[发明专利]一种基于动态账号密码的防暴破方法、装置及系统

说明书

技术领域

本发明涉及网络设备或者IoT设备安全技术领域，尤其涉及一种基于动态账号密码的防暴破方法、装置及系统。

背景技术

目前我们所使用的很多网络设备，IoT（物联网）设备等，在出厂时，都会使用相同的帐号密码，而多数用户安全意识薄弱，也为了使用的便捷性，并不会对账号密码进行修改，这就给攻击者留下了机会。

攻击者对此类设备的攻击方式，多数采用大规模的弱口令扫描。他们将很多设备在出厂时所使用的默认帐号密码进行收集，整理成字典，然后对暴露在公网下的这些设备进行扫描。当连接成功时，会安装后门，对设备进行控制。

近期出现的安全事件，攻击者使用恶意代码Mirai，控制大量的IoT设备，对多个网站发起DDoS攻击。攻击者公开了Mirai源代码，通过对源代码的分析发现攻击者就是利用弱口令扫描的方式，对大量的IoT设备进行了控制。

面对攻击者这样大规模的扫描，说明部分攻击者还会进行暴力破解，再复杂的密码都有被破解的可能性。

发明内容

针对上述技术问题，本发明所述的技术方案通过在设备内部利用设备的唯一编号和预设时间节点动态生成账号和密码，一旦过了有效期，则利用下一个预设时间节点重新生成账号和密码。进而有效解决网络设备和IoT设备被攻击者暴力破解的问题。

本发明采用如下方法来实现：一种基于动态账号密码的防暴破方法，适用于网络设备或者IoT设备端，包括：

获取设备的唯一编号并存储在设备中；

获取设备当前时间，并与预设时间节点对比，若达到预设时间节点则基于预设规则利用设备的唯一编号和预设时间节点生成账号和密码，若未达到预设时间节点则继续监控；

等待用户输入的账号和密码，并与设备内生成的账号和密码匹配，若匹配成功则允许登录，否则禁止登录。

本发明同时采用如下方法来实现：一种基于动态账号密码的防暴破方法，适用于设备官网服务器端，包括：

获取用户输入的设备的唯一编号和设备当前时间；

将设备当前时间与预设时间节点对比，选取靠近设备当前时间的上一个预设时间节点；

基于预设规则利用设备的唯一编号和预设时间节点生成账号和密码；

将所述账号和密码呈现给用户。

上述方法中，所述设备的唯一编号为设备的序列号。

上述方法中，所述预设时间节点为基于账号和密码的有效期依次生成。

上述方法中，所述基于预设规则利用设备的唯一编号和预设时间节点生成账号和密码，具体为：

将预设时间节点转换为时间戳，并转换为字符串后与设备的唯一编号进行拼接；计算拼接后的字符串的MD5值；选取该MD5值的前预设位数为账号，剩余位数为密码。

本发明可以采用如下装置来实现：一种基于动态账号密码的防暴破装置，预装在网络设备或者IoT设备中，包括：

设备编号存储模块，用于获取设备的唯一编号并存储在设备中；

账号密码更新模块，用于获取设备当前时间，并与预设时间节点对比，若达到预设时间节点则基于预设规则利用设备的唯一编号和预设时间节点生成账号和密码，若未达到预设时间节点则继续监控；

账号密码匹配模块，用于等待用户输入的账号和密码，并与设备内生成的账号和密码匹配，若匹配成功则允许登录，否则禁止登录。

本发明同时可以采用如下装置来实现：一种基于动态账号密码的防暴破装置，配置于设备官网服务器中，包括：

编号时间获取模块，用于获取用户输入的设备的唯一编号和设备当前时间；

预设时间判断模块，用于将设备当前时间与预设时间节点对比，选取靠近设备当前时间的上一个预设时间节点；

账号密码生成模块，用于基于预设规则利用设备的唯一编号和预设时间节点生成账号和密码；

账号密码呈现模块，用于将所述账号和密码呈现给用户。

上述装置中，所述设备的唯一编号为设备的序列号。

上述装置中，所述预设时间节点为基于账号和密码的有效期依次生成。

上述装置中，所述基于预设规则利用设备的唯一编号和预设时间节点生成账号和密码，具体为：

将预设时间节点转换为时间戳，并转换为字符串后与设备的唯一编号进行拼接；计算拼接后的字符串的MD5值；选取该MD5值的前预设位数为账号，剩余位数为密码。