本發(fā)明涉及服務(wù)器信息管理技術(shù)領(lǐng)域,具體涉及一種基于動態(tài)口令增強串口協(xié)議安全的方法。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,信息化程度的不斷提高,信息安全越來越受到廣泛關(guān)注,特別是服務(wù)器的安全?,F(xiàn)有技術(shù)在串口登陸過程中,通過用戶名和密碼進行登陸,驗證時只驗證用戶名和密碼,如果正確則驗證通過,若果不正確則驗證失敗,重新進行登錄,這種串口登錄存在安全隱患。
技術(shù)實現(xiàn)要素:
本發(fā)明的技術(shù)任務(wù)是提供一種基于動態(tài)口令增強串口協(xié)議安全的方法,在串口登陸時增加短信驗證碼或郵箱驗證碼這種多因子認證方式,提供協(xié)議的安全性。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
一種基于動態(tài)口令增強串口協(xié)議安全的方法,包括一種動態(tài)口令增強串口協(xié)議安全的裝置,管理員通過串口客戶端向所述裝置發(fā)起登錄請求,請求信息包括用戶名和密碼;
所述裝置預(yù)先保存管理員的聯(lián)系信息;
所述裝置在接收到登錄請求時,生成動態(tài)口令,并將該動態(tài)口令根據(jù)聯(lián)系信息發(fā)送給管理員;
管理員通過串口客戶端重新向所述裝置發(fā)起登錄請求,請求信息包括用戶名、密碼和所述動態(tài)口令;
所述裝置再次接收到登錄請求時,根據(jù)用戶名、密碼和動態(tài)口令同時經(jīng)過驗證后訪問操作系統(tǒng)。
進一步的,所述動態(tài)口令增強串口協(xié)議安全的裝置安裝在操作系統(tǒng)上。
進一步的,管理員向動態(tài)口令增強串口協(xié)議安全的裝置發(fā)起的登錄請求為登錄到操作系統(tǒng),登錄過程中,所述裝置對請求進行攔截,請求信息通過裝置的驗證才能繼續(xù)訪問操作系統(tǒng)。
優(yōu)選的,所述動態(tài)口令增強串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息,保存手機號碼,將生成動態(tài)口令,通過短信平臺發(fā)送給管理員。
優(yōu)選的,所述動態(tài)口令增強串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息,保存郵箱服務(wù)器地址,將生成動態(tài)口令,發(fā)送給管理員的郵箱服務(wù)器。
本發(fā)明的一種基于動態(tài)口令增強串口協(xié)議安全的方法與現(xiàn)有技術(shù)相比,具有以下有益效果:
通過遠程管理對服務(wù)器進行管理,增強了現(xiàn)行方式的安全性;在串口登陸時增加短信驗證碼這種多因子認證方式,提供協(xié)議的安全性;為k-ux的安全性提供保護,并提供排他性的功能。
附圖說明
圖1是本發(fā)明基于動態(tài)口令增強串口協(xié)議安全的方法的流程框圖。
具體實施方式
下面結(jié)合具體實施例對本發(fā)明作進一步說明。
一種基于動態(tài)口令增強串口協(xié)議安全的方法,包括一種動態(tài)口令增強串口協(xié)議安全的裝置,管理員通過串口客戶端向所述裝置發(fā)起登錄請求,請求信息包括用戶名和密碼;
所述裝置預(yù)先保存管理員的聯(lián)系信息;
所述裝置在接收到登錄請求時,生成動態(tài)口令,并將該動態(tài)口令根據(jù)聯(lián)系信息發(fā)送給管理員;
管理員通過串口客戶端重新向所述裝置發(fā)起登錄請求,請求信息包括用戶名、密碼和所述動態(tài)口令;
所述裝置再次接收到登錄請求時,根據(jù)用戶名、密碼和動態(tài)口令同時經(jīng)過驗證后訪問操作系統(tǒng)。
進一步的,所述動態(tài)口令增強串口協(xié)議安全的裝置安裝在操作系統(tǒng)上。
進一步的,管理員向動態(tài)口令增強串口協(xié)議安全的裝置發(fā)起的登錄請求為登錄到操作系統(tǒng),登錄過程中,所述裝置對請求進行攔截,請求信息通過裝置的驗證才能繼續(xù)訪問操作系統(tǒng)。
優(yōu)選的,所述動態(tài)口令增強串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息,保存手機號碼,將生成動態(tài)口令,通過短信平臺發(fā)送給管理員。
優(yōu)選的,所述動態(tài)口令增強串口協(xié)議安全的裝置預(yù)先配置好管理員的聯(lián)系信息,保存郵箱服務(wù)器地址,將生成動態(tài)口令,發(fā)送給管理員的郵箱服務(wù)器。
如圖1所示,
在步驟s101中,裝置在遠程客戶端發(fā)起登錄請求,登錄到操作系統(tǒng)的時候進行攔截,增加動態(tài)短信驗證碼的驗證,因為動態(tài)驗證碼受網(wǎng)絡(luò)、通信和操作等多方面的影響,響應(yīng)時間不可能太快,調(diào)整登錄的超時時間,調(diào)整為5分鐘,這個超時時間可以進行配置;
在步驟s102中,本裝置需要預(yù)先將管理員的信息保存起來,持久化到本地硬盤,管理員信息包括手機號碼;
在步驟s103中,本裝置在s101截獲客戶端的登錄信息,通過短信平臺將驗證信息發(fā)送到管理員;
在步驟s104中,客戶端需要進行二次登陸,在二次登陸時需要加上短信驗證碼,短信驗證碼附加在密碼后面,以密碼的形式提交到服務(wù)器;
在步驟s105中,驗證碼驗證通過,說明登錄成功,可訪問和操作系統(tǒng);驗證碼驗證失敗,登錄拒絕,客戶端無法登錄到操作系統(tǒng)。
通過上面具體實施方式,所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解,本發(fā)明并不限于上述的具體實施方式。在公開的實施方式的基礎(chǔ)上,所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征,從而實現(xiàn)不同的技術(shù)方案。