[发明专利]访问控制方法、装置、设备及存储介质在审
| 申请号: | 201910703271.6 | 申请日: | 2019-07-31 |
| 公开(公告)号: | CN110516470A | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 宣凯;宋刚;高桐;徐震宇;隋鹏;潘政儒;边健;姜月 | 申请(专利权)人: | 中国移动通信集团黑龙江有限公司;中国移动通信集团有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/46 |
| 代理公司: | 11258 北京东方亿思知识产权代理有限责任公司 | 代理人: | 彭琼<国际申请>=<国际公布>=<进入国 |
| 地址: | 150028 黑龙*** | 国省代码: | 黑龙;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 随机密码 访问网络设备 认证服务器 访问号码 访问请求 网络设备 访问 终端 存储介质 访问控制 接收终端 破解 认证 配置 | ||
本发明实施例提供了访问控制方法、装置、设备及存储介质。该方法包括:接收终端的访问请求;识别访问请求对应的访问号码,根据访问号码确定待访问的网络设备;配置用于访问网络设备的访问账号,并生成与访问账号对应的随机密码;将访问账号和随机密码发送给终端和认证服务器,以使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。本发明实施例能够远程对网络设备进行精确的控制,避免密码被恶意破解。
技术领域
本发明涉及网络通信技术领域,尤其涉及一种访问控制方法、装置、设备及存储介质。
背景技术
目前,互联网上存在着海量的设备,为了保证资源不被窃取,通常每台设备登录维护均需要账号密码,但互联网上恶意人员可能会通过嗅探、暴力破解、撞库字典攻击、结构化查询语言(Structured Query Language,SQL)注入等多种方式来寻找这些设备自身的账号密码。因此,为确保设备计算资源不被盗取、修改或者破坏系统机密性、完整性和可用性,系统管理员通常情况下会采用加强密码强度、加强系统安全性、加固系统WEB等应用的方式来提升密码强度及控制密码知晓范围。
但是,上述几种解决方式无法提供方便可靠的精确访问控制。如果服务器全天可访问,根据木桶理论一旦维护人员因社会工程学密码泄露,同样会造成不可预估的后果。
发明内容
本发明实施例提供了一种访问控制方法、装置、设备及存储介质,能够远程对网络设备进行精确的控制,避免密码被恶意破解。
第一方面,本发明实施例提供了一种访问控制方法,方法包括:
接收终端的访问请求;
识别访问请求对应的访问号码,根据访问号码确定待访问的网络设备;
配置用于访问网络设备的访问账号,并生成与访问账号对应的随机密码;
将访问账号和随机密码发送给终端和认证服务器,以使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。
第二方面,本发明实施例提供了一种访问控制方法,方法包括:
接收网络设备的认证请求;认证请求中携带有终端访问网络设备的访问账号和第一随机密码;
根据访问账号查询预先存储的为终端分配的用于访问网络设备的第二随机密码;
判断第一随机密码与第二随机密码是否匹配;
如果第一随机密码与第二随机密码匹配,向网络设备发送访问允许指令,以允许终端访问网络设备。
第三方面,本发明实施例提供了一种访问控制方法,方法包括:
接收终端的登录请求;登录请求中携带有终端的访问账号和第一随机密码;
将访问账号和第一随机密码发送给认证服务器,以使认证服务器基于访问账号和第一随机密码对终端进行认证;
接收认证服务器反馈的访问允许指令,其中,访问允许指令是认证服务器根据访问账号查询预先存储的为终端分配的第二随机密码并在第一随机密码与第二随机密码匹配的情况下生成的;
响应于访问允许指令,允许终端进行登录。
第四方面,本发明实施例提供了一种访问控制装置,装置包括:
接收模块,用于接收终端的访问请求;
识别处理模块,用于识别访问请求对应的访问号码,根据访问号码确定待访问的网络设备;
配置处理模块,用于配置用于访问网络设备的访问账号,并生成与访问账号对应的随机密码;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团黑龙江有限公司;中国移动通信集团有限公司,未经中国移动通信集团黑龙江有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910703271.6/2.html,转载请声明来源钻瓜专利网。
