專利名稱:一種增強(qiáng)用戶安全模型安全性的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種增強(qiáng)用戶安全模型安全性的方法和裝置�。
背景技術(shù):
系統(tǒng)管理的權(quán)限管理是很重要的一項(xiàng)工作,各種管理接口和管理工具都使用一系列的授權(quán)和鑒權(quán)措施來避免非法用戶的登錄?���,F(xiàn)在SNMP(SimpleNetwork ManagementProtocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)已成為廣泛應(yīng)用的一種網(wǎng)絡(luò)管理協(xié)議,SNMP有V1 V2c V3三個(gè)版本�����,VI和V2c版本在安全性上沒有進(jìn)行很好的定義�����,V3版本增強(qiáng)了安全性的定義如用戶管理�、數(shù)據(jù)加密,但V3版本定義的安全性還不是很完善�����,V3定義的基于用戶的安全模型中在用戶密碼加密部分有可能出現(xiàn)未授權(quán)用戶登錄的情況�����。 在SNMP協(xié)議V3版本的RFC2574中定義了基于用戶的安全模型USM,其中定義了對(duì)S醒P用戶的密碼使用MD5 (Message-Digest Algorithm 5�,信息-摘要算法5)或SHA(SecureHash Algorithm,安全散列算法)加密算法進(jìn)行加密的方法,該方法存在一個(gè)問題���,有可能存在不同的原始密碼經(jīng)過加密后反而相同的情況��,就是非法用戶可以使用與授權(quán)用戶不一樣的密碼登陸實(shí)現(xiàn)了 RFC2574的SNMP服務(wù)器的情況��。 因?yàn)?��,在RFC2574里對(duì)SNMP用戶密碼進(jìn)行加密的方式是把用戶的原始密碼進(jìn)行擴(kuò)展,擴(kuò)展的方法是把原始密碼進(jìn)行重復(fù)多次��,直到達(dá)到1048576字節(jié)長(zhǎng)度為止�,例如原始密碼是ab,則需要重復(fù)1048576 + 2-1次ab��,這樣密碼總長(zhǎng)度就達(dá)到1048576字節(jié)了�,然后對(duì)這個(gè)1048576字節(jié)長(zhǎng)度的密碼進(jìn)行MD5或SHA等一系列的加密過程得出加密后的密碼���。這樣的方法就存在當(dāng)兩個(gè)原始密碼本不相同����,但是擴(kuò)展到1048576字節(jié)長(zhǎng)度后反而相同的情況,則后續(xù)無論再怎么加密都不能保證安全性�����,再如用戶A的原始密碼是aaaa和另一原始密碼a在擴(kuò)展后都是1048576個(gè)a���,則不管用MD5還是用SHA加密�����,只要被加密的數(shù)據(jù)是一樣的�����,加密后的結(jié)果也必然是相同的�,所以這時(shí)如果有非法人員AA知道用戶A的用戶名���,然后嘗試使用密碼a通過SNMP客戶端嘗試登錄���,這時(shí)因?yàn)镾NMP服務(wù)器端嚴(yán)格按照RFC2574的用戶密碼加密方法來對(duì)用戶進(jìn)行校驗(yàn),則結(jié)果是校驗(yàn)通過����,導(dǎo)致人員AA通過SNMP管理接口使用非授權(quán)的密碼非法進(jìn)入了系統(tǒng)�。 用戶一般情況下認(rèn)為密碼設(shè)置的越長(zhǎng)一些就越安全����,所以多數(shù)SNMP服務(wù)器系統(tǒng)只限制用戶配置的密碼必須達(dá)到一定長(zhǎng)度或使用字母數(shù)字混合的密碼來加強(qiáng)安全性,因?yàn)镾NMPV3在RFC2574中定義的用戶安全模型存在這樣的漏洞���,將會(huì)導(dǎo)致即使用戶設(shè)計(jì)的密碼很長(zhǎng)很復(fù)雜����,但是如果此密碼是由一個(gè)比它本身短的字節(jié)串重復(fù)兩遍或兩遍以上組成的�,就可能被非法人員使用這個(gè)短的字節(jié)串作為密碼登錄SNMP服務(wù)器。
發(fā)明內(nèi)容
本發(fā)明提供一種增強(qiáng)用戶安全模型安全性的方法和裝置���,用以解決現(xiàn)有技術(shù)中SNMPv3在RFC2574中定義的用戶安全模型存在漏洞從而影響安全性的問題�����。
具體的���,本發(fā)明提供一種增強(qiáng)用戶安全模型安全性的方法���,包括 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP服務(wù)器獲取到多字節(jié)的用戶原始密碼后��,檢測(cè)所述原始
密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成����,若是,則提示用戶重新配置密碼�。 其中,當(dāng)所述SNMP服務(wù)器在獲取到單字節(jié)的用戶原始密碼時(shí)��,直接判定密碼驗(yàn)證
不通過�����,提示用戶重新配置密碼���。 上述SNMP服務(wù)器通過配置管理接口獲取用戶原始密碼���,所述用戶原始密碼配置在SNMP服務(wù)器中。
本發(fā)明所提供的方法進(jìn)一步具有以下特點(diǎn) 所述SNMP服務(wù)器獲取到多字節(jié)的用戶原始密碼后���,檢測(cè)所述原始密碼是否由特
定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成�,若不是由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成��,則基于用戶的安全
模型USM接收所述原始密碼后,基于所述原始密碼完成用戶的密碼加密和用戶權(quán)限管理����。 所述SNMP服務(wù)器檢測(cè)原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成具體為所
述SNMP服務(wù)器檢測(cè)獲取到的用戶原始密碼字節(jié)串中是否重復(fù)出現(xiàn)該密碼首字節(jié)內(nèi)容,若
重復(fù)出現(xiàn)且以原始密碼的首字節(jié)到每次重復(fù)出現(xiàn)所述首字節(jié)內(nèi)容時(shí)的前一個(gè)字節(jié)作為子
字節(jié)串在循環(huán)一次或多次后與所述原始密碼相同�����,則判定所述原始密碼由特定字節(jié)串經(jīng)多
次循環(huán)后構(gòu)成���;否則�����,直接判定所述原始密碼并非由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)組成����。 本發(fā)明還提供一種簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP服務(wù)器��,包括基于用戶的安全模型USM
模塊���,該SNMP服務(wù)器進(jìn)一步包括 密碼獲取模塊�����,用于獲取用戶原始密碼��; 密碼檢測(cè)模塊���,用于檢測(cè)所述密碼獲取模塊獲取的原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成,若是�����,則提示用戶重新配置密碼�����。 其中�,所述密碼檢測(cè)模塊,還用于在所述密碼獲取模塊獲取到單字節(jié)的用戶原始密碼時(shí)����,直接判定密碼驗(yàn)證不通過,提示用戶重新配置密碼��。 所述密碼獲取模塊通過配置管理接口獲取用戶原始密碼�����,所述用戶原始密碼配置在SNMP服務(wù)器中。 進(jìn)一步的���,所述密碼檢測(cè)模塊�,還用于在檢測(cè)到所述原始密碼不是由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成時(shí)�,將所述原始密碼發(fā)送至所述USM模塊; 所述USM模塊�����,用于在接收到所述原始密碼后���,基于所述原始密碼完成用戶的密碼加密和用戶權(quán)限管理�。 所述密碼檢測(cè)模塊檢測(cè)獲取到的用戶原始密碼字節(jié)串中是否重復(fù)出現(xiàn)該密碼首字節(jié)內(nèi)容����,若重復(fù)出現(xiàn)且以原始密碼的首字節(jié)到每次重復(fù)出現(xiàn)所述首字節(jié)內(nèi)容時(shí)的前一個(gè)字節(jié)作為子字節(jié)串在循環(huán)一次或多次后與所述原始密碼相同,則判定所述原始密碼由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成�����;否則��,直接判定所述原始密碼并非由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)組成����。
本發(fā)明有益效果如下 本發(fā)明提供的方法�,與現(xiàn)有技術(shù)相比���,使SNMP服務(wù)器端在V3的安全性方面有了較大提高�,解決了現(xiàn)有技術(shù)中V3版本定義的安全性存在漏洞的問題�,避免了非法用戶可以使用與授權(quán)用戶不同的密碼登陸SNMP服務(wù)器而帶來的安全隱患��。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1為本發(fā)明提供的一種增強(qiáng)用戶安全模型安全性的方法的流程 圖2為本發(fā)明實(shí)施例中RFC2574的用戶安全模型的系統(tǒng)結(jié)構(gòu) 圖3為本發(fā)明實(shí)施例中密碼循環(huán)性驗(yàn)證模塊進(jìn)行密碼檢驗(yàn)流程圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。 為了解決現(xiàn)有技術(shù)中SNMP協(xié)議V3版本的RF2574中定義的用戶安全模型存在可以使用與授權(quán)用戶不同的密碼登陸SNMP服務(wù)器的漏洞問題�,本發(fā)明提供一種增強(qiáng)用戶安全模型安全性的方法和裝置。 如圖1所示�����,為本發(fā)明提供的一種增強(qiáng)用戶安全模型安全性的方法的流程圖,具體包括 步驟SlOl�����、 SNMP服務(wù)器獲取用戶原始密碼�。 步驟S102、 SNMP服務(wù)器檢測(cè)獲取的原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成����,若是�,執(zhí)行步驟S103 ;否則,執(zhí)行步驟S104��。 該步驟中��,SNMP服務(wù)器檢測(cè)獲取的原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成具體實(shí)現(xiàn)方式如下 SNMP服務(wù)器檢測(cè)獲取到的用戶原始密碼字節(jié)串中是否重復(fù)出現(xiàn)該密碼首字節(jié)內(nèi)
容��,若重復(fù)出現(xiàn)且以原始密碼的首字節(jié)到每次重復(fù)出現(xiàn)所述首字節(jié)內(nèi)容時(shí)的前一個(gè)字節(jié)作
為子字節(jié)串在循環(huán)一次或多次后與原始密碼相同��,則判定原始密碼由特定字節(jié)串經(jīng)多次循
環(huán)后構(gòu)成�����;否則���,直接判定原始密碼并非由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)組成����。 需要說明的是,SNMP服務(wù)器應(yīng)用的RFC2574用戶安全模型的系統(tǒng)中�,通常存在對(duì)
用戶輸入原始密碼的字節(jié)長(zhǎng)度進(jìn)行檢測(cè)的安全檢測(cè)機(jī)制,對(duì)于單字節(jié)的密碼通常給予安全性低不予被采用的安全提示����,所以當(dāng)SNMP服務(wù)器獲取到用戶密碼時(shí),通常為多字節(jié)的密碼����;然而,當(dāng)該系統(tǒng)中不存在上述安全檢測(cè)機(jī)制時(shí)���,SNMP服務(wù)器還需對(duì)獲取的密碼長(zhǎng)度進(jìn)行檢測(cè)��,當(dāng)用戶原始密碼為單字節(jié)時(shí)�����,直接執(zhí)行步驟S103���。 步驟S103����、 SNMP服務(wù)器提示用戶該原始密碼安全性低并要求用戶重新配置密碼�。 步驟S104、SNMP服務(wù)器將原始密碼發(fā)送至基于用戶的安全模型USM��, USM在接收到
在接收到原始密碼后�,基于原始密碼完成用戶的密碼加密和用戶權(quán)限管理。 下面根據(jù)圖2 圖4給出本發(fā)明一個(gè)較佳的實(shí)施例���,并結(jié)合對(duì)實(shí)施例的描述����,進(jìn)一
步給出本發(fā)明的技術(shù)細(xì)節(jié)���,使其能夠更好地說明本發(fā)明的提供的方法和裝置的具體實(shí)現(xiàn)過程。
5
為了增加SNMP RFC2574用戶安全模型的安全性�����,本發(fā)明實(shí)施例采用的技術(shù)方案是通過在實(shí)現(xiàn)RFC2574的用戶安全模型的系統(tǒng)中的SNMP服務(wù)器里增加一密碼循環(huán)性驗(yàn)證的模塊���,如圖2所示為系統(tǒng)結(jié)構(gòu)圖����,該系統(tǒng)包括SNMP服務(wù)器和配置管理接口 ,所述SNMP服務(wù)器具體包括密碼循環(huán)性驗(yàn)證模塊和用戶安全模型USM模塊���,其中���,密碼循環(huán)性驗(yàn)證模塊具體包括密碼獲取模塊和密碼檢測(cè)模塊; 其中�,SNMP服務(wù)器就是實(shí)現(xiàn)SNMP協(xié)議的服務(wù)器端,接收SNMP客戶端的接入����。配置管理接口是對(duì)SNMP服務(wù)器進(jìn)行配置的工具或接口 ,通過配置管理接口可以更改SNMP服務(wù)器的相關(guān)配置數(shù)據(jù)如用戶信息��,多數(shù)情況是命令行接口����,例如,用命令行增加用戶userl原始密碼是zxrl0zxrl0zxrl0�����,指定用MD5加密用戶的密碼。 管理員通過配置管理接口配置SNMP用戶后��,SNMP服務(wù)器的密碼循環(huán)性驗(yàn)證模塊在從配置管理接口獲得已配置的SNMPV3用戶數(shù)據(jù)后對(duì)用戶的原始密碼進(jìn)行驗(yàn)證�,驗(yàn)證的依據(jù)就是如果該用戶指定了密碼加密方式且該原始密碼在按RFC2574中的方法擴(kuò)展到1048576字節(jié)后,如果存在使用比此原始密碼不同的另一原始密碼在擴(kuò)展到1048576字節(jié)后也是同樣結(jié)果的情況�,那么就按安全策略給用戶提示該密碼安全性低并要求用戶重新配置密碼。而通過密碼循環(huán)性驗(yàn)證模塊校驗(yàn)后的用戶信息傳給USM模塊���,USM模塊按RFC2574要求完成用戶的密碼加密和用戶權(quán)限管理��。 具體的��,密碼循環(huán)性驗(yàn)證模塊中��,密碼獲取模塊�,用于獲取用戶原始密碼�;密碼檢測(cè)模塊,用于檢測(cè)密碼獲取模塊獲取的原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成�,若是,提示用戶重新配置密碼���,否則,將原始密碼發(fā)送至USM模塊��。 其中,檢測(cè)密碼獲取模塊獲取的原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成具體方式如下 密碼檢測(cè)模塊檢測(cè)獲取到的用戶原始密碼字節(jié)串中是否重復(fù)出現(xiàn)該密碼首字節(jié)內(nèi)容��,若重復(fù)出現(xiàn)且以原始密碼的首字節(jié)到每次重復(fù)出現(xiàn)所述首字節(jié)內(nèi)容時(shí)的前一個(gè)字節(jié)作為子字節(jié)串在循環(huán)一次或多次后與所述原始密碼相同��,則判定所述原始密碼由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成�;否則,直接判定所述原始密碼并非由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)組成�。 當(dāng)判定原始密碼由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成時(shí),說明該原始密碼安全性不高��,例如����,userl的原始密碼zxrlOzxrlOzxrlOzxrlO,在第一次重復(fù)出現(xiàn)z時(shí)候的截取的子字串是zxrl0���,顯然zxrl0重復(fù)多次后與原始密碼相同���,則無需更進(jìn)一步判斷就能證明此密碼存在本發(fā)明中指出的安全隱患。 下面詳細(xì)闡述具體驗(yàn)證過程�����,如圖3所示�����,包括以下步驟 該驗(yàn)證過程,假設(shè)原始密碼是P���, P的第一個(gè)字節(jié)的位置是P1���, PI處對(duì)應(yīng)的內(nèi)容是Pa ; 步驟S301、密碼循環(huán)性驗(yàn)證模塊獲取到非單字節(jié)用戶原始密碼后�,檢測(cè)該原始密碼字節(jié)串中是否重復(fù)出現(xiàn)Pa,若是���,執(zhí)行步驟S302 ;否則��,執(zhí)行步驟S308����。
步驟S302�����、密碼循環(huán)性驗(yàn)證模塊查找第一次重復(fù)出現(xiàn)pa的位置Pe���,從P中截取P1到Pe-l的子字節(jié)串為PP�����。 步驟S303����、密碼循環(huán)性驗(yàn)證模塊判斷PP循環(huán)一次或多次后是否與P相同��,若是�,執(zhí)行步驟S304 ;否則,執(zhí)行步驟S305�����。
步驟S304��、密碼循環(huán)性驗(yàn)證模塊直接判定該原始密碼驗(yàn)證不通過����,向用戶提示該密碼安全性低并要求用戶重新配置密碼。 步驟S305����、密碼循環(huán)性驗(yàn)證模塊判斷Pe是否為原始密碼P的最后一個(gè)字節(jié),若是�����,執(zhí)行步驟308 ;否則,執(zhí)行步驟S306�。 步驟S306、密碼循環(huán)性驗(yàn)證模塊以Pe的下一個(gè)字節(jié)為起始點(diǎn)���,查找是否再次重復(fù)出現(xiàn)Pa�,若是�,執(zhí)行步驟S307 ;否則,執(zhí)行步驟S308��。 步驟S307����、密碼循環(huán)性驗(yàn)證模塊查找再次重復(fù)出現(xiàn)pa的位置Pe,從P中截取PI到Pe-l的子字節(jié)串為PP�,返回步驟S303。 步驟S308�、密碼驗(yàn)證通過,將用戶原始密碼發(fā)送直USM模塊���。 為了更清楚的表述本發(fā)明�����,下面以原始密碼P = ababcababc的校驗(yàn)過程為例進(jìn)行說明本發(fā)明的具體實(shí)現(xiàn)過程 首先���,因?yàn)镻的長(zhǎng)度大于l,所以驗(yàn)證通過��; 然后�����,在p中從Ps = 2開始查找字符a�����,在Pe = 3處找到字符a并截取到PP =ab�����,但P不與PP的多次重復(fù)的結(jié)果相同�����,則更新Ps = 4后開始查找字符a��,在Pe = 6處找到字符a,并截取到PP = ababc�����,P與PP兩次重復(fù)后的結(jié)果相同���,所以判斷不通過既該密碼存在本發(fā)明中指出的安全隱患��。 通過本發(fā)明提供的方法和裝置��,解決了現(xiàn)有技術(shù)中V3版本定義的安全性存在漏洞的問題�����,避免了非法用戶可以使用與授權(quán)用戶不同的密碼登陸SNMP服務(wù)器而帶來的安全隱患�����,提高了 SNMP服務(wù)器端在V3的安全性�����。 顯然��,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
一種增強(qiáng)用戶安全模型安全性的方法����,其特征在于,包括簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP服務(wù)器獲取到多字節(jié)的用戶原始密碼后����,檢測(cè)所述原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成�����,若是�����,則提示用戶重新配置密碼�。
2. 如權(quán)利要求1所述的方法,其特征在于�����,所述SNMP服務(wù)器在獲取到單字節(jié)的用戶原 始密碼時(shí),直接判定密碼驗(yàn)證不通過���,提示用戶重新配置密碼��。
3. 如權(quán)利要求1或2所述的方法��,其特征在于�,所述SNMP服務(wù)器通過配置管理接口獲 取用戶原始密碼��,所述用戶原始密碼配置在SNMP服務(wù)器中�。
4. 如權(quán)利要求1所述的方法,其特征在于���,所述SNMP服務(wù)器獲取到多字節(jié)的用戶原始 密碼后�����,檢測(cè)所述原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成����,若不是由特定字節(jié)串經(jīng) 多次循環(huán)后構(gòu)成�����,則基于用戶的安全模型USM接收所述原始密碼后,基于所述原始密碼完 成用戶的密碼加密和用戶權(quán)限管理�����。
5. 如權(quán)利要求1所述的方法��,其特征在于��,所述檢測(cè)原始密碼是否由特定字節(jié)串經(jīng)多 次循環(huán)后構(gòu)成具體為所述SNMP服務(wù)器檢測(cè)獲取到的用戶原始密碼字節(jié)串中是否重復(fù)出現(xiàn)該密碼首字節(jié)內(nèi) 容�����,若重復(fù)出現(xiàn)且以原始密碼的首字節(jié)到每次重復(fù)出現(xiàn)所述首字節(jié)內(nèi)容時(shí)的前一個(gè)字節(jié)作 為子字節(jié)串在循環(huán)一次或多次后與所述原始密碼相同�����,則判定所述原始密碼由特定字節(jié)串 經(jīng)多次循環(huán)后構(gòu)成����;否則�����,直接判定所述原始密碼并非由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)組成�。
6. —種簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP服務(wù)器���,包括基于用戶的安全模型USM模塊,其特征在 于�,還包括密碼獲取模塊,用于獲取用戶原始密碼���;密碼檢測(cè)模塊���,用于檢測(cè)所述密碼獲取模塊獲取的原始密碼是否由特定字節(jié)串經(jīng)多次 循環(huán)后構(gòu)成,若是����,則提示用戶重新配置密碼。
7. 如權(quán)利要求6所述的SNMP服務(wù)器���,其特征在于��,所述密碼檢測(cè)模塊���,還用于在所述密 碼獲取模塊獲取到單字節(jié)的用戶原始密碼時(shí),直接判定密碼驗(yàn)證不通過���,提示用戶重新配 置密碼��。
8. 如權(quán)利要求6或7所述的SNMP服務(wù)器����,其特征在于,所述密碼獲取模塊通過配置管 理接口獲取用戶原始密碼����,所述用戶原始密碼配置在SNMP服務(wù)器中。
9. 如權(quán)利要求6所述的SNMP服務(wù)器���,其特征在于����,所述密碼檢測(cè)模塊���,還用于在檢測(cè)到所述原始密碼不是由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu) 成時(shí),將所述原始密碼發(fā)送至所述USM模塊�;所述USM模塊,用于在接收到所述原始密碼后�����,基于所述原始密碼完成用戶的密碼加 密和用戶權(quán)限管理�����。
10. 如權(quán)利要求6所述的SNMP服務(wù)器,其特征在于���,所述密碼檢測(cè)模塊檢測(cè)獲取到的用 戶原始密碼字節(jié)串中是否重復(fù)出現(xiàn)該密碼首字節(jié)內(nèi)容���,若重復(fù)出現(xiàn)且以原始密碼的首字節(jié) 到每次重復(fù)出現(xiàn)所述首字節(jié)內(nèi)容時(shí)的前一個(gè)字節(jié)作為子字節(jié)串在循環(huán)一次或多次后與所 述原始密碼相同,則判定所述原始密碼由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成���;否則���,直接判定所 述原始密碼并非由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)組成。
全文摘要
本發(fā)明公開了一種增強(qiáng)用戶安全模型安全性的方法和裝置�,所述方法包括SNMP服務(wù)器獲取到多字節(jié)的用戶原始密碼后,檢測(cè)所述原始密碼是否由特定字節(jié)串經(jīng)多次循環(huán)后構(gòu)成����,若是,則提示用戶重新配置密碼����。所述裝置包括基于用戶的安全模型USM模塊,進(jìn)一步的�����,該裝置還包括密碼獲取模塊和密碼檢測(cè)模塊。本發(fā)明提供的方法解決了現(xiàn)有技術(shù)中SNMPv3在RFC2574中定義的用戶安全模型存在漏洞從而影響安全性的問題�����。
文檔編號(hào)H04L29/06GK101795268SQ201010000918
公開日2010年8月4日 申請(qǐng)日期2010年1月20日 優(yōu)先權(quán)日2010年1月20日
發(fā)明者劉太強(qiáng) 申請(qǐng)人:中興通訊股份有限公司