CN113987445A - Usb-key的用户登录方法、装置、计算机设备及存储介质 - Google Patents
Usb-key的用户登录方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113987445A CN113987445A CN202111335177.3A CN202111335177A CN113987445A CN 113987445 A CN113987445 A CN 113987445A CN 202111335177 A CN202111335177 A CN 202111335177A CN 113987445 A CN113987445 A CN 113987445A
- Authority
- CN
- China
- Prior art keywords
- identification information
- login
- user
- unique identification
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种USB‑KEY的用户登录方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户登录的安全性。方法主要包括:接收登录用户通过移动认证设备发起的USB‑KEY登录请求;读取所述移动认证设备中的唯一标识信息;确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种USB-KEY的用户登录方法、装置、计算机设备及存储介质。
背景技术
传统安全登录采用系统用户名与密码绑定的方式登录终端设备。由于在终端设备使用的过程中,即使设置了登录密码也可以通过破解的方式进行密码获取,从而实现访问终端设备的目的,尤其是一些涉及保密信息或者工控机,如果出现这种情况就会造成比较严重的后果,例如:电力系统被攻击。而通过UKEY绑定访问的方式可以减少对这种暴力破解成功的可能性,规避人为访问进行违规的操作。
发明内容
本申请实施例提供一种USB-KEY的用户登录方法、装置、计算机设备及存储介质,用于提高登录的安全性。
本发明实施例提供一种USB-KEY的用户登录方法,应用终端设备,所述方法包括:
接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取所述移动认证设备中的唯一标识信息;
确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
本发明实施例提供一种USB-KEY的用户登录装置,所述装置包括:
接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取所述移动认证设备中的唯一标识信息;
确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述USB-KEY的用户登录方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述USB-KEY的用户登录方法。
本发明提供一种USB-KEY的用户登录方法、装置、计算机设备及存储介质,本发明在接收登录用户通过移动认证设备发起的USB-KEY登录请求后,读取移动认证设备中的唯一标识信息,然后查询标识信息表中是否存在该唯一标识信息,以验证是否通过登录用户的登录请求,即在标识信息表中存在该唯一标识信息时,允许登录用户的登录请求,从而通过本发明可以提高用户登录的安全性。
附图说明
图1为本申请提供的一种USB-KEY的用户登录系统框图;
图2为本申请提供的一种USB-KEY的用户登录方法流程图;
图3为本申请提供的另一种USB-KEY的用户登录方法流程图;
图4为本申请提供的又一种USB-KEY的用户登录方法流程图;
图5为本申请提供的USB-KEY的用户登录装置的结构示意图;
图6为本申请提供的计算机设备的一示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请实施例的技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请实施例技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
下面将结合附图1对本申请实施例的实施方式进行详细描述。
本申请实施例提供的方案可以应用于图1所示的USB-KEY的用户登录系统10中。如图1所示,该USB-KEY的用户登录10可以包括:服务器11和至少一个终端设备12。
其中,服务器11用于接收管理用户输入的移动认证设备的唯一标识信息以及对应的终端设备标识;将移动认证设备的唯一标识信息和终端设备标识对应存储到预置映射表中,根据预置映射表,向终端设备标识对应的终端设备12发送对应的移动认证设备的唯一标识信息。
终端设备12,用于接收登录用户通过移动认证设备发起的USB-KEY登录请求;并读取所述移动认证设备中的唯一标识信息;
终端设备12,用于确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
终端设备12,用于若标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
终端设备12,用于若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
需要说明的是,本实施例中的终端设备12中标识信息表中可包括多个唯一标识信息,每一个唯一标识信息对应一个用户,即本实施例中的一台终端设备12可满足多个用户的登录;而用户同样也可以与多台终端设备12进行绑定,即用户的移动认证设备的唯一标识信息可存储到多台终端设备12中,以此实现同一个用户在不同终端设备12上的登录。
其中,该终端设备12可以运行在手机、平板电脑、笔记本电脑、超级移动个人计算机(uitra-mobile personal computer,UMPC)、上网本、个人数字助理(personal digitalassistant,PDA)等电子设备上。
请参阅图2,为本发明实施例提供的一种USB-KEY的用户登录方法,该方法以终端设备执行的角度进行说明,包括步骤S201-步骤S204:
步骤S201,接收登录用户通过移动认证设备发起的USB-KEY登录请求。
步骤S202,读取移动认证设备中的唯一标识信息。
其中,唯一标识信息用于唯一标识移动认证设备,用户可通过移动认证设备发起USB-KEY登录请求。
步骤S203,确定标识信息表中是否存储有唯一标识信息;标识信息表为服务器根据登录用户与终端设备的绑定关系下发的。
其中,该标识信息表中存储至少一个移动认证设备的唯一标识信息,移动终端可通过该标识信息表中的内容,对登录用户的身份进行验证。
步骤S204,若标识信息表中存储有唯一标识信息,则确定登录用户身份验证通过,允许登录用户的登录请求。
在本发明提供的一个实施例中,为了避免标识信息表中数据不被篡改,从而导致所在终端设备的登录不安全。本实施例在终端设备允许登录用户的登录请求后,移动终端需要实时检测标识信息表中的数据是否被登录用户修改;若标识信息表中的数据是否被所述登录用户修改,通过摄像设备获取所述登录用户的头像信息;向所述服务器发送告警信息,该告警信息中包括所述登录用户的头像信息、唯一标识信息以及当前终端设备的终端设备标识发送给所述服务器。使得服务器获取该告警信息,并进一步的进行相应的处理,如可将该告警信息发送给管理用户,使得管理用户及时发现用户的非法操作行为,还可以重新获取终端设备标识对应的唯一标识信息,然后将唯一标识信息发送给终端设备,使得终端设备根据该唯一标识信息更新本地的标识信息表。
进一步的,在终端设备向服务器发送告警信息之后,所述方法还包括:终端设备接收所述服务器发送的当前终端设备的终端设备标识对应的标识信息表;终端设备根据所述标识信息表更新并加密所述当前终端设备中已存储的标识信息表。
步骤S205,若标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝登录用户的登录请求。
需要说明的是,为了避免非法用户不断尝试登录终端设备,本实施例在拒绝登录用户的登录请求之后,可以获取用户验证失败的唯一标识信息的登录次数,然后根据该登录次数确定,该用户是否为异常用户或非法用户,然后对确定的异常用户或非法用户进行告警,从而可有效的防止非法用户对终端设备的尝试登录行为,进而提高终端设备的安全性。具体的,本实施例可通过终端设备或是服务器两种设备进行确定用户多次的登录行为是否异常登录,具体如下所示:
1、终端设备确定异常登录行为:终端设备检测移动认证设备是否在第一预置时间段内发起的USB-KEY登录请求的登录次数大于第一预置数值;若登录次数大于第二预置数值,则将唯一标识信息发送给所述服务器,使得服务器向所述唯一标识信息对应的用户发送告警信息。
其中,第一预置时间和第一预置数值可以根据实际需求进行设置,如第一预置时间为3分钟,第一预置数值为10,则当某个登录用户的移动认证设备认证失败之后,该登录用户还重复尝试使用同样的移动认证设备登录同一台终端设备,且其在3分钟内,重复发起了11次USB-KEY登录请求,则该终端设备可以确定该登录用户的登录行为属于异常登录,此时需要向服务器发送该登录用户移动认证设备的唯一标识信息,使得服务器向该唯一标识信息对应的用户发送告警信息,以提示其正在进行的异常登录行为。
2、服务器确定异常登录行为:终端设备将登录用户的用户身份验证失败信息发送给服务器,用户身份验证失败信息中包括验证失败时间和所述唯一标识信息,使得服务器根据所述验证失败时间和所述唯一标识信息统计所述移动认证设备是否在第二预置时间段内发起的USB-KEY登录请求的登录次数大于第二预置数值,并对所述登录次数大于第二预置数值的唯一标识信息对应的用户发送告警信息。
其中,第二预置时间和第二预置数值可以根据实际需求进行设置,如第二预置时间为5分钟,第二预置数值为5,则当某个登录用户的移动认证设备认证失败之后,该登录用户还重复尝试使用同样的移动认证设备登录不同的终端设备,且其在5分钟内,其在不同的终端设备上重复发起了6次USB-KEY登录请求,即服务器在收到不同终端设备发送的用户身份验证失败信息之后,根据该信息中的验证失败时间和唯一标识信息,确定属于同一个唯一标识信息的移动认证设备是否在5分钟内发起了超过5次的登录申请(且该登录申请至少一个以上的终端上发起的),若确定属于同一个唯一标识信息的移动认证设备在5分钟内发起了超过5次的登录申请,则服务器可以确定用户的登录属于异常登录行为,此时服务器需要向该唯一标识信息对应的用户发送告警信息,以提示用户其发生的异常登录行为。
本发明提供一种USB-KEY的用户登录方法,本发明在接收登录用户通过移动认证设备发起的USB-KEY登录请求后,读取移动认证设备中的唯一标识信息,然后查询标识信息表中是否存在该唯一标识信息,以验证是否通过登录用户的登录请求,即在标识信息表中存在该唯一标识信息时,允许登录用户的登录请求,从而通过本发明可以提高用户登录的安全性。
请参阅图3,为本发明实施例提供的一种USB-KEY的用户登录方法,该方法以终端设备和服务器交互执行的角度进行说明,包括步骤S301-步骤S310:
步骤S301,服务器接收管理用户输入的移动认证设备的唯一标识信息以及对应的终端设备标识;将移动认证设备的唯一标识信息和终端设备标识对应存储到预置映射表中。
步骤S302,服务器根据预置映射表,向终端设备标识对应的终端设备发送对应的移动认证设备的唯一标识信息。
步骤S303,终端设备接收移动设备发送的移动认证设备的唯一标识信息,并将移动认证设备的唯一标识信息存储到标识信息表中。
步骤S304,终端设备接收登录用户通过移动认证设备发起的USB-KEY登录请求,读取移动认证设备中的唯一标识信息,确定标识信息表中是否存储有唯一标识信息;标识信息表为服务器根据登录用户与终端设备的绑定关系下发的。
步骤S305,若标识信息表中存储有所述唯一标识信息,则终端设备确定登录用户身份验证通过,允许登录用户的登录请求。
步骤S306,若标识信息表中未存储有所述唯一标识信息,则终端设备确定登录用户身份验证失败,拒绝登录用户的登录请求。
需要说明的是,本实施例中步骤S305和步骤S306与图2中的相应步骤的描述内容相同,本实施例在此不再赘述。
步骤S307,终端设备将身份验证失败的唯一标识信息发送给服务器。
步骤S308,服务器查询是否存在与身份验证失败的唯一标识信息对应的终端设备标识。
需要说明的是,服务器中的存储有各个终端设备的终端设备标识分别对应的唯一标识信息,因此终端设备在验证唯一标识信息失败之后,终端设备可以将该唯一标识信息发送给服务器,由服务器进一步的确认该唯一标识信息所对应的终端设备标识。
步骤S309,若存在与身份验证失败的唯一标识信息对应的终端设备标识,将查询到的身份验证失败的唯一标识信息对应的终端设备标识发送给终端设备。
在本实施中,若服务器中存在与身份验证失败的唯一表信息对应的终端设备标识,则可以将身份验证失败的唯一标识信息对应的终端设备标识发送给终端设备,使得终端设备在其屏幕界面输出唯一标识信息对应的终端设备标识,以提示所述登录用户其可进行登录的终端设备。从而通过本实施例解决了用户不知其可登录的终端设备的问题,提高了用户的登录使用体验。
步骤S310,若不存在与身份验证失败的唯一标识信息对应的终端设备标识,向终端设备发送对应的移动认证设备未进行注册提示信息。
相反的,若在服务器中不存在与身份验证失败的唯一标识信息对应的终端设备标识,则服务器向终端设备发送对应的移动认证设备未进行注册提示信息,使得终端设备在其屏幕界面输出唯一标识信息对应的移动认证设备未进行注册提示信息,以提示所述登录用户对所述移动认证设备进行注册。
本发明提供一种USB-KEY的用户登录方法,在终端设备确定登录用户身份验证失败,拒绝登录用户的登录请求之后,终端设备将身份验证失败的唯一标识信息发送给服务器,由服务器进一步的确定是否注册,如果注册,则将该身份验证失败的唯一标识信息对应的终端设备标识发送给终端设备;如果为注册,则向终端设备发送对应的移动认证设备未进行注册提示信息,即本实施例根据服务器返回的信息,提示用户进行相应的操作,从而提高了用户的登录使用体验。
请参阅图4,为本发明实施例提供的一种USB-KEY的用户登录方法,该方法以终端设备和服务器交互执行的角度进行说明,包括步骤S401-步骤S408:
步骤S401,服务器接收管理用户输入的移动认证设备的唯一标识信息以及对应的终端设备标识;将移动认证设备的唯一标识信息和终端设备标识对应存储到预置映射表中。
步骤S402,服务器根据预置映射表,向终端设备标识对应的终端设备发送对应的移动认证设备的唯一标识信息。
在本发明提供一个实施例中,服务器根据预置映射表,向所述终端设备标识对应的终端设备发送对应的移动认证设备的唯一标识信息,包括:获取预置映射表中的属于同一终端设备标识对应的唯一标识信息;对属于同一终端设备标识信息对应的唯一标识信息进行加密,得到唯一标识信息加密包;将唯一标识信息加密包发送给对应终端设备标识对应的终端设备。需要说明的是,本实施例的加密方式可以采用现有技术中任意一种加密方法,对唯一标识信息进行加密得到加密包,然后将加密包发送给对应的终端设备,可以保证数据传输的安全性,进一步提高用户登录安全。
在本发明提供一个实施例中,服务器获取所述预置映射表中的属于同一终端设备标识信息对应的唯一标识信息之后,所述方法还包括:服务器根据属于同一终端设备标识对应的唯一标识信息进行加密生成摘要信息,并将摘要信息和终端设备标识的对应关系存储到所述预置映射表中。例如,终端设备1对应有5个唯一标识信息,则根据这5个唯一标识信息生成摘要信息,并将该摘要信息与终端设备1对应存储到预置映射表中,以便于在后续步骤中服务器根据该摘要信息确定终端设备中的唯一标识信息是否被篡改,或是终端设备中的唯一标识信息是否为服务器确定的最新的信息,以此保证终端设备中唯一标识信息的准确性及实时性。
在本发明提供一个实施例中,服务器还需要实时检测预置映射表中数据是否存在更新;若预置映射表中的数据存在更新,则获取更新数据,所述更新数据包括终端设备标识和对应的移动认证设备的唯一标识信息;将所述更新数据中的移动认证设备的唯一标识信息发送给与所述终端设备标识对应的终端设备。以此实现更新终端设备中的唯一标识信息,从而保证用户根据移动认证设备进行登录的有效性。
步骤S403,终端设备接收登录用户通过移动认证设备发起的USB-KEY登录请求,将该登录请求发送给服务器,该USB-KEY登录请求中包括根据本地存储的唯一标识信息生成的摘要信息及终端设备标识。
步骤S404,服务器检测预置映射表中是否对应存储该摘要信息及终端设备标识。
步骤S405,若所述预置映射表中对应存储摘要信息及终端设备标识,则服务器向移动终端发送初步验证成功信息。
相反,若所述预置映射表中未存储所述摘要信息及所述终端设备标识,说明终端设备中的唯一标识信息有可能被篡改,或唯一标识信息未进行及时更新。此时,服务器需要重新向所述终端设备标识对应的移动终端发送对应的移动认证设备的唯一标识信息,以使得移动终端根据接收到的移动认证设备的唯一标识信息更新本地存储的移动认证设备的唯一标识信息。
步骤S406,移动终端在收到初步验证成功信息后,获取移动认证设备中的唯一标识信息,确定标识信息表中是否存储有唯一标识信息。
其中,标识信息表中存储有终端设备允许登录的唯一标识信息,该标识信息表中的唯一标识信息,是由服务器发送的。
步骤S407,若标识信息表中存储有所述唯一标识信息,则终端设备确定登录用户身份验证通过,允许登录用户的登录请求。
步骤S408,若标识信息表中未存储有所述唯一标识信息,则终端设备确定登录用户身份验证失败,拒绝登录用户的登录请求。
在本发明提供的一个实施例中,在终端设备确定登录用户身份验证失败,拒绝登录用户的登录请求之后,服务器接收终端设备发送的登录用户的用户身份验证失败信息,所述用户身份验证失败信息中包括验证失败时间和移动认证设备的唯一标识信息;根据所述验证失败时间和所述唯一标识信息统计移动认证设备是否在预置时间段内发起的USB-KEY登录请求的登录次数大于预置数值;若所述登录次数大于预置数值,则向所述唯一标识信息对应的用户发送告警信息。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种USB-KEY的用户登录装置,该USB-KEY的用户登录装置与上述实施例中USB-KEY的用户登录方法一一对应。如图5所示,所述USB-KEY的用户登录装置各功能模块详细说明如下:
接收模块51,用于接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取模块52,用于读取所述移动认证设备中的唯一标识信息;
确定模块53,用于确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
所述确定模块53,还用于若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
所述确定模块53,还用于若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
在一个可选实施例中,该装置还包括:发送模块54、输出模块55:
发送模块54,用于将所述唯一标识信息发送给所述服务器,使得所述服务器查询是否存在与所述唯一标识信息对应的终端设备标识;
接收模块51,若所述服务器查询存在与所述唯一标识信息对应的终端设备标识,则还用于接收所述服务器发送的与所述唯一标识信息对应的终端设备标识;
输出模块55,用于在所述终端设备的屏幕界面输出所述唯一标识信息对应的终端设备标识,以提示所述登录用户其可进行登录的终端设备。
在一个可选实施例中,获取模块51,具体还用于:
接收模块51,若所述服务器查询不存在与所述唯一标识信息对应的终端设备标识,则接收所述服务器发送的所述唯一标识信息对应的移动认证设备未进行注册提示信息;
输出模块55,还用于在所述终端设备的屏幕界面输出所述唯一标识信息对应的移动认证设备未进行注册提示信息,以提示所述登录用户对所述移动认证设备进行注册。
在一个可选实施例中,该装置还包括:检测模块46;
检测模块56,用于检测所述移动认证设备是否在第一预置时间段内发起的USB-KEY登录请求的登录次数大于第一预置数值;
发送模块54,用于若所述登录次数大于第二预置数值,则将所述唯一标识信息发送给所述服务器,使得所述服务器向所述唯一标识信息对应的用户发送告警信息。
在一个可选实施例中,发送模块54,具体还用于:
将所述登录用户的用户身份验证失败信息发送给所述服务器,所述用户身份验证失败信息中包括验证失败时间和所述唯一标识信息,使得所述服务器根据所述验证失败时间和所述唯一标识信息统计所述移动认证设备是否在第二预置时间段内发起的USB-KEY登录请求的登录次数大于第二预置数值,并对所述登录次数大于第二预置数值的唯一标识信息对应的用户发送告警信息。
在一个可选实施例中,检测模块56,还用于检测所述标识信息表中的数据是否被所述登录用户修改;
获取模块,用于若所述标识信息表中的数据是否被所述登录用户修改,通过摄像设备获取所述登录用户的头像信息;
发送模块54,还用于向所述服务器发送告警信息,所述告警信息中包括所述登录用户的头像信息、所述唯一标识信息以及当前终端设备的终端设备标识发送给所述服务器。
在一个可选实施例中,接收模块51,接收所述服务器发送的当前终端设备的终端设备标识对应的标识信息表;
更新模块,用于根据所述标识信息表更新并加密当前终端设备中已存储的标识信息表。
关于USB-KEY的用户登录装置的具体限定可以参见上文中对于USB-KEY的用户登录方法的限定,在此不再赘述。上述设备中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种USB-KEY的用户登录方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取所述移动认证设备中的唯一标识信息;
确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取所述移动认证设备中的唯一标识信息;
确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种通过USB-KEY的用户登录方法,其特征在于,所述方法应用终端设备,所述方法包括:
接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取所述移动认证设备中的唯一标识信息;
确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
2.根据权利要求1所述的方法,其特征在于,所述确定登录用户身份验证失败之后,所述方法还包括:
将所述唯一标识信息发送给所述服务器,使得所述服务器查询是否存在与所述唯一标识信息对应的终端设备标识;
若所述服务器查询存在与所述唯一标识信息对应的终端设备标识,则接收所述服务器发送的与所述唯一标识信息对应的终端设备标识;
在所述终端设备的屏幕界面输出所述唯一标识信息对应的终端设备标识,以提示所述登录用户其可进行登录的终端设备。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述服务器查询不存在与所述唯一标识信息对应的终端设备标识,则接收所述服务器发送的所述唯一标识信息对应的移动认证设备未进行注册提示信息;
在所述终端设备的屏幕界面输出所述唯一标识信息对应的移动认证设备未进行注册提示信息,以提示所述登录用户对所述移动认证设备进行注册。
4.根据权利要求1所述的方法,其特征在于,所述确定登录用户身份验证失败之后,所述方法还包括:
检测所述移动认证设备是否在第一预置时间段内发起的USB-KEY登录请求的登录次数大于第一预置数值;
若所述登录次数大于第二预置数值,则将所述唯一标识信息发送给所述服务器,使得所述服务器向所述唯一标识信息对应的用户发送告警信息。
5.根据权利要求1所述的方法,其特征在于,所述确定登录用户身份验证失败之后,所述方法还包括:
将所述登录用户的用户身份验证失败信息发送给所述服务器,所述用户身份验证失败信息中包括验证失败时间和所述唯一标识信息,使得所述服务器根据所述验证失败时间和所述唯一标识信息统计所述移动认证设备是否在第二预置时间段内发起的USB-KEY登录请求的登录次数大于第二预置数值,并对所述登录次数大于第二预置数值的唯一标识信息对应的用户发送告警信息。
6.根据权利要求1所述的方法,其特征在于,在允许所述登录用户的登录请求之后,所述方法还包括:
检测所述标识信息表中的数据是否被所述登录用户修改;
若所述标识信息表中的数据是否被所述登录用户修改,通过摄像设备获取所述登录用户的头像信息;
向所述服务器发送告警信息,所述告警信息中包括所述登录用户的头像信息、所述唯一标识信息以及当前终端设备的终端设备标识发送给所述服务器。
7.根据权利要求6所述的方法,其特征在于,在向所述服务器发送告警信息之后,所述方法还包括:
接收所述服务器发送的当前终端设备的终端设备标识对应的标识信息表;
根据所述标识信息表更新并加密所述当前终端设备中已存储的标识信息表。
8.一种USB-KEY的用户登录装置,其特征在于,所述装置包括:
接收模块,用于接收登录用户通过移动认证设备发起的USB-KEY登录请求;
读取模块,用于读取所述移动认证设备中的唯一标识信息;
确定模块,用于确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;
所述确定模块,还用于若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;
所述确定模块,还用于若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的USB-KEY的用户登录方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的USB-KEY的用户登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111335177.3A CN113987445A (zh) | 2021-11-11 | 2021-11-11 | Usb-key的用户登录方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111335177.3A CN113987445A (zh) | 2021-11-11 | 2021-11-11 | Usb-key的用户登录方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113987445A true CN113987445A (zh) | 2022-01-28 |
Family
ID=79748063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111335177.3A Pending CN113987445A (zh) | 2021-11-11 | 2021-11-11 | Usb-key的用户登录方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113987445A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115278559A (zh) * | 2022-07-29 | 2022-11-01 | 上海千随信息技术有限公司 | 基于近场通信的信息推广方法、装置、系统及存储介质 |
-
2021
- 2021-11-11 CN CN202111335177.3A patent/CN113987445A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115278559A (zh) * | 2022-07-29 | 2022-11-01 | 上海千随信息技术有限公司 | 基于近场通信的信息推广方法、装置、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN110213276B (zh) | 一种微服务架构下的授权验证方法、服务器、终端及介质 | |
| CN109067813B (zh) | 网络漏洞检测方法、装置、存储介质和计算机设备 | |
| CN111031047B (zh) | 设备通信方法、装置、计算机设备及存储介质 | |
| CN109600377B (zh) | 防越权方法、装置、计算机设备及存储介质 | |
| CN112597481A (zh) | 敏感数据访问方法、装置、计算机设备及存储介质 | |
| CN111107073B (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
| CN108365958B (zh) | 账号登录的验证方法、装置、计算机设备和存储介质 | |
| CN110310392B (zh) | 车辆解锁方法、装置、计算机设备及存储介质 | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| CN110855624A (zh) | 基于web接口的安全校验方法及相关设备 | |
| CN111510288B (zh) | 密钥管理方法、电子设备及存储介质 | |
| CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
| CN112398824A (zh) | 一种权限校验方法、存储介质及电子设备 | |
| CN113572793B (zh) | 访问请求捕获方法、装置、计算机设备和存储介质 | |
| CN113987445A (zh) | Usb-key的用户登录方法、装置、计算机设备及存储介质 | |
| CN110035035B (zh) | 一种单点登录的二次认证方法及系统 | |
| CN117155716B (zh) | 访问校验方法和装置、存储介质及电子设备 | |
| CN112039857B (zh) | 一种公用基础模块的调用方法和装置 | |
| CN113872990A (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
| CN113761498A (zh) | 一种第三方登录信息托管方法、系统、设备及存储介质 | |
| CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
| CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
| CN113987444A (zh) | 通过usb-key的用户登录方法、装置、计算机设备及存储介质 | |
| CN112822217A (zh) | 一种服务器访问方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |