[发明专利]一种密码的管理方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种密码的管理方法和设备。

背景技术

随着Internet应用的不断发展，需要存储的信息和数据越来越多，越来越重要，因此对网络安全性的要求越来越高；为了提高网络安全性，各种加密手段层出不穷，在网络设备(如路由器、交换机等)上也因此需要保存大量密码，而当前网络设备提供了两种密码显示方式，分别为simple方式和cipher方式，simple方式为以明文方式显示密码(即明文密码)，cipher方式为以密文方式显示密码(即密文密码)。

现有技术中，网络中会存在大量的网络设备，且用户通过网管设备对各网络设备进行管理；在对网络设备进行管理的过程中，网管设备需要判断网络设备上存储的密码是否被篡改过，并当密码被篡改过时执行相关处理，以保证密码的准确性。

如果当前网络设备上没有设置密码，则网管设备需要为网络设备设置密码(如用户通过网络设备管理软件设置密码，该密码为明文密码)，将明文密码发送给网络设备，由网络设备以simple方式显示明文密码或者以cipher方式显示该明文密码对应的密文密码。

当网络设备以cipher方式显示密文密码时，网管设备只能从网络设备上读取到密文密码，且网管设备上只保存有用户输入的明文密码，因此网管设备无法判断网络设备上的密码是否被篡改过。

在网管设备发现网络设备的配置后，如果网络设备上已经设置有密码，当网络设备以cipher方式显示密文密码时，网管设备只能获取到密文密码，且由于网管设备不知道网络设备密码的加密与解密算法，因此网管设备无法基于密文密码得到明文密码，即无法将密文密码对应的明文密码显示给用户。

因此，当网络设备以cipher方式显示密文密码时，网管设备无法提供判断密码是否被篡改的功能。此外，在两台网络设备上使用共享密码(或预共享密钥)时，要求两台网络设备上的密码完全相同(例如IPsec隧道的预共享密钥)，如果一台网络设备上以cipher方式显示密文密码，一台网络设备上以simple方式显示明文密码，则无法判断两台网络设备上的共享密码是否相同。

发明内容

本发明提供一种密码的管理方法和设备，以维护明文密码和密文密码的对应关系，并利用该对应关系进行相应处理。

为了达到上述目的，本发明提供一种密码的管理方法，应用于包括网管设备和网络设备的系统中，该方法包括以下步骤：

所述网管设备获取所述网络设备使用的密码，所述密码为明文密码或密文密码；

当所述密码为明文密码时，所述网管设备判断密码数据库中是否存在所述明文密码，如果所述密码数据库中存在所述明文密码，则所述网管设备确定所述密码数据库中记录有所述明文密码和密文密码的对应关系；如果所述密码数据库中不存在所述明文密码，则所述网管设备将所述明文密码通知给所述网络设备，指示所述网络设备以cipher方式显示密码，并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码，并在所述密码数据库中记录所述明文密码和密文密码的对应关系；

当所述密码为密文密码时，所述网管设备判断密码数据库中是否存在所述密文密码，如果所述密码数据库中存在所述密文密码，则所述网管设备确定所述密码数据库中记录有所述密文密码和明文密码的对应关系；如果所述密码数据库中不存在所述密文密码，则所述网管设备请求用户重新输入明文密码，获得用户输入的明文密码，将用户输入的明文密码通知给所述网络设备，指示所述网络设备以cipher方式显示密码，并获得所述网络设备以cipher方式显示的所述明文密码对应的密文密码，并在所述密码数据库中记录所述明文密码和密文密码的对应关系。

所述网管设备获取所述网络设备使用的密码，具体包括：当所述网络设备上未显示明文密码和密文密码时，所述网管设备获得用户输入的所述网络设备使用的明文密码；或者，当所述网络设备上已经显示明文密码时，所述网管设备获得所述网络设备上显示的明文密码；或者，当所述网络设备上已经显示密文密码时，所述网管设备获得所述网络设备上显示的密文密码。

所述网管设备在所述密码数据库中记录所述明文密码和密文密码的对应关系，之后还包括：当所述网络设备以cipher方式显示密文密码时，所述网管设备查询所述密码数据库，并利用所述密码数据库中记录的明文密码和密文密码的对应关系获得显示的密文密码所对应的明文密码。