CN102291239B - 远程认证方法、系统、代理组件和认证服务器 - Google Patents
远程认证方法、系统、代理组件和认证服务器 Download PDFInfo
- Publication number
- CN102291239B CN102291239B CN 201110228910 CN201110228910A CN102291239B CN 102291239 B CN102291239 B CN 102291239B CN 201110228910 CN201110228910 CN 201110228910 CN 201110228910 A CN201110228910 A CN 201110228910A CN 102291239 B CN102291239 B CN 102291239B
- Authority
- CN
- China
- Prior art keywords
- certificate server
- softdog
- authorization number
- authorization
- agent components
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种远程认证方法、代理组件和系统,其中,方法应用于分布式管理系统中,分布式管理系统由一个总部机构和多个分支机构组成,分支机构的认证服务器部署在总部机构中,在其中一个认证服务器上设置一个加密狗软件,方法包括:接收认证服务器启动时发送的连接请求,连接请求中携带认证服务器的当前授权数目;根据当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,以使认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理。本发明还提供了一种加密狗代理组件和远程认证系统。本发明降低了整个系统的维护成本。
Description
技术领域
本发明涉及通信技术,尤其涉及一种远程认证方法、系统、代理组件和认证服务器。
背景技术
在普通局域网中,用户只要能接入到网络设备上,不需要经过认证授权便可直接使用网络,这不利于网络管理员对网络的实时监控,也引起了人们对网络安全的担忧。因此,网络认证便成了用户对网络或设备访问的合法性认证的一种有效方法,并且提高了网络的安全性。网络认证基本采用基于端口的网络存取控制,为局域网用户提供点对点式的安全接入,目前常用的认证方式可以包括IEEE-802.1x认证和加密狗认证。图1为现有技术中IEEE-802.1x认证的网络架构示意图,如图1所示,以电脑(简称PC)作为接入终端为例,安装有认证客户端软件的PC向交换机提交相关的认证信息进行认证,交换机将相关的认证信息转发给认证服务器进行确认。如果认证通过,则交换机将相应的端口打开,此时交换机将学习到该PC的IP地址和介质访问控制(Media Access Control;以下简称:MAC)地址,并将其与接入的端口(PORT)进行绑定,形成一个三元组(IP,MAC,PORT),则只有符合这个三元组条件的PC才能够获准接入网络,并访问相关的网络资源。加密狗是一种用于授权的加密软件,其经常被附加在计算机并口、串口或者USB接口上,服务器软件通过读取加密狗的信息,来判断软件的授权情况。
图2为现有技术中加密狗认证的应用场景示意图,如图2所示,在现有技术中的一个分布式系统中,假设某个单位的组织结构包括集团总部和多个分支机构,各分支结构的业务和权限控制由集团总部统一规划和分配,各分支机构中的所有客户端均需要通过安全认证后才能访问相关的资源。同时,为了控制各用户的上网权限和资源分配,每个分支机构都有客户端使用个数限制,其通过加密狗的许可(license)授权信息来控制,比如分支机构1分配100人,分支机构2分配200人。现有技术中的每个分支机构分别安装一个认证服务器和一个加密狗软件,每个加密狗中分别为相应的客户端分配使用人数授权。
然而,现有技术中各分支机构都需要独立安装一个认证服务器和加密狗软件,不方便整个系统的统一管理,且维护代价较大,无法灵活管理和分配整个系统的授权信息。
发明内容
本发明提供一种远程认证方法、系统、代理组件和认证服务器,实现在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低维护成本。
本发明提供一种远程认证方法,应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件,所述方法包括:
接收认证服务器启动时发送的连接请求,所述连接请求中携带所述认证服务器的当前授权数目;
根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理。
本发明提供一种远程认证方法,应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件,所述方法包括:
在启动时向所述加密狗代理组件发送连接请求,所述连接请求中携带所述认证服务器的当前授权数目;
由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验;
根据授权校验结果对自身对应的分支机构上的用户进行认证处理。
本发明提供一种加密狗代理组件,设置在分布式管理系统中的总部机构的一个认证服务器上,所述认证服务器上还设置有一个加密狗软件,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,所述加密狗代理组件包括:
第一接收模块,用于接收认证服务器启动时发送的连接请求,所述连接请求中携带所述认证服务器的当前授权数目;
第一认证模块,用于根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户。
本发明提供一种认证服务器,应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件,所述认证服务器包括:
第二发送模块,用于在启动时向所述加密狗代理组件发送连接请求,所述连接请求中携带所述认证服务器的当前授权数目;由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验;
第二认证模块,用于根据授权校验结果对自身对应的分支机构上的用户进行认证处理。
本发明提供一种远程认证系统,包括部署在分布式管理系统中总部机构的各分支机构对应的认证服务器、设置在一个认证服务器上的加密狗软件和加密狗代理组件,所述认证服务器为上述的认证服务器,所述加密狗代理组件为上述的加密狗代理组件。
本发明的远程认证方法、系统、代理组件和认证服务器,通过将分支机构的认证服务器均部署在总部机构中,且在其中一个认证服务器上设置加密狗软件和加密狗代理组件,该加密狗代理组件接收认证服务器启动时发送的连接请求,根据连接请求中携带的当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,并根据授权校验结果对认证服务器进行认证处理;本实施例实现了在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低了整个系统的维护成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中IEEE-802.1x认证的网络架构示意图;
图2为现有技术中加密狗认证的应用场景示意图;
图3为本发明远程认证方法实施例一的流程图;
图4为本发明远程认证方法实施例一中的网络架构示意图;
图5为本发明远程认证方法实施例二的流程图;
图6为本发明远程认证方法实施例三的流程图;
图7为本发明远程认证方法实施例四的信令图;
图8为本发明加密狗代理组件实施例一的结构示意图;
图9为本发明加密狗代理组件实施例二的结构示意图;
图10为本发明认证服务器实施例一的结构示意图;
图11为本发明认证服务器实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图3为本发明远程认证方法实施例一的流程图,如图3所示,本实施例提供了一种远程认证方法,该方法可以应用于一个分布式管理系统中。图4为本发明远程认证方法实施例一中的网络架构示意图,如图4所示,该分布式管理系统可以由一个总部机构和多个分支机构组成,各分支机构的认证服务器均部署在总部机构中,在其中一个认证服务器上设置一个加密狗软件。此处的总部机构可以具体为图4中的集团总部,认证服务器可以具体为安全管理平台(Security Management Platform;以下简称:SMP)认证服务器,加密狗软件为USB加密狗软件。在本实施例中,设置加密狗软件的认证服务器上还设置有一个加密狗代理组件,本实施例提供的远程认证方法即为该加密狗代理组件执行的,具体可以包括如下步骤:
步骤301,接收认证服务器启动时发送的连接请求,所述连接请求中携带所述认证服务器的当前授权数目。
本步骤可以具体为:当一个认证服务器启动时,向设置加密狗软件的认证服务器上发送连接请求,即具体向该认证服务器中的加密狗代理组件发送连接请求,加密狗代理组件接收该连接请求,在该连接请求中携带该认证服务器的当前授权数目。
步骤302,根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理。
加密狗代理组件在接收到连接请求后,根据其中携带的当前授权数目、数据库中保存的该认证服务器的授权数据、其他认证服务器的授权数目和加密狗软件允许的授权总数,对该认证服务器进行授权校验。其中,数据库可以设置在安装加密狗代理组件的认证服务器上,则加密狗代理组件也可以直接从该数据库获取相关信息,在该数据库中保存有各认证服务器的授权数目以及加密狗软件允许的授权总数。加密狗代理组件对请求建立连接的认证服务器进行授权校验,授权校验结果可以为授权成功或授权失败。加密狗代理组件将该授权校验结果发送到认证服务器上,以使认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理,即允许该认证服务器的授权服务或停止认证服务器的授权服务,则相应地控制该认证服务器对应的分支结构上各用户的接入网络的行为。
具体地,本实施例中的上述步骤302可以具体包括如下步骤:若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目,且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数,加密狗代理组件向所述认证服务器返回授权失败响应,以停止所述认证服务器的授权服务;若所述当前授权数目大于所述认证服务器的授权数目,且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,加密狗代理组件向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述保留授权数目更新为所述当前授权数目。以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;若所述当前授权数目不大于所述认证服务器的授权数目,加密狗代理组件直接向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述保留授权数目更新为所述当前授权数目,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理。
进一步地,在认证服务器首次启动时,本实施例提供的远程认证方法还可以包括如下步骤:加密狗代理组件接收认证服务器在首次启动时发送的连接请求,所述连接请求中携带初始授权数目。若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,加密狗代理组件将所述初始授权数目保存在所述数据库中。在本实施例中,在初始状态下,数据库中保存的各认证服务器的授权数据均为空,即默认为0。
更进一步地,本实施例中的加密狗代理组件与加密狗软件之间定时进行通讯检测,即本实施例提供的远程认证方法还可以包括如下步骤:加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测;加密狗代理组件根据所述数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务。
更具体地,上述加密狗代理组件根据数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务的步骤可以具体包括如下步骤:当数据库中保存的认证服务器的通知时间与当前时间之间的间隔超过预设的第二时间间隔,加密狗代理组件向所述认证服务器发送检测结果;若认证服务器接收到的检测结果为加密狗不存在,或者认证服务器在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,则认证服务器主动停止授权服务。
本实施例提供了一种远程认证方法,通过将分支机构的认证服务器均部署在总部机构中,且在其中一个认证服务器上设置加密狗软件和加密狗代理组件,该加密狗代理组件接收认证服务器启动时发送的连接请求,根据连接请求中携带的当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,以使认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;本实施例实现了在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低了整个系统的维护成本。
图5为本发明远程认证方法实施例二的流程图,如图5所示,本实施例提供了一种远程认证方法,仍以上述图4所示的网络架构为例,分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件。本实施例从认证服务器一侧来对本发明的方案进行具体说明,本实施例提供的远程认证方法可以具体包括如下步骤:
步骤501,在启动时向加密狗代理组件发送连接请求,所述连接请求中携带所述认证服务器的当前授权数目。
当一个认证服务器启动时,向加密狗软件发送连接请求,在该连接请求中携带该认证服务器的当前授权数目。
步骤502,由加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,本步骤可以与上述步骤302类似,此处不再赘述。
步骤503,根据授权校验结果对自身对应的分支机构上的用户进行认证处理。
当认证服务器获取到加密狗代理组件的授权校验结果后,该授权校验结果可以为授权成功响应,也可以为授权失败响应。当授权校验结果为授权成功响应时,认证服务器根据该授权成功响应对自身对应的分支机构上的用户进行认证处理,具体的认证方法可以采用现有的认证方法。当当授权校验结果为授权失败响应时,认证服务器停止对自身对应的分支机构上的用户的认证处理。
进一步地,本实施例提供的方法还可以包括如下步骤:认证服务器在首次启动时向所述加密狗代理组件发送连接请求,所述连接请求中携带初始授权数目;若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,由所述加密狗代理组件将所述初始授权数目保存在所述数据库中。
更进一步地,本实施例提供的方法还可以包括如下步骤:认证服务器接收所述加密狗代理组件以预设的第二时间间隔发送的检测结果,所述检测结果为所述加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测得到的;认证服务器根据所述检测结果控制授权服务。具体地,上述认证服务器根据所述检测结果控制授权服务的步骤可以具体为:若接收到的检测结果为加密狗不存在,或者在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,认证服务器主动停止授权服务。
本实施例提供了一种远程认证方法,通过将分支机构的认证服务器均部署在总部机构中,且在其中一个认证服务器上设置加密狗软件和加密狗代理组件,认证服务器启动时向该加密狗代理组件发送连接请求,加密狗代理组件根据连接请求中携带的当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;本实施例实现了在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低了整个系统的维护成本。
图6为本发明远程认证方法实施例三的流程图,如图6所示,本实施例提供了一种远程认证方法,仍以上述图4所示的网络架构为例,各分支机构的认证服务器均部署在总部机构中,在其中一个认证服务器上设置一个加密狗软件。本实施例提供的方法具体以部署在集团总部的多个认证服务器中一个认证服务器的认证为例进行说明,其余认证服务器的认证方法与此类似,本实施例可以具体包括如下步骤:
步骤601,当一个认证服务器首次启动时,向加密狗代理组件发送连接请求,该连接请求中携带该认证服务器的初始授权数目。
在本实施例中,在安装加密狗软件的认证服务器上还安装有一个加密狗代理组件,所有的认证服务器均可以通过该加密狗代理组件来访问加密狗软件,从而获取许可授权。在每个认证服务器上,管理员可以根据实际需要配置其授权数目,比如配置认证服务器1的授权数目为500,配置认证服务器2的授权数目为600,则该认证服务器1可以授权500个用户,认证服务器2可以授权600个用户,该授权数目可能根据不同的情况而发生变化。各个分支机构上的接入交换机上分别配置有对应的认证服务器的IP地址,各分支机构中的认证客户端通过接入交换机上配置的认证服务器的IP地址查找到认证服务器,并进行认证,如果认证客户端通过认证,则可以访问相关的网络资源。本步骤为当一个认证服务器在首次启动时,管理员对认证服务器的权限进行初始化分配,为其配置初始授权数目,向加密狗代理组件发送连接请求,该连接请求中携带该认证服务器的初始授权数目。加密狗代理组件可以具体通过数据库中保存的该认证服务器对应的授权数目,来判断接收到的连接请求是否为认证服务器首次启动时发送的,当数据库中其对应的授权数目为空时,则本次连接请求为首次启动时发送的。
步骤602,加密狗代理组件判断该初始授权数目与数据库中保存的其他认证服务器的授权数目之和是否大于所述加密狗软件允许的授权总数,如果是,则执行步骤603,否则执行步骤604。
加密狗代理组件在接收到连接请求后,判断其中携带的初始授权数目与数据库中保存的其他认证服务器的授权数目之和,是否大于加密狗软件允许的授权总数,如果是,则执行步骤603,否则执行步骤604。
步骤603,加密狗代理组件向该认证服务器返回认证失败响应,并停止该认证服务器的授权服务。
当认证服务器的初始授权数目与其他认证服务器的授权数目之和大于加密狗软件允许的授权总数时,则加密狗代理组件向该认证服务器返回认证失败响应,并停止该认证服务器的授权服务,即该认证服务器停止为其对应的分支机构提供服务,该认证服务器对应的分支机构上的客户端的认证不能被通过,不允许其访问网络上的资源。
步骤604,加密狗代理组件将该初始授权数目保存在数据库中,并向认证服务器返回授权成功响应。
当认证服务器的初始授权数目与其他认证服务器的授权数目之和不大于加密狗软件允许的授权总数时,则表明该初始授权数目在允许的范围之内,加密狗代理组件将该初始授权数目保存在数据库中,并向认证服务器返回授权成功响应。
步骤605,当该认证服务器每次启动时,向加密狗代理组件发送连接请求,该连接请求中携带该认证服务器的当前授权数目。
当认证服务器每次启动时,该认证服务器均需要通过与加密狗代理组件建立连接,则认证服务器向加密狗代理组件发送连接请求,在该连接请求中携带该认证服务器的当前授权数目,此处的当前授权数目可以为管理员根据实际情况在认证服务器上进行设置或修改的。
步骤606,加密狗代理组件判断该认证服务器的当前授权数目是否大于数据库中保存的该认证服务器的授权数目,如果是,则执行步骤607,否则执行步骤608。
加密狗代理组件在接收到连接请求后,判断该认证服务器的当前授权数目是否大于数据库中保存的该认证服务器的授权数目,如果是,则执行步骤607进行继续判断,否则执行步骤608。具体地,加密狗代理组件可以根据认证服务器的IP地址在数据库中查找到其对应的关于授权数目的记录。
步骤607,加密狗代理组件判断当前授权数目与数据库中保存的其他认证服务器的授权数目之和是否大于所述加密狗软件允许的授权总数,如果是,则执行步骤603,否则执行步骤608。
当该认证服务器的当前授权数目大于数据库中保存的该认证服务器的授权数目时,加密狗代理组件继续判断当前授权数目与数据库中保存的其他认证服务器的授权数目之和,是否大于加密狗软件允许的授权总数,如果是,则执行步骤603,向该认证服务器返回授权失败响应,并停止该认证服务器的授权服务,否则执行步骤608。
步骤608,加密狗代理组件向该认证服务器返回授权成功响应,并将所述数据库中保存的该认证服务器的授权数目更新为当前授权数目。
当当前授权数目大于数据库中保存的该认证服务器的授权数目,且当前授权数目与其他认证服务器的授权数目之和不大于加密狗软件允许的授权总数,则加密狗代理组件向该认证服务器返回授权成功响应,并更新数据库中该认证服务器的IP地址对应的授权数目,将数据库中保存的认证服务器的授权数目更新为当前授权数目。或者,当当前授权数目不大于数据库中保存的该认证服务器的授权数目,则加密狗代理组件直接向该认证服务器返回授权成功响应,并更新数据库中该认证服务器的IP地址对应的授权数目,将所述数据库中保存的认证服务器的授权数目更新为当前授权数目。
步骤609,加密狗代理组件以预设的第一时间间隔对加密狗软件进行检测。
在本实施例中,认证服务器与加密狗软件之间需要保持定时的通讯检测,以防止用户在通过授权之后手动拔掉USB加密狗,再将加密狗软件应用到其他的机器上。本实施例可以具体通过加密狗代理组件来实现对加密狗软件的检测,加密狗代理组件以预设的第一时间间隔定时对加密狗软件进行检测,例如,此处的第一时间间隔可以预设为3分钟,即加密狗代理组件每隔3分钟读取加密狗软件的信息,如果能接收到加密狗软件返回的响应,则表明该USB加密狗还连接在认证服务器上。
步骤610,加密狗代理组件根据数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务。
加密狗代理组件在获取到对加密狗软件的检测结果后,可以将检测结果通知到各认证服务器上,以使得认证服务器可以定时获取到加密狗软件的状态。此处的检测结果可以以通知消息的形式发送给认证服务器,当检测结果为USB加密狗连接在认证服务器上时,加密狗代理组件可以向认证服务器发送“加密狗存在”消息,当检测结果为未获取到加密狗软件的响应时,加密狗代理组件可以向认证服务器发送“加密狗不存在”消息。具体地,加密狗代理组件可以根据数据库中保存的各认证服务器的通知时间,并以预设的第二时间间隔分别向各认证服务器发送检测结果。具体地,当数据库中保存的认证服务器的通知时间与当前时间之间的间隔超过预设的第二时间间隔,则加密狗代理组件向该认证服务器发送检测结果。若认证服务器接收到的检测结果均为加密狗不存在,或者认证服务器在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,则认证服务器均主动停止授权服务。此处的第二时间间隔可以假设为10分钟,即在10分钟的时间段内,认证服务器未接收到加密狗代理组件发送的“加密狗存在”消息,表明认证服务器与加密狗代理组件之间的连接出现问题,或者,接收到加密狗代理组件发送的“加密狗不存在”消息,表明USB加密狗已经不存在或者与USB加密狗之间的连接存在问题,则认证服务器主动停止服务。
在本实施例中,安装有加密狗软件的认证服务器中保存的数据库的结构可以如下表1所示:
表1数据库的结构示意表
在上表1中,字段smp_ip代表认证服务器的IP地址,字段lic_num代表认证服务器所允许的授权数目,字段inform_time代表认证服务器的通知时间,即加密狗代理组件最近一次向认证服务器发送“加密狗存在”消息的时间。下表2为上表1的一个示例:
表2表1的示例表
smp_ip | lic_num | inform_time |
192.168.5.120 | 500 | 10:00:00 |
192.168.5.121 | 600 | 10:08:00 |
192.168.5.122 | 800 | 10:12:00 |
从表2可以看出,IP地址为192.168.5.120的认证服务器对应的授权数目为500,通知时间为10:00:00。
在本实施例中,加密狗代理组件与加密狗软件之间通讯的检测结果需要上报到认证服务器,认证服务器将以此来判断是否需要停止服务。当加密狗代理组件检测到USB加密狗不存在时,加密狗代理组件需要立即向所有的认证服务器发送检测结果,即发送“加密狗不存在”消息,这样认证服务器将及时停止服务。当加密狗代理组件检测到加密狗存在时,此处考虑到如果认证服务器有很多台的情况(比如上百台),如果加密狗代理组件向所有的认证服务器发送“加密狗存在”消息,则可能会对加密狗代理组件所在的认证服务器产生一定的性能上的影响,所以本专利考虑了一个优化方案,仅需要对其中部分的认证服务器上报“加密狗存在”消息。具体实现方案如下:在数据库中加入一个“inform_time”字段,该字段表示最近一次加密狗代理组件向该认证服务器上报“加密狗存在”消息的时间点,初始值为空。当加密狗代理组件需要向认证服务器上报“加密狗存在”消息时,首先扫描数据库中所有的“inform_time”字段,如果该字段的时间值与当前时间之间的间隔超过了预设的第二时间间隔(比如10分钟),则获取该表格对应的smp_ip地址,并向该IP地址对应的认证服务器上报“加密狗存在”消息。如果时间间隔少于10分钟,则不上报,继续往下扫描。当某个时间点,数据库中认证服务器的“inform_time”值与当前时间的间隔都过了10分钟,但认证服务器没有收到加密狗代理组件发送的“加密狗存在”消息,则表示认证服务器与加密狗代理组件之间的连接异常,认证服务器将主动停止服务。
需要指出的是,本实施例中的步骤609-610与上述步骤601-608之间不存在特定的时序关系,步骤609-610可以与步骤601-608同时执行。
本实施例提供了一种远程认证方法,通过将分支机构的认证服务器均部署在总部机构中,且在其中一个认证服务器上设置加密狗软件和加密狗代理组件,该加密狗代理组件接收认证服务器启动时发送的连接请求,根据连接请求中携带的当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,并根据授权校验结果对认证服务器进行认证处理;本实施例实现了在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低了整个系统的维护成本。
图7为本发明远程认证方法实施例四的信令图,如图7所示,本实施例提供了一种远程认证方法,仍以上述图4所示的网络架构为例,各分支机构的认证服务器均部署在总部机构中,在其中一个认证服务器上设置一个加密狗软件。本实施例提供的方法具体以部署在集团总部的多个认证服务器中一个认证服务器的认证为例进行说明,其余认证服务器的认证方法与此类似,本实施例可以具体包括如下步骤:
步骤701,认证服务器在启动时,向加密狗代理组件发送连接请求,在连接请求中携带当前授权数目。
步骤702,加密狗代理组件根据当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验。
步骤703,加密狗代理组件向认证服务器返回成功或失败的授权校验结果。
步骤704,加密狗代理组件定时检测USB加密狗是否存在,从USB加密狗读取加密狗信息。
步骤705,当USB加密狗连接在认证服务器上时,向加密狗代理组件返回读取结果。
步骤706,加密狗代理组件定时向认证服务器上报USB加密狗是否存在的消息。
需要指出的是,本实施例中的步骤704-706与上述步骤701-703之间不存在特定的时序关系,步骤704-706可以与步骤701-703同时执行。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图8为本发明加密狗代理组件实施例一的结构示意图,如图8所示,本实施例提供了一组加密狗代理组件,可以具体执行上述方法实施例一中的各个步骤,此处不再赘述。本实施例提供的加密狗代理组件设置在分布式管理系统中的总部机构的一个认证服务器上,所述认证服务器上还设置有一个加密狗软件,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中。本实施例提供的加密狗代理组件可以具体包括第一接收模块801和第一认证模块802。其中,第一接收模块801用于接收认证服务器启动时发送的连接请求,所述连接请求中携带所述认证服务器的当前授权数目。第一认证模块702用于根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户。
图9为本发明加密狗代理组件实施例二的结构示意图,如图9所示,本实施例提供了一种加密狗代理组件,可以具体执行上述方法实施例三或实施例四中的各个步骤,此处不再赘述。本实施例提供的加密狗代理组件在上述图8所示的基础之上,第一认证模块802可以具体包括第一认证单元812、第二认证单元822和第三认证单元832。其中,第一认证单元812用于若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目,且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数,向所述认证服务器返回授权失败响应,以停止所述认证服务器的授权服务。第二认证单元822用于若所述当前授权数目大于所述认证服务器的授权数目,且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户。第三认证单元832用于若所述当前授权数目不大于所述认证服务器的授权数目,直接向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户。
进一步地,本实施例中的第一接收模块801还用于接收认证服务器在首次启动时发送的连接请求,所述连接请求中携带初始授权数目。本实施例提供的加密狗代理组件还可以包括保存模块901,保存模块901用于若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,将所述初始授权数目保存在所述数据库中。
更进一步地,本实施例提供的加密狗代理组件还可以包括检测模块902和第一发送模块903。其中,检测模块902用于以预设的第一时间间隔对所述加密狗软件进行检测。第一发送模块903用于根据所述数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务。
具体地,本实施例中的第一发送模块903可以具体用于当数据库中保存的认证服务器的通知时间与当前时间之间的间隔超过预设的第二时间间隔,向所述认证服务器发送检测结果;若认证服务器接收到的检测结果为加密狗不存在,或者认证服务器在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,所述认证服务器主动停止授权服务。
本实施例提供了一种加密狗代理组件,通过将分支机构的认证服务器均部署在总部机构中,且在其中一个认证服务器上设置加密狗软件和加密狗代理组件,该加密狗代理组件接收认证服务器启动时发送的连接请求,根据连接请求中携带的当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,以使认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;本实施例实现了在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低了整个系统的维护成本。
图10为本发明认证服务器实施例一的结构示意图,如图10所示,本实施例提供了一种认证服务器,可以具体执行上述方法实施例二中的各个步骤,此处不再赘述。本实施例提供的认证服务器应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件。本实施提供的认证服务器可以具体包括:第二发送模块1001和第二认证模块1002。其中,第二发送模块1001用于在启动时向所述加密狗代理组件发送连接请求,连接请求中携带所述认证服务器的当前授权数目;由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验。第二认证模块1002用于根据授权校验结果对自身对应的分支机构上的用户进行认证处理。
图11为本发明认证服务器实施例二的结构示意图,如图11所示,本实施例提供了一种认证服务器,可以具体执行上述方法实施例三或实施例四中的各个步骤,此处不再赘述。本实施例提供的认证服务器在上述图10所示的基础之上,还可以包括:第三发送模块1101,第三发送模块1101用于在首次启动时向所述加密狗代理组件发送连接请求,所述连接请求中携带初始授权数目;若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,由所述加密狗代理组件将所述初始授权数目保存在所述数据库中。
进一步地,本实施例提供的认证服务器还可以包括第二接收模块1102和控制模块1103。其中,第二接收模块1102用于接收所述加密狗代理组件以预设的第二时间间隔发送的检测结果,所述检测结果为所述加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测得到的。控制模块1103用于根据所述检测结果控制授权服务。
具体地,控制模块1103具体用于若接收到的检测结果为加密狗不存在,或者在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,主动停止授权服务。
本实施例提供了一种认证服务器,通过将分支机构的认证服务器均部署在总部机构中,且在其中一个认证服务器上设置加密狗软件和加密狗代理组件,认证服务器启动时向该加密狗代理组件发送连接请求,加密狗代理组件根据连接请求中携带的当前授权数目、数据库中保存的认证服务器的授权数目、其他认证服务器的授权数目和加密狗软件允许的授权总数对认证服务器进行授权校验,认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;本实施例实现了在分布式管理的应用场景中系统的统一管理,灵活管理和分配整个系统的授权信息,降低了整个系统的维护成本。
本实施例还提供了一种远程认证系统,其可以包括部署在分布式管理系统中总部机构的各分支机构对应的认证服务器、设置在一个认证服务器上的加密狗软件和加密狗代理组件,其中,加密狗代理组件可以为上述图8或图9所示的加密狗代理组件,认证服务器可以为图10或图11所示的加密狗代理组件。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (15)
1.一种远程认证方法,其特征在于,应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件,所述方法包括:
所述加密狗代理组件接收认证服务器启动时发送的连接请求,所述连接请求中携带所述认证服务器的当前授权数目;
所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;
其中,所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验包括:
若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目,且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数,则所述加密狗代理组件向所述认证服务器返回授权失败响应,以停止所述认证服务器的授权服务;
若所述当前授权数目大于所述认证服务器的授权数目,且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,则所述加密狗代理组件向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目;
若所述当前授权数目不大于所述认证服务器的授权数目,则所述加密狗代理组件直接向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述加密狗代理组件接收认证服务器在首次启动时发送的连接请求,所述连接请求中携带初始授权数目;
若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,则所述加密狗代理组件将所述初始授权数目保存在所述数据库中。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测;
所述加密狗代理组件根据所述数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务。
4.根据权利要求3所述的方法,其特征在于,所述加密狗代理组件根据所述数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务包括:
当数据库中保存的认证服务器的通知时间与当前时间之间的间隔超过预设的第二时间间隔,则向所述认证服务器发送检测结果;
若认证服务器接收到的检测结果为加密狗不存在,或者认证服务器在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,所述认证服务器主动停止授权服务。
5.一种远程认证方法,其特征在于,应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件,所述方法包括:
在启动时向所述加密狗代理组件发送连接请求,所述连接请求中携带所述认证服务器的当前授权数目;
由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验;
根据授权校验结果对自身对应的分支机构上的用户进行认证处理;
其中,所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验包括:
若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目,且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数,则所述加密狗代理组件向所述认证服务器返回授权失败响应,以停止所述认证服务器的授权服务;若所述当前授权数目大于所述认证服务器的授权数目,且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,则所述加密狗代理组件向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目;若所述当前授权数目不大于所述认证服务器的授权数目,则所述加密狗代理组件直接向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目。
6.根据权利要求5所述的方法,其特征在于,还包括:
接收所述加密狗代理组件以预设的第二时间间隔发送的检测结果,所述检测结果为所述加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测得到的;
根据所述检测结果控制授权服务。
7.根据权利要求6所述的方法,其特征在于,所述根据所述检测结果控制授权服务包括:
若接收到的检测结果为加密狗不存在,或者在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,主动停止授权服务。
8.一种加密狗代理组件,其特征在于,设置在分布式管理系统中的总部机构的一个认证服务器上,所述认证服务器上还设置有一个加密狗软件,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,所述加密狗代理组件包括:
第一接收模块,用于接收认证服务器启动时发送的连接请求,所述连接请求中携带所述认证服务器的当前授权数目;
第一认证模块,用于根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理;
其中,所述第一认证模块包括:
第一认证单元,用于若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目,且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数,向所述认证服务器返回授权失败响应,以停止所述认证服务器的授权服务;
第二认证单元,用于若所述当前授权数目大于所述认证服务器的授权数目,且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户;
第三认证单元,用于若所述当前授权数目不大于所述认证服务器的授权数目,直接向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目,以使所述认证服务器根据授权校验结果对对应的分支机构上的用户。
9.根据权利要求8所述的代理组件,其特征在于,所述第一接收模块还用于接收认证服务器在首次启动时发送的连接请求,所述连接请求中携带初始授权数目;
所述代理组件还包括:
保存模块,用于若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,将所述初始授权数目保存在所述数据库中。
10.根据权利要求8所述的代理组件,其特征在于,还包括:
检测模块,用于以预设的第一时间间隔对所述加密狗软件进行检测;
第一发送模块,用于根据所述数据库中保存的各认证服务器的通知时间,以预设的第二时间间隔分别向各认证服务器发送检测结果,使得各认证服务器根据检测结果控制授权服务。
11.根据权利要求10所述的代理组件,其特征在于,所述第一发送模块具体用于当数据库中保存的认证服务器的通知时间与当前时间之间的间隔超过预设的第二时间间隔,向所述认证服务器发送检测结果;若认证服务器接收到的检测结果为加密狗不存在,或者认证服务器在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,所述认证服务器主动停止授权服务。
12.一种认证服务器,其特征在于,应用于分布式管理系统中,所述分布式管理系统由一个总部机构和多个分支机构组成,各所述分支机构分别对应的认证服务器部署在所述总部机构中,在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件,所述认证服务器包括:
第二发送模块,用于在启动时向所述加密狗代理组件发送连接请求,所述连接请求中携带所述认证服务器的当前授权数目;由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验;
其中,所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验包括:
若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目,且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数,则所述加密狗代理组件向所述认证服务器返回授权失败响应,以停止所述认证服务器的授权服务;若所述当前授权数目大于所述认证服务器的授权数目,且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数,则所述加密狗代理组件向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目;若所述当前授权数目不大于所述认证服务器的授权数目,则所述加密狗代理组件直接向所述认证服务器返回授权成功响应,并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目;
第二认证模块,用于根据授权校验结果对自身对应的分支机构上的用户进行认证处理。
13.根据权利要求12所述的认证服务器,其特征在于,还包括:
第二接收模块,用于接收所述加密狗代理组件以预设的第二时间间隔发送的检测结果,所述检测结果为所述加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测得到的;
控制模块,用于根据所述检测结果控制授权服务。
14.根据权利要求13所述的认证服务器,其特征在于,所述控制模块具体用于若接收到的检测结果为加密狗不存在,或者在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时,主动停止授权服务。
15.一种远程认证系统,其特征在于,包括部署在分布式管理系统中总部机构的各分支机构对应的认证服务器、设置在一个认证服务器上的加密狗软件和加密狗代理组件,所述认证服务器为权利要求12-14中任一项所述的认证服务器,所述加密狗代理组件为权利要求8-11中任一项所述的加密狗代理组件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110228910 CN102291239B (zh) | 2011-08-10 | 2011-08-10 | 远程认证方法、系统、代理组件和认证服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110228910 CN102291239B (zh) | 2011-08-10 | 2011-08-10 | 远程认证方法、系统、代理组件和认证服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102291239A CN102291239A (zh) | 2011-12-21 |
CN102291239B true CN102291239B (zh) | 2013-10-23 |
Family
ID=45337363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201110228910 Expired - Fee Related CN102291239B (zh) | 2011-08-10 | 2011-08-10 | 远程认证方法、系统、代理组件和认证服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102291239B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107608242A (zh) * | 2017-08-30 | 2018-01-19 | 滁州市西控电子有限公司 | 一种分布式计量及集中化管理系统 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108121898B (zh) * | 2016-11-30 | 2022-08-05 | 西门子公司 | 一种程序保护方法和装置 |
CN107026730B (zh) * | 2017-04-01 | 2021-01-05 | 北京深思数盾科技股份有限公司 | 数据处理方法、装置及系统 |
CN108256311B (zh) * | 2017-10-27 | 2020-08-14 | 新华三技术有限公司 | 一种授权认证方法、装置及电子设备 |
CN114003862A (zh) * | 2021-10-29 | 2022-02-01 | 龙思云(北京)科技有限公司 | 基于浮动许可的集团型授权统一管理分发方法及系统 |
CN116760648B (zh) * | 2023-08-22 | 2023-11-17 | 上海金电网安科技有限公司 | 安全服务方法、装置、电子设备及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5495533A (en) * | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
CN1819512A (zh) * | 2006-03-17 | 2006-08-16 | 北京飞天诚信科技有限公司 | 基于网络软件的信息安全保护方法及其装置 |
CN101119207B (zh) * | 2007-09-21 | 2012-09-05 | 北京意科通信技术有限责任公司 | 针对于服务器的授权控制方法 |
CN101291333B (zh) * | 2008-05-19 | 2011-10-26 | 北京深思洛克软件技术股份有限公司 | 一种网络软件使用节点数的控制方法 |
-
2011
- 2011-08-10 CN CN 201110228910 patent/CN102291239B/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107608242A (zh) * | 2017-08-30 | 2018-01-19 | 滁州市西控电子有限公司 | 一种分布式计量及集中化管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102291239A (zh) | 2011-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102291239B (zh) | 远程认证方法、系统、代理组件和认证服务器 | |
CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
US7380094B2 (en) | Storage system and storage management system | |
CN103416040A (zh) | 终端控制方法和装置、以及终端 | |
CN101540755B (zh) | 一种修复数据的方法、系统和装置 | |
WO2021238990A1 (zh) | 认证方法、装置、电子设备和服务端、程序及存储介质 | |
CN102307114A (zh) | 一种网络的管理方法 | |
CN101217368A (zh) | 一种网络登录系统及其配置方法以及登录应用系统的方法 | |
WO2009135196A1 (en) | Enterprise device policy management | |
JP2009258917A (ja) | プロキシサーバ、認証サーバおよび通信システム | |
CN110049028A (zh) | 监控域控管理员的方法、装置、计算机设备及存储介质 | |
US20100058441A1 (en) | Information processing limitation system and information processing limitation device | |
CN102801699B (zh) | 防止服务器数据篡改的系统、方法及设备 | |
CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
CN110659095B (zh) | 一种桌面虚拟化系统和用于桌面虚拟化的方法 | |
EP2524320B1 (en) | Recovering data in a storage medium of an electronic device that has been tampered with | |
US20220060463A1 (en) | Method for managing network devices, apparatus, and computer readable storage medium | |
CN108366087A (zh) | 一种基于分布式文件系统的iscsi服务实现方法和装置 | |
CN201491036U (zh) | 主机监控与审计系统 | |
CN105183799A (zh) | 一种权限管理的方法及客户端 | |
CN110191158A (zh) | 一种云桌面服务实现方法和系统 | |
CN109582454A (zh) | 一种分布式存储集群中的权限释放控制方法、装置及设备 | |
CN102420856B (zh) | 一种数据处理方法和设备 | |
CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 | |
CN111327577A (zh) | 一种基于交换机的安全准入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131023 Termination date: 20210810 |