CN109120616A - 一种身份认证方法、装置、代理服务端和存储介质 - Google Patents
一种身份认证方法、装置、代理服务端和存储介质 Download PDFInfo
- Publication number
- CN109120616A CN109120616A CN201810933188.3A CN201810933188A CN109120616A CN 109120616 A CN109120616 A CN 109120616A CN 201810933188 A CN201810933188 A CN 201810933188A CN 109120616 A CN109120616 A CN 109120616A
- Authority
- CN
- China
- Prior art keywords
- authentication code
- authentication
- agency service
- center customer
- customer end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种身份认证方法、装置、代理服务端和存储介质,其中,该方法包括:在检测到本机的代理程序启动时,向中心客户端发送身份请求,该身份请求包括本机的标识信息;接收来自中心客户端的身份认证码,并在代理程序的运行期间对身份验证码进行缓存;接收中心客户端的调用请求,并根据调用请求中携带的身份认证码与本机上缓存的身份认证码,对中心客户端进行身份认证。本发明实施例提供的技术方案,实现代理服务端在代理程序每次启动时对身份认证码的即时获取和缓存,保证了身份认证信息的实时性,降低了身份认证信息易丢失和易获取而造成的验证失败和非法认证的风险。
Description
技术领域
本发明实施例涉及主从式架构的数据处理领域,尤其涉及一种身份认证方法、装置、代理服务端和存储介质。
背景技术
目前,软件系统中的网络架构主要应用客户端-服务器(Client/Server,C/S)架构模式,而C/S架构可以分为多个客户端-单个服务端和单个中心客户端-多个代理服务端这两种主要模式。为了保证在数据交互时,客户端的合法性和数据交互的安全性,在对客户端的身份进行验证时,多个客户端-单个服务端模式主要通过在服务端预先存储各个客户端的身份信息,由相应客户端向服务端发送包含自身信息的验证消息,与预先存储的身份信息进行比较,而判断各个客户端的合法性。
在对多个用户设备的运行情况进行统一监控和部署命令等应用时,主要采用单个中心客户端-多个代理服务端模式,通过在多个用户设备上分别配置对应的代理服务端,由同一个中心客户端的管理人员统一通过各代理服务端对各用户设备的运行情况进行监控和部署。此时,代理服务端的工作启停相对于中心客户端更加频繁,因此一般通过代理服务端向中心客户端发送相关信息;同时,代理服务端只是作为中心客户端在用户设备中的监控或部署等代理功能而存在,只负责对各用户设备的运行进行监控或部署等,因此代理服务端对于中心客户端的合法性验证,一是根本没有验证功能,由于代理服务端在用户设备上配置,需要面向各类用户,因此考虑到数据安全性的问题,一般也不会存储相关验证或存储信息,而如果将验证或存储信息添加到代理服务端上,也会影响代理服务端本身的特性;二是有验证功能时,需要在代理服务端本地存储对应的检验文件对中心客户端进行验证,此时本地存储的验证文件由于面向各类用户设备,存在删除或非法使用的风险。
综上,现有的单个中心客户端-多个代理服务端模式中的验证方法,由于在代理服务端本地存储相关的验证或存储信息易丢失,因此会存在一定验证失败和非法验证风险。
发明内容
本发明实施例提供了一种身份认证方法、装置、代理服务端和存储介质,以实现对中心客户端的身份认证,解决现有技术中代理服务端的验证或存储信息易丢失,而造成的认证失败或非法认证风险。
第一方面,本发明实施例提供了一种身份认证方法,该方法包括:
在检测到本机的代理程序启动时,向中心客户端发送身份请求,所述身份请求包括所述本机的标识信息;
接收来自所述中心客户端的身份认证码,并在所述代理程序的运行期间对所述身份验证码进行缓存;
接收所述中心客户端的调用请求,并根据所述调用请求中携带的身份认证码与所述本机上缓存的身份认证码,对所述中心客户端进行身份认证。
第二方面,本发明实施例提供了一种身份认证方法,该方法包括:
代理服务器在检测到代理程序启动时,向中心客户端发送身份请求,所述身份请求包括所述代理服务器的标识信息;
所述中心客户端接收所述代理服务端发送的身份请求,根据所述标识信息生成所述代理服务端的身份认证码,并发送给所述代理服务端;
所述代理服务端接收所述中心客户端发送的身份认证码,并在所述代理程序的运行期间对所述身份验证码进行缓存;
所述中心客户端向所述代理服务端发送调用请求,所述调用请求包括所述代理服务端的身份认证码;
所述代理服务端接收所述中心客户端的调用请求,并根据所述调用请求中携带的身份认证码与缓存的身份认证码,对所述中心客户端进行身份认证。
第三方面,本发明实施例提供了一种身份认证装置,该装置包括:
身份请求发送模块,用于在检测到本机的代理程序启动时,向中心客户端发送身份请求,所述身份请求包括所述本机的标识信息;
认证码缓存模块,用于接收来自所述中心客户端的身份认证码,并在所述代理程序的运行期间对所述身份验证码进行缓存;
身份认证模块,用于接收所述中心客户端的调用请求,并根据所述调用请求中携带的身份认证码与所述本机上缓存的身份认证码,对所述中心客户端进行身份认证。
第四方面,本发明实施例提供了一种代理服务端,该代理服务端包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明应用于代理服务端上的任意实施例所述的身份认证方法。
第五方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明应用于代理服务端上的任意实施例所述的身份认证方法。
本发明实施例提供了一种身份认证方法、装置、代理服务端和存储介质,通过在代理程序启动时,向中心客户端发送身份请求,并接收中心客户端返回的身份认证码,在代理程序的运行期间进行缓存,以便在接收到中心客户端的调用请求时,对中心客户端进行身份认证,实现代理服务端在代理程序每次启动时对身份认证码的即时获取和缓存,保证了身份认证信息的实时性,降低了身份认证信息易丢失和易获取而造成的验证失败和非法认证的风险。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1A为本发明实施例一提供的一种身份认证方法的流程图;
图1B为本发明实施例一提供的方法中示例性说明中心客户端和代理服务端的模式的原理框图;
图2A为本发明实施例二提供的一种身份认证方法的流程图;
图2B为本发明实施例二提供的方法中根据是否通过验证确定是否更新缓存的身份认证码的方法流程图;
图3A为本发明实施例三提供的一种身份认证方法的流程图;
图3B为本发明实施例三提供的方法中在中心客户端和代理服务端之间对身份认证的交互过程的信令图;
图4为本发明实施例四提供的一种身份认证装置的结构示意图;
图5为本发明实施例五提供的一种代理服务端的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1A为本发明实施例一提供的一种身份认证方法的流程图,本实施例可适用于通过单个中心客户端-多个代理服务端的模式对用户设备运行的进行统一监控和部署等应用情况中。本实施例提供的一种身份认证方法可以由本发明实施例提供的身份认证装置来执行,该装置可以通过软件和/或硬件的方式来实现,并集成在执行本方法的代理服务端中,在本实施例中执行本方法的代理服务端可以是平板电脑、台式机和笔记本等任意一种需要统一监控和部署等的终端。具体的,参考图1A,该方法可以包括如下步骤:
S110,在检测到本机的代理程序启动时,向中心客户端发送身份请求,该身份请求包括本机的标识信息。
具体的,本实施例中的身份认证主要针对采用单个中心客户端-多个代理服务端的应用模式,通过在多个代理服务端的用户设备上配置可以进行统一监控或命令部署等应用的代理程序,从而使中心客户端可以通过该代理程序对多个代理服务端进行相应的监控或命令部署等应用。例如,如图1B所示,当用户端A作为中心客户端,需要对用户端B、用户端C和用户端D的运行情况进行监控时,此时用户端B、用户端C和用户端D上会预先配置用户端A生成的用于实现监控功能的代理程序,此时用户端B、用户端C和用户端D作为代理服务端,分别与用户端A建立连接,实现用户端A对其他用户端运行情况的监控。
其中,代理程序是中心客户端针对不同的监控或命令部署等应用对应生成的功能代码,本实施例可以将其配置在相应的代理服务端上,以实现中心客户端对各代理服务端的多种应用功能。身份请求是代理服务端在每次启动本机上的代理程序时,向中心客户端发送的对于本机身份进行请求的一个指令信息。其中,该身份请求可以包括本机的标识信息,以使中心客户端确定具体是多个代理服务端中哪一个代理服务端需要请求自身的身份信息。
可选的,代理服务端在配置有中心客户端生成的代理程序后,会实时检测本机上的代理程序是否启动,以确定本机是否运行,在检测到本机的代理程序启动时,代理服务端会及时连接到中心客户端,并向中心客户端发送一个对本机身份信息进行请求的身份请求指令,以使中心客户端可以根据该身份请求自动生成代表本机身份的信息段,该信息段可以是唯一表示本机的代理服务端的字符段、随机号码等。其中,向中心客户端发送的身份请求中包括的本机的标识信息可以是代理服务端根据本机的硬件信息生成的本机编号和/或本机地址。具体的,在代理服务端向中心客户端发送包含本机的标识信息的身份请求后,中心客户端可以根据本机标识信息中的本机编号和/或本机地址,确定本机身份,并将代表本机身份的信息段通过本机标识信息中的本机编号和/或本机地址,反馈给对应的代理服务端,使得代理服务端的身份信息可以在代理程序启动时实时生成确定,而不需要预先存储,降低了非法认证的风险。
S120,接收来自中心客户端的身份认证码,并在代理程序的运行期间对身份验证码进行缓存。
其中,身份认证码是中心客户端在接收到代理服务器发送的身份请求后,生成的唯一代表该代理服务器身份的身份代码,可以是中心客户端针对该代理服务端生成的一个随机key值,本实施例中通过代理key表示代理服务端的身份认证码。
可选的,代理服务端在向中心客户端发送身份请求后,中心客户端会根据该身份请求为该代理服务端生成一个唯一代表本机身份的身份认证码,并反馈给该代理服务端。为了在后续运行中可以根据该身份认证码对中心客户端的身份进行校验,代理服务端可以接收来自中心客户端生成的表示本机身份的身份认证码,并在本机的代理程序的运行期间对接收到的身份验证码进行缓存。使得代理服务端不再长期的固定存储本机的身份认证码,而是通过每次启动代理程序时,实时从中心客户端获取对应的身份认证码,并在本次代理程序的运行期间进行缓存,在下次运行时重新获取身份认证码,提高了身份认证信息的实时性,降低了由于存储的身份认证信息丢失造成认证失败的风险,且通过实时获取身份认证码,在代理程序的运行期间进行缓存,保证了数据的安全性,此时非法的客户端不能拥有代理服务端的真实身份认证码,也降低了通过非法获取身份信息完成身份认证的风险。
S130,接收中心客户端的调用请求,并根据调用请求中携带的身份认证码与本机上缓存的身份认证码,对中心客户端进行身份认证。
其中,调用请求是中心客户端在需要调用代理服务端上的某些功能程序在自身进行执行时,而向代理服务端发送的一种请求指令,例如,中心客户端在需要调用多个代理服务端中某一代理服务端上的方法时,会向该代理服务端发送与该方法对应的请求指令,以使该代理服务端将本机上与该方法对应的调用数据返回给中心客户端,实现中心客户端在自身执行该代理服务端的方法。调用请求中可以包括中心客户端上所存储的该代理服务端的身份认证码,以便后续对中心客户端的合法身份进行验证。
具体的,为了保证数据调用的安全性和正确性,代理服务端在接收到中心客户端发送的针对本机上某一功能程序的调用请求时,首先需要验证中心客户端身份的合法性。具体的,代理服务端接收中心客户端发送的针对本机上某一功能程序的调用请求,并对该调用请求进行解析,得到调用请求中携带的中心客户端所存储的该代理服务端的身份认证码,将该调用请求中携带的身份认证码与本机上缓存的身份认证码进行比对,从而对当前需要调用本机上某一功能程序的中心客户端进行身份认证,以判定该中心客户端的身份合法性。
可选的,中心客户端在需要对该代理服务端上某一功能程序进行调用时,还可以对当前调用的代理服务端的身份合法性进行判断,保证数据的安全性。具体的,中心客户端在对该代理服务端上某一功能程序进行调用之前,会首先查询需要调用的代理服务端的标识信息,也就是该代理服务端根据本机的硬件信息生成的本机编号和/或本机地址,以及根据该标识信息确定是否存在该代理服务端对应的身份认证码(代理key),如果中心客户端存在该代理服务端的标识信息和身份认证码,但是代理服务端却不存在标识信息和身份认证码,说明中心客户端当前需要调用的代理服务端不合法,属于非法调用,此时中心客户端无法调用该代理服务端上的功能程序;如果中心客户端存在该代理服务端的标识信息和身份认证码,而代理服务端也存在该代理服务端的标识信息和身份认证码,说明中心客户端当前需要调用的该代理服务端合法,此时可以将当前需要调用的该代理服务端的身份认证码和当前调用的功能程序对应的数据一起生成调用请求,并发送给该代理服务端,以便后续代理服务端根据调用请求中携带的身份认证码对中心客户端进行身份认证。
可选的,本实施例中在对中心客户端进行身份认证之后,还可以包括:
若身份认证合法,则向中心客户端发送调用请求对应的调用数据。
具体的,代理服务端根据调用请求中携带的身份认证码和缓存的身份认证码,判定中心客户端的身份认证合法时,说明中心客户端可以调用该代理服务端的功能程序,此时代理服务端确定调用请求中携带的中心客户端需要调用的功能程序,将该功能程序对应的调用数据返回给中心客户端,使中心客户端可以根据该调用数据在自身执行对应的功能程序,实现中心客户端对代理服务端的调用功能。
本实施例的技术方案,通过在代理程序启动时,向中心客户端发送身份请求,并接收中心客户端返回的身份认证码,在代理程序的运行期间进行缓存,以便在接收到中心客户端的调用请求时,对中心客户端进行身份认证,实现代理服务端在代理程序每次启动时对身份认证码的即时获取和缓存,保证了身份认证信息的实时性,降低了身份认证信息易丢失和易获取而造成的验证失败和非法认证的风险。
实施例二
图2A为本发明实施例二提供的一种身份认证方法的流程图,本实施例是在上述实施例的基础上进行优化。由于中心客户端和代理服务端上缓存的身份认证码只在运行时有效,若中心客户端关闭或重启,其上的身份认证码会自动销毁,而为了保持中心客户端和代理服务端上身份认证码的一致性,从而保证数据的安全性,此时代理服务端缓存的身份认证码需要通过中心客户端重新生成而进行缓存更新。具体的,如图2A所示,本实施例中可以包括如下步骤:
S210,在检测到本机的代理程序启动时,向中心客户端发送身份请求,该身份请求包括本机的标识信息。
S220,接收来自中心客户端的身份认证码,并在代理程序的运行期间对身份验证码进行缓存。
S230,向中心客户端周期性发送身份验证请求,该身份验证请求包括标识信息和缓存的身份认证码。
由于中心客户端在代理服务端的代理程序启动时,才生成该代理服务端的身份认证码,若中心客户端的系统发生崩溃,会导致中心客户端关闭或重启,此时中心客户端上缓存的身份认证码会自动销毁,而为了保证中心客户端和代理服务端上缓存的身份认证码的一致性,还需要对中心客户端的状态进行判定,使得代理服务端在中心客户端重启或关闭后,可以根据重新生成的身份认证码对代理服务端上缓存的身份认证码进行更新。
其中,身份验证请求是为了判断中心客户端的运行状态是否发生过变化,而向中心客户端发送的一种验证指令,该身份验证请求可以包括代理服务端的标识信息和当前缓存的身份认证码。可选的,中心客户端在根据代理服务端的身份请求生成对应的身份认证码时,还会将该身份认证码和标识信息中的本机编号和/或本机地址在中心客户端的系统运行期间进行缓存。此外,本实施例中代理服务端还会设置一验证周期,从而在达到该验证周期时会定时向中心客户端发送身份验证请求,从而保重身份认证码的一致性。
具体的,代理服务端在接收来自中心客户端的身份认证码,并在代理程序的运行期间对身份验证码进行缓存后,为了判断中心客户端的运行状态是否发生过变化,而保证中心客户端和代理服务端上身份认证码的一致性,还可以在代理服务端的运行每达到预先设置的验证周期时,便向中心客户端定时发送身份验证请求,判断缓存的身份认证码是否一致,防止中心客户端崩溃带来的数据安全风险。可选的,中心客户端在接收到代理服务端发送的身份验证请求时,首先解析该身份验证请求,得到代理服务端当前缓存的身份认证码和代理服务端的标识信息,从而使中心客户端根据该标识信息查询中心客户端当前是否缓存有该身份认证码,而对该中心客户端的运行状态是否发生过变化进行判定。
S240,接收来自中心客户端的验证结果。
具体的,中心客户端根据身份验证请求对代理服务端缓存的身份认证码进行验证后,会生成对应的验证结果,反馈给代理服务端。其中,代理服务端接收来自中心客户端的验证结果,当中心客户端可以查询到自身当前缓存的身份认证码,且与身份验证请求中携带的代理服务端上缓存的身份认证码相同时,说明中心客户端的运行状态未发生改变,代理服务端上缓存的身份认证码通过验证;而当中心客户端未查询到自身当前缓存的身份认证码,或者在中心客户端查询到的身份认证码与身份验证请求中携带的代理服务端上缓存的身份认证码不同时,说明中心客户端或代理服务端的运行状态已经发生过改变,代理服务端上缓存的身份认证码没有通过验证。
S250,根据是否通过验证确定是否更新缓存的身份认证码。
可选的,代理服务端上缓存的身份认证码的验证结果不同,会使得代理服务端上缓存的身份认证码进行更新的操作也不相同,从而保证中心客户端和代理服务端上身份认证码的一致性,提高数据的安全性和正确性。
可选的,如图2B所示,根据是否通过验证确定是否更新缓存的身份认证码,具体可以包括:
S251,判断验证是否通过,若是,执行S252;若否,执行S253。
S252,不更新缓存的身份认证码。
在代理服务端上缓存的身份认证码通过验证时,说明代理服务端当前缓存的身份认证码和中心客户端上缓存的身份认证码相同,此时代理服务端不需要更新缓存的身份认证码。此外,中心客户端在通过验证时,还会将此时的身份认证码原值保存到验证结果中,返回给代理服务端,由代理服务端重新缓存一下,而缓存前后的身份认证码不变。
S253,将验证结果中携带的身份认证码更新到缓存中。
在代理服务端上缓存的身份认证未通过验证时,说明代理服务端当前缓存的身份认证码和中心客户端上缓存的身份认证码不同,或者中心客户端上由于系统崩溃引起的重启或关闭而未缓存有身份认证码,此时中心客户端会根据身份验证请求中携带的代理服务端的标识信息,重新生成该代理服务端的身份认证码,并将重新生成的身份认证码存到验证结果中,返回给该代理服务端,从而使代理服务端在验证未通过时,将验证结果中携带的身份认证码更新到缓存中,保证中心客户端和代理服务端上身份认证码的一致性。
S260,接收中心客户端的调用请求,并根据调用请求中携带的身份认证码与本机上缓存的身份认证码,对中心客户端进行身份认证。
S270,若身份认证合法,则向中心客户端发送调用请求对应的调用数据。
本实施例的技术方案,通过在代理程序启动时,向中心客户端发送身份请求,并接收中心客户端返回的身份认证码,在代理程序的运行期间进行缓存,以便在接收到中心客户端的调用请求时,对中心客户端进行身份认证,实现代理服务端在代理程序每次启动时对身份认证码的即时获取和缓存,保证了身份认证信息的实时性,降低了身份认证信息易丢失和易获取而造成的验证失败和非法认证的风险。
实施例三
图3A为本发明实施例三提供的一种身份认证方法的流程图。本实施例是在上述各个实施例的基础上,在中心客户端和代理服务端之间对身份认证的交互过程,其交互过程具体如图3B所示。参照图3A,本实施例的方法可以具体包括如下步骤:
S310,代理服务端在检测到代理程序启动时,向中心客户端发送身份请求,该身份请求包括代理服务端的标识信息。
S311,中心客户端接收代理服务端发送的身份请求,根据标识信息生成代理服务端的身份认证码,并发送给代理服务端。
可选的,中心客户端在接收代理服务端发送的身份请求时,会根据该身份请求为该代理服务端生成一个唯一代表代理服务端身份的身份认证码,并反馈给该代理服务端。
S312,代理服务端接收中心客户端发送的身份认证码,并在代理程序的运行期间对身份验证码进行缓存。
S313,中心客户端向代理服务端发送调用请求,该调用请求包括代理服务端的身份认证码。
可选的,中心客户端在需要调用多个代理服务端中某一代理服务端上的功能程序时,会向该代理服务端发送与该功能程序对应的请求指令,以使该代理服务端将与该功能程序对应的调用数据返回给中心客户端,实现中心客户端在自身执行该代理服务端的方法。其中,该调用请求可以包括代理服务端的身份认证码,以便后续代理服务端对中心客户端的身份合法性进行认证。
S314,代理服务端接收中心客户端的调用请求,并根据调用请求中携带的身份认证码与缓存的身份认证码,对中心客户端进行身份认证。
具体的,在中心客户端和代理服务端之间对身份认证的交互过程,具体如图3B所示。
S320,代理服务端检测到代理程序启动。
S321,代理服务端向中心客户端发送身份请求,该身份请求包括代理服务器的标识信息。
S322,中心客户端根据标识信息生成代理服务端的身份认证码,并对代理服务端的身份认证码和标识信息进行缓存。
S323,中心客户端向代理服务端发送身份认证码。
S324,代理服务端在代理程序的运行期间对身份验证码进行缓存。
S325,代理服务端向中心客户端周期性发送身份验证请求,该身份验证请求包括标识信息和缓存的身份认证码。
S326,中心客户端根据标识信息和缓存的身份认证码对代理服务端的身份验证码进行验证,生成验证结果。
S327,中心客户端向代理服务端发送验证结果。
S328,代理服务端根据验证结果判断是否通过验证,若验证通过,则不更新缓存的身份认证码;若验证不通过,则将验证结果中携带的身份认证码更新到缓存中。
S329,中心客户端向代理服务端发送调用请求,该调用请求包括代理服务端的身份认证码。
S330,代理服务端根据调用请求中携带的身份认证码与缓存的身份认证码,对中心客户端进行身份认证。
S331,若身份认证合法,则代理服务端向中心客户端发送调用请求对应的调用数据。
本实施例的技术方案,通过在代理程序启动时,向中心客户端发送身份请求,并接收中心客户端返回的身份认证码,在代理程序的运行期间进行缓存,以便在接收到中心客户端的调用请求时,对中心客户端进行身份认证,实现代理服务端在代理程序每次启动时对身份认证码的即时获取和缓存,保证了身份认证信息的实时性,降低了身份认证信息易丢失和易获取而造成的验证失败和非法认证的风险。
实施例四
图4为本发明实施例四提供的一种身份认证装置的结构示意图,具体的,如图4所示,该装置可以包括:
身份请求发送模块410,用于在检测到本机的代理程序启动时,向中心客户端发送身份请求,该身份请求包括本机的标识信息;
认证码缓存模块420,用于接收来自中心客户端的身份认证码,并在代理程序的运行期间对身份验证码进行缓存;
身份认证模块430,用于接收中心客户端的调用请求,并根据调用请求中携带的身份认证码与本机上缓存的身份认证码,对中心客户端进行身份认证。
本实施例的技术方案,通过在代理程序启动时,向中心客户端发送身份请求,并接收中心客户端返回的身份认证码,在代理程序的运行期间进行缓存,以便在接收到中心客户端的调用请求时,对中心客户端进行身份认证,实现代理服务端在代理程序每次启动时对身份认证码的即时获取和缓存,保证了身份认证信息的实时性,降低了身份认证信息易丢失和易获取而造成的验证失败和非法认证的风险。
进一步的,上述装置还可以包括:验证请求发送模块440,用于向中心客户端周期性发送身份验证请求,该身份验证请求包括标识信息和缓存的身份认证码;验证结果接收模块450,用于接收来自中心客户端的验证结果;更新确定模块460,用于根据是否通过验证确定是否更新缓存的身份认证码。
进一步的,上述更新确定模块460可以具体用于:若验证通过,则不更新缓存的身份认证码;若验证不通过,则将验证结果中携带的身份认证码更新到缓存中。
进一步的,上述装置还可以包括:调用数据发送模块470,用于若身份认证合法,则向所述中心客户端发送所述调用请求对应的调用数据。
进一步的,上述本机的标识信息可以为根据本机的硬件信息生成的本机编号和/或本机地址。
本实施例提供的身份认证装置可适用于上述应用于代理服务端上的任意实施例提供的身份认证方法,具备相应的功能和有益效果。
实施例五
图5为本发明实施例五提供的一种代理服务端的结构示意图,如图5所示,该代理服务端包括处理器50、存储装置51、通信装置52;该代理服务端中处理器50的数量可以是一个或多个,图5中以一个处理器50为例;代理服务端中的处理器50、存储装置51和通信装置52可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储装置51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的身份认证方法对应的程序指令/模块(例如,身份认证装置中的身份请求发送模块410、认证码缓存模块420和身份认证模块430)。处理器50通过运行存储在存储装置51中的软件程序、指令以及模块,从而执行代理服务端的各种功能应用以及数据处理,即实现上述应用于代理服务端上的身份认证方法。
存储装置51可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信装置52可用于实现中心客户端和代理服务端之间的网络连接或者移动数据连接。
本实施例提供的一种代理服务端可用于执行上述应用于代理服务端上任意实施例提供的身份认证方法,具备相应的功能和有益效果。
实施例六
本发明实施例六还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现上述应用于代理服务端上任意实施例中的身份认证方法。该方法具体可以包括:
在检测到本机的代理程序启动时,向中心客户端发送身份请求,该身份请求包括本机的标识信息;
接收来自中心客户端的身份认证码,并在代理程序的运行期间对身份验证码进行缓存;
接收中心客户端的调用请求,并根据调用请求中携带的身份认证码与本机上缓存的身份认证码,对中心客户端进行身份认证。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明应用于代理服务端上任意实施例所提供的身份认证方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述身份认证装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种身份认证方法,其特征在于,包括:
在检测到本机的代理程序启动时,向中心客户端发送身份请求,所述身份请求包括所述本机的标识信息;
接收来自所述中心客户端的身份认证码,并在所述代理程序的运行期间对所述身份验证码进行缓存;
接收所述中心客户端的调用请求,并根据所述调用请求中携带的身份认证码与所述本机上缓存的身份认证码,对所述中心客户端进行身份认证。
2.根据权利要求1所述的方法,其特征在于,在所述代理程序的运行期间对所述身份验证码进行缓存之后,还包括:
向所述中心客户端周期性发送身份验证请求,所述身份验证请求包括所述标识信息和缓存的身份认证码;
接收来自所述中心客户端的验证结果;
根据是否通过验证确定是否更新缓存的身份认证码。
3.根据权利要求2所述的方法,其特征在于,所述根据是否通过验证确定是否更新缓存的身份认证码,包括:
若验证通过,则不更新缓存的身份认证码;
若验证不通过,则将验证结果中携带的身份认证码更新到缓存中。
4.根据权利要求1所述的方法,其特征在于,在对所述中心客户端进行身份认证之后,还包括:
若身份认证合法,则向所述中心客户端发送所述调用请求对应的调用数据。
5.根据权利要求1所述的方法,其特征在于,所述本机的标识信息为根据所述本机的硬件信息生成的本机编号和/或本机地址。
6.一种身份认证方法,其特征在于,包括:
代理服务端在检测到代理程序启动时,向中心客户端发送身份请求,所述身份请求包括所述代理服务端的标识信息;
所述中心客户端接收所述代理服务端发送的身份请求,根据所述标识信息生成所述代理服务端的身份认证码,并发送给所述代理服务端;
所述代理服务端接收所述中心客户端发送的身份认证码,并在所述代理程序的运行期间对所述身份验证码进行缓存;
所述中心客户端向所述代理服务端发送调用请求,所述调用请求包括所述代理服务端的身份认证码;
所述代理服务端接收所述中心客户端的调用请求,并根据所述调用请求中携带的身份认证码与缓存的身份认证码,对所述中心客户端进行身份认证。
7.一种身份认证装置,其特征在于,包括:
身份请求发送模块,用于在检测到本机的代理程序启动时,向中心客户端发送身份请求,所述身份请求包括所述本机的标识信息;
认证码缓存模块,用于接收来自所述中心客户端的身份认证码,并在所述代理程序的运行期间对所述身份验证码进行缓存;
身份认证模块,用于接收所述中心客户端的调用请求,并根据所述调用请求中携带的身份认证码与所述本机上缓存的身份认证码,对所述中心客户端进行身份认证。
8.根据权利要求7所述的装置,其特征在于,还包括:
验证请求发送模块,用于向所述中心客户端周期性发送身份验证请求,所述身份验证请求包括所述标识信息和缓存的身份认证码;
验证结果接收模块,用于接收来自所述中心客户端的验证结果;
更新确定模块,用于根据是否通过验证确定是否更新缓存的身份认证码。
9.一种代理服务端,其特征在于,所述代理服务端包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的身份认证方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810933188.3A CN109120616B (zh) | 2018-08-16 | 2018-08-16 | 一种身份认证方法、装置、代理服务端和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810933188.3A CN109120616B (zh) | 2018-08-16 | 2018-08-16 | 一种身份认证方法、装置、代理服务端和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109120616A true CN109120616A (zh) | 2019-01-01 |
| CN109120616B CN109120616B (zh) | 2021-12-21 |
Family
ID=64852596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810933188.3A Active CN109120616B (zh) | 2018-08-16 | 2018-08-16 | 一种身份认证方法、装置、代理服务端和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120616B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417754A (zh) * | 2019-07-11 | 2019-11-05 | 新华三大数据技术有限公司 | 一种基于主机代理服务权限认证的方法及装置 |
| CN111988336A (zh) * | 2020-09-02 | 2020-11-24 | 南方电网数字电网研究院有限公司 | 访问请求的处理方法、装置、系统和计算机设备 |
| CN112153037A (zh) * | 2020-09-18 | 2020-12-29 | 北京浪潮数据技术有限公司 | 一种rest请求响应方法、装置、设备及介质 |
| CN113608750A (zh) * | 2021-08-04 | 2021-11-05 | 北京元年科技股份有限公司 | 监控组件的部署方法、装置、计算机设备以及存储介质 |
| CN114629955A (zh) * | 2020-12-08 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法、设备及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070171921A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and systems for interacting, via a hypermedium page, with a virtual machine executing in a terminal services session |
| CN102196003A (zh) * | 2010-03-12 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种监控系统的远程控制方法及装置 |
| CN103888429A (zh) * | 2012-12-21 | 2014-06-25 | 华为技术有限公司 | 虚拟机启动方法、相关设备和系统 |
| CN105471898A (zh) * | 2015-12-29 | 2016-04-06 | 中电科华云信息技术有限公司 | 基于策略的安全扫描系统及安全扫描方法 |
| CN105656627A (zh) * | 2014-11-10 | 2016-06-08 | 腾讯数码(天津)有限公司 | 身份验证方法、装置及系统 |
| CN106685675A (zh) * | 2015-11-05 | 2017-05-17 | 中兴通讯股份有限公司 | 网络管理方法、装置、网络设备及数据同步系统 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
-
2018
- 2018-08-16 CN CN201810933188.3A patent/CN109120616B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070171921A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and systems for interacting, via a hypermedium page, with a virtual machine executing in a terminal services session |
| CN102196003A (zh) * | 2010-03-12 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种监控系统的远程控制方法及装置 |
| CN103888429A (zh) * | 2012-12-21 | 2014-06-25 | 华为技术有限公司 | 虚拟机启动方法、相关设备和系统 |
| CN105656627A (zh) * | 2014-11-10 | 2016-06-08 | 腾讯数码(天津)有限公司 | 身份验证方法、装置及系统 |
| CN106685675A (zh) * | 2015-11-05 | 2017-05-17 | 中兴通讯股份有限公司 | 网络管理方法、装置、网络设备及数据同步系统 |
| CN105471898A (zh) * | 2015-12-29 | 2016-04-06 | 中电科华云信息技术有限公司 | 基于策略的安全扫描系统及安全扫描方法 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417754A (zh) * | 2019-07-11 | 2019-11-05 | 新华三大数据技术有限公司 | 一种基于主机代理服务权限认证的方法及装置 |
| CN110417754B (zh) * | 2019-07-11 | 2021-12-07 | 新华三大数据技术有限公司 | 一种基于主机代理服务权限认证的方法及装置 |
| CN111988336A (zh) * | 2020-09-02 | 2020-11-24 | 南方电网数字电网研究院有限公司 | 访问请求的处理方法、装置、系统和计算机设备 |
| CN112153037A (zh) * | 2020-09-18 | 2020-12-29 | 北京浪潮数据技术有限公司 | 一种rest请求响应方法、装置、设备及介质 |
| CN114629955A (zh) * | 2020-12-08 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法、设备及计算机可读存储介质 |
| CN113608750A (zh) * | 2021-08-04 | 2021-11-05 | 北京元年科技股份有限公司 | 监控组件的部署方法、装置、计算机设备以及存储介质 |
| CN113608750B (zh) * | 2021-08-04 | 2023-01-24 | 北京元年科技股份有限公司 | 监控组件的部署方法、装置、计算机设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109120616B (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109120616A (zh) | 一种身份认证方法、装置、代理服务端和存储介质 | |
| CN110213356B (zh) | 一种基于数据处理的登录处理方法及相关设备 | |
| CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
| CN110069941A (zh) | 一种接口访问鉴权方法、装置及计算机可读介质 | |
| CN104980925B (zh) | 用户请求的认证方法和装置 | |
| CN108418787B (zh) | 企业资源计划数据的采集方法、终端设备及介质 | |
| CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
| CN110222500A (zh) | 版本管理方法、装置、设备及计算机可读存储介质 | |
| CN107528858A (zh) | 基于网页的登录方法、装置、设备及存储介质 | |
| CN110163003B (zh) | 一种密码管理方法及装置 | |
| CN112965955B (zh) | 数据迁移方法、装置、计算机设备和存储介质 | |
| CN114328132A (zh) | 外部数据源的状态监控方法、装置、设备和介质 | |
| CN109948330B (zh) | 应用管理服务的实现方法、装置、设备及存储介质 | |
| US20160381160A1 (en) | System and Computer Implemented Method of Personal Monitoring | |
| CN111460256A (zh) | 网页数据的爬取方法、装置、计算机设备和存储介质 | |
| CN111966461A (zh) | 虚拟机集群节点守护方法、装置、设备及存储介质 | |
| CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 | |
| CN112181785B (zh) | 一种自动添加监控设备的方法、终端及存储介质 | |
| CN110913406A (zh) | 一种rcs测试服务器的接入配置方法及装置 | |
| CN111932326B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN114265642A (zh) | 信息处理方法、装置、电子设备及计算机可读存储介质 | |
| CN111581613A (zh) | 一种账户登录验证方法及系统 | |
| CN108924270B (zh) | 终端联系人信息的更新方法、服务器及存储介质 | |
| KR20040105588A (ko) | 한 세트의 서버를 사용하여 서비스의 완전한 전달을검사하기 위한 오페크 사용자 식별자의 관리 방법 | |
| CN112464225A (zh) | 一种请求处理方法、请求处理装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |