CN116155554A - 发电调度系统的登录验证方法、装置、系统 - Google Patents

Abstract

本申请涉及一种发电调度系统的登录验证方法、装置、系统。方法包括：接收客户端发来的第一登录认证信息，基于第一登录认证信息，向密码平台发送认证请求，其中，第一登录认证信息包括用户身份信息；获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端；接收客户端发来的第二登录认证信息，基于第二登录认证信息，向密码平台发送登录报文，其中，第二登录认证信息包括用户身份信息对应的密码和认证随机数；获取密码平台基于登录报文回传的登录结果，根据登录结果，确定是否允许客户端登录发电调度系统，并将登录结果发送给客户端。从而通过两次环环相扣的登录验证，来提高了发电调度系统的登录验证的安全性。

Description

发电调度系统的登录验证方法、装置、系统

技术领域

本申请涉及网络安全技术领域，特别是涉及一种发电调度系统的登录验证方法、装置、系统。

背景技术

随着电力系统的发展，为了保证电力的调度，更好的满足供电的需求，出现了发电调度系统，其能够实现各区域电力供应的调控以及电力的调度，从而减少电能的浪费，实现节能的效果。由于发电调度系统涉及电力的调度，因此其包含了大量敏感数据，如果其安全防护不到位而造成数据泄露，则可能会导致严重的后果，而对于具有权限登录发电调度系统的人群，其身份的认证至关重要。因此，如何提高发电调度系统的登录认证的安全性，是目前需要解决的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高发电调度系统的登录认证的安全性的发电调度系统的登录验证方法、装置、系统。

一种发电调度系统的登录验证方法，应用于所述服务端，所述方法包括：接收客户端发来的所述第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；接收所述客户端发来的所述第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，确定是否允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

在其中一个实施例中，所述基于所述第一登录认证信息，向密码平台发送认证请求，包括：对所述第一登录认证信息中包含的数字证书进行认证；若认证成功，则向所述密码平台发送所述认证请求。

在其中一个实施例中，所述接收所述客户端发来的第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，包括：对所述第二登录认证信息中包含的数字证书进行认证；若认证成功，则根据所述第二登录认证信息生成所述登录报文，并将所述登录报文发送给所述密码平台认证。

在其中一个实施例中，所述获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端，包括：根据所述登录结果，确定所述登录报文是否认证成功；若所述登录报文认证成功，则验证所述登录结果中经过加密处理的用户密码；若用户密码正确，则允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

一种发电调度系统的登录验证方法，其特征在于，应用于客户端，所述方法包括：根据获取的用户身份信息，向服务端发送第一登录认证信息；获取所述服务端基于所述第一登录认证信息回传的认证随机数；根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果确定是否成功登录所述发电调度系统。

在其中一个实施例中，所述获取用户身份信息，根据所述用户身份信息，向服务端发送第一登录认证信息，包括：获取用户身份以及用户密钥，其中，所述用户密钥包括与所述用户身份对应的数字证书；根据所述用户身份和所述用户密钥，验证所述用户身份信息是否正确；若所述用户身份信息正确，则向服务端发送第一登录认证信息。

在其中一个实施例中，所述根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息，包括：根据所述用户身份信息对应的密码、所述认证随机数，获取用户签名、用户密码密文以及加密证书；根据所述用户签名、所述用户密码密文以及所述加密证书，向所述服务端发送第二登录认证信息。

一种发电调度系统的登录验证装置，应用于所述服务端，所述装置包括：

认证请求模块，用于接收客户端发来的所述第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；

转发模块，用于获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；

报文发送模块，用于接收所述客户端发来的所述第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；

登录模块，用于获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，确定是否允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

一种发电调度系统的登录验证装置，其特征在于，应用于客户端，所述装置包括：

第一认证模块，用于根据所述用户身份信息，向服务端发送第一登录认证信息；

随机数获取模块，用于获取所述服务端基于所述第一登录认证信息回传的认证随机数；

第二认证模块，用于根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；

登录确定模块，用于获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果确定是否成功登录所述发电调度系统。

一种发电调度系统的登录验证系统，包括：客户端和服务端，其中：

所述客户端用于根据获取的用户身份信息，向所述服务端发送第一登录认证信息；获取所述服务端基于所述第一登录认证信息回传的认证随机数；根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果登录所述发电调度系统；

所述服务端用于接收客户端发来的所述第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；接收所述客户端发来的所述第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

上述发电调度系统的登录验证方法、装置、系统。服务端首先接收客户端发来的第一登录认证信息，然后根据第一登录认证信息向密码平台发送认证请求，从而实现了对客户端的第一次登录验证。然后获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端，然后接受客户端发来的第二登录认证信息，并基于第二登录认证信息，向密码平台发送登录报文，再根据密码平台回传的登录结果，确定是否允许客户端登录发电调度系统，并告知客户端登录结果，从而实现了对客户端的第二次登录验证。而第二登录认证信息包括用户身份信息对应的密码和认证随机数，在第二次登录验证时则验证了认证随机数，而认证随机数是每次登录验证时都需要通过第一次登录验证重新获取的，从而验证认证随机数即可保证当前的登录请求是已经通过了第一次登录验证的客户端发来的，在保证了这一点的情况下，再进行第二次登录验证来验证第二登录认证信息中的密码是否正确，从而通过设置两次环环相扣的登录验证，来提高了发电调度系统的登录验证的安全性。

附图说明

为了更清楚地说明本申请实施例或传统技术中的技术方案，下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中发电调度系统的服务端登录验证方法的流程图；

图2为一个实施例中发送认证请求的方法的流程图；

图3为一个实施例中发送登录报文的方法的流程图；

图4为一个实施例中登录验证的方法的流程图；

图5为一个实施例中发电调度系统的客户端登录验证方法的流程图；

图6为一个实施例中发送第一登录认证信息的方法的流程图；

图7为一个实施例中发送第二登录认证信息的方法的流程图；

图8为一个实施例中登录验证的方法的交互流程图；

图9为一个实施例中发电调度系统的登录验证系统的结构图；

图10为另一个实施例中发电调度系统的登录验证系统的结构图；

图11为一个实施例中计算机设备的内部结构图。

具体实施方式

为了便于理解本申请，下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的实施例。但是，本申请可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使本申请的公开内容更加透彻全面。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。

在此使用时，单数形式的“一”、“一个”和“所述/该”也可以包括复数形式，除非上下文清楚指出另外的方式。还应当理解的是，术语“包括/包含”或“具有”等指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在，但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。

在一个实施例中，如图1所示，提供了一种发电调度系统的登录验证方法，其特征在于，应用于服务端，该方法包括：

步骤S100，接收客户端发来的第一登录认证信息，基于第一登录认证信息，向密码平台发送认证请求。其中，第一登录认证信息包括用户身份信息。

具体地，第一登录认证信息包括用户身份信息，客户端通过调用USBKey(通用串行总线密钥，Universal Serial Bus key)的方式来获取到用户的身份信息。基于USBKey的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。USBKey是一种USB接口的小巧的硬件设备，内部内置CPU(中央处理器，Central ProcessingUnit)、存储器、芯片操作系统，可以储存用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证，每一个USBKey都具有硬件pin码保护，pin码和硬件构成用户使用USBKey的两个必要因素，用户只有同时取得USBKey和用户pin码，才可以登录系统，即使用户的pin码被泄漏，只要用户持有的USBKey不被盗取，合法用户的身份就不会被仿冒。

具体地，当用户身份信息与服务端内预置的用户身份匹配时，则判定用户身份信息正确，服务端即通过USBKey接口向密码平台发送认证请求。

具体地，密码平台为密码服务平台，是符合国家密评标准的数字认证密码云服务平台，能够提供可共享共用的密码基础设施、加解密功能、签名验签功能、密钥管理功能等。

步骤S110，获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端。

具体地，密码平台在接收到认证请求后，就会回传认证随机数，密码平台每次返回的认证随机数都是随机生成的，且只能用于本次登录，在下次登录时则需要重新向密码平台请求新的认证随机数。

步骤S120，接收客户端发来的第二登录认证信息，基于第二登录认证信息，向密码平台发送登录报文。其中，第二登录认证信息包括用户身份信息对应的密码和认证随机数。

具体地，服务端在接收到第二登录认证信息后，对第二登录认证信息包括的用户身份信息对应的密码和认证随机数进行验证，验证通过后，即通过USBKey接口向密码平台发送登录报文，登录报文是将用户身份信息、用户密码、认证随机数等信息整合起来生成的报文。

步骤S130，获取密码平台基于登录报文回传的登录结果，根据登录结果，确定是否允许客户端登录发电调度系统，并将登录结果发送给客户端。

具体地，密码平台在接收到登录报文后，根据登录报文中包含的信息，即可确定登录结果，若登录报文中包含的信息全部正确(例如用户身份信息正确，并且用户密码正确，并且认证随机数正确)则返回的登录结果为登录成功，否则返回的登录结果为登录失败。服务端接收到登录成功的登录结果时，就会允许客户端登录发电调度系统。服务端还会将登录结果发送给客户端以告知客户端是否登录成功。

在本实施例中，服务端首先接收客户端发来的第一登录认证信息，然后根据第一登录认证信息向密码平台发送认证请求，从而实现了对客户端的第一次登录验证。然后获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端，然后接受客户端发来的第二登录认证信息，并基于第二登录认证信息，向密码平台发送登录报文，再根据密码平台回传的登录结果，确定是否允许客户端登录发电调度系统，并告知客户端登录结果，从而实现了对客户端的第二次登录验证。而第二登录认证信息包括用户身份信息对应的密码和认证随机数，在第二次登录验证时则验证了认证随机数，而认证随机数是每次登录验证时都需要通过第一次登录验证重新获取的，从而验证认证随机数即可保证当前的登录请求是已经通过了第一次登录验证的客户端发来的，在保证了这一点的情况下，再进行第二次登录验证来验证第二登录认证信息中的密码是否正确，从而通过设置两次环环相扣的登录验证，来提高了发电调度系统的登录验证的安全性。

在一个实施例中，如图2所示，步骤S100，基于第一登录认证信息，向密码平台发送认证请求。包括：

步骤S200，对第一登录认证信息中包含的数字证书进行认证。

具体地，数字证书是由证书签发机关签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的安全性、完整性。使用了数字证书，即使信息在网上被他人截获，甚至个人的账户、密码等信息被盗取，仍可以保证您的账户、资金安全。对数字证书进行认证即对数字证书进行解密，然后判定解密后的数据是否符合预置的条件(例如用户的身份正确)。

步骤S210，若认证成功，则向密码平台发送认证请求。

具体地，若数字证书认证成功，则代表USBKey是正确的，则通过了第一次验证，可以向密码平台发送认证请求来请求认证随机数。

在本实施例中，通过对第一登录认证信息中包含的数字证书进行认证。实现了对登录的用户的第一次身份验证。

在一个实施例中，如图3所示，步骤S120，接收客户端发来的第二登录认证信息，基于第二登录认证信息，向密码平台发送登录报文。包括：

步骤S300，对第二登录认证信息中包含的数字证书进行认证。

具体地，服务端调用USBKey接口，对第二登录认证信息中包含的数字证书进行认证，确定数字证书是否符合预置的条件(例如用户的身份正确)。

步骤S310，若认证成功，则根据第二登录认证信息生成登录报文，并将登录报文发送给密码平台认证。

具体地，第二登录认证信息包括用户身份信息对应的密码和认证随机数等，根据用户身份信息对应的密码和认证随机数来生成登录报文。通过USBKey接口向密码平台发送登录报文，登录报文是将用户身份信息、用户密码、认证随机数等信息整合起来生成的报文。

在本实施例中，通过对第二登录认证信息中包含的数字证书进行认证。实现了对登录的用户的第二次身份验证。

在一个实施例中，如图4所示，步骤S130，获取密码平台基于登录报文回传的登录结果，根据登录结果，确定是否允许客户端登录发电调度系统，并将登录结果发送给客户端。包括：

步骤S400，根据登录结果，确定登录报文是否认证成功。

具体地，密码平台在接收到登录报文后，根据登录报文中包含的信息，即可确定登录结果，若登录报文中包含的信息全部正确(例如用户身份信息正确，并且用户密码正确，并且认证随机数正确)则返回的登录结果为认证成功，否则返回的登录结果为认证失败。根据密码平台回传的登录结果，即可确定登录报文是否认证成功了。

步骤S410，若登录报文认证成功，则验证登录结果中经过加密处理的用户密码。

具体地，登录结果中还包括经过加密处理的用户密码，服务端在登录报文认证成功后，再对密码进行一次冗余验证，从而再次确定密码平台认证成功的登录报文确实是与需要登录的用户所对应的。

步骤S420，若用户密码正确，则允许客户端登录发电调度系统，并将登录结果发送给客户端。

具体地，如果密码是正确的，就允许客户端登录发电调度系统，并告知客户端。

在本实施例中，在登录报文认证成功后，还增加一步冗余的验证，再次验证登录结果中所包含的密码，从而保证登录的用户无误。

在一个实施例中，如图5所示，提供了一种发电调度系统的登录验证方法，应用于客户端，该方法包括：

步骤S500，根据获取的用户身份信息，向服务端发送第一登录认证信息。

具体地，用户身份信息可以通过双因子认证的方式获取，双因子认证包括口令、密码技术、生物技术之中的至少两种或两种以上的组合认证。

示例性地，第一个认证因子可采用基于SM2算法的数字证书，采用具备国家密码管理局认证证书的USBKEY作为用户身份数字证书的存储介质。第二个认证因子可以是用户账户原有的静态密码(或原认证方式)，静态密码在业务系统后台需要采用密码机加密技术(SM3算法)保护存储，传输加密采用非对称密钥加密算法(SM2算法)传输保护。

步骤S510，获取服务端基于第一登录认证信息回传的认证随机数。

具体地，每次收到的认证随机数都是随机生成的，且只能用于本次登录，在下次登录时则需要重新获取新的认证随机数。从而保证登录的安全性。

步骤S520，根据用户身份信息对应的密码、认证随机数，向服务端发送第二登录认证信息。

具体地，客户端根据用户身份信息对应的密码、认证随机数，生成第二登录认证信息，然后将第二登录认证信息发送给服务端。

步骤S530，获取服务端基于第二登录认证信息回传的登录结果，并基于登录结果确定是否成功登录发电调度系统。

具体地，接收到的登录结果中包括登录成功或登录失败，根据登录结果的指示，可以确定是否成功登录发电调度系统。

在本实施例中，首先根据获取的用户身份信息，向服务端发送第一登录认证信息，然后获取服务端基于第一登录认证信息回传的认证随机数，从而实现了第一次的登录验证。然后根据用户身份信息对应的密码、认证随机数，向服务端发送第二登录认证信息，再获取服务端基于第二登录认证信息回传的登录结果，从而实现了第二次的登录验证，通过两次登录验证，提高了发电调度系统的登录验证的安全性。

示例性地，双因子认证可采用USBkey数字证书、口令卡、指纹、人脸识别、短信验证码等方式。在用户登录发电调度系统时，除账号密码外，还需要新增USBkey、口令卡、短信验证码来作为验证用户身份的技术措施。服务器侧生成口令卡，与用户持有口令卡保持一致，不低于80组密码(由厂商提供)；支持随机生成口令卡坐标；用户登录触发口令卡验证方式，并与服务器验证是否通过，实现一次一密。或者采用短信验证码方式，具备USBkey授权验证接口并提供USBkey硬件，系统改造功能如下：考虑短信验证码发送需求，在系统用户权限管理中增加用户通讯录维护管理(短信验证码接收手机管理)，用户通讯录应与短信发送平台实时同步。验证码随机生成机制应可自定义验证码长度以及其组成。调用短信平台接口发送登陆验证码。用户登录双因子验证功能，触发双因子验证提示，根据安全区双因子验证要求输入短信验证码及USBkey认证。双因子认证采用双因子系统签发的证书或登记的用户对应的私钥进行签名认证的方式对登录系统的工作人员进行身份鉴别和访问控制，并采用安全标签技术实现服务提供者对访问者的粗粒度访问控制。安全标签应当是同人员身份证书同时申请、审核、签发的，其内容包含了该人员可以操作的系统权限及相应的管理权限，同时该安全标签带有签名算法，防止其权限值被恶意篡改。通过调用USBkey证书及私钥实现的人员身份认证，使用的算法应当是国密局规定的SM系列算法。

在一个实施例中，如图6所示，步骤S500，根据获取的用户身份信息，向服务端发送第一登录认证信息。包括：

步骤S600，获取用户身份以及用户密钥。其中，用户密钥包括与用户身份对应的数字证书。

具体地，客户端调用USBKey接口，即可从USBKey上获取到用户身份以及用户密钥。

步骤S610，根据用户身份和用户密钥，验证用户身份信息是否正确。

具体地，根据用户身份和用户密钥，即可通过身份认证机构对用户身份信息进行认证，只有用户身份、用户密钥均正确且对应无误，才判断用户身份信息正确。

步骤S620，若用户身份信息正确，则向服务端发送第一登录认证信息。

具体地，只有用户身份信息正确时，才向服务端发送第一登录认证信息。

在本实施例中，通过对用户身份信息进行密钥认证，提高了登录的安全性。

在一个实施例中，如图7所示，步骤S520，根据用户身份信息对应的密码、认证随机数，向服务端发送第二登录认证信息。包括：

步骤S700，根据用户身份信息对应的密码、认证随机数，获取用户签名、用户密码密文以及加密证书。

具体地，在客户端中，根据用户身份信息对应的密码、认证随机数，调用USBKey登录认证接口，即可得到用户签名、用户密码密文以及加密证书。用户密码密文是经过加密处理的用户身份信息对应的密码。

步骤S710，根据用户签名、用户密码密文以及加密证书，向服务端发送第二登录认证信息。

具体地，采用用户签名、用户密码密文以及加密证书结合起来，作为第二登录认证信息。

在本实施例中，采用用户身份信息对应的密码、认证随机数，获取用户签名、用户密码密文以及加密证书。然后将用户签名、用户密码密文以及加密证书结合起来，作为第二登录认证信息。从而采用用户签名保证了第二登录认证信息的抗抵赖性和完整性，通过用户密码密文和加密证书，提高了第二登录认证信息的保密性和安全性。

在一个实施例中，在步骤S530，获取服务端基于第二登录认证信息回传的登录结果，并基于登录结果登录发电调度系统。之后，发电调度系统的客户端登录验证方法还包括：若确定成功登录发电调度系统，则根据回传的登录结果，确定经过加密处理后与用户身份信息对应的密码。

在本实施例中，若确定成功登录发电调度系统，则从回传的登录结果中识别出经过加密处理的密码，便于在之后登录时，采用经过加密处理的密码进行登录，进一步的提高安全性。

示例性地，如图8所示，提供了客户端和服务端的交互流程：

步骤S800，客户端根据获取的用户身份信息，向服务端发送第一登录认证信息。

步骤S810，服务端接收客户端发来的第一登录认证信息，基于第一登录认证信息，向密码平台发送认证请求。

步骤S820，服务端获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端。

步骤S830，客户端获取服务端基于第一登录认证信息回传的认证随机数。

步骤S840，客户端根据用户身份信息对应的密码认证随机数，向服务端发送第二登录认证信息。

步骤S850，服务端接收客户端发来的第二登录认证信息，基于第二登录认证信息，向密码平台发送登录报文。

步骤S860，服务端获取密码平台基于登录报文回传的登录结果，根据登录结果确定是否允许客户端登录发电调度系统，并将登录结果发送给客户端。

步骤S870，客户端获取服务端基于第二登录认证信息回传的登录结果，并基于登录结果确定是否成功登录发电调度系统。

应该理解的是，虽然图1-图8的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1-图8中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，提供了一种发电调度系统的登录验证系统，包括：客户端和服务端，其中：

所述客户端用于根据获取的用户身份信息，向所述服务端发送第一登录认证信息；获取所述服务端基于所述第一登录认证信息回传的认证随机数；根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果登录所述发电调度系统。

所述服务端用于接收客户端发来的所述第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；接收所述客户端发来的所述第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

在本实施例中，客户端首先根据获取的用户身份信息，向服务端发送第一登录认证信息，然后获取服务端基于第一登录认证信息回传的认证随机数，从而实现了第一次的登录验证。然后根据用户身份信息对应的密码、认证随机数，向服务端发送第二登录认证信息，再获取服务端基于第二登录认证信息回传的登录结果，从而实现了第二次的登录验证，通过两次登录验证，提高了发电调度系统的登录验证的安全性。服务端首先接收客户端发来的第一登录认证信息，然后根据第一登录认证信息向密码平台发送认证请求，从而实现了对客户端的第一次登录验证。然后获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端，然后接受客户端发来的第二登录认证信息，并基于第二登录认证信息，向密码平台发送登录报文，再根据密码平台回传的登录结果，确定是否允许客户端登录发电调度系统，并告知客户端登录结果，从而实现了对客户端的第二次登录验证。而第二登录认证信息包括用户身份信息对应的密码和认证随机数，在第二次登录验证时则验证了认证随机数，而认证随机数是每次登录验证时都需要通过第一次登录验证重新获取的，从而验证认证随机数即可保证当前的登录请求是已经通过了第一次登录验证的客户端发来的，在保证了这一点的情况下，再进行第二次登录验证来验证第二登录认证信息中的密码是否正确，从而通过设置两次环环相扣的登录验证，来提高了发电调度系统的登录验证的安全性。

在一个实施例中，如图9所示，提供了一种发电调度系统的登录验证装置，应用于服务端，装置包括：认证请求模块901、转发模块902、报文发送模块903、登录模块904，其中：

认证请求模块901，用于接收客户端发来的第一登录认证信息，基于第一登录认证信息，向密码平台发送认证请求，其中，第一登录认证信息包括用户身份信息。

转发模块902，用于获取密码平台基于认证请求回传的认证随机数，并将认证随机数发送给客户端。

报文发送模块903，用于接收客户端发来的第二登录认证信息，基于第二登录认证信息，向密码平台发送登录报文，其中，第二登录认证信息包括用户身份信息对应的密码和认证随机数。

登录模块904，用于获取密码平台基于登录报文回传的登录结果，根据登录结果，确定是否允许客户端登录发电调度系统，并将登录结果发送给客户端。

在一个实施例中，认证请求模块901包括：第一认证单元、请求单元。其中：

第一认证单元，用于对第一登录认证信息中包含的数字证书进行认证。

请求单元，用于若认证成功，则向密码平台发送认证请求。

在一个实施例中，报文发送模块903包括：第一认证单元、报文发送单元，其中：

第二认证单元，用于对第二登录认证信息中包含的数字证书进行认证。

报文发送单元，用于若认证成功，则根据第二登录认证信息生成登录报文，并将登录报文发送给密码平台认证。

在一个实施例中，登录模块904包括：认证判定单元、验证单元、登录允许单元，其中：

认证判定单元，用于根据登录结果，确定登录报文是否认证成功。

验证单元，用于若登录报文认证成功，则验证登录结果中经过加密处理的用户密码。

登录允许单元，用于若用户密码正确，则允许客户端登录发电调度系统，并将登录结果发送给客户端。

在一个实施例中，如图10所示，提供了一种发电调度系统的登录验证装置，应用于客户端，装置包括：第一认证模块1000、随机数获取模块1001、第二认证模块1002、登录确定模块1003。其中：

第一认证模块1000，用于根据用户身份信息，向服务端发送第一登录认证信息。

随机数获取模块1001，用于获取服务端基于第一登录认证信息回传的认证随机数。

第二认证模块1002，用于根据用户身份信息对应的密码、认证随机数，向服务端发送第二登录认证信息。

登录确定模块1003，用于获取服务端基于第二登录认证信息回传的登录结果，并基于登录结果确定是否成功登录发电调度系统。

在一个实施例中，第一认证模块1000包括：获取单元、验证单元、第一发送单元，其中：

获取单元，用于获取用户身份以及用户密匙，其中，用户密匙包括与用户身份对应的数字证书。

验证单元，用于根据用户身份和用户密匙，验证用户身份信息是否正确。

第一发送单元，用于若用户身份信息正确，则向服务端发送第一登录认证信息。

在一个实施例中，第二认证模块1002包括：密码转换单元、第二发送单元，其中：

密码转换单元，用于根据用户身份信息对应的密码、认证随机数，获取用户签名、用户密码密文以及加密证书。

第二发送单元，用于根据用户签名、用户密码密文以及加密证书，向服务端发送第二登录认证信息。

在本说明书的描述中，参考术语“有些实施例”、“其他实施例”、“理想实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特征包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性描述不一定指的是相同的实施例或示例。

关于发电调度系统的登录验证装置的具体限定可以参见上文中对于发电调度系统的登录验证方法的限定，在此不再赘述。上述发电调度系统的登录验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在一个实施例中，提供了一种计算机设备，该计算机设备内部结构图可以如图11所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种发电调度系统的登录验证方法。

本领域技术人员可以理解，图11中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述各方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种发电调度系统的登录验证方法，其特征在于，应用于服务端，所述方法包括：

接收客户端发来的第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；

获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；

接收所述客户端发来的第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；

获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，确定是否允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

2.根据权利要求1所述的方法，其特征在于，所述基于所述第一登录认证信息，向密码平台发送认证请求，包括：

对所述第一登录认证信息中包含的数字证书进行认证；

若认证成功，则向所述密码平台发送所述认证请求。

3.根据权利要求1所述的方法，其特征在于，所述接收所述客户端发来的第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，包括：

对所述第二登录认证信息中包含的数字证书进行认证；

若认证成功，则根据所述第二登录认证信息生成所述登录报文，并将所述登录报文发送给所述密码平台认证。

4.根据权利要求1所述的方法，其特征在于，所述获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端，包括：

根据所述登录结果，确定所述登录报文是否认证成功；

若所述登录报文认证成功，则验证所述登录结果中经过加密处理的用户密码；

若用户密码正确，则允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

5.一种发电调度系统的登录验证方法，其特征在于，应用于客户端，所述方法包括：

根据获取的用户身份信息，向服务端发送第一登录认证信息；

获取所述服务端基于所述第一登录认证信息回传的认证随机数；

根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；

获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果确定是否成功登录所述发电调度系统。

6.根据权利要求5所述的方法，其特征在于，所述获取用户身份信息，根据所述用户身份信息，向服务端发送第一登录认证信息，包括：

获取用户身份以及用户密钥，其中，所述用户密钥包括与所述用户身份对应的数字证书；

根据所述用户身份和所述用户密钥，验证所述用户身份信息是否正确；

若所述用户身份信息正确，则向服务端发送第一登录认证信息。

7.根据权利要求5所述的方法，其特征在于，所述根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息，包括：

根据所述用户身份信息对应的密码、所述认证随机数，获取用户签名、用户密码密文以及加密证书；

根据所述用户签名、所述用户密码密文以及所述加密证书，向所述服务端发送第二登录认证信息。

8.一种发电调度系统的登录验证装置，其特征在于，应用于所述服务端，所述装置包括：

认证请求模块，用于接收客户端发来的所述第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；

转发模块，用于获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；

报文发送模块，用于接收所述客户端发来的所述第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；

登录模块，用于获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，确定是否允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

9.一种发电调度系统的登录验证装置，其特征在于，应用于客户端，所述装置包括：

第一认证模块，用于根据所述用户身份信息，向服务端发送第一登录认证信息；

随机数获取模块，用于获取所述服务端基于所述第一登录认证信息回传的认证随机数；

第二认证模块，用于根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；

登录确定模块，用于获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果确定是否成功登录所述发电调度系统。

10.一种发电调度系统的登录验证系统，其特征在于，包括：客户端和服务端，其中：

所述客户端用于根据获取的用户身份信息，向所述服务端发送第一登录认证信息；获取所述服务端基于所述第一登录认证信息回传的认证随机数；根据所述用户身份信息对应的密码、所述认证随机数，向所述服务端发送第二登录认证信息；获取所述服务端基于所述第二登录认证信息回传的登录结果，并基于所述登录结果登录所述发电调度系统；

所述服务端用于接收客户端发来的所述第一登录认证信息，基于所述第一登录认证信息，向密码平台发送认证请求，其中，所述第一登录认证信息包括用户身份信息；获取所述密码平台基于所述认证请求回传的认证随机数，并将所述认证随机数发送给所述客户端；接收所述客户端发来的所述第二登录认证信息，基于所述第二登录认证信息，向所述密码平台发送登录报文，其中，所述第二登录认证信息包括所述用户身份信息对应的密码和所述认证随机数；获取所述密码平台基于所述登录报文回传的登录结果，根据所述登录结果，允许所述客户端登录所述发电调度系统，并将所述登录结果发送给所述客户端。

Images