CN109729066A - 系统认证方法、设备、装置及计算机可读存储介质 - Google Patents
系统认证方法、设备、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109729066A CN109729066A CN201810562939.5A CN201810562939A CN109729066A CN 109729066 A CN109729066 A CN 109729066A CN 201810562939 A CN201810562939 A CN 201810562939A CN 109729066 A CN109729066 A CN 109729066A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- data
- certification
- main system
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种系统认证方法,所述系统认证方法包括以下步骤:主系统接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;主系统根据所述身份信息,认证所述第一次系统;当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。本发明还公开了一种系统认证设备、系统认证装置和计算机可读存储介质。本发明简化了系统认证方式,提高了系统认证效率。
Description
技术领域
本发明涉及认证技术领域,尤其涉及一种系统认证方法、设备、装置及计算机可读存储介质。
背景技术
随着网络和数据技术的发展,为了实现某一功能,常常存在多个系统或子系统相互协作的情况,多个系统或子系统可以由设备终端或者页面组织起来。当某一系统或子系统需要从其他系统或子系统中获取相关数据时。为了保障安全性,在进行系统或子系统间的数据交互之前,往往需要对请求获取数据的系统或子系统进行身份认证。在现有技术中,当设备终端或者页面同多个系统或子系统同时建立连接并保持会话时,为了实现对系统或子系统的身份认证,可以在每个系统或子系统中设置认证模块。但是,在每个系统或子系统中设置认证模块将导致大量的重复开发,效率十分低下。或者,也可以采用单点认证技术,也就是专门设置一个身份认证系统,并通过设备终端或者页面与其它系统或子系统之间建立联系,为其它所有系统或子系统提供身份认证服务。但是,这种认证方式需要专门建立单独的身份认证系统,相对而言仍然比较复杂。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种系统认证方法,旨在解决上述多系统间传输数据时认证效率低下、认证方式复杂的技术问题,以简化多系统的认证方式,提高认证效率。
为实现上述目的,本发明提供一种系统认证方法,所述系统认证方法包括以下步骤:
主系统接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;
主系统根据所述身份信息,认证所述第一次系统;
当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。
优选地,在主系统根据所述身份信息,认证所述第一次系统的步骤之后,所述系统认证方法还包括以下步骤:
当所述第一次系统未通过认证时,主系统生成第一提示信号,并累计所述第一次系统的认证次数;
主系统获取第一次系统根据所述第一提示信号所生成的第二认证指令,其中,所述第二认证指令包括更新后的所述第一次系统的身份信息;
返回执行所述主系统根据所述身份信息,认证所述第一次系统的步骤,直至所述第一次系统通过认证,或所述认证次数大于或等于预设次数;
当所述第一次系统未通过认证,且所述认证次数大于或等于预设次数时,生成第二提示信号。
优选地,在主系统根据所述身份信息,认证所述第一次系统的步骤之后,所述系统认证方法还包括以下步骤:
当所述第一次系统未通过认证时,主系统切断与所述第一次系统之间的数据传输,并生成第三提示信号;
当主系统接收到恢复指令时,所述主系统恢复与所述第一次系统之间的数据传输。
优选地,所述身份信息包括用户名和口令;
主系统根据所述身份信息,认证所述第一次系统的步骤包括:
判断所述用户名和所述口令是否匹配;
当所述用户名和所述口令匹配时,判定所述第一次系统通过认证;
当所述用户名和所述口令不匹配时,判定所述第一次系统未通过认证;
其中,所述用户名和所述口令的匹配关系存储在所述主系统中。
优选地,当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统的步骤包括:
当所述第一次系统通过认证时,主系统根据所述身份信息,获取所述第一次系统的数据权限;
当所述第一次系统的数据权限涵盖待获取数据时,主系统根据待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统;
当所述第一次系统的数据权限未涵盖待获取数据时,生成第四提示信号。
优选地,当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统的步骤包括:
当所述第一次系统通过认证时,主系统根据所述待获取数据信息,在所述主系统内查找对应的数据;
当在所述主系统内查找到对应的数据时,获取对应的数据,并传输所述数据至所述第一次系统;
当在所述主系统内未查找到对应的数据时,主系统根据所述待获取数据信息,在第二次系统内查找对应的数据;
当在第二次系统内查找到对应的数据时,将第二次系统内的所述数据提取至所述主系统中;
主系统传输所述数据至所述第一次系统。
优选地,当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统的步骤包括:
当所述第一次系统通过认证时,主系统根据所述待获取数据信息,查找对应的数据;
当查找到对应的数据时,主系统根据所述待获取数据信息,按照预设要求整理所述数据;
主系统传输整理后的所述数据至所述第一次系统。
本发明还提出一种系统认证设备,所述系统认证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现系统认证方法的步骤,所述系统认证方法包括以下步骤:主系统接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;主系统根据所述身份信息,认证所述第一次系统;当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。
本发明还提出一种系统认证装置,所述系统认证装置设于主系统中,所述系统认证装置包括指令接收模块、认证模块和数据获取模块,其中,所述指令接收模块用以接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;所述认证模块用以根据所述身份信息,认证所述第一次系统;所述数据获取模块用以当所述第一次系统通过认证时,根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。
本发明进一步提出一种计算机可读存储介质,所述计算机可读存储介质上存储有系统认证程序,所述系统认证程序被处理器执行时实现系统认证方法的步骤,所述系统认证方法包括以下步骤:主系统接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;主系统根据所述身份信息,认证所述第一次系统;当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。
在本发明中,系统认证方法包括以下步骤:主系统接收第一次系统所生成的第一认证指令,其中,第一认证指令包括第一次系统的身份信息和第一次系统的待获取数据信息;主系统根据身份信息,认证第一次系统;当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统。在本发明技术方案中,通过主系统对第一次系统进行身份认证,并在通过认证的情况下,由主系统获取第一次系统所需的数据,传输给第一次系统,也就是在主系统中完成其他各个次系统的身份认证和数据获取,因此,只需要在主系统中设置相关的认证模块,而无需在各个系统中均设置认证模块,也无需设置专门的身份认证系统,从而在保障了系统间数据传输的安全性的同时,简化了多系统的认证方式,提高了认证效率。
附图说明
图1为本发明系统认证方法第一实施例的流程示意图;
图2为本发明系统认证方法第二实施例的流程示意图;
图3为本发明系统认证方法第三实施例的流程示意图;
图4是本发明实施例方案涉及的硬件运行环境的系统认证设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在主系统中完成其他各次系统的身份认证和数据获取。
由于现有技术中需要在各个系统中设置认证模块,或者设置专门的身份认证系统,导致系统间传输数据时认证方式复杂,认证效率低下。
本发明提供一种解决方案,采用主系统完成其他各次系统的身份认证和数据获取,在保障了系统间数据传输的安全性的同时,充分利用了主系统中已有的认证模块,从而简化了系统认证方式,提高了系统认证效率。
在本发明的第一实施例中,如图1所示,系统认证方法包括以下步骤:
步骤S100、主系统接收第一次系统所生成的第一认证指令;
在本实施例中,主系统和第一次系统可以是相互并列设置的系统,或者,第一次系统也可以是集成于主系统中的一个子系统。在主系统中包括完整的认证模块,以实现对各个系统身份的认证。主系统中还可以包括与其所需实现的功能相对应的各种功能模块。第一次系统通常是为实现一定的功能而存在的,能够与主系统之间进行数据交互的系统。在实际情况下,第一次系统往往对应于其它供应商提供的系统,或者新建的系统,在第一次系统中通常不包括完整的认证模块,不能对系统身份进行认证。主系统和第一次系统之间可以通过预设接口实现数据交互,例如应用程序编程接口(Application ProgrammingInterface,API)。在第一次系统执行其相应程序的过程中,需要某些存储在其他系统中的特定信息时,为了获取上述信息,第一次系统生成第一认证指令。其中,第一认证指令包括第一次系统的身份信息和第一次系统的待获取数据信息,身份信息用以完成第一次系统的身份认证,以保障系统间数据交互的安全性,待获取数据信息对应于第一次系统所需的特定信息,以便主系统查找上述特定信息。主系统获取第一次系统生成的第一认证信息,以待进一步操作。
步骤S200、主系统根据身份信息,认证第一次系统;
当主系统接收到次系统所生成的第一认证指令时,根据其中的身份信息,对第一次系统进行认证。其中,身份信息可以包括与设备、系统相关的用户名以及相应的口令等,认证第一次系统的具体过程包括判断身份信息中的用户名是否存在,口令是否与用户名正确对应,以及该用户名对应的权限是否满足要求等,以保障系统和数据的安全性,后文中还将详细阐述。
步骤S310、当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统。
当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据。其中,对应的数据可以存储在主系统中,也可以存储在其他次系统中,主系统获取到对应的数据后,将数据传输至第一次系统,以待第一次系统继续执行其操作。无论待获取的数据存储在哪里,均通过主系统与第一次系统之间进行数据交互,并且,在第一次系统通过认证时,方传输数据至第一次系统,从而最大程度地保障了主系统以及其他各次系统的安全性,避免了主系统和其他各次系统遭受恶意攻击,使数据出现损坏。同时,只需要在主系统中设置认证模块,即可实现多个系统的身份认证,而由于主系统作为成熟的系统,往往已经存在完整的认证模块,因此,通过主系统进行身份认证和数据传输也充分利用了已有的认证模块实现多系统的身份认证,简化了认证方式,提高了认证效率。
在本实施例中,系统认证方法包括以下步骤:主系统接收第一次系统所生成的第一认证指令,其中,第一认证指令包括第一次系统的身份信息和第一次系统的待获取数据信息;主系统根据身份信息,认证第一次系统;当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统。在本发明技术方案中,通过主系统对第一次系统进行身份认证,并在通过认证的情况下,由主系统获取第一次系统所需的数据,传输给第一次系统,也就是在主系统中完成其他各个次系统的身份认证和数据获取,因此,只需要在主系统中设置相关的认证模块,而无需在各个系统中均设置认证模块,也无需设置专门的身份认证系统,从而在保障了系统间数据传输的安全性的同时,简化了多系统的认证方式,提高了认证效率。
基于上述第一实施例,在本发明的第二实施例中,如图2所示,在步骤S200之后,系统认证方法还包括以下步骤:
步骤S321、当第一次系统未通过认证时,主系统生成第一提示信号,并累计第一次系统的认证次数;
步骤S322、主系统获取第一次系统根据第一提示信号所生成的第二认证指令,其中,第二认证指令包括更新后的第一次系统的身份信息;
返回执行步骤S200,直至第一次系统通过认证,或认证次数大于或等于预设次数;
步骤S323、当第一次系统未通过认证,且认证次数大于或等于预设次数时,生成第二提示信号。
当第一次系统未通过认证时,通过生成第一提示信号,以提示第一次系统或相关人员。进一步的,考虑到单次认证过程中,可能因为数据传输的故障等原因,使得身份信息发生错误,或者认证过程出现错误,导致第一次系统未能通过认证。为了提高认证效率,第一次系统可以根据第一提示信号,自动生成第二认证指令。在生成第二认证指令时,对身份信息进行更新,以修正可能存在的错误。主系统根据更新后的身份信息认证第一次系统,直至第一次系统通过认证。通过第二认证指令实现第一次系统自动继续进行认证,能够有效减少相关人员的工作量,使系统尽可能自动运行。同时,考虑到若存在恶意的第一次系统频繁攻击主系统,将导致主系统不能正常运行,对第一次系统的认证次数进行限定,也就是最多只能认证预设次数,若预设次数之后第一次系统仍然没有通过认证,则中止继续自动认证第一次系统,并生成第二提示信号,以待相关人员进行处理。
基于上述第一实施例,在本发明的第三实施例中,如图3所示,在步骤S200之后,系统认证方法还包括以下步骤:
步骤S331、当第一次系统未通过认证时,主系统切断与第一次系统之间的数据传输,并生成第三提示信号;
步骤S332、当主系统接收到恢复指令时,主系统恢复与第一次系统之间的数据传输。
在本实施例中,出于系统安全性的考虑,为了避免第一次系统中可能存在的病毒程序等通过第一认证指令的传输通道攻击主系统,造成数据的安全隐患。在第一次系统未通过认证时,则主系统切断与第一次系统之间的数据传输以保障安全性,并生成第三提示信号提示相关人员进行处理。只有在主系统接收到由相关人员或系统发出的恢复指令时,方恢复与第一次系统之间的数据传输,以使各系统,包括主系统和第一次系统等能够正常运行。
当然,本实施例也可以与上述第二实施例相结合,也就是在第一次系统经过预设次数认证后仍然没有能够通过时,方切断主系统与第一次系统之间的数据传输,从而保障主系统中的数据安全。而在第一次系统在预设次数以内未通过认证时,可以不切断主系统与第一次系统之间的数据传输,以便根据修正后的身份信息再次尝试认证,提高认证效率。
基于上述各实施例,在本发明的第四实施例中,身份信息包括用户名和口令;
步骤S1200包括:
步骤S210、判断用户名和口令是否匹配;
步骤S221、当用户名和口令匹配时,判定第一次系统通过认证;
步骤S222、当用户名和口令不匹配时,判定第一次系统未通过认证;
其中,用户名和口令的匹配关系存储在主系统中。
在本实施例中,根据用户名和口令对第一次系统进行认证。认证模块存在于主系统中,相应的,用户名和口令的匹配关系也存储在主系统中,以便认证过程中的调用,提高认证效率。当用户名和口令匹配时,则第一次系统通过认证,可以进行后续步骤;否则,第一次系统未能通过认证。
基于上述各实施例,在本发明的第五实施例中,步骤S300包括:
步骤S310、当第一次系统通过认证时,主系统根据身份信息,获取第一次系统的数据权限;
步骤S321、当第一次系统的数据权限涵盖待获取数据时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统;
步骤S322、当第一次系统的数据权限未涵盖待获取数据时,生成第四提示信号。
在本实施例中,对于同一次系统,还可以设置不同的数据权限,并为不同的数据权限设置不同的身份信息,包括用户名和对应的口令等,从而实现数据权限的更精细化的管理,进一步保障系统的安全性。当根据身份信息得到的第一次系统的数据权限涵盖了待获取数据时,也就是第一次系统的当前用户具备获取相应数据的权限,则根据待获取数据信息,获取对应的数据,并传输给第一次系统,以保障第一次系统的正常运行。当根据身份信息得到的第一次系统的数据权限未涵盖待获取数据时,表明此时属于越权操作,则生成第四提示信号以提示相关人员进行处理。
基于上述各实施例,在本发明的第六实施例中,步骤S300包括:
步骤S330、当第一次系统通过认证时,主系统根据待获取数据信息,在主系统内查找对应的数据;
步骤S340、当在主系统内查找到对应的数据时,获取对应的数据,并传输数据至第一次系统;
步骤S351、当在主系统内未查找到对应的数据时,主系统根据待获取数据信息,在第二次系统内查找对应的数据;
步骤S352、当在第二次系统内查找到对应的数据时,将第二次系统内的数据提取至主系统中;
步骤S353、主系统传输数据至第一次系统。
在本实施例中,各系统之间的数据传输均通过主系统进行中转,以避免第一次系统和其他第二次系统之间发生直接的数据交互,保障第二次系统的安全性。具体的,在获取数据的过程中,优先在主系统中查找对应的数据,若主系统中有对应的数据,则直接将从主系统中获取到的数据传输至第一次系统,以保障第一次系统的运行。若主系统中不存在对应的数据,再在其他的第二次系统中查找对应的数据,当查找到数据时,为了保障第二次系统的安全,并非由第二次系统直接向第一次系统传输数据,而是通过主系统获取数据,并由主系统将数据传输至第一次系统。
基于上述各实施例,在本发明的第七实施例中,步骤S300包括:
步骤S360、当第一次系统通过认证时,主系统根据待获取数据信息,查找对应的数据;
步骤S370、当查找到对应的数据时,主系统根据待获取数据信息,按照预设要求整理数据;
步骤S380、主系统传输整理后的数据至第一次系统。
第一次系统根据所获取到的数据运行,在第一次系统的运行过程中,往往对上述数据的内容、格式等存在一定的要求。在本实施例中,考虑到主系统通常是一个包括了认证模块的较为成熟的系统,对数据的处理能力通常也较高。同时,对于一些打包的数据来说,通过主系统进行整理,提取出第一次系统实际需要的部分,再传输给第一次系统,还有利于避免不必要的数据传输,节约传输资源,提高传输效率,同时也最大程度避免了数据泄露,提高了数据安全性。因此,当主系统获取到对应的数据之后,进一步根据待获取数据信息,按照第一次系统的预设要求对数据进行整理,并将整理后的数据传输至第一次系统,以提高传输效率,改善数据安全性,并减轻第一次系统的处理负担。
如图4所示,图4是本发明实施例方案涉及的硬件运行环境的系统认证设备结构示意图。
本发明实施例系统认证设备可以是PC,也可以是智能手机、平板电脑、便携计算机等具有显示功能的可移动式终端设备。
如图4所示,该系统认证设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,系统认证设备还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图4中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图4所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及系统认证程序。
在图4所示的系统认证设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的系统认证程序,并执行以下操作:
主系统接收第一次系统所生成的第一认证指令,其中,第一认证指令包括第一次系统的身份信息和第一次系统的待获取数据信息;
主系统根据身份信息,认证第一次系统;
当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统。
进一步地,处理器1001可以调用存储器1005中存储的系统认证程序,在主系统根据身份信息,认证第一次系统的操作之后,还执行以下操作:
当第一次系统未通过认证时,主系统生成第一提示信号,并累计第一次系统的认证次数;
主系统获取第一次系统根据第一提示信号所生成的第二认证指令,其中,第二认证指令包括更新后的第一次系统的身份信息;
返回执行主系统根据身份信息,认证第一次系统的步骤,直至第一次系统通过认证,或认证次数大于或等于预设次数;
当第一次系统未通过认证,且认证次数大于或等于预设次数时,生成第二提示信号。
进一步地,处理器1001可以调用存储器1005中存储的系统认证程序,在主系统根据身份信息,认证第一次系统的操作之后,还执行以下操作:
当第一次系统未通过认证时,主系统切断与第一次系统之间的数据传输,并生成第三提示信号;
当主系统接收到恢复指令时,主系统恢复与第一次系统之间的数据传输。
进一步地,处理器1001可以调用存储器1005中存储的系统认证程序,身份信息包括用户名和口令;
主系统根据身份信息,认证第一次系统的操作包括:
判断用户名和口令是否匹配;
当用户名和口令匹配时,判定第一次系统通过认证;
当用户名和口令不匹配时,判定第一次系统未通过认证;
其中,用户名和口令的匹配关系存储在主系统中。
进一步地,处理器1001可以调用存储器1005中存储的系统认证程序,当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统的操作包括:
当第一次系统通过认证时,主系统根据身份信息,获取第一次系统的数据权限;
当第一次系统的数据权限涵盖待获取数据时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统;
当第一次系统的数据权限未涵盖待获取数据时,生成第四提示信号。
进一步地,处理器1001可以调用存储器1005中存储的系统认证程序,当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统的操作包括:
当第一次系统通过认证时,主系统根据待获取数据信息,在主系统内查找对应的数据;
当在主系统内查找到对应的数据时,获取对应的数据,并传输数据至第一次系统;
当在主系统内未查找到对应的数据时,主系统根据待获取数据信息,在第二次系统内查找对应的数据;
当在第二次系统内查找到对应的数据时,将第二次系统内的数据提取至主系统中;
主系统传输数据至第一次系统。
进一步地,处理器1001可以调用存储器1005中存储的系统认证程序,当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统的操作包括:
当第一次系统通过认证时,主系统根据待获取数据信息,查找对应的数据;
当查找到对应的数据时,主系统根据待获取数据信息,按照预设要求整理数据;
主系统传输整理后的数据至第一次系统。
本发明实施例还提出一种系统认证装置,系统认证装置设于主系统中,系统认证装置包括指令接收模块、认证模块和数据获取模块,其中,指令接收模块用以接收第一次系统所生成的第一认证指令,其中,第一认证指令包括第一次系统的身份信息和第一次系统的待获取数据信息;认证模块用以根据身份信息,认证第一次系统;数据获取模块用以当第一次系统通过认证时,根据待获取数据信息,获取对应的数据,并传输数据至第一次系统。
进一步的,系统认证装置还包括提示模块和次数累计模块,提示模块用以当第一次系统未通过认证时,生成第一提示信号;次数累计模块用以当第一次系统未通过认证时,累计第一次系统的认证次数;指令接收模块还用以获取第一次系统根据第一提示信号所生成的第二认证指令,其中,第二认证指令包括更新后的第一次系统的身份信息;提示模块还用以当第一次系统未通过认证,且认证次数大于或等于预设次数时,生成第二提示信号。
进一步的,系统认证装置还包括提示模块,数据获取模块用以当第一次系统未通过认证时,切断与第一次系统之间的数据传输;提示模块用以当第一次系统未通过认证时,生成第三提示信号;数据获取模块还用以当接收到恢复指令时,恢复与第一次系统之间的数据传输
进一步的,认证模块包括判断单元,判断单元用以判断用户名和口令是否匹配;当用户名和口令匹配时,判断单元用以判定第一次系统通过认证;当用户名和口令不匹配时,判断单元用以判定第一次系统未通过认证;其中,用户名和口令的匹配关系存储在主系统中。
进一步的,数据获取模块包括权限获取单元、数据获取单元和数据传输单元,权限获取单元用以当第一次系统通过认证时,根据身份信息,获取第一次系统的数据权限;数据获取单元用以当第一次系统的数据权限涵盖待获取数据时,根据待获取数据信息,获取对应的数据;数据传输单元用以传输数据至第一次系统;提示模块还用以当第一次系统的数据权限未涵盖待获取数据时,生成第四提示信号
进一步的,数据获取模块包括数据获取单元和数据传输单元,数据获取单元用以当第一次系统通过认证时,根据待获取数据信息,在主系统内查找对应的数据;当在主系统内查找到对应的数据时,获取对应的数据;数据传输单元用以传输数据至第一次系统;数据获取单元还用以当在主系统内未查找到对应的数据时,根据待获取数据信息,在第二次系统内查找对应的数据;当在第二次系统内查找到对应的数据时,将第二次系统内的数据提取至主系统中;数据传输单元用以传输数据至第一次系统。
进一步的,数据获取模块包括数据获取单元、整理单元和数据传输单元,数据获取单元用以当第一次系统通过认证时,根据待获取数据信息,查找对应的数据;整理单元用以当查找到对应的数据时,根据待获取数据信息,按照预设要求整理数据;数据传输单元用以传输整理后的数据至第一次系统。
此外,本发明实施例还提出一种计算机可读存储介质,计算机可读存储介质上存储有系统认证程序,系统认证程序被处理器执行时实现如下操作:
主系统接收第一次系统所生成的第一认证指令,其中,第一认证指令包括第一次系统的身份信息和第一次系统的待获取数据信息;
主系统根据身份信息,认证第一次系统;
当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统。
进一步地,系统认证程序被处理器执行时,在主系统根据身份信息,认证第一次系统的操作之后,还执行以下操作:
当第一次系统未通过认证时,主系统生成第一提示信号,并累计第一次系统的认证次数;
主系统获取第一次系统根据第一提示信号所生成的第二认证指令,其中,第二认证指令包括更新后的第一次系统的身份信息;
返回执行主系统根据身份信息,认证第一次系统的步骤,直至第一次系统通过认证,或认证次数大于或等于预设次数;
当第一次系统未通过认证,且认证次数大于或等于预设次数时,生成第二提示信号。
进一步地,系统认证程序被处理器执行时,在主系统根据身份信息,认证第一次系统的操作之后,还执行以下操作:
当第一次系统未通过认证时,主系统切断与第一次系统之间的数据传输,并生成第三提示信号;
当主系统接收到恢复指令时,主系统恢复与第一次系统之间的数据传输。
进一步地,系统认证程序被处理器执行时,身份信息包括用户名和口令;
主系统根据身份信息,认证第一次系统的操作包括:
判断用户名和口令是否匹配;
当用户名和口令匹配时,判定第一次系统通过认证;
当用户名和口令不匹配时,判定第一次系统未通过认证;
其中,用户名和口令的匹配关系存储在主系统中。
进一步地,系统认证程序被处理器执行时,当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统的操作包括:
当第一次系统通过认证时,主系统根据身份信息,获取第一次系统的数据权限;
当第一次系统的数据权限涵盖待获取数据时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统;
当第一次系统的数据权限未涵盖待获取数据时,生成第四提示信号。
进一步地,系统认证程序被处理器执行时,当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统的操作包括:
当第一次系统通过认证时,主系统根据待获取数据信息,在主系统内查找对应的数据;
当在主系统内查找到对应的数据时,获取对应的数据,并传输数据至第一次系统;
当在主系统内未查找到对应的数据时,主系统根据待获取数据信息,在第二次系统内查找对应的数据;
当在第二次系统内查找到对应的数据时,将第二次系统内的数据提取至主系统中;
主系统传输数据至第一次系统。
进一步地,系统认证程序被处理器执行时,当第一次系统通过认证时,主系统根据待获取数据信息,获取对应的数据,并传输数据至第一次系统的操作包括:
当第一次系统通过认证时,主系统根据待获取数据信息,查找对应的数据;
当查找到对应的数据时,主系统根据待获取数据信息,按照预设要求整理数据;
主系统传输整理后的数据至第一次系统。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种系统认证方法,其特征在于,所述系统认证方法包括以下步骤:
主系统接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;
主系统根据所述身份信息,认证所述第一次系统;
当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。
2.如权利要求1所述的系统认证方法,其特征在于,在主系统根据所述身份信息,认证所述第一次系统的步骤之后,所述系统认证方法还包括以下步骤:
当所述第一次系统未通过认证时,主系统生成第一提示信号,并累计所述第一次系统的认证次数;
主系统获取第一次系统根据所述第一提示信号所生成的第二认证指令,其中,所述第二认证指令包括更新后的所述第一次系统的身份信息;
返回执行所述主系统根据所述身份信息,认证所述第一次系统的步骤,直至所述第一次系统通过认证,或所述认证次数大于或等于预设次数;
当所述第一次系统未通过认证,且所述认证次数大于或等于预设次数时,生成第二提示信号。
3.如权利要求1所述的系统认证方法,其特征在于,在主系统根据所述身份信息,认证所述第一次系统的步骤之后,所述系统认证方法还包括以下步骤:
当所述第一次系统未通过认证时,主系统切断与所述第一次系统之间的数据传输,并生成第三提示信号;
当主系统接收到恢复指令时,所述主系统恢复与所述第一次系统之间的数据传输。
4.如权利要求1所述的系统认证方法,其特征在于,所述身份信息包括用户名和口令;
主系统根据所述身份信息,认证所述第一次系统的步骤包括:
判断所述用户名和所述口令是否匹配;
当所述用户名和所述口令匹配时,判定所述第一次系统通过认证;
当所述用户名和所述口令不匹配时,判定所述第一次系统未通过认证;
其中,所述用户名和所述口令的匹配关系存储在所述主系统中。
5.如权利要求1所述的系统认证方法,其特征在于,当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统的步骤包括:
当所述第一次系统通过认证时,主系统根据所述身份信息,获取所述第一次系统的数据权限;
当所述第一次系统的数据权限涵盖待获取数据时,主系统根据待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统;
当所述第一次系统的数据权限未涵盖待获取数据时,生成第四提示信号。
6.如权利要求1所述的系统认证方法,其特征在于,当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统的步骤包括:
当所述第一次系统通过认证时,主系统根据所述待获取数据信息,在所述主系统内查找对应的数据;
当在所述主系统内查找到对应的数据时,获取对应的数据,并传输所述数据至所述第一次系统;
当在所述主系统内未查找到对应的数据时,主系统根据所述待获取数据信息,在第二次系统内查找对应的数据;
当在第二次系统内查找到对应的数据时,将第二次系统内的所述数据提取至所述主系统中;
主系统传输所述数据至所述第一次系统。
7.如权利要求1所述的系统认证方法,其特征在于,当所述第一次系统通过认证时,主系统根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统的步骤包括:
当所述第一次系统通过认证时,主系统根据所述待获取数据信息,查找对应的数据;
当查找到对应的数据时,主系统根据所述待获取数据信息,按照预设要求整理所述数据;
主系统传输整理后的所述数据至所述第一次系统。
8.一种系统认证设备,其特征在于,所述系统认证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的系统认证方法的步骤。
9.一种系统认证装置,其特征在于,所述系统认证装置设于主系统中,所述系统认证装置包括:
指令接收模块,用以接收第一次系统所生成的第一认证指令,其中,所述第一认证指令包括所述第一次系统的身份信息和所述第一次系统的待获取数据信息;
认证模块,用以根据所述身份信息,认证所述第一次系统;
数据获取模块,用以当所述第一次系统通过认证时,根据所述待获取数据信息,获取对应的数据,并传输所述数据至所述第一次系统。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有系统认证程序,所述系统认证程序被处理器执行时实现如权利要求1至7中任一项所述的系统认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810562939.5A CN109729066A (zh) | 2018-06-01 | 2018-06-01 | 系统认证方法、设备、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810562939.5A CN109729066A (zh) | 2018-06-01 | 2018-06-01 | 系统认证方法、设备、装置及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109729066A true CN109729066A (zh) | 2019-05-07 |
Family
ID=66293875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810562939.5A Pending CN109729066A (zh) | 2018-06-01 | 2018-06-01 | 系统认证方法、设备、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109729066A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043982A (zh) * | 2009-10-13 | 2011-05-04 | 西尼卡那国际咨询(北京)有限公司 | 面向居民个人的电子健康档案系统 |
CN104217362A (zh) * | 2014-09-29 | 2014-12-17 | 深圳市淘淘谷信息技术有限公司 | 基于互联网通讯的清分系统及线下交易、在线即时分账的方法 |
CN105656631A (zh) * | 2015-08-18 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证方法及装置 |
CN106209743A (zh) * | 2015-05-06 | 2016-12-07 | 广州星海智慧家庭系统集成有限公司 | 一种基于身份签名的数字家庭集成系统认证方法 |
CN107430403A (zh) * | 2015-03-31 | 2017-12-01 | 深圳市大疆创新科技有限公司 | 具有地理围栏设备级别的系统和方法 |
-
2018
- 2018-06-01 CN CN201810562939.5A patent/CN109729066A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043982A (zh) * | 2009-10-13 | 2011-05-04 | 西尼卡那国际咨询(北京)有限公司 | 面向居民个人的电子健康档案系统 |
CN104217362A (zh) * | 2014-09-29 | 2014-12-17 | 深圳市淘淘谷信息技术有限公司 | 基于互联网通讯的清分系统及线下交易、在线即时分账的方法 |
CN107430403A (zh) * | 2015-03-31 | 2017-12-01 | 深圳市大疆创新科技有限公司 | 具有地理围栏设备级别的系统和方法 |
CN106209743A (zh) * | 2015-05-06 | 2016-12-07 | 广州星海智慧家庭系统集成有限公司 | 一种基于身份签名的数字家庭集成系统认证方法 |
CN105656631A (zh) * | 2015-08-18 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210243603A1 (en) | Wireless network access method, apparatus, device, equipment and system | |
US20150319173A1 (en) | Co-verification method, two dimensional code generation method, and device and system therefor | |
US9779232B1 (en) | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data | |
CN109416800B (zh) | 一种移动终端的认证方法及移动终端 | |
EP3057053A1 (en) | Electronic device and method for processing secure information | |
EP2895982B1 (en) | Hardware-enforced access protection | |
US11017066B2 (en) | Method for associating application program with biometric feature, apparatus, and mobile terminal | |
US20090247123A1 (en) | Method for Providing Security Services by Using Mobile Terminal Password and Mobile Terminal Thereof | |
CN106993303A (zh) | 配置以及维保智能wifi设备的方法、装置、设备和计算机存储介质 | |
CN107888589A (zh) | 一种调用可信应用的方法及其系统 | |
CN111598573B (zh) | 一种设备指纹验证方法及装置 | |
CN107346392B (zh) | 终端系统更改识别方法、装置及可读存储介质 | |
CN104704502A (zh) | 使用受信设备来增强基于位置的帐户保护 | |
CN110557747A (zh) | 网络注册方法、终端及可读存储介质 | |
CN114697007B (zh) | 一种密钥管理的方法、相应装置及系统 | |
CN107168747B (zh) | 移动终端配置的区分方法、装置及计算机可读存储介质 | |
CN113221150A (zh) | 一种数据防护方法及装置 | |
CN106529297B (zh) | 获取应用程序状态信息的方法及装置 | |
CN104702661A (zh) | 移动通信终端间遥控方法 | |
CN113051542A (zh) | 二维码处理方法和设备 | |
CN107341416A (zh) | 硬盘解密方法、设备及可读存储介质 | |
CN104331649A (zh) | 基于网络连接的身份识别系统及方法 | |
CN113821841B (zh) | 资源管理方法、计算装置、计算设备和可读存储介质 | |
CN109729066A (zh) | 系统认证方法、设备、装置及计算机可读存储介质 | |
CN111614685A (zh) | 应用于服务器端和移动终端的安全验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190507 |