CN105337967B - 实现用户登录目标服务器的方法、系统和中心服务器 - Google Patents
实现用户登录目标服务器的方法、系统和中心服务器 Download PDFInfo
- Publication number
- CN105337967B CN105337967B CN201510673263.3A CN201510673263A CN105337967B CN 105337967 B CN105337967 B CN 105337967B CN 201510673263 A CN201510673263 A CN 201510673263A CN 105337967 B CN105337967 B CN 105337967B
- Authority
- CN
- China
- Prior art keywords
- destination server
- server
- user
- logged
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
实现用户登录目标服务器的方法、系统和中心服务器,所述方法包括:在接收到客户端的登录中心服务器的请求时根据所述登录中心服务器的请求获取用户标识;参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;在所述用户标识对应的用户具有所述权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;当所述动态密码经所述待登录的目标服务器验证成功时接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。上述方案可提高登陆目标服务器的安全性。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种实现用户登录目标服务器的方法、系统和中心服务器。
背景技术
服务器是网络应用的基础硬件设施,服务器的安全管理显得尤为重要,开发人员或运维人员使用目标服务器时只能登陆自己权限下的目标服务器,如果不区分权限进行目标服务器的管理和使用,则会造成信息数据的安全隐患。
目前,开发人员和运维人员登录到目标服务器时,需要记住登录到对应目标服务器所需的账号和密码,但是实际的数据中心网络中存在大量的目标服务器,开发人员和运维人员难以记住每台目标服务器的账号和密码,这使得登录目标服务器存在安全问题,繁杂的密码容易被泄露,从而存在他人可以登录到不属于自身用户权限下的目标服务器的风险,因此现有技术中登录目标服务器的安全性较低。
发明内容
本发明实施例解决的技术问题是,如何提高用户登录目标服务器的安全性。
为解决上述问题,本发明实施例提供实现用户登录目标服务器的方法,所述方法包括:
在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;
参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;
在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;
根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;
当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。
可选地,所述接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,包括:
接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;
根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;
接收所述待登录的目标服务器的标识。
可选地,所述动态密码经固定间隔时间在所述目标服务器的申请下产生并更新,其中,所述动态密码是随机产生的。
可选地,所述实现用户登录目标服务器的方法,还包括:
记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。
本发明实施例还提供了一种中心服务器,所述中心服务器包括:第一获取单元、中心服务器验证单元、第二获取单元、动态密码获取单元和收发单元;
所述第一获取单元,适于在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;
所述中心服务器验证单元,适于参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;
所述第二获取单元,适于在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;
所述动态密码获取单元,适于根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;
所述收发单元,适于当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端。
可选地,所述第二获取单元适于:接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;
根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;
接收所述待登录的目标服务器的标识。
可选地,所述中心服务器还包括:动态密码产生单元,所述动态密码产生单元适于在所述目标服务器的申请下随机产生动态密码以更新所述动态密码。
可选地,所述中心服务器还包括记录单元,适于记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。
本发明实施例还提供了一种实现用户登录目标服务器的系统,所述系统包括:客户端、上述的中心服务器和目标服务器;
所述客户端,适于供用户发起登录中心服务器的请求和发起登录目标服务的请求;
所述目标服务器,适于经固定间隔时间向所述中心服务器申请更新所述动态密码,及在所述动态密码经所述待登录的目标服务器验证成功时,返回数据至所述中心服务器。
可选地,所述客户端还适于请求中心服务器提示所述用户具有登录权限的目标服务器的标识。
与现有技术相比,本发明实施例的有益效果是:
本发明实施例通过在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求中携带的用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限,在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,根据所述登录目标服务器的请求,获取动态密码并发送到所述待登录的目标服务器,当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端,从而避免用户记住每个目标服务器对应的登录密码,并且由于密码动态变化,用户和他人均无法获取密码从而实现提高了登录目标服务器的安全性。
附图说明
图1是本发明实施例中的一种实现用户登录目标服务器的方法的流程图;
图2是本发明实施例中的一种实现用户登录目标服务器的中心服务器的结构示意图;
图3是本发明实施例中的一种实现用户登录目标服务器的中心服务器的结构示意图;
图4是本发明实施例中的一种实现用户登录目标服务器的系统的结构示意图。
具体实施方式
如前所述,现有技术中,登录每台目标服务器都需要对应的账号和密码,对于开发人员和运维人员来说,记忆和保管这些密码的过程容易造成密码的泄露,从而带来目标服务器的安全问题,这表现为在获取他人的账号和他人管理权限下的目标服务的登录密码时,可以通过任一客户端登录他人管理权限下的目标服务器,因此,在现有技术中登录目标服务器的方法的安全性较低。
本发明实施例通过在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求中携带的用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限,在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,根据所述登录目标服务器的请求,获取动态密码并发送到所述待登录的目标服务器,当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端,从而避免用户记住每个目标服务器对应的登录密码,并且由于密码动态变化,用户和他人均无法获取密码从而实现提高了登录目标服务器的安全性。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中的一种实现用户登录目标服务器的方法的流程图。如图所示的实现用户登陆目标服务器的方法可以包括如下步骤:
S101:在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识。
在具体实施中,用户操作客户端发出登录中心服务器的请求,所述登录中心服务器的请求中可以包含用户标识和要登录的中心服务器的IP地址。
具体地,用户输入上述用户标识和中心服务器的IP地址时可以通过管理界面或者在管理系统中输入命令行来进行。
S102:参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限。
具体实施中,所述中心服务器获取所述用户标识后,验证当前用户输入的用户标识是否在使用当前客户端时,具有与登录中心服务器的权限的对应关系。
例如,用户A的用户标识为A,当用户使用客户端1输入所述用户标识A时,中心服务器验证用户标识为A的用户是否具有使用客户端1登录中心服务器的权限,如果认证成功,用户A与中心服务器建立连接。又如,当用户A使用客户端2输入上述用户标识A时,中心服务器验证用户标识为A的用户不具有使用客户端2登录中心服务器的权限。因此,用户A只能使用认证过的客户端进行登录中心服务器的操作和通过中心服务器登录目标服务器的操作。
在具体实施中,所述中心服务器可以使用证书进行上述权限的验证。所述证书验证是基于公钥和私钥,通过在中心服务器存放有每位用户的私钥,用户持有公钥,在每次登录的时候用户输入自身的用户标识,同时基于本台客户端提供的私钥,中心服务器可以验证用户标识对应的用户是否具有使用当前客户端登录中心服务器的权限。
本发明实施例通过中心服务器验证用户是否具有使用当前客户端登录中心服务器的权限,防止其他用户通过自己的用户名使用其他客户端登录中心服务器。
S103:在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识。其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系。
在具体实施中,用户成功登录连接至中心服务器后,基于当前客户端发出登录目标服务器的请求,所述待登录的目标服务器的标识可以携带在所述登录目标服务器的请求中。
在具体实施中,所述接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,可以包括:接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;接收所述待登录的目标服务器的标识。
具体地,当用户未掌握登录到目标服务器的权限范围,即未知可以登录到哪些特定的目标服务器时,中心服务器接收所述登录目标服务器的请求,根据所述用户标识向当前客户端提示用户标识对应权限的目标服务器的标识,所述目标服务器的标识可以是目标服务器的IP地址,用户可以通过当前客户端接收到的其用户标识权限下的所有目标服务器的IP地址得到提示,再输入所述待登录的目标服务器的标识,中心服务器获取所述待登录的目标服务器的标识。
S104:根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器。
在具体实施中,所述动态密码经固定间隔时间在所述目标服务器的申请下产生并更新,其中,所述动态密码时随机产生的。
具体地,目标服务器经固定时间间隔会向中心服务器申请更新动态密码,每次申请时所述动态密码由中心服务器随机产生,中心服务器将产生的动态密码保存。目标服务器在获得更新的动态密码后进行保存,在用户请求登录时,接收来自中心服务器发送的动态密码并进行验证。
本发明实施例通过中心服务器经固定时间在目标服务器的申请下随机产生动态密码,并使中心服务器和目标服务器保存所述动态密码,当中心服务器获取待登录的目标服务器的标识时,获取所述待登录的目标服务器的标识对应的动态密码并发送至待登录的目标服务器进行验证,从而避免用户因需要记住繁琐的密码带来的安全隐患,提升了登录目标服务器的安全性。
S105:当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。
在具体实施中,中心服务器接受到所述待登录的目标服务器返回的数据,并发送至当前客户端时,所述当前客户端成功连接至待登录的目标服务器,即登录目标服务器成功。
本发明的技术方案通过中心服务器在目标服务器的申请下随机产生动态密码,在接收待登录的目标服务器的请求时,中心服务器与待登录的目标服务器对应的目标服务器之间进行动态密码的验证,判断当前客户端是否能连接至待登录的目标服务器,从而不需要用户记住每一个目标服务器的密码,从根本上避免记忆和保管密码过程中存在的安全隐患,提高了登录目标服务器的安全性。同时,通过中心服务器验证当前用户标识对应的用户是否具有使用当前客户端登录中心服务器的权限,防止其他用户使用当前用户的用户标识登录中心服务器进行登录目标服务器的操作。
在具体实施中,所述实现用户登录目标服务器的方法还可以包括:记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。通过中心服务器记录用户基于客户端进行的与目标服务器的交互数据的往来日志信息,可以提升整个系统的安全性能。
图2是本发明实施例中的一种实现用户登录目标服务器的中心服务器的结构示意图,所述中心服务器20可以包括:第一获取单元201、中心服务器验证单元202、第二获取单元203、动态密码获取单元204和收发单元205,以下结合图4进行说明。
所述第一获取单元201,适于在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识。
所述中心服务器验证单元202,适于参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限。
具体实施中,所述中心服务器20获取所述用户标识后,验证当前用户输入的用户标识是否在使用当前客户端时,具有与登录中心服务器20的权限的对应关系。
例如,用户A的用户标识为A,当用户使用客户端1输入所述用户标识A时,中心服务器20验证用户标识为A的用户是否具有使用客户端1登录中心服务器20的权限,如果认证成功,用户A与中心服务器20建立连接。又如,当用户A使用客户端2输入上述用户标识A时,中心服务器20验证用户标识为A的用户不具有使用客户端2登录中心服务器的权限。因此,用户A只能使用认证过的客户端进行登录中心服务器20的操作和通过中心服务器20登录目标服务器的操作。
在具体实施中,所述中心服务器可以使用证书进行上述权限的验证。所述证书验证是基于公钥和私钥,通过在中心服务器存放有每位用户的私钥,用户持有公钥,在每次登录的时候用户输入自身的用户标识,同时基于本台客户端提供的私钥,中心服务器可以验证用户标识对应的用户是否具有使用当前客户端登录中心服务器的权限。
所述第二获取单元203,适于在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识。其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系。
在具体实施中,所述第二获取单元203还适于接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;接收所述待登录的目标服务器的标识。
在具体实施中,所述待登录的目标服务器的标识可以携带在所述登录目标服务器的请求中。
具体地,当用户未掌握登录到目标服务器的权限范围,即未知可以登录到哪些特定的目标服务器时,中心服务器接收所述登录目标服务器的请求,根据所述用户标识向当前客户端提示用户标识对应权限的目标服务器的标识,所述目标服务器的标识可以是目标服务器的IP地址,用户可以通过当前客户端接收到的其用户标识权限下的所有目标服务器的IP地址得到提示,再输入所述待登录的目标服务器的标识,中心服务器获取所述待登录的目标服务器的标识。
所述动态密码获取单元204,适于根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器。
在具体实施中,所述动态密码经固定间隔时间在所述目标服务器30的申请下产生并更新,其中,所述动态密码时随机产生的。
具体地,目标服务器30经固定时间间隔会向中心服务器20申请更新动态密码,每次申请时所述动态密码由中心服务器随机产生,中心服务器20将产生的动态密码保存。目标服务器30在获得更新的动态密码后进行保存,在用户请求登录时,接收来自中心服务器20发送的动态密码并进行验证。
所述收发单元205,适于当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端。
在具体实施中,中心服务器接受到所述待登录的目标服务器返回的数据,并发送至当前客户端时,所述当前客户端成功连接至待登录的目标服务器,即登录目标服务器成功。
本发明实施例通过动态密码获取单元根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器,由待登录的目标服务器进行动态密码的验证,避免用户记住每一个目标服务器的密码带来的安全性较低的问题,提高了登录目标服务器的安全性。
本发明实施例通过中心服务器验证单元参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限,防止其他用户使用当前用户的用户标识在其他客户端上登录中心服务器从而进行登录目标服务器,提高登录目标服务器的安全性。
图3是本发明实施例中的一种实现用户登录目标服务器的中心服务器的结构示意图,图3所示的中心服务器20除包括图2中所述单元外,还可以包括动态密码产生单元206,适于在所述目标服务器的申请下随机产生动态密码以更新所述动态密码。
本发明实施例通过设置动态密码产生单元,由中心服务器在目标服务器的申请下随机产生动态密码并发送至目标服务器,使得中心服务器和目标服务器同时保存所述动态密码,在中心服务器获取待登录的目标服务器的标识时,根据所述待登录的目标服务器的标识获取动态密码并发送至目标服务器验证,从而提升登录目标服务器的安全性,同时也简化了动态密码的产生。
在具体实施中,所述中心服务器20还可以包括记录单元207,适于记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。
本发明实施例通过中心服务器记录用户基于客户端进行的与目标服务器的交互数据的往来日志信息,可以提升整个系统的安全性能。
图4是本发明实施例中的一种实现用户登录目标服务器的系统的结构示意图。如图4所示的实现用户登录目标服务器的系统,可以包括中心服务器20、客户端10和目标服务器30;
所述客户端10,适于供用户发起登录中心服务器的请求和发起登录目标服务的请求;
所述中心服务器20,采用如图2或图3中所述的中心服务器;
所述目标服务器30,适于经固定间隔时间向所述中心服务器申请更新所述动态密码,及在所述动态密码经所述待登录的目标服务器验证成功时,返回数据至所述中心服务器。
具体实施中,所述固定时间间隔可以根据需要进行设置,在此不做限制。
在具体实施中,所述目标服务器30可以是服务器集群,即不仅仅只有一条目标服务器,每台目标服务器都对应一个唯一的标识。
在具体实施中,所述客户端10还适于请求中心服务器提示所述用户具有登录权限的目标服务器的标识。
本发明实施例通过中心服务器在目标服务器的申请下随机产生动态密码,在接收待登录的目标服务器的请求时,中心服务器与待登录的目标服务器对应的目标服务器之间进行动态密码的验证,判断当前客户端是否能连接至待登录的目标服务器,从而不需要用户记住每一个目标服务器的密码,从根本上避免记忆和保管密码过程中存在的安全隐患,提高了登录目标服务器的安全性。同时,通过中心服务器验证当前用户标识对应的用户是否具有使用当前客户端登录中心服务器的权限,防止其他用户使用当前用户的用户标识登录中心服务器进行登录目标服务器的操作。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (10)
1.一种实现用户登录目标服务器的方法,其特征在于,包括:
在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;
参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;
在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;
根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;
当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至所述客户端。
2.根据权利要求1所述的实现用户登录目标服务器的方法,其特征在于,所述接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识,包括:
接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;
根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;
接收所述待登录的目标服务器的标识。
3.根据权利要求1所述的实现用户登录目标服务器的方法,其特征在于,所述动态密码经固定间隔时间在所述目标服务器的申请下产生并更新,其中,所述动态密码是随机产生的。
4.根据权利要求1所述的实现用户登录目标服务器的方法,其特征在于,还包括:
记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。
5.一种中心服务器,其特征在于,包括:第一获取单元、中心服务器验证单元、第二获取单元、动态密码获取单元和收发单元;
所述第一获取单元,适于在接收到来自客户端的登录中心服务器的请求时,根据所述登录中心服务器的请求获取用户标识;
所述中心服务器验证单元,适于参照所述用户标识验证所述用户标识对应的用户是否具有使用所述客户端登录中心服务器的权限;
所述第二获取单元,适于在所述用户标识对应的用户具有使用所述客户端登录中心服务器的权限时,接收来自客户端的具有所述权限的用户登录目标服务器的请求和待登录的目标服务器的标识;其中,所述待登录的目标服务器的标识与所述用户标识之间存在对应关系;
所述动态密码获取单元,适于根据所述待登录的目标服务器的标识,获取动态密码并发送到所述待登录的目标服务器;
所述收发单元,适于当所述动态密码经所述待登录的目标服务器验证成功时,接收所述待登录的目标服务器返回的数据,并发送所述数据至客户端。
6.根据权利要求5所述的中心服务器,其特征在于,所述第二获取单元适于:接收来自客户端的具有使用所述客户端登录中心服务器的权限的用户发出的登录目标服务器的请求;
根据所述用户标识向所述客户端提示所述用户具有登录权限的目标服务器的标识;
接收所述待登录的目标服务器的标识。
7.根据权利要求5所述的中心服务器,其特征在于,还包括:动态密码产生单元,所述动态密码产生单元适于在所述目标服务器的申请下随机产生动态密码以更新所述动态密码。
8.根据权利要求5所述的中心服务器,其特征在于,还包括记录单元,适于记录所述用户请求登录目标服务器的请求信息、以及所述待登录的目标服务器返回的数据。
9.一种实现用户登录目标服务器的系统,其特征在于,包括:客户端、权利要求5-8任一项所述的中心服务器和目标服务器;
所述客户端,适于供用户发起登录中心服务器的请求和发起登录目标服务的请求;
所述目标服务器,适于经固定间隔时间向所述中心服务器申请更新所述动态密码,及在所述动态密码经所述待登录的目标服务器验证成功时,返回数据至所述中心服务器。
10.根据权利要求9所述的实现用户登录目标服务器的系统,其特征在于,所述客户端还适于请求中心服务器提示所述用户具有登录权限的目标服务器的标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510673263.3A CN105337967B (zh) | 2015-10-16 | 2015-10-16 | 实现用户登录目标服务器的方法、系统和中心服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510673263.3A CN105337967B (zh) | 2015-10-16 | 2015-10-16 | 实现用户登录目标服务器的方法、系统和中心服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105337967A CN105337967A (zh) | 2016-02-17 |
| CN105337967B true CN105337967B (zh) | 2018-09-11 |
Family
ID=55288250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510673263.3A Active CN105337967B (zh) | 2015-10-16 | 2015-10-16 | 实现用户登录目标服务器的方法、系统和中心服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105337967B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150884B (zh) * | 2018-08-28 | 2021-09-24 | 深圳市网心科技有限公司 | 嵌入式设备、登录密码保护方法和存储介质 |
| CN111787099B (zh) * | 2020-06-30 | 2023-07-28 | 北京金山安全软件有限公司 | 多用户应用的数据分库方法、装置、电子设备和存储介质 |
| CN112507325B (zh) * | 2020-12-03 | 2022-10-28 | 深圳天地宽视信息科技有限公司 | 一种设备访问权限的管理方法、装置、设备及存储介质 |
| CN112861091A (zh) * | 2021-03-18 | 2021-05-28 | 网易(杭州)网络有限公司 | 登录方法、装置、电子设备和存储介质 |
| CN114465785B (zh) * | 2022-01-21 | 2024-01-30 | 云新易联(北京)科技有限公司 | 服务器登录管理方法、系统、装置及存储介质 |
| CN114518924B (zh) * | 2022-01-29 | 2024-02-02 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588853A (zh) * | 2004-07-13 | 2005-03-02 | 中国工商银行 | 一种基于网络的统一认证方法及系统 |
| CN102752319A (zh) * | 2012-07-31 | 2012-10-24 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
-
2015
- 2015-10-16 CN CN201510673263.3A patent/CN105337967B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588853A (zh) * | 2004-07-13 | 2005-03-02 | 中国工商银行 | 一种基于网络的统一认证方法及系统 |
| CN102752319A (zh) * | 2012-07-31 | 2012-10-24 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105337967A (zh) | 2016-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105337967B (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
| CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| CN107070667A (zh) | 身份认证方法、用户设备和服务器 | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| CN106664302A (zh) | 使用信令撤销会话 | |
| CN104378206A (zh) | 一种基于USB-Key的虚拟桌面安全认证方法及系统 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN103532966A (zh) | 一种支持基于usb key单点登录虚拟桌面的装置及方法 | |
| US20150180849A1 (en) | Mobile token | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN108347428A (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
| CN106331003A (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN106936797A (zh) | 一种云中虚拟机磁盘及文件加密密钥的管理方法和系统 | |
| CN108111518B (zh) | 一种基于安全密码代理服务器的单点登录方法及系统 | |
| US8997193B2 (en) | Single sign-on for disparate servers | |
| CN105095729B (zh) | 一种二维码登录方法、服务器及系统 | |
| CN108140079A (zh) | 设备认证系统 | |
| CN104918241B (zh) | 一种用户认证方法及系统 | |
| CN104202164B (zh) | 一种采用数字证书保护云服务信息的方法及云服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |