CN106789876A - 一种云终端服务器的认证方法及其装置 - Google Patents
一种云终端服务器的认证方法及其装置 Download PDFInfo
- Publication number
- CN106789876A CN106789876A CN201611004878.8A CN201611004878A CN106789876A CN 106789876 A CN106789876 A CN 106789876A CN 201611004878 A CN201611004878 A CN 201611004878A CN 106789876 A CN106789876 A CN 106789876A
- Authority
- CN
- China
- Prior art keywords
- cloud terminal
- terminal server
- cloud
- server
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明涉及通信技术领域,尤其涉及一种云终端服务器的认证方法及其装置,适用于能源云服务系统,包括:云平台服务器集群接收云终端服务器发送的接入认证请求消息,并确定设备信息是否存在于合法云终端服务器集合中,若存在,则对云终端服务器接入认证通过;随机生成云终端服务器的标识信息并将标识信息发送至云终端服务器,以使云终端服务器在传输数据信息时携带标识信息。可以看出,在接入过程中,云平台服务器集群通过云终端服务器的设备信息保证云终端服务器的合法性,在后续的数据传输过程中,云平台服务器集群通过云终端服务器的标识信息保证云终端服务器的合法性,从而保证接入云服务系统和运行数据传输的云终端服务器的合法性。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种云终端服务器的认证方法及其装置。
背景技术
现有的能源服务系统大多都是基于局域网对能源设备进行管理,因此,各个企业并未对能源服务系统的安全性给予足够的重视,而随着云服务系统在能源技术领域的应用,越来越多的企业开始重视云服务系统的安全性。
在能源技术领域中,各个企业在通过云终端服务器接入能源云服务系统时,如何保证云终端服务器的合法性,目前还没有相应的解决方案。
发明内容
本发明实施例提供一种云终端服务器的认证方法及其装置,适用于能源云服务系统,用以实现企业在通过云终端服务器接入能源云服务系统时保证云终端服务器的合法性,进而保证接入能源云服务系统中数据来源的安全性。
本发明实施例提供一种云终端服务器的认证方法,该认证方法适用于能源云服务系统,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该方法包括:
所述云平台服务器集群接收所述多个云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述多个云终端服务器的设备信息;
所述云平台服务器集群确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述多个云终端服务器接入认证通过;
随机生成所述多个云终端服务器的标识信息并将所述标识信息发送至所述多个云终端服务器,以使所述多个云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述多个云终端服务器进行传输认证。
本发明实施例还提供一种云终端服务器的认证装置,该认证装置适用于能源云服务系统,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该认证装置存在于所述云平台服务器集群中且该认证装置包括:
接收模块,用于接收所述多个云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述多个云终端服务器的设备信息;
认证模块,用于确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述多个云终端服务器接入认证通过;
发送模块,用于随机生成所述多个云终端服务器的标识信息并将所述标识信息发送至所述多个云终端服务器,以使所述多个云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述多个云终端服务器进行传输认证。
上述实施例提供的一种云终端服务器的认证方法其装置,适用于能源云服务系统,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该方法包括:所述云平台服务器集群接收所述多个云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述多个云终端服务器的设备信息;所述云平台服务器集群确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述多个云终端服务器接入认证通过;随机生成所述多个云终端服务器的标识信息并将所述标识信息发送至所述多个云终端服务器,以使所述多个云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述多个云终端服务器进行传输认证。可以看出,在接入过程中,云平台服务器集群通过云终端服务器的设备信息保证云终端服务器的合法性,在后续的数据传输过程中,云平台服务器集群通过云终端服务器的标识信息保证云终端服务器的合法性,从而企业在通过云终端服务器接入能源云服务系统时能够保证云终端服务器的合法性,进而保证接入能源云服务系统中数据来源的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍。
图1为本发明实施例提供的一种能源云服务系统的结构示意图;
图2为本发明实施例提供的一种云终端服务器的认证方法流程图;
图3为本发明实施例提供的云终端服务器与云平台服务器集群之间传输数据信息的方法流程图;
图4为本发明实施例云平台服务器集群将标识信息和密文信息存储以后处理流程图;
图5为本发明实施例提供的一种云终端服务器的认证装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,本发明实施例提供的云终端服务器的认证方法应用于能源云服务系统中,其中,能源云服务系统的结构示意图,可参见图1,如图1所示,该能源云服务系统可包括:
多个云终端服务器10、与多个云终端服务器10网络连接的消息服务器集群20、以及与消息服务器集群20网络连接的云平台服务器集群30。其中:
多个云终端服务器10用于获取各现场设备的数据信息,并将获取的各现场设备的数据信息转换为统一格式并发送至消息服务器集群。多个云终端服务器10,还用于从消息服务器集群的存储空间中获取各现场设备的控制信息并发送给各现场设备。
消息服务器集群20,用于接收多个云终端服务器发送的各现场设备的数据信息,并存储至各现场设备所属的云终端服务器对应的存储空间。
消息服务器集群20,还用于从云平台服务器集群接收的各现场设备的控制信息,并将各现场设备的控制信息存储至各现场设备所属的云终端服务器对应的存储空间。
云平台服务器集群30,用于从消息服务器集群的存储空间获取各现场设备的数据信息。
云平台服务器集群30,还用于获取针对各现场设备的控制信息,并将各现场设备的控制信息发送给消息服务器集群。
其中,云终端服务器10在用于获取各现场设备的数据信息时,可通过采集设备获取各现场设备的数据信息,即采集设备在采集各现场设备的数据信息以后,将采集到的各现场设备的数据信息发送给云终端服务器10。
基于图1所示的能源云服务系统的结构基础上,本发明实施例还提供一种云终端服务器的认证方法。
图2示例性示出了本发明实施例提供的一种基于图1所示的能源云服务系统的云终端服务器的认证方法,如图2所示,该方法可包括:
S201、云平台服务器集群接收云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有该云终端服务器的设备信息。
S202、云平台服务器集群确定设备信息是否存在于合法云终端服务器集合中,若存在,则转至步骤S203,否则结束流程。
S203、云平台服务器集群对该云终端服务器接入认证通过。
S204、云平台服务器集群随机生成云终端服务器的标识信息并将标识信息发送该云终端服务器,以使云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于辨识云终端服务器,进行传输认证。
云平台服务器集群在随机生成云终端服务器的标识信息以后,将生成的云终端服务器的标识信息存储至标识认证集合中,云平台服务器集群可通过标识认证集合存储的标识信息对云终端服务器进行传输认证。
上述步骤S201中的云终端服务器的设备信息可包括但不限于云终端服务器的序列号和云终端服务器的MAC地址(Media Access Control,媒体访问控制)。在云终端服务器的设备信息包括云终端服务器的序列号和云终端服务器的MAC地址时,云平台服务器集群可将多个云终端服务器的序列号和云终端服务器的MAC地址与合法云终端服务器集合中预先存储的云终端服务器的序列号和MAC地址进行比较,若全部相同,则对所述多个云终端服务器接入认证通过。
具体的,在云终端服务器出厂前,系统管理员可将云终端服务器的MAC地址和序列号保存在云平台服务器集群中,云平台服务器集群在将云终端服务器的MAC地址和序列号进行保存以后,可将每个云终端服务器的MAC地址和序列号以一一对应的方式存储至合法云终端服务器集合中。例如,云平台服务器集群可将云终端服务器的MAC地址和序列号以Excel表格的形式进行保存,该Excel表格可包含两列数据,第一列为云终端服务器的序列号,第二列为对应云终端服务器的MAC地址,或者,第一列为云终端服务器的MAC地址,第二列为对应云终端服务器的序列号。
需要说明的是,在实际应用中,云平台服务器集群在将云终端服务器的MAC地址和序列号进行保存时,并不局限于以Excel表格的形式保存云终端服务器的MAC地址和序列号,也可以采用其它的形式保存云终端服务器的MAC地址和序列号,即上述云平台服务器集群将云终端服务器的MAC地址和序列号以Excel表格的形式进行保存只是为了举例说明所用,不得用于对本发明实施例进行限定。
可选的,为了更好的保障云终端服务器的合法性,上述步骤S201中的云终端服务器的设备信息除了云终端服务器的序列号和云终端服务器的MAC地址以外,还可包括云终端服务器的随机码。
具体的,在云终端服务器出厂前,系统管理员可将云终端服务器的MAC地址、序列号、随机码保存在云平台服务器集群中,云平台服务器集群在将云终端服务器的MAC地址和序列号进行保存以后,可将每个云终端服务器的MAC地址、序列号、随机码以一一对应的方式存储至合法云终端服务器集合中。
下面通过几个具体的例子对云平台服务器集群确定设备信息是否存在于合法云终端服务器集合中进行详细的解释说明。例一
假设云平台服务器集群中预先存储的合法云终端服务器集合如下列表格一所示,在表格一所示的合法云终端服务器集合中,每个云终端服务器的MAC地址与每个云终端服务器的序列号相对应,即MAC地址为“00-01-6A-06-A6-00”的云终端服务器的序列号为“10010”,MAC地址为“00-01-6B-06-A6-01”的云终端服务器的序列号为“10011”。
进一步假设,用户在购买一台云终端服务器A以后,通过预先存储在云终端服务器A中的登录页面登录到云平台服务器,假设云平台服务器在接收到云终端服务器A的登录请求后,获得云终端服务器A的MAC地址为“00-01-6A-06-A6-00”、序列号为“10010”,由于MAC地址“00-01-6A-06-A6-00”、序列号“10010”存在于表格一所示的合法云终端服务器集合中,因此,云平台服务器对云终端服务器A接入认证通过。
例二
假设云平台服务器集群中预先存储的合法云终端服务器集合如下列表格一所示,在表格一所示的合法云终端服务器集合中,每个云终端服务器的MAC地址与每个云终端服务器的序列号相对应,即MAC地址为“00-01-6A-06-A6-00”的云终端服务器的序列号为“10010”,MAC地址为“00-01-6B-06-A6-01”的云终端服务器的序列号为“10011”。
进一步假设,用户在购买一台云终端服务器B以后,通过预先存储在云终端服务器B中的登录页面登录到云平台服务器,假设云平台服务器在接收到云终端服务器B的登录请求后,获得云终端服务器B的MAC地址为“00-01-6A-06-A6-00”、序列号为“50010”,尽管MAC地址“00-01-6A-06-A6-00”、存在于表格一所示的合法云终端服务器集合中,但是由于在表格一中MAC地址“00-01-6A-06-A6-00”对应的序列号为“10010”并不是“50010”,因此,云平台服务器对云终端服务器B接入认证不通过。
例三
假设云平台服务器集群中预先存储的合法云终端服务器集合如下列表格二所示,在表格二所示的合法云终端服务器集合中,每个云终端服务器的MAC地址与每个云终端服务器的序列号以及与每个云终端服务器的随机码相对应,即MAC地址为“00-01-6C-06-A6-00”的云终端服务器的序列号为“10010”、随机码为999999,MAC地址为“00-01-6C-06-A6-01”的云终端服务器的序列号为“10011”、随机码为888888。
进一步假设,用户在购买一台云终端服务器C以后,可通过卡片的形式或者通过手机将随机码“999999”发送给用户,并假设用户通过预先存储在云终端服务器C中的登录页面登录到云平台服务器集群,假设云平台服务器集群在接收到云终端服务器C的登录请求后,获得云终端服务器C的MAC地址为“00-01-2C-03-A1-00”、序列号为“10010”、并获得用户输入的随机码“999999”,由于MAC地址“00-01-6A-06-A6-00”、序列号“10010”、随机码为“999999”存在于表格二所示的合法云终端服务器集合中,因此,云平台服务器集群对云终端服务器C接入认证通过。
表格一
MAC地址 | 序列号 |
00-01-6A-06-A6-00 | 10010 |
00-01-6B-06-A6-01 | 10011 |
表格二
MAC地址 | 序列号 | 随机码 |
00-01-6A-06-A6-00 | 10010 | 999999 |
00-01-6B-06-A6-01 | 10011 | 888888 |
在云平台服务器集群对云终端服务器进行接入认证通过之后,可随机生成云终端服务器的标识信息,并将生成的多个云终端服务器的标识信息存储至标识认证集合中,云平台服务器集群可通过标识认证集合存储的标识信息对云终端服务器进行传输认证。
在云平台服务器集群对云终端服务器进行接入认证通过,并将随机生成的标识信息发送给云终端服务之后,云终端服务器与云平台服务器集群之间传输数据信息的流程,可参见图3。
S301、云终端服务器将数据信息发送给消息服务器集群,该数据信息中携带有云终端服务器的标识信息。
S302、消息服务器集群根据数据信息中携带的云终端服务器的标识信息,将所述数据信息进行存储至所述标识信息对应的存储队列中。
S303、云平台服务器集群从消息服务器集群的存储队列中获取所述数据信息。
S304、云平台服务器集群根据数据信息中携带的云终端服务器的标识信息以及标识认证集合存储的标识信息对云终端服务器进行传输认证。
基于上述例一的基础上,下面通过例四和例五对云平台服务器集群通过标识认证集合存储的标识信息对云终端服务器进行传输认证的方法流程进行详细的解释说明。
例四
在云平台服务器集群对云终端服务器A进行接入认证通过之后,云平台服务器集群随机生成标识信息“123”,将标识信息“123”存储至标识认证集合中,同时,云平台服务器集群将标识信息“123”发送给云终端服务器A,云终端服务器A在后续传输数据信息时携带标识信息“123”。
进一步假设,云终端服务器A向消息服务器集群发送数据报文1,并在数据报文1中携带标识信息“123”,消息服务器集群在接收到云终端服务器A发送的数据报文1后,根据数据报文1中携带的标识信息“123”,将数据报文1存储至标识信息“123”对应的存储空间中,之后云平台服务器集群从消息服务器集群的存储空间中读取到数据报文1,并对数据报文1进行解析,获得标识信息“123”,并将解析得到的标识信息“123”与标识认证集合中所存储的标识信息进行比对,由于标识认证集合存在标识信息“123”,因此,云平台服务器集群对云终端服务器A传输认证通过。
例五
在云平台服务器集群对云终端服务器A进行接入认证通过之后,云平台服务器集群随机生成标识信息“123”,将标识信息“123”存储至标识认证集合中,同时,云平台服务器集群将标识信息“123”发送给云终端服务器A,云终端服务器A在后续传输数据信息时携带标识信息“123”。
进一步假设,云终端服务器A向消息服务器集群发送数据报文2,并在数据报文2中携带标识信息“456”,消息服务器集群在接收到云终端服务器A发送的数据报文2后,根据数据报文2中携带的标识信息“456”,将数据报文2存储至标识信息“456”对应的存储空间中,之后云平台服务器集群从消息服务器集群的存储空间中读取到数据报文2,并对数据报文2进行解析,获得标识信息“456”,并将解析得到的标识信息“456”与标识认证集合中所存储的标识信息进行比对,由于标识认证集合不存在标识信息“456”,因此,云平台服务器集群对云终端服务器A传输认证不通过。
可选的,为了进一步保证云终端服务器的合法性,在云平台服务器集群随机生成多个云终端服务器的标识信息并将所述标识信息发送至多个云终端服务器之后,云平台服务器集群还可随机生成云终端服务器的密文信息,并将生成的密文信息发送至云终端服务器,以使云终端服务器在传输数据信息时还携带所述密文信息,由所述标识信息和所述密文信息共同用于对云终端服务器进行传输认证以进一步保证云终端服务器的合法性。
可选的,为了便于云平台服务器集群通过标识信息和密文信息共同对云终端服务器进行传输认证,在云平台服务器集群随机生成云终端服务器的密文信息之后,还可将云终端服务器的标识信息和密文信息以一一对应的方式存储至传输认证集合中,在云平台服务器集群将云终端服务器的标识信息和密文信息以一一对应的方式存储至传输认证集合之后的处理流程,可参见图4。
S401、云平台服务器集群接收云终端服务器发送的数据信息,该数据信息中携带有标识信息和密文信息。
S402、云平台服务器集群判断传输认证集合中是否存在所述数据信息中携带的标识信息,若存在,则转至步骤S403,否则结束流程。
S403、云平台服务器集群继续判断所述数据信息中携带的密文信息是否与传输认证集合中所述标识信息对应的密文信息相同,若相同,则转至步骤S404,否则结束流程。
S404、云平台服务器集群对云终端服务器传输认证通过。
基于上述例一的基础上,下面通过例六和例七对图4所示的处理流程进行详细的解释说明。
例六
在云平台服务器集群对云终端服务器A进行接入认证通过之后,云平台服务器集群随机生成标识信息“789”,云平台服务器集群在随机生成标识信息“789”之后,还随机生成密文信息“yyy”,之后云平台服务器集群将标识信息“789”和密文信息“yyy”存储至传输认证集合中,同时,云平台服务器集群将标识信息“789”和密文信息“yyy”发送给云终端服务器A,云终端服务器A在后续传输数据信息时携带标识信息“789”和密文信息“yyy”。
其中,云平台服务器集群将标识信息“789”和密文信息“yyy”存储至传输认证集合中格式,可参见表格三。
表格三
标识信息 | 密文信息 |
789 | yyy |
进一步假设,云终端服务器A向消息服务器集群发送数据报文3,并在数据报文3中携带标识信息标识信息“789”和密文信息“yyy”,消息服务器集群在接收到云终端服务器A发送的数据报文3后,根据数据报文3中携带的标识信息“789”,将数据报文3存储至标识信息“789”对应的存储空间中,之后云平台服务器集群从消息服务器集群的存储空间中读取到数据报文3,并对数据报文3进行解析,获得标识信息“789”和密文信息“yyy”,并将解析得到的标识信息“789”与传输认证集合中所存储的标识信息进行比对,由于传输认证集合存在标识信息“789”,因此,云平台服务器集群可进一步判断数据报文3中携带的密文信息“yyy”与传输认证集合中标识信息“789”所对应的密文信息是否相同,由于数据报文3中携带的密文信息“yyy”与传输认证集合中标识信息“789”所对应的密文信息“yyy”相同,因此,云平台服务器集群对云终端服务器A传输认证通过。
例七
在云平台服务器集群对云终端服务器A进行接入认证通过之后,云平台服务器集群随机生成标识信息“789”,云平台服务器集群在随机生成标识信息“789”之后,还随机生成密文信息“yyy”,之后云平台服务器集群将标识信息“789”和密文信息“yyy”存储至传输认证集合中,同时,云平台服务器集群将标识信息“789”和密文信息“yyy”发送给云终端服务器A,云终端服务器A在后续传输数据信息时携带标识信息“789”和密文信息“yyy”。
其中,云平台服务器集群将标识信息“789”和密文信息“yyy”存储至传输认证集合中格式,可参见上述表格三。
进一步假设,云终端服务器A向消息服务器集群发送数据报文3,并在数据报文3中携带标识信息标识信息“789”和密文信息“xxx”,消息服务器集群在接收到云终端服务器A发送的数据报文3后,根据数据报文3中携带的标识信息“789”,将数据报文3存储至标识信息“789”对应的存储空间中,之后云平台服务器集群从消息服务器集群的存储空间中读取到数据报文3,并对数据报文3进行解析,获得标识信息“789”和密文信息“xxx”,并将解析得到的标识信息“789”与传输认证集合中所存储的标识信息进行比对,由于传输认证集合存在标识信息“789”,因此,云平台服务器集群可进一步判断数据报文3中携带的密文信息“xxx”与传输认证集合中标识信息“789”所对应的密文信息是否相同,由于数据报文3中携带的密文信息“xxx”与传输认证集合中标识信息“789”所对应的密文信息“yyy”不相同,因此,云平台服务器集群对云终端服务器A传输认证
根据以上内容可以看出,在接入过程中,云平台服务器集群通过云终端服务器的设备信息保证云终端服务器的合法性,在后续的数据传输过程中,云平台服务器集群通过云终端服务器的标识信息保证云终端服务器的合法性,从而企业在通过云终端服务器接入能源云服务系统时能够保证云终端服务器的合法性,进而保证接入能源云服务系统中数据来源的安全性。
基于相同的技术构思,本发明实施例还提供一种云终端服务器的认证装置,该认证装置适用于能源云服务系统,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该认证装置存在于所述云平台服务器集群中,如图5所示,该认证装置包括:
接收模块501,用于接收所述云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述云终端服务器的设备信息;
认证模块502,用于确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述云终端服务器接入认证通过;
发送模块503,用于随机生成所述云终端服务器的标识信息并将所述标识信息发送至所述云终端服务器,以使所述云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述云终端服务器进行传输认证。
较佳的,发送模块503,还用于:在随机生成所述多个云终端服务器的标识信息并将所述标识信息发送至所述多个云终端服务器之后,还随机生成所述云终端服务器的密文信息并发送至所述云终端服务器,以使所述多个云终端服务器在传输数据信息时还携带所述密文信息,所述标识信息和密文信息用于对所述多个云终端服务器进行传输认证。
较佳的,发送模块503,还用于在将随机生成所述多个云终端服务器的密文信息并发送至所述云终端服务器之后,将随机生成的所述多个云终端服务器的标识信息和密文信息进行保存,并将所述多个云终端服务器的标识信息和密文信息以一一对应的关系存储至传输认证集合中。
较佳的,
接收模块501,还用于在将所述多个云终端服务器的标识信息和密文信息以一一对应的关系存储至传输认证集合之后,接收所述多个云终端服务器发送的数据消息,所述数据信息中携带标识信息和密文信息;
认证模块502,还用于判断所述传输认证集合中是否存在所述数据信息中携带的所述标识信息,若存在,则判断所述数据信息中携带的密文信息是否与所述传输认证集合中所述标识信息对应的密文信息相同,若相同,则对所述多个云终端服务器传输认证通过。
较佳的,
所述设备信息包括所述多个云终端服务器的序列号、所述多个云终端服务器的MAC地址;
认证模块502,具体用于:
将所述多个云终端服务器的序列号和所述多个云终端服务器的MAC地址与所述合法云终端服务器集合中预先存储的云终端服务器的序列号和云终端服务器的MAC地址进行比较,若相同,则对所述多个云终端服务器认证通过。
较佳的,所述设备信息包括所述多个云终端服务器的序列号、所述多个云终端服务器的MAC地址、所述多个云终端服务器的随机码;
认证模块502,具体用于:
将所述多个云终端服务器的序列号、所述多个云终端服务器的MAC地址、所述多个云终端服务器的随机码与所述合法云终端服务器集合中预先存储的云终端服务器的序列号、云终端设备的MAC地址、云终端服务器的随机码进行比较,若相同,则对所述多个云终端服务器认证通过。
综上,本发明实施例提供的一种云终端服务器的认证方法及其装置,适用于能源云服务系统,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该方法包括:所述云平台服务器集群接收所述多个云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述多个云终端服务器的设备信息;所述云平台服务器集群确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述多个云终端服务器接入认证通过;随机生成所述多个云终端服务器的标识信息并将所述标识信息发送至所述多个云终端服务器,以使所述多个云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述多个云终端服务器进行传输认证。可以看出,在接入过程中,云平台服务器集群通过云终端服务器的设备信息保证云终端服务器的合法性,在后续的数据传输过程中,云平台服务器集群通过云终端服务器的标识信息保证云终端服务器的合法性,从而企业在通过云终端服务器接入能源云服务系统时能够保证云终端服务器的合法性,进而保证接入能源云服务系统中数据来源的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种云终端服务器的认证方法,该认证方法适用于能源云服务系统,其特征在于,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该方法包括:
所述云平台服务器集群接收所述云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述云终端服务器的设备信息;
所述云平台服务器集群确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述云终端服务器接入认证通过;
随机生成所述云终端服务器的标识信息并将所述标识信息发送至所述云终端服务器,以使所述云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述云终端服务器进行传输认证。
2.如权利要求1所述的方法,其特征在于,在随机生成所述云终端服务器的标识信息并将所述标识信息发送至所述云终端服务器之后,还包括:
所述云平台服务器集群还随机生成所述云终端服务器的密文信息并发送至所述云终端服务器,以使所述云终端服务器在传输数据信息时还携带所述密文信息,所述标识信息和密文信息用于对所述云终端服务器进行传输认证。
3.如权利要求2所述的方法,其特征在于,在所述云平台服务器集群还随机生成所述云终端服务器的密文信息并发送至所述云终端服务器之后,还包括:
所述云平台服务器集群将随机生成的所述云终端服务器的标识信息和密文信息进行保存,并将所述云终端服务器的标识信息和密文信息以一一对应的关系存储至传输认证集合中。
4.如权利要求3所述的方法,其特征在于,在将所述云终端服务器的标识信息和密文信息以一一对应的关系存储至传输认证集合之后,还包括:
所述云平台服务器集群接收所述云终端服务器发送的数据消息,所述数据信息中携带标识信息和密文信息;
所述云平台服务器集群判断所述传输认证集合中是否存在所述数据信息中携带的所述标识信息,若存在,则判断所述数据信息中携带的密文信息是否与所述传输认证集合中所述标识信息对应的密文信息相同,若相同,则对所述多个云终端服务器传输认证通过。
5.如权利要求1所述的方法,其特征在于,
所述设备信息包括所述云终端服务器的序列号和所述云终端服务器的MAC地址;
所述云平台服务器集群确定所述设备信息是否存在于合法云终端服务器集合中,包括:
将所述云终端服务器的序列号和所述云终端服务器的MAC地址与所述合法云终端服务器集合中预先存储的云终端服务器的序列号和云终端服务器的MAC地址进行比较,若相同,则对所述云终端服务器接入认证通过。
6.一种云终端服务器的认证装置,该认证装置适用于能源云服务系统,其特征在于,所述能源云服务系统包括:多个云终端服务器、与所述多个云终端服务器网络连接的消息服务器集群、与所述消息服务器集群网络连接的云平台服务器集群,该认证装置存在于所述云平台服务器集群中且该认证装置包括:
接收模块,用于接收所述云终端服务器发送的接入认证请求消息,所述接入认证请求消息中携带有所述云终端服务器的设备信息;
认证模块,用于确定所述设备信息是否存在于合法云终端服务器集合中,若存在,则对所述云终端服务器接入认证通过;
发送模块,用于随机生成所述云终端服务器的标识信息并将所述标识信息发送至所述云终端服务器,以使所述云终端服务器在传输数据信息时携带所述标识信息,所述标识信息用于对所述云终端服务器进行传输认证。
7.如权利要求6所述的认证装置,其特征在于,所述发送模块,还用于:在随机生成所述云终端服务器的标识信息并将所述标识信息发送至所述云终端服务器之后,还随机生成所述云终端服务器的密文信息并发送至所述云终端服务器,以使所述云终端服务器在传输数据信息时还携带所述密文信息,所述标识信息和密文信息用于对所述云终端服务器进行传输认证。
8.如权利要求7所述的认证装置,其特征在于,
所述发送模块,还用于在将随机生成所述云终端服务器的密文信息并发送至所述云终端服务器之后,将随机生成的所述云终端服务器的标识信息和密文信息进行保存,并将所述云终端服务器的标识信息和密文信息以一一对应的关系存储至传输认证集合中。
9.如权利要求8所述的认证装置,其特征在于,
所述接收模块,还用于在将所述云终端服务器的标识信息和密文信息以一一对应的关系存储至传输认证集合之后,接收所述云终端服务器发送的数据消息,所述数据信息中携带标识信息和密文信息;
所述认证模块,还用于判断所述传输认证集合中是否存在所述数据信息中携带的所述标识信息,若存在,则判断所述数据信息中携带的密文信息是否与所述传输认证集合中所述标识信息对应的密文信息相同,若相同,则对所述云终端服务器传输认证通过。
10.如权利要求6所述的认证装置,其特征在于,
所述设备信息包括所述云终端服务器的序列号和所述云终端服务器的MAC地址;
所述认证模块,具体用于:
将所述云终端服务器的序列号和所述云终端服务器的MAC地址与所述合法云终端服务器集合中预先存储的云终端服务器的序列号和云终端服务器的MAC地址进行比较,若相同,则对所述云终端服务器认证通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611004878.8A CN106789876A (zh) | 2016-11-15 | 2016-11-15 | 一种云终端服务器的认证方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611004878.8A CN106789876A (zh) | 2016-11-15 | 2016-11-15 | 一种云终端服务器的认证方法及其装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106789876A true CN106789876A (zh) | 2017-05-31 |
Family
ID=58968477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611004878.8A Pending CN106789876A (zh) | 2016-11-15 | 2016-11-15 | 一种云终端服务器的认证方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106789876A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291097A (zh) * | 2017-06-30 | 2017-10-24 | 北京明朝万达科技股份有限公司 | 一种无人机身份识别方法及管理平台系统 |
CN108055300A (zh) * | 2017-12-05 | 2018-05-18 | 珠海格力电器股份有限公司 | 一种设备接入方法、装置及系统 |
CN108183905A (zh) * | 2017-12-29 | 2018-06-19 | 中国平安人寿保险股份有限公司 | 校验方法、用户设备、存储介质及校验装置 |
CN109861796A (zh) * | 2019-03-05 | 2019-06-07 | 生迪智慧科技有限公司 | 通信连接方法、客户端、云端及可读存储介质 |
CN110719288A (zh) * | 2019-10-12 | 2020-01-21 | 深圳市道通科技股份有限公司 | 云端服务访问的方法、云端服务器及终端 |
CN111163164A (zh) * | 2019-12-27 | 2020-05-15 | 山东乾云启创信息科技股份有限公司 | 一种基于鲲鹏芯片的云桌面安全传输方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102421097A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
CN105635222A (zh) * | 2014-11-06 | 2016-06-01 | 中兴通讯股份有限公司 | 云终端升级方法、系统、网管服务器及代理服务器 |
CN106027465A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证认证信息处理请求的处理方法 |
-
2016
- 2016-11-15 CN CN201611004878.8A patent/CN106789876A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102421097A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
CN105635222A (zh) * | 2014-11-06 | 2016-06-01 | 中兴通讯股份有限公司 | 云终端升级方法、系统、网管服务器及代理服务器 |
CN106027465A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证认证信息处理请求的处理方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291097A (zh) * | 2017-06-30 | 2017-10-24 | 北京明朝万达科技股份有限公司 | 一种无人机身份识别方法及管理平台系统 |
CN108055300A (zh) * | 2017-12-05 | 2018-05-18 | 珠海格力电器股份有限公司 | 一种设备接入方法、装置及系统 |
CN108055300B (zh) * | 2017-12-05 | 2019-02-15 | 珠海格力电器股份有限公司 | 一种设备接入方法、装置及系统 |
CN108183905A (zh) * | 2017-12-29 | 2018-06-19 | 中国平安人寿保险股份有限公司 | 校验方法、用户设备、存储介质及校验装置 |
CN109861796A (zh) * | 2019-03-05 | 2019-06-07 | 生迪智慧科技有限公司 | 通信连接方法、客户端、云端及可读存储介质 |
CN109861796B (zh) * | 2019-03-05 | 2021-12-21 | 生迪智慧科技有限公司 | 通信连接方法、客户端、云端及可读存储介质 |
CN110719288A (zh) * | 2019-10-12 | 2020-01-21 | 深圳市道通科技股份有限公司 | 云端服务访问的方法、云端服务器及终端 |
CN111163164A (zh) * | 2019-12-27 | 2020-05-15 | 山东乾云启创信息科技股份有限公司 | 一种基于鲲鹏芯片的云桌面安全传输方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789876A (zh) | 一种云终端服务器的认证方法及其装置 | |
CN103139172B (zh) | 一种业务实现方法以及装置 | |
CN109413096B (zh) | 一种多应用的登录方法及装置 | |
CN108540433B (zh) | 用户身份校验方法及装置 | |
CN106936772A (zh) | 一种云平台资源的访问方法、装置及系统 | |
JPH08507416A (ja) | クライアントサーバ通信の認証のための方法及び装置 | |
CN104767714B (zh) | 一种用户标识与用户资源信息的关联方法、终端及系统 | |
CN104753756B (zh) | 一种群组创建与群组共享的方法、设备及系统 | |
CN107395559A (zh) | 基于redis的数据处理方法及设备 | |
CN112671771B (zh) | 数据传输方法、装置、电子设备及介质 | |
CN106453349B (zh) | 账号登录方法及装置 | |
CN102143131A (zh) | 用户注销方法及认证服务器 | |
CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
CN102891851A (zh) | 虚拟桌面访问控制方法、设备及系统 | |
CN106911628A (zh) | 一种用户在客户端上注册应用软件的方法及装置 | |
CN109391473A (zh) | 一种电子签章的方法、装置及存储介质 | |
CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
CN109710502A (zh) | 日志传输方法、装置及存储介质 | |
CN107480980A (zh) | 一种虚拟资源分配的方法、服务器及系统 | |
CN109120611A (zh) | 用于地址生成服务器的用户认证方法、设备、系统及介质 | |
CN107682321A (zh) | 一种sdn控制器集群单点登录的方法及装置 | |
CN106453677A (zh) | 一种地址分配的方法和装置 | |
CN106330898A (zh) | 一种视频监控系统及其设备调度方法和服务器 | |
CN111092949B (zh) | 用于注册设备的方法及装置 | |
CN106411722A (zh) | 一种消息传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20171114 Address after: 201203 room 5, building 3000, 802 East Dragon Road, Shanghai, Pudong New Area Applicant after: Shanghai Dongtu vision Industrial Technology Co. Ltd. Address before: 201112 No. 4, No. 301-1, union airway 1369, Shanghai, Minhang District Applicant before: Shanghai DIGIGRID Intelligent Technology Co., Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |