本发明涉及通信技术领域， 特别是涉及一种账户分配方法和装置。 背景技术

计算机和通信行业中实施主机账号密码管控时 常常出现密码维护困 难， 如 IPTV ( Internet Protocol Television, 网络协定电视）、 OTT ( Over The Top )等产品中主机数量庞大， 产品工程安全规范实施不到位出现弱密码， 进而会因为工程资料泄露导致密码泄露。 账号密码的申请、 回收、 审计等 过程操作繁瑣等， 由此进一步加大了系统被入侵的可能性。 因此， 密码管 控不严格导致的黑客入侵事件是常见的一类安 全事件。

在现有技术中， 关于账号管理， 可以预先将账号及其对应的密码保存 在预定的系统中， 待使用时， 直接从系统中获取。 例如： 通过将用户的登 录信息 （账号、 密码） 与访问对象进行关联后存储， 当用户指定了某个访 问对象需要进行登录操作时， 通过读取出与之关联的登录信息来执行登录 操作， 不需要用户手动地输入登录信息来完成登录， 由此提高了用户网络 活动的效率。

但是， 上述账号管理方式是对预先确定好的账号和密 码的管理， 若系 统信息泄露， 则账号和密码也将会被泄露， 从而造成安全隐患。 发明内容

有鉴于此， 本发明要解决的技术问题是提供一种账户分配 方法和装置， 用以解决现有技术中存在的上述问题。

为解决上述技术问题， 本发明是通过以下技术方案来解决的。 本发明实施例提供了一种账户分配方法， 包括： 接收设备操作单元针 对设备发起的操作请求； 根据所述操作请求， 为所述设备操作单元生成临 时账户； 以及在所述设备操作单元基于所述临时账户对 所述设备操作完毕 后， 禁止所述临时账户登录所述设备。

其中， 在接收设备操作单元针对设备发起的操作请求 之前， 平台管理 单元为每个安全管理单元关联一个或多个设备 ； 在所述设备操作单元发起 操作请求后， 由与所述设备关联的安全管理单元接收所述操 作请求。

其中， 根据所述操作请求， 为所述设备操作单元生成临时账户， 还包 括： 所述安全管理单元对所述设备操作单元发起的 操作请求进行审批； 当 操作请求审批通过后， 利用预设的密码生成策略， 获得所述临时账户登录 所述设备的密码； 将所述密码发送给所述设备操作单元， 以使所述设备操 作单元基于所述密码登录所述设备进行操作。

其中， 所述密码通过以下步骤获得： 向所述设备发送密码修改指令； 接收所述设备根据所述密码修改指令所修改的 密码； 将所述设备反馈的密 码作为所述临时账户中的密码。

其中， 所述临时账户中的密码仅在指定的操作终止时 间到达之前有效。 其中， 在所述设备操作单元基于所述临时账户对所述 设备操作完毕后， 禁止所述临时账户登录所述设备， 包括： 从指定的操作开始时间开始， 判 断是否接收到来自设备操作单元发送的密码回 收请求， 若是， 则禁止所述 密码登录所述设备； 若否， 则继续判断， 直至到达所述操作终止时间为止； 当到达所述操作终止时间时， 判断所述设备操作单元对所述设备是否有操 作， 若是， 则向所述安全管理单元发送告警信号， 若否， 则禁止所述密码 登录所述设备。

其中， 所述方法还包括： 所述平台管理单元、 所述安全管理单元和 /或 所述设备操作单元的操作行为由审计管理单元 进行审计。 本发明实施例还提供了一种账户分配装置， 包括： 设备操作单元、 安 全管理单元和密码管理单元； 设备操作单元， 用于针对设备发起操作请求； 安全管理单元， 用户接收所述设备操作单元针对设备发起的操 作请求； 密 码管理单元， 用于根据所述操作请求， 为所述设备操作单元生成临时账户； 以及在所述设备操作单元基于所述临时账户对 所述设备操作完毕后， 禁止 所述临时账户登录所述设备。

其中， 所述装置还包括平台管理单元， 用于在接收设备操作单元针对 设备发起的操作请求之前， 为每个安全管理单元关联一个或多个设备； 在 所述设备操作单元发起操作请求后， 由与所述设备关联的安全管理单元接 收所述操作请求。

其中， 所述安全管理单元还用于， 对所述设备操作单元发起的操作请 求进行审批； 所述密码管理单元还用于， 当操作请求审批通过后， 利用预 设的密码生成策略， 获得所述临时账户登录所述设备的密码； 所述装置还 包括密码传输单元， 用于将所述密码发送给所述设备操作单元， 以使所述 设备操作单元基于所述密码登录所述设备进行 操作。

其中， 所述密码管理单元具体用于： 向所述设备发送密码修改指令； 接收所述设备根据所述密码修改指令所修改的 密码； 将所述设备反馈的密 码作为所述临时账户中的密码。

其中， 所述临时账户中的密码仅在指定的操作终止时 间到达之前有效。 其中， 从指定的操作开始时间开始， 判断是否接收到来自设备操作单 元发送的密码回收请求， 若是， 则禁止所述密码登录所述设备； 若否， 则 继续判断， 直至达到所述操作终止时间为止； 当到达所述操作终止时间时， 判断所述设备操作单元对所述设备是否有操作 ， 若是， 则向所述安全管理 单元发送告警信号， 若否， 则禁止所述密码登录所述设备。

其中， 所述装置还包括审计管理单元， 用于对所述平台管理单元、 所 述安全管理单元和 /或所述设备操作单元的操作行为进行审计。

本发明有益效果如下： 本发明实施例通过申请临时账号的方式， 避免 了密码泄露造成的安全事件， 并且有效地降低了维护成本。 附图说明

图 1 是根据本发明一实施例的账户分配方法的流程 图；

图 2 是根据本发明一实施例的账户分配装置的结构 图。 具体实施方式

为了解决现有技术预先存储的账号和密码被泄 露后， 所造成的安全隐 患问题， 本发明提供了一种账户分配方法和装置， 以下结合附图以及实施 例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例 仅仅用以解释本发明， 并不限定本发明。

如图 1所示， 图是 1根据本发明一实施例的账户分配方法的流程� �。 步骤 S110， 预先设置具有不同权限的多个单元。

设置的不同权限的多个单元至少包括： 平台管理单元、 安全管理单元、 审计管理单元和设备操作单元。

其中， 安全管理单元的数量、 设备操作单元的数量可以是一个或多个。 每个单元根据各自的权限， 实现临时账户的分配和回收， 防止因账户信息 泄露而引起的安全性问题。 进一步地， 每个单元可以对应具体的操作用户。 例如： 平台管理单元可以对应平台管理用户， 安全管理单元可以对应安全 管理用户； 审计管理单元可以对应审计管理用户； 设备操作单元可以对应 设备操作用户。

平台管理单元用于为每个安全管理单元关联一 个或多个设备， 以及用 于安全管理单元、 审计管理单元和设备操作单元各自对应的用户 的权限的 分配和回收。 具体而言， 平台管理单元能够在装置中创建或导入设备的 设 备信息， 该设备信息至少包括： 主机名、 地址、 网元信息和地理位置信息； 平台管理单元将设备与安全管理用户进行关联 ， 使该安全管理用户负责与 其关联的一个或多个设备的安全管理。 进一步地， 当需要装置中设备的数 量较多时， 可以设置多个安全管理单元， 平台管理单元可以将设备按照区 域或者类型分别划分为各个安全管理单元， 也即是说， 为每个安全管理单 元关联一个或多个设备。 更进一步地， 平台管理单元可以指定用户作为安 全管理用户、 审计管理用户或设备操作用户。 例如： 现有用户 A、 B、 C， 平台管理单元可以指定用户 A作为安全管理用户， 指定用户 B作为审计管 理用户， 指定用户 C作为设备操作用户， 平台管理用户还可以撤销用户所 具有的权限。

当需要对设备进行操作时， 设备操作单元用于向该设备关联的安全管 理单元发起操作请求， 依此来获得临时账户， 依靠获得的临时账户， 执行 设备操作。 例如： 对设备进行业务升级， 故障排查等操作。

安全管理单元用于对设备操作单元发起的操作 请求进行审批， 以及负 责所管辖（关联） 的一个或多个设备的安全， 如： 安全策略下发、 安全监 控等。

审计管理单元用于审计平台管理单元、 安全管理单元和 /或设备操作单 元的操作行为， 及时发现可疑的操作痕迹， 进而发现平台管理用户、 安全 管理用户和 /或设备操作用户的非法操作行为。 进一步地， 审计管理单元可 以对平台管理单元为每个安全管理单元关联一 个或多个设备的操作进行审 计、 对安全管理单元审批操作请求的操作进行审计 、 以及对设备操作单元 对设备进行的操作进行审批， 进而发现平台管理单元、 安全管理单元和设 备操作单元的非法操作行为。 其中， 审计是指： 根据装置收集的信息， 判 断单元（如： 平台管理单元、 安全管理单元和设备操作单元）针对设备执 行的操作是否合法， 并给出判断结果。 步骤 S120， 接收设备操作单元针对设备发起的操作请求。

因为， 在接收设备操作单元针对设备发起的操作请求 之前， 平台管理 单元为每个安全管理单元关联一个或多个设备 ， 所以， 当设备需要操作、 维护时， 设备操作单元需要向与该设备关联的安全管理 单元发起操作请求， 在设备操作单元发起操作请求后， 由与设备关联的安全管理单元接收操作 请求。 操作请求用于请求获得操作设备时所需的临时 账户。 临时账户包括 登录设备所需的账号和密码。

步骤 S130， 根据操作请求， 为设备操作单元生成临时账户。

临时账户是指在指定的时间段内有效的账户， 在指定时间段之外的时 间， 该账户均无效。

在临时账户中， 设备的账号是已知信息， 密码是未知信息。 账号可以 通过查询每个设备对应的账号而获得， 密码可以利用算法来生成。 基于查 询获得的账号和生成的密码形成临时账户， 将临时账户发送给设备操作单 元。 设备操作单元利用临时账户登录设备， 并对设备进行操作。

具体而言， 安全管理单元接收到该操作请求后， 利用预设的密码生成 策略， 获得临时账户中的密码， 或者， 由安全管理单元对设备操作单元发 起的操作请求进行审批， 当操作请求审批通过后， 利用预设的密码生成策 略， 获得临时账户登录设备的密码。 针对该操作请求进行审批， 即是判断 否允许该设备操作单元对该设备执行操作， 以此增加设备的安全性， 进一 步地， 审批通过的操作请求是指： 允许设备操作单元对该设备执行操作。 审批未通过的操作请求， 则不允许设备操作单元对设备执行操作。

利用预设的密码生成策略， 获得临时账户中的密码的过程可以是： 安 全管理单元接收到操作请求后或者安全管理单 元对操作请求审批通过后， 装置向设备发送密码修改指令； 设备调用预先存储的密码修改程序对当前 密码进行修改， 并将修改后的密码返回装置； 装置接收设备根据密码修改 指令所修改的密码， 将设备反馈的的密码作为临时账户中的密码。 该过程 还可以是： 安全管理单元接收到操作请求后或者安全管理 单元对操作请求 审批通过后， 装置根据预先设置的密码生成算法， 生成一个密码， 将该生 成的密码发送至设备， 设备将当前密码修改为装置生成的密码。

装置将生成的临时账户中的密码进行存储， 但是， 该密码不直接显示 在装置中， 而是加密保存在数据库中， 对平台管理单元、 安全管理单元、 审计管理单元和设备操作单元都不可见， 也即是说， 该密码对平台管理用 户、 安全管理用户、 审计管理用户和设备操作用户都不可见。

利用预设的密码生成策略生成的密码可以仅在 操作时间窗口内使用有 效。 该操作时间窗口为一个时间长度， 该时间长度可以是经验值。 安全管 理单元可以对该时间长度进行设置。 进一步地， 针对设备操作单元的操作 请求， 为该设备操作单元指定操作开始时间和操作终 止时间， 允许设备操 作单元在操作开始时间和操作终止时间之间的 时间段（操作时间窗口） 内 进行设备操作。 这样， 临时账户中的密码仅在指定的操作终止时间到 达之 前有效。

在获得密码后， 装置将密码发送给设备操作单元， 以使设备操作单元 基于该密码对设备进行运维操作。 其中， 装置可以将临时账户 （密码）通 过预定的方式传送给设备操作单元。 例如， 通过邮件、 短信等单独渠道传 送给设备操作单元， 对其他单元均不可见。 进一步地， 若密码具有操作时 间窗口， 仅在预设的操作终止时间到达之前有效， 则设备操作单元需要在 操作时间窗口内， 利用临时账户 （密码）， 执行设备的操作， 且该操作为有 效操作， 否则， 该操作为无效操作， 且为非法操作。

在一个实施例中， 临时账户中的账号和密码都为未知信息。 密码可以 通过上述方式获得， 账户也可以参照上述方式获得。 例如： 装置根据预先 设置的账号生成算法生成账号， 并利用预先设置的密码生成算法生成密码， 将该账号和密码发送至设备和设备操作单元， 设备根据该账号和密码修改 当前账户的账号和密码， 设备操作单元根据该账号和密码登录设备， 进行 设备操作。

步骤 S140， 在设备操作单元基于临时账户对设备操作完毕 后， 禁止该 临时账户登录该设备。

禁止该临时账户登录该设备， 即是对临时账户进行回收， 在设备侧撤 销该临时账户， 当再次使用该临时账户登录设备时， 则登录失败。 例如： 设备修改当前密码， 则使用原密码将无法登录成功。

具体而言， 设备操作单元对设备操作完毕后， 在装置中提交密码回收 请求， 装置将再次向设备发送密码修改指令， 或者装置将再次根据预先设 置的密码生成算法生成一个密码， 使设备修改当前密码， 这样使用原密码 将无法登录设备。 进一步地， 设备还要将修改后的密码返回装置， 由装置 对该密码加密后存储。

若密码仅在操作时间窗口内使用有效， 则从指定的操作开始时间开始， 判断是否接收到来自设备操作单元发送的密码 回收请求， 若是， 则禁止密 码登录设备； 若否， 则继续判断， 直至到达操作终止时间为止； 当到达操 作终止时间时， 判断设备操作单元对设备是否有操作， 若是， 则向安全管 理单元发送告警信号， 若否， 则禁止密码登录设备。 安全管理单元接收到 告警信号后， 视情况进行安全策略下发。 例如： 发现设备操作单元为可疑 单元， 则锁定设备； 若设备出现不易排查的故障， 则延长操作时间窗口。 本发明实施例还提供了一种账户分配装置。 如图 2所示， 图 2 是根据 本发明一实施例的账户分配装置的结构图， 包括： 设备操作单元 210、 安全 管理单元 220和密码管理单元 230。

设备操作单元 210， 用于针对设备发起操作请求。

安全管理单元 220， 用于接收设备操作单元针对设备发起的操作请 求。 密码管理单元 230，用于根据操作请求，为设备操作单元生成 临时账户； 以及在设备操作单元基于临时账户对设备操作 完毕后， 禁止临时账户登录 设备。

所述装置还包括： 平台管理单元 240， 用于在接收设备操作单元 210针 对设备发起的操作请求之前， 为每个安全管理单元 220 关联一个或多个设 备； 在设备操作单元 210针对设备发起的操作请求之后， 由与设备关联的 安全管理单元 220接收操作请求。

优选地， 安全管理单元 220，还用于对设备操作单元 210发起的操作请 求进行审批； 相应的， 所述密码管理单元 230， 还用于当操作请求审批通过 后， 利用预设的密码生成策略， 获得临时账户登录设备的密码。

密码管理单元 230， 具体用于向设备发送密码修改指令； 接收设备根据 密码修改指令所修改的密码； 将设备反馈的密码作为临时账户中的密码。 临时账户中的密码仅在指定的操作终止时间到 达之前有效。

装置还包括： 密码传输单元 250，用于将密码发送给设备操作单元 210， 以使设备操作单元 210基于密码登录设备进行操作。

密码管理单元 230，还用于从指定的操作开始时间开始， 判断是否接收 到来自设备操作单元 210发送的密码回收请求， 若是， 则禁止密码登录设 备； 若否， 则继续判断， 直至达到操作终止时间为止； 当到达操作终止时 间时， 判断设备操作单元 210对设备是否有操作， 若是， 则向安全管理单 元 220发送告警信号， 若否， 则禁止密码登录设备。

装置还包括： 审计管理单元 260， 用于对平台管理单元 240、 安全管理 单元 220和 /或设备操作单元 210的操作行进行审计。

本发明实施例所述的装置的功能已经在图 1 所示的方法实施例中进行 了描述， 故本实施例的描述中未详尽之处， 可以参见前述实施例中的相关 说明， 在此不做赘述。 上述设备操作单元、 安全管理单元、 密码管理单元、 平台管理单元以 及审计管理单元均可以由 DSP或 CPU等硬件实现； 密码传输单元可以由 DSP或 CPU等硬件配合 I/O接口实现。

本发明实施例引入分权模式的账户管理方式， 通过分配四种角色的单 元， 即： 平台管理单元、 安全管理单元、 审计管理单元和设备操作单元， 使各个单元各司其职， 防止某一类角色对设备权限过大而造成的不可 控制 的安全影响。 本发明通过申请临时账号的方式， 有效地解决了大批量设备 账号的管理负担问题， 降低了维护成本。 此外， 本发明中密码的分配和存 储都由装置管理， 平台管理单元、 安全管理单元、 审计管理单元均无法获 知密码， 设备操作单元也只能在有限时间窗内获知密码 ， 有效地避免了密 码泄露造成的安全事件， 同时降低运维人员的安全管理负担。

尽管为示例目的， 已经公开了本发明的优选实施例， 本领域的技术人 员将意识到各种改进、 增加和取代也是可能的， 因此， 本发明的范围应当 不限于上述实施例。 工业实用性

本发明公开了一种账户分配方法和装置， 能够针对设备发起的操作请 求； 再根据所述操作请求， 生成临时账户； 以及基于所述临时账户对所述 设备操作完毕后， 禁止所述临时账户再次登录所述设备。 从而， 通过申请 临时账号的方式， 避免了密码泄露造成的安全事件， 并且有效地降低了维 护成本。