CN104135482A - 一种认证方法及装置、服务器 - Google Patents
一种认证方法及装置、服务器 Download PDFInfo
- Publication number
- CN104135482A CN104135482A CN201410386944.7A CN201410386944A CN104135482A CN 104135482 A CN104135482 A CN 104135482A CN 201410386944 A CN201410386944 A CN 201410386944A CN 104135482 A CN104135482 A CN 104135482A
- Authority
- CN
- China
- Prior art keywords
- authentication
- server
- request
- client
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供一种认证方法及装置、服务器,该方法包括:服务器接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一对应于该客户端的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。通过本发明可以使服务端对客户端的验证更简单方便。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种认证方法及装置、服务器。
背景技术
在计算机领域,尤其是集群网络应用环境中,在一个客户端上通过网络管理大量服务器成为了必不可少的方式,然而网络管理在给管理人员带来无限便利的同时,也给人们带来了很多意想不到的烦恼。例如:服务器如何防止他人通过网络监听截取用户请求信息,如何确认操作请求是合法用户的请求等。
为了保证系统的安全可靠,并确认是合法用户发送的请求,往往在发送请求中携带用户名及密码等信息,导致存储端每个请求都要进行验证,增加了系统的复杂性,而且每个请求都携带用户信息有可能会导致用户信息泄露,降低了通信效率等。
发明内容
本发明要解决的技术问题是提供一种认证方法及装置、服务器,以使服务端对客户端的验证更简单方便。
为了解决上述技术问题,本发明提供了一种认证方法,包括:
服务器接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一对应于该客户端的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;
接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。
进一步地,上述方法还具有下面特点:
所述服务器接收到客户端的登录认证请求后还包括:对所述登录认证请求进行解密;
所述服务器向客户端返回携带所述认证信息的认证成功响应消息之前还包括,对所述认证成功响应消息进行加密。
进一步地,上述方法还具有下面特点:还包括:
所述服务器接收到所述客户端的退出请求后或在指定时间内未接收到所述客户端的任何消息,删除所述认证信息。
为了解决上述问题,本发明还提出了一种服务器,其中,包括:
认证模块,用于接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;
管理模块,用于接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。
进一步地,上述服务器还具有下面特点:还包括:
解密模块,用于对所述认证模块接收到的登录认证请求进行解密;
加密模块,用于对所述认证成功响应消息进行加密。
进一步地,上述服务器还具有下面特点:
所述管理模块,还用于接收到所述客户端的退出请求后或在指定时间内未接收到所述客户端的任何消息,删除所述认证信息。
为了解决上述问题,本发明还提供了一种认证方法,包括:
客户端向服务器发送携带用户信息的登录认证请求后,如接收到所述服务器的认证成功响应消息,则将所述认证成功响应消息中携带的认证信息进行保存;
客户端向所述服务器发送管理请求,携带所述认证信息。
进一步地,上述方法还具有下面特点:
所述客户端向服务器发送登录认证请求之前还包括:对所述登录认证请求进行加密;
所述客户端向所述服务器发送管理请求之前还包括:对所述管理请求进行加密;
所述客户端接收到所述服务器的认证成功响应消息后还包括:对所述认证成功响应消息进行解密。
进一步地,上述方法还具有下面特点:还包括:
所述客户端向所述服务器发送退出请求后,删除本地保存的所述认证信息。
为了解决上述问题,本发明还提供了一种认证装置,其中,包括:
登录模块,用于向服务器发送登录认证请求后,如接收到所述服务器的认证成功响应消息,则将所述认证成功响应消息中携带的认证信息进行保存;
管理模块,用于向所述服务器发送管理请求,携带所述认证信息。
进一步地,上述装置还具有下面特点:还包括:
加密模块,用于在所述登录模块向服务器发送登录认证请求之前对所述登录认证请求进行加密;在所述管理模块向所述服务器发送管理请求之前对所述管理请求进行加密;
解密模块,用于对所述认证成功响应消息进行解密。
进一步地,上述装置还具有下面特点:
所述管理模块,还用于向所述服务器发送退出请求后,删除本地保存的所述认证信息。
综上,本发明提供一种认证方法及装置、服务器,可以使服务端对客户端的验证更简单方便。
附图说明
图1为本发明实施例的客户端进行认证方法的流程图;
图2为本发明实施例的服务器进行认证的方法的流程图;
图3为本发明实施例的认证装置的示意图;
图4为本发明实施例的服务器的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
为了实现上述目的,本实施例的系统分为客户端和服务端两部分,客户端部署在管理员一端,由用户自行启动;服务端部署在服务器一端,随服务器的启动而启动。
图1为本发明实施例的客户端进行认证方法的流程图,如图1所示,本实施例的方法包括:
步骤11、客户端向服务器发送携带用户信息的登录认证请求后,如接收到所述服务器的认证成功响应消息,则将所述认证成功响应消息中携带的认证信息进行保存;
步骤12、客户端向所述服务器发送管理请求,携带所述认证信息。
图2为本发明实施例的服务器进行认证的方法的流程图,如图2所示,本实施例的方法包括:
步骤21、服务器接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;
步骤22、接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。
通过本实施例的认证方法,可以使得服务端对客户端的验证变得简单方便。
以下以一具体实施例对本发明的认证方法进行详细的说明,可以包括以下步骤:
步骤101、客户端向服务器发送登录认证请求,携带用户输入的用户名及密码等用户信息,等待验证结果。
用户在启动客户端后,连接服务器,对服务器进行管理。由于是初次登录,没有认证信息,此时将不携带认证信息发送请求。
客户端对用户的请求消息进行加密,以防止非法用户进行窃取,保证数据的安全性。客户端将加密的消息发送至服务器,等待服务器返回结果。
步骤102、服务器接收来自用户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证;
如登录认证请求已加密,则服务器需要对消息进行解密。服务器对解密后的消息进行判断,判断该请求是登录认证请求,则对用户信息进行确认,并且如果为系统合法用户则返回成功,同时会给此用户生成一个唯一的认证信息,将携带所述认证信息的认证成功响应消息返回给客户端;如果为系统非法用户则直接返回错误消息。服务器对服务器返回的结果进行加密,发送给客户端。
步骤103、客户端接收服务器的返回消息后,对消息进行解密。
客户端对消息进行处理,判断是否登录成功,如果成功则将认证成功响应消息中的认证信息进行保存,以便后续操作请求使用,然后转向步骤104;如果认证失败,则直接提示用户失败信息。
步骤104,客户端向服务器发送管理操作请求,携带认证信息;
步骤105,服务器接收到管理操作请求后,对所述管理操作请求进行解密,查看该请求消息中的认证信息是否合法有效,如果有效则进行服务器管理操作,将操作结果返回,否则返回错误。
步骤106、客户端接收到服务器返回的操作结果消息后,对所述操作结果消息进行解密,直接显示服务器的操作结果。
步骤107、客户端向服务器发送退出请求,将本地保存的认证信息删除。
步骤108、服务器接收到退出请求后,将该用户的认证信息进行销毁(删除),避免了服务端保存大量的认证信息,减小服务端的管理复杂度。
或者服务器在设定的超时时间内没有接收到客户端的任何消息后,将认证信息删除。
如上所述,只有在客户端登录时,用户认证信息是空,服务器端会将认证信息返回,此认证信息以后将随用户管理请求消息一起发送,由服务端进行验证,使得服务端对客户端的验证变得简单方便。
客户端和服务端收发消息时经过加密处理,防止被非法用户窃取后破解,保证了数据的安全。
本发明实施例的方法提高客户端请求的安全性,验证用户请求的合法性,保证系统安全可靠运行。
图3为本发明实施例的一种认证装置的示意图,如图3所示,本实施例的认证装置包括:
登录模块,用于向服务器发送登录认证请求后,如接收到所述服务器的认证成功响应消息,则将所述认证成功响应消息中携带的认证信息进行保存;
管理模块,用于向所述服务器发送管理请求,携带所述认证信息。
在一优选实施例,所述的认证装置还可以包括:
加密模块,用于在所述登录模块向服务器发送登录认证请求之前对所述登录认证请求进行加密;在所述管理模块向所述服务器发送管理请求之前对所述管理请求进行加密;
解密模块,用于对所述认证成功响应消息进行解密。
在一优选实施例中,所述管理模块,还可以用于向所述服务器发送退出请求后,删除本地保存的所述认证信息。
图4为本发明实施例的服务器的示意图,如图4所示,本实施例的服务器包括:
认证模块,用于接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;
管理模块,用于接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。
在一优选实施例中,所述的服务器还可以包括:
解密模块,用于对所述认证模块接收到的登录认证请求进行解密;
加密模块,用于所述认证成功响应消息进行加密。
在一优选实施例中,所述管理模块,还可以用于接收到所述客户端的退出请求后或在指定时间内未接收到所述客户端的任何消息,删除所述认证信息。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种认证方法,包括:
服务器接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一对应于该客户端的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;
接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。
2.如权利要求1所述的方法,其特征在于:
所述服务器接收到客户端的登录认证请求后还包括:对所述登录认证请求进行解密;
所述服务器向客户端返回携带所述认证信息的认证成功响应消息之前还包括,对所述认证成功响应消息进行加密。
3.如权利要求1或2所述的方法,其特征在于:还包括:
所述服务器接收到所述客户端的退出请求后或在指定时间内未接收到所述客户端的任何消息,删除所述认证信息。
4.一种服务器,其特征在于,包括:
认证模块,用于接收到客户端的登录认证请求,对所述登录认证请求携带的用户信息进行认证,如认证通过,则生成一个唯一的认证信息并保存,向客户端返回携带所述认证信息的认证成功响应消息;
管理模块,用于接收到所述客户端的管理请求后,对所述管理请求携带的认证信息进行验证,验证通过后,根据所述管理请求进行管理操作。
5.如权利要求4所述的服务器,其特征在于,还包括:
解密模块,用于对所述认证模块接收到的登录认证请求进行解密;
加密模块,用于对所述认证成功响应消息进行加密。
6.如权利要求4或5所述的服务器,其特征在于,
所述管理模块,还用于接收到所述客户端的退出请求后或在指定时间内未接收到所述客户端的任何消息,删除所述认证信息。
7.一种认证方法,包括:
客户端向服务器发送携带用户信息的登录认证请求后,如接收到所述服务器的认证成功响应消息,则将所述认证成功响应消息中携带的认证信息进行保存;
客户端向所述服务器发送管理请求,携带所述认证信息。
8.如权利要求7所述的方法,其特征在于:
所述客户端向服务器发送登录认证请求之前还包括:对所述登录认证请求进行加密;
所述客户端向所述服务器发送管理请求之前还包括:对所述管理请求进行加密;
所述客户端接收到所述服务器的认证成功响应消息后还包括:对所述认证成功响应消息进行解密。
9.如权利要求7或8任一项所述方法,其特征在于:还包括:
所述客户端向所述服务器发送退出请求后,删除本地保存的所述认证信息。
10.一种认证装置,其特征在于,包括:
登录模块,用于向服务器发送登录认证请求后,如接收到所述服务器的认证成功响应消息,则将所述认证成功响应消息中携带的认证信息进行保存;
管理模块,用于向所述服务器发送管理请求,携带所述认证信息。
11.如权利要求10所述的装置,其特征在于:还包括:
加密模块,用于在所述登录模块向服务器发送登录认证请求之前对所述登录认证请求进行加密;在所述管理模块向所述服务器发送管理请求之前对所述管理请求进行加密;
解密模块,用于对所述认证成功响应消息进行解密。
12.如权利要求10或11所述的装置,其特征在于:
所述管理模块,还用于向所述服务器发送退出请求后,删除本地保存的所述认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410386944.7A CN104135482A (zh) | 2014-08-07 | 2014-08-07 | 一种认证方法及装置、服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410386944.7A CN104135482A (zh) | 2014-08-07 | 2014-08-07 | 一种认证方法及装置、服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104135482A true CN104135482A (zh) | 2014-11-05 |
Family
ID=51808004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410386944.7A Pending CN104135482A (zh) | 2014-08-07 | 2014-08-07 | 一种认证方法及装置、服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135482A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462934A (zh) * | 2014-12-01 | 2015-03-25 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN108337258A (zh) * | 2018-01-31 | 2018-07-27 | 中电福富信息科技有限公司 | 一种基于远程执行码的远程控制车辆的方法 |
| CN111310132A (zh) * | 2020-02-24 | 2020-06-19 | 山东爱城市网信息技术有限公司 | 一种基于java开发的集群证书认证方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080034411A1 (en) * | 2006-08-03 | 2008-02-07 | Fujitsu Limited | Login administration method and server |
| CN102255914A (zh) * | 2011-07-19 | 2011-11-23 | 河南大学 | 一种Android网络应用程序信息验证方法 |
| CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
| CN102957690A (zh) * | 2012-09-26 | 2013-03-06 | 北京奇虎科技有限公司 | 网站安全验证方法及系统 |
| CN102984115A (zh) * | 2011-09-02 | 2013-03-20 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
| CN103313237A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种移动云终端与云服务器交互的方法及系统 |
| CN103581114A (zh) * | 2012-07-20 | 2014-02-12 | 上海湛泸网络科技有限公司 | 认证方法及其认证系统 |
| CN103685283A (zh) * | 2013-12-18 | 2014-03-26 | 烽火通信科技股份有限公司 | 一种通信网络管理的认证授权系统及方法 |
-
2014
- 2014-08-07 CN CN201410386944.7A patent/CN104135482A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080034411A1 (en) * | 2006-08-03 | 2008-02-07 | Fujitsu Limited | Login administration method and server |
| CN102255914A (zh) * | 2011-07-19 | 2011-11-23 | 河南大学 | 一种Android网络应用程序信息验证方法 |
| CN102984115A (zh) * | 2011-09-02 | 2013-03-20 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
| CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
| CN103581114A (zh) * | 2012-07-20 | 2014-02-12 | 上海湛泸网络科技有限公司 | 认证方法及其认证系统 |
| CN102957690A (zh) * | 2012-09-26 | 2013-03-06 | 北京奇虎科技有限公司 | 网站安全验证方法及系统 |
| CN103313237A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种移动云终端与云服务器交互的方法及系统 |
| CN103685283A (zh) * | 2013-12-18 | 2014-03-26 | 烽火通信科技股份有限公司 | 一种通信网络管理的认证授权系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462934A (zh) * | 2014-12-01 | 2015-03-25 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104462934B (zh) * | 2014-12-01 | 2018-02-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN108337258A (zh) * | 2018-01-31 | 2018-07-27 | 中电福富信息科技有限公司 | 一种基于远程执行码的远程控制车辆的方法 |
| CN111310132A (zh) * | 2020-02-24 | 2020-06-19 | 山东爱城市网信息技术有限公司 | 一种基于java开发的集群证书认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| US10402797B2 (en) | Secured authentication and transaction authorization for mobile and internet-of-things devices | |
| CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| US20180183777A1 (en) | Methods and systems for user authentication | |
| US20140282846A1 (en) | Secondary device as key for authorizing access to resources | |
| US20140050317A1 (en) | Cloud Key Management System | |
| US10165443B2 (en) | Transmitting management commands to a client device | |
| US9917832B2 (en) | Remote keychain for mobile devices | |
| WO2021184755A1 (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
| US20090241178A1 (en) | Cardspace history validator | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| US20130269007A1 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
| US20180159842A1 (en) | System and method for a single sign on connection in a zero-knowledge vault architecture | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| US20140250499A1 (en) | Password based security method, systems and devices | |
| CN104135482A (zh) | 一种认证方法及装置、服务器 | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| CN115941217B (zh) | 用于安全通信的方法和其相关产品 | |
| CN117882337A (zh) | 数据中心处作为服务的证书撤销 | |
| KR20190114505A (ko) | 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141105 |