CN110753036A - 一种cs架构下客户端快速认证的方法和系统 - Google Patents

一种cs架构下客户端快速认证的方法和系统 Download PDF

Info

Publication number
CN110753036A
CN110753036A CN201910926632.3A CN201910926632A CN110753036A CN 110753036 A CN110753036 A CN 110753036A CN 201910926632 A CN201910926632 A CN 201910926632A CN 110753036 A CN110753036 A CN 110753036A
Authority
CN
China
Prior art keywords
client
server
count value
stored
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910926632.3A
Other languages
English (en)
Other versions
CN110753036B (zh
Inventor
王祥
郭坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Wave Intelligent Technology Co Ltd
Original Assignee
Suzhou Wave Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Wave Intelligent Technology Co Ltd filed Critical Suzhou Wave Intelligent Technology Co Ltd
Priority to CN201910926632.3A priority Critical patent/CN110753036B/zh
Publication of CN110753036A publication Critical patent/CN110753036A/zh
Application granted granted Critical
Publication of CN110753036B publication Critical patent/CN110753036B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种CS架构下客户端快速认证的方法,包括以下步骤:服务端基于客户端发送的用户名和密码对所述客户端进行认证;响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,将所述ID同步到所述客户端并保存;在所述客户端设置并保存一个计数值,将所述计数值同步到所述服务端并保存;所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。本发明实现两次认证,既能有效地保证客户端的唯一性,也能进一步确定该客户端的有效性。

Description

一种CS架构下客户端快速认证的方法和系统
技术领域
本发明涉及计算机领域,并且更具体地,涉及一种CS架构下客户端快速认证的方法和系统。
背景技术
在网管系统中经常采用CS(Client-Sever,客户端-服务端)架构,即在各个待管理的主机服务器上部署一个客户端程序用以采集各种可监控的性能指标,例如CPU利用率、内存使用率等,并将该采集到的性能指标上传至服务端,服务端对该数据做进一步的分析或进行保存。随着网管技术的发展,通常待监控管理的客户端不止一台,服务端收到客户端上传的消息后要能区别该信息来自于哪一台客户端,并且服务端接受到消息后要能判断该次消息是否来自于一个有效的客户端,以防止接收到错误的数据。
发明内容
鉴于此,本发明实施例的目的在于提出一种CS架构下客户端快速认证的方法和系统,通过服务端统一管理客户端标识以及服务端、客户端同步计数的方式来达到客户端快速认证的目的。
基于上述目的,本发明实施例的一方面提供了一种CS架构下客户端快速认证的方法,包括以下步骤:
服务端基于客户端发送的用户名和密码对所述客户端进行认证;
响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存;
在所述客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存;
所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;
响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。
在一些实施方式中,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存包括:
认证通过后,所述服务端使用所述客户端的IP与一个递增的数字组成字符串以作为所述客户端的ID并保存。
在一些实施方式中,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存还包括:
所述服务端将生成的所述字符串进行MD5计算后保存,并且将所述MD5计算后的字符串同步到所述客户端以作为所述客户端的ID保存。
在一些实施方式中,所述在客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存包括:
所述客户端将所述计数值初始化为0,然后将所述初始化后的计数值同步到所述服务端。
在一些实施方式中,所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较包括:
所述客户端在向所述服务端发送消息时将其ID和进行MD5计算后的计数值一同发送到所述服务端,所述服务端将接收到的所述ID和计数值与其保存的ID和进行MD5计算后的计数值进行比较。
在一些实施方式中,所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较还包括:
所述服务端先将接收到的ID与其保存的ID进行一一匹配;
响应于匹配成功,服务端将保存的与所述ID对应的计数值进行MD5计算,以将接收到的所述计数值与在所述服务端保存并进行MD5计算的所述计数值进行比较。
在一些实施方式中,响应于比较成功,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1包括:
比较成功后,所述服务端处理所述接收到的消息,然后将处理结果返回到所述客户端,并将保存的与所述客户端对应的计数值加1。
在一些实施方式中,响应于比较成功,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1还包括:
所述客户端接收所述处理结果并将其保存的计数值加1。
本发明实施例的另一方面提供了一种CS架构下客户端快速认证的系统,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施以下步骤:
服务端基于客户端发送的用户名和密码对所述客户端进行认证;
响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存;
在所述客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存;
所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;
响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。
在一些实施方式中,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存包括:
认证通过后,所述服务端使用所述客户端的IP与一个递增的数字组成字符串以作为所述客户端的ID并保存。
本发明具有以下有益技术效果:本发明实施例提供的一种CS架构下客户端快速认证的方法和系统实现两次认证,既能有效地保证客户端的唯一性,也能进一步确定该客户端的有效性,从而保障了通信的安全和高效。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1是根据本发明的一种CS架构下客户端快速认证的方法的流程图;
图2是根据本发明的一种CS架构下客户端快速认证的示意图;
图3是根据本发明的一种CS架构下客户端快速认证的系统的硬件结构示意图。
具体实施方式
以下描述了本发明的实施例。然而,应该理解,所公开的实施例仅仅是示例,并且其他实施例可以采取各种替代形式。附图不一定按比例绘制;某些功能可能被夸大或最小化以显示特定部件的细节。因此,本文公开的具体结构和功能细节不应被解释为限制性的,而仅仅是作为用于教导本领域技术人员以各种方式使用本发明的代表性基础。如本领域普通技术人员将理解的,参考任何一个附图所示出和描述的各种特征可以与一个或多个其他附图中所示的特征组合以产生没有明确示出或描述的实施例。所示特征的组合为典型应用提供了代表性实施例。然而,与本发明的教导相一致的特征的各种组合和修改对于某些特定应用或实施方式可能是期望的。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例一方面提出了一种CS架构下客户端快速认证的方法,如图1所示,包括以下步骤:
步骤S101:服务端基于客户端发送的用户名和密码对所述客户端进行认证;
步骤S102:响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存;
步骤S103:在所述客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存;
步骤S104:所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;
步骤S105:响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。
在一些实施例中,如图2所示,部署客户端时要由客户端向服务端进行认证,可以使用用户名和密码进行认证,此时可以由部署人员确保客户端的有效性;运行通信时客户端也要与服务端进行认证,如果想进一步保证安全性可使用https等加密协议。其中,在部署客户端时,客户端向服务端发送已有的用户名和密码向服务端进行认证。
在一些实施例中,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存包括:认证通过后,所述服务端使用所述客户端的IP与一个递增的数字组成字符串以作为所述客户端的ID并保存。服务端对客户端发送的用户名和密码认证通过后,使用该客户端的IP和一个递增的数字组成字符串,如该客户端IP为“100.134.2.1”,然后顺序取1-N范围内的正整数作为该IP的后缀以组成该客户端的ID,例如某一客户端ID为“100.134.2.1.10”,那下一个客户端的ID可以设为IP.11的形式。
在一些实施例中,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存还包括:所述服务端将生成的所述字符串进行MD5计算后保存,并且将所述MD5计算后的字符串同步到所述客户端以作为所述客户端的ID保存。
在一些实施例中,所述在客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存包括:所述客户端将所述计数值初始化为0,然后将所述初始化后的计数值同步到所述服务端。客户端收到认证成功的消息后,将收到的MD5值保存到文件中,并建立并初始化计数值n,并响应服务端。服务端收到响应后,保存该n值。
在一些实施例中,所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较包括:所述客户端在向所述服务端发送消息时将其ID和进行MD5计算后的计数值一同发送到所述服务端,所述服务端将接收到的所述ID和计数值与其保存的ID和进行MD5计算后的计数值进行比较。客户端在向服务端发送消息时,将其计数值n进行MD5计算,然后将发送的消息、保存的进行MD5计算后的ID以及MD5计算后的计数值n一起发送到服务端。
在一些实施例中,所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较还包括:所述服务端先将接收到的ID与其保存的ID进行一一匹配;响应于匹配成功,服务端将保存的与所述ID对应的计数值进行MD5计算,以将接收到的所述计数值与在所述服务端保存并进行MD5计算的所述计数值进行比较。
在一些实施例中,响应于比较成功,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1包括:比较成功后,所述服务端处理所述接收到的消息,并且将处理结果返回到所述客户端,并将保存的与所述客户端对应的计数值加1。
在一些实施例中,响应于比较成功,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1还包括:所述客户端接收所述处理结果并将其保存的计数值加1。
在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,或者改变、添加以及省略等等,从而形成本发明范围内的另外实施例。
从上述实施例可以看出,本发明实施例提供的一种CS架构下客户端快速认证的方法实现两次认证,首先利用客户端的ID进行认证,确保了客户端的唯一性,然后再利用一个计数值进行认证,进一步确定了该客户端的有效性,从而保障了通信的安全和高效。
基于上述目的,本发明实施例的另一个方面,提出了一种CS架构下客户端快速认证的系统,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施以下步骤:
服务端基于客户端发送的用户名和密码对所述客户端进行认证;
响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存;
在所述客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存;
所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;
响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。
在一些实施例中,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存包括:认证通过后,所述服务端使用所述客户端的IP与一个递增的数字组成字符串以作为所述客户端的ID并保存。
如图3所示,为本发明提供的CS架构下客户端快速认证的系统的一个实施例的硬件结构示意图。
以如图3所示的计算机设备为例,在该计算机设备中包括处理器301以及存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的所述CS架构下客户端快速认证的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的CS架构下客户端快速认证的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据CS架构下客户端快速认证的方法所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的数字或字符信息,以及产生与CS架构下客户端快速认证的方法的计算机设备的用户设置以及功能控制有关的键信号输入。输出装置304可包括显示屏等显示设备。
所述一个或者多个CS架构下客户端快速认证的方法对应的程序指令/模块存储在所述存储器302中,当被所述处理器301执行时,执行上述任意方法实施例中的CS架构下客户端快速认证的方法。
所述执行所述CS架构下客户端快速认证的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
此外,典型地,本发明实施例公开所述的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开所述的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文所述的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器、磁盘或光盘等。
上述实施例是实施方式的可能示例,并且仅仅为了清楚理解本发明的原理而提出。所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种CS架构下客户端快速认证的方法,其特征在于,包括以下步骤:
服务端基于客户端发送的用户名和密码对所述客户端进行认证;
响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存;
在所述客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存;
所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;
响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。
2.根据权利要求1所述的方法,其特征在于,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存包括:
认证通过后,所述服务端使用所述客户端的IP与一个递增的数字组成字符串以作为所述客户端的ID并保存。
3.根据权利要求1所述的方法,其特征在于,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存还包括:
所述服务端将生成的所述字符串进行MD5计算后保存,并且将所述MD5计算后的字符串同步到所述客户端以作为所述客户端的ID保存。
4.根据权利要求1所述的方法,其特征在于,所述在客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存包括:
所述客户端将所述计数值初始化为0,然后将所述初始化后的计数值同步到所述服务端。
5.根据权利要求1所述的方法,其特征在于,所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较包括:
所述客户端在向所述服务端发送消息时将其ID和进行MD5计算后的计数值一同发送到所述服务端,所述服务端将接收到的所述ID和计数值与其保存的ID和进行MD5计算后的计数值进行比较。
6.根据权利要求5所述的方法,其特征在于,所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较还包括:
所述服务端先将接收到的ID与其保存的ID进行一一匹配;
响应于匹配成功,服务端将保存的与所述ID对应的计数值进行MD5计算,以将接收到的所述计数值与在所述服务端保存并进行MD5计算的所述计数值进行比较。
7.根据权利要求1所述的方法,其特征在于,响应于比较成功,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1包括:
比较成功后,所述服务端处理所述接收到的消息,然后将处理结果返回到所述客户端,并将保存的与所述客户端对应的计数值加1。
8.根据权利要求1所述的方法,其特征在于,响应于比较成功,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1还包括:
所述客户端接收所述处理结果并将其保存的计数值加1。
9.一种CS架构下客户端快速认证的系统,其特征在于,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施以下步骤:
服务端基于客户端发送的用户名和密码对所述客户端进行认证;
响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存;
在所述客户端设置并保存一个计数值,并且将所述计数值同步到所述服务端并保存;
所述客户端在向所述服务端发送消息时将其保存的ID和计数值一同发送到所述服务端,由所述服务端将接收到的所述ID和计数值与其保存的ID和计数值进行比较;
响应于比较结果为匹配,将所述服务端保存的所述计数值和所述客户端保存的所述计数值均加1。
10.根据权利要求8所述的系统,其特征在于,所述响应于认证通过,所述服务端根据所述客户端的IP生成所述客户端的ID并保存,并且将所述ID同步到所述客户端并保存包括:
认证通过后,所述服务端使用所述客户端的IP与一个递增的数字组成字符串以作为所述客户端的ID并保存。
CN201910926632.3A 2019-09-27 2019-09-27 一种cs架构下客户端快速认证的方法和系统 Active CN110753036B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910926632.3A CN110753036B (zh) 2019-09-27 2019-09-27 一种cs架构下客户端快速认证的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910926632.3A CN110753036B (zh) 2019-09-27 2019-09-27 一种cs架构下客户端快速认证的方法和系统

Publications (2)

Publication Number Publication Date
CN110753036A true CN110753036A (zh) 2020-02-04
CN110753036B CN110753036B (zh) 2022-04-22

Family

ID=69277236

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910926632.3A Active CN110753036B (zh) 2019-09-27 2019-09-27 一种cs架构下客户端快速认证的方法和系统

Country Status (1)

Country Link
CN (1) CN110753036B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111585978A (zh) * 2020-04-21 2020-08-25 微梦创科网络科技(中国)有限公司 一种拦截虚假请求的方法、客户端、服务端及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533414B1 (en) * 2004-03-17 2009-05-12 Yahoo! Inc. Detecting system abuse
CN101977202A (zh) * 2010-11-11 2011-02-16 北京航空航天大学 一种用于b/s网络结构的一次性口令认证系统和认证方法
WO2013090308A2 (en) * 2011-12-13 2013-06-20 Motorola Solutions, Inc. Method and apparatus for authenticating a message
CN104717187A (zh) * 2013-12-16 2015-06-17 中国移动通信集团公司 一种登录方法及设备
WO2017007767A1 (en) * 2015-07-08 2017-01-12 Alibaba Group Holding Limited Method and device for authentication using dynamic passwords
CN106713327A (zh) * 2016-12-29 2017-05-24 上海众人网络安全技术有限公司 一种验证码安全加固的认证方法及系统
CN107623701A (zh) * 2017-10-31 2018-01-23 江苏神州信源系统工程有限公司 一种基于802.1x的快速安全认证方法与装置
CN108462704A (zh) * 2018-02-27 2018-08-28 平安科技(深圳)有限公司 登录验证方法、装置、计算机设备及存储介质
CN108769041A (zh) * 2018-06-06 2018-11-06 深圳壹账通智能科技有限公司 登录方法、系统、计算机设备和存储介质
CN110086822A (zh) * 2019-05-07 2019-08-02 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533414B1 (en) * 2004-03-17 2009-05-12 Yahoo! Inc. Detecting system abuse
CN101977202A (zh) * 2010-11-11 2011-02-16 北京航空航天大学 一种用于b/s网络结构的一次性口令认证系统和认证方法
WO2013090308A2 (en) * 2011-12-13 2013-06-20 Motorola Solutions, Inc. Method and apparatus for authenticating a message
CN104717187A (zh) * 2013-12-16 2015-06-17 中国移动通信集团公司 一种登录方法及设备
WO2017007767A1 (en) * 2015-07-08 2017-01-12 Alibaba Group Holding Limited Method and device for authentication using dynamic passwords
CN106713327A (zh) * 2016-12-29 2017-05-24 上海众人网络安全技术有限公司 一种验证码安全加固的认证方法及系统
CN107623701A (zh) * 2017-10-31 2018-01-23 江苏神州信源系统工程有限公司 一种基于802.1x的快速安全认证方法与装置
CN108462704A (zh) * 2018-02-27 2018-08-28 平安科技(深圳)有限公司 登录验证方法、装置、计算机设备及存储介质
CN108769041A (zh) * 2018-06-06 2018-11-06 深圳壹账通智能科技有限公司 登录方法、系统、计算机设备和存储介质
CN110086822A (zh) * 2019-05-07 2019-08-02 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111585978A (zh) * 2020-04-21 2020-08-25 微梦创科网络科技(中国)有限公司 一种拦截虚假请求的方法、客户端、服务端及系统
CN111585978B (zh) * 2020-04-21 2023-09-26 微梦创科网络科技(中国)有限公司 一种拦截虚假请求的方法、客户端、服务端及系统

Also Published As

Publication number Publication date
CN110753036B (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
US11501533B2 (en) Media authentication using distributed ledger
US10542002B2 (en) Systems and methods for device authentication
US10057269B1 (en) Systems and methods for device verification and authentication
CN106575326B (zh) 利用非对称加密实施一次性密码的系统和方法
CN108377187B (zh) 一种基于生物特征的区块链私钥使用方法与装置
US10165050B2 (en) Systems and methods for diffracted data retrieval
US10419226B2 (en) Systems and methods for device authentication
CN111149335A (zh) 远程设备的分布式管理系统及其方法
US20210314293A1 (en) Method and system for using tunnel extensible authentication protocol (teap) for self-sovereign identity based authentication
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
US20180098213A1 (en) Profile deletion codes in subscription management systems
US10621335B2 (en) Method and device for verifying security of application
JP2022528815A (ja) ユーザデバイスと車両との接続を認証するためのシステムおよび方法
CN114586314A (zh) 基于私钥管理的区块链事务控制
CN111709033A (zh) 一种基于puf安全启动服务器的方法、系统、设备及介质
CN110753036B (zh) 一种cs架构下客户端快速认证的方法和系统
CN107437996B (zh) 一种身份认证的方法、装置及终端
CN110912865A (zh) 一种安全访问控制方法及服务器、电子设备
Huseynov et al. Context-aware multifactor authentication survey
EP3609120B1 (en) Distributed data storage
US20200111091A1 (en) Systems and Methods for Certifying Authenticated Transaction Information
US20220174490A1 (en) System, method, storage medium and equipment for mobile network access
CN112423277B (zh) 蓝牙网状网络中的安全证书恢复
CN111771357B (zh) Tls证书认证方法、装置、设备及存储介质
CN111052707B (zh) 音频通信令牌

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant