CN107819786B - 一种基于qq认证的操作系统登录系统及方法 - Google Patents

一种基于qq认证的操作系统登录系统及方法 Download PDF

Info

Publication number
CN107819786B
CN107819786B CN201711215131.1A CN201711215131A CN107819786B CN 107819786 B CN107819786 B CN 107819786B CN 201711215131 A CN201711215131 A CN 201711215131A CN 107819786 B CN107819786 B CN 107819786B
Authority
CN
China
Prior art keywords
authentication
terminal
login
account
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711215131.1A
Other languages
English (en)
Other versions
CN107819786A (zh
Inventor
史书伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201711215131.1A priority Critical patent/CN107819786B/zh
Publication of CN107819786A publication Critical patent/CN107819786A/zh
Application granted granted Critical
Publication of CN107819786B publication Critical patent/CN107819786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种基于QQ认证的操作系统登录系统及方法,登录终端接收用户输入的登录操作系统的账号及密码;登录终端并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器;转发服务器接收所述IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;第三方认证服务器接收所述QQ号码,并向认证终端发送认证请求;安装有QQ客户端并登录有所述QQ号码的认证终端的QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述帐号在所述终端上进行登录。

Description

一种基于QQ认证的操作系统登录系统及方法
技术领域
本发明涉及操作系统登录领域,具体涉及一种基于QQ认证的操作系统登录系统及方法。
背景技术
用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证是安全系统中的第一道关卡,也是实施访问控制的基础,在系统安全领域具有十分重要的作用。
双因素身份认证:就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。
第三方认证是指:除了己方之外的第三方认证机构。第三方认证是为了验证商讯通申请者的真实合法身份,最大程度上的杜绝虚假信息,保证商讯通的利益。认证过程即第三方认证机构通过企业用户所在当地工商局对“被身份认证公司是否合法存在”以及“身份认证申请人是否属于被身份认证公司”的查证。
现有技术中,专利申请201310460812.X公开了一种基于第三方的认证系统或方法,用户使用终端通过服务方认证后该用户终端才能接入服务方指定的相应服务,服务方认证通过中介方来完成,其中,用户能在用户终端上启动运行一个认证程序,其中,用户能通过该认证程序登录用户在中介方的用户账号AUID,其中,用户能在认证程序界面上操作选择启动程序对象PRO,其中,在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证,只有服务方收到正确的认证凭证后该服务方认证才能通过,其中,在进行服务方认证时用户终端会向服务方发送一个用户识别信息,只有服务方收到正确的用户识别信息时该服务方认证才能通过,其中,在服务方认证通过后,服务方会允许用户终端的一个端口或连接接入服务方指定的相应服务,该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接,其中,程序对象PRO启动后,中介方能向该程序对象PRO传递并在该程序对象PRO界面上显示与用户登录的该AUID已经关联的服务方或已经关联的用户在服务方的用户账号APID,用户能够在该程序对象PRO的界面上进行操作来选择请求接入一个服务方指定的相应服务或请求以用户在一个服务方的一个用户账号APID来接入该服务方指定的相应服务。
然而上述现有技术只是使用了第三方认证,并没有采取对认证进行加强操作,此外到第三方认证的用户没有进行管理,也就是说,任何去终端认证的请求都转发到第三方去做认证,增加了第三方认证系统的负担。
发明内容
为解决上述技术问题,本发明提供是一种基于QQ认证的操作系统登录方案,具体如下:
第一方面,本发明提供一种基于QQ认证的操作系统登录系统,包括登录终端、转发服务器、第三方认证服务器、认证终端,其中登录终端,其上装有操作系统,用于接收用户输入的登录操作系统的账号及密码,并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器;转发服务器,接收登录终端发送的IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;第三方认证服务器,接收所述QQ号码,并向认证终端发送认证请求;认证终端,其上安装有QQ客户端并登录有所述QQ号码,所述QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录。
进一步的,所述登录终端为Linux终端,其上装有Linux操作系统。
进一步的,所述第三方认证服务器为腾讯认证服务器。
进一步的,所述认证终端为智能终端。
进一步的,所述认证终端接收管理人员输入的确认信息后,依次通过第三方认证服务器、转发服务器,将确认指令返回至登录终端,使该账号登录到所述登录终端。
进一步的,转发服务器中存储有登录终端的IP地址与可登录该终端的账号之间的对应关系,可登录该终端的账号与每个账号对应的QQ号码的对应关系。
第二方面,本发明提供一种基于QQ认证的操作系统登录方法,包括:
SS1:登录终端接收用户输入的登录操作系统的账号及密码;
SS2:登录终端并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器;
SS3:转发服务器接收所述IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;
SS4:第三方认证服务器接收所述QQ号码,并向认证终端发送认证请求;
SS5:安装有QQ客户端并登录有所述QQ号码的认证终端的QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录。
进一步的,方法还包括:
SS6:认证终端接收管理人员输入的确认信息后,依次通过第三方认证服务器、转发服务器,将确认指令返回至登录终端,使该账号登录到所述登录终端。
进一步的,IP地址与账号可以是一对多关系,账号与QQ是一对一的关系。
通过本发明的方案,通过双因素认证、第三方认证的相关技术,为Linux的登录提供了强大的安全保证,有效提升系统的安全性,确保只有授权用户能访问操作系统。
附图说明
图1示出本发明基于QQ认证的操作系统登录系统的结构框图。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
基于QQ认证的操作系统登录系统,包括登录终端、转发服务器、第三方认证服务器、认证终端。
登录终端,其上装有操作系统,用于接收用户输入的登录操作系统的账号及密码,并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器。
转发服务器,接收登录终端发送的IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器。
第三方认证服务器,接收所述QQ号码,并向认证终端发送认证请求。
认证终端,其上安装有QQ客户端并登录有所述QQ号码,所述QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录。
根据本发明的一实施例,所述登录终端为Linux终端,其上装有Linux操作系统。
根据本发明的一实施例,所述第三方认证服务器为腾讯认证服务器。
根据本发明的一实施例,所述认证终端为智能终端,包括手机、IPAD、账上电脑等。
图1示出本发明基于QQ认证的操作系统登录系统的结构框图。
如图1所示,根据本发明实施例的基于QQ认证的操作系统登录系统,包括装有Linux操作系统的Linux终端、转发服务器、第三方认证服务器、安装有QQ客户端并登录有所述QQ号码的手机,Linux终端接收用户输入的登录Linux系统的账号及密码,并对账号和密码进行认证,如果认证通过,则转发Linux终端的IP地址及所述账号到转发服务器;转发服务器接收Linux终端发送的IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;第三方认证服务器,接收所述QQ号码,并向认证终端发送认证请求;手机上的QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录。
根据本发明的一实施例,认证终端接收管理人员输入的确认信息后,依次通过第三方认证服务器、转发服务器,将确认指令返回至登录终端,使该账号登录到所述登录终端。
具体的,认证终端接收到管理人员输入的确认信息后,将该确认信息返回至所述第三方认证服务器,第三方认证服务器在接收到确认信息后,将所述确认信息返回至转发服务器,转发服务器在接收到后向所述登录终端返回确认信息,登录终端接收到所述确认信息后,对账号的登录操作放行。
根据本发明的一实施例,转发服务器中存储有登录终端的IP地址与可登录该终端的账号之间的对应关系,可登录该终端的账号与每个账号对应的QQ号码的对应关系。
具体的,转发服务器中存储有登录终端的IP地址与可登录该终端的账号之间的对应关系,可登录该终端的账号与每个账号对应的QQ号码的对应关系。这样设置的结果,除登录终端能控制可登录的用户外,转发服务器也能够控制每台终端的登录账号信息。IP地址与账号可以是一对多关系,账号与QQ是一对一的关系。
例如A终端可登录账号有user1、user2、user3,转发服务器只管理着user2、user3的QQ账号,则user1是不能进行参与第三方认证,也就不能登录Linux终端,这样就能实现公司统一的账号管理。同样B终端,如果设置有user2账号,并且转发服务器上B终端的记录对应有user2及其QQ号码,则user2可以在B终端上登录。
此外本发明提供一种基于QQ认证的操作系统登录方法,包括:
SS1:登录终端接收用户输入的登录操作系统的账号及密码;
SS2:登录终端并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器;
SS3:转发服务器接收所述IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;
SS4:第三方认证服务器接收所述QQ号码,并向认证终端发送认证请求;
SS5:安装有QQ客户端并登录有所述QQ号码的认证终端的QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录。
根据本发明的一实施例,方法还包括:
SS6:认证终端接收管理人员输入的确认信息后,依次通过第三方认证服务器、转发服务器,将确认指令返回至登录终端,使该账号登录到所述登录终端。
根据本发明的一实施例,IP地址与账号可以是一对多关系,账号与QQ是一对一的关系。
通过本发明的方案,(1)增强了Linux终端的认证强度,只有经过双因素认证后才能登录系统;(2)第三方认证的安全性比较高,可以有效的进行安全认证;(3)转发服务器具有一定的管理功能,可以实现简单的统一账号管理。
转发服务器可以管理登录系统的QQ号码,每台系统登录的用户就可以控制在一定的范围内,如果登录用户没有该台服务器的对应QQ,则直接返回认证失败,实现了简单的统一账号管理。
尽管在装置的上下文中已描述了一些方面,但明显的是这些方面也表示对应方法的描述,其中块或设备与方法步骤或方法步骤的特征相对应。类似地,在方法步骤的上下文中所描述的各方面也表示对应的块或项目或者对应装置的特征的描述。可以通过(或使用)如微处理器、可编程计算机、或电子电路之类的硬件装置来执行方法步骤中的一些或所有。可以通过此类装置来执行最重要的方法步骤中的某一个或多个。
所述实现可以采用硬件或采用软件或可以使用例如软盘、DVD、蓝光、CD、ROM、PROM、EPROM、EEPROM、或闪存之类的具有被存储在其上的电子可读控制信号的数字存储介质来执行,所述电子可读控制信号与可编程计算机系统配合(或能够与其配合)以使得执行相应的方法。可以提供具有电子可读控制信号的数据载体,所述电子可读控制信号能够与可编程计算机系统配合以使得执行本文所描述的方法。
所述实现还可以采用具有程序代码的计算机程序产品的形式,当计算机程序产品在计算机上运行时,程序代码进行操作以执行该方法。可以在机器可读载体上存储程序代码。
以上所描述的仅是说明性,并且要理解的是,本文所描述的布置和细节的修改和变化对于本领域技术人员而言将是明显的。因此,意在仅由所附权利要求的范围而不是由通过以上描述和解释的方式所呈现的特定细节来限制。

Claims (2)

1.一种基于QQ认证的操作系统登录系统,其特征在于,包括登录终端、转发服务器、第三方认证服务器、认证终端,其中登录终端,其上装有操作系统,用于接收用户输入的登录操作系统的账号及密码,并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器;转发服务器,接收登录终端发送的IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;第三方认证服务器,接收所述QQ号码,并向认证终端发送认证请求;认证终端,其上安装有QQ客户端并登录有所述QQ号码,所述QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录;
所述登录终端为Linux终端,其上装有Linux操作系统;
所述第三方认证服务器为腾讯认证服务器;
所述认证终端为智能终端;
所述认证终端接收管理人员输入的确认信息后,依次通过第三方认证服务器、转发服务器,将确认指令返回至登录终端,使该账号登录到所述登录终端;
转发服务器中存储有登录终端的IP地址与可登录该终端的账号之间的对应关系,可登录该终端的账号与每个账号对应的QQ号码的对应关系。
2.一种基于QQ认证的操作系统登录方法,其特征在于,包括:
SS1:登录终端接收用户输入的登录操作系统的账号及密码;
SS2:登录终端并对账号和密码进行认证,如果认证失败,等返回认证失败结果,如果认证通过,则转发登录终端的IP地址及所述账号到转发服务器;
SS3:转发服务器接收所述IP地址及所述账号,查找对应的QQ号码,并发送该QQ号码的认证请求到第三方认证服务器;
转发服务器中存储有登录终端的IP地址与可登录该终端的账号之间的对应关系,可登录该终端的账号与每个账号对应的QQ号码的对应关系;
IP地址与账号可以是一对多关系,账号与QQ是一对一的关系;
SS4:第三方认证服务器接收所述QQ号码,并向认证终端发送认证请求;
SS5:安装有QQ客户端并登录有所述QQ号码的认证终端的QQ客户端接收第三方认证服务器发送的认证请求,并将所述认证请求展示给管理人员,以供所述管理人员确认是否同意所述账号在所述终端上进行登录;
SS6:认证终端接收管理人员输入的确认信息后,依次通过第三方认证服务器、转发服务器,将确认指令返回至登录终端,使该账号登录到所述登录终端。
CN201711215131.1A 2017-11-28 2017-11-28 一种基于qq认证的操作系统登录系统及方法 Active CN107819786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711215131.1A CN107819786B (zh) 2017-11-28 2017-11-28 一种基于qq认证的操作系统登录系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711215131.1A CN107819786B (zh) 2017-11-28 2017-11-28 一种基于qq认证的操作系统登录系统及方法

Publications (2)

Publication Number Publication Date
CN107819786A CN107819786A (zh) 2018-03-20
CN107819786B true CN107819786B (zh) 2021-06-15

Family

ID=61610587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711215131.1A Active CN107819786B (zh) 2017-11-28 2017-11-28 一种基于qq认证的操作系统登录系统及方法

Country Status (1)

Country Link
CN (1) CN107819786B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113726774B (zh) * 2020-10-13 2023-05-02 杭州涂鸦信息技术有限公司 客户端登录认证方法、系统和计算机设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764800A (zh) * 2009-12-02 2010-06-30 深圳市融创天下科技发展有限公司 一种动态密码的多终端联合验证方法
US9077538B1 (en) * 2011-12-15 2015-07-07 Symantec Corporation Systems and methods for verifying user identities
CN105656948A (zh) * 2016-03-30 2016-06-08 北京小米移动软件有限公司 账号登录方法及装置
CN105991610A (zh) * 2015-03-02 2016-10-05 北京神州泰岳信息安全技术有限公司 登录应用服务器的方法及装置
CN106254560A (zh) * 2016-10-12 2016-12-21 腾讯科技(北京)有限公司 信息传输方法及装置
CN107196893A (zh) * 2016-03-15 2017-09-22 百度在线网络技术(北京)有限公司 登录方法、登录服务器和登录客户端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764800A (zh) * 2009-12-02 2010-06-30 深圳市融创天下科技发展有限公司 一种动态密码的多终端联合验证方法
US9077538B1 (en) * 2011-12-15 2015-07-07 Symantec Corporation Systems and methods for verifying user identities
CN105991610A (zh) * 2015-03-02 2016-10-05 北京神州泰岳信息安全技术有限公司 登录应用服务器的方法及装置
CN107196893A (zh) * 2016-03-15 2017-09-22 百度在线网络技术(北京)有限公司 登录方法、登录服务器和登录客户端
CN105656948A (zh) * 2016-03-30 2016-06-08 北京小米移动软件有限公司 账号登录方法及装置
CN106254560A (zh) * 2016-10-12 2016-12-21 腾讯科技(北京)有限公司 信息传输方法及装置

Also Published As

Publication number Publication date
CN107819786A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
US10116448B2 (en) Transaction authorization method and system
Dasgupta et al. Multi-factor authentication: more secure approach towards authenticating individuals
CA2744971C (en) Secure transaction authentication
US8869253B2 (en) Electronic system for securing electronic services
RU2515809C2 (ru) Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи
JP2022541601A (ja) 第1の要素非接触カード認証システムおよび方法
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
KR101451359B1 (ko) 사용자 계정 회복
KR20140090642A (ko) 이중 인증 시스템과 방법
CN101986598B (zh) 认证方法、服务器及系统
US11843601B2 (en) Methods, systems, and computer readable mediums for securely establishing credential data for a computing device
US10397214B2 (en) Collaborative sign-on
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN107819786B (zh) 一种基于qq认证的操作系统登录系统及方法
CN114157438A (zh) 网络设备管理方法、装置及计算机可读存储介质
US11695779B2 (en) User management system for computing support
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
CN107612902B (zh) 一种Windows系统登录认证方法及系统
US20220116217A1 (en) Secure linking of device to cloud storage
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
JP7512499B2 (ja) 第1の要素非接触カード認証システムおよび方法
US12008097B2 (en) Fire control system authentication
CN115580416A (zh) 基于OAuth标准的授权方法、OAuth服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant