CN109995698B - 一种资产设备认证方法、装置及系统 - Google Patents
一种资产设备认证方法、装置及系统 Download PDFInfo
- Publication number
- CN109995698B CN109995698B CN201711473486.0A CN201711473486A CN109995698B CN 109995698 B CN109995698 B CN 109995698B CN 201711473486 A CN201711473486 A CN 201711473486A CN 109995698 B CN109995698 B CN 109995698B
- Authority
- CN
- China
- Prior art keywords
- account information
- authentication
- domain
- account
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种资产设备认证方法、装置及系统。
背景技术
现有的资产设备认证方案,例如基于Radius协议的认证方案,主要是在本地进行认证,即对不同区域的资产设备,配置每个区域本地的认证服务器,当用户登录资产时,资产设备向所在区域的本地认证服务器发送认证请求,由本地认证服务器进行认证。现有的资产设备认证方案,在资产设备上配置所在区域的本地认证服务器的信息,在认证服务器上配置所在区域的资产设备的信息,具体地,认证过程包括以下几个步骤:资产设备获取用户输入的用户名及口令等登录信息;资产设备查找认证服务器信息;资产设备根据用户输入的登录信息生成认证请求,将认证请求发送至查找到的认证服务器;认证服务器根据对认证请求中的用户名及口令等进行校验;认证服务器校验成功后将认证成功的结果返回给资产设备;资产设备接收到认证结果,用户登录成功。
不同区域的资产设备中可能保存有相同的用户名、口令和IP地址,因此目前不同区域的资产设备需由不同的本地认证服务器进行认证,如图1所示,以免不同区域的资产设备发生认证冲突。这样便需要部署多台分散式区域认证服务器,来分散地对不同区域的资产设备进行认证,资产设备的帐号等信息也因此分散存放于不同的区域认证服务器上。因此,现有的资产设备认证方法具有如下缺陷:帐号信息(用户名、口令和IP地址等)的分散存储不利于帐号的统一管理;资产设备的认证过程过分依赖于区域认证服务器,在集群环境下,区域认证服务器之间需要通过通讯协议来互相交换认证信息,导致认证效率降低;区域认证服务器的认证策略不统一,使得资产设备帐号管理的安全性低。
发明内容
本申请提供了一种资产设备认证方法及系统,以对资产设备进行统一认证。
第一方面,本申请提供了一种资产设备认证方法,所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中;所述资产设备获取用户输入的第二帐号信息,根据所述第二帐号信息生成认证请求,将所述认证请求发送至所述集中认证装置,所述认证请求中携带有所述第二帐号信息对应的域信息;所述集中认证装置接收所述认证请求,根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;若存在,则认证成功,所述集中认证装置向所述资产设备返回认证成功消息。
所述资产设备认证方法,通过域控服务器将分散的资产设备上所注册的账号信息及账号信息对应的域信息集中后同步至集中认证装置,由集中认证装置对账号信息及其对应的域信息进行集中存储和处理,从而不仅能够实现资产设备认证的集中管理和认证,而且避免了资产设备直接将账号等信息发送给集中认证装置导致的集中认证装置数据频繁更新,降低集中认证装置的通讯和数据处理压力,减少集中认证装置由于数据频繁更新和大量通讯交互导致的数据错误。另一方面,由于资产设备认证都由集中认证装置进行,故不必部署区域认证服务器,也不存在区域认证服务器之间的协同交换过程,因此认证效率高,并且可以实施统一的认证策略,提高资产设备帐号管理的安全性。
结合第一方面,在第一方面第一种可能的实现方式中,所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
结合第一方面或第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,包括:所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,包括:根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识;根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功。
采用该实现方式,不必直接使用账号信息和域信息来进行查找和比对,而通过一个唯一的标识先索引到历史保存的对应的账号信息和域信息,比对根据认证请求得到账号信息和域信息与索引得到的账号信息和域信息,由此可以大大减少查找过程的资源消耗,提高查找比对效率,从而提高认证效率。并且,将账号信息及其对应的域信息与唯一标识对应,只需识别该唯一标识便能对对应的账号信息和域信息进行操作,这样也便于认证数据库对账号信息和域信息的管理。
结合第一方面或第一方面第一种可能的实现方式,在第一方面第三种可能的实现方式中,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,包括:所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,包括:根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,所述集中认证装置生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功。采用该实现方式能够减少账号信息和域信息查找的资源消耗,提高查找效率。
第二方面,本申请提供一种资产设备认证系统,所述系统包括:域控服务器,用于接收资产设备发送的用户注册的第一帐号信息,将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中;集中认证装置,用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;若存在,则认证成功,向所述资产设备返回认证成功消息。
结合第二方面,在第二方面第一种可能的实现方式中,所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
结合第二方面,在第二方面第二种可能的实现方式中,所述域控服务器,还用于对资产设备发送的第一帐号信息进行分区域管理。
结合第二方面至第二方面第二种可能的实现方式中的任意一种,在第二方面第三种可能的实现方式中,所述集中认证装置包括解析服务器和认证服务器,所述解析服务器用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;以及,根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息,将所述第二帐号信息以及所述域信息传输至所述认证服务器;所述认证服务器用于:在所述认证服务器中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;以及,若存在,则认证成功,向所述解析服务器返回认证结果;所述解析服务器还用于:向所述资产设备返回认证成功消息。
结合第二方面第三种可能的实现方式,在第二方面第四种可能的实现方式中,所述域控服务器具体用于:根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至所述集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;所述解析服务器具体用于:接收所述资产设备发送的认证请求;根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识,将所述第二标识传输至所述认证服务器;所述认证服务器具体用于:根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果;所述解析服务器还用于:向所述资产设备返回认证成功消息。
结合第二方面第三种可能的实现方式,在第二方面第五种可能的实现方式中,所述域控服务器具体用于:根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;所述解析服务器具体用于:接收所述资产设备发送的认证请求;根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,所述集中认证装置生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;所述认证服务器具体用于:根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果;所述解析服务器还用于:向所述资产设备返回认证成功消息。
第三方面,本申请提供一种资产设备认证装置,包括:域控单元,用于接收资产设备发送的用户注册的第一帐号信息,将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中;集中认证单元,用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;若存在,则认证成功,向所述资产设备返回认证成功消息。
结合第三方面、在第三方面第一种可能的实现方式,所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
结合第三方面,在第三方面第二种可能的实现方式,所述域控单元,还用于对资产设备发送的第一帐号信息进行分区域管理。
结合第三方面至第三方面第二种可能的实现方式中的任意一种,在第三方面第三种可能的实现方式中,所述集中认证单元包括解析子单元和认证子单元,所述解析子单元包括:接收模块,用于接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;以及,解析模块,用于根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息,将所述第二帐号信息以及所述域信息传输至所述认证服务器;所述认证子单元包括:查找模块,用于查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;以及,认证反馈模块,用于若存在,则认证成功,向所述解析服务器返回认证结果;所述解析子单元还包括:发送模块,用于向所述资产设备返回认证成功消息。
结合第三方面第三种可能的实现方式中的任意一种,在第三方面第四种可能的实现方式中,所述域控单元具体还用于:根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至所述集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;所述解析子单元的解析模块具体用于:根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识,将所述第二标识传输至所述认证服务器;所述认证子单元的查找模块具体用于:根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;所述认证子单元的认证反馈模块具体用于:若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果。
结合第三方面第三种可能的实现方式中的任意一种,在第三方面第五种可能的实现方式中,所述域控单元具体还用于:根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;所述解析子单元的解析模块具体用于:根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,所述集中认证装置生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;所述认证子单元的查找模块具体用于:根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;所述认证子单元的认证反馈模块具体用于:若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果。
本申请实施例提供的资产设备认证技术方案,通过域控服务器将分散的资产设备上所注册的账号信息及账号信息对应的域信息集中后同步至集中认证装置,由集中认证装置对账号信息及其对应的域信息进行集中存储和处理,从而不仅能够实现资产设备认证的集中管理和认证,而且避免了资产设备直接将账号等信息发送给集中认证装置,从而避免集中认证装置的数据频繁更新,降低集中认证装置的通讯和数据处理压力,减少集中认证装置由于数据频繁更新和大量通讯交互导致的数据错误。另一方面,由于资产设备认证都由集中认证装置进行,故不必部署区域认证服务器,也不存在区域认证服务器之间的协同交换过程,因此认证效率高,且认证策略统一,相应地也提高了资产设备帐号管理的安全性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中资产设备认证系统的结构示意图;
图2为本申请提供的一种资产设备认证系统的结构示意图;
图3为本申请提供的另一种资产设备认证系统的结构示意图;
图4为本申请提供的一种资产设备认证方法的流程示意图;
图5为本申请提供的一种资产设备认证装置的框图;
图6为本申请提供的另一种资产设备认证装置的框图。
具体实施方式
参见图2,为本申请提供的一种资产设备认证系统,所述系统包括域控服务器和集中认证装置,其中,
所述域控服务器,用于接收资产设备发送的用户注册的第一帐号信息,将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置。
其中,用户通过资产设备注册帐号,设置用户名和口令等第一帐号信息,资产设备获取到用户注册的第一帐号信息后,将所述第一帐号信息发送至域控服务器。资产设备可以定时或周期性将所述第一账号信息发送至域控服务器,但为了使用户注册的第一账号信息能及时由域控服务器接收,资产设备宜在每获取到用户注册的帐号信息时,以同步通讯方式将第一账号信息同步至域控服务器。
资产设备属于不同的区域,资产设备中保存自身所属的区域的域信息。资产设备可以将第一账号信息和保存的域信息一并发送至域控服务器;或者资产设备根据与域控服务器之间预先设置的通讯协议,在发送给域控服务器的消息中携带所属区域的域标识,所述消息中包含第一帐号信息,域控服务器在接收到资产设备所发送的消息后,根据通信协议解析得到所述域标识,并获取消息中包含的第一账号信息。
域控服务器接收各个资产设备发送的第一帐号信息,并相应得到第一账号信息对应的域信息。域控服务器保存第一账号信息和第一账号信息对应的域信息,还可以根据所述域信息对资产设备进行分区域管理,每个区域保存该区域的域信息以及对应的第一账号信息,还可以保存该区域下各个资产设备的信息,以便对资产设备进行检查和统计。域控服务器可以为一个或多个。
域控服务器可以定时或周期性将未发送给集中认证装置的第一账号信息和第一账号信息对应的域信息(即上次发送后更新的第一账号信息和对应的域信息)发送至集中认证装置,由所述集中认证装置保存于认证数据库中,这样通过域控服务器将资产设备上用户注册的帐号信息集中后再发送至集中认证装置,不仅可以便于集中认证装置实现集中认证和管理,还可以避免资产设备直接将帐号信息发送至集中认证装置而导致集中认证装置的数据频繁更新,从而减轻集中认证装置的通讯和数据处理压力,以及减少集中认证装置数据频繁更新引起的数据错误。
集中认证装置在接收到域控服务器发送的第一账号信息以及第一账号信息对应的域信息后,将这些信息保存于认证数据库中。所述认证数据库可以为集中认证装置的一部分,也可以独立于集中认证装置。
当用户登录资产设备时,通过资产设备的用户界面输入账号信息(用户名和口令等,为更清楚的描述本申请的技术方案,称之为第二账号信息)。资产设备获取到用户输入的第二账号信息,根据第二账号信息生成认证请求。在一种可能的实施方式中,具体地,资产设备根据第二账号信息和资产设备所属区域的域信息(即第二账号信息对应的域信息)生成认证请求;在另一种可能的实施方式中,资产设备根据第二账号信息生成认证请求,将第二账号信息作为认证请求中包含的参数,并根据与集中认证装置之间预先设置的通讯协议,将第二账号信息对应的域信息携带于认证请求中。生成认证请求后,资产设备将认证请求发送至集中认证装置,请求集中认证装置的认证。
所述集中认证装置则用于:
接收所述资产设备发送的认证请求;
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;
若存在,则认证成功,向所述资产设备返回认证成功消息。
所述集中认证装置在接收到资产设备发送的认证请求,解析所述认证请求得到第二账号信息和第二账号信息对应的域信息,然后比对第二账号信息和认证数据库中历史保存的第一账号信息,以及比对第二账号信息对应的域信息和认证数据库中保存的第一账号信息对应的域信息,若第二账号信息和第一账号信息相同,以及第二账号信息对应的域信息和第一账号信息对应的域信息相同,便说明第二账号信息和第二账号信息对应的域信息已存在于认证数据库中,属于已成功注册的账号信息,则认证成功。针对认证请求的认证成功后,集中认证装置会向资产设备返回认证成功消息,资产设备在接收到认证成功消息后允许用户登录资产设备。若集中认证装置根据认证请求认证失败,也向资产设备返回认证失败消息,资产设备在接收到认证失败消息后,拒绝用户的登录。
在一种可能的实施方式中,所述集中认证装置可以由解析服务器和认证服务器组成,如图3所示,由解析服务器主要负责与资产设备的通讯交互以及请求解析,由认证服务器进行账号信息的集中管理和认证,通过这样的功能分离,便于对解析服务器和认证服务器进行分别维护,提高集中认证装置的鲁棒性,并且由于认证服务器只需负责账号信息的集中管理和认证,也便于根据账号信息制订、修改和实施统一管理策略。
具体地,域控服务器将第一账号信息和域信息发送至所述认证服务器,由所述认证服务器将第一账号信息和域信息保存于认证数据库中。
所述解析服务器用于:接收所述资产设备发送的认证请求,以及解析所述认证请求,得到所述第二账号信息和所述第二账号信息对应的域信息,将所述第二帐号信息以及所述域信息传输至所述认证服务器。
所述认证服务器则用于:查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,具体地,比对第二账号信息和认证数据库中历史保存的第一账号信息,以及比对第二账号信息对应的域信息和认证数据库中保存的第一账号信息对应的域信息,若第二账号信息和第一账号信息相同,以及第二账号信息对应的域信息和第一账号信息对应的域信息相同,便说明第二账号信息和第二账号信息对应的域信息已存在于认证数据库中,则认证成功。认证成功后,认证服务器将认证结果(认证成功)返回给解析服务器。
所述解析服务器在接收到所述认证服务器返回的认证结果(认证成功)后,向所述资产设备返回认证成功消息。其中,若认证服务器认证账号信息失败,则向解析服务器返回的认证结果为认证失败,解析服务器接收到认证服务器返回的认证失败结果后,向资产设备返回认证失败消息。需要说明的是,本文中的第一、第二仅用于区分不同的账号信息和域信息,并用于限定这些信息的顺序和关系。
需要说明的是,集中认证装置,具体地认证服务器中还可以保存对应于账号信息的权限信息,当认证服务器针对认证请求认证成功后,同时将认证结果和对应的权限信息返回给解析服务器,由解析服务器将认证结果和对应的权限信息发送给资产设备,资产设备在接收到认证成功消息和权限信息后,允许用户根据对应的权限登录和使用。
由于账号信息和域信息较复杂,且集中认证装置(可以具体为集中认证装置中的认证服务器)中保存有体量巨大的账号信息,因此直接查找比对账号信息和对应的域信息的资源消耗大效率也较低。为减少账号信息和域信息查找的资源消耗,提高查找效率,在一种可能的实施方式中,可以由所述域控服务器先根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,所述第一标识唯一,域控服务器将所述第一标识,以及所述第一标识以及所述第一标识对应的映射关系发送至所述集中认证装置,所述第一标识对应的映射关系为所述第一账号信息、所述第一账号信息对应的域信息与所述第一标识的映射关系。集中认证装置,具体的,集中认证装置中的认证服务器接收域控服务器发送的第一标识和第一标识对应的映射关系并保存于认证数据库中,所述映射关系包含第一账号信息和所述第一账号信息对应的域信息。
相应地,集中认证装置,具体的,集中认证装置的解析服务器具体用于:接收所述资产设备发送的认证请求;解析所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识,将所述第二标识传输至所述认证服务器。所述认证服务器则具体用于:根据所述第二标识在认证数据库中索引得到对应的第一账号信息和第一账号信息对应的域信息,然后再比对第二账号信息和认证数据库中历史保存的第一账号信息,以及比对第二账号信息对应的域信息和认证数据库中保存的第一账号信息对应的域信息,若第二账号信息和第一账号信息相同,以及第二账号信息对应的域信息和第一账号信息对应的域信息相同,便说明第二账号信息和第二账号信息对应的域信息已存在于认证数据库中,属于已成功注册的账号信息,则认证成功。这样认证服务器不必直接使用账号信息和域信息来查找和比对,而通过一个唯一的标识先索引到历史保存的对应的账号信息和域信息,比对根据认证请求得到账号信息和域信息与索引得到的账号信息和域信息,由此可以大大减少查找过程的资源消耗,提高查找比对效率,从而提高认证效率。并且,将账号信息及其对应的域信息与唯一标识对应,只需识别该唯一标识便能对对应的账号信息和域信息进行操作,这样也便于认证数据库对账号信息和域信息的管理。
在另一种可能的实施方式中,所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置。所述解析服务器接收到所述资产设备发送的认证请求,解析所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息后,可以不根据所述映射关系来得到与所述第二账号信息以及所述第二账号对应的域信息相对应的第二标识,而是根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,且生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;然后将生成的第二标识传输至认证服务器。所述认证服务器则具体用于:根据所述第二标识在认证数据库中索引得到对应的第一账号信息和第一账号信息对应的域信息,然后再比对第二账号信息和认证数据库中历史保存的第一账号信息,以及比对第二账号信息对应的域信息和认证数据库中保存的第一账号信息对应的域信息,若第二账号信息和第一账号信息相同,以及第二账号信息对应的域信息和第一账号信息对应的域信息相同,则认证成功。
本申请所提供的资产设备认证系统,通过域控服务器将分散的资产设备上所注册的账号信息及账号信息对应的域信息集中同步至集中认证装置,由集中认证装置对账号信息及其对应的域信息进行集中管理,从而不仅能够实现资产设备认证的集中管理和认证,而且避免了资产设备直接将账号信息发送给集中认证装置,从而避免集中认证装置的数据频繁更新,降低集中认证装置的通讯和数据处理压力,减少集中认证装置由于数据频繁更新和大量通讯交互导致的数据错误。另一方面,由于资产设备的认证都由集中认证装置进行,不必部署区域认证服务器,也消除了区域认证服务器之间的协同交换过程,因此认证效率高,且认证策略统一,相应地也提高了资产设备帐号管理的安全性。
本申请还提供一种资产设备认证方法,如图4所示,所述方法包括:
步骤S401,资产设备将用户注册的第一帐号信息发送至域控服务器;
步骤S402,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置。
其中步骤S401和步骤S402为认证过程的前续步骤,域控服务器将资产设备上注册的账号信息连同账号信息对应的域信息集中收集后发送给集中认证装置,由集中认证装置将账号信息和域信息保存于认证数据库中。
步骤S403,所述资产设备获取用户输入的第二帐号信息,根据所述第二帐号信息生成认证请求,将所述认证请求发送至所述集中认证装置,所述认证请求中携带有所述第二帐号信息对应的域信息;
步骤S404,所述集中认证装置接收所述认证请求,根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
步骤S405,所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;
步骤S406,若存在,则认证成功,所述集中认证装置向所述资产设备返回认证成功消息。
其中,所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。所述域控服务器还可以对账号信息及其对应的域信息进行分区域管理。
当用户登录资产设备时,通过资产设备的用户界面输入第二账号信息。资产设备获取到用户输入的第二账号信息,根据第二账号信息生成认证请求。资产设备可以根据第二账号信息和资产设备所属区域的域信息(即第二账号信息对应的域信息)生成认证请求;资产设备也可以根据第二账号信息生成认证请求,将第二账号信息作为认证请求中包含的参数,并根据与集中认证装置之间预先设置的通讯协议,将第二账号信息对应的域信息携带于认证请求中。生成认证请求后,资产设备将认证请求发送至集中认证装置,请求集中认证装置的认证。
所述集中认证装置在接收到资产设备发送的认证请求,解析所述认证请求得到第二账号信息和第二账号信息对应的域信息,然后比对第二账号信息和认证数据库中历史保存的第一账号信息,以及比对第二账号信息对应的域信息和认证数据库中保存的第一账号信息对应的域信息,若第二账号信息和第一账号信息相同,以及第二账号信息对应的域信息和第一账号信息对应的域信息相同,便说明第二账号信息和第二账号信息对应的域信息已存在于认证数据库中,属于已成功注册的账号信息,则认证成功。针对认证请求的认证成功后,集中认证装置会向资产设备返回认证成功消息,资产设备在接收到认证成功消息后允许用户登录资产设备。若集中认证装置根据认证请求认证失败,也向资产设备返回认证失败消息,资产设备在接收到认证失败消息后,拒绝用户的登录。
在一种可能的实施方式中,所述集中认证装置可以由解析服务器和认证服务器组成由解析服务器主要负责与资产设备的通讯交互以及请求解析,由认证服务器进行账号信息的集中管理和认证,通过这样的功能分离,便于对解析服务器和认证服务器进行分别维护,提高集中认证装置的鲁棒性,并且由于认证服务器只需负责账号信息的集中管理和认证,也便于根据账号信息制订、修改和实施统一管理策略。
集中认证装置中还可以保存对应于账号信息的权限信息,当针对认证请求认证成功后,将认证结果和对应的权限信息发送给资产设备,资产设备在接收到认证成功消息和权限信息后,允许用户根据对应的权限登录和使用。
由于账号信息和域信息较复杂,且集中认证装置(可以具体为集中认证装置中的认证服务器)中保存有体量巨大的账号信息,因此直接查找比对账号信息和对应的域信息的资源消耗大效率也较低。为减少账号信息和域信息查找的资源消耗,提高查找效率,在一种可能的实施方式中,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,可以包括:
所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述集中认证装置查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,则包括:
根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识;
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功。
在另一种可能的实施方式中,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,包括:
所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述集中认证装置查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,则包括:
根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,所述集中认证装置生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功。
本申请所提供的资产设备认证方法,由域控服务器将分散的资产设备上所注册的账号信息及账号信息对应的域信息集中同步至集中认证装置,由集中认证装置对账号信息及其对应的域信息进行集中管理,从而不仅能够实现资产设备认证的集中管理和认证,而且避免了资产设备直接将账号信息发送给集中认证装置,从而避免集中认证装置的数据频繁更新,降低集中认证装置的通讯和数据处理压力,减少集中认证装置由于数据频繁更新和大量通讯交互导致的数据错误。另一方面,由于资产设备的认证都由集中认证装置进行,不必部署区域认证服务器,也消除了区域认证服务器之间的协同交换过程,因此认证效率高,且认证策略统一,相应地也提高了资产设备帐号管理的安全性。
本申请还提供一种资产设备认证装置,如图5所示,所述装置包括:
域控单元U501,用于接收资产设备发送的用户注册的第一帐号信息,将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置保存于认证数据库中;
集中认证单元U502,用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;
若存在,则认证成功,向所述资产设备返回认证成功消息。
其中,所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
其中,所述域控单元,还用于对资产设备发送的第一帐号信息进行分区域管理。
其中,如图6所示,所述集中认证单元可以包括解析子单元U601和认证子单元U602,所述解析子单元包括:
接收模块U6011,用于接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;以及,
解析模块U6012,用于根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息,将所述第二帐号信息以及所述域信息传输至所述认证服务器;
所述认证子单元包括:
查找模块U6021,用于查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;以及,
认证反馈模块U6022,用于若存在,则认证成功,向所述解析服务器返回认证结果;
所述解析子单元还包括:
发送模块,用于向所述资产设备返回认证成功消息。
在一种可能的实施方式中,所述域控单元具体还用于:
根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至所述集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述解析子单元的解析模块具体用于:
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识,将所述第二标识传输至所述认证服务器;
所述认证子单元的查找模块具体用于:
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
所述认证子单元的认证反馈模块具体用于:
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果。
在另一种可能的实施方式中,所述域控单元具体还用于:
根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述解析子单元的解析模块具体用于:
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,所述集中认证装置生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;
所述认证子单元的查找模块具体用于:
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
所述认证子单元的认证反馈模块具体用于:
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果。
本申请所提供的资产设备认证装置,由域控单元将分散的资产设备上所注册的账号信息及账号信息对应的域信息集中同步至集中认证单元,由集中认证单元对账号信息及其对应的域信息进行集中管理,从而不仅能够实现资产设备认证的集中管理和认证,而且避免了资产设备直接将账号信息发送给集中认证单元,从而避免集中认证当有的数据频繁更新,降低集中认证单元的通讯和数据处理压力,减少集中认证单元由于数据频繁更新和大量通讯交互导致的数据错误。另一方面,由于资产设备的认证都由集中认证单元进行,不必部署区域认证服务器,也消除了区域认证服务器之间的协同交换过程,因此认证效率高,且认证策略统一,相应地也提高了资产设备帐号管理的安全性。
需要说明的是,在本文中,需要说明的是,在本文中,诸如“第一”、“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者逆序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者平台不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者平台所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者平台中还存在另外的相同要素。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于方法及装置实施例而言,由于其基本相似于系统实施例,所以描述的比较简单,相关之处参见系统实施例中的说明即可。
以上所述的本申请的实施方式并不构成对本申请保护范围的限定。
Claims (9)
1.一种资产设备认证方法,其特征在于,包括:
资产设备将用户注册的第一帐号信息发送至域控服务器,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中;
所述资产设备获取用户输入的第二帐号信息,根据所述第二帐号信息生成认证请求,将所述认证请求发送至所述集中认证装置,所述认证请求中携带有所述第二帐号信息对应的域信息;
所述集中认证装置接收所述认证请求,根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;
若存在,则认证成功,所述集中认证装置向所述资产设备返回认证成功消息;
所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
2.如权利要求1所述的方法,其特征在于,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,包括:
所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,包括:
根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识;
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功。
3.如权利要求1所述的方法,其特征在于,所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,包括:
所述域控服务器根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在,包括:
根据所述第二帐号信息以及所述第二账号信息对应的域信息生成第二标识,所述集中认证装置生成所述第二标识的方法与所述域控服务器生成所述第一标识的方法相同;
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功。
4.一种资产设备认证系统,其特征在于,包括:
域控服务器,用于接收资产设备发送的用户注册的第一帐号信息,将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中;
集中认证装置,用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;
若存在,则认证成功,向所述资产设备返回认证成功消息;
所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
5.如权利要求4所述的系统,其特征在于,所述集中认证装置包括解析服务器和认证服务器,
所述解析服务器用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;以及,
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息,将所述第二帐号信息以及所述域信息传输至所述认证服务器;
所述认证服务器用于:在所述认证服务器中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;以及,
若存在,则认证成功,向所述解析服务器返回认证结果;
所述解析服务器还用于:向所述资产设备返回认证成功消息。
6.如权利要求5所述的系统,其特征在于,
所述域控服务器具体用于:
根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至所述集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述解析服务器具体用于:接收所述资产设备发送的认证请求;
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识,将所述第二标识传输至所述认证服务器;
所述认证服务器具体用于:
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果;
所述解析服务器还用于:向所述资产设备返回认证成功消息。
7.一种资产设备认证装置,其特征在于,包括:
域控单元,用于接收资产设备发送的用户注册的第一帐号信息,将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中;
集中认证单元,用于:接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;
若存在,则认证成功,向所述资产设备返回认证成功消息;
所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。
8.如权利要求7所述的装置,其特征在于,所述集中认证单元包括解析子单元和认证子单元,
所述解析子单元包括:
接收模块,用于接收所述资产设备发送的认证请求,所述认证请求由所述资产设备根据所获取的用户输入的第二帐号信息生成,所述认证请求中携带有所述第二帐号信息对应的域信息;以及,
解析模块,用于根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息,将所述第二帐号信息以及所述域信息传输至所述认证服务器;
所述认证子单元包括:
查找模块,用于查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在;以及,
认证反馈模块,用于若存在,则认证成功,向所述解析服务器返回认证结果;
所述解析子单元还包括:
发送模块,用于向所述资产设备返回认证成功消息。
9.如权利要求8所述的装置,其特征在于,
所述域控单元具体还用于:
根据所述第一账号信息和所述第一帐号对应的域信息生成第一标识,将所述第一标识以及所述第一标识对应的映射关系发送至所述集中认证装置,所述第一标识唯一,所述第一标识对应的映射关系为所述第一账号信息和所述域信息与所述第一标识的映射关系;
所述解析子单元的解析模块具体用于:
根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息;
根据所述映射关系得到与所述第二帐号信息和所述第二帐号对应的域信息相映射的第二标识,将所述第二标识传输至所述认证服务器;
所述认证子单元的查找模块具体用于:
根据所述第二标识索引得到历史保存的与所述第二标识对应的第一账号信息和第一账号信息对应的域信息;
比对所述第二账号信息与所述第一账号信息,以及比对所述第二账号信息对应的域信息与所述第一账号信息对应的域信息;
所述认证子单元的认证反馈模块具体用于:
若所述第二账号信息与所述第一账号信息相同,以及所述第二账号信息对应的域信息与所述第一账号信息对应的域信息相同,则认证成功,向所述解析服务器返回认证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711473486.0A CN109995698B (zh) | 2017-12-29 | 2017-12-29 | 一种资产设备认证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711473486.0A CN109995698B (zh) | 2017-12-29 | 2017-12-29 | 一种资产设备认证方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109995698A CN109995698A (zh) | 2019-07-09 |
CN109995698B true CN109995698B (zh) | 2021-08-06 |
Family
ID=67109423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711473486.0A Active CN109995698B (zh) | 2017-12-29 | 2017-12-29 | 一种资产设备认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109995698B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188249A (zh) * | 2011-12-31 | 2013-07-03 | 北京亿阳信通科技有限公司 | 集中权限管理系统及其授权方法和鉴权方法 |
CN105812380A (zh) * | 2016-04-26 | 2016-07-27 | 北京小米移动软件有限公司 | 验证方法及装置 |
CN105992204A (zh) * | 2015-02-03 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 移动智能终端应用程序的访问认证方法及装置 |
CN106534119A (zh) * | 2016-11-09 | 2017-03-22 | 福建中金在线信息科技有限公司 | 一种客户端软件登录信息的提示方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5968077B2 (ja) * | 2012-05-22 | 2016-08-10 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム、及び画像処理装置 |
US10291620B2 (en) * | 2015-11-25 | 2019-05-14 | Ricoh Company, Ltd. | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services |
-
2017
- 2017-12-29 CN CN201711473486.0A patent/CN109995698B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188249A (zh) * | 2011-12-31 | 2013-07-03 | 北京亿阳信通科技有限公司 | 集中权限管理系统及其授权方法和鉴权方法 |
CN105992204A (zh) * | 2015-02-03 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 移动智能终端应用程序的访问认证方法及装置 |
CN105812380A (zh) * | 2016-04-26 | 2016-07-27 | 北京小米移动软件有限公司 | 验证方法及装置 |
CN106534119A (zh) * | 2016-11-09 | 2017-03-22 | 福建中金在线信息科技有限公司 | 一种客户端软件登录信息的提示方法及装置 |
Non-Patent Citations (1)
Title |
---|
"基于移动互联网的高校资产管理优化研究";祝云凤等;《苏州市职业大学学报》;20170915;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109995698A (zh) | 2019-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
JP7199775B2 (ja) | スマートコントラクトに基づくデータ処理方法、データ処理装置、ノード機器、及びコンピュータプログラム | |
US20190207812A1 (en) | Hybrid cloud network configuration management | |
KR101962156B1 (ko) | 권한부여 처리 방법 및 장치 | |
CN101534309B (zh) | 节点注册方法、路由更新方法、通讯系统以及相关设备 | |
US10637676B2 (en) | Method, apparatus, and system for managing follower accounts in groups | |
CN112153155B (zh) | 服务器集群中的服务请求方法、装置、计算机设备及介质 | |
CN110135194B (zh) | 一种基于区块链的工业互联网数字对象的管理方法 | |
CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
CN102970308B (zh) | 一种用户认证方法及服务器 | |
CN101345758B (zh) | 报表归一化处理方法、装置和系统 | |
US8719908B1 (en) | Digital certificate management | |
US8200811B2 (en) | Automatic server administration of serial numbers in a replicated certificate authority topology | |
CN114567553A (zh) | 一种基于工业互联网标识解析体系的设备入网方法及装置 | |
CN113595907A (zh) | 一种基于sslvpn下发路由策略的聚合方法和装置 | |
CN112235290A (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
CN112651044B (zh) | 基于区块链技术的业务交易方法、系统及存储介质 | |
CN106506239B (zh) | 在组织单位域中进行认证的方法及系统 | |
CN111666554B (zh) | 一种证书认证方法、装置、设备及存储介质 | |
CN109995698B (zh) | 一种资产设备认证方法、装置及系统 | |
CN114793244B (zh) | 一种区块链的资源处理方法、装置、设备和介质 | |
CN109150661A (zh) | 一种设备发现方法及装置 | |
US20090192993A1 (en) | Method and system for setting domain name and network device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Applicant after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Applicant after: BEIJING ULTRAPOWER INFORMATION SAFETY TECHNOLOGY Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building block A Room 601 Applicant before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Applicant before: BEIJING ULTRAPOWER INFORMATION SAFETY TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |