[发明专利]一种密钥保护的方法及装置

说明书

本发明公开了一种密钥保护的方法及装置，涉及信设备安全技术领域，其方法包括：设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片；若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片，则所述设备管理系统利用预存的配置值，生成所述路由器设备的密钥；所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。

技术领域

本发明涉及信设备安全技术领域，特别涉及一种密钥保护的方法及装置。

背景技术

现在黑客窃取信息的现象越来越多，同时还有大量的黑客专门从事破坏工作，攻击服务器和运营商网络，在这种情况下，设备的密码就额外重要，一旦给黑客攻破，就可以访问设备，对设备进行修改，造成极大的破坏。

如图1是处于正常运行状态的设备的用户名和密码配置使用图，设备配置用户名和密码，设备调用代码中的密钥，使用加密算法对密码进行加密，当用户登录时，使用代码中的密钥对用户登录的密码进行逆向解析，与配置文件中的密文进行校验，如果一致就可以允许用户登录，由于密码进行了加密，在设备上直接查看配置看到用户的密码都是使用密文显示，即使导出配置文件，普通的方式也无法破解出用户的真实密码。

这样的加密方式一般情况下没有问题，但是存在着隐患，由于密钥保存在代码中，目前技术里密钥不能进行更新，显而易见，更新密钥必然会导致原始的用户不能登录，所有密钥一旦泄漏或者被人非法攻破(如员工离职，带着密钥去其他公司，或者通过反复推理)，即使密码进行加密，外界也可以解析出密码。

传统的路由器设备为了安全考虑，设备本身都在核心机房，或者在站点，同时设备本身并不直接去互联网接触，因此目前普通使用的安全令牌，指纹认证对路由器设备都不太适用，如何加强对设备的管理员密码管理，目前通信设备领域没有相关模型，一直没有好的解决方式。

发明内容

根据本发明实施例提供的方案避免了其他人获取设备的密钥从而对设备的密码进行破解，导致非法进入设备的问题。

根据本发明实施例提供的一种密钥保护的方法，包括：

设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片；

若检测路由器设备有用于存储路由器设备密钥的硬件处理芯片，则所述设备管理系统利用预存的配置值，生成所述路由器设备的密钥；

所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片进行保存。

优选地，在所述设备管理系统通过检测路由器设备是否有用于存储路由器设备密钥的硬件处理芯片之前，还包括：

所述设备管理系统接收用户输入的配置值，并将所述配置值发送到临时存储闪存中进行保存。

优选地，所述设备管理系统利用预存的配置值，生成所述路由器设备的密钥包括：

所述设备管理系统从临时存储内存中获取配置值；

所述设备管理系统根据所述配置值和所述路由器设备MAC值，生成所述路由器设备的密钥。

优选地，所述设备管理系统根据所述配置值和所述路由器设备MAC值，生成所述路由器设备的密钥包括：

所述设备管理系统利用散列算法将所述配置值和所述路由器设备MAC值进行计算，得到哈希值，并将所述哈希值作为所述路由器设备的密钥。

优选地，在所述设备管理系统将所述路由器设备的密钥发送给所述硬件处理芯片之后，还包括：

所述设备管理系统在接收到用户输入配置密码进行配置时，从所述硬件处理芯片中获取所述路由器设备的密钥；

所述设备管理系统利用所述路由器设备的密钥对所述配置密码进行加密处理，生成并保存所述路由器设备的配置密文密码。