護(hù)的技術(shù)使用者：鄭州云海信息技術(shù)有限公司
技術(shù)研發(fā)日：2017.09.05
技術(shù)公布日：2017.11.14