CN118018235A - 一种边缘智能微服务鉴权认证方法及其系统 - Google Patents
一种边缘智能微服务鉴权认证方法及其系统 Download PDFInfo
- Publication number
- CN118018235A CN118018235A CN202311752389.0A CN202311752389A CN118018235A CN 118018235 A CN118018235 A CN 118018235A CN 202311752389 A CN202311752389 A CN 202311752389A CN 118018235 A CN118018235 A CN 118018235A
- Authority
- CN
- China
- Prior art keywords
- online
- current
- user
- offline
- application computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000013507 mapping Methods 0.000 claims description 33
- 238000001514 detection method Methods 0.000 claims description 19
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000004458 analytical method Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种边缘智能微服务鉴权认证方法及其系统,涉及边缘计算技术领域,本发明包括:步骤1.应用电脑端网络检测、步骤2.应用电脑端一级鉴权、步骤3.应用电脑端二级在线鉴权和步骤4.应用电脑端二级离线鉴权,本发明在通过当前用户的一级鉴权认证后,在线应用电脑端会根据在线一级允许用户的各次成功登录时间点和账户名,进行二次鉴权认证,提高用户账户的安全性,降低账户内容泄密的可能性,本发明通过离线一级允许用户的账户名和对应的密码,生成手机端离线密匙和电脑端离线密匙,防止用户因网络不佳而无法登录应用电脑端的情况发生,从而提高用户的体验感。
Description
技术领域
本发明涉及边缘计算技术领域,具体涉及一种边缘智能微服务鉴权认证方法及其系统。
背景技术
随着科技的发展,用户在登录应用电脑端时,账户的安全性也面临着越来越严峻的考验,传统的账号与密码的鉴权认证方法已经无法满足现在的需求,对于军工、大型企业和银行等应用环境中,需要增加二次鉴权认证来确保用户的账户安全性,当前的鉴权认证依赖于应用电脑端、云平台和应用手机端之间的网络连接,虽然当前网络越来越发达,但是依旧会因为网络堵塞、服务器波动和基站信号强度等原因,容易出现网络状况不佳的情况,导致无法进行鉴权认证,而边缘计算是允许数据在离散的边缘设备上进行处理,可以减少鉴权认证对云平台的依赖,因此,研究基于边缘计算的鉴权认证方法是很有必要的。
现有的鉴权认证方法基本能够可以满足当前需求,但是还存在一定的缺陷,其具体表现在:(1)现有的鉴权认证方法对于进行二次鉴权认证缺乏一定的重视,正常用户在应用电脑端登录时,往往只需要输入本人账户名和对应的密码,应用电脑端验证通过后即判断当前用户可以登录应用电脑端,但是容易出现账户名和对应的密码遭遇泄露的问题,发生其他用户也可以通过输入正常用户的账户名和对应的密码登录应用电脑端的情况,导致用户账户的安全性降低,增加账户内容泄密的可能性,造成用户财产的损失。
(2)现有的鉴权认证方法对于在离线模式进行鉴权认证缺乏一定的关注,在应用电脑端或应用手机端出现断网的情况时,应用电脑端无法通过云平台检测当前用户输入的验证码是否正常,或应用手机端无法通过云平台接收到验证码,导致用户无法登录应用电脑端,用户需要等待到应用电脑端网络信号正常或者应用手机端网络信号良好时,才能重新接收验证码,从而导致用户的体验感降低,同时降低用户的办事效率。
发明内容
本发明的目的在于提供的一种边缘智能微服务鉴权认证方法及其系统,解决了背景技术中存在的问题。
为解决上述技术问题,本发明采用如下技术方案:本发明第一方面提供一种边缘智能微服务鉴权认证方法,包括:步骤1.应用电脑端网络检测:当前应用电脑端发送网络检测信号至云平台,判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端。
步骤2.应用电脑端一级鉴权:当前用户将账号名和对应的密码输入至当前应用电脑端,当前应用电脑端判断是否通过当前用户的一级登录请求,并将通过的当前用户标记为当前一级允许用户,依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户。
步骤3.应用电脑端二级在线鉴权:在线应用电脑端从本地获取预定义的映射策略,并获取当前登录时间点,分析在线一级允许用户对应的在线密匙,并将在线一级允许用户对应的在线密匙发送至对应的应用手机端,在线应用电脑端判断是否允许在线一级允许用户登录。
步骤4.应用电脑端二级离线鉴权:从离线一级允许用户的应用手机端获取对应的密码,分析离线一级允许用户当前时间段对应的手机端离线密匙,离线一级允许用户输入当前时间段对应的手机端离线密匙至当前应用电脑端,当前应用电脑端判断是否允许离线一级允许用户登录。
优选地,所述判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端,其具体方法为:当前应用电脑端通过发送网络检测信号至云平台,并判断自身是否成功发出网络检测信号,若当前应用电脑端发送网络检测信号失败,则判断当前应用电脑端网络状态异常,将应用电脑端标记为离线应用电脑端,反之,则判断应用电脑端网络状态正常,将应用电脑端标记为在线应用电脑端。
优选地,所述当前应用电脑端判断是否通过当前用户的一级登录请求,其具体判断方法为:若当前应用电脑端为离线应用电脑端,则离线应用电脑端从本地数据库中获取各本地历史用户的账号名和对应的密码,将当前用户的账号名和各本地历史用户的账号名进行比对,若当前用户的账号名与某本地历史用户的账号名一致,则当前用户的账号名对应的密码与该本地历史用户的账号名对应的密码进行比对,若当前用户的账号名对应的密码与该本地历史用户的账号名对应的密码一致,则通过当前用户的一级登录请求。
若当前应用电脑端为在线应用电脑端,则在线应用电脑端从云平台数据库中获取各历史用户的账号名和对应的密码,同理可判断是否通过当前用户的一级登录请求。
优选地,所述依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户,其具体方法为:若当前应用电脑端为离线应用电脑端,则将当前一级允许用户标记为离线一级允许用户。
若当前应用电脑端为在线应用电脑端,则在线应用电脑端发送在线信号至云平台,云平台将在线信号发送至当前一级允许用户的应用手机端,并检测当前一级允许用户的应用手机端是否将在线信号回复至云平台,若当前一级允许用户的应用手机端将在线信号回复至平台,则判断当前一级允许用户的应用手机端网络状态正常,并将当前一级允许用户标记为在线一级允许用户,反之,则判断当前一级允许用户的应用手机端网络状态异常,并将当前一级允许用户标记为离线一级允许用户。
优选地,所述分析在线一级允许用户对应的在线密匙,其具体分析方法为:依据在线一级允许用户的账号名,提取在线一级允许用户的各账号名字符,根据预定义的映射策略,将在线一级允许用户的各账号名字符映射为在线一级允许用户的各账号名字符对应的十进制数值ay,y为在线一级允许用户的各账号名字符的编号,y=1,2,...,w,w为大于2的正整数。
从云平台数据库中获取在线一级允许用户的各历史成功登录时间点,并依据在线一级允许用户的当前登录时间点和各历史成功登录时间点,获得在线一级允许用户的各成功登录经历时长tl,其中l为各成功登录经历时长的编号,l=1,2,...,h,h为大于2的正整数。
从在线应用电脑端本地获取当前登录时间点对应的调参值H,计算在线一级允许用户的各账号名字符对应的十进制向下取整值其中/>表示为向下取整。
计算在线一级允许用户的各账号名字符对应的密匙十进制数值
依据预定义的映射策略,将在线一级允许用户的各账号名字符对应的密匙十进制数值映射为在线一级允许用户的各账号名字符对应的密匙字符,并依据在线一级允许用户的各账号名字符的排列顺序,将在线一级允许用户的各账号名字符对应的密匙字符依序进行组合,从而得到在线一级允许用户对应的在线密匙。
优选地,所述在线应用电脑端判断是否允许在线一级允许用户登录,其具体判断方法为:在线一级允许用户将收到的在线密匙输入在线应用电脑端。
在线应用电脑端将在线一级允许用户对应的在线密匙和输入的在线密匙进行比对,若在线一级允许用户对应的在线密匙和输入的在线密匙一致,则判断允许在线一级允许用户登录。
优选地,所述分析离线一级允许用户当前时间段对应的手机端离线密匙,其具体分析方法为:应用手机端从本地获取预定义的映射策略和离线一级允许用户的账户名和对应的密码,提取离线一级允许用户的各账号名字符,并提取离线一级允许用户的各密码字符,根据预定义的映射策略,将离线一级允许用户的各账号名字符映射为离线一级允许用户的各账号名字符对应的十进制数值bf,f为离线一级允许用户的各账号名字符的编号,f=1,2,...,u,u为大于2的正整数,并将离线一级允许用户的各密码字符映射为离线一级允许用户的各密码字符对应的十进制数值cn,n为离线一级允许用户的各密码字符的编号,n=1,2,...,m,m为大于2的正整数。
应用手机端从本地获取当前时间段的起始时间点对应的调参值T,计算离线一级允许用户的各密码字符对应的十进制向下取整值
计算离线一级允许用户的各密码字符对应的密匙十进制数值
根据得到在线一级允许用户对应的在线密匙的方法,同理可得到离线一级允许用户当前时间段对应的手机端离线密匙。
优选地,所述当前应用电脑端判断是否允许离线一级允许用户登录,其具体判断方法为:应用电脑端从本地获取离线一级允许用户的账户名和对应的密码,并依据得到离线一级允许用户当前时间段对应的手机端离线密匙的方法,同理可得到离线一级允许用户当前时间段对应的电脑端离线密匙和上一个时间段对应的电脑端离线密匙,将离线一级允许用户输入的手机端离线密匙和当前时间段对应的电脑端离线密匙进行比对,若离线一级允许用户输入的手机端离线密匙和当前时间段对应的电脑端离线密匙一致,则允许离线一级允许用户登录,反之,则将离线一级允许用户输入的手机端离线密匙和上一个时间段对应的电脑端离线密匙进行比对,若离线一级允许用户输入的手机端离线密匙和上一个时间段对应的电脑端离线密匙一致,则允许离线一级允许用户登录。
本发明第二方面提供一种边缘智能微服务鉴权认证系统,包括:应用电脑端网络检测模块,用于当前应用电脑端发送网络检测信号至云平台,判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端。
应用电脑端一级鉴权模块,用于当前用户将账号名和对应的密码输入至当前应用电脑端,当前应用电脑端判断是否通过当前用户的一级登录请求,并将通过的当前用户标记为当前一级允许用户,依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户。
应用电脑端二级在线鉴权模块,用于在线应用电脑端从本地获取预定义的映射策略,并获取当前登录时间点,分析在线一级允许用户对应的在线密匙,并将在线一级允许用户对应的在线密匙发送至对应的应用手机端,在线应用电脑端判断是否允许在线一级允许用户登录。
应用电脑端二级离线鉴权模块,用于从离线一级允许用户的应用手机端获取对应的密码,分析离线一级允许用户当前时间段对应的手机端离线密匙,离线一级允许用户输入当前时间段对应的手机端离线密匙至当前应用电脑端,当前应用电脑端判断是否允许离线一级允许用户登录。
本发明的有益效果在于:(1)本发明通过当前用户输入的账户名和对应的密码,来判断是否通过当前用户的一级鉴权认证,从而得到当前一级允许用户,在线应用电脑端会根据在线一级允许用户的各次成功登录时间点和账户名,生成在线密匙,并发送至在线一级允许用户的应用手机端,在线一级允许用户通过输入在线密匙来进行二次鉴权认证,从而防止发生其他用户也可以通过输入正常用户的账户名和对应的密码登录应用电脑端的情况,提高用户账户的安全性,降低账户内容泄密的可能性,避免用户财产的损失。
(2)本发明通过应用手机端从本地获取用户的账户名和对应的密码、当前时间段的起始时间点对应的调参值,并据此生成当前用户当前时间段的手机端离线密匙,当前用户可通过输入手机端离线密匙至应用电脑端,应用电脑端使用相同的方法,生成当前时间段的电脑端离线密匙和上一个时间段的电脑端离线密匙,并将当前时间段的电脑端离线密匙和上一个时间段的电脑端离线密匙和当前用户输入的手机端离线进行比较,从而判断当前用户能否登录应用电脑端,当前用户不再需要网络连接才能进行二次鉴权认证,从而提高用户的体验感,提升用户的办事效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的方法流程图。
图2为本发明的系统模块示意图。
图3为本发明的云平台系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,本发明第一方面提供一种边缘智能微服务鉴权认证方法,包括:步骤1.应用电脑端网络检测:当前应用电脑端发送网络检测信号至云平台,判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端。
在本发明的具体实施例,所述判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端,其具体方法为:当前应用电脑端通过发送网络检测信号至云平台,并判断自身是否成功发出网络检测信号,若当前应用电脑端发送网络检测信号失败,则判断当前应用电脑端网络状态异常,将应用电脑端标记为离线应用电脑端,反之,则判断应用电脑端网络状态正常,将应用电脑端标记为在线应用电脑端。
步骤2.应用电脑端一级鉴权:当前用户将账号名和对应的密码输入至当前应用电脑端,当前应用电脑端判断是否通过当前用户的一级登录请求,并将通过的当前用户标记为当前一级允许用户,依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户。
在本发明的具体实施例,所述当前应用电脑端判断是否通过当前用户的一级登录请求,其具体判断方法为:若当前应用电脑端为离线应用电脑端,则离线应用电脑端从本地数据库中获取各本地历史用户的账号名和对应的密码,将当前用户的账号名和各本地历史用户的账号名进行比对,若当前用户的账号名与某本地历史用户的账号名一致,则当前用户的账号名对应的密码与该本地历史用户的账号名对应的密码进行比对,若当前用户的账号名对应的密码与该本地历史用户的账号名对应的密码一致,则通过当前用户的一级登录请求。
若当前应用电脑端为在线应用电脑端,则在线应用电脑端从云平台数据库中获取各历史用户的账号名和对应的密码,同理可判断是否通过当前用户的一级登录请求。
在本发明的具体实施例,所述依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户,其具体方法为:若当前应用电脑端为离线应用电脑端,则将当前一级允许用户标记为离线一级允许用户。
若当前应用电脑端为在线应用电脑端,则在线应用电脑端发送在线信号至云平台,云平台将在线信号发送至当前一级允许用户的应用手机端,并检测当前一级允许用户的应用手机端是否将在线信号回复至云平台,若当前一级允许用户的应用手机端将在线信号回复至平台,则判断当前一级允许用户的应用手机端网络状态正常,并将当前一级允许用户标记为在线一级允许用户,反之,则判断当前一级允许用户的应用手机端网络状态异常,并将当前一级允许用户标记为离线一级允许用户。
步骤3.应用电脑端二级在线鉴权:在线应用电脑端从本地获取预定义的映射策略,并获取当前登录时间点,分析在线一级允许用户对应的在线密匙,并将在线一级允许用户对应的在线密匙发送至对应的应用手机端,在线应用电脑端判断是否允许在线一级允许用户登录。
在一个具体实施例中,所述预定义的映射策略,使用的是ASCII码表的映射策略,依据ASCII码表控制字符和ASCII码值之间的映射关系,将在线一级允许用户的各账号名字符映射为在线一级允许用户的各账号名字符对应的十进制数值。
在本发明的具体实施例,所述分析在线一级允许用户对应的在线密匙,其具体分析方法为:依据在线一级允许用户的账号名,提取在线一级允许用户的各账号名字符,根据预定义的映射策略,将在线一级允许用户的各账号名字符映射为在线一级允许用户的各账号名字符对应的十进制数值ay,y为在线一级允许用户的各账号名字符的编号,y=1,2,...,w,w为大于2的正整数。
从云平台数据库中获取在线一级允许用户的各历史成功登录时间点,并依据在线一级允许用户的当前登录时间点和各历史成功登录时间点,获得在线一级允许用户的各成功登录经历时长tl,其中l为各成功登录经历时长的编号,l=1,2,...,h,h为大于2的正整数。
从在线应用电脑端本地获取当前登录时间点对应的调参值H,计算在线一级允许用户的各账号名字符对应的十进制向下取整值其中/>表示为向下取整。
计算在线一级允许用户的各账号名字符对应的密匙十进制数值
依据预定义的映射策略,将在线一级允许用户的各账号名字符对应的密匙十进制数值映射为在线一级允许用户的各账号名字符对应的密匙字符,并依据在线一级允许用户的各账号名字符的排列顺序,将在线一级允许用户的各账号名字符对应的密匙字符依序进行组合,从而得到在线一级允许用户对应的在线密匙。
在一个具体实施例中,所述从在线应用电脑端本地获取当前登录时间点对应的调参值,其具体获取方法为:从在线应用电脑端本地获取当前登录时间点,并据此构建当前登录时间点对应的调参值为yyMMDDhhmm,其中yy表示年份后两位,MM表示月份,DD表示日期,hh表示小时,mm表示分钟。
在一个具体实施例中,若在线一级允许用户在应用电脑端本地数据库和云平台数据库中都没有登录记录,则将计算在线一级允许用户的各账号名字符对应的十进制向下取整值的公式中的取值为0。
需要说明的是,若在线一级允许用户的账号名为李华,则在线一级允许用户的各账号名字符为LiHua,根据ASCII码表的映射策略,在线一级允许用户的各账号名字符对应的十进制数值分别为76、105、72、117、97,若当前登录时间点为23年12月10日12时12分10秒,各历史成功登录时间点分别为23年12月10日12时05分10秒、23年12月10日12时06分40秒、23年12月10日12时08分40秒,则李华的各成功登录经历时长为7分钟、5.5分钟和3.5分钟,当前登录时间点对应的调参值为231210121210,计算可得在线一级允许用户的各账号名字符对应的十进制向下取整值分别为231210121295、231210121324、231210121291、231210121336、231210121316,计算在线一级允许用户的各账号名字符对应的密匙十进制数值为53、76、49、88、68,根据ASCII码表,在线一级允许用户的各账号名字符对应的密匙字符分别为5、L、1、X、D,得到在线一级允许用户对应的在线密匙为5L1XD。
在本发明的具体实施例,所述在线应用电脑端判断是否允许在线一级允许用户登录,其具体判断方法为:在线一级允许用户将收到的在线密匙输入在线应用电脑端。
在线应用电脑端将在线一级允许用户对应的在线密匙和输入的在线密匙进行比对,若在线一级允许用户对应的在线密匙和输入的在线密匙一致,则判断允许在线一级允许用户登录。
步骤4.应用电脑端二级离线鉴权:从离线一级允许用户的应用手机端获取对应的密码,分析离线一级允许用户当前时间段对应的手机端离线密匙,离线一级允许用户输入当前时间段对应的手机端离线密匙至当前应用电脑端,当前应用电脑端判断是否允许离线一级允许用户登录。
在本发明的具体实施例,所述分析离线一级允许用户当前时间段对应的手机端离线密匙,其具体分析方法为:应用手机端从本地获取预定义的映射策略和离线一级允许用户的账户名和对应的密码,提取离线一级允许用户的各账号名字符,并提取离线一级允许用户的各密码字符,根据预定义的映射策略,将离线一级允许用户的各账号名字符映射为离线一级允许用户的各账号名字符对应的十进制数值bf,f为离线一级允许用户的各账号名字符的编号,f=1,2,...,u,u为大于2的正整数,并将离线一级允许用户的各密码字符映射为离线一级允许用户的各密码字符对应的十进制数值cn,n为离线一级允许用户的各密码字符的编号,n=1,2,...,m,m为大于2的正整数。
应用手机端从本地获取当前时间段的起始时间点对应的调参值T,计算离线一级允许用户的各密码字符对应的十进制向下取整值
计算离线一级允许用户的各密码字符对应的密匙十进制数值
根据得到在线一级允许用户对应的在线密匙的方法,同理可得到离线一级允许用户当前时间段对应的手机端离线密匙。
在一个具体实施例中,所述应用手机端从本地获取当前时间段的起始时间点对应的调参值,其具体获取方法为:从应用手机端本地获取当前时间段的起始时间点,并据此构建当前时间段的起始时间点对应的调参值为yy1MM1DD1hh1mm1,其中yy1表示当前时间段的起始时间点的年份后两位,MM1表示当前时间段的起始时间点的月份,DD1表示当前时间段的起始时间点的日期,hh1表示当前时间段的起始时间点的小时,mm1表示当前时间段的起始时间点的分钟。
需要说明的是,应用默认规定每一分钟为一个时间段,即每一分钟更新一次手机端离线密匙。
在本发明的具体实施例,所述当前应用电脑端判断是否允许离线一级允许用户登录,其具体判断方法为:应用电脑端从本地获取离线一级允许用户的账户名和对应的密码,并依据得到离线一级允许用户当前时间段对应的手机端离线密匙的方法,同理可得到离线一级允许用户当前时间段对应的电脑端离线密匙和上一个时间段对应的电脑端离线密匙,将离线一级允许用户输入的手机端离线密匙和当前时间段对应的电脑端离线密匙进行比对,若离线一级允许用户输入的手机端离线密匙和当前时间段对应的电脑端离线密匙一致,则允许离线一级允许用户登录,反之,则将离线一级允许用户输入的手机端离线密匙和上一个时间段对应的电脑端离线密匙进行比对,若离线一级允许用户输入的手机端离线密匙和上一个时间段对应的电脑端离线密匙一致,则允许离线一级允许用户登录。
参照图2所示,本发明第二方面提供一种边缘智能微服务鉴权认证系统,包括:应用电脑端网络检测模块、应用电脑端一级鉴权模块、应用电脑端二级在线鉴权模块和应用电脑端二级离线鉴权模块。
所述应用电脑端网络检测模块,用于当前应用电脑端发送网络检测信号至云平台,判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端。
所述应用电脑端一级鉴权模块,用于当前用户将账号名和对应的密码输入至当前应用电脑端,当前应用电脑端判断是否通过当前用户的一级登录请求,并将通过的当前用户标记为当前一级允许用户,依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户。
所述应用电脑端二级在线鉴权模块,用于在线应用电脑端从本地获取预定义的映射策略,并获取当前登录时间点,分析在线一级允许用户对应的在线密匙,并将在线一级允许用户对应的在线密匙发送至对应的应用手机端,在线应用电脑端判断是否允许在线一级允许用户登录。
所述应用电脑端二级离线鉴权模块,用于从离线一级允许用户的应用手机端获取对应的密码,分析离线一级允许用户当前时间段对应的手机端离线密匙,离线一级允许用户输入当前时间段对应的手机端离线密匙至当前应用电脑端,当前应用电脑端判断是否允许离线一级允许用户登录。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本发明所定义的范围,均应属于本发明的保护范围。
Claims (9)
1.一种边缘智能微服务鉴权认证方法,其特征在于,包括:
步骤1.应用电脑端网络检测:当前应用电脑端发送网络检测信号至云平台,判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端;
步骤2.应用电脑端一级鉴权:当前用户将账号名和对应的密码输入至当前应用电脑端,当前应用电脑端判断是否通过当前用户的一级登录请求,并将通过的当前用户标记为当前一级允许用户,依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户;
步骤3.应用电脑端二级在线鉴权:在线应用电脑端从本地获取预定义的映射策略,并获取当前登录时间点,分析在线一级允许用户对应的在线密匙,并将在线一级允许用户对应的在线密匙发送至对应的应用手机端,在线应用电脑端判断是否允许在线一级允许用户登录;
步骤4.应用电脑端二级离线鉴权:从离线一级允许用户的应用手机端获取对应的密码,分析离线一级允许用户当前时间段对应的手机端离线密匙,离线一级允许用户输入当前时间段对应的手机端离线密匙至当前应用电脑端,当前应用电脑端判断是否允许离线一级允许用户登录。
2.根据权利要求1所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端,其具体方法为:
当前应用电脑端通过发送网络检测信号至云平台,并判断自身是否成功发出网络检测信号,若当前应用电脑端发送网络检测信号失败,则判断当前应用电脑端网络状态异常,将应用电脑端标记为离线应用电脑端,反之,则判断应用电脑端网络状态正常,将应用电脑端标记为在线应用电脑端。
3.根据权利要求1所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述当前应用电脑端判断是否通过当前用户的一级登录请求,其具体判断方法为:
若当前应用电脑端为离线应用电脑端,则离线应用电脑端从本地数据库中获取各本地历史用户的账号名和对应的密码,将当前用户的账号名和各本地历史用户的账号名进行比对,若当前用户的账号名与某本地历史用户的账号名一致,则当前用户的账号名对应的密码与该本地历史用户的账号名对应的密码进行比对,若当前用户的账号名对应的密码与该本地历史用户的账号名对应的密码一致,则通过当前用户的一级登录请求;
若当前应用电脑端为在线应用电脑端,则在线应用电脑端从云平台数据库中获取各历史用户的账号名和对应的密码,同理可判断是否通过当前用户的一级登录请求。
4.根据权利要求1所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户,其具体方法为:
若当前应用电脑端为离线应用电脑端,则将当前一级允许用户标记为离线一级允许用户;
若当前应用电脑端为在线应用电脑端,则在线应用电脑端发送在线信号至云平台,云平台将在线信号发送至当前一级允许用户的应用手机端,并检测当前一级允许用户的应用手机端是否将在线信号回复至云平台,若当前一级允许用户的应用手机端将在线信号回复至平台,则判断当前一级允许用户的应用手机端网络状态正常,并将当前一级允许用户标记为在线一级允许用户,反之,则判断当前一级允许用户的应用手机端网络状态异常,并将当前一级允许用户标记为离线一级允许用户。
5.根据权利要求1所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述分析在线一级允许用户对应的在线密匙,其具体分析方法为:
依据在线一级允许用户的账号名,提取在线一级允许用户的各账号名字符,根据预定义的映射策略,将在线一级允许用户的各账号名字符映射为在线一级允许用户的各账号名字符对应的十进制数值ay,y为在线一级允许用户的各账号名字符的编号,y=1,2,...,w,w为大于2的正整数;
从云平台数据库中获取在线一级允许用户的各历史成功登录时间点,并依据在线一级允许用户的当前登录时间点和各历史成功登录时间点,获得在线一级允许用户的各成功登录经历时长tl,其中l为各成功登录经历时长的编号,l=1,2,...,h,h为大于2的正整数;
从在线应用电脑端本地获取当前登录时间点对应的调参值H,计算在线一级允许用户的各账号名字符对应的十进制向下取整值其中/>表示为向下取整;
计算在线一级允许用户的各账号名字符对应的密匙十进制数值
依据预定义的映射策略,将在线一级允许用户的各账号名字符对应的密匙十进制数值映射为在线一级允许用户的各账号名字符对应的密匙字符,并依据在线一级允许用户的各账号名字符的排列顺序,将在线一级允许用户的各账号名字符对应的密匙字符依序进行组合,从而得到在线一级允许用户对应的在线密匙。
6.根据权利要求1所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述在线应用电脑端判断是否允许在线一级允许用户登录,其具体判断方法为:
在线一级允许用户将收到的在线密匙输入在线应用电脑端;
在线应用电脑端将在线一级允许用户对应的在线密匙和输入的在线密匙进行比对,若在线一级允许用户对应的在线密匙和输入的在线密匙一致,则判断允许在线一级允许用户登录。
7.根据权利要求5所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述分析离线一级允许用户当前时间段对应的手机端离线密匙,其具体分析方法为:
应用手机端从本地获取预定义的映射策略和离线一级允许用户的账户名和对应的密码,提取离线一级允许用户的各账号名字符,并提取离线一级允许用户的各密码字符,根据预定义的映射策略,将离线一级允许用户的各账号名字符映射为离线一级允许用户的各账号名字符对应的十进制数值bf,f为离线一级允许用户的各账号名字符的编号,f=1,2,...,u,u为大于2的正整数,并将离线一级允许用户的各密码字符映射为离线一级允许用户的各密码字符对应的十进制数值cn,n为离线一级允许用户的各密码字符的编号,n=1,2,...,m,m为大于2的正整数;
应用手机端从本地获取当前时间段的起始时间点对应的调参值T,计算离线一级允许用户的各密码字符对应的十进制向下取整值
计算离线一级允许用户的各密码字符对应的密匙十进制数值
根据得到在线一级允许用户对应的在线密匙的方法,同理可得到离线一级允许用户当前时间段对应的手机端离线密匙。
8.根据权利要求7所述的一种边缘智能微服务鉴权认证方法,其特征在于,所述当前应用电脑端判断是否允许离线一级允许用户登录,其具体判断方法为:
应用电脑端从本地获取离线一级允许用户的账户名和对应的密码,并依据得到离线一级允许用户当前时间段对应的手机端离线密匙的方法,同理可得到离线一级允许用户当前时间段对应的电脑端离线密匙和上一个时间段对应的电脑端离线密匙,将离线一级允许用户输入的手机端离线密匙和当前时间段对应的电脑端离线密匙进行比对,若离线一级允许用户输入的手机端离线密匙和当前时间段对应的电脑端离线密匙一致,则允许离线一级允许用户登录,反之,则将离线一级允许用户输入的手机端离线密匙和上一个时间段对应的电脑端离线密匙进行比对,若离线一级允许用户输入的手机端离线密匙和上一个时间段对应的电脑端离线密匙一致,则允许离线一级允许用户登录。
9.一种边缘智能微服务鉴权认证系统,其特征在于,包括:
应用电脑端网络检测模块,用于当前应用电脑端发送网络检测信号至云平台,判断当前应用电脑端网络状态是否正常,从而将当前应用电脑端区分为在线应用电脑端或离线应用电脑端;
应用电脑端一级鉴权模块,用于当前用户将账号名和对应的密码输入至当前应用电脑端,当前应用电脑端判断是否通过当前用户的一级登录请求,并将通过的当前用户标记为当前一级允许用户,依据当前一级允许用户的应用手机端的网络状态,将当前一级允许用户区分为在线一级允许用户或离线一级允许用户;
应用电脑端二级在线鉴权模块,用于在线应用电脑端从本地获取预定义的映射策略,并获取当前登录时间点,分析在线一级允许用户对应的在线密匙,并将在线一级允许用户对应的在线密匙发送至对应的应用手机端,在线应用电脑端判断是否允许在线一级允许用户登录;
应用电脑端二级离线鉴权模块,用于从离线一级允许用户的应用手机端获取对应的密码,分析离线一级允许用户当前时间段对应的手机端离线密匙,离线一级允许用户输入当前时间段对应的手机端离线密匙至当前应用电脑端,当前应用电脑端判断是否允许离线一级允许用户登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311752389.0A CN118018235A (zh) | 2023-12-19 | 2023-12-19 | 一种边缘智能微服务鉴权认证方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311752389.0A CN118018235A (zh) | 2023-12-19 | 2023-12-19 | 一种边缘智能微服务鉴权认证方法及其系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118018235A true CN118018235A (zh) | 2024-05-10 |
Family
ID=90952600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311752389.0A Pending CN118018235A (zh) | 2023-12-19 | 2023-12-19 | 一种边缘智能微服务鉴权认证方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118018235A (zh) |
-
2023
- 2023-12-19 CN CN202311752389.0A patent/CN118018235A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20100146638A1 (en) | Detection filter | |
CN106789855A (zh) | 用户登录验证的方法及装置 | |
CN111125718A (zh) | 越权漏洞的检测方法、装置、设备及存储介质 | |
CN112765578B (zh) | 一种基于浏览器客户端的安全隐私计算的实现方法 | |
CN113065859A (zh) | 基于区块链的信息验证方法 | |
CN115021942A (zh) | 一种防篡改的网络数据安全传输方法 | |
CN113676498B (zh) | 基于分布式网络技术存取第三方信息的预言机管理系统 | |
CN111597538A (zh) | 一种验证码生成方法及系统 | |
US7581109B2 (en) | Delegation of electronic signature by multi-agent cryptography | |
CN101980477B (zh) | 检测影子用户的数目的方法和装置及网络设备 | |
CN111163104B (zh) | 一种企业用网络安全防护系统 | |
CN105610841B (zh) | 一种基于可溯源的用户信息认证方法 | |
CN118018235A (zh) | 一种边缘智能微服务鉴权认证方法及其系统 | |
CN115118517B (zh) | 一种基于应用接入的应用鉴权方法 | |
CN110445790A (zh) | 一种基于用户登录行为的账号异常检测方法 | |
CN116614251A (zh) | 一种数据安全监控系统 | |
CN114257451B (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
CN112765588B (zh) | 一种身份识别方法、装置、电子设备及存储介质 | |
CN112529574A (zh) | 一种智能密码设备证书的保护方法及智能密码设备 | |
CN110930234B (zh) | 一种具有远程访问功能的财务管理方法 | |
CN116582369B (zh) | 一种在线签约的意愿认证的方法 | |
CN117708806B (zh) | 一种安全认证风险检测方法、系统、电子设备及存储介质 | |
CN113254808B (zh) | 一种gis数据筛选方法及系统 | |
CN115408673B (zh) | 软件有效期访问控制管理系统及方法 | |
CN114666164B (zh) | 一种计算机网络用户身份登录验证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |