CN108574657B - 接入服务器的方法、装置、系统以及计算设备和服务器 - Google Patents

接入服务器的方法、装置、系统以及计算设备和服务器 Download PDF

Info

Publication number
CN108574657B
CN108574657B CN201710132184.0A CN201710132184A CN108574657B CN 108574657 B CN108574657 B CN 108574657B CN 201710132184 A CN201710132184 A CN 201710132184A CN 108574657 B CN108574657 B CN 108574657B
Authority
CN
China
Prior art keywords
terminal
server
authentication
response information
condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710132184.0A
Other languages
English (en)
Other versions
CN108574657A (zh
Inventor
李啸天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201710132184.0A priority Critical patent/CN108574657B/zh
Publication of CN108574657A publication Critical patent/CN108574657A/zh
Application granted granted Critical
Publication of CN108574657B publication Critical patent/CN108574657B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种接入服务器的方法、装置、系统以及计算设备和服务器。其中,该系统包括:第一终端、第二终端和服务器,其中,第一终端,用于向服务器发送登录请求;服务器,与第一终端连接,用于接收登录请求,并验证第一终端,在验证第一终端成功后,向第二终端发送认证请求;第二终端,与服务器连接,用于接收认证请求,并依据认证请求生成认证响应信息,以使得第一终端依据认证响应信息登录服务器。本发明解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

Description

接入服务器的方法、装置、系统以及计算设备和服务器
技术领域
本发明涉及互联网技术应用领域,具体而言,涉及一种接入服务器的方法、装置、系统以及计算设备和服务器。
背景技术
在现有的登录远程服务器的过程中,通常采用通过密码+令牌code方式,在非安全环境如公共环境、咖啡厅等,容易造成密码泄露;使用私钥登录,设备上只需要有私钥即可.这样无法对设备做进一步的验证且一旦私钥泄露,任何人即可登陆SSH服务器。而USB卡登录同样无法对设备进行验证,也是一旦泄露之后即没有安全性可言。
针对上述由于现有技术中登陆远程服务器带来的安全隐患的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种接入服务器的方法、装置、系统以及计算设备和服务器,以至少解决由于现有技术中登录远程服务器带来的安全隐患的技术问题。
根据本发明实施例的一个方面,提供了一种接入服务器的系统,包括:第一终端、第二终端和服务器,其中,第一终端,用于向服务器发送登录请求;服务器,与第一终端连接,用于接收登录请求,并验证第一终端,在验证第一终端成功后,向第二终端发送认证请求;第二终端,与服务器连接,用于接收认证请求,并依据认证请求生成认证响应信息,以使得第一终端依据认证响应信息登录服务器。
可选的,服务器包括:远程服务器和后台服务器,其中,后台服务器,分别与第一终端和第二终端连接,用于接收第一终端发送的登录请求,并判断第一终端是否满足第一预设认证条件,在判断结果为是的情况下,向第二终端发送认证请求;远程服务器,与第一终端连接,用于依据第二预设认证条件验证第一终端和第二终端,在验证成功的情况下,接入第一终端。
进一步地,可选的,第一预设认证条件,用于验证第一终端是否能够接入远程服务器;第二预设认证条件,用于验证第一终端与第二终端对应的用户身份标识是否相同。
可选的,远程服务器包括:远程认证服务器和远程目标服务器,其中,远程认证服务器,分别与第一终端和第二终端连接,用于接收第一终端发送的登录请求,并依据第二预设认证条件判断第一终端和第二终端中的用户身份标识是否相同,在判断结果为不同的情况下,禁止第一终端访问远程目标服务器;在判断结果为相同的情况下,转发登录请求至远程目标服务器;远程目标服务器,与远程认证服务器连接,用于在第一终端与第二终端中的用户身份标识相同的情况下,接入第一终端。
可选的,第二终端,分别与第一终端和后台服务器连接,用于在第一终端满足第一预设认证条件的情况下,生成登录认证密码,并将登录认证密码确定为认证响应信息,向第一终端发送认证响应信息。
可选的,第一终端,与远程认证服务器连接,用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求,并依据身份认证请求返回第一用户身份标识。
可选的,第二终端,与远程认证服务器连接,用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求,并依据身份认证请求返回第二用户身份标识。
可选的,远程认证服务器连接,用于接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识,并判断第一用户身份标识和第二用户身份标识是否相同。
根据本发明实施例的另一个方面,提供了一种接入服务器的方法,包括:向服务器发送登录请求;接收第二终端发送的认证响应信息,其中,认证响应信息第二终端依据认证请求得到的响应信息,认证请求为服务器依据登录请求验证第一终端成功后,向第二终端发送的请求;依据认证响应信息接入服务器。
可选的,在向服务器发送登录请求之前,该方法还包括:接收用户录入的身份信息;依据身份信息和用户触发的登录操作生成登录请求;其中,身份信息包括:账号、密码和生物认证信息。
进一步地,可选的,生物认证信息包括:面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。
可选的,依据认证响应信息接入服务器包括:在认证响应信息包括登录认证密码,且服务器包括远程服务器的情况下,依据登录认证密码生成登录请求;向远程服务器发送登录请求;接收远程服务器发送的身份认证请求;依据身份认证请求向远程服务器返回第一用户身份标识;接收远程服务器依据第一用户身份标识发送的身份认证结果;在身份认证结果为验证成功的情况下,接入远程服务器。
根据本发明实施例的另一个方面,提供了另一种接入服务器的方法,包括:接收第一终端发送的登录请求;解析登录请求,得到第一终端录入的身份信息;判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录。
可选的,向第二终端发送认证请求,并接收第一终端的接入包括:在服务器包括后台服务器和远程服务器的情况下,后台服务器向第二终端发送认证请求;远程服务器接收第一终端的接入,其中,第一终端依据第二终端发送的认证响应信息接入远程服务器。
进一步地,可选的,远程服务器接收第一终端的接入包括:向第一终端和第二终端发送身份认证请求;接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识;判断第一用户身份标识和第二用户身份标识是否相同;在判断结果为相同的情况下,接入第一终端。
根据本发明实施例的另一个方面,提供了又一种接入服务器的方法,包括:接收服务器发送的认证请求;依据认证请求生成认证响应信息;向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
可选的,在向第一终端发送认证响应信息之后,该方法还包括:接收服务器发送的身份认证请求;依据身份认证请求获取第二用户身份标识;向服务器返回第二用户身份标识。
根据本发明实施例的又一个方面,提供了一种接入服务器的装置,包括:第一发送模块,用于向服务器发送登录请求;第一接收模块,用于接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;登录模块,用于依据认证响应信息接入服务器。
根据本发明实施例的又一个方面,提供了另一种接入服务器的装置,包括:第二接收模块,用于接收第一终端发送的登录请求;解析模块,用于解析登录请求,得到第一终端录入的身份信息;判断模块,用于判断身份信息是否满足第一预设认证条件;第二发送模块,用于在判断结果为是的情况下,向第二终端发送认证请求,并接收第一终端的接入;禁止登录模块,用于在判断结果为否的情况下,禁止第一终端登录。
根据本发明实施例的又一个方面,提供了又一种接入服务器的装置,包括:第三接收模块,用于接收服务器发送的认证请求;信息生成模块,用于依据认证请求生成认证响应信息;第三发送模块,用于向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
根据本发明实施例的再一个方面,提供了一种计算设备,用于接入服务器,包括:网卡和处理器,其中,网卡,用于向服务器发送登录请求;并接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;处理器,用于依据认证响应信息进行解析,并通过网卡接入服务器。
根据本发明实施例的再一个方面,提供了一种服务器,包括:通信总线和处理器,其中,通信总线,用于接收第一终端发送的登录请求;处理器,用于解析通信总线接收到的登录请求,得到第一终端录入的身份信息;并判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,通过通信总线向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录。
根据本发明实施例的再一个方面,提供了另一种计算设备,用于协助接入服务器,包括:无线通信接收器、无线通信发射器和处理器,其中,无线通信接收器,用于接收服务器发送的认证请求;处理器,用于依据无线通信接收器接收到的认证请求生成认证响应信息;无线通信发射器,用于向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
根据本发明另一实施例的一个方面,提供了一种计算设备,用于接入服务器,包括:中央处理器CPU、存储设备和总线,其中,中央处理器CPU通过总线向服务器发送登录请求;并通过总线接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;中央处理器CPU依据总线接收到的认证响应信息,通过存储设备中存储的用于执行解析的程序代码进行解析,并通过总线接入服务器。
根据本发明另一实施例的一个方面,提供了一种服务器,包括:中央处理器CPU、存储设备和总线,其中,中央处理器CPU通过总线接收第一终端发送的登录请求;通过存储设备中存储的用于执行解析的程序代码解析总线接收到的登录请求,得到第一终端录入的身份信息;并通过存储设备中存储的用于执行判断的程序代码判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,通过总线向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录。
根据本发明另一实施例的一个方面,提供了另一种计算设备,用于协助接入服务器,包括:中央处理器CPU、存储设备和总线,其中,中央处理器CPU通过总线接收服务器发送的认证请求;中央处理器CPU依据总线接收到的认证请求,通过存储设备中存储的用于执行信息生成的程序代码生成认证响应信息;并通过总线向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
在本发明实施例中,通过第一终端、第二终端和服务器,其中,第一终端,用于向服务器发送登录请求;服务器,与第一终端连接,用于接收登录请求,并验证第一终端,在验证第一终端成功后,向第二终端发送认证请求;第二终端,与服务器连接,用于接收认证请求,并依据认证请求生成认证响应信息,以使得第一终端依据认证响应信息登录服务器,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例中接入服务器的系统的结构示意图;
图2是根据本发明实施例中接入服务器的系统的流程交互示意图;
图3是根据本发明实施例三的接入服务器的方法的流程图;
图4是根据本发明实施例四的接入服务器的方法的流程图;
图5是根据本发明实施例五的接入服务器的装置的结构示意图;
图6是根据本发明实施例六的接入服务器的装置的结构示意图;
图7是根据本发明实施例七的接入服务器的装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
安全壳层协议:Secure Shell,简称SSH。
实施例1
根据本申请一个实施例,提供了一种接入服务器的系统实施例,图1是根据本发明实施例中接入服务器的系统的结构示意图。
如图1所示,该接入服务器的系统包括:第一终端12、第二终端14和服务器16,其中,
第一终端12,用于向服务器16发送登录请求;服务器16,与第一终端12连接,用于接收登录请求,并验证第一终端12,在验证第一终端12成功后,向第二终端14发送认证请求;第二终端14,与服务器16连接,用于接收认证请求,并依据认证请求生成认证响应信息,以使得第一终端12依据认证响应信息登录服务器。
在本实施例提供的接入服务器的系统中,通过第一终端、第二终端和服务器,其中,第一终端,用于向服务器发送登录请求;服务器,与第一终端连接,用于接收登录请求,并验证第一终端,在验证第一终端成功后,向第二终端发送认证请求;第二终端,与服务器连接,用于接收认证请求,并依据认证请求生成认证响应信息,以使得第一终端依据认证响应信息登录服务器,达到了无密码登录SSH服务器的目的,从而实现了提升登录效率的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
当用户登录后,在使用过程中,系统发现用户异常(如账号被盗、用户有恶意企图)即可立即解除当前该“用户”的登陆权限(如存在账号盗用,则当前“用户”不是原账号用户,取消的也只是当前账号的登陆权限,同样当存在恶意企图时,处理方式相同),或,解除该用户的所用设备的登陆权限,同时强制控制该设备下线。
具体的,图2是根据本发明实施例中接入服务器的系统的流程交互示意图,如图2所示,本申请中一个实施例提供的接入服务器的系统具体如下:
可选的,服务器16包括:远程服务器和后台服务器,其中,后台服务器,分别与第一终端和第二终端连接,用于接收第一终端发送的登录请求,并判断第一终端是否满足第一预设认证条件,在判断结果为是的情况下,向第二终端发送认证请求;远程服务器,与第一终端连接,用于依据第二预设认证条件验证第一终端和第二终端,在验证成功的情况下,接入第一终端。
进一步地,可选的,第一预设认证条件,用于验证第一终端是否能够接入远程服务器;第二预设认证条件,用于验证第一终端与第二终端对应的用户身份标识是否相同。
可选的,远程服务器包括:远程认证服务器和远程目标服务器,其中,远程认证服务器,分别与第一终端和第二终端连接,用于接收第一终端发送的登录请求,并依据第二预设认证条件判断第一终端和第二终端中的用户身份标识是否相同,在判断结果为不同的情况下,禁止第一终端访问远程目标服务器;在判断结果为相同的情况下,转发登录请求至远程目标服务器;远程目标服务器,与远程认证服务器连接,用于在第一终端与第二终端中的用户身份标识相同的情况下,接入第一终端。
可选的,第二终端14,分别与第一终端12和后台服务器连接,用于在第一终端满足第一预设认证条件的情况下,生成登录认证密码,并将登录认证密码确定为认证响应信息,向第一终端发送认证响应信息。
可选的,第一终端12,与远程认证服务器连接,用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求,并依据身份认证请求返回第一用户身份标识。
可选的,第二终端14,与远程认证服务器连接,用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求,并依据身份认证请求返回第二用户身份标识。
可选的,远程认证服务器连接,用于接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识,并判断第一用户身份标识和第二用户身份标识是否相同。
综上,本实施例中第一终端以电脑为例,第二终端以手机为例,服务器以包括后台服务器和SSH服务器为例进行说明:
1.用户在电脑上发起登录的请求;
2.后台认证用户电脑是否为可信设备,若认证不通过,则终止登录.若通过认证,向用户手机发送登录请求;
3.用户在手机上通过配合使用的应用,确认登录.并且将一次性密码发送自用户电脑;
4.用户电脑收到来自信任手机的一次性密码后,结合电脑自身的设备信息,生成一个一次性的密码.通过Expect编写自动化脚本将该密码发送给SSH目标主机;
5.SSH目标主机会将密码解密后,再一次分别认证用户电脑,手机的合法性.若认证通过,则允许登录.若认证不通过,则终止登录.至此全流程结束;
6.当用户身份状态异常或设备异常,可通过管理页面将设备解除可信设备关联,用于阻止不可信的人员/设备进行登录SSH服务器操作。
本实施例通过对用户的电脑以及用户的移动设备同时进行验证,保证了进行登录操作的人一定是用户本人.非用户的可信设备发起的任何操作,均无法通过验证.
本实施例就是提供一种能够使用户免密高安全自动登录远程SSH服务器方法,通过验证用户的信任电脑和信任手机完成认证流程.在用户发起认证请求时,会对用户发起请求的电脑进行认证,认证通过后,会向用户的信任设备(通常是手机)发起请求.在用户的可信设备完成授权后,会向用户的电脑发送完成授权的请求,最终通过电脑将完整的信息发送至远程SSH服务器.若认证通过后,即可完成整个登陆流程,安全快速地登陆远程SSH服务器。
本实施例是一种全新的双因素(可信电脑+可信手机)认证登录SSH服务器的方法,能够有效降低用户登录远程主机的时间;有效防止用户伪造,必须通过用户的信任电脑+信任手机才可完成登录;本实施例能够在任何时刻对登录的用户进行必要的管控,一旦用户设备发生被盗用,遗失等情况,可以立即将该设备取消可信设备的关联.该设备既无法访问到远程服务器;当用户手机不在身边时,用户可以通过其他的手机登设备,通过必要的认证(用户名+密码和人脸认证组成双因素认证)后使之成为一台可信设备,完成登录,在保证安全性的情况下兼顾了灵活性。
需要说明的是,在本实施例中,一般使用常用的计算机操作系统(Windows/macOS),常用的手机操作系统(iOS/Android)配合特定平台的编程语言(C/Objective-C/Java)均可达到较好的实施效果.目前已经通过Objective-C语言实现。
上述示例仅以实现本实施例提供的接入服务器的系统为准,具体不做限定。
实施例2
根据本发明实施例的另一个方面,提供了一种接入服务器的方法,在第一终端侧,包括:
步骤S302,向服务器发送登录请求;
步骤S304,接收第二终端发送的认证响应信息,其中,认证响应信息第二终端依据认证请求得到的响应信息,认证请求为服务器依据登录请求验证第一终端成功后,向第二终端发送的请求;
步骤S306,依据认证响应信息接入服务器。
在本实施例提供的接入服务器的方法中,通过向服务器发送登录请求;接收第二终端发送的认证响应信息,其中,认证响应信息第二终端依据认证请求得到的响应信息,认证请求为服务器依据登录请求验证第一终端成功后,向第二终端发送的请求;依据认证响应信息接入服务器,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
可选的,在步骤S302向服务器发送登录请求之前,本实施例提供的接入服务器的方法还包括:
步骤S300,接收用户录入的登录身份信息;
步骤S301,依据登录身份信息和用户触发的登录操作生成登录请求;其中,登录身份信息包括:账号、密码和生物认证信息。
进一步地,可选的,生物认证信息包括:面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。
可选的,步骤S306中依据认证响应信息接入服务器包括:
Step1,在认证响应信息包括登录认证密码,且服务器包括远程服务器的情况下,依据登录认证密码生成登录请求;
Step2,向远程服务器发送登录请求;
Step3,接收远程服务器发送的身份认证请求;
Step4,依据身份认证请求向远程服务器返回第一用户身份标识;
Step5,接收远程服务器依据第一用户身份标识发送的身份认证结果;
Step6,在身份认证结果为验证成功的情况下,接入远程服务器。
实施例3
根据本发明实施例的另一个方面,图3是根据本发明实施例三的接入服务器的方法的流程图,如图3所示,提供了另一种接入服务器的方法,服务器侧,包括:
步骤S402,接收第一终端发送的登录请求;
步骤S404,解析登录请求,得到第一终端录入的身份信息;
步骤S406,判断身份信息是否满足第一预设认证条件;
步骤S408,在判断结果为是的情况下,向第二终端发送认证请求,并接收第一终端的接入;
步骤S410,在判断结果为否的情况下,禁止第一终端登录。
在本实施例提供的接入服务器的方法中,通过接收第一终端发送的登录请求;解析登录请求,得到第一终端录入的身份信息;判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
可选的,步骤S408中向第二终端发送认证请求,并接收第一终端的接入包括:
Step1,在服务器包括后台服务器和远程服务器的情况下,后台服务器向第二终端发送认证请求;
Step2,远程服务器接收第一终端的接入,其中,第一终端依据第二终端发送的认证响应信息接入远程服务器。
进一步地,可选的,步骤S408中的Step2中远程服务器接收第一终端的接入包括:
步骤A,向第一终端和第二终端发送身份认证请求;
步骤B,接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识;判断第一用户身份标识和第二用户身份标识是否相同;在判断结果为相同的情况下,接入第一终端。
实施例4
根据本发明实施例的另一个方面,图4是根据本发明实施例四的接入服务器的方法的流程图,如图4所示,提供了又一种接入服务器的方法,在第二终端侧,包括:
步骤S502,接收服务器发送的认证请求;
步骤S504,根据认证请求生成认证响应信息;
步骤S506,向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
在本实施例提供的接入服务器的方法中,通过接收服务器发送的认证请求;依据认证请求生成认证响应信息;向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
可选的,在步骤S506中向第一终端发送认证响应信息之后,本实施例提供的接入服务器的方法还包括:
步骤S507,接收服务器发送的身份认证请求;
步骤S508,依据身份认证请求获取第二用户身份标识;
步骤S509,向服务器返回第二用户身份标识。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的接入网络的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例5
根据本发明实施例的又一个方面,图5是根据本发明实施例五的接入服务器的装置的结构示意图,如图5所示,提供了一种接入服务器的装置,对应实施例2的第一终端侧,包括:第一发送模块62,第一接收模块64和登录模块66,其中,
第一发送模块62,用于向服务器发送登录请求;第一接收模块64,用于接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;登录模块66,用于依据认证响应信息接入服务器。
在本实施例提供的接入服务器的装置中,通过向服务器发送登录请求;接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;依据认证响应信息接入服务器,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
此处需要说明的是,上述第一发送模块62,第一接收模块64和登录模块66对应于实施例二中的步骤S302至步骤S306,三个模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例二所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例二提供的第一终端中,可以通过软件实现,也可以通过硬件实现。
实施例6
根据本发明实施例的又一个方面,图6是根据本发明实施例六的接入服务器的装置的结构示意图,如图6所示,提供了另一种接入服务器的装置,对应实施例3的服务器侧,包括:第二接收模块72、解析模块74、判断模块76、第二发送模块78和禁止登录模块80,其中,
第二接收模块72,用于接收第一终端发送的登录请求;解析模块74,用于解析登录请求,得到第一终端录入的身份信息;判断模块76,用于判断身份信息是否满足第一预设认证条件;第二发送模块78,用于在判断结果为是的情况下,向第二终端发送认证请求,并接收第一终端的接入;禁止登录模块80,用于在判断结果为否的情况下,禁止第一终端登录。
在本实施例提供的接入服务器的装置中,通过接收第一终端发送的登录请求;解析登录请求,得到第一终端录入的身份信息;判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
此处需要说明的是,上述第二接收模块72、解析模块74、判断模块76、第二发送模块78和禁止登录模块80对应于实施例三中的步骤S402至步骤S410,五个模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例三所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例三提供的服务器中,可以通过软件实现,也可以通过硬件实现。
实施例7
根据本发明实施例的又一个方面,图7是根据本发明实施例七的接入服务器的装置的结构示意图,如图7所示,提供了又一种接入服务器的装置,包括:第三接收模块82、信息生成模块84和第三发送模块86,其中,
第三接收模块82,用于接收服务器发送的认证请求;
信息生成模块84,用于依据认证请求生成认证响应信息;
第三发送模块86,用于向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
在本实施例提供的接入服务器的装置中,通过接收服务器发送的认证请求;依据认证请求生成认证响应信息;向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备,达到了远程服务器安全登录的目的,从而实现了避免登录远程服务器带来的安全隐患的技术效果,进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。
此处需要说明的是,上述第三接收模块82、信息生成模块84和第三发送模块86对应于实施例四中的步骤S502至步骤S506,三个模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例四所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例四提供的服务器中,可以通过软件实现,也可以通过硬件实现。
实施例8
根据本发明实施例的再一个方面,提供了一种计算设备,用于接入服务器,包括:网卡和处理器,其中,网卡,用于向服务器发送登录请求;并接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;处理器,用于依据认证响应信息进行解析,并通过网卡接入服务器。
实施例9
根据本发明实施例的再一个方面,提供了一种服务器,包括:通信总线和处理器,其中,通信总线,用于接收第一终端发送的登录请求;处理器,用于解析通信总线接收到的登录请求,得到第一终端录入的身份信息;并判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,通过通信总线向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录。
实施例10
根据本发明实施例的再一个方面,提供了另一种计算设备,用于协助接入服务器,包括:无线通信接收器、无线通信发射器和处理器,其中,无线通信接收器,用于接收服务器发送的认证请求;处理器,用于依据无线通信接收器接收到的认证请求生成认证响应信息;无线通信发射器,用于向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
实施例11
根据本发明另一实施例的一个方面,提供了一种计算设备,用于接入服务器,包括:中央处理器CPU、存储设备和总线,其中,中央处理器CPU通过总线向服务器发送登录请求;并通过总线接收第二终端发送的认证响应信息,其中,认证响应信息为服务器依据登录请求验证第一终端成功后,向第二终端发送的认证请求,并由第二终端依据认证请求得到的认证响应信息;中央处理器CPU依据总线接收到的认证响应信息,通过存储设备中存储的用于执行解析的程序代码进行解析,并通过总线接入服务器。
实施例12
根据本发明另一实施例的一个方面,提供了一种服务器,包括:中央处理器CPU、存储设备和总线,其中,中央处理器CPU通过总线接收第一终端发送的登录请求;通过存储设备中存储的用于执行解析的程序代码解析总线接收到的登录请求,得到第一终端录入的身份信息;并通过存储设备中存储的用于执行判断的程序代码判断身份信息是否满足第一预设认证条件;在判断结果为是的情况下,通过总线向第二终端发送认证请求,并接收第一终端的接入;在判断结果为否的情况下,禁止第一终端登录。
实施例13
根据本发明另一实施例的一个方面,提供了另一种计算设备,用于协助接入服务器,包括:中央处理器CPU、存储设备和总线,其中,中央处理器CPU通过总线接收服务器发送的认证请求;中央处理器CPU依据总线接收到的认证请求,通过存储设备中存储的用于执行信息生成的程序代码生成认证响应信息;并通过总线向第一终端发送认证响应信息;其中,第一终端为接入服务器的设备;服务器为存储第一终端所需数据资源的设备。
实施例14
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例一所提供的接入网络的方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:向服务器发送登录请求;接收第二终端发送的认证响应信息,其中,认证响应信息第二终端依据认证请求得到的响应信息,认证请求为服务器依据登录请求验证第一终端成功后,向第二终端发送的请求;依据认证响应信息接入服务器。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:接收用户录入的登录身份信息;依据登录身份信息和用户触发的登录操作生成登录请求;其中,登录身份信息包括:账号、密码和生物认证信息。
进一步地,可选的,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:生物认证信息包括:面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。
可选的,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:依据认证响应信息接入服务器包括:在认证响应信息包括登录认证密码,且服务器包括远程服务器的情况下,依据登录认证密码生成登录请求;向远程服务器发送登录请求;接收远程服务器发送的身份认证请求;依据身份认证请求向远程服务器返回第一用户身份标识;接收远程服务器依据第一用户身份标识发送的身份认证结果;在身份认证结果为验证成功的情况下,接入远程服务器。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (26)

1.一种接入服务器的系统,其特征在于,包括:第一终端、第二终端和服务器,其中,
所述第一终端,用于向所述服务器发送登录请求;
所述服务器,与所述第一终端连接,用于接收所述登录请求,并验证所述第一终端,在验证所述第一终端成功后,向所述第二终端发送认证请求;
所述第二终端,与所述服务器连接,用于接收所述认证请求,并依据所述认证请求生成认证响应信息,并将所述认证响应信息发送至所述第一终端,以使得所述第一终端依据所述认证响应信息登录所述服务器;
所述第一终端还用于依据所述认证响应信息生成一次性的密码,并将所述一次性的密码发送给所述服务器;
所述服务器还用于在将所述一次性的密码解密的情况下,分别认证所述第一终端和所述第二终端的合法性,并在认证通过的情况下,允许所述第一终端登录所述服务器。
2.根据权利要求1所述的接入服务器的系统,其特征在于,所述服务器包括:远程服务器和后台服务器,其中,
所述后台服务器,分别与所述第一终端和所述第二终端连接,用于接收所述第一终端发送的所述登录请求,并判断所述第一终端是否满足第一预设认证条件,在判断结果为是的情况下,向所述第二终端发送认证请求;
所述远程服务器,与所述第一终端连接,用于依据第二预设认证条件验证所述第一终端和所述第二终端,在验证成功的情况下,接入所述第一终端。
3.根据权利要求2所述的接入服务器的系统,其特征在于,所述第一预设认证条件,用于验证所述第一终端是否能够接入所述远程服务器;所述第二预设认证条件,用于验证所述第一终端与所述第二终端对应的用户身份标识是否相同。
4.根据权利要求3所述的接入服务器的系统,其特征在于,所述远程服务器包括:远程认证服务器和远程目标服务器,其中,
所述远程认证服务器,分别与所述第一终端和所述第二终端连接,用于接收所述第一终端发送的所述登录请求,并依据所述第二预设认证条件判断所述第一终端和所述第二终端中的用户身份标识是否相同,在判断结果为不同的情况下,禁止所述第一终端访问所述远程目标服务器;在判断结果为相同的情况下,转发所述登录请求至所述远程目标服务器;
所述远程目标服务器,与所述远程认证服务器连接,用于在所述第一终端与所述第二终端中的所述用户身份标识相同的情况下,接入所述第一终端。
5.根据权利要求2所述的接入服务器的系统,其特征在于,所述第二终端,分别与所述第一终端和所述后台服务器连接,用于在所述第一终端满足第一预设认证条件的情况下,生成登录认证密码,并将所述登录认证密码确定为所述认证响应信息,向所述第一终端发送所述认证响应信息。
6.根据权利要求4所述的接入服务器的系统,其特征在于,所述第一终端,与所述远程认证服务器连接,用于接收所述远程认证服务器依据所述第二预设认证条件发送的身份认证请求,并依据所述身份认证请求返回第一用户身份标识。
7.根据权利要求4所述的接入服务器的系统,其特征在于,所述第二终端,与所述远程认证服务器连接,用于接收所述远程认证服务器依据所述第二预设认证条件发送的身份认证请求,并依据所述身份认证请求返回第二用户身份标识。
8.根据权利要求4所述的接入服务器的系统,其特征在于,所述远程认证服务器连接,用于接收所述第一终端发送的第一用户身份标识和所述第二终端发送的第二用户身份标识,并判断所述第一用户身份标识和所述第二用户身份标识是否相同。
9.一种接入服务器的方法,其特征在于,包括:
向服务器发送登录请求;
接收第二终端发送的认证响应信息,其中,所述认证响应信息包括:所述第二终端依据认证请求得到的响应信息,所述认证请求为所述服务器依据所述登录请求验证第一终端成功后,向所述第二终端发送的请求;
依据所述认证响应信息接入所述服务器;
所述依据所述认证响应信息接入所述服务器包括:
依据认证响应信息生成一次性的密码;
向所述服务器发送所述一次性的密码,以供所述服务器在将接收到所述一次性的密码解密的情况下,认证所述第一终端和所述第二终端的合法性;
在所述服务器认证通过的情况下,登录所述服务器。
10.根据权利要求9所述的接入服务器的方法,其特征在于,在所述向服务器发送登录请求之前,所述方法还包括:
接收用户录入的身份信息;
依据所述身份信息和所述用户触发的登录操作生成所述登录请求;
其中,所述身份信息包括:账号、密码和生物认证信息。
11.根据权利要求10所述的接入服务器的方法,其特征在于,所述生物认证信息包括:面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。
12.根据权利要求9所述的接入服务器的方法,其特征在于,所述依据所述认证响应信息接入所述服务器包括:
在所述认证响应信息包括登录认证密码,且所述服务器包括远程服务器的情况下,依据所述登录认证密码生成登录请求;
向所述远程服务器发送所述登录请求;
接收所述远程服务器发送的身份认证请求;
依据所述身份认证请求向所述远程服务器返回第一用户身份标识;
接收所述远程服务器依据所述第一用户身份标识发送的身份认证结果;
在所述身份认证结果为验证成功的情况下,接入所述远程服务器。
13.一种接入服务器的方法,其特征在于,包括:
接收第一终端发送的登录请求;
解析所述登录请求,得到所述第一终端录入的身份信息;
判断所述身份信息是否满足第一预设认证条件;
在判断结果为是的情况下,向第二终端发送认证请求,并在将接收到的所述第一终端所发送的一次性的密码解密的情况下,分别认证所述第一终端和所述第二终端的合法性,并在认证通过的情况下,接收所述第一终端的接入;其中,所述一次性的密码为所述第一终端依据认证响应信息生成,所述认证响应信息为所述第二终端依据所述认证请求生成;
在判断结果为否的情况下,禁止所述第一终端登录。
14.根据权利要求13所述的接入服务器的方法,其特征在于,所述向第二终端发送认证请求,并接收所述第一终端的接入包括:
在服务器包括后台服务器和远程服务器的情况下,所述后台服务器向第二终端发送所述认证请求;
所述远程服务器接收所述第一终端的接入,其中,所述第一终端依据所述第二终端发送的认证响应信息接入所述远程服务器。
15.根据权利要求14所述的接入服务器的方法,其特征在于,所述远程服务器接收所述第一终端的接入包括:
向所述第一终端和所述第二终端发送身份认证请求;
接收所述第一终端发送的第一用户身份标识和所述第二终端发送的第二用户身份标识;
判断所述第一用户身份标识和所述第二用户身份标识是否相同;
在判断结果为相同的情况下,接入所述第一终端。
16.一种接入服务器的方法,其特征在于,包括:
接收服务器发送的认证请求;
依据所述认证请求生成认证响应信息;
向第一终端发送所述认证响应信息;
其中,所述第一终端为接入所述服务器的设备;所述服务器为存储所述第一终端所需数据资源的设备。
17.根据权利要求14所述的接入服务器的方法,其特征在于,在所述向第一终端发送所述认证响应信息之后,所述方法还包括:
接收所述服务器发送的身份认证请求;
依据所述身份认证请求获取第二用户身份标识;
向所述服务器返回所述第二用户身份标识。
18.一种接入服务器的装置,其特征在于,包括:
第一发送模块,用于向服务器发送登录请求;
第一接收模块,用于接收第二终端发送的认证响应信息,其中,所述认证响应信息为所述服务器依据所述登录请求验证第一终端成功后,向所述第二终端发送的认证请求,并由所述第二终端依据所述认证请求得到的认证响应信息;
登录模块,用于依据所述认证响应信息接入所述服务器;
所述登录模块还用于:
依据认证响应信息生成一次性的密码;
向所述服务器发送所述一次性的密码,以供所述服务器在将接收到所述一次性的密码解密的情况下,认证所述第一终端和所述第二终端的合法性;
在所述服务器认证通过的情况下,登录所述服务器。
19.一种接入服务器的装置,其特征在于,包括:
第二接收模块,用于接收第一终端发送的登录请求;
解析模块,用于解析所述登录请求,得到所述第一终端录入的身份信息;
判断模块,用于判断所述身份信息是否满足第一预设认证条件;
第二发送模块,用于在判断结果为是的情况下,向第二终端发送认证请求,并在将接收到的所述第一终端所发送的一次性的密码解密的情况下,分别认证所述第一终端和所述第二终端的合法性,并在认证通过的情况下,接收所述第一终端的接入;其中,所述一次性的密码为所述第一终端依据认证响应信息生成,所述认证响应信息为所述第二终端依据所述认证请求生成;
禁止登录模块,用于在判断结果为否的情况下,禁止所述第一终端登录。
20.一种接入服务器的装置,其特征在于,包括:
第三接收模块,用于接收服务器发送的认证请求;
信息生成模块,用于依据所述认证请求生成认证响应信息;
第三发送模块,用于向第一终端发送所述认证响应信息;其中,所述第一终端为接入所述服务器的设备;所述服务器为存储所述第一终端所需数据资源的设备。
21.一种计算设备,用于接入服务器,其特征在于,包括:网卡和处理器,其中,
所述网卡,用于向服务器发送登录请求;并接收第二终端发送的认证响应信息,其中,所述认证响应信息为所述服务器依据所述登录请求验证第一终端成功后,向所述第二终端发送的认证请求,并由所述第二终端依据所述认证请求得到的认证响应信息;
所述处理器,用于依据所述认证响应信息进行解析,并通过所述网卡接入所述服务器;
所述处理器还用于:依据认证响应信息生成一次性的密码;向所述服务器发送所述一次性的密码,以供所述服务器在将接收到所述一次性的密码解密的情况下,认证所述第一终端和所述第二终端的合法性;在所述服务器认证通过的情况下,登录所述服务器。
22.一种服务器,其特征在于,包括:通信总线和处理器,其中,
所述通信总线,用于接收第一终端发送的登录请求;
所述处理器,用于解析所述通信总线接收到的所述登录请求,得到所述第一终端录入的身份信息;并判断所述身份信息是否满足第一预设认证条件;在判断结果为是的情况下,通过所述通信总线向第二终端发送认证请求,并在将接收到的所述第一终端所发送的一次性的密码解密的情况下,分别认证所述第一终端和所述第二终端的合法性,并在认证通过的情况下,接收所述第一终端的接入;在判断结果为否的情况下,禁止所述第一终端登录;其中,所述一次性的密码为所述第一终端依据认证响应信息生成,所述认证响应信息为所述第二终端依据所述认证请求生成。
23.一种计算设备,用于协助接入服务器,其特征在于,包括:无线通信接收器、无线通信发射器和处理器,其中,
所述无线通信接收器,用于接收服务器发送的认证请求;
所述处理器,用于依据所述无线通信接收器接收到的所述认证请求生成认证响应信息;
所述无线通信发射器,用于向第一终端发送所述认证响应信息;其中,所述第一终端为接入所述服务器的设备;所述服务器为存储所述第一终端所需数据资源的设备。
24.一种计算设备,用于接入服务器,其特征在于,包括:中央处理器CPU、存储设备和总线,其中,
所述中央处理器CPU通过所述总线向服务器发送登录请求;并通过所述总线接收第二终端发送的认证响应信息,其中,所述认证响应信息为所述服务器依据所述登录请求验证第一终端成功后,向所述第二终端发送的认证请求,并由所述第二终端依据所述认证请求得到的认证响应信息;所述中央处理器CPU依据所述总线接收到的所述认证响应信息,通过所述存储设备中存储的用于执行解析的程序代码进行解析,并通过所述总线接入所述服务器;
所述中央处理器CPU还依据认证响应信息生成一次性的密码;向所述服务器发送所述一次性的密码,以供所述服务器在将接收到所述一次性的密码解密的情况下,认证所述第一终端和所述第二终端的合法性;在所述服务器认证通过的情况下,并通过所述总线登录所述服务器。
25.一种服务器,其特征在于,包括:中央处理器CPU、存储设备和总线,其中,
所述中央处理器CPU通过所述总线接收第一终端发送的登录请求;通过所述存储设备中存储的用于执行解析的程序代码解析所述总线接收到的所述登录请求,得到所述第一终端录入的身份信息;并通过所述存储设备中存储的用于执行判断的程序代码判断所述身份信息是否满足第一预设认证条件;在判断结果为是的情况下,通过所述总线向第二终端发送认证请求,并在将接收到的所述第一终端所发送的一次性的密码解密的情况下,分别认证所述第一终端和所述第二终端的合法性,并在认证通过的情况下,接收所述第一终端的接入;在判断结果为否的情况下,禁止所述第一终端登录;其中,所述一次性的密码为所述第一终端依据认证响应信息生成,所述认证响应信息为所述第二终端依据所述认证请求生成。
26.一种计算设备,用于协助接入服务器,其特征在于,包括:中央处理器CPU、存储设备和总线,其中,
所述中央处理器CPU通过所述总线接收服务器发送的认证请求;所述中央处理器CPU依据所述总线接收到的所述认证请求,通过所述存储设备中存储的用于执行信息生成的程序代码生成认证响应信息;并通过所述总线向第一终端发送所述认证响应信息;其中,所述第一终端为接入所述服务器的设备;所述服务器为存储所述第一终端所需数据资源的设备。
CN201710132184.0A 2017-03-07 2017-03-07 接入服务器的方法、装置、系统以及计算设备和服务器 Active CN108574657B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710132184.0A CN108574657B (zh) 2017-03-07 2017-03-07 接入服务器的方法、装置、系统以及计算设备和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710132184.0A CN108574657B (zh) 2017-03-07 2017-03-07 接入服务器的方法、装置、系统以及计算设备和服务器

Publications (2)

Publication Number Publication Date
CN108574657A CN108574657A (zh) 2018-09-25
CN108574657B true CN108574657B (zh) 2021-10-08

Family

ID=63577103

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710132184.0A Active CN108574657B (zh) 2017-03-07 2017-03-07 接入服务器的方法、装置、系统以及计算设备和服务器

Country Status (1)

Country Link
CN (1) CN108574657B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114528538A (zh) * 2020-10-31 2022-05-24 荣耀终端有限公司 一种指纹验证方法、电子设备与服务器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546430A (zh) * 2012-07-11 2014-01-29 网易(杭州)网络有限公司 基于移动终端的身份验证方法、移动终端、服务器及系统
CN104125062A (zh) * 2013-04-26 2014-10-29 腾讯科技(深圳)有限公司 登录方法与装置、登录验证装置、服务器、终端及系统
CN105141577A (zh) * 2015-07-07 2015-12-09 武汉理工大学 一种面向信息系统的异步登录方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546430A (zh) * 2012-07-11 2014-01-29 网易(杭州)网络有限公司 基于移动终端的身份验证方法、移动终端、服务器及系统
CN104125062A (zh) * 2013-04-26 2014-10-29 腾讯科技(深圳)有限公司 登录方法与装置、登录验证装置、服务器、终端及系统
CN105141577A (zh) * 2015-07-07 2015-12-09 武汉理工大学 一种面向信息系统的异步登录方法

Also Published As

Publication number Publication date
CN108574657A (zh) 2018-09-25

Similar Documents

Publication Publication Date Title
KR102307665B1 (ko) 신원 인증
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
EP2954451B1 (en) Barcode authentication for resource requests
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
EP3138265B1 (en) Enhanced security for registration of authentication devices
CN101227468B (zh) 用于认证用户到网络的方法、设备和系统
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
CN106453205B (zh) 一种身份验证方法和装置
CN107426235B (zh) 基于设备指纹的权限认证方法、装置及系统
US9124571B1 (en) Network authentication method for secure user identity verification
CN106161348B (zh) 一种单点登录的方法、系统以及终端
JP2012530311A5 (zh)
EP2879421A1 (en) Terminal identity verification and service authentication method, system, and terminal
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
CN105262748A (zh) 广域网中对用户终端进行身份认证的方法和系统
CN107818253B (zh) 人脸模板数据录入控制方法及相关产品
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
CN107113613A (zh) 服务器、移动终端、网络实名认证系统及方法
CN103905194A (zh) 身份溯源认证方法及系统
CN107040501B (zh) 基于平台即服务的认证方法和装置
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN111901303A (zh) 设备认证方法和装置、存储介质及电子装置
EP3480718B1 (en) System and method for facilitating authentication via a shortrange wireless token
CN114430346A (zh) 登录方法、装置及电子设备
CN113872989A (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1260881

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant