System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 密码变更方法、终端设备、服务器及电子设备技术_技高网

密码变更方法、终端设备、服务器及电子设备技术

技术编号:43182493 阅读:8 留言:0更新日期:2024-11-01 20:08
本申请公开了一种密码更改方法、终端设备、服务器、电子设备及计算机可读介质,其能够提高终端设备密码变更时的安全性,通过双重授权方式避免操作人员未经授权非法变更终端设备的密码。该方法包括:获取所述终端设备的设备信息和权限信息,随机生成一验证密钥并记录所述验证密钥;基于所述设备信息、所述权限信息以及所述验证密钥,生成一验证请求密文,并经由所述终端设备的用户接口输出所述验证请求密文;接收一验证码,所述验证码由服务器根据所述验证请求密文生成;基于所述验证密钥对所述验证码进行验证,在验证通过后,允许对密码进行更改或重置。

【技术实现步骤摘要】

本专利技术涉及消防,特别是一种密码变更方法、终端设备、服务器、电子设备以及计算机可读存储介质。


技术介绍

1、设置于建筑物或工业环境中的消防系统通常包括控制器和现场设备,控制器能够监测现场设备的状态,并响应于现场火情或控制指令以控制现场设备执行火灾报警、防火墙下落、灭火等动作。其中,控制器也被称消防报警控制面板(facp)。

2、绝大多数的消防报警控制面板中设置有一个用户管理系统,该用户管理系统包括管理该控制器的管理员账户。消防报警系统投入使用后,在很多年内用户很少会使用该管理员账户管理控制器,甚至可能从未使用。因此,用户很容易遗忘该管理员账户的账号和密码。

3、现有技术中,一般采用以下两种方法解决该问题。一种是,在消防报警控制面板出厂时,预设一个超级密码,用户使用该超级密码即可重置管理员账户的账号、密码。还有一种方法是,为消防报警控制面板配备一个对应的usb密钥设备,用户在消防报警控制面板上插入该usb密钥设备,消防报警控制面板对该usb密钥设备中的加密密钥进行验证,验证通过后即允许用户重置管理员账户的账号、密码。

4、然而,超级密码方案安全性低,一旦泄露,任何人均可重置消防报警控制面板的管理员账户的账号密码。usb密钥设备方案,一旦丢失该usb密钥设备,将无法对消防报警控制面板的管理员账户进行重置。


技术实现思路

1、本专利技术的目的是提出一种密码更改方法、终端设备、服务器、电子设备及计算机可读介质,其能够提高终端设备密码变更时的安全性,通过双重授权方式避免操作人员未经授权非法变更终端设备的密码。

2、本申请主要包括以下几个方面:

3、第一方面,本申请实施例提供了一种其应用于终端设备,所述密码变更方法包括:

4、获取所述终端设备的设备信息和权限信息,随机生成一验证密钥并记录所述验证密钥;

5、基于所述设备信息、所述权限信息以及所述验证密钥,生成一验证请求密文,并经由所述终端设备的用户接口输出所述验证请求密文;

6、接收一验证码,所述验证码由服务器根据所述验证请求密文生成;

7、基于所述验证密钥对所述验证码进行验证,在验证通过后,允许对密码进行更改或重置。

8、本申请实施例的密码重置方案采用了双重授权方式,能够更安全地对终端设备进行密码变更,以提高终端设备使用过程中的安全性。第一重授权:通过该终端设备用户接口输出验证请求密文,以保证用户必须能够现场接触该终端设备;第二重授权,由该终端设备的管理人员对本次密码变更操作进行认证授权,以保证该用户有权进行此次密码变更。

9、进一步的,所述验证码由所述服务器在收到一授权通过信息后根据所述验证请求密文生成;所述授权通过信息由所述终端设备的管理人员反馈;所述管理人员由所述服务器基于所述设备信息和所述权限信息确定。

10、进一步的,所述验证请求密文采用以下形式:字符串、条形码、二维码、光谱图像、光信号、声信号或短距离无线通信信号。

11、进一步的,所述密码更新方法还包括:在验证通过后,删除所记录的所述验证密钥。

12、进一步的,所述密码变更方法还包括:

13、获取一请求时间,所述请求时间与所述验证密钥的生成时间相对应;

14、基于所述设备信息、所述权限信息、所述验证密钥以及所述请求时间,生成所述验证请求密文。

15、进一步的,所述密码变更方法还包括:

16、经由所述终端设备的用户接口一并输出所述验证请求密文和校验时间;

17、所述校验时间为所述请求时间或当前系统时间。

18、进一步的,所述密码变更方法还包括:

19、基于所述设备信息、所述权限信息以及所述验证密钥,生成一验证请求信息;

20、通过一非对称加密算法的公钥,对所述验证请求信息进行加密,生成所述验证请求密文。

21、第二方面,本申请实施例还提供了一种密码变更方法,其应用于服务器,所述密码变更方法包括:

22、接收一密码变更请求,所述密码变更请求包括请求主体的身份信息和验证请求密文;

23、解密所述验证请求密文,得到所述验证请求密文中携带的终端设备的设备信息和验证密钥;

24、在收到一授权通过信息后,向所述请求主体反馈一验证码,以使所述终端设备基于所述验证码验证是否允许进行密码更改或重置,其中,所述授权通过信息对应于所述密码变更请求,所述验证码包含所述验证密钥。

25、本申请实施例的密码重置方案采用了双重授权方式,能够更安全地对终端设备进行密码变更,以提高终端设备使用过程中的安全性。第一重授权:通过该终端设备用户接口输出验证请求密文,以保证用户必须能够现场接触该终端设备;第二重授权,由该终端设备的管理人员对本次密码变更操作进行认证授权,以保证该用户有权进行此次密码变更。

26、进一步的,所述验证请求密文经由所述终端设备的用户接口被提供给所述请求主体。

27、进一步的,所述服务器中存储有管理权限列表,所述密码变更方法还包括:

28、根据所述设备信息查找所述管理权限列表,获得与所述设备信息对应的管理人员信息;

29、向所述管理人员发送授权请求,所述授权请求中包括所述设备信息和所述请求主体的身份信息;

30、接收所述管理人员反馈的授权通过信息。

31、进一步的,所述验证请求密文中包括权限信息,所述密码变更方法还包括:

32、解密所述验证请求密文,得到所述权限信息;

33、根据所述权限信息,得到所述设备信息对应的管理人员信息;

34、向所述管理人员发送授权请求,所述授权请求中包括所述设备信息和所述请求主体的身份信息;

35、接收所述管理人员反馈的授权通过信息。

36、进一步的,所述验证请求密文采用以下形式:字符串、条形码、二维码、光谱图像、光信号、声信号或短距离无线通信信号。

37、进一步的,所述验证请求密文还包括一请求时间,所述请求时间与所述验证密钥的生成时间相对应;所述密码变更请求还包括校验时间;所述服务器基于所述请求时间对所述校验时间进行验证,判断所述密码变更请求是否合法。

38、进一步的,对所述校验时间进行验证的步骤包括:

39、比较所述校验时间和所述请求时间是否一致,在一致时,确定所述密码变更请求为合法请求。

40、进一步的,对所述校验时间进行验证的步骤包括:

41、比较所述校验时间和所述请求时间的时间间隔是否在阈值范围内,在阈值范围内时,确定所述密码变更请求为合法请求。

42、第三方面,本申请实施例还提供了一种终端设备,该终端设备包括:

43、第一处理模块,其用于获取所述终端设备的设备信息和权限信息,随机生成一验证密钥并记录所述验证密钥,并基于所述设备信息、所述权限信息以及所述验证密钥,生本文档来自技高网...

【技术保护点】

1.一种密码变更方法,其应用于终端设备,其特征在于,所述密码变更方法包括:

2.根据权利要求1所述的密码变更方法,其特征在于:

3.根据权利要求1所述的密码变更方法,其特征在于,所述验证请求密文采用以下形式:字符串、条形码、二维码、光谱图像、光信号、声信号或短距离无线通信信号。

4.根据权利要求1所述的密码变更方法,其特征在于,所述密码变更方法还包括:在验证通过后,删除所记录的所述验证密钥。

5.根据权利要求1所述的密码变更方法,其特征在于,所述密码变更方法还包括:

6.根据权利要求5所述的密码变更方法,其特征在于,所述密码变更方法还包括:

7.根据权利要求1所述的密码变更方法,其特征在于,所述密码变更方法还包括:

8.一种密码变更方法,其应用于服务器,其特征在于,所述密码变更方法包括:

9.根据权利要求8所述的密码变更方法,其特征在于,所述验证请求密文经由所述终端设备的用户接口被提供给所述请求主体。

10.根据权利要求8所述的密码变更方法,其特征在于,所述服务器中存储有管理权限列表,所述密码变更方法还包括:

11.根据权利要求8所述的密码变更方法,其特征在于,所述验证请求密文中包括权限信息,所述密码变更方法还包括:

12.根据权利要求8所述的密码变更方法,其特征在于:所述验证请求密文采用以下形式:字符串、条形码、二维码、光谱图像、光信号、声信号或短距离无线通信信号。

13.根据权利要求8所述的密码变更方法,其特征在于:

14.根据权利要求13所述的密码变更方法,其特征在于,对所述校验时间进行验证的步骤包括:

15.根据权利要求13所述的密码变更方法,其特征在于,对所述校验时间进行验证的步骤包括:

16.一种终端设备,其特征在于,包括:

17.一种服务器,其特征在于,包括:

18.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器中存储有可被所述处理器运行的机器可读指令,所述机器可读指令被所述处理器运行时执行如权利要求1至15中任一项所述的密码变更方法。

19.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至15中任一项所述的密码变更方法。

...

【技术特征摘要】

1.一种密码变更方法,其应用于终端设备,其特征在于,所述密码变更方法包括:

2.根据权利要求1所述的密码变更方法,其特征在于:

3.根据权利要求1所述的密码变更方法,其特征在于,所述验证请求密文采用以下形式:字符串、条形码、二维码、光谱图像、光信号、声信号或短距离无线通信信号。

4.根据权利要求1所述的密码变更方法,其特征在于,所述密码变更方法还包括:在验证通过后,删除所记录的所述验证密钥。

5.根据权利要求1所述的密码变更方法,其特征在于,所述密码变更方法还包括:

6.根据权利要求5所述的密码变更方法,其特征在于,所述密码变更方法还包括:

7.根据权利要求1所述的密码变更方法,其特征在于,所述密码变更方法还包括:

8.一种密码变更方法,其应用于服务器,其特征在于,所述密码变更方法包括:

9.根据权利要求8所述的密码变更方法,其特征在于,所述验证请求密文经由所述终端设备的用户接口被提供给所述请求主体。

10.根据权利要求8所述的密码变更方法,其特征在于,所述服务器中存储有管理权限列表,所述密码变更方法还包括:

<...

【专利技术属性】
技术研发人员:侯树春任嵩曾庆鹏张晓航
申请(专利权)人:西门子瑞士有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1