CN106534215A - 服务安装与服务登录的方法及装置 - Google Patents
服务安装与服务登录的方法及装置 Download PDFInfo
- Publication number
- CN106534215A CN106534215A CN201611251324.8A CN201611251324A CN106534215A CN 106534215 A CN106534215 A CN 106534215A CN 201611251324 A CN201611251324 A CN 201611251324A CN 106534215 A CN106534215 A CN 106534215A
- Authority
- CN
- China
- Prior art keywords
- client
- result
- server
- authority
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种服务安装与服务登录的方法及装置。一方面,本发明实施例中,客户端向服务器发送登录请求,然后,所述服务器接收所述登录请求,之后,所述服务器从所述登录请求中提取所述客户端的标识信息,从而,所述服务器根据所述标识信息,获取与所述标识信息对应的授权文件,进而,所述服务器根据所述授权文件,对所述客户端进行登录验证。因此,本发明实施例提供的技术方案能够解决现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
Description
【技术领域】
本发明涉及通讯技术领域,尤其涉及一种服务安装与服务登录的方法及装置。
【背景技术】
在医院的通用软件产品中,客户端需要接入服务器时,一般通过客户端对用户输入的用户名和密码进行身份验证的方式进行登录认证授权,在该过程中,只要客户端对用户的身份验证结果为通过验证,客户端就可以接入服务器,为用户提供相应的服务。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有技术中,服务器并不对客户端进行任何验证,只要客户端对用户的身份验证结果为通过验证,就会为用户提供相应的服务。现有的授权与登录过程中,服务器只是被动的接受客户端的验证结果,服务器无法对客户端进行有效的接入控制,导致安全性较低。
【发明内容】
有鉴于此,本发明实施例提供了一种服务安装与服务登录的方法及装置,用以解决现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
第一方面,本发明实施例提供了一种服务安装方法,执行于服务器上,所述方法包括:
接收授权管理员输入的授权期限和并发站点数;
根据所述授权期限和所述并发站点数,生成授权文件,所述授权文件用于对所述客户端进行登录验证;
存储所述授权文件。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据所述授权期限和所述并发站点数,生成授权文件,包括:
对所述授权期限和所述并发站点数进行加密,得到所述授权文件。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
提取所述服务器的机器码;
对所述机器码进行加密处理,得到所述服务器的授权码;
对所述授权码进行加密处理,得到配置文件,所述配置文件用于启动登录验证程序;
存储所述配置文件。
第二方面,本发明实施例提供了一种服务登录方法,执行于服务器,所述方法包括:
接收客户端发送的登录请求;
根据所述登录请求,提取所述客户端的标识信息;
根据所述标识信息,获取与所述标识信息对应的授权文件;
根据所述授权文件,对所述客户端进行登录验证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述标识信息包括:互联网协议IP地址、端口号信息、系统标识中的至少一个。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述授权文件包含所述客户端的授权期限和并发站点数;
根据所述授权文件,对所述客户端进行登录验证,包括:
根据所述授权期限,对所述客户端进行登录验证,得到第一验证结果;
根据所述并发站点数,对所述客户端进行登录验证,得到第二验证结果;
根据所述第一验证结果和所述第二验证结果,得到登录验证结果。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,
根据所述授权期限,对所述客户端进行登录验证,得到第一验证结果,包括:
获取当前时刻;
当所述当前时刻未达到所述授权期限所指示的指定时刻时,得到所述第一验证结果为通过验证;
根据所述并发站点数,对所述客户端进行登录验证,得到第二验证结果,包括:
获取当前登录站点数;
当所述当前登录站点数小于所述并发站点数时,得到所述第二验证结果为通过验证;
根据所述第一验证结果和所述第二验证结果,得到登录验证结果,包括:
当所述第一验证结果为通过验证,且所述第二验证结果为通过验证时,得到所述登录验证结果为通过验证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
获取所述当前时刻与所述授权期限所指示的指定时刻之间的差值;
当所述差值小于或者等于预设的差值阈值时,输出提示信息,所述提示信息用于提示所述客户端的授权期限即将过期。
第三方面,本发明实施例提供了一种服务安装装置,所述服务安装装置位于服务器上,所述装置包括:
接收单元,用于接收授权管理员输入的授权期限和并发站点数;
第一生成单元,用于根据所述授权期限和所述并发站点数,生成授权文件,所述授权文件用于对所述客户端进行登录验证;
存储单元,用于存储所述授权文件。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述第一生成单元,具体用于:
对所述授权期限和所述并发站点数进行加密,得到所述授权文件。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括第二生成单元;
所述第二生成单元,用于提取所述服务器的机器码;
所述第二生成单元,还用于对所述机器码进行加密处理,得到所述服务器的授权码;
所述第二生成单元,还用于对所述授权码进行加密处理,生成配置文件,所述配置文件用于启动登录验证程序;
所述存储单元,还用于存储所述配置文件。
第四方面,本发明实施例提供了一种服务登录装置,所述服务登录装置位于服务器上,所述装置包括:
接收单元,用于接收客户端发送的登录请求;
提取单元,用于根据所述登录请求,提取所述客户端的标识信息;
第一获取单元,用于根据所述标识信息,获取与所述标识信息对应的授权文件;
验证单元,用于根据所述授权文件,对所述客户端进行登录验证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述标识信息包括:互联网协议IP地址、端口号信息、系统标识中的至少一个。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述授权文件包含授权期限和并发站点数;
所述验证单元,包括:
第一验证子单元,用于根据所述授权期限,对所述客户端进行登录验证,得到第一验证结果;
第二验证子单元,用于根据所述并发站点数,对所述客户端进行登录验证,得到第二验证结果;
第三验证子单元,用于根据所述第一验证结果和所述第二验证结果,得到登录验证结果。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括:
第二获取单元,用于获取当前时刻;
所述第一验证子单元,用于当所述当前时刻未达到所述授权期限所指示的指定时刻时,得到所述第一验证结果为通过验证;
第三获取单元,用于获取当前登录站点数;
所述第二验证子单元,用于当所述当前登录站点数小于所述并发站点数时,得到所述第二验证结果为通过验证;
所述第三验证子单元,用于当所述第一验证结果为通过验证,且所述第二验证结果为通过验证时,得到所述登录验证结果为通过验证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括:
第四获取单元,用于获取所述当前时刻与所述授权期限所指示的指定时刻之间的差值;
输出单元,用于当所述差值小于或者等于预设的差值阈值时,输出提示信息,所述提示信息用于提示所述客户端的授权期限即将过期。
上述技术方案中的一个技术方案具有如下有益效果:
本发明实施例中,服务器在安装过程中,根据授权期限和并发站点数生成授权文件,之后,服务器可以根据授权文件,对客户端进行登录验证,只有授权期限未满且并发站点数未满时,服务器对客户端的登录验证结果为通过验证,此时,服务器才会为客户端提供服务,如此,服务器可以根据各客户端的授权文件,实现对客户端的接入控制,并且,相较于现有技术中只依靠客户端对用户进行身份验证的验证过程,本发明实施例还增加了服务器对客户端的登录验证,提高了服务器为客户端提供服务过程的安全性,因此,本发明实施例提供的技术方案解决了现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例所提供的服务安装方法的流程示意图;
图2是本发明实施例所提供的服务安装方法的交互示意图;
图3是本发明实施例所提供的服务登录方法中服务器与客户端的信息交互示意图;
图4是本发明实施例所提供的服务登录方法的实施例二的流程示意图;
图5是本发明实施例中输出的登录验证结果的第一示意图;
图6是本发明实施例中输出的登录验证结果的第二示意图;
图7是本发明实施例中输出的提示信息的示意图;
图8是本发明实施例所提供的服务登录方法的实施例三的流程示意图;
图9是本发明实施例所提供的服务安装装置的功能方块图;
图10是本发明实施例所提供的服务登录装置的功能方块图;
图11是本发明实施例所提供的服务系统的功能方块图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
实施例一
本发明实施例给出一种服务安装方法,该方法执行于服务器上。
具体的,请参考图1,其为本发明实施例所提供的服务安装方法的流程示意图,如图1所示,该方法包括以下步骤:
S101,接收授权管理员输入的授权期限和并发站点数。
S102,根据授权期限和并发站点数,生成授权文件。
S103,存储授权文件。
本发明实施例中,授权文件用于服务器对客户端进行登录验证。
具体的,客户端的授权期限和并发站点数可以根据合同或实际需要进行预设,本发明实施例对此不进行特别限定。
在一个具体的实现过程中,服务器根据授权期限和并发站点数,生成授权文件的过程可以通过以下实现方式实现:
对所述授权期限和所述并发站点数进行加密,得到所述授权文件。
具体的,对授权期限和并发站点数进行加密的过程可以利用服务器中的授权服务程序实现,也可以通过授权管理人员进行。
例如,服务器可以调用自身的授权服务程序,利用授权服务程序中的加密工具处理授权文件和并发站点数,就得到该客户端的授权文件。
又例如,服务器可以将获取到的授权期限、并发站点数和安装请求一起发送给授权管理员,由授权管理员对授权期限和并发站点数进行加密,然后,接收授权管理员返回的授权文件,就得到该客户端的授权文件。
具体的,本发明实施例中,对授权期限和并发站点数进行加密的算法可以包括但不限于:MD5算法。
本发明实施例中,服务器根据安装请求,为一个客户生成一个授权文件该过程中,服务器还对应存储客户端的标识信息与授权文件。由于授权文件用于对客户端进行登录验证,因此,存在一个服务器对应于多个客户端的情况,此时,服务器接收到客户端的登录请求后,可以根据客户端各自的标识信息,找到该客户端的授权文件,进而,使用该客户端对应的授权文件对客户端进行登录验证,保证验证结果的准确性,提高提供服务的安全性。
具体的,本发明实施例中,标识信息可以包括但不限于:互联网协议IP地址、端口号信息、系统标识中的至少一个。
具体的,服务器在安装过程中,还需要生成配置文件。
需要说明的是,配置文件用于启动登录验证程序,登录验证程序可以实现服务器对客户端的登录验证。配置文件可以包括但不限于:授权码。
在一个具体的实现过程中,服务器可以提取自身的机器码,然后,将提取到的机器码进行加密处理,得到授权码。
可以理解的是,对机器码进行加密的过程与对授权期限和并发站点数进行加密的过程类似,本发明实施例对此不再进行赘述。
具体的,服务器在得到授权码后,将授权码进行存储,得到配置文件。该配置文件用于服务器启动登录验证程序,故不用相应存储客户端的标识信息。
在一个具体的实现过程中,请参考图2,图2为本发明实施例所提供的服务安装方法的交互示意图。
如图2所示,该方法可以包括以下步骤:
S201,客户发起安装请求给授权管理员。
S202,授权管理员在服务器上安装授权服务程序。
S203,服务管理员根据合同,将授权期限与并发站点数输入到授权服务程序中。
S204,服务器通过授权服务程序提取服务器机器码。
S205,服务器通过授权服务程序对机器码进行加密,生成授权码。
S206,服务器通过授权服务程序对授权期限与并发站点数加密生成授权文件。
S207,服务器通过授权服务程序对授权码加密处理,生成配置文件。
S208,服务器利用授权服务程序将授权文件和配置文件存储至服务器指定路径。
S209,授权管理员应用配置文件,启动登录验证程序。
可以理解的是,以上举例仅为本发明实施例的一种具体实现方式,在实际应用过程中,还可以有其他的实现方式,该举例并不用以限制本申请。
本发明实施例的技术方案具有以下有益效果:
本发明实施中,服务器在安装过程中,根据授权期限和并发站点数生成授权文件,之后,当客户端登录服务器时,服务器可以根据授权文件,对客户端的授权期限是否到期,并发站点数是否已满等内容进行登录验证,只有授权期限未满且并发站点数未满时,只有服务器对客户端的登录验证结果为通过验证时,客户端才能获取到服务器提供的服务。如此,服务器可以根据各客户端的授权文件,实现对客户端的接入控制,并且,相较于现有技术中只依靠客户端对用户进行身份验证的验证过程,本发明实施例还增加了服务器对客户端的登录验证,提高了服务器为客户端提供服务过程的安全性,因此,本发明实施例提供的技术方案解决了现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
实施例二
为了解决现有技术中存在的上述问题,本发明实施例给出一种服务登录方法。
具体的,请参考图3,其为本发明实施例所提供的服务登录方法中服务器与客户端的信息交互示意图,如图3所示,该方法包括以下步骤:
S301,客户端向服务器发送登录请求。
具体的,客户端发送给服务器的登录请求中,携带有客户端的标识信息。
S302,服务器接收登录请求。
S303,服务器从登录请求中提取客户端的标识信息。
S304,服务器根据标识信息,获取与标识信息对应的授权文件。
S305,服务器根据授权文件,对客户端进行登录验证。
具体的,本发明实施例提供的服务登录方法应用于服务器上。
请参考图4,其为本发明实施例所提供的服务登录方法的实施例二的流程示意图,如图4所示,该方法包括以下步骤:
S401,服务器接收登录请求。
S402,服务器从登录请求中提取客户端的标识信息。
具体的,本发明实施例中,标识信息可以包括但不限于:互联网协议IP地址、端口号信息、系统标识中的至少一个。
S403,服务器根据标识信息,获取与标识信息对应的授权文件。
S404,服务器根据授权文件,对客户端进行登录验证。
具体的,本发明实施例中,授权文件包含客户端的授权期限和并发站点数;因此,可以根据授权文件中包含的授权期限验证客户端的授权期限是否已过期,还可以根据并发站点数验证服务器当前的站点数是否已满。
具体的,根据授权文件,对客户端进行登录验证的过程,可以包括以下步骤:
根据授权期限,对客户端进行登录验证,得到第一验证结果;
根据并发站点数,对客户端进行登录验证,得到第二验证结果;
根据第一验证结果和第二验证结果,得到登录验证结果。
本发明实施例中,第一验证结果用以表明客户端的授权期限是否已过期,本发明实施例给出该步骤的一种具体实现方式:
获取当前时刻;
当当前时刻未达到授权期限所指示的指定时刻时,得到第一验证结果为通过验证。
或者,当当前时刻达到授权期限所指示的指定时刻时,得到第一验证结果为未通过验证。
具体的,授权期限所指示的指定时刻为服务器对客户端授权的最终日期,超过该指定时刻,客户端不再具备授权资格,服务器不再为客户端提供服务。
本发明实施例中,第二验证结果用以表明服务器当前的站点数是否已满,本发明实施例给出该步骤的一种具体实现方式:
获取当前登录站点数;
当当前登录站点数小于并发站点数时,得到第二验证结果为通过验证。
或者,当当前登录站点数等于并发站点数时,得到第二验证结果为未通过验证。
需要说明的是,只有当第一验证结果为通过验证,且第二验证结果为通过验证时,得到登录验证结果为通过验证。
但是,本发明实施例中,对于获取第一验证结果的过程与获取第二验证结果的过程的先后顺序不进行特别限定。在实际应用过程中,既可以先获取第一验证结果,也可以先获取第二验证结果,或者,还可以同时获取第一验证结果和第二验证结果,本发明实施例对此不进行特别限定。
可选的,在验证过程中,若第一个进行验证的验证结果为未通过验证时,可以不进行第二个验证。例如,若先进性第一验证结果的获取,当第一验证结果为通过验证时,进行第二验证结果的获取;但是,当第一验证结果为未通过验证时,可以不再进行第二验证结果的获取。
本发明实施例中,还可以:输出登录验证结果。
具体的,当服务器对客户端的登录验证结果为通过验证时,可以输出验证通过的信息。或者,当服务器对客户端的登录验证结果为未通过验证时,可以输出验证未通过的信息。
在一个具体的实现过程中,登录验证结果是根据第一验证结果和第二验证结果得到的,因此,当登录验证结果为未通过验证时,可以根据第一验证结果和第二验证结果,输出提示用户授权期限已过期的信息,或者,输出提示用户站点数已满的信息。
例如,请参考图5,其为本发明实施例中输出的登录验证结果的第一示意图,如图5所示,当登录验证结果为未通过验证时,且该登录验证结果是由于第一验证结果为未通过验证导致的时,可以输出如图5所示的信息。如图5所示的登录验证结果可以提示用户“授权期限已过期,程序将退出”。
或者,又例如,请参考图6,其为本发明实施例中输出的登录验证结果的第二示意图,如图6所示,当登录验证结果为未通过验证时,且该登录验证结果是由于第二验证结果为未通过验证导致的时,可以输出如图6所示的信息。如图6所示的登录验证结果可以提示用户“客户端并发站点数已满,程序将退出”。
本发明实施例中,还可以根据授权文件中的授权期限,提示用户授权期限是否即将过期。具体的,该步骤可以包括:
获取当前时刻与授权期限所指示的指定时刻之间的差值;
当差值小于或者等于预设的差值阈值时,输出提示信息,该提示信息用于提示客户端的授权期限即将过期。
例如,服务器获取到的当前时刻为2016年3月25日,授权文件中的授权期限所指示的指定时刻为2016年3月31日,此时,二者之间的差值为6天,假设预设的差值阈值为7天,此时,该差值6天小于预设的差值阈值,就输出提示信息,提示用户客户端的授权期限即将过期。
例如,请参考图7,其为本发明实施例中输出的提示信息的示意图。如图7所示,当获取到的当前时刻与授权期限所指示的指定时刻之间的差值小于或者等于预设的差值阈值时,说明客户端的授权期限即将过期,此时,可以输出如图7所示的提示信息。以上述举例为例,由于差值6天小于预设的差值阈值,如图7所示的提示信息可以提示用户“如果您看到此窗口,表示客户端将于6天后处于未授权状态;届时客户端将不能使用,请在6天内获取新的授权,保证系统正常运行”。
在一个具体的实现过程中,服务器对客户端进行登录验证的过程可以参考图8。
具体的,图8为本发明实施例所提供的服务登录方法的实施例三的流程示意图,如图8所示,该方法包括以下步骤:
S801,接收客户端发送的登录请求。
S802,根据登录请求,提取客户端的标识信息。
S803,根据标识信息,获取与标识信息对应的授权文件。
S804,根据授权文件中的授权期限,验证客户端的授权期限是否已过期;若是,执行S809;若否,执行S805。
S805,根据授权文件中的并发站点数,验证当前站点数是否已满;若是,执行S809;若否,执行S806。
S806,输出登录验证通过的信息。
S807,为客户端提供客户端请求的服务。
S808,输出并发站点数已满的提示信息并退出登录。
S809,输出授权期限已过期的提示信息并退出登录。
可以理解的是,以上举例仅为本发明实施例的一种具体实现方式,在实际应用过程中,还可以有其他的实现方式,该举例并不用以限制本申请。
本发明实施例的技术方案具有以下有益效果:
本发明实施中,客户端登录服务器时,需要向服务器发送登录请求,此时,服务器可以根据客户端的标识信息,获取到预先为该客户端生成的授权文件,然后,由服务器对客户端进行登录验证。本发明实施例中,服务器可以根据授权文件,对客户端进行登录验证,只有授权期限未满且并发站点数未满时,只有服务器对客户端的登录验证结果未通过验证时,服务器才会为客户端提供服务,如此,服务器可以根据各客户端的授权文件,实现对客户端的接入控制,并且,相较于现有技术中只依靠客户端对用户进行身份验证的验证过程,本发明实施例还增加了服务器对客户端的登录验证,提高了服务器为客户端提供服务过程的安全性,因此,本发明实施例提供的技术方案解决了现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
实施例三
基于上述实施例一所提供的服务安装方法,本发明实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。本发明实施例提供的服务安装装置位于服务器上。
请参考图9,其为本发明实施例所提供的服务安装装置的功能方块图。如图9所示,该装置包括:
接收单元91,用于接收授权管理员输入的授权期限和并发站点数;
第一生成单元92,用于根据授权期限和并发站点数,生成授权文件,授权文件用于对客户端进行登录验证。
具体的,本发明实施例中,该装置还包括:
存储单元93,用于存储授权文件。
具体的,第一生成单元92,具体用于:
对授权期限和并发站点数进行加密,得到授权文件。
在一个具体的实现过程中,该装置还包括:
第二生成单元94,用于生成配置文件,配置文件用于启动登录验证程序。
由于本实施例中的各单元能够执行图1所示的方法,本实施例未详细描述的部分,可参考对图1的相关说明。
本发明实施例的技术方案具有以下有益效果:
本发明实施中,服务器在安装过程中,根据授权期限和并发站点数生成授权文件,之后,当客户端登录服务器时,服务器可以根据授权文件,对客户端的授权期限是否到期,并发站点数是否已满等内容进行登录验证,只有授权期限未满且并发站点数未满时,只有服务器对客户端的登录验证结果为通过验证时,客户端才能获取到服务器提供的服务。如此,服务器可以根据各客户端的授权文件,实现对客户端的接入控制,并且,相较于现有技术中只依靠客户端对用户进行身份验证的验证过程,本发明实施例还增加了服务器对客户端的登录验证,提高了服务器为客户端提供服务过程的安全性,因此,本发明实施例提供的技术方案解决了现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
实施例四
基于上述实施例二所提供的服务登录方法,本发明实施例进一步给出实现上述方法实施例中各步骤及方法的服务器实施例。本发明实施例提供的服务登录装置位于服务器上。
请参考图10,其为本发明实施例所提供的服务登录装置的功能方块图。如图10所示,该装置包括:
接收单元101,用于接收客户端发送的登录请求;
提取单元102,用于根据登录请求,提取客户端的标识信息;
第一获取单元103,用于根据标识信息,获取与标识信息对应的授权文件;
验证单元104,用于根据授权文件,对客户端进行登录验证。
具体的,本发明实施例中,标识信息包括:互联网协议IP地址、端口号信息、系统标识中的至少一个。
具体的,授权文件包含客户端的授权期限和并发站点数;
验证单元104,包括:
第一验证子单元1041,用于根据授权期限,对客户端进行登录验证,得到第一验证结果;
第二验证子单元1042,用于根据并发站点数,对客户端进行登录验证,得到第二验证结果;
第三验证子单元1043,用于根据第一验证结果和第二验证结果,得到登录验证结果。
在一个具体的实现过程中,该装置还包括:
第二获取单元105,用于获取当前时刻;
第一验证子单元1041,用于当当前时刻未达到授权期限所指示的指定时刻时,得到第一验证结果为通过验证;
第三获取单元106,用于获取当前登录站点数;
第二验证子单元1042,用于当当前登录站点数小于并发站点数时,得到第二验证结果为通过验证;
第三验证子单元1043,用于当第一验证结果为通过验证,且第二验证结果为通过验证时,得到登录验证结果为通过验证。
本发明实施例中,该装置还包括:
第四获取单元107,用于获取当前时刻与授权期限所指示的指定时刻之间的差值;
输出单元108,用于当差值小于或者等于预设的差值阈值时,输出提示信息,该提示信息用于提示客户端的授权期限即将过期。
由于本实施例中的各单元能够执行图4所示的方法,本实施例未详细描述的部分,可参考对图4的相关说明。
本发明实施例的技术方案具有以下有益效果:
本发明实施中,客户端登录服务器时,需要向服务器发送登录请求,此时,服务器可以根据客户端的标识信息,获取到预先为该客户端生成的授权文件,然后,由服务器对客户端进行登录验证。本发明实施例中,服务器可以根据授权文件,对客户端进行登录验证,只有授权期限未满且并发站点数未满时,只有服务器对客户端的登录验证结果未通过验证时,服务器才会为客户端提供服务,如此,服务器可以根据各客户端的授权文件,实现对客户端的接入控制,并且,相较于现有技术中只依靠客户端对用户进行身份验证的验证过程,本发明实施例还增加了服务器对客户端的登录验证,提高了服务器为客户端提供服务过程的安全性,因此,本发明实施例提供的技术方案解决了现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
实施例五
基于上述实施例一所提供的服务安装方法与上述实施例二所提供的服登录方法,本发明实施例给出一种服务系统。
请参考图11,其为本发明实施例所提供的服务系统的功能方块图。如图11所示,该系统包括:
客户端111;
上述的服务安装装置112;
上述的服务登录装置113。
本实施例未详细描述的部分,可参考对图1和图4的相关说明。
本发明实施例的技术方案具有以下有益效果:
本发明实施例中,服务器可以根据授权文件,对客户端进行登录验证,只有授权期限未满且并发站点数未满时,只有服务器对客户端的登录验证结果未通过验证时,服务器才会为客户端提供服务,如此,服务器可以根据各客户端的授权文件,实现对客户端的接入控制,并且,相较于现有技术中只依靠客户端对用户进行身份验证的验证过程,本发明实施例还增加了服务器对客户端的登录验证,提高了服务器为客户端提供服务过程的安全性,因此,本发明实施例提供的技术方案解决了现有技术中服务器无法进行有效的接入控制导致的安全性较低的问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,服务器和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,服务器和方法,可以通过其它的方式实现。例如,以上所描述的服务器实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,服务器或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机服务器(可以是个人计算机,服务器,或者网络服务器等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (16)
1.一种服务安装方法,其特征在于,执行于服务器上,所述方法包括:
接收授权管理员输入的授权期限和并发站点数;
根据所述授权期限和所述并发站点数,生成授权文件,所述授权文件用于对所述客户端进行登录验证;
存储所述授权文件。
2.根据权利要求1所述的方法,其特征在于,根据所述授权期限和所述并发站点数,生成授权文件,包括:
对所述授权期限和所述并发站点数进行加密,得到所述授权文件。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
提取所述服务器的机器码;
对所述机器码进行加密处理,得到所述服务器的授权码;
对所述授权码进行加密处理,得到配置文件,所述配置文件用于启动登录验证程序;
存储所述配置文件。
4.一种服务登录方法,其特征在于,执行于服务器,所述方法包括:
接收客户端发送的登录请求;
从所述登录请求中提取所述客户端的标识信息;
根据所述标识信息,获取与所述标识信息对应的授权文件;
根据所述授权文件,对所述客户端进行登录验证。
5.根据权利要求4所述的方法,其特征在于,所述标识信息包括:互联网协议IP地址、端口号信息、系统标识中的至少一个。
6.根据权利要求4所述的方法,其特征在于,所述授权文件包含授权期限和并发站点数;
根据所述授权文件,对所述客户端进行登录验证,包括:
根据所述授权期限,对所述客户端进行登录验证,得到第一验证结果;
根据所述并发站点数,对所述客户端进行登录验证,得到第二验证结果;
根据所述第一验证结果和所述第二验证结果,得到登录验证结果。
7.根据权利要求6所述的方法,其特征在于,
根据所述授权期限,对所述客户端进行登录验证,得到第一验证结果,包括:
获取当前时刻;
当所述当前时刻未达到所述授权期限所指示的指定时刻时,得到所述第一验证结果为通过验证;
根据所述并发站点数,对所述客户端进行登录验证,得到第二验证结果,包括:
获取当前登录站点数;
当所述当前登录站点数小于所述并发站点数时,得到所述第二验证结果为通过验证;
根据所述第一验证结果和所述第二验证结果,得到登录验证结果,包括:
当所述第一验证结果为通过验证,且所述第二验证结果为通过验证时,得到所述登录验证结果为通过验证。
8.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取所述当前时刻与所述授权期限所指示的指定时刻之间的差值;
当所述差值小于或者等于预设的差值阈值时,输出提示信息,所述提示信息用于提示所述客户端的授权期限即将过期。
9.一种服务安装装置,其特征在于,所述服务安装装置位于服务器上,所述装置包括:
接收单元,用于接收授权管理员输入的授权期限和并发站点数;
第一生成单元,用于根据所述授权期限和所述并发站点数,生成授权文件,所述授权文件用于对所述客户端进行登录验证;
存储单元,用于存储所述授权文件。
10.根据权利要求9所述的装置,其特征在于,第一生成单元具体用于:
对所述授权期限和所述并发站点数进行加密,得到所述授权文件。
11.根据权利要求9所述的装置,其特征在于,所述装置还包括第二生成单元;
所述第二生成单元,用于提取所述服务器的机器码;
所述第二生成单元,还用于对所述机器码进行加密处理,得到所述服务器的授权码;
所述第二生成单元,还用于对所述授权码进行加密处理,生成配置文件,所述配置文件用于启动登录验证程序;
所述存储单元,还用于存储所述配置文件。
12.一种服务登录装置,其特征在于,所述服务登录装置位于服务器上,所述装置包括:
接收单元,用于接收客户端发送的登录请求;
提取单元,用于根据所述登录请求,提取所述客户端的标识信息;
第一获取单元,用于根据所述标识信息,获取与所述标识信息对应的授权文件;
验证单元,用于根据所述授权文件,对所述客户端进行登录验证。
13.根据权利要求12所述的装置,其特征在于,所述标识信息包括:互联网协议IP地址、端口号信息、系统标识中的至少一个。
14.根据权利要求12所述的装置,其特征在于,所述授权文件包含授权期限和并发站点数;
所述验证单元,包括:
第一验证子单元,用于根据所述授权期限,对所述客户端进行登录验证,得到第一验证结果;
第二验证子单元,用于根据所述并发站点数,对所述客户端进行登录验证,得到第二验证结果;
第三验证子单元,用于根据所述第一验证结果和所述第二验证结果,得到登录验证结果。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
第二获取单元,用于获取当前时刻;
所述第一验证子单元,用于当所述当前时刻未达到所述授权期限所指示的指定时刻时,得到所述第一验证结果为通过验证;
第三获取单元,用于获取当前登录站点数;
所述第二验证子单元,用于当所述当前登录站点数小于所述并发站点数时,得到所述第二验证结果为通过验证;
所述第三验证子单元,用于当所述第一验证结果为通过验证,且所述第二验证结果为通过验证时,得到所述登录验证结果为通过验证。
16.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第四获取单元,用于获取所述当前时刻与所述授权期限所指示的指定时刻之间的差值;
输出单元,用于当所述差值小于或者等于预设的差值阈值时,输出提示信息,所述提示信息用于提示所述客户端的授权期限即将过期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611251324.8A CN106534215A (zh) | 2016-12-30 | 2016-12-30 | 服务安装与服务登录的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611251324.8A CN106534215A (zh) | 2016-12-30 | 2016-12-30 | 服务安装与服务登录的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106534215A true CN106534215A (zh) | 2017-03-22 |
Family
ID=58335744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611251324.8A Pending CN106534215A (zh) | 2016-12-30 | 2016-12-30 | 服务安装与服务登录的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534215A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109189438A (zh) * | 2018-09-27 | 2019-01-11 | 佛山市通和电子科技有限公司 | 一种具有加密功能的智能电视软件一键升级方法 |
| WO2023088306A1 (zh) * | 2021-11-19 | 2023-05-25 | 华为技术有限公司 | 一种安全登录的验证方法以及相关设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281309A (zh) * | 2010-06-11 | 2011-12-14 | 腾讯科技(深圳)有限公司 | 网络信息的发布方法和网络信息的发布系统及客户端 |
| CN102468969A (zh) * | 2010-10-29 | 2012-05-23 | 北大方正集团有限公司 | 一种客户端注册数量的控制方法及系统 |
| CN103034788A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN103036860A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN103714273A (zh) * | 2013-12-31 | 2014-04-09 | 深圳市兴邦创新信息技术有限公司 | 一种基于在线动态授权的软件授权系统及方法 |
| CN104618384A (zh) * | 2015-02-13 | 2015-05-13 | 成都中科合迅科技有限公司 | 基于ad服务器的单机认证方法 |
-
2016
- 2016-12-30 CN CN201611251324.8A patent/CN106534215A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281309A (zh) * | 2010-06-11 | 2011-12-14 | 腾讯科技(深圳)有限公司 | 网络信息的发布方法和网络信息的发布系统及客户端 |
| CN102468969A (zh) * | 2010-10-29 | 2012-05-23 | 北大方正集团有限公司 | 一种客户端注册数量的控制方法及系统 |
| CN103034788A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN103036860A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN103714273A (zh) * | 2013-12-31 | 2014-04-09 | 深圳市兴邦创新信息技术有限公司 | 一种基于在线动态授权的软件授权系统及方法 |
| CN104618384A (zh) * | 2015-02-13 | 2015-05-13 | 成都中科合迅科技有限公司 | 基于ad服务器的单机认证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109189438A (zh) * | 2018-09-27 | 2019-01-11 | 佛山市通和电子科技有限公司 | 一种具有加密功能的智能电视软件一键升级方法 |
| WO2023088306A1 (zh) * | 2021-11-19 | 2023-05-25 | 华为技术有限公司 | 一种安全登录的验证方法以及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3046858C (en) | Method, apparatus, and system for processing two-dimensional barcodes | |
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| US9432339B1 (en) | Automated token renewal using OTP-based authentication codes | |
| CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
| CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
| CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
| US20170185806A1 (en) | Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping | |
| CN110912938A (zh) | 入网终端接入验证方法、装置、存储介质及电子设备 | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| US20040225899A1 (en) | Authentication system and method based upon random partial digitized path recognition | |
| US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
| CN106657068A (zh) | 登录授权方法和装置、登录方法和装置 | |
| EP3552131B1 (en) | Password security | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| JP2015225500A (ja) | 認証用情報の窃取検知方法、認証用情報の窃取検知装置、及びプログラム | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| CN102316132A (zh) | 网络设备登陆方法以及网络设备 | |
| WO2021137769A1 (en) | Method and apparatus for sending and verifying request, and device thereof | |
| CN110290150A (zh) | 一种虚拟专用网络vpn的登录验证方法及登录验证装置 | |
| CN106453378A (zh) | 数据认证的方法、装置及系统 | |
| CN106534215A (zh) | 服务安装与服务登录的方法及装置 | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| EP2993856A1 (en) | Establishment of communication connection between mobile device and secure element | |
| KR101630462B1 (ko) | 키보드 보안 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170322 |