CN112532568A - 一种交互方法、装置、设备及计算机可读存储介质 - Google Patents
一种交互方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112532568A CN112532568A CN201910885995.7A CN201910885995A CN112532568A CN 112532568 A CN112532568 A CN 112532568A CN 201910885995 A CN201910885995 A CN 201910885995A CN 112532568 A CN112532568 A CN 112532568A
- Authority
- CN
- China
- Prior art keywords
- service interface
- information
- terminal
- terminal service
- access terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种交互方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决访问端和终端服务接口在基于WebSocket协议交互的过程中安全性较低的问题。该方法包括:接收访问端的第一请求,在所述第一请求中包括所述访问端待访问的终端服务接口的信息;根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限;在确定所述访问端具有对所述终端服务接口的访问权限的情况下,触发启动终端服务接口;建立所述访问端和所述终端服务接口之间的WebSocket连接。本发明实施例可提高访问端和终端服务接口在基于WebSocket协议交互的过程中的信息安全。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种交互方法、装置、设备及计算机可读存储介质。
背景技术
随着分布式服务的高速发展,系统架构越来越复杂,关联的服务器越来越多。同时,容器化的普及,服务器上的应用变多,运用场景越来越复杂,逐渐需要安全便捷的交互方式进行服务器操作。目前,管理人员可以直接基于WebSocket协议连接终端服务接口并管理服务器。虽然这种方式能解决管理人员快速登陆终端服务接口的问题,但是在这个过程中存在很大的安全隐患,从而造成了安全性较低的问题。
发明内容
本发明实施例提供一种交互方法、装置、设备及计算机可读存储介质,以解决访问端和终端服务接口在基于WebSocket协议交互的过程中安全性较低的问题。
第一方面,本发明实施例提供了一种交互方法,应用于系统管理平台,包括:
接收访问端的第一请求,在所述第一请求中包括所述访问端待访问的终端服务接口的信息;
根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限;
在确定所述访问端具有对所述终端服务接口的访问权限的情况下,触发启动终端服务接口;
建立所述访问端和所述终端服务接口之间的WebSocket连接。
第二方面,本发明实施例还提供一种交互方法,应用于服务器代理,包括:
接收系统管理平台发送的启动终端服务接口的第一指令;
根据所述第一指令,启动所述终端服务接口。
第三方面,本发明实施例还提供一种交互方法,应用于终端服务接口,包括:
接收服务器代理的启动请求,并根据所述启动请求向系统管理平台发送启动参数;
建立和访问端之间的WebSocket连接。
第四方面,本发明实施例还提供一种交互方法,应用于配置管理数据库,包括:
接收系统管理平台发送的第二请求,在所述第二请求中包括访问端待访问的终端服务接口的信息和所述访问端的用户信息;
根据所述第二请求确定所述访问端是否具有访问所述终端服务接口的权限;
向所述系统管理平台发送第二响应,所述第二响应中包括用于表示所述访问端是否具有访问所述终端服务接口的权限的信息。
第五方面,本发明实施例提供了一种交互装置,应用于系统管理平台,包括:
接收模块,用于接收用户的第一请求,在所述第一请求中包括所述访问端待访问的终端服务接口的信息;
确定模块,用于根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限;
请求模块,用于在确定所述访问端具有对所述终端服务接口的访问权限的情况下,触发启动终端服务接口;
处理模块,用于建立所述访问端和所述终端服务接口之间的WebSocket连接。
第六方面,本发明实施例提供了一种交互装置,应用于服务器代理,包括:
接收模块,用于接收系统管理平台发送的启动终端服务接口的第一指令;
启动模块,用于根据所述第一指令,启动所述终端服务接口。
第七方面,本发明实施例提供了一种交互装置,应用于终端服务接口,包括:
发送模块,用于接收服务器代理的启动请求,并根据所述启动请求向系统管理平台发送启动参数;
处理模块,用于建立和访问端之间的WebSocket连接。
第八方面,本发明实施例提供了一种交互装置,应用于配置管理数据库,包括:
接收模块,用于接收系统管理平台发送的第二请求,在所述第二请求中包括访问端待访问的终端服务接口的信息和所述访问端的用户信息;
确定模块,用于根据所述第二请求确定所述访问端是否具有访问所述终端服务接口的权限;
发送模块,用于向所述系统管理平台发送第二响应,所述第二响应中包括用于表示所述访问端是否具有访问所述终端服务接口的权限的信息。
第九方面,本发明实施例还提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的方法中的步骤;或者实现如第二方面所述的方法中的步骤;或者实现如第三方面所述的方法中的步骤;或者实现如第四方面所述的方法中的步骤。
第十方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如如第一方面所述的方法中的步骤;或者实现如第二方面所述的方法中的步骤;或者实现如第三方面所述的方法中的步骤;或者实现如第四方面所述的方法中的步骤。
在本发明实施例中,当访问端需要与终端服务接口建立WebSocket连接的时候,首先确定访问端是否具有访问权限,若具有访问权限,则通过服务器代理启动终端服务接口,并建立WebSocket连接。因此,利用本发明实施例的方案,可提高访问端和终端服务接口在基于WebSocket协议交互的过程中的信息安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的交互方法的流程图之一;
图2是本发明实施例提供的交互方法的流程图之二;
图3是本发明实施例提供的交互方法的流程图之三;
图4是本发明实施例提供的交互方法的流程图之四;
图5(a)和图5(b)是本发明实施例提供的交互系统的示意图;
图6是本发明实施例提供的交互装置的结构图之一;
图7是本发明实施例提供的交互装置的结构图之二;
图8是本发明实施例提供的交互装置的结构图之三;
图9是本发明实施例提供的交互装置的结构图之四;
图10是本发明实施例提供的电子设备的结构图之一;
图11是本发明实施例提供的电子设备的结构图之二;
图12是本发明实施例提供的电子设备的结构图之三;
图13是本发明实施例提供的电子设备的结构图之四。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的交互方法的流程图,应用于系统管理平台,如图1所示,包括以下步骤:
步骤101、接收访问端的第一请求,在所述第一请求中包括所述访问端户待访问的终端服务接口的信息。
其中,所述访问端待访问的终端服务接口的信息例如可以是IP(InternetProtocol,因特网协议)地址等。所述访问端可以为用户不同,其能访问的终端服务接口不同;也可以为不管是什么用户进行访问,只要是通过固定的访问端进行访问的,都能访问该访问端对应的终端服务接口。其中,下文的服务器代理和终端服务接口可位于服务器中。那么,访问端待访问的终端服务接口的信息则可以是该服务器的信息,如服务器的IP地址等。
步骤102、根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限。
在本发明实施例中,系统管理平台可借助CMDB(Configuration Management DataBase,配置管理数据库)来确定访问端具有相应的访问权限。当然,系统管理平台也可自身存储有访问端与对应访问端可访问的终端服务接口的信息,从而确定某个访问端是否具有对其待访问的终端服务接口的访问权限。
具体的,在本发明实施例中,系统管理平台可根据所述第一请求,向配置管理数据库发送第二请求,在所述第二请求中包括所述访问端待访问的终端服务接口的信息和所述访问端的用户信息。其中,所述用户信息例如可以包括用户的名称等。之后,由配置管理数据库进行确定是否具有访问权限。在接收到所述配置管理数据库根据所述第二请求发送的认证标识的情况下,确定所述访问端具有对所述终端服务接口的访问权限。其中,所述认证标识可以是随机字符串。若没有接收到信息或者接收到其他信息,则可确定所述访问端不具有对所述终端服务接口的访问权限。通过CMDB对于访问资源的限制,可提高资源访问的安全性。
步骤103、在确定所述访问端具有对所述终端服务接口的访问权限的情况下,启动所述终端服务接口。
在本发明实施例中,系统管理平台可请求服务器代理(Agent)来启动终端服务接口。具体的,系统管理平台可向服务器代理发送第一指令,以使所述服务器代理根据所述第一指令启动所述终端服务接口;其中,所述第一指令中包括以下一项或者多项信息的加密信息:所述访问端待访问的终端服务接口的信息,所述访问端的用户信息,所述认证标识,随机字符串。
其中,所述访问端的用户信息例如可以包括用户的名称等。所述随机字符串可以是任意的字符串,例如,可以是从访问端待访问的URL(Uniform Resource Locator,统一资源定位符)中截取的一段字符串等。在对上述信息加密时,可采用任意一种加密算法,如RSA(Rivest Shamir Adlemen)算法等。通过加密的方式,可保证信息的安全性。
在此步骤中,通过服务器代理启动终端服务接口,可更加灵活启动终端服务接口的服务,实现按需进行服务启动。
步骤104、建立所述访问端和所述终端服务接口之间的WebSocket连接。
WebSocket是一种在单个TCP(Transmission Control Protocol,传输控制协议)连接上进行全双工通信的协议。
在此步骤中,系统管理平台可接收所述终端服务接口发送的启动参数,所述启动参数中包括URL的加密信息和加密密钥的加密信息。然后,解密所述启动参数,得到所述加密密钥。接着,系统管理平台可利用所述加密密钥对所述用户信息和/或所述用户输入的动态密码进行加密信息,得到加密信息。之后,系统管理平台可向所述终端服务接口发送所述加密信息,并在所述终端服务接口对所述加密信息的验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
其中,所述URL是根据随机字符串生成的,且为一次性的URL,从而能有效避免URL复用带来的不安全问题,还可避免终端服务接口长期运行所造成的资源浪费的问题。所述访问端的用户信息例如可以包括用户的名称等。
在本发明实施例中,当访问端需要与终端服务接口建立WebSocket连接的时候,首先确定访问端是否具有访问权限,若具有访问权限,则通过服务器代理启动终端服务接口,并建立WebSocket连接。因此,通过在多端中进行信息的交互和保存,这样在任何一端受到安全威胁时,用户信息很难被利用,提高了访问端和终端服务接口在基于WebSocket协议交互的过程中的信息安全。
参见图2,图2是本发明实施例提供的交互方法的流程图,应用于服务器代理,如图2所示,包括以下步骤:
步骤201、接收系统管理平台发送的启动终端服务接口的第一指令。
其中,所述第一指令中包括以下至少一项信息的加密信息:访问端待访问的终端服务接口的信息,所述访问端的用户信息,认证标识,随机字符串。这些信息可利用任意一种加密算法进行加密,例如RSA。
步骤202、根据所述第一指令,启动所述终端服务接口。
在此步骤中,服务器代理可解密所述加密信息,得到解密后的信息。然后,根据所述访问端待访问的终端服务接口的信息以及所述用户信息,确定待启动端口的信息。之后,向所述终端服务接口发送第二指令,所述第二指令为所述终端服务接口的启动请求;所述第二指令中包括以下至少一项信息的加密信息:所述认证标识,所述随机字符串、所述待启动端口的信息以及可访问所述终端服务接口的用户信息。
在本发明实施例中,终端服务接口可包括多个端口,通过不同的端口为用户提供不同的服务。因此,针对不同的用户可启动不同的端口。因此,在本发明实施例中,服务器代理可根据访问端的用户信息和所述访问端待访问的终端服务接口的信息,确定待启动端口的信息,从而提高了端口启动的灵活性。其中,所述可访问所述终端服务接口的访问端的用户信息中可包括哪些用户可访问该服务器,哪些用户不能访问该服务器,从而便于终端服务接口进行验证。
在本发明实施例中,当访问端需要与终端服务接口建立WebSocket连接的时候,首先确定访问端是否具有访问权限,若具有访问权限,则通过服务器代理启动终端服务接口,并建立WebSocket连接。因此,利用本发明实施例的方案,可提高访问端和终端服务接口在基于WebSocket协议交互的过程中的信息安全。
参见图3,图3是本发明实施例提供的交互方法的流程图,应用于终端服务接口,如图3所示,包括以下步骤:
步骤301、接收服务器代理的启动请求,并根据所述启动请求向系统管理平台发送启动参数。
具体的,所述启动请求为第二指令。那么,终端服务接口接收服务器代理发送的第二指令,根据所述第二指令,向系统管理平台发送启动参数。所述第二指令中包括随机字符串的加密信息和待启动端口的信息的加密信息。
具体的,在此步骤中,终端服务接口可解密所述加密信息,得到所述随机字符串和所述待启动端口的信息,并根据所述待启动端口的信息启动相应的端口,以及根据所述随机字符串生成URL。之后,终端服务接口可向所述系统管理平台发送启动参数,在所述启动参数中包括加密后的所述URL和加密密钥。
步骤302、建立和访问端之间的WebSocket连接。
在此步骤中,所述第二指令中还包括认证标识的加密信息以及可访问所述终端服务接口的访问端的用户信息的加密信息。具体的,终端服务接口可接收所述系统管理平台发送的加密信息,解密所述系统管理平台发送的加密信息,得到所述用户信息以及所述用户输入的动态密码。之后,根据所述第二指令、所述用户信息以及所述用户输入的动态密码,对所述用户进行验证。在验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
可选的,在验证的过程中,终端服务接口确定所述访问端定的用户信息是否位于所述可访问所述终端服务接口的用户信息中,得到第一确定结果;向动态口令OTP设备确定所述动态密码是否与预先存储的动态密码一致,得到第二确定结果;以及确定所述认证标识是否与预先存储的认证标识一致,得到第三确定结果。
在验证动态密码时,终端服务接口可借助于OTP(One-time Password,动态口令)设备来验证。例如,终端服务接口可与OTP设备建立连接,然后,将用户输入的动态密码发送给OTP设备进行验证。之后,OTP设备返回验证结果给终端服务接口。
在所述第一确定结果,所述第二确定结果和所述第三确定结果中的一项或者多项满足预设要求的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
例如,可在所述第一确定结果,所述第二确定结果和所述第三确定结果都表示验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
由于终端服务接口根据所述待启动端口的信息启动了相应的端口,那么,在基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接时,即是通过启动的端口建立所述访问端和所述终端服务接口之间的WebSocket连接。
在本发明实施例中,当用户需要与终端服务接口建立WebSocket连接的时候,首先确定访问端是否具有访问权限,若具有访问权限,则通过服务器代理启动终端服务接口,并建立WebSocket连接。因此,利用本发明实施例的方案,可提高用户和终端服务接口在基于WebSocket协议交互的过程中的信息安全。
参见图4,图4是本发明实施例提供的交互方法的流程图,应用于配置管理数据库,如图4所示,包括以下步骤:
步骤401、接收系统管理平台发送的第二请求,在所述第二请求中包括访问端待访问的终端服务接口的信息和所述访问端的用户信息。
步骤402、根据所述第二请求确定所述访问端是否具有访问所述终端服务接口的权限。
例如,配置管理数据库可将访问端待访问的终端服务接口的信息和所述用户信息,与自身存储的服务器和可访问该服务器的用户之间的对应关系进行比对。
步骤403、向所述系统管理平台发送第二响应,所述第二响应中包括用于表示所述访问端是否具有访问所述终端服务接口的权限的信息。
若具有权限,则在第二响应中包括认证标识。其中,所述认证标识可以是随机字符串。若不具有权限,则可返回错误提示或者不返回任何信息。
在本发明实施例中,当用户需要与终端服务接口建立WebSocket连接的时候,首先确定用户是否具有访问权限,若具有访问权限,则通过服务器代理启动终端服务接口,并建立WebSocket连接。因此,利用本发明实施例的方案,可提高用户和终端服务接口在基于WebSocket协议交互的过程中的信息安全。
参见图5(a),图5(a)是本发明实施例提供的交互系统的示意图。如图5(a)所示,所述系统可包括:系统管理平台501,CDMB502,服务器代理503,终端服务接口504,OTP设备505。其中,服务器代理503,终端服务接口504可位于Linux服务器中。
在此系统中,如图5(b)所示,可将上述设备划分成以下几个功能组成,分别是:
数据交互:包括系统管理平台。主要提供页面给用户进行交互。对应用户进行用户账号的验证,作为中间层记录用户的操作,同时可以自主的过滤用户执行的命令。
安全限制:包括OTP和CMDB,主要作用是限制资源的访问和连接,系统管理平台与CMDB交互,确定是否具有访问权限,若有则返回唯一标识。终端服务接口在建立连接的过程中,与OTP结合进行校验,从而利用多维度的验证中提高安全保障。
服务管控:包括服务器代理和终端服务接口,主要是服务器代理针对终端服务接口进行启停操作。这样,对终端服务接口的控制更加灵活,可以按需进行服务启动。
服务运行:包括服务器上的终端服务接口,主要与系统管理平台建立WebSocket连接,并且数据交互都采用RSA加密通信,从而保证安全的实时交互。
以下,结合图5(a),详细描述一下本发明实施例的交互方法的流程。在本发明实施例中,用户通过用户登录系统管理平台。系统管理平台对用户进行校验。当用户获取对应服务器的IP地址后,页面会向后端发起连接请求。之后,若请求成功,则系统管理平台会要求用户输入OTP,再进行二次确认。确认通过后,用户就可以安全的实时与终端服务接口交互。具体过程如下:
系统管理平台会将用户需要访问的服务器的IP和用户账号信息发送到CMDB,由CMDB判断用户与对应IP的服务器是否有连接的权限。若没有权限,CMDB直接提示错误;若有权限,则CMDB返回唯一的标志,并继续后续的步骤。通过CMDB对于访问资源的限制,提高资源访问的安全性。
系统管理平台发送终端启动命令,并携带用户信息和所述IP到对应的服务器代理。其中,系统管理平台和服务器代理之间的数据通过RSA进行加密。不同的用户,启动命令也会存在差异。启动命令中还可携带上述唯一的标志,随机字符串等。
服务器代理收到加密的启动命令后,解密该启动命令,之后启动终端服务接口。在向终端服务接口发送的启动命令中可包括待启动端口的信息,终端认证用户等。通过服务器代理可以有效的启停终端服务接口,保证安全访问的时效性,避免资源浪费。
终端服务接口启动后,会将根据随机字符串形成的一次性的URL和加密私钥,通过RSA加密后发送给系统管理平台。
系统管理平台收到终端启动参数后,先进行解密后,再要求用户输入OTP,然后通过WebSocket建立连接。其中,向终端服务接口发送的连接信息中包含用户名,OTP等信息。上述信息可利用加密私钥加密。
终端服务接口接收到创建WebSocket请求后先对数据进行解密,然后进行验证。具体的,根据收到的用户名判断用户是否匹配。若用户匹配后,与OTP交互判断用户输入的动态口令是否正确。通过OTP与用户账号的绑定,能够有效保证的WebSocket的安全建立。同时,判断收到的唯一标志是否和存储的唯一标志是否一致。若全部满足要求,则可以正常建立连接。通道连接成功后,用户可以通过WebSocket进行安全终端交互操作。终端服务接口每次都是针对一个用户连接启动的,生成随机的URL,启动的是不同的端口号,能有效避免URL复用带来的不安全问题。
对于上述建立的每个连接可设置有效期。例如,有效期可默认设置为半个小时,并可以随机调整。有效期过后,系统管理平台会主动发起命令让服务器代理关闭终端服务接口,从而保证终端服务接口只有使用的时候才启动,增加安全保障,并保证资源不浪费。此外,系统管理平台对于用户的操作命令的记录,可便于进行后续的审计。
参见图6,图6是本发明实施例提供的交互装置的示意图,应用于系统管理平台。如图6所示,所述交互装置包括:
接收模块601,用于接收用户的第一请求,在所述第一请求中包括所述访问端待访问的终端服务接口的信息;确定模块602,用于根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限;请求模块603,用于在确定所述访问端具有对所述终端服务接口的访问权限的情况下,触发启动终端服务接口;处理模块604,用于建立所述访问端和所述终端服务接口之间的WebSocket连接。
可选的,所述确定模块602可包括:发送子模块,用于根据所述第一请求,向配置管理数据库发送第二请求,在所述第二请求中包括所述访问端待访问的终端服务接口的信息和所述用户信息;接收子模块,用于在接收到所述配置管理数据库根据所述第二请求发送的认证标识的情况下,确定所述访问端具有对所述终端服务接口的访问权限。
可选的,所述请求模块603可具体用于,向服务器代理发送第一指令,以使所述服务器代理根据所述第一指令启动所述终端服务接口;其中,所述第一指令中包括以下至少一项信息的加密信息:所述访问端待访问的终端服务接口的信息,所述用户信息,所述认证标识,随机字符串。
可选的,所述处理模块604可包括:接收子模块,用于接收所述终端服务接口发送的启动参数,所述启动参数中包括URL的加密信息以及加密密钥的加密信息;解密子模块,用于解密所述启动参数,得到所述加密密钥;加密子模块,用于利用所述加密密钥对所述用户信息和/或所述用户输入的动态密码进行加密,得到加密信息;发送子模块,用于向所述终端服务接口发送所述加密信息;建立子模块,用于在所述终端服务接口对所述加密信息的验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
由于交互装置解决问题的原理与本发明实施例中交互方法相似,因此该交互装置的实施可以参见方法的实施,重复之处不再赘述。
参见图7,图7是本发明实施例提供的交互装置的示意图,应用于服务器代理。如图7所示,所述交互装置包括:
接收模块701,用于接收系统管理平台发送的启动终端服务接口的第一指令;启动模块702,用于根据所述第一指令,启动所述终端服务接口。
可选的,所述第一指令中包括以下至少一项信息的加密信息:访问端待访问的终端服务接口的信息,所述用户信息,认证标识,随机字符串。启动模块702可包括:解密子模块,用于解密所述加密信息,得到解密后的信息;确定子模块,用于根据所述访问端待访问的终端服务接口的信息以及所述用户信息,确定待启动端口的信息;发送子模块,用于向所述终端服务接口发送第二指令,所述第二指令为所述终端服务接口的启动请求;所述第二指令中包括以下至少一项信息的加密信息:所述认证标识,所述随机字符串、所述待启动端口的信息以及可访问所述终端服务接口的用户信息。
由于交互装置解决问题的原理与本发明实施例中交互方法相似,因此该交互装置的实施可以参见方法的实施,重复之处不再赘述。
参见图8,图8是本发明实施例提供的交互装置的示意图,应用于终端服务接口。如图8所示,所述交互装置包括:发送模块801,接收服务器代理的启动请求,并根据所述启动请求向系统管理平台发送启动参数;处理模块802,用于建立和访问端之间的WebSocket连接。
其中,所述启动请求为第二指令。可选的,所述第二指令中包括随机字符串的加密信息和待启动端口的信息的加密信息。所述发送模块801可包括:解密子模块,用于解密所述加密信息,得到所述随机字符串和所述待启动端口的信息;启动子模块,用于根据所述待启动端口的信息启动相应的端口;生成子模块,用于根据所述随机字符串生成URL;发送子模块,用于向所述系统管理平台发送启动参数,在所述启动参数中包括加密后的所述URL和加密密钥。
可选的,所述第二指令中还包括认证标识的加密信息以及可访问所述终端服务接口的用户信息的加密信息;所述处理模块802可包括:接收子模块,用于接收所述系统管理平台发送的加密信息;解密子模块,用于解密所述系统管理平台发送的加密信息,得到所述用户信息以及所述用户输入的动态密码;验证子模块,用于根据所述第二指令、所述用户信息以及所述用户输入的动态密码,对所述用户进行验证;处理子模块,用于在验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
可选的,所述验证子模块可包括:第一确定单元,用于确定所述用户信息是否位于所述可访问所述终端服务接口的用户信息中,得到第一确定结果;第二确定单元,用于向动态口令OTP设备确定所述动态密码是否与预先存储的动态密码一致,得到第二确定结果;第三确定单元,用于定所述认证标识是否与预先存储的认证标识一致,得到第三确定结果。
可选的,所述处理子模块具体用于,在所述第一确定结果,所述第二确定结果和所述第三确定结果中的一项或者多项满足预设要求的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
由于交互装置解决问题的原理与本发明实施例中交互方法相似,因此该交互装置的实施可以参见方法的实施,重复之处不再赘述。
参见图9,图9是本发明实施例提供的交互装置的示意图,应用于配置管理数据库。如图9所示,所述交互装置包括:接收模块901,用于接收系统管理平台发送的第二请求,在所述第二请求中包括访问端待访问的终端服务接口的信息和所述用户信息;确定模块902,用于根据所述第二请求确定所述访问端是否具有访问所述终端服务接口的权限;发送模块903,用于向所述系统管理平台发送第二响应,所述第二响应中包括用于表示所述访问端是否具有访问所述终端服务接口的权限的信息。
由于交互装置解决问题的原理与本发明实施例中交互方法相似,因此该交互装置的实施可以参见方法的实施,重复之处不再赘述。
参见图10,图10是本发明实施提供的电子设备的结构图,应用于系统管理平台。如图10所示,本发明实施例的电子设备,包括:
处理器1000,用于读取存储器1020中的程序,执行下列过程:通过收发机1010接收用户的第一请求,在所述第一请求中包括所述访问端待访问的终端服务接口的信息;根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限;在确定所述访问端具有对所述终端服务接口的访问权限的情况下,触发启动终端服务接口;建立所述访问端和所述终端服务接口之间的WebSocket连接。
收发机1010,用于在处理器1000的控制下接收和发送数据。
其中,在图10中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1000代表的一个或多个处理器和存储器1020代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1010可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1000负责管理总线架构和通常的处理,存储器1020可以存储处理器1000在执行操作时所使用的数据。
处理器1000负责管理总线架构和通常的处理,存储器1020可以存储处理器1000在执行操作时所使用的数据。
处理器1000还用于读取所述计算机程序,执行如下步骤:
根据所述第一请求,向配置管理数据库发送第二请求,在所述第二请求中包括所述访问端待访问的终端服务接口的信息和所述访问端的用户信息;
在接收到所述配置管理数据库根据所述第二请求发送的认证标识的情况下,确定所述访问端具有对所述终端服务接口的访问权限。
处理器1000还用于读取所述计算机程序,执行如下步骤:
向服务器代理发送第一指令,以使所述服务器代理根据所述第一指令启动所述终端服务接口;
其中,所述第一指令中包括以下一项或者多项信息的加密信息:
所述访问端待访问的终端服务接口的信息,所述访问端的用户信息,所述认证标识,随机字符串。
处理器1000还用于读取所述计算机程序,执行如下步骤:
接收所述终端服务接口发送的启动参数,所述启动参数中包括URL的加密信息和加密密钥的加密信息;
解密所述启动参数,得到所述加密密钥;
利用所述加密密钥对所述用户信息和/或所述用户输入的动态密码进行加密,得到加密信息;
向所述终端服务接口发送所述加密信息;
在所述终端服务接口对所述加密信息的验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
参见图11,图11是本发明实施提供的电子设备的结构图,应用于服务器代理。如图11所示,本发明实施例的电子设备,包括:
处理器1100,用于读取存储器1120中的程序,执行下列过程:
接收系统管理平台发送的启动终端服务接口的第一指令;根据所述第一指令,启动所述终端服务接口。
收发机1111,用于在处理器1100的控制下接收和发送数据。
其中,在图11中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1100代表的一个或多个处理器和存储器1120代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1111可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1100负责管理总线架构和通常的处理,存储器1120可以存储处理器1100在执行操作时所使用的数据。
处理器1100负责管理总线架构和通常的处理,存储器1120可以存储处理器1100在执行操作时所使用的数据。
所述第一指令包括以下至少一项信息的加密信息:访问端待访问的终端服务接口的信息,所述访问端的用户信息,认证标识,随机字符串;
处理器1100还用于读取所述计算机程序,执行如下步骤:
解密所述加密信息,得到解密后的信息;
根据所述访问端待访问的终端服务接口的信息以及所述访问端的用户信息,确定待启动端口的信息;
向所述终端服务接口发送第二指令,所述第二指令为所述终端服务接口的启动请求;所述第二指令中包括以下至少一项信息的加密信息:所述认证标识,所述随机字符串、所述待启动端口的信息以及可访问所述终端服务接口的用户信息。
参见图12,图12是本发明实施提供的电子设备的结构图,应用于终端服务接口。如图12所示,本发明实施例的电子设备,包括:
处理器1200,用于读取存储器1220中的程序,执行下列过程:通过收发机1212接收服务器代理的启动请求,并根据所述启动请求向系统管理平台发送启动参数;建立和访问端之间的WebSocket连接。
收发机1212,用于在处理器1200的控制下接收和发送数据。
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1200代表的一个或多个处理器和存储器1220代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1212可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1200负责管理总线架构和通常的处理,存储器1220可以存储处理器1200在执行操作时所使用的数据。
处理器1200负责管理总线架构和通常的处理,存储器1220可以存储处理器1200在执行操作时所使用的数据。
所述启动请求为第二指令;所述第二指令中包括随机字符串的加密信息和待启动端口的信息的加密信息;处理器1200还用于读取所述计算机程序,执行如下步骤:
解密所述加密信息,得到所述随机字符串和所述待启动端口的信息;
根据所述待启动端口的信息启动相应的端口;
根据所述随机字符串生成URL;
向所述系统管理平台发送启动参数,在所述启动参数中包括所述URL的加密信息和加密密钥的加密信息。
所述第二指令中还包括认证标识的加密信息以及可访问所述终端服务接口的用户信息的加密信息;处理器1200还用于读取所述计算机程序,执行如下步骤:
接收所述系统管理平台发送的加密信息;
解密所述系统管理平台发送的加密信息,得到所述用户信息以及所述用户输入的动态密码;
根据所述第二指令、所述用户信息以及所述用户输入的动态密码,对所述用户进行验证;
在验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
处理器1200还用于读取所述计算机程序,执行如下步骤:
确定所述访问端的用户信息是否位于所述可访问所述终端服务接口的用户信息中,得到第一确定结果;
向动态口令OTP设备确定所述动态密码是否与预先存储的动态密码一致,得到第二确定结果;
确定所述认证标识是否与预先存储的认证标识一致,得到第三确定结果。
处理器1200还用于读取所述计算机程序,执行如下步骤:
在所述第一确定结果,所述第二确定结果和所述第三确定结果中的一项或者多项满足预设要求的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
参见图13,图13是本发明实施提供的电子设备的结构图,应用于配置管理数据库。如图13所示,本发明实施例的电子设备,包括:
处理器1300,用于读取存储器1320中的程序,执行下列过程:通过收发机1313接收系统管理平台发送的第二请求,在所述第二请求中包括访问端待访问的终端服务接口的信息和所述访问端的用户信息;根据所述第二请求确定所述访问端是否具有访问所述终端服务接口的权限;向所述系统管理平台发送第二响应,所述第二响应中包括用于表示所述访问端是否具有访问所述终端服务接口的权限的信息。
收发机1313,用于在处理器1300的控制下接收和发送数据。
其中,在图13中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1300代表的一个或多个处理器和存储器1320代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1313可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1300负责管理总线架构和通常的处理,存储器1320可以存储处理器1300在执行操作时所使用的数据。
处理器1300负责管理总线架构和通常的处理,存储器1320可以存储处理器1300在执行操作时所使用的数据。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述交互方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (13)
1.一种交互方法,应用于系统管理平台,其特征在于,包括:
接收访问端的第一请求,在所述第一请求中包括所述访问端待访问的终端服务接口的信息;
根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限;
在确定所述访问端具有对所述终端服务接口的访问权限的情况下,启动所述终端服务接口;
建立所述访问端和所述终端服务接口之间的WebSocket连接。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一请求确定所述访问端是否具有对所述终端服务接口的访问权限,包括:
根据所述第一请求,向配置管理数据库发送第二请求,在所述第二请求中包括所述访问端待访问的终端服务接口的信息和所述访问端的用户信息;
在接收到所述配置管理数据库根据所述第二请求发送的认证标识的情况下,确定所述访问端具有对所述终端服务接口的访问权限。
3.根据权利要求2所述的方法,其特征在于,所述启动所述终端服务接口,包括:
向服务器代理发送第一指令,以使所述服务器代理根据所述第一指令启动所述终端服务接口;
其中,所述第一指令包括以下至少一项信息的加密信息:所述访问端待访问的终端服务接口的信息,所述访问端的用户信息,所述认证标识,随机字符串。
4.根据权利要求1所述的方法,其特征在于,所述建立所述访问端和所述终端服务接口之间的WebSocket连接,包括:
接收所述终端服务接口发送的启动参数,所述启动参数包括统一资源定位符URL的加密信息和加密密钥的加密信息;
解密所述启动参数,得到所述加密密钥;
利用所述加密密钥对所述访问端的用户信息和/或所述访问端的用户输入的动态密码进行加密,得到加密信息;
向所述终端服务接口发送所述加密信息;
在所述终端服务接口对所述加密信息验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
5.一种交互方法,应用于服务器代理,其特征在于,包括:
接收系统管理平台发送的启动终端服务接口的第一指令;
根据所述第一指令,启动所述终端服务接口。
6.根据权利要求5所述的方法,其特征在于,所述第一指令包括以下至少一项信息的加密信息:访问端待访问的终端服务接口的信息,所述访问端的用户信息,认证标识,随机字符串;
所述根据所述第一指令,启动所述终端服务接口,包括:
解密所述加密信息,得到解密后的信息;
根据所述访问端待访问的终端服务接口的信息以及所述访问端的用户信息,确定待启动端口的信息;
向所述终端服务接口发送第二指令,所述第二指令为所述终端服务接口的启动请求;所述第二指令中包括以下至少一项信息的加密信息:所述认证标识,所述随机字符串、所述待启动端口的信息以及可访问所述终端服务接口的用户信息。
7.一种交互方法,应用于终端服务接口,其特征在于,包括:
接收服务器代理的启动请求,并根据所述启动请求向系统管理平台发送启动参数;
建立和访问端的WebSocket连接。
8.根据权利要求7所述的方法,其特征在于,所述启动请求为第二指令;所述第二指令中包括随机字符串的加密信息和待启动端口的信息的加密信息;
所述根据所述启动请求向系统管理平台发送启动参数,包括:
解密所述加密信息,得到所述随机字符串和所述待启动端口的信息;
根据所述待启动端口的信息启动相应的端口;
根据所述随机字符串生成URL;
向所述系统管理平台发送启动参数,在所述启动参数中包括所述URL的加密信息和加密密钥的加密信息。
9.根据权利要求8所述的方法,其特征在于,所述第二指令中还包括认证标识的加密信息以及可访问所述终端服务接口的访问端的用户信息的加密信息;
所述建立和访问端的WebSocket连接,包括:
接收所述系统管理平台发送的加密信息;
解密所述系统管理平台发送的加密信息,得到所述用户信息以及所述用户输入的动态密码;
根据所述第二指令、所述用户信息以及所述用户输入的动态密码,对所述用户进行验证;
在验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
10.根据权利要求9所述的方法,其特征在于,所述根据所述第二指令、所述用户信息以及所述用户输入的动态密码,对所述访问端进行验证,包括:
确定所述用户信息是否位于所述可访问所述终端服务接口的用户信息中,得到第一确定结果;
向动态口令OTP设备确定所述动态密码是否与预先存储的动态密码一致,得到第二确定结果;
确定所述认证标识是否与预先存储的认证标识一致,得到第三确定结果。
11.根据权利要求10所述的方法,其特征在于,所述在验证通过的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接,包括:
在所述第一确定结果,所述第二确定结果和所述第三确定结果中的一项或者多项满足预设要求的情况下,基于所述URL建立所述访问端和所述终端服务接口之间的WebSocket连接。
12.一种交互方法,应用于配置管理数据库,其特征在于,包括:
接收系统管理平台发送的第二请求,在所述第二请求中包括访问端待访问的终端服务接口的信息和所述访问端的用户信息;
根据所述第二请求确定所述访问端是否具有访问所述终端服务接口的权限;
向所述系统管理平台发送第二响应,所述第二响应中包括用于表示所述访问端是否具有访问所述终端服务接口的权限的信息。
13.一种电子设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,
所述处理器,用于读取存储器中的程序实现如权利要求1至4中任一项所述的方法中的步骤;或者实现如权利要求5至6中任一项所述的方法中的步骤;或者实现如权利要求7至11中任一项所述的方法中的步骤;或者实现如权利要求12所述的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910885995.7A CN112532568B (zh) | 2019-09-19 | 2019-09-19 | 一种交互方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910885995.7A CN112532568B (zh) | 2019-09-19 | 2019-09-19 | 一种交互方法、装置、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112532568A true CN112532568A (zh) | 2021-03-19 |
CN112532568B CN112532568B (zh) | 2022-09-27 |
Family
ID=74974065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910885995.7A Active CN112532568B (zh) | 2019-09-19 | 2019-09-19 | 一种交互方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112532568B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113190206A (zh) * | 2021-07-02 | 2021-07-30 | 南京云联数科科技有限公司 | 同屏显示药品信息的方法、计算设备和计算机存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035904A (zh) * | 2010-12-10 | 2011-04-27 | 北京中科大洋科技发展股份有限公司 | 一种将tcp网络通信服务端转换为客户端的方法 |
CN105376216A (zh) * | 2015-10-12 | 2016-03-02 | 华为技术有限公司 | 一种远程访问方法、代理服务器及客户端 |
CN105516124A (zh) * | 2015-12-03 | 2016-04-20 | 深圳市华讯方舟科技有限公司 | 一种portal认证方法、portal服务器及终端 |
CN105592328A (zh) * | 2014-10-24 | 2016-05-18 | 中兴通讯股份有限公司 | 信息处理方法、epg服务器及客户端 |
CN106878393A (zh) * | 2017-01-16 | 2017-06-20 | 深圳市商沃科技发展有限公司 | 一种基于融合微服务架构的系统 |
US20170187705A1 (en) * | 2015-12-24 | 2017-06-29 | Somansa Co., Ltd. | Method of controlling access to business cloud service |
CN107395642A (zh) * | 2017-08-31 | 2017-11-24 | 郑州云海信息技术有限公司 | 基于Websocket访问启动TLS认证的Docker容器的方法及系统 |
CN109711122A (zh) * | 2019-01-23 | 2019-05-03 | 北京奇艺世纪科技有限公司 | 一种权限管理方法、装置、系统、设备及可读存储介质 |
CN109768965A (zh) * | 2018-12-14 | 2019-05-17 | 广州华多网络科技有限公司 | 一种服务器的登录方法、设备及存储装置 |
CN109901938A (zh) * | 2019-02-26 | 2019-06-18 | 北京华夏电通科技有限公司 | 基于WebSocket通信的可交互大屏系统及可视化展示方法 |
-
2019
- 2019-09-19 CN CN201910885995.7A patent/CN112532568B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035904A (zh) * | 2010-12-10 | 2011-04-27 | 北京中科大洋科技发展股份有限公司 | 一种将tcp网络通信服务端转换为客户端的方法 |
CN105592328A (zh) * | 2014-10-24 | 2016-05-18 | 中兴通讯股份有限公司 | 信息处理方法、epg服务器及客户端 |
CN105376216A (zh) * | 2015-10-12 | 2016-03-02 | 华为技术有限公司 | 一种远程访问方法、代理服务器及客户端 |
CN105516124A (zh) * | 2015-12-03 | 2016-04-20 | 深圳市华讯方舟科技有限公司 | 一种portal认证方法、portal服务器及终端 |
US20170187705A1 (en) * | 2015-12-24 | 2017-06-29 | Somansa Co., Ltd. | Method of controlling access to business cloud service |
CN106878393A (zh) * | 2017-01-16 | 2017-06-20 | 深圳市商沃科技发展有限公司 | 一种基于融合微服务架构的系统 |
CN107395642A (zh) * | 2017-08-31 | 2017-11-24 | 郑州云海信息技术有限公司 | 基于Websocket访问启动TLS认证的Docker容器的方法及系统 |
CN109768965A (zh) * | 2018-12-14 | 2019-05-17 | 广州华多网络科技有限公司 | 一种服务器的登录方法、设备及存储装置 |
CN109711122A (zh) * | 2019-01-23 | 2019-05-03 | 北京奇艺世纪科技有限公司 | 一种权限管理方法、装置、系统、设备及可读存储介质 |
CN109901938A (zh) * | 2019-02-26 | 2019-06-18 | 北京华夏电通科技有限公司 | 基于WebSocket通信的可交互大屏系统及可视化展示方法 |
Non-Patent Citations (1)
Title |
---|
李龙: "基于HTML5的WebSocket同步实时交互表单模型研究", 《网络安全技术与应用》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113190206A (zh) * | 2021-07-02 | 2021-07-30 | 南京云联数科科技有限公司 | 同屏显示药品信息的方法、计算设备和计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112532568B (zh) | 2022-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
EP2696557B1 (en) | System and method for accessing third-party applications based on cloud platform | |
CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
KR102221541B1 (ko) | 그래픽 코드 정보를 제공 및 획득하기 위한 방법 및 디바이스, 그리고 단말 | |
CN107040513B (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
CN106790183A (zh) | 登录凭证校验方法、装置 | |
CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
CN111800378B (zh) | 一种登录认证方法、装置、系统和存储介质 | |
CN108200078B (zh) | 签名认证工具的下载安装方法及终端设备 | |
CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
CN110069909B (zh) | 一种免密登录第三方系统的方法及装置 | |
CN111901342B (zh) | 权限申请验证方法、装置、设备及存储介质 | |
CN105721412A (zh) | 多系统间的身份认证方法及装置 | |
CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
CN112448930A (zh) | 账号注册方法、装置、服务器及计算机可读存储介质 | |
WO2014180431A1 (zh) | 一种网管安全认证方法、装置、系统及计算机存储介质 | |
CN110138765B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
CN112532568B (zh) | 一种交互方法、装置、设备及计算机可读存储介质 | |
CN108768655B (zh) | 动态口令生成方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |