一种登录设备的认证方法、装置和系统与流程
本发明涉及互联网安全技术领域,尤其涉及一种登录设备的认证方法、装置和系统。
背景技术:
伴随着互联网技术的发展,互联网安全问题也越来越受到人们的关注,网络安全维护人员通过增加防火墙等多种中间网络设备来保证网络的安全性,从而使得用户能够更加安全地运用网络。实际应用过程中,允许用户利用浏览器等客户端对防火墙等中间网络设备进行配置,在配置之前,为了保证中间网络设备使用的安全性,用户在首次登录如1a所示的界面后会对密码进行修改,之后用户使用用户名和修改后的密码登录设备以进行相关的配置。用户名和密码长度都有一定的限制,密码设置太短、太简单,容易被破解,而密码设置的复杂度越高,安全性就越高,用户常常会使用大小写字母、数字和符号相组合构成密码,如Acf46898ab,密码复杂度越高,对用户的记忆带来极大的挑战,另一方面,由于并不是每天都需要对中间网络设备进行配置导致用户登录中间网络设备的周期较长,通常一年内仅需要登录数次,因此,用户更容易忘记登录该中间网络设备的密码。而且,用户名和密码在通过键盘输入时,容易被终端设备中的恶意代码窃取,从而降低了中间网络设备配置的安全性。
综上,为了避免因密码泄露或者个人关键隐私信息泄露(例如个人指纹信息)所带来的不安全问题的发生,同时又能减轻用户记忆复杂密码的负担,如何方便快捷地实现对登录设备的认证是一个亟待解决的问题。
技术实现要素:
本发明实施例提供的一种登录设备的认证方法、装置和系统,用以解决现有技术中存在的登录设备的认证过程中、用户记忆复杂密码的负担重以及因密码泄露或者个人关键隐私信息泄露(例如个人指纹信息)所带来的不安全问题。
本发明实施例提供一种中间网络设备侧登录设备的认证方法,包括:
在进行登录认证时,向云管理平台发送第一身份验证请求,所述第一身份验证请求中携带有设备标识信息;
接收云管理平台发送的身份验证结果,所述身份验证结果为所述云管理平台在接收到所述第一身份验证请求后,根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求获得的,其中,所述云帐号信息为所述云管理平台根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
根据所述身份验证结果对所述用户进行登录认证。
本发明实施例提供一种云管理平台侧登录设备的认证方法,包括:
在登录中间网络设备的过程中,接收所述中间网络设备发送的第一身份验证请求,所述第一身份验证请求中携带有所述中间网络设备的设备标识信息;
根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
接收所述客户端返回的身份验证结果;
向所述中间网络设备返回接收到的身份验证结果,所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。
本发明实施例提供一种中间网络设备侧登录设备的认证装置,包括:
发送单元,用于在进行登录认证时,向云管理平台发送第一身份验证请求,所述第一身份验证请求中携带有设备标识信息;
接收单元,用于接收云管理平台发送的身份验证结果,所述身份验证结果为所述云管理平台在接收到所述第一身份验证请求后,根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求获得的,其中,所述云帐号信息为所述云管理平台根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
认证单元,用于根据所述身份验证结果对所述用户进行登录认证。
本发明实施例提供一种云管理平台侧登录设备的认证装置,包括:
第一接收单元,用于在登录中间网络设备的过程中,接收所述中间网络设备发送的第一身份验证请求,所述第一身份验证请求中携带有所述中间网络设备的设备标识信息;
第一发送单元,用于根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
第二接收单元,用于接收所述客户端返回的身份验证结果;
第二发送单元,用于向所述中间网络设备返回接收到的身份验证结果,所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。
本发明实施例提供一种登录设备的认证系统,包括云管理平台、中间网络设备和移动终端,其中:
所述中间网络设备,用于在进行登录认证时,向云管理平台发送第一身份验证请求,所述第一身份验证请求中携带有所述中间网络设备的设备标识信息;以及接收所述云管理平台返回的身份验证结果,根据所述身份验证结果对所述用户进行登录认证;
所述云管理平台,用于根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;以及接收所述客户端返回的身份验证结果;
所述移动终端中安装有所述客户端,所述客户端用于在接收到所述第二身份验证请求后,向所述移动终端发起指纹验证;所述移动终端用于获得所述用户的指纹信息并进行验证得到身份验证结果后,通过所述客户端向所述云管理平台发送所述身份验证结果。
本发明的有益效果:
本发明实施例提供的登录设备的认证方法、装置和系统,首先,中间网络设备在接收到进行登录认证时,向云管理平台发送第一身份验证请求,所述第一身份验证请求中携带有设备标识信息;所述云管理平台在接收到所述中间网络设备发送的第一身份验证请求后,根据所述第一身份验证请求中携带的设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;所述客户端安装在移动终端中,用于在接收到所述第二身份验证请求后,向所述移动终端发起指纹验证;所述移动终端用于获得所述用户的指纹信息并进行验证得到身份验证结果后,通过所述客户端向所述云管理平台发送所述身份验证结果,所述云管理平台在接收到所述客户端返回的身份验证结果后,向所述中间网络设备返回接收到的身份验证结果,待所述中间网络设备接收到云管理平台发送的身份验证结果后,对所述用户进行登录验证,采用本发明实施例提供的用户登录认证方法,使得用户无需再输入复杂难记忆的密码,同时也避免了因密码泄露所带来的中间网络设备配置不安全问题。
在第二身份验证过程中,由于整个验证流程都在移动终端中,所以个人关键隐私信息指纹不会被发送到移动终端以外的地方,包括云管理中心和中间网络设备,这样既保证了用户身份验证的真实性,同时又保证了个人指纹信息的保密性,避免了因为个人隐私信息泄露带来的各种严重安全问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1a为现有技术中对用户进行登录认证的浏览器登录设备的登录界面;
图1b为本发明实施例提供的登录设备的认证方法的应用场景示意图;
图2a为本发明实施例提供的登录设备的认证系统的结构示意图;
图2b为本发明实施例提供的登录设备的认证系统的执行认证流程示意图;
图2c为本发明实施例提供的云管理平台建立云账号与设备标识信息之间对应关系的实施流程示意图;
图3为本发明实施例提供的中间网络设备侧登录设备的认证方法的实施流程示意图;
图4为本发明实施例提供的云管理平台侧登录设备的认证方法的实施流程示意图;
图5为本发明实施例提供的中间网络设备侧登录设备的认证装置的结构示意图;
图6为本发明实施例提供的云管理平台侧登录设备的认证装置的结构示意图。
具体实施方式
本发明实施例提供的登录设备的认证方法、装置和系统,在登录设备时,用户无需再输入复杂难记忆的密码,利用用户的指纹即可实现对用户登录认证通过,避免了因密码泄露所带来的中间网络设备配置不安全问题。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
参考图1b,其为本发明中登录设备的认证方法的应用场景示意图,包括用户10、终端11和移动终端12、中间网络设备13和云管理平台14,其中终端11和移动终端12和云管理平台14通过互联网建立通信连接。
本发明实施例中,用户10可以先在云管理平台14上注册获得云账号,获得云帐号后,用户10通过终端11或移动终端12中安装的客户端利用用户名和密码登录中间网络设备13,其中,客户端可以为网页的浏览器,也可以为安装于移动终端12,如手机,平板电脑等中的客户端,登录成功后,通过互联网向云管理平台14发送绑定请求,所述绑定请求中携带有所述中间网络设备13的设备标识信息和云账号信息,其中所述云账号信息为该用户10提供给云管理平台14的,云管理平台14在接收到该绑定请求后,即可建立该绑定请求中携带的中间网络设备13的设备标识信息与云账号信息之间的对应关系,并存储与云管理平台14中。
绑定了云帐号信息和设备标识信息之后,中间网络设备13在用户10通过安装于终端11中的浏览器或安装于移动终端12中的客户端进行登录认证时,向云管理平台14发送第一身份验证请求,其中,用户可以通过终端11采用WEB方式向云管理平台14发送第一身份验证请求。云管理平台14在接收到该第一身份验证请求后,根据该第一身份验证请求中携带的所述中间网络设备13的设备标识信息从存储的云账号信息与设备标识信息之间的对应关系中查找到与该中间网络设备13的设备标识信息对应的云账号信息,然后向登录该云账号信息的客户端发送第二身份验证请求,所述第二身份验证请求包括指纹验证请求,其中,所述客户端安装于移动终端12中,客户端在接收到该第二身份验证请求后,向所述移动终端12发起指纹验证,用户10在移动终端12界面上进行指纹确认,移动终端12根据用户10进行的指纹确认获得用户10的指纹信息,并从预先存储在移动终端12中的指纹信息库中对获取的用户10的指纹信息进行验证,得到身份验证结果,并通过所述客户端向云管理平台14发送该身份验证结果,云管理平台14接收该客户端返回的身份验证结果,并将该身份验证结果发送给中间网络设备13,中间网络设备13根据该身份验证结果对用户10进行登录认证。
具体地,中间网络设备13在向云管理平台14发送第一身份验证请求时,所述第一身份验证请求中携带的所述中间网络设备的设备标识信息是能够在网络中唯一的识别出中间网络设备13,其可以为中间网络设备13的IP(Internet Protocol,互联网协议)地址,也可以为中间网络设备13的某些特征信息(如中间网络设备的MAC地址),还可以为利用中间网络设备13的某些特征信息采用一定的计算规则计算得到,只要能够保证该设备标识在网络中是唯一的即可。
需要说明的是,终端11和云管理平台14之间可以但不限于采用以下传输协议中的任一种:HTTP(Hypertext transfer protocol,超文本传输协议)、FTP(File Transfer Protocol,文件传输协议)、P2P(Peer to Peer,对等网络)、P2SP(Peer to Server&Peer,点对服务器和点)等。
终端11可以为传统的PC(Personal Computer,个人电脑)机;移动终端12可以为如手机、平板电脑等移动终端设备,本发明实施例对此不进行限定。
下面结合图1b的应用场景,参考图2a-图6来描述根据本发明示例性实施方式的登录设备的认证方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
实施例一、
如图2a所示,为本发明实施例提供的登录设备的认证系统的结构示意图,包括移动终端12、中间网络设备13和云管理平台14,其中:
所述中间网络设备13,用于在进行登录认证时,向云管理平台14发送第一身份验证请求,所述第一身份验证请求中携带有所述中间网络设备的设备标识信息;以及接收所述云管理平台返回的身份验证结果,根据所述身份验证结果对所述用户进行登录认证;
所述云管理平台14,用于根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;以及接收所述客户端返回的身份验证结果;
所述移动终端12中安装有所述客户端,所述客户端用于在接收到所述第二身份验证请求后,向所述移动终端12发起指纹验证;所述移动终端12用于获得所述用户的指纹信息并进行验证得到身份验证结果后,通过所述客户端向所述云管理平台14发送所述身份验证结果。
具体实施时,本发明实施例提供的系统可以按照图2b所示的执行过程完成登录设备的认证,该执行过程可以包括以下步骤:
S21、中间网络设备13接收登录设备的认证请求。
具体实施时,中间网络设备13在接收到登录认证请求后,中间网络设备13会通过浏览器或客户端呈现给用户相应指示信息,该指示信息用于指示用户利用已经注册的云账号信息通过移动终端12中的客户端登录云管理平台14,如该用户的云账号信息可以为“张三”,用户就可以用张三登录云管理平台14,为了描述方便,本发明实施例以用户的云账号信息为“张三”为例进行说明。
S22、中间网络设备13向云管理平台14发送第一身份验证请求,所述第一身份验证请求中携带有设备标识信息。
具体实施时,用户在对中间网络设备进行配置之前,需要通过进行登录认证,用户需要在类似图1a所示的登录界面上输入设备账号信息,现有技术还需要用户输入相应密码,而本发明实施例用户只需输入该设备账号信息,用户点击登录按钮,触发认证请求,中间网络设备在接收到用户触发的认证请求后,向云管理平台发送第一身份验证请求,其中该第一身份验证请求携带有设备标识信息,等待云管理平台执行后续操作。
较佳地,所述设备标识信息可以但不限于包括以下至少一项信息:设备帐号信息、IP地址、设备特征值等,需要说明的是,所述设备账号信息为用户自行设定的,所述设备特征值可以是中间网络设备的MAC地址,也可以为其它用于唯一标识该中间网络设备的特征值,本发明对此不进行限定。
较佳地,为了防止多个用户都采用同一个设备账号信息,导致中间网络设备响应多个设备账号信息相同的用户问题,所述第一身份验证请求中还可以携带第一验证码,用于进一步对用户登录进行验证,其中该第一验证码可以是中间网络设备使用随机算法生成的随机码,其可以为任意几位随机数字,也可以为其它形式,本发明实施例对此不进行限定。
S23、云管理平台14根据中间网络设备13发送的设备标识信息对应的云账号信息,向登录相应云账号的客户端发送第二身份验证请求,所述身份验证请求包括指纹验证请求。
具体地,云管理平台14在接收到中间网络设备13发送的第一身份验证请求后,根据该第一身份验证请求中携带的设备标识信息,从存储于云管理平台14中的云账号信息与设备标识信息之间的对应关系中查找到该中间网络设备13设备标识信息对应的云账号信息,如“张三”,然后云管理平台14会向登录云账号“张三”的客户端发送第二身份验证请求,其中该第二身份验证请求可以为指纹验证请求,此外,利用张三云账号登录云管理平台14的客户端安装于移动终端12中。如果第一身份验证请求中携带有第一验证码,则云管理平台14可以在第二身份验证请求中携带有该第一验证码。
需要说明的是,在对用户登录设备进行认证过程中,云管理平台14需按照图2c所示的流程建立云账号信息与设备信息之间的对应关系,可以包括以下步骤:
S231、接收中间网络设备或移动终端上的客户端发送的绑定请求,所述绑定请求中携带有中间网络设备的设备标识信息和云帐号信息。
具体实施时,云管理平台14在根据中间网络设备13发送的设备标识信息查找与其对应的云账号信息之前,需要建立各个中间网络设备13的设备标识信息与云账号信息之间的对应关系,由于每一中间网络设备13可以用其设备标识信息唯一标识。云管理平台14在接收到中间网络设备13或移动终端12上的客户端发送的绑定请求后,利用该绑定请求中携带的该中间网络设备13的设备标识和云账号信息,即可建立设备标识信息与云账号信息之间的对应关系,并存储于云管理平台14中。
进一步地,云管理平台14在接收到中间网络设备13发送的第一身份验证请求后,利用该第一身份验证请求中携带的中间网络设备13的设备标识信息,可从存储在云管理平台14的云账号与设备标识信息之间的对应关系中查找到与该设备标识信息相对应的云账号信息。
S232、建立所述绑定请求中携带的设备标识信息与云帐号信息之间的对应关系。
云管理平台14在接收到中间网络设备13或移动终端12上的客户端发送的绑定请求后,利用该绑定请求中携带的该中间网络设备13的设备标识和云账号信息,即可建立设备标识信息与云账号信息之间的对应关系,并存储于云管理平台14中。
进一步地,云管理平台14在接收到中间网络设备13发送的第一身份验证请求后,利用该第一身份验证请求中携带的中间网络设备13的设备标识信息,可从存储在云管理平台14的云账号与设备标识信息之间的对应关系中查找到与该设备标识信息相对应的云账号信息。
S24、安装在移动终端12中的客户端向移动终端12发起指纹验证请求。
客户端接收到云管理平台14发送的指纹验证请求后,向移动终端12发起指纹验证请求,移动终端12接收到该指纹验证请求后,提示用户利用其预设的指纹在移动终端相应处扫描指纹,待用户扫描指纹后,移动终端12获得用户的指纹信息,并利用存储于移动终端12中的指纹信息库对用户的指纹进行验证,并得到身份验证结果,如果移动终端12对用户的指纹验证成功,则将验证成功的身份验证结果通过客户端返回给云管理平台14,否则将验证失败的身份验证结果通过客户端返回给云管理平台14。
具体实施时,移动终端12的指纹信息库中存储有该移动终端的合法用户录入的指纹信息,这样,移动终端在用户扫描指纹获得相应的指纹信息后,与指纹信息库中的已录入的指纹信息进行比较,如果一致,则可以确定验证成功的身份验证结果,否则可以确定验证失败的身份验证结果。
较佳地,该身份验证结果还可以携带有验证码,通常,该验证码应为从第二身份验证请求中获得的第一验证码,本发明实施例中为了便于描述,将身份验证结果中携带的验证码称为第二验证码。
S25、客户端接收移动终端12发送的身份验证结果。
S26、客户端向云管理平台14发送身份验证结果。
S27、云管理平台14向中间网络设备13返回身份验证结果。
S28、中间网络设备13根据接收到的身份验证结果对用户进行登录认证。
具体实施时,中间网络设备13在根据接收到的身份验证结果对用户进行登录认证时,如果该身份验证结果为验证成功,则确认对此次用户登录认证通过;如果该身份验证结果为验证失败,则确认对此次用户登录认证不通过。
较佳地,如果中间网络设备13发送的第一身份验证请求中携带有第一验证码,所述客户端返回的身份验证结果为验证成功,且该身份验证结果中还携带有第二验证码,则确认对用户登录认证通过之前,还需要判断第一验证码和第二验证码是否相同,如果确定出第一验证码和第二验证码相同,则确认对此处用户登录认证通过;如果确定出第一验证码和第二验证码不相同,则确认用户登录认证不通过,避免了因若干个用户采用相同的设备账号而导致某一个中间网络设备13对其它用户的登录认证做出响应,提高了中间网络设备配置的安全性。
S29、中间网络设备13对用户登录认证通过之后,跳转至中间网络设备13的配置界面。
具体实施时,在中间网络设备13对用户登录认证通过之后,可以采用自动刷新的方式,跳转至中间网络设备13的配置界面,也可以通过用户再次点击登录页面,然后跳转至中间网络设备13的配置界面,当然还可以采用其它能够实现能够成功跳转至中间网络设备13的配置界面的方式,本发明实施例对此不进行限定。
本发明实施例提供的登录设备的认证系统,中间网络设备在接收到登录设备的认证请求时,向云管理平台发送第一身份验证请求,云管理平台根据接收到的该第一身份验证请求中的中间网络设备的设备标识信息,从存储与云管理平台中的设备标识信息与云账号信息之前的对应关系查找到该中间网络设备的设备标识信息对应的云账号信息,然后向登录该云账号信息的客户端发送第二身份验证请求,客户端接收到该第二身份验证请求中的指纹验证请求后,向移动终端发起指纹验证,待移动终端获得用户的指纹信息并验证得到身份验证结果后,通过客户端向云管理平台发送该身份验证结果,云管理平台再将该身份验证结果返回给中间网络设备,中间网络设备根据该身份验证结果对用户进行登录认证,从而使得用户无需记忆复杂的密码通过指纹验证即可实现用户登录认证成功,同时避免了因密码泄露所带来的不安全问题。
实施例二、
具体实施时,所述中间网络设备13可以按照图3所示的登录设备的认证方法完成对登录设备的认证,可以包括以下步骤:
S31、在进行登录认证时,向云管理平台发送第一身份验证请求,第一身份验证请求中携带有设备标识信息。
所述设备标识信息可以但不限于包括以下至少一项信息:设备帐号信息、IP地址、设备特征值等,需要说明的是,所述设备账号信息为用户自行设定的,所述设备特征值可以是中间网络设备的MAC地址,也可以为其它用于唯一标识该中间网络设备的特征值,本发明对此不进行限定。
S32、接收云管理平台发送的身份验证结果,所述身份验证结果为云管理平台在接收到第一身份验证请求后,根据设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求获得的。
具体实施时,所述云账号信息为所述云管理平台根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求。
S33、根据身份验证结果对所述用户进行登录认证。
具体实施时,中间网络设备侧执行的登录设备的认证方法可以参考实施例一中步骤S21~S29中的中间网络设备13相应执行过程,在此不再赘述。
本发明实施例提供的中间网络设备侧的登录设备的认证方法,中间网络设备在接收到登录认证后,向云管理平台发送第一身份验证请求,其中,所述第一身份验证请求中携带有设备标识信息,由云管理平台对接收到的该第一身份验证请求进行相应处理,然后接收云管理平台发送的身份验证结果,其中所述身份验证结果为云管理平台在接收到第一身份验证结果后,根据所述设备标识信息对应的云账号信息,向登录相应云账号的客户端发送第二身份验证结果获得的,在中间网络设备接收到该身份验证结果,对所述用户进行登录认证,至此,可以实现用户免密码登录中间网络设备,并实现对中间网络设备的配置。
实施例三、
具体实施时,所述云管理平台14可以按照图4所示的认证方法完成云管理平台侧对登录设备的认证的处理,可以包括以下步骤:
S41、在登录中间网络设备的过程中,接收中间网络设备发送的第一身份验证请求,第一身份验证请求中携带有中间网络设备的设备标识信息。
所述设备标识信息可以但不限于包括以下至少一项信息:设备帐号信息、IP地址、设备特征值等,需要说明的是,所述设备账号信息为用户自行设定的,所述设备特征值可以是中间网络设备的MAC地址,也可以为其它用于唯一标识该中间网络设备的特征值,本发明对此不进行限定。
S42、根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求。
具体实施时,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
云管理平台在从存储的云账号信息与设备标识信息之间的对应关系中查找与中间网络设备的设备标识相对应的云账号之前,需按照实施例一中图2c的执行过程建立云账号设备标识信息之间的对应关系,在此不再赘述。
S43、接收所述客户端返回的身份验证结果。
S44、向中间网络设备返回接收到的身份验证结果,所述身份验证结果用于指示中间网络设备对所述用户进行登录认证。
具体实施时,云管理平台侧执行的登录设备的认证方法可以参照实施例一步骤S21~S29中的云管理平台执行的用户登录认证过程,在此不再赘述。
本发明实施例提供的云管理平台侧登录设备的认证方法,云管理平台在接收到中间网络设备发送的第一身份验证请求之后,利用该第一身份验证请求中携带的中间网络设备的设备标识信息,从存储的云账号信息与设备标识信息之间的对应关系中查找到该设备标识信息对应的云账号信息,然后向登录该云账号信息的客户端发送第二身份验证请求,待客户端根据该第二身份验证请求中的指纹验证请求对用户的指纹信息进行验证后,接收客户端返回的身份验证结果,并将该身份验证结果返回给中间网络设备,使得中间网络设备完成对用户登录设备的认证。
实施例四、
基于同一发明构思,本发明实施例中还提供了一种中间网络设备侧实施的登录设备的认证装置,由于上述装置及设备解决问题的原理与中间网络设备侧登录设备的认证方法相似,因此上述装置及设备的实施可以参见方法的实施,重复之处不再赘述。
如图5所示,为本发明实施例提供的中间网络设备侧登录设备的认证装置的结构示意图,包括发送单元51、接收单元52、认证单元53,其中:
发送单元51,用于在进行登录认证时,向云管理平台发送第一身份验证请求,所述第一身份验证请求中携带有设备标识信息;
接收单元52,用于接收云管理平台发送的身份验证结果,所述身份验证结果为所述云管理平台在接收到所述第一身份验证请求后,根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求获得的,其中,所述云帐号信息为所述云管理平台根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
认证单元53,用于根据所述身份验证结果对所述用户进行登录认证。
具体实施时,所述设备标识信息包括以下至少一项信息:设备帐号信息、互联网协议IP地址、设备特征值。
所述认证单元53,具体包括第一确认子单元和第二确认子单元,其中:
第一确认子单元,用于如果所述身份验证结果为验证成功,则确认对所述用户登录认证通过;
第二确认子单元,用于如果所述身份验证结果为验证失败,则确认对所述用户登录认证不通过。
较佳地,所述第一身份验证请求中还携带有第一验证码,所述身份验证结果中还携带有第二验证码;以及
所述装置,还包括确定单元54,其中:
确定单元54,用于在所述第一确认子单元对所述用户登录认证通过之前确定所述第一验证码和第二验证码相同;
所述第一确认子单元,还用于如果所述确定单元54确定出所述第一验证码和第二验证码不同,则确认对所述用户登录认证不通过。
优选地,所述装置,还包括刷新单元55,其中:
刷新单元55,用于在所述第一确认子单元确认对所述用户登录认证通过之后刷新登录界面,跳转至中间网络设备的配置界面。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。例如,本发明实施例四提供的登录设备的认证装置可以设置于中间网络设备中,由中间网络设备完成用户登录设备的认证。
实施例五、
基于同一发明构思,本发明实施例中还提供了一种云管理平台侧实施的登录设备的认证装置,由于上述装置及设备解决问题的原理与云管理平台侧登录设备的认证方法相似,因此上述装置及设备的实施可以参见方法的实施,重复之处不再赘述。
如图6所示,为本发明实施例提供的云管理平台侧登录设备的认证装置的结构示意图,包括第一接收单元61、第一发送单元62、第二接收单元63和第二发送单元64,其中:
第一接收单元61,用于在登录中间网络设备的过程中,接收所述中间网络设备发送的第一身份验证请求,所述第一身份验证请求中携带有所述中间网络设备的设备标识信息;
第一发送单元62,用于根据所述设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;
第二接收单元63,用于接收所述客户端返回的身份验证结果;
第二发送单元64,用于向所述中间网络设备返回接收到的身份验证结果,所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。
具体实施时,所述身份验证结果为所述客户端在接收到所述指纹验证请求后向移动终端发起指纹验证后获得的。
较佳地,所述设备标识信息包括以下至少一项信息:所述用户登录所述中间网络设备的设备帐号信息、所述中间网络设备的互联网协议IP地址、所述中间网络设备的设备特征值。
具体实施时,所述装置,还包括第三接收单元65和建立单元66,其中:
第三接收单元,用于接收所述中间网络设备或移动终端上的客户端发送的绑定请求,所述绑定请求中携带有所述中间网络设备的设备标识信息和云帐号信息;
建立单元,用于建立所述绑定请求中携带的设备标识信息与云帐号信息之间的对应关系。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。例如,本发明实施例五提供的登录设备的认证装置可以设置于云管理平台中。
本申请的实施例所提供的登录设备的认证装置可通过计算机程序实现。本领域技术人员应该能够理解,上述的模块划分方式仅是众多模块划分方式中的一种,如果划分为其他模块或不划分模块,只要登录设备的认证装置具有上述功能,都应该在本申请的保护范围之内。
本发明实施例提供的登录设备的认证方法、装置和系统,首先,中间网络设备在接收到进行登录认证时,向云管理平台发送第一身份验证请求,所述第一身份验证请求中携带有设备标识信息;云管理平台在接收到所述中间网络设备发送的第一身份验证请求后,根据所述第一身份验证请求中携带的设备标识信息对应的云帐号信息,向登录相应云帐号的客户端发送第二身份验证请求,其中,所述云帐号信息为根据所述设备标识信息从存储的云帐号信息与设备标识信息之间的对应关系中查找到的,所述第二身份验证请求包括指纹验证请求;所述客户端安装在移动终端中,用于在接收到所述第二身份验证请求后,向所述移动终端发起指纹验证;所述移动终端用于获得所述用户的指纹信息并进行验证得到身份验证结果后,通过所述客户端向所述云管理平台发送所述身份验证结果,所述云管理平台在接收到所述客户端返回的身份验证结果后,向所述中间网络设备返回接收到的身份验证结果,待所述中间网络设备接收到云管理平台发送的身份验证结果后,对所述用户进行登录验证,采用本发明实施例提供的用户登录认证方法,使得用户无需再输入复杂难记忆的密码,同时也避免了因密码泄露所带来的中间网络设备配置不安全问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!