(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211097239.6 (22)申请日 2022.09.05 (71)申请人 深圳市丛文安全电子有限公司 地址 518000 广东省深圳市南 山区艺园路 马家龙田厦产业园原 27-29栋四楼E区 (72)发明人 郭向阳　 (74)专利代理 机构 广东政道慧权专利代理事务 所(普通合伙) 44775 专利代理师 黄楚嘉 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于动态密码池的终端设备安全管理 方法 (57)摘要 本发明涉及嵌入式设备的安全 管理方法， 尤 其涉及一种基于动态密码池的终端设备安全管 理方法， 包括以下步骤： 在嵌入式设备中建立本 地的动态密码 池， 并在服务端建立存在映射关系 的动态密码池副本； 用户登陆嵌入式设备时， 嵌 入式设备提示密码号； 用户使用密码号从服务端 获取登陆所需要的密码， 完成终端设备的登陆； 经过使用后的密码从动态密码池中删去或标记 无效。 上述终端设备安全管 理方法由于采用了动 态密码池随机提取密码的方式， 以保证每次登陆 的密码具有随机性， 具有保密性高、 不会存在密 码泄露风险的优点， 同时使用过的密码会被弃 用， 使得每次的登陆密码均不相同， 并且通过密 码号提取密码的过程可以被记录， 进一步提升了 密码管理的安全系数。 权利要求书1页 说明书5页 附图2页 CN 115473724 A 2022.12.13 CN 115473724 A 1.一种基于动态密码池的终端设备安全管理方法， 其特 征在于： 包括以下步骤： 在嵌入式设备中建立本地的动态密码池， 并在服务端建立存在映射关系的动态密码池 副本； 用户登陆嵌入式设备时， 嵌入式设备提 示密码号； 用户使用密码号从服 务端获取登陆所需要的密码， 完成终端设备的登陆； 经过使用后的密码从动态密码池中删去或标记无效。 2.根据权利要求1所述的终端设备安全管理方法， 其特征在于： 动态密码池内包括若干 个预设的密码； 所述密码包括密码号， 所述密码号 为所述密码的编号。 3.根据权利要求1所述的终端设备安全管理方法， 其特征在于： 步骤 “在嵌入式设备中 建立本地的动态密码池， 并在服 务端建立映射关系 ”具体包括： 将终端设备本地上的动态密码池拷贝至服 务端； 将终端设备的唯一识别码与拷贝到服 务端的动态密码池进行绑定 。 4.根据权利要求1所述的终端设备安全管理方法， 其特征在于： 步骤 “用户登陆嵌入式 设备终端时， 设备终端提 示密码号 ”具体包括： 用户选择登陆选项； 终端设备在本地动态密码池中随机 选取一个可用的密码作为本次登陆密码； 将该密码对应的密码号发送给用户。 5.根据权利要求1所述的终端设备安全管理方法， 其特征在于： 步骤 “用户使用 密码号 从动态密码池中获取登陆所需要的密码， 完成终端设备的登陆 ”具体包括： 用户依据密码号向服 务端发送请求； 服务端接收到用户发送的密码号之后， 提取 该密码号对应的密码； 服务端将提取 出的密码推送给用户； 用户使用密码登陆。 6.根据权利要求5所述的终端设备安全管理方法， 其特征在于： 步骤 “服务端接收到用 户发送的密码号之后， 提取 该密码号对应的密码 ”之后还包括： 服务端记录发送请求的用户信息、 请求时间、 请求对应的终端设备。 7.根据权利要求5所述的终端设备安全管理方法， 其特征在于： 步骤 “用户使用 密码登 陆”之后还包括： 终端设备将本次登陆所使用的密码标记为已使用， 或直接从本地动态密码池中删除。 8.根据权利要求1所述的终端设备安全管理方法， 其特征在于： 与步骤 “在嵌入式设备 中建立本地的动态密码池， 并在服 务端建立映射关系 ”不同的是： 在服务端中建立 一个动态密码池； 在嵌入式设备中建立存在映射关系的动态密码池副本 。权　利　要　求　书 1/1 页 2 CN 115473724 A 2一种基于动态密码池的终端设 备安全管理方法 技术领域 [0001]本发明涉及 一种安全管理方法， 尤其是一种基于动态密码池的终端设备安全管理 方法。 背景技术 [0002]现有的嵌入式终端设备在出厂时一般会设置一个用于登陆维护使用的密码， 这个 密码由于嵌入式终端的使用特性， 一般是一个批次的产品设定一个密码， 在某批次的产品 发布了一段时间之后， 这个密码将会存在非常大 的泄露的风险， 因此我们面临的技术问题 是： 如何在保证维保工作正常进 行的前提下， 保证设备登陆密码的安全性， 如何降低向维保 人员提供密码所造成的泄密风险。 发明内容 [0003]鉴于上述状况， 有必要提供一种解决上述至少一种问题的终端设备安全管理方 法。 [0004]一种基于动态密码池的终端设备安全管理方法， 包括以下步骤： [0005]在嵌入式设备 中建立本地的动态密码池， 并在服务端建立存在映射关系的动 态密 码池副本； [0006]用户登陆嵌入式设备时， 嵌入式设备提 示密码号； [0007]用户使用密码号从服 务端获取登陆所需要的密码， 完成终端设备的登陆； [0008]经过使用后的密码从动态密码池中删去或标记无效。 [0009]作为本发明的进一 步方案： 动态密码池内包括若干个预设的密码； [0010]所述密码包括密码号， 所述密码号 为所述密码的编号。 [0011]作为本发明的进一步方案： 步骤 “在嵌入式设备中建立本地的动 态密码池， 并在服 务端建立映射关系 ”具体包括： [0012]将终端设备本地上的动态密码池拷贝至服 务端； [0013]将终端设备的唯一识别码与拷贝到服 务端的动态密码池进行绑定 。 [0014]作为本发明的进一步方案： 步骤 “用户登陆嵌入式设备终端时， 设备终端提示密码 号”具体包括： [0015]用户选择登陆选项； [0016]终端设备在本地动态密码池中随机 选取一个可用的密码作为本次登陆密码； [0017]将该密码对应的密码号发送给用户。 [0018]作为本发明的进一步方案： 步骤 “用户使用密码号从动态密码池中获取登陆所需 要的密码， 完成终端设备的登陆 ”具体包括： [0019]用户依据密码号向服 务端发送请求； [0020]服务端接收到用户发送的密码号之后， 提取 该密码号对应的密码； [0021]服务端将提取 出的密码推送给用户；说　明　书 1/5 页 3 CN 115473724 A 3