CN111291043A - 标识值查询方法、标识解析服务器和存储介质 - Google Patents

标识值查询方法、标识解析服务器和存储介质 Download PDF

Info

Publication number
CN111291043A
CN111291043A CN202010020826.XA CN202010020826A CN111291043A CN 111291043 A CN111291043 A CN 111291043A CN 202010020826 A CN202010020826 A CN 202010020826A CN 111291043 A CN111291043 A CN 111291043A
Authority
CN
China
Prior art keywords
identification
user name
target
identification value
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010020826.XA
Other languages
English (en)
Inventor
李志平
张玉良
谢家贵
范志朋
张志亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Information and Communications Technology CAICT filed Critical China Academy of Information and Communications Technology CAICT
Priority to CN202010020826.XA priority Critical patent/CN111291043A/zh
Publication of CN111291043A publication Critical patent/CN111291043A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2291User-Defined Types; Storage management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供标识值查询方法、标识解析服务器和存储介质,以实现对标识中具体标识值进行精细的显示控制。该方法包括:接收客户端的查询请求(包括目标用户名和目标标识编码);标识编码表征标识,每一标识编码关联有多个信息标识值;其中,在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联;产品类型标识包括:与各类型的信息标识值的索引一一对应的用户组标识值;用户组标识值包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名;至少根据目标标识编码对应的产品类型标识,在目标标识编码关联的标识值中,确定出目标用户名具有查询权限的信息标识值并返回。

Description

标识值查询方法、标识解析服务器和存储介质
技术领域
本发明涉及计算机技术领域,特别涉及标识值查询方法、标识解析服务器和存储介质。
背景技术
在工业互联网中,利用标识,可对机器和物品进行唯一性的定位和信息查询。标识包括标识编码和与标识编码相关联的标识值列表。其中,标识编码是机器和物品的“身份证”,具有唯一性;标识值列表包括多个标识值,这些标识值具体可包括原材料、供应商等信息。在工业互联网中,用户可以通过标识实现对异主、异地、异构信息的智能关联,为信息共享以及产品全生命周期管理提供重要支撑。
标识值列表中的部分信息标识值可能是敏感信息,因此存在对特殊用户而不是全部用户开放查看权限的需求。
然而传统对标识的显示控制实现的是对整个标识的控制,如果想对标识中的具体标识值进行精细控制,需要在标识所关联的各标识值中添加用户管理员信息。这种方式并不灵活,例如,假定生产了1000个杯子,每一杯子对应一个标识,也即一共对应1000个标识。假定每一标识均包含类型为“颜色”的标识值(简称颜色标识值),若想对这1000个标识中的颜色标识值进行精细控制,则需要为每一标识中的颜色标识值添加用户管理员信息,也即要添加1000次。在修改时也类似,需要对每一标识中颜色标识值的用户管理员信息进行修改,修改工作量为1000次。
发明内容
有鉴于此,本发明实施例提供标识值查询方法、标识解析服务器和存储介质,以实现对标识中具体标识值进行精细的显示控制。
为实现上述目的,本发明实施例提供如下技术方案:
一种标识值查询方法,包括:
接收客户端的查询请求;所述查询请求包括用户名和标识编码;所述查询请求中的标识编码为目标标识编码;每一标识编码表征一个标识,每一标识编码关联有标识值列表,标识值列表包括多个信息标识值;其中,在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联;所述产品类型标识包括:与所述标识值列表中各类型的信息标识值的索引一一对应的用户组标识值;所述用户组标识值包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名;所述标识值管理员为一种用户类型;
至少根据所述目标标识编码对应的产品类型标识,在所述目标标识编码关联的标识值列表中,确定出目标用户名具有查询权限的信息标识值;所述目标用户名为所述查询请求中的用户名;
向所述客户端返回确定出的信息标识值。
可选的,标识值列表还包括产品标识值;对应同一品类的多个标识具有同一产品标识值;所述产品标识值用于指示所述产品类型标识的存放地址。
可选的,所述目标标识编码所对应的产品类型标识为目标产品类型标识;所述确定出目标用户名具有查询权限的信息标识值包括:当判定所述目标用户名的用户类型为前缀管理员或标识管理员时,确定所述目标用户名对目标标识编码所关联的所有标识值均具有查询权限;所述前缀管理员和标识管理员均为用户类型的一种;当所述目标产品类型标识中存在目标用户组标识值时,确定所述目标用户名对所述目标信息标识值具有查询权限;其中,所述目标用户组标识值包括:用户名与所述目标用户名相匹配的用户组标识值;所述目标信息标识值包括:索引与所述目标用户组标识值相对应的信息标识值。
可选的,在接收客户端的查询请求之前,还包括:接收客户端的登录报文;所述登录报文包括所述目标用户名;将所述登录报文放入异步双向缓冲队列中;所述异步双向缓冲队列用于并行执行对登录报文的处理,以及执行应答处理。
可选的,所述对登录报文的处理包括:查询所述目标用户名的公钥;所述执行应答处理包括:保存所述目标用户名、所述登录报文和公钥;所述方法还包括:生成包含预设数据的应答报文;所述预设数据至少包括所述登录报文的摘要,所述摘要用于所述客户端进行认证;向所述客户端返回应答报文。
可选的,在返回应答报文后,还包括:接收所述客户端的挑战报文,所述挑战报文包括加密数据;所述加密数据是使用所述目标用户名的私钥对签名数据进行加密得到的,所述签名数据至少包括:所述登录报文的摘要;所述挑战报文是所述客户端在对认证成功后发出的;基于所述加密数据以及保存的所述目标用户名的公钥和登录报文,对所述客户端进行身份验证,并向所述客户端返回表征验证成功或失败的验证结果。
可选的,标识编码包括前缀和后缀;所述前缀关联有前缀管理员属性值;前缀管理员属性值包括作为前缀管理员的用户名,前缀管理员具有对相应前缀下所有标识编码的标识值列表的查询权限;标识编码所关联的标识值列表还包括:标识管理员属性值,所述标识管理员属性值包括作为标识管理员的用户名;标识管理员具有对相应标识编码的标识值列表的查询权限。
可选的,还包括:定时加载、缓存产品类型标识;定时加载、缓存与所支持的各前缀相关联的前缀管理员属性值。
一种标识解析服务器,包括:
接收器,用于接收客户端的查询请求;所述查询请求包括用户名和标识编码;所述查询请求中的标识编码为目标标识编码;每一标识编码表征一个标识,每一标识编码关联有标识值列表,标识值列表包括多个信息标识值;其中,在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联;所述产品类型标识包括:与所述标识值列表中各类型的信息标识值的索引一一对应的用户组标识值;所述用户组标识值包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名;所述标识值管理员为一种用户类型;
查询器,用于至少根据所述目标标识编码对应的产品类型标识,在所述目标标识编码关联的标识值列表中,确定出目标用户名具有查询权限的信息标识值;所述目标用户名为所述查询请求中的用户名;
返回器,用于向所述客户端返回确定出的信息标识值。
可选的,所述目标标识编码所对应的产品类型标识为目标产品类型标识;在所述确定出目标用户名具有查询权限的信息标识值的方面,所述查询器具体用于:当判定所述目标用户名的用户类型为前缀管理员或标识管理员时,确定所述目标用户名对目标标识编码所关联的所有标识值均具有查询权限;所述前缀管理员和标识管理员均为用户类型的一种;当所述目标产品类型标识中存在目标用户组标识值时,确定所述目标用户名对所述目标信息标识值具有查询权限;其中,所述目标用户组标识值包括:用户名与所述目标用户名相匹配的用户组标识值;所述目标信息标识值包括:索引与所述目标用户组标识值相对应的信息标识值。
可选的,在接收客户端的查询请求之前,所述接收器还用于:接收客户端的登录报文;所述登录报文包括所述目标用户名;将所述登录报文放入异步双向缓冲队列中;所述异步双向缓冲队列用于并行执行对登录报文的处理,以及执行应答处理。
可选的,在对登录报文的处理的方面,所述异步双向缓冲队列具体用于:查询所述目标用户名的公钥;所述执行应答处理包括:保存所述目标用户名、所述登录报文和公钥;所述返回器还用于:生成包含预设数据的应答报文;所述预设数据至少包括所述登录报文的摘要,所述摘要用于所述客户端对进行认证;向所述客户端返回所述应答报文。
可选的,还包括验证器;在返回应答报文后,所述接收器还用于:接收所述客户端的挑战报文,所述挑战报文包括加密数据;所述加密数据是使用所述目标用户名的私钥对签名数据进行加密得到的,所述签名数据至少包括:所述登录报文的摘要;所述挑战报文是所述客户端在对认证成功后发出的;所述验证器用于:基于所述加密数据以及保存的所述目标用户名的公钥和登录报文,对所述客户端进行身份验证;所述返回器还用于:向所述客户端返回表征验证成功或失败的验证结果。
一种标识解析服务器,包括:存储器和处理器;所述存储器,用于存储程序;所述处理器,用于执行所述程序,实现上述的查询方法的各个步骤。
一种存储介质,存储有程序,所述程序被处理器执行时,实现上述的查询方法的各个步骤。
可见,在本发明实施例中,对应同一品类的多个标识与同一产品类型标识相关联,而产品类型标识中,包含了对标识中各标识值具有查看权限的标识值管理员。这样,可实现对具体的标识值进行精细控制,进而实现对于包含敏感信息的标识值,只对特殊的用户开放查看权限,而对于公众是不公开的。
除精细控制外,本发明实施例还可实现简捷管理。举例来讲,假定一个品类有1000个标识编码,每一标识编码关联5个类型的信息标识值,同一类型的信息标识值的索引是相同的。那么,与这1000个标识编码相关联的产品类型标识,就包含5个用户组标识值。
每一用户组标识值包括对相应种类的信息标识值具有查询权限的用户名。若需要针对某类信息标识值添加或删除某个用户名,可在相应的用户组标识值中添加或删除某个用户名即可。不需要如现有管理方式那样,对这1000个标识编码中的用户管理信息逐一进行修改,因此实现了简捷管理。
附图说明
图1a为本发明实施例提供的标识解析系统的示例性结构;
图1b为本发明实施例提供的标识编码所对应的标识值列表的示意图;
图1c为本发明实施例提供的同一品类的多个标识与同一产品类型标识相关联的示意图;
图1d为本发明实施例提供的信息标识值与用户组标识值相对应的示意图;
图1e为本发明实施例提供的用户名与信息标识值间的关系;
图2a、图2b为本发明实施例提供的标识值查询方法的示例性流程;
图3为本发明实施例提供的前缀管理员、标识管理员查看权限示意图;
图4为本发明实施例提供的标识值查询方法的另一示例性流程;
图5a、图5b为本发明实施例提供的登录过程的示例性流程;
图6为本发明实施例提供的双重验证登录过程的示例性流程;
图7为本发明实施例提供的标识解析服务器的一种示例性结构;
图8为本发明实施例提供的标识解析服务器的另一种示例性结构;
图9为本发明实施例提供的标识解析服务器的又一种示例性结构;
图10为本发明实施例提供的客户端的一种示例性结构;
图11为本发明实施例提供的客户端的另一种示例性结构。
具体实施方式
本发明实施例提供了提供标识值查询方法、标识解析服务器和存储介质,以实现对标识关联的具体标识值进行精细的显示控制。
上述方法、标识解析服务器和存储介质可应用于针对工业互联网的标识解析系统中。请参见图1a,针对工业互联网的标识解析体系可包括根节点、国家顶级节点、二级节点、企业节点以及公共递归解析节点。
其中的二级标识解析节点是指一个行业或者区域内部的标识解析公共服务节点,能够面向行业或区域提供标识编码注册和标识解析服务,以及完成相关的标识业务管理、标识应用对接等。二级标识解析节点包含一个或多个服务器;企业节点是指一个企业内部的标识解析服务节点,能够面向特定企业提供标识编码注册和标识解析服务。企业节点也包括一个或多个标识解析服务器。
公共递归解析节点(也可称为标识解析递归解析节点),是指标识解析体系的关键性入口设施,能够通过缓存等技术手段提升整体服务性能。
各标识解析节点的承建方负责本节点标识域里的标识的注册和所注册的标识的信息的录入。例如,二级标识解析节点的承建方负责关于行业的标识的注册和所注册的标识的信息的录入,这样,已注册的标识的信息就存储于二级标识解析节点所对应的标识解析服务器中。
下面介绍标识。
本发明中的标识可指物品/设备/机器的工业互联网标识,也可指其他用途的标识,例如用户标识,再例如本文后续提及的产品类型标识。
标识包括标识编码和标识值列表,标识编码相当于“身份证”,具有唯一性。也可说,一个标识编码表征一个标识,或表征标识背后的物品、设备、机器、管理员等。
具体的,标识编码包括前缀和后缀,前缀与后缀之间用“/”分开,举例来讲,标识编码88.100.1/xxx中,“88.100.1”是前缀,“xxx”是后缀。
请参见图1b,标识编码所对应的标识值列表可包括多个标识值。
每一标识值又可包含多个字段,例如,类型字段(Type)、索引字段(Index)、数据字段(Data)。
其中,类型字段中的内容表征了标识值的类型,其示例性的可为email、URL、管理员(admin)、color等等。
数据字段的内容依类型字段而不同,举例来讲,若某标识值的类型字段中存放的类型为“email”,则数据字段中的内容包括邮箱地址;而若其类型字段中存放的类型为“admin”,则相应的数据字段中的内容可包括用户名。
索引字段用于存放索引,一个标识值可通过索引进行表征,在一个标识内部,不同标识值之间的索引是不同的。而对应同一品类的标识中,类型相同的信息标识值的索引是相同的。
举例来讲,假定一个品类(足球)下有1000个标识,每一标识下类型为“email”的信息标识值的索引字段中的索引是同一取值。
为了实现对标识关联的具体标识值进行精细的显示控制,本发明引入了产品类型标识。
为加以区别,可将产品类型标识之外的、表征物品/设备/机器/用户的其他标识统称为“元数据标识”。
请参见图1c,同一品类的多个标识(元数据标识)与同一产品类型标识相关联。
在一个示例中,为了实现同一品类的多个元数据标识与同一产品类型标识相关联,可在元数据标识的标识值列表中额外添加一个产品标识值。并且,对应同一品类的标识的产品标识值是相同的。
举例来讲,假定品类为足球,可能一批次生成1000个足球所对应的标识,在这1000个足球所对应标识中,产品标识值都相同。
请参见图1d,以标识编码为“88.100.1/abc”的元数据标识为例,在其标识值列表中,索引为1-5的标识值可称为信息标识值,信息标识值构成了产品的元数据,每一信息标识值可视为元数据中的一个属性项,而索引为6的标识值即是产品类型值。
假定元数据标识对应足球,在图1d中,产品类型值的类型字段中的类型信息用于表征当前标识值为产品标识值,其示例性的可为“PRODUCTION_ADMIN_GROUP”。
产品标识值的数据字段存放的是产品类型标识的存放地址。在一个示例中,存放地址具体可为handle值(产品类型标识的标识编码)。以图1d所示的元数据标识为例,其产品标识值的数据字段存放的是“88.1000.1/football_admin_group”。
需要说明的是,对应同一品类的标识可由同一标识模板生成,可在标识模板中填写完产品标识值的各字段后,再批量生成标识。
与元数据标识相类似,产品类型标识也包括标识编码和标识值列表。
举例来讲,请参见图1d,某产品类型标识的标识编码为:88.1000.1/football_admin_group。
产品类型标识中的标识值则是与元数据标识中各信息标识值的索引一一对应的用户组标识值。
用户组标识值包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名(标识值管理员为一种用户类型)。也可认为每一用户组标识值对应一个用户管理员组。
与元数据标识中的标识值相类似,每一用户组标识值可包括Type、Index、Data字段。本领域技术人员可灵活设计用户组标识值的类型,只要该类型的数据结构可用于存储标识值管理员的用户名等信息即可。
举例来讲,请参见图1d,产品类型标识包括5个用户组标识值,其中:
Index字段中索引为“1”的用户组标识值,对应元数据标识中索引为“1”的信息标识值,其Data字段中的“user1,user2”为标识值管理员的用户名,表征user1、user2对元数据标识中索引为“1”的信息标识值具有查询权限。
同理,index字段中索引为“2”的用户组标识值,对应元数据标识中索引为“2”的信息标识值,其Data字段中的“user1,user3”表征user1、user3对元数据标识中索引为“2”的信息标识值具有查询权限。
以此类推,不作赘述。基于图1d所示的产品类型标识,user1-user5与信息标识值间的关系请参见图1e。
可见,在本发明实施例中,对应同一品类的多个标识与同一产品类型标识相关联,而产品类型标识中,包含了对标识中各标识值具有查看权限的标识值管理员。这样,可实现对具体的标识值进行精细控制,进而实现对于包含敏感信息的标识值,只对特殊的用户开放查看权限,而对于公众是不公开的。
除精细控制外,本发明实施例所提供的标识还可实现简捷管理。举例来讲,假定一个品类有1000个标识编码,每一标识编码关联5个类型的信息标识值,同一类型的信息标识值的索引是相同的。那么,与这1000个标识编码相关联的产品类型标识,就包含5个用户组标识值。
每一用户组标识值包括对相应种类的信息标识值具有查询权限的用户名。若需要针对某类信息标识值添加或删除某个用户名,可在相应的用户组标识值中添加或删除某个用户名即可。以图1d所示产品类型标识为例,若需针对索引为“4”的这一类信息标识值添加用户名user6,则可在索引为“4”的用户组标识值中添加user6即可。不需要如现有管理方式那样,对这1000个标识编码中的用户管理信息逐一进行修改,大大的减少了工作量和复杂度,可以随时对产品类型标识中的标识值进行更改,方便快捷。后续在查询过程中可提高查询效率,增加了系统的可靠性。同时,减小了存储空间。
在本发明其他实施例中,产品类型标识中的多个用户组标识值可组成“用户信息列表”。
在一个示例中,用户组标识值的Type字段中的内容可为HS_VLIST,是一种自定义数据类型。HS_VLIST数据结构可参见下表1:
Figure BDA0002360686330000081
表1
其中,表1中的“ValueRefNumber”表示handle值引用的个数,或者说,指的是对当前标识值可读的用户的数量,可以是0个或者多个。
RefHandleName定义了引用的用户标识名称,格式是UTF8-string;
RefIndex定义了所引用的用户标识索引,格式是4字节无符号整数。在具体实施时,为了提升效率,这里规定HS_VLIST中不能嵌套类型为HS_VLIST的值。
前述提及的用户标识也可采用表1所示的数据结构,所不同的是,用户标识中的Data字段存储的是公钥。
基于上述的标识设计,请参见图2a和图2b,由解析服务器执行的标识值查询方法可应用于如下查询场景中:
S1:客户端向标识解析服务器发送查询请求。
上述查询请求可包括用户名和标识编码。
为称呼方便,可将查询请求中的标识编码称为目标标识编码,将查询请求中的用户名称为目标用户名。
需要说明的是,目标用户名可为临时用户名或非临时用户名。
非临时用户名是在标识解析系统中注册过的用户名,有其相应的登陆密码。而临时用户名是不对应登陆密码的。举例来讲,在使用者通过浏览器输入一个标识编码进行查询的情景下,会为使用者分配一个临时用户名。
这里的标识解析服务器可为前述二级节点或企业节点下的标识解析服务器。
S2:标识解析服务器接收查询请求后,确定出目标用户名具有查询权限的信息标识值。
标识解析服务器至少可根据目标标识编码对应的产品类型标识,在目标标识编码关联的标识值列表中,确定出目标用户名具有查询权限的信息标识值。
前述提及了,标识值列表中可包括产品标识值,产品标识值指示了产品类型标识的存放地址。则标识解析服务器可根据目标标识编码对应的产品标识值所指示的存放地址,获取产品类型标识。
在一个示例中,标识解析服务器可定时从公共递归解析节点处加载、缓存产品类型标识,因此,标识解析服务器可先在本地查询产品类型标识,若本地未查询到,再从公共递归解析节点处获取产品类型标识。
在获取到产品类型标识后,标识解析服务器可根据该产品类型标识来确定出目标用户名具有查询权限的信息标识值。
举例来讲,假定目标标识编码为“88.100.1/abc”,其关联的标识值列表和产品类型标识如图1d所示。标识解析服务器可根据88.100.1/abc中索引为6的产品标识值,获取编号为“88.1000.1/football_admin_groups”的产品类型标识。假定目标用户名为user5,会依据产品类型标识中的标识值,对每个索引所对应的信息标识值均判断user5是否有显示权限,根据图1d和图1e,可确定出目标用户名对“88.100.1/abc”下索引为4和5的标识值具有查询权限。
S3:标识解析服务器向客户端返回确定出的信息标识值,由客户端显示返回的信息标识值。
需要说明的是,若目标用户名为临时用户名(用户以非登陆模式查询标识编码,会为其分配临时用户名),目标用户名具有查询权限的信息标识值包括:公共可读的信息标识值。
而若目标用户名为非临时用户名(即以登陆模式查询标识编码),除了公共可读的信息标识值外,其对目标标识编码所关联的一些或全部公共不可读的信息标识值也可具有查询权限,也即可查询到敏感信息。
可见,本发明实施例提供了一种全新的颗粒度更细的查询方式,可以完成对具体标识值的精确定位查看,可以保持敏感信息不公开,在一定程度上,增加了安全性。
除了产品类型标识中的标识值管理员,还可设计其他具有不同查询权限的用户类型,例如前缀管理员和标识管理员。
下面分别介绍各用户类型的查看权限。
一,前缀管理员。
前述介绍了标识编码包含前缀和后缀,前缀与后缀之间用“/”分开。
在创建前缀时,会为前缀添加管理员属性值。
管理员属性值包括用户名和权限值。前缀的管理员属性值中的用户名即对应前缀管理员,所添加的权限值则限定了该用户名的操作权限。
操作权限可包括:创建标识、删除标识等。
举例来讲,可以0x0001作为表征创建标识的权限值,以0x0002作为表征删除标识的权限值。权限值可存贮在一个数据结构中,该数据类型为HS_ADMIN。
前缀管理员具有整个前缀下面的所有标识的标识值列表的查看权限。
以标识编码“88.100.1/abc”为例,其前缀为“88.100.1”。请参见图3,“88.100.1”的前缀管理员可以查看前缀为“88.100.1”的所有标识的标识值列表。
二,标识管理员。
前缀管理员可在创建或修改某一具体标识时,在其管理员属性(管理员属性也对应一标识值)里添加或修改管理员属性值。
与前缀的管理员属性值相类似,标识的管理员属性值也包括用户名和权限值。识的管理员属性值的用户名即对应标识管理员,所添加的权限值则限定了该用户名的操作权限,操作权限可包括:创建标识值、删除标识值、修改标识值等。
标识管理员仅对所在标识的标识值列表具有查看权限。
举例来讲,请参见图3,标识编码“88.100.1/abc”的标识管理员,仅对标识编码“88.100.1/abc”下的标识值列表具有查看权限。
每个具体标识可以设置标识管理员,当未设置标识管理员时,默认标识所对应的前缀管理员可以对其进行管理。
三,标识值管理员。
标识值管理员是在产品类型标识中予以记录的。可由前缀管理员在创建或修改产品类型标识时,在其标识值中添加或删除用户名。
标识值管理员可对同一品类的元数据标识中相应的标识值进行查看。
例如,假定1000个元数据标识都关联图1d所示的产品类型标识,其中,user5对这1000个元数据标识中索引为4和5的标识值均具有查询权限。
其应用场景可包括:元数据标识中非公共可读的标识值,需要展示给特殊的用户,则可将特殊用户的用户名设置为该标识值的标识值管理员,来实现展示给特殊的用户。
实际上,同一用户名可在不同情况下充当完全不同的角色(用户类型),举例来讲,user1可作为前缀A的前缀管理员,可作为前缀B下某具体标识的标识管理员,还可作为前缀C下同一品类的元数据标识中某一或某些标识值的标识值管理员。
图4示出了基于上述用户类型的设计和产品类型标识的标识值查询方法的一种示例性流程,包括:
S41:标识解析服务器接收查询请求。
上述查询请求可包括用户名和标识编码。
为称呼方便,可将查询请求中的标识编码称为目标标识编码,将查询请求中的用户名称为目标用户名。
步骤S41与步骤S相同,在此不作赘述。
S42:标识解析服务器判定目标用户名的用户类型。
其中用户类型可为前缀管理员、标识管理员、标识值管理员、临时用户等。
S43:若目标用户名的用户类型为前缀管理员或标识管理员,标识解析服务器确定目标用户名对目标标识编码所关联的标识值列表(即所有标识值)均具有查询权限,返回目标标识编码所关联的所有标识值。
在一个示例中,标识解析服务器可定时从公共递归解析节点处加载、缓存与所支持的各前缀相关联的前缀管理员属性值,这样可提高查询速度。
标识解析服务器可通过查询目标标识编码所对应的用户管理员属性值中是否包括目标用户名,来判定目标用户名是否是标识管理员。
S44:若目标产品类型标识中存在目标用户组标识值(也即目标用户名的用户类型为标识值管理员),确定目标用户名对目标信息标识值具有查询权限,返回目标信息标识值。
其中,目标产品类型标识指目标标识编码所关联的产品类型标识;
目标用户组标识值包括:用户名与目标用户名相匹配的用户组标识值;
目标信息标识值包括:索引与目标用户组标识值相对应的信息标识值。
假定图1d所示的产品类型标识为目标产品类型标识,图1d中的元数据标识为目标标识编码所对应的元数据标识,假定目标用户名为user2,则目标产品类型标识中索引为“2”的用户组标识值为目标用户组标识值。
索引为“2”的用户组标识值又与元数据标识中索引为“2”的信息标识值相对应,则索引为“2”的信息标识值为目标信息标识值。
S45:若目标用户名为临时用户名,返回公共可读的信息标识值。
客户端会显示返回的信息标识值。
上述三种用户类型的设计,可实现灵活配置用户的查看权限,并且权限的设定全部放给了具体企业,企业可以根据需求,来完成的权限配置,完成对数据的多样化不同权限的访问。
为了查询到敏感信息,用户需要进行登陆。除了通用的用户和密码登录方式外,本发明实施例还支持其他登录方式,现进行介绍。
请参见图5a和图5b,由标识解析服务器参与的登录过程示例性的包括:
S51:标识解析服务器接收客户端的登录报文。
其中,登录报文包括用户名,可称其为目标用户名。
每一客户端与标识解析服务器之间的连接,都可视为一个通道。
S52:标识解析服务器将登录报文放入异步双向缓冲队列。
具体的,标识解析服务器可解析收到的报文,在确定收到的报文是登录报文后,将该报文放入异步双向缓冲队列。
异步双向缓冲队列可用于并行执行对登录报文的处理,以及执行应答处理。登录报文的处理和应答处理可以同时进行,以提高效率和高并发处理能力。
当然,也可直接使用两个异步队列分别执行登录报文的处理与应答处理。
需要说明的是,异步双向缓冲队列是由标识解析服务器启动的。但为了更好的体现异步双向缓冲队列执行的操作,在图5b中将异步双向缓冲队列独立出来,其实际上是标识解析服务器底层所做的操作。
S53:异步双向缓冲队列查询目标用户名的公钥。
具体的,双向异步队列可取出登录报文进行解析,得到目标用户名。然后并发连接公共递归服务器,查询目标用户名的公钥。
前述提及了,用户标识的Data字段中可存储公钥。在公共递归服务器处或公共递归服务器可访问的其他服务器上可维护有用户标识,可根据目标用户名从相应用户标识中查找出公钥。
S54:异步双向缓冲队列保存公钥。
具体的,在查询到目标用户名的公钥后,会将公钥写回到异步双向缓冲队列中。
S55:标识解析服务器生成包含预设数据的应答报文,并返回应答报文。
在本发明其他实施例中,标识解析服务器的其他模块(例如返回器)可从异步双向缓冲队列中取出目标用户名、登录报文、公钥等,保存到内存的相应通道里。
然后使用目标用户名、登录报文等生成预设数据。上述预设数据至少包括前述登录报文的摘要(可称为第一摘要),该摘要用于客户端进行认证。
生成的摘要也会保存至相应的通道中,这样每一通道都保存当前登录用户的信息,包括用户名、公钥、摘要等信息。
除了第一摘要,在一个示例中,标识解析服务器向客户端提供的预设数据中还可包括随机数(可称为第一随机数)。
S56:客户端在接收到应答报文后,基于应答报文中的预设数据对标识解析服务器进行认证。
具体的,客户端可基于自身发出的登录报文生成摘要(可称为第二摘要),与预设数据中的第一摘要进行比对,若第一摘要与第二摘要相同,则认证成功,否则认证失败。
S57:客户端认证成功后,向标识解析服务器发送挑战报文。
挑战报文包括加密数据。
加密数据是客户端使用私钥对签名数据进行加密得到的。签名数据进一步可包括登录报文的摘要。
在一个示例中,上述签名数据还可包括摘要算法类型。举例来讲,假定客户端采用SHA256摘要算法生成摘要,则签名数据中会包括“SHA246”。摘要算法类型示例性的可占4个字节的长度。
前述提及,除了第一摘要,标识解析服务器向客户端提供的预设数据中还可包括第一随机数,则客户端发送的签名数据相应也可包括随机数。
随机数和摘要算法类型后续将用于标识解析服务器的认证。
S58:标识解析服务器基于加密数据以及保存的目标用户名的公钥和登录报文,对客户端进行身份验证。
具体的,标识解析服务器可使用公钥对加密数据进行解密,得到签名数据。可将签名数据中的摘要称为第三摘要,将签名数据中的随机数称为第二随机数。
标识解析服务器使用签名数据中摘要算法类型所指示的摘要算法,对通道内保存的登录报文提取摘要(可称为第四摘要)。
然后,将第四摘要与第三摘要进行比对,将第一随机数与第二随机数进行比对。若均相同,说明数据未被篡改,则验证通过。
S59:标识解析服务器向客户端返回表征验证成功或失败的验证结果。
S51-S59体现了双重验证,验证的具体过程请参见图6。
与现有的签名数据不同,本实施例中客户端发送的签名数据并不带原始数据,因为服务器侧已经保存了原始数据,这样,即使签名数据被中间截获了,由于无原始数据,也无法篡改。保证了用户信息的安全高效的身份登录验证。
综上,本实施例提供的登录方式采用一种双重验证身份的模式,为了支持高并发,底层采用异步双向缓冲队列的方式,把请求登录与返回登录的应答分离开,两者可以同时进行,提高了效率。登录过程中,签名验证方式与传统的签名验证方式不同,本实施例中使用的签名数据不包含原始数据,只包含签名使用的摘要算法类型,服务器则验证时,可直接从异步双向缓冲队列取出目标用户名的身份信息(例如公钥)、随机数和登录报文,进行验证。即便客户端数据被截获,数据也篡改不成功,保证了用户信息的安全高效的身份登录验证。
另外,需要说明的是,在本实施例所提供的登录过程中,也并不需要密码验证,客户端与标识解析服务器之间的双重验证可实现与密码验证相类似的效果,但安全性更高。
本申请实施例还提供了一种标识解析服务器,下面对本申请实施例提供的标识解析服务器进行描述,下文描述的标识解析服务器与上文描述的认标识值查询方法可相互对应参照。
图7示出了标识解析服务器的一种示例性结构,包括:
接收器701,用于接收客户端的查询请求;
上述查询请求包括用户名和标识编码,可将查询请求中的标识编码称为目标标识编码,将查询请求中的用户名称为目标用户名。
一个标识编码表征一个标识,其中:
在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联。
产品类型标识包括:与标识值列表中各类型的信息标识值的索引一一对应的用户组标识值。
用户组标识值则包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名。
关于标识的相关介绍请参见本文前述介绍,在此不作赘述。
查询器702,用于至少根据目标标识编码对应的产品类型标识,在目标标识编码关联的标识值列表中,确定出目标用户名具有查询权限的信息标识值。
相关介绍请参见本文前述介绍,在此不作赘述。
返回器703,用于向客户端返回确定出的信息标识值。
相关介绍请参见本文前述介绍,在此不作赘述。
可将目标标识编码所对应的产品类型标识称为目标产品类型标识。
在本发明其他实施例中,在确定出目标用户名具有查询权限的信息标识值的方面,上述所有实施例中的查询器702具体用于:
当判定目标用户名的用户类型为前缀管理员或标识管理员时,确定目标用户名对目标标识编码所关联的所有标识值均具有查询权限;前缀管理员和标识管理员均为用户类型的一种;
当目标产品类型标识中存在目标用户组标识值时,确定目标用户名对目标信息标识值具有查询权限;其中,目标用户组标识值包括:用户名与目标用户名相匹配的用户组标识值;目标信息标识值包括:索引与目标用户组标识值相对应的信息标识值。
相关介绍请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,在接收客户端的查询请求之前,上述所有实施例中的接收器701还用于:
接收客户端的登录报文(包括目标用户名);
将登录报文放入异步双向缓冲队列中;异步双向缓冲队列用于并行执行对登录报文的处理,以及执行应答处理。
相关介绍请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,在对登录报文的处理的方面,上述异步双向缓冲队列具体用于:查询目标用户名的公钥;
在执行应答处理的方面,上述异步双向缓冲队列具体用于:保存目标用户名、登录报文和公钥。
与之对应,上述所有实施例中的返回器703还用于:
生成包含预设数据的应答报文;预设数据至少包括登录报文的摘要,摘要用于客户端对进行认证;
向客户端返回应答报文。
相关介绍请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,请参见图8,上述标识解析服务器还可包括验证器704。
在返回应答报文后,上述所有实施例中的接收器701还用于:
接收客户端的挑战报文,挑战报文包括加密数据。
加密数据是使用目标用户名的私钥对签名数据进行加密得到的,签名数据至少包括:登录报文的摘要;挑战报文是客户端在对认证成功后发出的;
验证器704则用于:基于加密数据以及保存的目标用户名的公钥和登录报文,对客户端进行身份验证;
上述所有实施例中的返回器703还用于:向客户端返回表征验证成功或失败的验证结果。
图9示出了上述标识解析服务器的另一种示例性结构,包括处理器901,以及与处理器901连接的至少一个存储器902、总线903。
其中,处理器901、存储器902通过总线903完成相互间的通信;处理器901用于调用存储器中的程序指令,以执行上述的标识值查询方法。
前述提及的接收器701、查询器702、返回器703、验证器704均可作为程序单元存储在存储器902中,由处理器执行存储在存储器902中的上述程序单元来实现相应的功能。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述标识值查询方法中由标识解析服务器所执行的操作。
本发明实施例还提供了一种处理器,该处理器用于运行程序,其中,所述程序运行时执行所述标识值查询方法中由标识解析服务器所执行的操作。
本发明实施例还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行所述标识值查询方法中由标识解析服务器所执行的操作。
本申请实施例还提供了一种客户端,下面对本申请实施例提供的客户端进行描述,下文描述的客户端与上文描述的标识值查询方法可相互对应参照。
请参见图10,上述客户端示例性的包括:
报文发送器101,用于:向标识解析服务器发送查询请求;
上述查询请求包括用户名和标识编码,可将查询请求中的标识编码称为目标标识编码,将查询请求中的用户名称为目标用户名。
一个标识编码表征一个标识,其中:
在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联。
产品类型标识包括:与标识值列表中各类型的信息标识值的索引一一对应的用户组标识值。
用户组标识值则包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名。
关于标识的相关介绍请参见本文前述介绍,在此不作赘述。
接收显示器102,用于接收标识解析服务器返回的信息标识值并显示;
其中,返回的信息标识值是标识解析服务器至少根据目标标识编码对应的产品类型标识,在目标标识编码关联的标识值列表中,确定出的、目标用户名具有查询权限的信息标识值;目标用户名为查询请求中的用户名。
相关介绍请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,在发送查询请求之前,上述所有实施例中的报文发送器101还用于:
发送登录报文;登录报文包括目标用户名;
上述所有实施例中的接收显示器102还用于:
接收包含预设数据的应答报文;预设数据至少包括登录报文的摘要,摘要用于客户端对进行认证;
使用预设数据进行认证。
相关介绍请参见本文前述介绍,在此不作赘述。
若认证成功,上述所有实施例中的报文发送器101还用于:
向标识解析服务器发送挑战报文,挑战报文包括加密数据;加密数据是使用目标用户名的私钥对签名数据进行加密得到的,签名数据至少包括:登录报文的摘要;
加密数据用于标识解析服务器基于加密数据以及保存的目标用户名的公钥和登录报文,对客户端进行身份验证;
上述所有实施例中的接收显示器102还用于:接收表征验证成功或失败的验证结果。
相关介绍请参见本文前述介绍,在此不作赘述。
图11示出了上述标识解析服务器的另一种示例性结构,包括处理器901,以及与处理器1101连接的至少一个存储器1102、总线1103。
其中,处理器1101、存储器1102通过总线1103完成相互间的通信;处理器1101用于调用存储器中的程序指令,以执行上述的标识值查询方法。
前述提及的报文发送器101、接收显示器102均可作为程序单元存储在存储器1102中,由处理器执行存储在存储器1102中的上述程序单元来实现相应的功能。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述标识值查询方法中由客户端所执行的操作。
本发明实施例还提供了一种处理器,该处理器用于运行程序,其中,所述程序运行时执行所述标识值查询方法中由客户端所执行的操作。
本发明实施例还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行所述标识值查询方法中由客户端所执行的操作。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,设备包括一个或多个处理器(CPU)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及模型步骤,能够以电子硬件、计算机工控软件或者二者的结合来实现,为了清楚地说明硬件和工控软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是工控软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或模型的步骤可以直接用硬件、处理器执行的工控软件模块,或者二者的结合来实施。工控软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、WD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (15)

1.一种标识值查询方法,其特征在于,包括:
接收客户端的查询请求;所述查询请求包括用户名和标识编码;所述查询请求中的标识编码为目标标识编码;每一标识编码表征一个标识,每一标识编码关联有标识值列表,标识值列表包括多个信息标识值;其中,在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联;所述产品类型标识包括:与所述标识值列表中各类型的信息标识值的索引一一对应的用户组标识值;所述用户组标识值包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名;所述标识值管理员为一种用户类型;
至少根据所述目标标识编码对应的产品类型标识,在所述目标标识编码关联的标识值列表中,确定出目标用户名具有查询权限的信息标识值;所述目标用户名为所述查询请求中的用户名;
向所述客户端返回确定出的信息标识值。
2.如权利要求1所述的方法,其特征在于,
标识值列表还包括产品标识值;对应同一品类的多个标识具有同一产品标识值;所述产品标识值用于指示所述产品类型标识的存放地址。
3.如权利要求1或2所述的方法,其特征在于,
所述目标标识编码所对应的产品类型标识为目标产品类型标识;
所述确定出目标用户名具有查询权限的信息标识值包括:
当判定所述目标用户名的用户类型为前缀管理员或标识管理员时,确定所述目标用户名对目标标识编码所关联的所有标识值均具有查询权限;所述前缀管理员和标识管理员均为用户类型的一种;
当所述目标产品类型标识中存在目标用户组标识值时,确定所述目标用户名对所述目标信息标识值具有查询权限;其中,所述目标用户组标识值包括:用户名与所述目标用户名相匹配的用户组标识值;所述目标信息标识值包括:索引与所述目标用户组标识值相对应的信息标识值。
4.如权利要求1所述的方法,其特征在于,在接收客户端的查询请求之前,还包括:
接收客户端的登录报文;所述登录报文包括所述目标用户名;
将所述登录报文放入异步双向缓冲队列中;所述异步双向缓冲队列用于并行执行对登录报文的处理,以及执行应答处理。
5.如权利要求4所述的方法,其特征在于,
所述对登录报文的处理包括:
查询所述目标用户名的公钥;
所述执行应答处理包括:
保存所述目标用户名、所述登录报文和公钥;
所述方法还包括:
生成包含预设数据的应答报文;所述预设数据至少包括所述登录报文的摘要,所述摘要用于所述客户端进行认证;
向所述客户端返回应答报文。
6.如权利要求5所述的方法,其特征在于,在返回应答报文后,还包括:
接收所述客户端的挑战报文,所述挑战报文包括加密数据;所述加密数据是使用所述目标用户名的私钥对签名数据进行加密得到的,所述签名数据至少包括:所述登录报文的摘要;所述挑战报文是所述客户端在对认证成功后发出的;
基于所述加密数据以及保存的所述目标用户名的公钥和登录报文,对所述客户端进行身份验证,并向所述客户端返回表征验证成功或失败的验证结果。
7.如权利要求3所述的方法,其特征在于,
标识编码包括前缀和后缀;所述前缀关联有前缀管理员属性值;前缀管理员属性值包括作为前缀管理员的用户名,前缀管理员具有对相应前缀下所有标识编码的标识值列表的查询权限;
标识编码所关联的标识值列表还包括:标识管理员属性值,所述标识管理员属性值包括作为标识管理员的用户名;标识管理员具有对相应标识编码的标识值列表的查询权限。
8.如权利要求7所述的方法,其特征在于,还包括:
定时加载、缓存产品类型标识;
定时加载、缓存与所支持的各前缀相关联的前缀管理员属性值。
9.一种标识解析服务器,其特征在于,包括:
接收器,用于接收客户端的查询请求;所述查询请求包括用户名和标识编码;所述查询请求中的标识编码为目标标识编码;每一标识编码表征一个标识,每一标识编码关联有标识值列表,标识值列表包括多个信息标识值;其中,在对应同一品类的多个标识中,类型相同的信息标识值的索引相同;对应同一品类的多个标识与同一产品类型标识相关联;所述产品类型标识包括:与所述标识值列表中各类型的信息标识值的索引一一对应的用户组标识值;所述用户组标识值包括:对相应索引表征的信息标识值具有查询权限的标识值管理员的用户名;所述标识值管理员为一种用户类型;
查询器,用于至少根据所述目标标识编码对应的产品类型标识,在所述目标标识编码关联的标识值列表中,确定出目标用户名具有查询权限的信息标识值;所述目标用户名为所述查询请求中的用户名;
返回器,用于向所述客户端返回确定出的信息标识值。
10.如权利要求9所述的标识解析服务器,其特征在于,
所述目标标识编码所对应的产品类型标识为目标产品类型标识;
在所述确定出目标用户名具有查询权限的信息标识值的方面,所述查询器具体用于:
当判定所述目标用户名的用户类型为前缀管理员或标识管理员时,确定所述目标用户名对目标标识编码所关联的所有标识值均具有查询权限;所述前缀管理员和标识管理员均为用户类型的一种;
当所述目标产品类型标识中存在目标用户组标识值时,确定所述目标用户名对所述目标信息标识值具有查询权限;其中,所述目标用户组标识值包括:用户名与所述目标用户名相匹配的用户组标识值;所述目标信息标识值包括:索引与所述目标用户组标识值相对应的信息标识值。
11.如权利要求9所述的标识解析服务器,其特征在于,在接收客户端的查询请求之前,所述接收器还用于:
接收客户端的登录报文;所述登录报文包括所述目标用户名;
将所述登录报文放入异步双向缓冲队列中;所述异步双向缓冲队列用于并行执行对登录报文的处理,以及执行应答处理。
12.如权利要求11所述的标识解析服务器,其特征在于,
在对登录报文的处理的方面,所述异步双向缓冲队列具体用于:
查询所述目标用户名的公钥;
所述执行应答处理包括:
保存所述目标用户名、所述登录报文和公钥;
所述返回器还用于:
生成包含预设数据的应答报文;所述预设数据至少包括所述登录报文的摘要,所述摘要用于所述客户端对进行认证;
向所述客户端返回所述应答报文。
13.如权利要求12所述的标识解析服务器,其特征在于,还包括验证器;
在返回应答报文后,所述接收器还用于:
接收所述客户端的挑战报文,所述挑战报文包括加密数据;所述加密数据是使用所述目标用户名的私钥对签名数据进行加密得到的,所述签名数据至少包括:所述登录报文的摘要;所述挑战报文是所述客户端在对认证成功后发出的;
所述验证器用于:基于所述加密数据以及保存的所述目标用户名的公钥和登录报文,对所述客户端进行身份验证;
所述返回器还用于:向所述客户端返回表征验证成功或失败的验证结果。
14.一种标识解析服务器,其特征在于,
包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如权利要求1~9中任一项所述的查询方法的各个步骤。
15.一种存储介质,其特征在于,存储有程序,所述程序被处理器执行时,实现如权利要求1~9中任一项所述的查询方法的各个步骤。
CN202010020826.XA 2020-01-09 2020-01-09 标识值查询方法、标识解析服务器和存储介质 Pending CN111291043A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010020826.XA CN111291043A (zh) 2020-01-09 2020-01-09 标识值查询方法、标识解析服务器和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010020826.XA CN111291043A (zh) 2020-01-09 2020-01-09 标识值查询方法、标识解析服务器和存储介质

Publications (1)

Publication Number Publication Date
CN111291043A true CN111291043A (zh) 2020-06-16

Family

ID=71029075

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010020826.XA Pending CN111291043A (zh) 2020-01-09 2020-01-09 标识值查询方法、标识解析服务器和存储介质

Country Status (1)

Country Link
CN (1) CN111291043A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111930969A (zh) * 2020-07-01 2020-11-13 中新金桥数字科技(北京)有限公司 一种知识服务领域的知识对象标识符快速解析方法
CN112217916A (zh) * 2020-09-29 2021-01-12 南京优速网络科技有限公司 一种新型的工业互联网标识解析递归服务器的缓存方法和系统
CN112256728A (zh) * 2020-10-09 2021-01-22 青岛科技大学 一种基于虚实融合的数据空间构建方法及标识解析方法
CN112349428A (zh) * 2020-11-06 2021-02-09 上海连尚网络科技有限公司 家庭健康码查询方法和设备
CN112419623A (zh) * 2020-10-23 2021-02-26 捷玛计算机信息技术(上海)股份有限公司 用于一物一码结算的标识转换方法、系统、设备和介质
CN112468613A (zh) * 2020-12-07 2021-03-09 重庆忽米网络科技有限公司 基于Handle标识解析系统的工业互联网标识解析方法与系统
CN112929464A (zh) * 2021-02-22 2021-06-08 中国电子信息产业集团有限公司第六研究所 标识解析方法、装置、系统、动态适配器及可读存储介质
CN113556407A (zh) * 2021-09-23 2021-10-26 中国信息通信研究院 标识解析节点的接口调用方法、装置和电子设备
CN113704792A (zh) * 2021-09-01 2021-11-26 江苏省未来网络创新研究院 一种基于工业互联网标识编码规范的标识数据访问权限控制方法
CN113726647A (zh) * 2021-08-30 2021-11-30 中国联合网络通信集团有限公司 一种标识解析方法及装置
CN113779090A (zh) * 2021-09-14 2021-12-10 码客工场工业科技(北京)有限公司 一种面向Handle标识解析的智能预测缓存方法
CN114448732A (zh) * 2022-04-08 2022-05-06 中国信息通信研究院 标识隐私数据网络传输的保护方法和装置、介质、设备
CN115118474A (zh) * 2022-06-20 2022-09-27 广东省工业边缘智能创新中心有限公司 标识查询、存储管理方法、标识代理模块及权限管理系统
CN117650944A (zh) * 2024-01-25 2024-03-05 中国信息通信研究院 工业互联网标识解析方法、系统、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300364A1 (en) * 2008-05-29 2009-12-03 James Paul Schneider Username based authentication security
CN108829781A (zh) * 2018-05-31 2018-11-16 中国平安人寿保险股份有限公司 客户信息查询方法、装置、计算机设备和存储介质
CN110430043A (zh) * 2019-07-05 2019-11-08 视联动力信息技术股份有限公司 一种认证方法、系统及装置和存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300364A1 (en) * 2008-05-29 2009-12-03 James Paul Schneider Username based authentication security
CN108829781A (zh) * 2018-05-31 2018-11-16 中国平安人寿保险股份有限公司 客户信息查询方法、装置、计算机设备和存储介质
CN110430043A (zh) * 2019-07-05 2019-11-08 视联动力信息技术股份有限公司 一种认证方法、系统及装置和存储介质

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111930969A (zh) * 2020-07-01 2020-11-13 中新金桥数字科技(北京)有限公司 一种知识服务领域的知识对象标识符快速解析方法
CN112217916A (zh) * 2020-09-29 2021-01-12 南京优速网络科技有限公司 一种新型的工业互联网标识解析递归服务器的缓存方法和系统
CN112217916B (zh) * 2020-09-29 2024-02-27 南京优速网络科技有限公司 一种新型的工业互联网标识解析递归服务器的缓存方法和系统
CN112256728B (zh) * 2020-10-09 2022-06-28 青岛科技大学 一种基于虚实融合的数据空间构建方法及标识解析方法
CN112256728A (zh) * 2020-10-09 2021-01-22 青岛科技大学 一种基于虚实融合的数据空间构建方法及标识解析方法
CN112419623A (zh) * 2020-10-23 2021-02-26 捷玛计算机信息技术(上海)股份有限公司 用于一物一码结算的标识转换方法、系统、设备和介质
CN112349428A (zh) * 2020-11-06 2021-02-09 上海连尚网络科技有限公司 家庭健康码查询方法和设备
CN112468613A (zh) * 2020-12-07 2021-03-09 重庆忽米网络科技有限公司 基于Handle标识解析系统的工业互联网标识解析方法与系统
CN112468613B (zh) * 2020-12-07 2022-07-15 重庆忽米网络科技有限公司 基于Handle标识解析系统的工业互联网标识解析方法与系统
CN112929464B (zh) * 2021-02-22 2022-06-24 中国电子信息产业集团有限公司第六研究所 标识解析方法、装置、系统、动态适配器及可读存储介质
CN112929464A (zh) * 2021-02-22 2021-06-08 中国电子信息产业集团有限公司第六研究所 标识解析方法、装置、系统、动态适配器及可读存储介质
CN113726647B (zh) * 2021-08-30 2022-07-29 中国联合网络通信集团有限公司 一种标识解析方法及装置
CN113726647A (zh) * 2021-08-30 2021-11-30 中国联合网络通信集团有限公司 一种标识解析方法及装置
CN113704792A (zh) * 2021-09-01 2021-11-26 江苏省未来网络创新研究院 一种基于工业互联网标识编码规范的标识数据访问权限控制方法
CN113779090A (zh) * 2021-09-14 2021-12-10 码客工场工业科技(北京)有限公司 一种面向Handle标识解析的智能预测缓存方法
CN113779090B (zh) * 2021-09-14 2024-05-03 码客工场工业科技(北京)有限公司 一种面向Handle标识解析的智能预测缓存方法
CN113556407B (zh) * 2021-09-23 2021-12-17 中国信息通信研究院 标识解析节点的接口调用方法、装置和电子设备
CN113556407A (zh) * 2021-09-23 2021-10-26 中国信息通信研究院 标识解析节点的接口调用方法、装置和电子设备
CN114448732A (zh) * 2022-04-08 2022-05-06 中国信息通信研究院 标识隐私数据网络传输的保护方法和装置、介质、设备
CN114448732B (zh) * 2022-04-08 2022-06-21 中国信息通信研究院 标识隐私数据网络传输的保护方法和装置、介质、设备
CN115118474A (zh) * 2022-06-20 2022-09-27 广东省工业边缘智能创新中心有限公司 标识查询、存储管理方法、标识代理模块及权限管理系统
CN117650944A (zh) * 2024-01-25 2024-03-05 中国信息通信研究院 工业互联网标识解析方法、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN111291043A (zh) 标识值查询方法、标识解析服务器和存储介质
US10681026B2 (en) Secure shell public key audit system
US9942224B2 (en) Management and authentication in hosted directory service
US20220343017A1 (en) Provision of risk information associated with compromised accounts
EP3164795B1 (en) Prompting login account
US5586260A (en) Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
CN110213223B (zh) 业务管理方法、装置、系统、计算机设备和存储介质
US11316681B2 (en) User identity authentication method and device, readable storage medium and computer equipment
US20080134295A1 (en) Authenticating Linked Accounts
WO2015143855A1 (zh) 一种对数据资源进行访问的方法、装置和系统
US10693863B2 (en) Methods and systems for single sign-on while protecting user privacy
CN108632241B (zh) 一种多应用系统统一登录方法和装置
CN111031074B (zh) 一种认证方法、服务器和客户端
CN108259502A (zh) 用于获取接口访问权限的鉴定方法、服务端及存储介质
US20110041166A1 (en) Method of Password Assignment
CN112073289B (zh) 一种即时通信控制方法及装置
US10650153B2 (en) Electronic document access validation
US11658957B2 (en) Methods and apparatuses for temporary session authentication and governor limits management
US20090260066A1 (en) Single Sign-On To Administer Target Systems with Disparate Security Models
US8522323B1 (en) System and method for obtaining identities
CN111988275A (zh) 一种单点登录方法、单点登录服务器集群及电子设备
CN110071937A (zh) 基于区块链的登录方法、系统及存储介质
US9894057B2 (en) Method and system for managing secure custom domains
CN113765676B (zh) 基于用户多身份的接口访问控制方法及相关设备
US20130061302A1 (en) Method and Apparatus for the Protection of Computer System Account Credentials

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination