登錄方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出一種登錄方法及系統(tǒng),其方法包括第一登錄方式和第二登錄方式���,其中�,在以所述第一登錄方式進(jìn)行登錄后�����,以供后續(xù)在預(yù)設(shè)時(shí)間段內(nèi)以所述第二登錄方式進(jìn)行自動(dòng)登錄��,所述第一登錄方式利用輸入的動(dòng)態(tài)密碼來(lái)進(jìn)行驗(yàn)證和登錄����,并在驗(yàn)證通過(guò)后生成靜態(tài)登錄信息,從而在后續(xù)根據(jù)所述靜態(tài)登錄信息而以所述第二登錄方式進(jìn)行自動(dòng)登錄����。本發(fā)明具有安全性高、構(gòu)建成本低��、處理能力強(qiáng)的優(yōu)點(diǎn)����。
【專利說(shuō)明】登錄方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及登錄方法及系統(tǒng)��,特別涉及一種在Iinux系統(tǒng)下構(gòu)建簡(jiǎn)單�、擴(kuò)展性強(qiáng)的登錄方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著電子商務(wù)和電子政務(wù)系統(tǒng)的普及,越來(lái)越多的公司或機(jī)構(gòu)面臨著同樣的尷尬��,公司內(nèi)運(yùn)行著多套系統(tǒng)��,每個(gè)系統(tǒng)都是一個(gè)孤島����,有自己的認(rèn)證和訪問(wèn)策略。對(duì)用戶來(lái)說(shuō)����,登錄各系統(tǒng)的服務(wù)器都需要輸入用戶名,密碼��,不僅麻煩��,而且降低了系統(tǒng)的安全性。為解決這對(duì)矛盾����,產(chǎn)生了單點(diǎn)登錄(Single Sign 0n,SS0)的概念���。所謂單點(diǎn)登錄的核心思想是通過(guò)一定的方式使得提供服務(wù)的各系統(tǒng)之間建立某種聯(lián)系���,提供了允許用戶只需一次登錄到站點(diǎn)的內(nèi)建機(jī)制,在登錄相互聯(lián)系的多個(gè)系統(tǒng)時(shí)只需要進(jìn)行一次驗(yàn)證即可��。
[0003]目前在Iinux系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄的有Kerberos, Kerberos是1985年麻省理工學(xué)院(MIT)的雅典娜(Athena)項(xiàng)目中開(kāi)發(fā)的認(rèn)證協(xié)議�����,提供了網(wǎng)絡(luò)通訊方之間相互身份認(rèn)證的手段���。
[0004]Kerberos運(yùn)行環(huán)境一般由四部分組成,如圖1所示:認(rèn)證服務(wù)器(AuthenticationServer, AS)�、應(yīng)用服務(wù)器(Application Server, AppS)�、票據(jù)授權(quán)服務(wù)器(Ticket GrantingServer, TGS)及客戶端(Client),認(rèn)證服務(wù)器AS和票據(jù)授權(quán)服務(wù)器TGS通常統(tǒng)稱為密鑰分發(fā)中心(KDC)����。
[0005]Kerberos的認(rèn)證過(guò)程通過(guò)三個(gè)階段共六步完成,如圖1所示。認(rèn)證服務(wù)器AS認(rèn)證階段:1)完成客戶向密鑰分發(fā)中心KDC請(qǐng)求�;2)認(rèn)證服務(wù)器AS向客戶端Client返回憑據(jù)TGT。票據(jù)授權(quán)服務(wù)器TGS驗(yàn)證階段:3)客戶端Client向票據(jù)授權(quán)服務(wù)器TGS發(fā)送憑據(jù)TGT ����;4)票據(jù)授權(quán)服務(wù)器TGS向客戶端Client發(fā)放服務(wù)票據(jù)ST。應(yīng)用服務(wù)器AppS驗(yàn)證階段:5)客戶端Client向應(yīng)用服務(wù)器AppS通過(guò)遞交服務(wù)憑據(jù)ST以證明其身份��;6)若驗(yàn)證通過(guò)���,則應(yīng)用服務(wù)器AppS提供相應(yīng)的服務(wù)給客戶端Client��。
[0006]Kerberos是在MIT環(huán)境的基礎(chǔ)上設(shè)計(jì)出來(lái)的,但將Kerberos協(xié)議應(yīng)用于Iinux系統(tǒng)中�����,開(kāi)發(fā)單點(diǎn)登錄的話�����,還存在一些問(wèn)題:
[0007]①增加了 開(kāi)發(fā)復(fù)雜性��。Kerberos 提供的 API (Application ProgrammingInterface�,應(yīng)用程序編程)接口并不能很好地被移植到Iinux系統(tǒng)中�����。要完全按照Kerberos所描述的那樣,要訪問(wèn)一個(gè)服務(wù)器��,必須經(jīng)過(guò)三個(gè)階段����,三次交互驗(yàn)證����,協(xié)商二次密鑰,雖然安全性確實(shí)有了一定程度的提升����,但隨之而來(lái)的開(kāi)發(fā)難度卻成級(jí)數(shù)增長(zhǎng),并且增加了服務(wù)器的負(fù)擔(dān)�。
[0008]②對(duì)于Iinux系統(tǒng),由于其是基于SSH (Secure Shell, —種建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議)協(xié)議來(lái)實(shí)現(xiàn)安全登錄和命令交互的�,因此在Iinux系統(tǒng)下采用Kerberos實(shí)現(xiàn)單點(diǎn)登錄就要改變其現(xiàn)有的登錄流程,對(duì)運(yùn)維的改造大。
[0009]③性能和擴(kuò)展性不佳�����。由于Kerberos的認(rèn)證過(guò)程較為繁瑣��,對(duì)服務(wù)器的負(fù)擔(dān)較大,很難支持十萬(wàn)級(jí)以上的服務(wù)器�。[0010]可見(jiàn),目前非常需要在Iinux系統(tǒng)上開(kāi)發(fā)一種新的單點(diǎn)登錄方式���,以解決Iinux系統(tǒng)上運(yùn)用現(xiàn)有技術(shù)實(shí)現(xiàn)單點(diǎn)登錄時(shí)開(kāi)發(fā)復(fù)雜性大��、運(yùn)維的改造大以及性能和擴(kuò)展性不佳的問(wèn)題���。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是提供一種登錄方法及系統(tǒng),以解決Iinux系統(tǒng)上運(yùn)用現(xiàn)有技術(shù)實(shí)現(xiàn)單點(diǎn)登錄時(shí)開(kāi)發(fā)復(fù)雜性大���、運(yùn)維的改造大以及性能和擴(kuò)展性不佳的問(wèn)題���。
[0012]本發(fā)明提出一種登錄方法,所述登錄方法包括第一登錄方式和第二登錄方式�,其中,在以所述第一登錄方式進(jìn)行登錄后��,以供后續(xù)在預(yù)設(shè)時(shí)間段內(nèi)以所述第二登錄方式進(jìn)行自動(dòng)登錄���,所述第一登錄方式利用輸入的動(dòng)態(tài)密碼來(lái)進(jìn)行驗(yàn)證和登錄�����,并在驗(yàn)證通過(guò)后生成靜態(tài)登錄信息��,從而在后續(xù)根據(jù)所述靜態(tài)登錄信息而以所述第二登錄方式進(jìn)行自動(dòng)登錄�����。
[0013]依照本發(fā)明較佳實(shí)施例所述的登錄方法����,在以所述第二登錄方式自動(dòng)登錄后,生成新的靜態(tài)登錄信息����。
[0014]依照本發(fā)明較佳實(shí)施例所述的登錄方法��,以所述第二登錄方式自動(dòng)登錄時(shí)還包括:判定所述靜態(tài)登錄信息是否超時(shí)���,若超時(shí)則銷(xiāo)毀所述靜態(tài)登錄信息����,并重新以第一登錄方式進(jìn)行登錄���。
[0015]依照本發(fā)明較佳實(shí)施例所述的登錄方法�,所述第一登錄方式包括:
[0016]設(shè)置用戶端和動(dòng)態(tài)密碼驗(yàn)證服務(wù)器;
[0017]所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼�;
[0018]所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器驗(yàn)證所述動(dòng)態(tài)密碼;
[0019]若驗(yàn)證通過(guò)�����,則所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器生成靜態(tài)登錄信息����;
[0020]所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器向用戶端返回靜態(tài)登錄信息,允許用戶端登錄對(duì)應(yīng)的應(yīng)用服務(wù)器�����,并由用戶端儲(chǔ)存所述靜態(tài)登錄信息�;
[0021]依照本發(fā)明較佳實(shí)施例所述的登錄方法,所述第二登錄方式包括:
[0022]設(shè)置靜態(tài)信息驗(yàn)證服務(wù)器����;
[0023]所述靜態(tài)信息驗(yàn)證服務(wù)器接收從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息;
[0024]所述靜態(tài)信息驗(yàn)證服務(wù)器驗(yàn)證所述靜態(tài)登錄信息�����;
[0025]若驗(yàn)證通過(guò)��,則允許所述用戶端登錄對(duì)應(yīng)的應(yīng)用服務(wù)器。
[0026]依照本發(fā)明較佳實(shí)施例所述的登錄方法�,還包括:
[0027]設(shè)置服務(wù)端,且所述服務(wù)端與用戶端之間的通訊遵循安全外殼協(xié)議����;
[0028]所述第一登錄方式中的所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼的步驟包括:
[0029]用戶端將動(dòng)態(tài)密碼發(fā)送給所述服務(wù)端;
[0030]所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收所述服務(wù)端發(fā)送來(lái)的動(dòng)態(tài)密碼��;
[0031]所述第二登錄方式中的所述靜態(tài)信息驗(yàn)證服務(wù)器接收從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息的步驟包括:
[0032]用戶端自動(dòng)將靜態(tài)登錄信息發(fā)送給所述服務(wù)端����;
[0033]所述靜態(tài)信息驗(yàn)證服務(wù)器接收所述服務(wù)端發(fā)送來(lái)的靜態(tài)登錄信息。[0034]依照本發(fā)明較佳實(shí)施例所述的登錄方法�,還包括:
[0035]設(shè)置插件式鑒別模塊;
[0036]所述服務(wù)端通過(guò)所述插件式鑒別模塊與所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器及靜態(tài)信息驗(yàn)證服務(wù)器進(jìn)行通信�,以及所述用戶端通過(guò)所述插件式鑒別模塊接收所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器及靜態(tài)信息驗(yàn)證服務(wù)器發(fā)送來(lái)的靜態(tài)登錄信息,并進(jìn)行儲(chǔ)存�����。
[0037]依照本發(fā)明較佳實(shí)施例所述的登錄方法����,還包括:
[0038]設(shè)置轉(zhuǎn)接服務(wù)器���;
[0039]所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼的步驟包括:所述轉(zhuǎn)接服務(wù)器接收所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼����,并進(jìn)行備份后以負(fù)載均衡的規(guī)則發(fā)送給所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器;
[0040]所述靜態(tài)信息驗(yàn)證服務(wù)器接收從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息的步驟包括:所述轉(zhuǎn)接服務(wù)器接收所述用戶端發(fā)送來(lái)的靜態(tài)登錄信息�,并進(jìn)行備份后以負(fù)載均衡的規(guī)則發(fā)送給所述靜態(tài)信息驗(yàn)證服務(wù)器。
[0041]本發(fā)明另提出一種登錄系統(tǒng)�,包括:
[0042]至少一個(gè)用戶端,用于登錄應(yīng)用服務(wù)器���,以及供用戶輸入動(dòng)態(tài)密碼和保存靜態(tài)登錄/[目息;
[0043]動(dòng)態(tài)密碼驗(yàn)證服務(wù)器��,用于在用戶以第一登錄方式登錄時(shí)��,接收并驗(yàn)證從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼����,以及在驗(yàn)證通過(guò)后生成靜態(tài)登錄信息并將所述靜態(tài)登錄信息返回給所述用戶端�����;
[0044]靜態(tài)信息驗(yàn)證服務(wù)器��,用于在以第一登錄方式登錄之后的預(yù)設(shè)時(shí)間段內(nèi)�����,用戶以第二登錄方式自動(dòng)登錄時(shí),接收并驗(yàn)證從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息��。
[0045]依照本發(fā)明較佳實(shí)施例所述的登錄系統(tǒng)�,所述靜態(tài)信息驗(yàn)證服務(wù)器還包括:
[0046]靜態(tài)登錄信息生成模塊,用于在以所述第二登錄方式自動(dòng)登錄后���,生成新的靜態(tài)登錄信息�����,并將所述新的靜態(tài)登錄信息返回給所述用戶端����。
[0047]依照本發(fā)明較佳實(shí)施例所述的登錄系統(tǒng)����,所述靜態(tài)信息驗(yàn)證服務(wù)器還包括:
[0048]超時(shí)判別模塊,用于判別從所述用戶端發(fā)送來(lái)的靜態(tài)登錄信息是否超時(shí)�����;
[0049]銷(xiāo)毀模塊��,用于將超時(shí)的靜態(tài)登錄信息銷(xiāo)毀����。
[0050]依照本發(fā)明較佳實(shí)施例所述的登錄系統(tǒng),所述登錄系統(tǒng)還包括:
[0051]至少一個(gè)服務(wù)端�,每個(gè)所述服務(wù)端與至少一個(gè)用戶端連接,用于接收所述用戶端發(fā)出的動(dòng)態(tài)密碼或靜態(tài)登錄信息��,并向所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器或所述靜態(tài)信息驗(yàn)證服務(wù)器發(fā)出�����,且所述服務(wù)端與所述用戶端之間的通訊遵循安全外殼協(xié)議��。
[0052]依照本發(fā)明較佳實(shí)施例所述的登錄系統(tǒng)��,所述登錄系統(tǒng)還包括:
[0053]至少一個(gè)插件式鑒別模塊��,每個(gè)插件式鑒別模塊與一個(gè)服務(wù)端連接�����,所述服務(wù)端通過(guò)所述插件式鑒別模塊向所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器或所述靜態(tài)信息驗(yàn)證服務(wù)器發(fā)出動(dòng)態(tài)密碼或靜態(tài)登錄信息�,以及所述用戶端通過(guò)所述插件式鑒別模塊接收靜態(tài)登錄信息。
[0054]依照本發(fā)明較佳實(shí)施例所述的登錄系統(tǒng),所述登錄系統(tǒng)包括復(fù)數(shù)個(gè)動(dòng)態(tài)密碼驗(yàn)證服務(wù)器和復(fù)數(shù)個(gè)靜態(tài)信息驗(yàn)證服務(wù)器��;
[0055]所述登錄系統(tǒng)還包括:至少一個(gè)轉(zhuǎn)接服務(wù)器��,分別與所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器和所述靜態(tài)信息驗(yàn)證服務(wù)器連接����,用于接收并備份從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼和靜態(tài)登錄信息,并均衡地發(fā)送給所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器和所述靜態(tài)信息驗(yàn)證服務(wù)器進(jìn)行驗(yàn)證處理����。
[0056]相對(duì)于現(xiàn)有技術(shù),本發(fā)明的有益效果是:
[0057]1����、本發(fā)明在實(shí)現(xiàn)單點(diǎn)登錄的基礎(chǔ)上,結(jié)合動(dòng)態(tài)密碼和靜態(tài)登錄信息的驗(yàn)證�,使系統(tǒng)具有很高的安全性。
[0058]2���、本發(fā)明可以和Iinux系統(tǒng)現(xiàn)有的登錄方式無(wú)縫對(duì)接����,對(duì)系統(tǒng)運(yùn)維無(wú)需大改造����,構(gòu)建成本低。
[0059]3�����、本發(fā)明在登錄驗(yàn)證的過(guò)程中��,可以采用容災(zāi)和負(fù)載均衡的功能��,不僅提升了系統(tǒng)的處理能力����,減少用戶等待響應(yīng)的時(shí)間,還可以在系統(tǒng)因意外停止工作時(shí)提供系統(tǒng)恢復(fù)的功能�。
[0060]當(dāng)然,實(shí)施本發(fā)明的任一產(chǎn)品并不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)�����。
[0061]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施�����,并且為了讓本發(fā)明的上述和其他目的�、特征和優(yōu)點(diǎn)能夠更明顯易懂����,以下特舉較佳實(shí)施例,并配合附圖�,詳細(xì)說(shuō)明如下。
【專利附圖】
【附圖說(shuō)明】
[0062]圖1為Kerberos的認(rèn)證過(guò)程示意圖��;
[0063]圖2為本發(fā)明實(shí)施例的一種登錄系統(tǒng)結(jié)構(gòu)圖����;
[0064]圖3為本發(fā)明實(shí)施例的另一種登錄系統(tǒng)結(jié)構(gòu)圖;
[0065]圖4為本發(fā)明實(shí)施例的一種登錄方法流程圖�����;
[0066]圖5為本發(fā)明實(shí)施例的另一種登錄方法流程圖��;
[0067]圖6為本發(fā)明實(shí)施例的再一種登錄系統(tǒng)結(jié)構(gòu)圖�����;
[0068]圖7是第一登錄方式登錄應(yīng)用服務(wù)器時(shí),通過(guò)圖6的系統(tǒng)進(jìn)行驗(yàn)證過(guò)程示意圖�����;
[0069]圖8是第二登錄方式登錄應(yīng)用服務(wù)器時(shí)�,通過(guò)圖6的系統(tǒng)進(jìn)行驗(yàn)證過(guò)程示意圖����。
【具體實(shí)施方式】
[0070]為更進(jìn)一步闡述本發(fā)明達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例�,對(duì)依據(jù)本發(fā)明提出的登錄方法及系統(tǒng)其【具體實(shí)施方式】、方法�����、步驟及功效��,詳細(xì)說(shuō)明如后��。
[0071]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容���、特點(diǎn)及功效����,在以下配合參考圖式的較佳實(shí)施例詳細(xì)說(shuō)明中將可清楚的呈現(xiàn)。通過(guò)【具體實(shí)施方式】的說(shuō)明��,當(dāng)可對(duì)本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解��,然而所附圖式僅是提供參考與說(shuō)明之用�����,并非用來(lái)對(duì)本發(fā)明加以限制�����。
[0072]本發(fā)明主要是為了實(shí)現(xiàn)僅通過(guò)一次驗(yàn)證過(guò)程���,便可以訪問(wèn)多個(gè)不同應(yīng)用服務(wù)器的目的��。請(qǐng)參見(jiàn)圖2����,其為本發(fā)明實(shí)施例的一種登錄系統(tǒng)結(jié)構(gòu)圖�,其包括至少一個(gè)用戶端21、動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22以及靜態(tài)信息驗(yàn)證服務(wù)器23��。用戶端21分別與動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22和靜態(tài)信息驗(yàn)證服務(wù)器23連接�����。
[0073]用戶端21用于供用戶登錄應(yīng)用服務(wù)器,以及輸入動(dòng)態(tài)密碼和保存靜態(tài)登錄信息����。本發(fā)明所述的動(dòng)態(tài)密碼(token)屬于一種硬件密碼系統(tǒng),用戶通過(guò)其持有的硬件設(shè)備可以得到一個(gè)密碼����,這個(gè)密碼會(huì)隨時(shí)間的變化而動(dòng)態(tài)變化����,而在動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22端可以通過(guò)一定的算法和因子計(jì)算出同一個(gè)密碼,從而通過(guò)密碼的比對(duì)可以達(dá)到驗(yàn)證的目的���,相對(duì)傳統(tǒng)的靜態(tài)密碼來(lái)說(shuō)更加安全����。本發(fā)明所述的靜態(tài)登錄信息(ticket)是一種加密的字符串�,包含了用戶的各種登陸信息,用于登陸應(yīng)用服務(wù)器時(shí)進(jìn)行用戶的鑒權(quán)���。
[0074]本發(fā)明對(duì)應(yīng)用服務(wù)器的登錄方式分為第一登錄方式和第二登錄方式�����,在以第一登錄方式登錄一個(gè)應(yīng)用服務(wù)器時(shí)���,需要進(jìn)行驗(yàn)證�����,而在以第一登錄方式登錄后的一個(gè)預(yù)設(shè)時(shí)間段內(nèi)��,用戶可以通過(guò)第二登錄方式自動(dòng)登錄其它的應(yīng)用服務(wù)器�,從而實(shí)現(xiàn)單點(diǎn)登錄���。
[0075]當(dāng)用戶以第一登錄方式登錄一個(gè)應(yīng)用服務(wù)器時(shí)��,用戶端21會(huì)向用戶請(qǐng)求輸入動(dòng)態(tài)密碼����,用戶將動(dòng)態(tài)密碼輸入到用戶端21之后�����,用戶端21便會(huì)將動(dòng)態(tài)密碼發(fā)送給動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22進(jìn)行驗(yàn)證。若驗(yàn)證通過(guò)��,則應(yīng)用服務(wù)器提供相應(yīng)的服務(wù)給用戶端21���。在驗(yàn)證通過(guò)的同時(shí)�,動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22還會(huì)生成一個(gè)靜態(tài)登錄信息�,并返回給用戶端21。用戶端21接收到靜態(tài)登錄信息后����,將其保存在本地的存儲(chǔ)器中。
[0076]當(dāng)用戶以第二登錄方式登錄一個(gè)應(yīng)用服務(wù)器時(shí)(即已經(jīng)過(guò)以第一登錄方式登錄驗(yàn)證)�����,此時(shí)用戶端21存儲(chǔ)有靜態(tài)登錄信息���,用戶端21會(huì)自動(dòng)獲取保存在本地的靜態(tài)登錄信息,并發(fā)送給靜態(tài)信息驗(yàn)證服務(wù)器23進(jìn)行驗(yàn)證����,若驗(yàn)證通過(guò),則應(yīng)用服務(wù)器提供相應(yīng)的服務(wù)給用戶端21��。從而實(shí)現(xiàn)單點(diǎn)登錄�。
[0077]本發(fā)明登錄系統(tǒng)在實(shí)現(xiàn)單點(diǎn)登錄的基礎(chǔ)上���,結(jié)合動(dòng)態(tài)密碼和靜態(tài)登錄信息的驗(yàn)證,使系統(tǒng)具有很高的安全性�。
[0078]請(qǐng)參見(jiàn)圖3,其為本發(fā)明實(shí)施例的另一種登錄系統(tǒng)結(jié)構(gòu)圖�,其包括至少一個(gè)用戶端21、至少一個(gè)服務(wù)端24���、至少一個(gè)插件式鑒別模塊25�����、至少一個(gè)轉(zhuǎn)接服務(wù)器26��、至少一個(gè)動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22以及至少一個(gè)靜態(tài)信息驗(yàn)證服務(wù)器23���。其中,每個(gè)服務(wù)端24與至少一個(gè)用戶端21連接����,本實(shí)施例為便于說(shuō)明,一個(gè)服務(wù)端24連接一個(gè)用戶端21 ;每個(gè)插件式鑒別模塊25與一個(gè)服務(wù)端24連接�;轉(zhuǎn)接服務(wù)器26分別與插件式鑒別模塊25、動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22以及靜態(tài)信息驗(yàn)證服務(wù)器23連接。此外��,每個(gè)靜態(tài)信息驗(yàn)證服務(wù)器23還包括超時(shí)判別模塊231�、銷(xiāo)毀模塊232及靜態(tài)登錄信息生成模塊233。
[0079]服務(wù)端24安裝與應(yīng)用服務(wù)器端�,用于接收用戶端21發(fā)出的動(dòng)態(tài)密碼或靜態(tài)登錄信息,并向動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22或靜態(tài)信息驗(yàn)證服務(wù)器23發(fā)出�,且服務(wù)端24與用戶端21之間的通訊遵循安全外殼協(xié)議(Secure Shell, SSH)。SSH屬于Iinux系統(tǒng)下基于SSL(Secure Sockets Layer�,安全套接層)的安全登錄和命令交互套件,因此遵循SSH協(xié)議的服務(wù)端24和用戶端21可以和Iinux系統(tǒng)現(xiàn)有的登錄方式無(wú)縫對(duì)接���,對(duì)系統(tǒng)運(yùn)維無(wú)需大改造����,節(jié)約了系統(tǒng)構(gòu)建成本�。而且,遵循SSH協(xié)議的服務(wù)端24與用戶端21����,它們之間傳輸?shù)臄?shù)據(jù)是進(jìn)行加密和壓縮的��,因此進(jìn)一步提高了系統(tǒng)的安全性以及加快了數(shù)據(jù)的傳輸速度����。
[0080]插件式鑒別模塊25 米用 PAM (Pluggable Authentication Modules,可插拔認(rèn)證模塊)機(jī)制�����,屬于Iinux系統(tǒng)下插件式的安全認(rèn)證接口��,可以與Iinux系統(tǒng)無(wú)縫對(duì)接��。插件式鑒別模塊25的作用是:服務(wù)端24通過(guò)插件式鑒別模塊25向動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22或靜態(tài)信息驗(yàn)證服務(wù)器23發(fā)出動(dòng)態(tài)密碼或靜態(tài)登錄信息�����,以及用戶端21通過(guò)插件式鑒別模塊25來(lái)接收靜態(tài)登錄信息����。而且�,由于PAM機(jī)制采用模塊化設(shè)計(jì)和插件功能,因此可以輕易地在應(yīng)用程序中插入新的鑒別模塊或替換原先的組件���,而不必對(duì)應(yīng)用程序做任何修改�,從而使軟件的定制��、維持和升級(jí)更加輕松�����,也使得系統(tǒng)的構(gòu)建、維護(hù)成本得到進(jìn)一步的降低�。[0081]轉(zhuǎn)接服務(wù)器26在本實(shí)施例中可以起到容災(zāi)和負(fù)載均衡的功能。所謂容災(zāi)的功能即是在轉(zhuǎn)接服務(wù)器26接收到從用戶端21發(fā)送來(lái)的動(dòng)態(tài)密碼和靜態(tài)登錄信息時(shí)進(jìn)行備份�,以在系統(tǒng)因意外停止工作時(shí)提供系統(tǒng)恢復(fù)的功能。所謂負(fù)載均衡的功能即是在轉(zhuǎn)接服務(wù)器26接收到從用戶端21發(fā)送來(lái)的動(dòng)態(tài)密碼和靜態(tài)登錄信息后��,均衡地發(fā)送給動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22和靜態(tài)信息驗(yàn)證服務(wù)器23進(jìn)行驗(yàn)證處理���,從而可以在出現(xiàn)大數(shù)據(jù)流量時(shí)�����,將數(shù)據(jù)平衡地分擔(dān)到各個(gè)動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22和靜態(tài)信息驗(yàn)證服務(wù)器23上����,從而提升系統(tǒng)的處理能力���,也減少用戶等待響應(yīng)的時(shí)間���。
[0082]下面介紹本實(shí)施例系統(tǒng)單點(diǎn)登錄的認(rèn)證過(guò)程:
[0083]當(dāng)用戶以第一登錄方式登錄應(yīng)用服務(wù)器時(shí)����,用戶端21會(huì)向用戶請(qǐng)求輸入動(dòng)態(tài)密碼��,用戶將動(dòng)態(tài)密碼輸入到用戶端21之后����,用戶端21便會(huì)將動(dòng)態(tài)密碼發(fā)送給服務(wù)端24���。服務(wù)端24收到動(dòng)態(tài)密碼后����,將其轉(zhuǎn)給插件式鑒別模塊25�,并由插件式鑒別模塊25將動(dòng)態(tài)密碼通過(guò)轉(zhuǎn)接服務(wù)器26發(fā)送給動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22進(jìn)行驗(yàn)證。驗(yàn)證成功后��,動(dòng)態(tài)密碼驗(yàn)證服務(wù)器22會(huì)產(chǎn)生一個(gè)靜態(tài)登錄信息���,并通過(guò)轉(zhuǎn)接服務(wù)器26將靜態(tài)登錄信息和驗(yàn)證成功的信息一起返回給插件式鑒別模塊25��。插件式鑒別模塊25收到靜態(tài)登錄信息后�,將其發(fā)送給用戶端21���,并由用戶端21進(jìn)行保存�。同時(shí)插件式鑒別模塊25向服務(wù)端24發(fā)送驗(yàn)證成功的信息,則應(yīng)用服務(wù)器提供相應(yīng)的服務(wù)給用戶端21�。
[0084]當(dāng)用戶以第二登錄方式登錄一個(gè)應(yīng)用服務(wù)器時(shí)(即已經(jīng)過(guò)以第一登錄方式登錄驗(yàn)證),此時(shí)用戶端21存儲(chǔ)有靜態(tài)登錄信息�����,用戶端21會(huì)自動(dòng)獲取保存在本地的靜態(tài)登錄信息����,并發(fā)送給服務(wù)端24。服務(wù)端24收到靜態(tài)登錄信息后�����,將其轉(zhuǎn)發(fā)給插件式鑒別模塊25�����,并由插件式鑒別模塊25通過(guò)轉(zhuǎn)接服務(wù)器26發(fā)送給靜態(tài)信息驗(yàn)證服務(wù)器23進(jìn)行驗(yàn)證����。驗(yàn)證過(guò)程中,靜態(tài)信息驗(yàn)證服務(wù)器23會(huì)通過(guò)超時(shí)判別模塊231判別靜態(tài)登錄信息是否超時(shí)(即判別兩次登錄的時(shí)間間隔是否過(guò)長(zhǎng))�,若超時(shí)則由銷(xiāo)毀模塊232將超時(shí)的靜態(tài)登錄信息銷(xiāo)毀,并向用戶端21返回對(duì)帳失敗的信息��,使用戶端21重新以第一登錄方式進(jìn)行驗(yàn)證登錄。若超時(shí)判別模塊231判別靜態(tài)登錄信息未超時(shí)��,且對(duì)靜態(tài)登錄信息的驗(yàn)證成功后��,則由靜態(tài)登錄信息生成模塊233生成一個(gè)新的靜態(tài)登錄信息����。靜態(tài)信息驗(yàn)證服務(wù)器23會(huì)通過(guò)轉(zhuǎn)接服務(wù)器26將驗(yàn)證成功的信息以及新的靜態(tài)登錄信息發(fā)送給插件式鑒別模塊25�����。插件式鑒別模塊25收到新的靜態(tài)登錄信息后�,將其發(fā)送給用戶端21進(jìn)行儲(chǔ)存,同時(shí)向服務(wù)端24發(fā)送驗(yàn)證成功的信息����,則應(yīng)用服務(wù)器提供相應(yīng)的服務(wù)給用戶端21。至此實(shí)現(xiàn)單點(diǎn)登錄����。
[0085]本發(fā)明還提出一種登錄方法,包括第一登錄方式和第二登錄方式���,其中�����,在以所述第一登錄方式進(jìn)行登錄后�,以供后續(xù)在預(yù)設(shè)時(shí)間段內(nèi)以所述第二登錄方式進(jìn)行自動(dòng)登錄,所述第一登錄方式利用輸入的動(dòng)態(tài)密碼來(lái)進(jìn)行驗(yàn)證和登錄����,并在驗(yàn)證通過(guò)后生成靜態(tài)登錄信息,從而在后續(xù)根據(jù)所述靜態(tài)登錄信息而以所述第二登錄方式進(jìn)行自動(dòng)登錄�。
[0086]請(qǐng)參見(jiàn)圖4,其為本發(fā)明實(shí)施例的一種登錄方法流程圖�����,其包括以第一登錄方式的登錄過(guò)程S400和以第二登錄方式的登錄過(guò)程S410�。為便于理解,現(xiàn)結(jié)合相關(guān)硬件用戶端�、動(dòng)態(tài)密碼驗(yàn)證服務(wù)器、靜態(tài)信息驗(yàn)證服務(wù)器來(lái)進(jìn)行說(shuō)明�。其中,以第一登錄方式的登錄過(guò)程S400包括以下步驟:
[0087]S401�,設(shè)置用戶端、動(dòng)態(tài)密碼驗(yàn)證服務(wù)器�����。
[0088]S402,動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼����。
[0089]S403,動(dòng)態(tài)密碼驗(yàn)證服務(wù)器驗(yàn)證所述動(dòng)態(tài)密碼�。[0090]S404,若驗(yàn)證通過(guò)���,則動(dòng)態(tài)密碼驗(yàn)證服務(wù)器生成靜態(tài)登錄信息����。
[0091]S405��,動(dòng)態(tài)密碼驗(yàn)證服務(wù)器向用戶端返回靜態(tài)登錄信息�,并由用戶端儲(chǔ)存所述靜態(tài)登錄息。
[0092]S406���,用戶端訪問(wèn)對(duì)應(yīng)的應(yīng)用服務(wù)器��。
[0093]以第二登錄方式登錄過(guò)程S410包括以下步驟:
[0094]S411�,設(shè)置靜態(tài)信息驗(yàn)證服務(wù)器���。
[0095]S412�,靜態(tài)信息驗(yàn)證服務(wù)器接收從用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息。
[0096]S413���,靜態(tài)信息驗(yàn)證服務(wù)器驗(yàn)證所述靜態(tài)登錄信息�。
[0097]S414�,若驗(yàn)證通過(guò),則用戶端登錄對(duì)應(yīng)的應(yīng)用服務(wù)器��。
[0098]這里所述的動(dòng)態(tài)密碼(token)屬于一種硬件密碼系統(tǒng)���,用戶通過(guò)其持有的硬件設(shè)備可以得到一個(gè)密碼�����,這個(gè)密碼會(huì)隨時(shí)間的變化而動(dòng)態(tài)變化���,而在驗(yàn)證動(dòng)態(tài)密碼的一端可以通過(guò)一定的算法和因子計(jì)算出同一個(gè)密碼,從而通過(guò)密碼的比對(duì)可以達(dá)到驗(yàn)證的目的����,相對(duì)傳統(tǒng)的靜態(tài)密碼來(lái)說(shuō)更加安全。所述的靜態(tài)登錄信息(ticket)是一種加密的字符串��,包含了用戶的各種登陸信息,用于登陸應(yīng)用服務(wù)器時(shí)進(jìn)行用戶的鑒權(quán)�。本發(fā)明登錄方法在實(shí)現(xiàn)單點(diǎn)登錄的前提下,結(jié)合動(dòng)態(tài)密碼和靜態(tài)登錄信息的驗(yàn)證�����,使系統(tǒng)具有很高的安全性��。
[0099]請(qǐng)參見(jiàn)圖5����,其為本發(fā)明實(shí)施例的另一種登錄方法流程圖�����,其包括以第一登錄方式登錄過(guò)程S500和以第二登錄方式登錄過(guò)程S510�。其中,以第一登錄方式登錄過(guò)程S500包括以下步驟:
[0100]S501���,設(shè)置至少一個(gè)用戶端��、至少一個(gè)動(dòng)態(tài)密碼驗(yàn)證服務(wù)器�����、至少一個(gè)服務(wù)端���、至少一個(gè)插件式鑒別模塊以及至少一個(gè)轉(zhuǎn)接服務(wù)器�。每個(gè)所述服務(wù)端與至少一個(gè)用戶端連接����,所述服務(wù)端與用戶端之間的通訊遵循安全外殼協(xié)議(Secure Shell, SSH),屬于linux系統(tǒng)下基于SSL (Secure Sockets Layer,安全套接層)的安全登錄和命令交互套件。每個(gè)插件式鑒別模塊與一個(gè)服務(wù)端連接��,插件式鑒別模塊采用PAM(Pluggable AuthenticationModules,可插拔認(rèn)證模塊)機(jī)制,屬于Iinux系統(tǒng)下插件式的安全認(rèn)證接口�。因此服務(wù)端和插件式鑒別模塊均可以和Iinux系統(tǒng)現(xiàn)有的登錄方式無(wú)縫對(duì)接,對(duì)系統(tǒng)運(yùn)維無(wú)需大改造���,構(gòu)建成本低�。
[0101]S502�����,用戶端將動(dòng)態(tài)密碼發(fā)送給服務(wù)端����。
[0102]S503,轉(zhuǎn)接服務(wù)器接收服務(wù)端通過(guò)插件式鑒別模塊發(fā)送來(lái)的動(dòng)態(tài)密碼����。
[0103]S504��,轉(zhuǎn)接服務(wù)器將動(dòng)態(tài)密碼進(jìn)行備份后以負(fù)載均衡的規(guī)則發(fā)送給動(dòng)態(tài)密碼驗(yàn)證服務(wù)器����?�;谵D(zhuǎn)接服務(wù)器的存在���,可以起到容災(zāi)和負(fù)載均衡的作用�,提升系統(tǒng)的處理能力���,減少用戶等待響應(yīng)的時(shí)間�,以及在系統(tǒng)因意外停止工作時(shí)提供系統(tǒng)恢復(fù)的功能���。
[0104]S505,動(dòng)態(tài)密碼驗(yàn)證服務(wù)器驗(yàn)證所述動(dòng)態(tài)密碼����。
[0105]S506,若驗(yàn)證通過(guò)�,則動(dòng)態(tài)密碼驗(yàn)證服務(wù)器生成靜態(tài)登錄信息����。
[0106]S507����,通過(guò)插件式鑒別模塊向用戶端返回靜態(tài)登錄信息,并由用戶端儲(chǔ)存所述靜態(tài)登錄息����。
[0107]S508,用戶端訪問(wèn)對(duì)應(yīng)的應(yīng)用服務(wù)器���。
[0108]以第二登錄方式登錄過(guò)程S510包括以下步驟:
[0109]S511���,設(shè)置靜態(tài)信息驗(yàn)證服務(wù)器。
[0110]S512���,用戶端自動(dòng)將靜態(tài)登錄信息發(fā)送給所述服務(wù)端��。[0111]S513��,轉(zhuǎn)接服務(wù)器接收服務(wù)端通過(guò)插件式鑒別模塊發(fā)送來(lái)的靜態(tài)登錄信息����。
[0112]S514,轉(zhuǎn)接服務(wù)器將靜態(tài)登錄信息進(jìn)行備份后以負(fù)載均衡的規(guī)則發(fā)送給靜態(tài)信息驗(yàn)證服務(wù)器�。
[0113]S515,靜態(tài)信息驗(yàn)證服務(wù)器驗(yàn)證靜態(tài)登錄信息�。
[0114]S516,判別從所述用戶端發(fā)送來(lái)的靜態(tài)登錄信息是否超時(shí)�。若超時(shí),則將超時(shí)的靜態(tài)登錄信息銷(xiāo)毀�,向用戶端返回對(duì)帳失敗的信息,并重新以第一登錄方式進(jìn)行登錄��,以防止兩次登錄的間隔多長(zhǎng)而影響靜態(tài)登錄信息的保密性�����。
[0115]S517���,若驗(yàn)證通過(guò)�,則生成新的靜態(tài)登錄信息��,并將新的靜態(tài)登錄信息通過(guò)插件式鑒別模塊返回給用戶端�����,并允許用戶端登錄對(duì)應(yīng)的應(yīng)用服務(wù)器�����。
[0116]請(qǐng)參見(jiàn)圖6�,其為本發(fā)明實(shí)施例的再一種登錄系統(tǒng)結(jié)構(gòu)圖,其包括用戶端(SSHClient)���、服務(wù)端(SSH Server)����、插件式鑒別模塊(PAM)��、轉(zhuǎn)接服務(wù)器(Interface)���、動(dòng)態(tài)密碼驗(yàn)證服務(wù)器(Token Server)��、以及靜態(tài)信息驗(yàn)證服務(wù)器(Ticket Server)����。
[0117]SSH Client用于用戶發(fā)起S SH (Secure Shell�,安全外殼協(xié)議)的連接,如果用戶是首次登陸機(jī)器����,而且沒(méi)有進(jìn)行登陸驗(yàn)證���,會(huì)向用戶請(qǐng)求輸入Token (動(dòng)態(tài)密碼),然后將Token發(fā)送給SSH Server ;如果用戶已經(jīng)進(jìn)行了登陸驗(yàn)證���,會(huì)將保存在本地對(duì)應(yīng)的Ticket(靜態(tài)登錄信息)轉(zhuǎn)發(fā)到SSH Server����。
[0118]SSH Server接收SSH Client的登陸請(qǐng)求,并將其提交的Token或Ticket轉(zhuǎn)交給PAM進(jìn)行驗(yàn)證��,如果驗(yàn)證成功�����,則允許SSH Client登陸和操作服務(wù)器���。
[0119]PAM接收SSH Server發(fā)送來(lái)的Token或者Ticket,并發(fā)給Interface進(jìn)行驗(yàn)證��,驗(yàn)證成功則將返回的Ticket保持在服務(wù)器中����,并返回驗(yàn)證成功結(jié)果給到SSH Server ;如果驗(yàn)證失敗則給SSH Server返回驗(yàn)證失敗�。
[0120]Interface用于接收從服務(wù)器的PAM模塊發(fā)送來(lái)的請(qǐng)求�,并根據(jù)請(qǐng)求的內(nèi)容,發(fā)送到后面對(duì)應(yīng)的服務(wù)器進(jìn)行處理��,同時(shí)其兼?zhèn)淙轂?zāi)和負(fù)載均衡的功能��。
[0121]Token Server用于對(duì)用戶提交的Token進(jìn)行驗(yàn)證���,如果驗(yàn)證成功則生成新的Ticket返回����,如果驗(yàn)證失敗則返回失敗�����。
[0122]Ticket Server用于Ticket的生成,驗(yàn)證和銷(xiāo)毀,其自帶超時(shí)機(jī)制,根據(jù)一定的規(guī)則淘汰超時(shí)的Ticket�。
[0123]圖7是以第一登錄方式登錄一個(gè)應(yīng)用服務(wù)器時(shí)(即首次登錄),通過(guò)圖6的系統(tǒng)的驗(yàn)證過(guò)程示意圖:
[0124]I) SSH Client 將用戶輸入的 Token 發(fā)送給 SSH Server�����。
[0125]2) SSH Server 將收到的 Token 轉(zhuǎn)給 PAM 驗(yàn)證���。
[0126]3) PAM 將 Token 通過(guò) Interface 轉(zhuǎn)發(fā)給 Token Server 認(rèn)證���。
[0127]4) Token Server認(rèn)證成功后產(chǎn)生一個(gè)Ticket通過(guò)Interface返回給PAM。
[0128]5) PAM將Ticket保存在本地,同時(shí)返回驗(yàn)證成功消息給SSH Server���。
[0129]圖8是第二登錄方式登錄應(yīng)用服務(wù)器時(shí)(即再次登錄)�,通過(guò)圖6的系統(tǒng)進(jìn)行驗(yàn)證過(guò)程示意圖:
[0130]I)發(fā)起登陸的SSH Client自動(dòng)從本機(jī)獲取Ticket����。
[0131]2) Ticket 發(fā)送到 SSH Server 后,發(fā)送給 PAM 驗(yàn)證��。
[0132]3) PAM 通過(guò) Interface 轉(zhuǎn)發(fā) Ticket 給 Ticket Server 驗(yàn)證����。[0133]4) Ticket Server 驗(yàn)證 Ticket 成功后,會(huì)產(chǎn)生一個(gè)新的 Ticket,并通過(guò) Interface轉(zhuǎn)發(fā)給PAM���。
[0134]5)PAM接收到新的Ticket后����,存儲(chǔ)到本服務(wù)器�,并且返回驗(yàn)證成功消息給SSHServer。
[0135]6) SSH Server獲取PAM發(fā)送的驗(yàn)證成功消息后�����,允許客戶端進(jìn)行登陸。
[0136]本發(fā)明在實(shí)現(xiàn)單點(diǎn)登錄的基礎(chǔ)上�,結(jié)合動(dòng)態(tài)密碼和靜態(tài)登錄信息的驗(yàn)證,使系統(tǒng)具有很高的安全性�。而且����,本發(fā)明可以和Iinux系統(tǒng)現(xiàn)有的登錄方式無(wú)縫對(duì)接,對(duì)系統(tǒng)運(yùn)維無(wú)需大改造�,構(gòu)建成本低。此外�,本發(fā)明在登錄驗(yàn)證的過(guò)程中,可以采用容災(zāi)和負(fù)載均衡的功能�����,不僅提升了系統(tǒng)的處理能力�,減少用戶等待響應(yīng)的時(shí)間,還可以在系統(tǒng)因意外停止工作時(shí)提供系統(tǒng)恢復(fù)的功能���。
[0137]以上所述����,僅是本發(fā)明的較佳實(shí)施例而已����,并非對(duì)本發(fā)明作任何形式上的限制�����,雖然本發(fā)明已以較佳實(shí)施例揭露如上�,然而并非用以限定本發(fā)明��,任何熟悉本專業(yè)的技術(shù)人員��,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)���,當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例��,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容�,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改�、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)����。
【權(quán)利要求】
1.一種登錄方法,其特征在于��,所述登錄方法包括第一登錄方式和第二登錄方式����,其中�����,在以所述第一登錄方式進(jìn)行登錄后����,以供后續(xù)在預(yù)設(shè)時(shí)間段內(nèi)以所述第二登錄方式進(jìn)行自動(dòng)登錄����,所述第一登錄方式利用輸入的動(dòng)態(tài)密碼來(lái)進(jìn)行驗(yàn)證和登錄����,并在驗(yàn)證通過(guò)后生成靜態(tài)登錄信息,從而在后續(xù)根據(jù)所述靜態(tài)登錄信息而以所述第二登錄方式進(jìn)行自動(dòng)登錄��。
2.如權(quán)利要求1所述的登錄方法����,其特征在于,在以所述第二登錄方式自動(dòng)登錄后��,生成新的靜態(tài)登錄信息���。
3.如權(quán)利要求1所述的登錄方法���,其特征在于�����,以所述第二登錄方式自動(dòng)登錄時(shí)還包括: 判定所述靜態(tài)登錄信息是否超時(shí)�,若超時(shí)則銷(xiāo)毀所述靜態(tài)登錄信息�,并重新以第一登錄方式進(jìn)行登錄。
4.如權(quán)利要求1所述的登錄方法��,其特征在于����,所述第一登錄方式包括: 設(shè)置用戶端和動(dòng)態(tài)密碼驗(yàn)證服務(wù)器; 所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼��; 所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器驗(yàn)證所述動(dòng)態(tài)密碼����; 若驗(yàn)證通過(guò),則所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器生成靜態(tài)登錄信息��; 所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器向用戶端返回靜態(tài)登錄信息���,允許用戶端登錄對(duì)應(yīng)的應(yīng)用服務(wù)器��,并由用戶端儲(chǔ)存所述靜態(tài)登錄信息��。
5.如權(quán)利要求4所述的登錄方法�����,其特征在于�����,所述第二登錄方式包括: 設(shè)置靜態(tài)信息驗(yàn)證服務(wù)器�; 所述靜態(tài)信息驗(yàn)證服務(wù)器接收從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息�����; 所述靜態(tài)信息驗(yàn)證服務(wù)器驗(yàn)證所述靜態(tài)登錄信息���; 若驗(yàn)證通過(guò)��,則允許所述用戶端登錄對(duì)應(yīng)的應(yīng)用服務(wù)器�。
6.如權(quán)利要求5所述的登錄方法�,其特征在于�����,還包括: 設(shè)置服務(wù)端��,且所述服務(wù)端與用戶端之間的通訊遵循安全外殼協(xié)議���; 所述第一登錄方式中的所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼的步驟包括: 用戶端將動(dòng)態(tài)密碼發(fā)送給所述服務(wù)端; 所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收所述服務(wù)端發(fā)送來(lái)的動(dòng)態(tài)密碼����; 所述第二登錄方式中的所述靜態(tài)信息驗(yàn)證服務(wù)器接收從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息的步驟包括: 用戶端自動(dòng)將靜態(tài)登錄信息發(fā)送給所述服務(wù)端; 所述靜態(tài)信息驗(yàn)證服務(wù)器接收所述服務(wù)端發(fā)送來(lái)的靜態(tài)登錄信息���。
7.如權(quán)利要求6所述的登錄方法��,其特征在于����,還包括: 設(shè)置插件式鑒別模塊����; 所述服務(wù)端通過(guò)所述插件式鑒別模塊與所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器及靜態(tài)信息驗(yàn)證服務(wù)器進(jìn)行通信,以及所述用戶端通 過(guò)所述插件式鑒別模塊接收所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器及靜態(tài)信息驗(yàn)證服務(wù)器發(fā)送來(lái)的靜態(tài)登錄信息����,并進(jìn)行儲(chǔ)存��。
8.如權(quán)利要求f7任一項(xiàng)所述的登錄方法���,其特征在于,還包括:設(shè)置轉(zhuǎn)接服務(wù)器���; 所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器接收從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼的步驟包括:所述轉(zhuǎn)接服務(wù)器接收所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼����,并進(jìn)行備份后以負(fù)載均衡的規(guī)則發(fā)送給所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器�; 所述靜態(tài)信息驗(yàn)證服務(wù)器接收從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息的步驟包括:所述轉(zhuǎn)接服務(wù)器接收所述用戶端發(fā)送來(lái)的靜態(tài)登錄信息,并進(jìn)行備份后以負(fù)載均衡的規(guī)則發(fā)送給所述靜態(tài)信息驗(yàn)證服務(wù)器����。
9.一種登錄系統(tǒng)����,其特征在于,包括: 至少一個(gè)用戶端���,用于登錄應(yīng)用服務(wù)器�����,以及供用戶輸入動(dòng)態(tài)密碼和保存靜態(tài)登錄信息����; 動(dòng)態(tài)密碼驗(yàn)證服務(wù)器,用于在用戶以第一登錄方式登錄時(shí)�,接收并驗(yàn)證從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼,以及在驗(yàn)證通過(guò)后生成靜態(tài)登錄信息并將所述靜態(tài)登錄信息返回給所述用戶端�; 靜態(tài)信息驗(yàn)證服務(wù)器,用于在以第一登錄方式登錄之后的預(yù)設(shè)時(shí)間段內(nèi)���,用戶以第二登錄方式自動(dòng)登錄時(shí)�,接收并驗(yàn)證從所述用戶端自動(dòng)發(fā)送來(lái)的靜態(tài)登錄信息��。
10.如權(quán)利要求9所述的登錄系統(tǒng)���,其特征在于�����,所述靜態(tài)信息驗(yàn)證服務(wù)器還包括: 靜態(tài)登錄信息生成模塊�,用于在以所述第二登錄方式自動(dòng)登錄后,生成新的靜態(tài)登錄信息��,并將所述新的靜態(tài)登錄信息返回給所述用戶端��。
11.如權(quán)利要求9所述的登錄系統(tǒng)���,其特征在于��,所述靜態(tài)信息驗(yàn)證服務(wù)器還包括: 超時(shí)判別模塊��,用于判別從所述用戶端發(fā)送來(lái)的靜態(tài)登錄信息是否超時(shí)�����; 銷(xiāo)毀模塊����,用于將超時(shí)的靜態(tài)登錄信息銷(xiāo)毀��。
12.如權(quán)利要求9所述的登錄系統(tǒng)��,其特征在于����,所述登錄系統(tǒng)還包括: 至少一個(gè)服務(wù)端,每個(gè)所述服務(wù)端與至少一個(gè)用戶端連接�����,用于接收所述用戶端發(fā)出的動(dòng)態(tài)密碼或靜態(tài)登錄信息�,并向所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器或所述靜態(tài)信息驗(yàn)證服務(wù)器發(fā)出,且所述服務(wù)端與所述用戶端之間的通訊遵循安全外殼協(xié)議����。
13.如權(quán)利要求9所述的登錄系統(tǒng),其特征在于��,所述登錄系統(tǒng)還包括: 至少一個(gè)插件式鑒別模塊��,每個(gè)插件式鑒別模塊與一個(gè)服務(wù)端連接����,所述服務(wù)端通過(guò)所述插件式鑒別模塊向所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器或所述靜態(tài)信息驗(yàn)證服務(wù)器發(fā)出動(dòng)態(tài)密碼或靜態(tài)登錄信息,以及所述用戶端通過(guò)所述插件式鑒別模塊接收靜態(tài)登錄信息����。
14.如權(quán)利要求9-13任一項(xiàng)所述的登錄系統(tǒng),其特征在于��, 所述登錄系統(tǒng)包括復(fù)數(shù)個(gè)動(dòng)態(tài)密碼驗(yàn)證服務(wù)器和復(fù)數(shù)個(gè)靜態(tài)信息驗(yàn)證服務(wù)器��; 所述登錄系統(tǒng)還包括:至少一個(gè)轉(zhuǎn)接服務(wù)器,分別與所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器和所述靜態(tài)信息驗(yàn)證服務(wù)器連接�,用于接收并備份從所述用戶端發(fā)送來(lái)的動(dòng)態(tài)密碼和靜態(tài)登錄信息,并均衡地發(fā)送給所述動(dòng)態(tài)密碼驗(yàn)證服務(wù)器和所述靜態(tài)信息驗(yàn)證服務(wù)器進(jìn)行驗(yàn)證處理�。
【文檔編號(hào)】H04L9/32GK103812820SQ201210438359
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2012年11月6日 優(yōu)先權(quán)日:2012年11月6日
【發(fā)明者】熊思敏, 黃岸平, 甘祥, 劉育軍, 關(guān)義春, 張博, 龍凡, 劉棲銅, 于海濤, 楊勇 申請(qǐng)人:騰訊科技(深圳)有限公司