亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

計(jì)算機(jī)可執(zhí)行的認(rèn)證方法

文檔序號:6585647閱讀:111來源:國知局
專利名稱:計(jì)算機(jī)可執(zhí)行的認(rèn)證方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種認(rèn)證方法,特別涉及一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法。
背景技術(shù)
當(dāng)用戶試圖通過電子設(shè)備登錄網(wǎng)站時(shí),通常被要求認(rèn)證。一般,用戶通過電子設(shè) 備,例如計(jì)算機(jī)或移動(dòng)電話,輸入認(rèn)證信息(例如用戶名和密碼)。服務(wù)器檢測用戶名和密 碼,且若用戶通過認(rèn)證,提供網(wǎng)頁至用戶。然而,攻擊者可能使用軟件猜用戶的密碼來偽裝 成用戶。此外,網(wǎng)站可能會(huì)成為拒絕服務(wù)(Denial-of-service,DoS)攻擊的目標(biāo)??刹捎脦追N方法保護(hù)密碼和/或防止DOS攻擊。然而,基本上這些方法需要更多 的輸入信息,其耗時(shí)且不可靠。硬件令牌(token)和證書,例如,公鑰基礎(chǔ)結(jié)構(gòu)(Public KeyInfrastructure)也 可被用于保護(hù)密碼和/或防止DOS攻擊,但對于用戶來說不方便。另一種可被用來保護(hù)用 戶的方法是對一段時(shí)間內(nèi)未成功的認(rèn)證或嘗試登錄進(jìn)行計(jì)數(shù);若該數(shù)達(dá)到閾值,服務(wù)器鎖 住帳戶。然而,這種方法可能使該帳戶的真正用戶無法登陸網(wǎng)站。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于提供一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,所述方法與現(xiàn) 有技術(shù)相比較而言,節(jié)省時(shí)間、成本,且更安全。為解決上述技術(shù)問題,本發(fā)明提供了一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,所述方法包 括從電子設(shè)備接收認(rèn)證信息;基于所述電子設(shè)備的設(shè)備信息識別所述電子設(shè)備;找到與 所述電子設(shè)備和所述認(rèn)證信息相關(guān)的目錄,所述目錄包括所述認(rèn)證信息在一時(shí)間段中認(rèn)證 失敗的次數(shù);以及若所述次數(shù)達(dá)到閾值,鎖定所述電子設(shè)備和所述認(rèn)證信息以防止所述認(rèn) 證信息訪問目標(biāo)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述認(rèn)證信息包括用戶名和密碼。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述次數(shù)與所述電子設(shè)備和 所述用戶名相關(guān)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述設(shè)備信息從一組中央處 理器序號、硬盤序號和媒體訪問控制地址中選擇。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述基于所述電子設(shè)備的設(shè) 備信息識別所述電子設(shè)備包括基于所述設(shè)備信息計(jì)算所述電子設(shè)備的設(shè)備序號,采用所 述設(shè)備序號識別所述電子設(shè)備。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括組件對象模型組件通 過所述目標(biāo)加載至所述電子設(shè)備,且所述組件對象模型組件被用于獲得所述設(shè)備信息和提 供所述設(shè)備信息以識別所述電子設(shè)備。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括組件對象模型組件加載至所述電子設(shè)備的應(yīng)用軟件,且所述組件對象模型組件被用于獲得所述設(shè)備信息和提供 所述設(shè)備信息以識別所述電子設(shè)備。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括若與第一認(rèn)證信息相 關(guān)的時(shí)間戳和與第二認(rèn)證信息相關(guān)的時(shí)間戳的差值小于所述時(shí)間段,更新所述次數(shù)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,若所述差值大于所述時(shí)間段, 所述與第一認(rèn)證信息相關(guān)的時(shí)間戳被改為所述與第一認(rèn)證信息相關(guān)的時(shí)間戳和所述與第 二認(rèn)證信息相關(guān)的時(shí)間戳中較后的。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括若與第一認(rèn)證信息相 關(guān)的時(shí)間戳和與第二認(rèn)證信息相關(guān)的時(shí)間戳的差值大于所述時(shí)間段,初始化所述次數(shù)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,若所述差值大于所述時(shí)間段, 所述與第一認(rèn)證信息相關(guān)的時(shí)間戳被改為所述與第一認(rèn)證信息相關(guān)的時(shí)間戳和所述與第 二認(rèn)證信息的時(shí)間戳中較后的。本發(fā)明還提供了一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,所述方法包括獲得電子設(shè)備的 設(shè)備信息;使用所述設(shè)備信息找到與所述電子設(shè)備和認(rèn)證信息相關(guān)的目錄,所述目錄包括 所述認(rèn)證信息在一時(shí)間段中認(rèn)證失敗的次數(shù);以及若所述次數(shù)達(dá)到閾值,鎖定所述電子設(shè) 備和所述認(rèn)證信息以防止所述認(rèn)真信息訪問目標(biāo);否則更新所述次數(shù)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括基于所述設(shè)備信息計(jì) 算所述電子設(shè)備的設(shè)備序號;采用所述設(shè)備序號找到所述目錄。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述更新所述次數(shù)包括獲得 與第一認(rèn)證信息相關(guān)的時(shí)間戳和與第二認(rèn)證信息相關(guān)的時(shí)間戳;計(jì)算所述與第一認(rèn)證信息 相關(guān)的時(shí)間戳和所述與第二認(rèn)證信息相關(guān)的時(shí)間戳的差值;以及若所述差值大于所述時(shí)間 段,初始化所述次數(shù);否則增加所述次數(shù)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括若所述差值大于所述 時(shí)間段,將所述與第一認(rèn)證信息相關(guān)的時(shí)間戳改為所述與第二認(rèn)證信息相關(guān)的時(shí)間戳。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述設(shè)備信息從一組中央處 理器序號、硬盤序號和媒體訪問控制地址中選擇。本發(fā)明還提供了 一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,所述方法包括識別從相同的電 子設(shè)備接收的第一認(rèn)證信息和第二認(rèn)證信息,其中所述電子設(shè)備的設(shè)備信息被用于所述識 別;判斷所述第一認(rèn)證信息和所述第二認(rèn)證信息是否在時(shí)間段中接收;若所述第一認(rèn)證信 息和所述第二認(rèn)證信息在所述時(shí)間段中接收,增加與所述電子設(shè)備相關(guān)的次數(shù),否則初始 化所述次數(shù);以及若所述次數(shù)的值超過第一閾值,鎖定所述電子設(shè)備以防止所述電子設(shè)備 訪問目標(biāo)。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述判斷所述第一認(rèn)證信息 和所述第二認(rèn)證信息是否在時(shí)間段中接收包括計(jì)算與所述第一認(rèn)證信息相關(guān)的時(shí)間戳和 與所述第二認(rèn)證信息相關(guān)的時(shí)間戳的差值,其中若所述差值小于所述時(shí)間段,所述第一認(rèn) 證信息和所述第二認(rèn)證信息在所述時(shí)間段中接收。優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,還包括若所述差值大于所述 時(shí)間段,將所述與所述第一認(rèn)證信息相關(guān)的時(shí)間戳和所述與所述第二認(rèn)證信息相關(guān)的時(shí)間 戳中較后的與所述次數(shù)相聯(lián)系。
優(yōu)選的,本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法中,所述設(shè)備信息從一組中央處 理器序號、硬盤序號和媒體訪問控制地址中選擇。本發(fā)明所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法不僅能保護(hù)信息的安全和防止DOS攻擊, 且能夠節(jié)省時(shí)間、成本,也更安全。


圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)的方框示意圖;圖2是本發(fā)明的一個(gè)實(shí)施例的鏈表示意圖;圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的認(rèn)證方法的流程圖;以及圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的認(rèn)證方法的流程圖。
具體實(shí)施例方式以下通過對本發(fā)明的一些實(shí)施例結(jié)合其附圖的描述,可以進(jìn)一步理解本發(fā)明的目 的、具體結(jié)構(gòu)特征和優(yōu)點(diǎn)。雖然本發(fā)明將結(jié)合以下實(shí)施例進(jìn)行闡述,但應(yīng)理解為這并非意指將本發(fā)明限定于 這些實(shí)施例。相反,本發(fā)明旨在涵蓋由所附權(quán)利要求所界定的本發(fā)明精神和范圍內(nèi)所定義 的各種可選項(xiàng)、可修改項(xiàng)和等同項(xiàng)。此外,在以下對本發(fā)明的詳細(xì)描述中,為了提供針對本發(fā)明的完全的理解,闡明了 大量的具體細(xì)節(jié)。然而,本領(lǐng)域技術(shù)人員將理解,沒有這些具體細(xì)節(jié),本發(fā)明同樣可以實(shí)施。 在另外的一些實(shí)例中,對于大家熟知的方案、流程、元件和電路未作詳細(xì)描述,以便于凸顯 本發(fā)明的主旨。圖1為根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)100。在圖1中,系統(tǒng)100包括認(rèn)證服務(wù) 器110,應(yīng)用服務(wù)器120和電子設(shè)備130。應(yīng)用軟件140處于電子設(shè)備130中。認(rèn)證服務(wù)器 110通過因特網(wǎng)耦合至應(yīng)用服務(wù)器120和電子設(shè)備130。認(rèn)證服務(wù)器110認(rèn)證試圖通過電 子設(shè)備130訪問應(yīng)用服務(wù)器120的用戶150。在一實(shí)施例中,應(yīng)用服務(wù)器120可以為,但不 僅限于,web服務(wù)器(位于該服務(wù)器的網(wǎng)站)或郵件服務(wù)器。在一實(shí)施例中,數(shù)據(jù)庫位于應(yīng) 用服務(wù)器120,或應(yīng)用服務(wù)器120耦合至數(shù)據(jù)庫(圖1中未出示)。用戶150使用應(yīng)用軟件140(例如,瀏覽器)訪問應(yīng)用服務(wù)器120。在這種情況下, 訪問請求發(fā)送自電子設(shè)備130,且通過因特網(wǎng)傳輸至認(rèn)證服務(wù)器110。作為響應(yīng),認(rèn)證服務(wù) 器110發(fā)送認(rèn)證頁面至電子設(shè)備130要求用戶150提供認(rèn)證信息(例如,用戶名和密碼)。 用戶150輸入的認(rèn)證信息可以通過因特網(wǎng)傳輸至認(rèn)證服務(wù)器110。電子設(shè)備的數(shù)字(次數(shù))和時(shí)間戳存儲(chǔ)在認(rèn)證服務(wù)器110的存儲(chǔ)器中。在一實(shí)施 例中,這些數(shù)字和時(shí)間戳根據(jù)電子設(shè)備和認(rèn)證信息進(jìn)行分類;也就是說,對于每個(gè)認(rèn)證信息 和電子設(shè)備的組合,有相應(yīng)的數(shù)字和時(shí)間戳。數(shù)字或次數(shù),被用于表示相應(yīng)的認(rèn)證信息和電 子設(shè)備的組合在一時(shí)間段中未通過認(rèn)證的次數(shù)。時(shí)間戳是指認(rèn)證信息被認(rèn)證服務(wù)器110接 收的時(shí)刻。在圖2中,時(shí)間戳_1和次數(shù)_1對應(yīng)于用戶名_1和設(shè)備序號_1,時(shí)間戳_2和次 數(shù)_2對應(yīng)于用戶名_2和設(shè)備序號_2。若發(fā)送自相同電子設(shè)備且用戶名相同的新的認(rèn)證信息認(rèn)證失敗,認(rèn)證服務(wù)器110 以下述方式更新相應(yīng)的時(shí)間戳和相應(yīng)的次數(shù)。
6
有利的是,在一實(shí)施例中,若發(fā)送自系統(tǒng)100的電子設(shè)備(例如,電子設(shè)備130)的 認(rèn)證信息認(rèn)證失敗,認(rèn)證服務(wù)器110可以識別電子設(shè)備130和認(rèn)證信息中的用戶名,找到存 儲(chǔ)器中相關(guān)的目錄(次數(shù)和時(shí)間戳)。在一實(shí)施例中,認(rèn)證服務(wù)器110使用設(shè)備信息識別電子設(shè)備130,該設(shè)備信息對電 子設(shè)備130來說是獨(dú)一無二的。設(shè)備信息可以為,但不僅限于,中央處理單元序號,硬盤序 號或者媒體訪問控制(Media Access Control)地址。組件對象模型(component object model)組件可以被用于獲得電子設(shè)備130的 設(shè)備信息。在一實(shí)施例中,組件對象模型組件還可使用hash函數(shù)基于獲得的設(shè)備信息計(jì)算 電子設(shè)備130的設(shè)備序號。組件對象模型組件以ActiveX組件的方式通過認(rèn)證頁面加載至 電子設(shè)備130?;蛘撸M件對象模型組件以動(dòng)態(tài)鏈接庫文件(dynamic-link library)的方 式加載至電子設(shè)備130的軟件140。在一實(shí)施例中,在來自電子設(shè)備130的訪問請求被傳輸至認(rèn)證服務(wù)器110之后,以 上述方式加載的組件對象模型可以被激活以獲得電子設(shè)備130的設(shè)備信息,提供設(shè)備信息 或計(jì)算的設(shè)備序號至認(rèn)證服務(wù)器110。在一實(shí)施例中,設(shè)備信息或計(jì)算的設(shè)備序號同電子設(shè) 備130提供的認(rèn)證信息一起被提供至認(rèn)證服務(wù)器110。認(rèn)證服務(wù)器110以下述方式使用認(rèn)證信息和設(shè)備信息或設(shè)備序號對用戶進(jìn)行認(rèn) 證。認(rèn)證服務(wù)器110根據(jù)用戶認(rèn)證的結(jié)果判斷是否鎖定認(rèn)證信息和電子設(shè)備130—段時(shí)間。 更確切的說,在一實(shí)施例中,若特定的用戶名和電子設(shè)備130被鎖定,在該段時(shí)間內(nèi),認(rèn)證 服務(wù)器110不響應(yīng)任何來自電子設(shè)備130且用戶名為上述特定的用戶名的用戶認(rèn)證信息??偟膩碚f,在一實(shí)施例中,認(rèn)證服務(wù)器110包括一種裝有計(jì)算機(jī)可執(zhí)行指令的計(jì) 算機(jī)可讀介質(zhì),用于存儲(chǔ)計(jì)算機(jī)可執(zhí)行的指令,該指令為認(rèn)證方法,其中,該方法包括從 電子設(shè)備接收認(rèn)證信息;基于所述電子設(shè)備的設(shè)備信息識別所述電子設(shè)備;找到與所述認(rèn) 證信息和所述電子設(shè)備相關(guān)的目錄,所述目錄包括所述認(rèn)證信息在時(shí)間段中認(rèn)證失敗的次 數(shù);以及若所述次數(shù)達(dá)到閾值,鎖定所述認(rèn)證信息和所述電子設(shè)備以防止所述認(rèn)證信息訪 問目標(biāo)(例如,網(wǎng)站)。所以,根據(jù)本發(fā)明的實(shí)施例,用戶僅需輸入用戶名和密碼進(jìn)行認(rèn)證,其方便且節(jié)省 時(shí)間。此外,若認(rèn)證失敗了幾次,帳戶不會(huì)被鎖住。相反地,電子設(shè)備130被鎖定為了保護(hù) 密碼和/或防止DOS攻擊。這樣,當(dāng)電子設(shè)備130被鎖定時(shí),真正的用戶仍可以通過其他的 電子設(shè)備訪問應(yīng)用服務(wù)器120。此外,其他使用和上述用戶不同的用戶名的真正用戶仍然可 以通過電子設(shè)備130訪問網(wǎng)站。此外,用戶無需使用硬件令牌和證書。這樣,認(rèn)證過程更加 方便。在另一實(shí)施例中,存儲(chǔ)器中的數(shù)字和時(shí)間戳根據(jù)電子設(shè)備分類;也就是說,對于每 個(gè)電子設(shè)備,有相關(guān)的數(shù)字和時(shí)間戳。在這一實(shí)施例中,數(shù)字或計(jì)數(shù)用于表示在一時(shí)間段 中,來自該電子設(shè)備的認(rèn)證信息未通過認(rèn)證的次數(shù)。若認(rèn)證服務(wù)器Iio認(rèn)為DO S攻擊正在 發(fā)生或有用戶試圖偽裝成真正的用戶,則鎖定電子設(shè)備一段時(shí)間。這樣,當(dāng)該電子設(shè)備被鎖 定時(shí),真正的用戶仍可以通過其他的電子設(shè)備訪問網(wǎng)站。在一實(shí)施例中,一個(gè)服務(wù)器可以完成認(rèn)證服務(wù)器110和應(yīng)用服務(wù)器120的功能。圖3為根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法的流程圖300。結(jié)合 圖1對圖3進(jìn)行描述。
在301,在來自電子設(shè)備130的認(rèn)證信息被認(rèn)證服務(wù)器110接收且電子設(shè)備130的 設(shè)備信息或設(shè)備序號被提供至認(rèn)證服務(wù)器110之后,認(rèn)證服務(wù)器Iio檢查電子設(shè)備130和 該認(rèn)證信息的用戶名的鎖定記錄是否在存儲(chǔ)器中的鏈表(圖2所示)中。正被鎖定的用 戶名和電子設(shè)備的設(shè)備信息或設(shè)備序號被存儲(chǔ)在鏈表中。這樣,認(rèn)證服務(wù)器110通過判斷 電子設(shè)備130和該認(rèn)證信息的用戶名是否在鏈表中來判斷電子設(shè)備130和用戶名是否被鎖 定。若電子設(shè)備130被鎖定,流程轉(zhuǎn)至310,否則流程轉(zhuǎn)至302。在310,認(rèn)證服務(wù)器110判斷電子設(shè)備130和用戶名的鎖定時(shí)間是否截止。若已 經(jīng)截止,在311,認(rèn)證服務(wù)器110清除鏈表中電子設(shè)備130和用戶名的鎖定記錄,流程轉(zhuǎn)至 302。否則,在313,認(rèn)證服務(wù)器110發(fā)送“失敗”信息,該信息通過因特網(wǎng)被傳輸至電子設(shè)備 130。在302,認(rèn)證服務(wù)器110判斷新的(也就是說,最近的)認(rèn)證信息(在301接收的 信息)是否是正確的。若信息通過認(rèn)證,在304,經(jīng)由因特網(wǎng),認(rèn)證服務(wù)器110發(fā)送“通過” 信息至電子設(shè)備130。否則,流程轉(zhuǎn)至303。在一實(shí)施例中,若信息通過認(rèn)證,在應(yīng)用服務(wù)器 120的網(wǎng)頁通過因特網(wǎng)被發(fā)送至電子設(shè)備130。在303,認(rèn)證服務(wù)器110使用認(rèn)證信息和電子設(shè)備130的設(shè)備信息或設(shè)備序號檢查 鏈表,判斷該鏈表是否包括該用戶名和電子設(shè)備130的目錄(數(shù)字/次數(shù)和時(shí)間戳)。若對 應(yīng)于用戶名和電子設(shè)備130的數(shù)字/次數(shù)和時(shí)間戳存在于鏈表中,流程轉(zhuǎn)至305。否則,流 程轉(zhuǎn)至312。在312,添加用戶名和電子設(shè)備130的設(shè)備信息或設(shè)備序號在鏈表中。在305,認(rèn)證服務(wù)器110比較鏈表中的時(shí)間戳和新的(最近的)認(rèn)證信息的時(shí)間戳 來判斷兩個(gè)時(shí)間戳是否在一個(gè)時(shí)間段內(nèi)。在一實(shí)施例中,認(rèn)證服務(wù)器110比較新的(最近 的)認(rèn)證信息的時(shí)間戳和鏈表中的時(shí)間戳的差值。若該差值小于一個(gè)值,那么這兩個(gè)時(shí)間 戳是在一個(gè)時(shí)間段中被接受的,流程轉(zhuǎn)至306。否則,流程轉(zhuǎn)至307。在306,認(rèn)證服務(wù)器110判斷對應(yīng)于用戶名和電子設(shè)備130的次數(shù)是否達(dá)到閾值。 若對應(yīng)于用戶名和電子設(shè)備130的次數(shù)達(dá)到閾值,在309,鎖定用戶名和電子設(shè)備130 —段 時(shí)間。否則,流程轉(zhuǎn)至308。在307,鏈表中的時(shí)間戳改至新的認(rèn)證信息相關(guān)的時(shí)間戳,初始化鏈表中的次數(shù), 流程轉(zhuǎn)至313。在308,更新(如增加)對應(yīng)于用戶名和電子設(shè)備130的次數(shù),流程轉(zhuǎn)至313。圖4為根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法的流程圖400。結(jié)合 圖1對圖4進(jìn)行描述。在402,獲得未通過認(rèn)證的電子設(shè)備130的設(shè)備信息。在一實(shí)施例中,如圖1所述, 使用加載至認(rèn)證服務(wù)器110或電子設(shè)備130的組件對象模型組件獲得設(shè)備信息,且提供設(shè) 備信息至認(rèn)證服務(wù)器110。在一實(shí)施例中,組件對象模型組件還基于獲得的設(shè)備信息計(jì)算電 子設(shè)備130的設(shè)備序號,提供該設(shè)備序號至認(rèn)證服務(wù)器110。在404,在認(rèn)證服務(wù)器110的存儲(chǔ)器的鏈表中,使用設(shè)備信息找到與認(rèn)證信息和電 子設(shè)備130相關(guān)的目錄(例如,次數(shù)和時(shí)間戳)。在一實(shí)施例中,如上所述,鏈表中的次數(shù)和 時(shí)間戳根據(jù)設(shè)備信息和用戶名分類。數(shù)字或次數(shù)用來表示在一個(gè)時(shí)間段內(nèi)發(fā)送自電子設(shè)備 130的包含該用戶名的認(rèn)證信息未通過認(rèn)證的次數(shù)。在406,若前面提到的次數(shù)達(dá)到閾值,鎖定認(rèn)證信息和電子設(shè)備130 —段時(shí)間。在一實(shí)施例中,認(rèn)證服務(wù)器110先判斷新的(最近的)認(rèn)證信息和與存儲(chǔ)的時(shí)間戳相關(guān)的認(rèn) 證信息是否在一個(gè)時(shí)間段內(nèi)被接收的。如果是,認(rèn)證服務(wù)器110判斷次數(shù)是否達(dá)到閾值。若 和認(rèn)證信息和電子設(shè)備130相關(guān)的次數(shù)達(dá)到閾值,鎖定認(rèn)證信息和電子設(shè)備130 —段時(shí)間。 那么,在這一段時(shí)間內(nèi),認(rèn)證服務(wù)器110可能不響應(yīng)任何來自電子設(shè)備130的用戶名為被 鎖定的認(rèn)證信息中的用戶名的用戶認(rèn)證信息。若上述次數(shù)未達(dá)到閾值,更新(增加)次數(shù)。 在另一實(shí)施例中,認(rèn)證服務(wù)器110先判斷新的(最近的)認(rèn)證信息和與存儲(chǔ)的時(shí)間戳相關(guān) 的認(rèn)證信息是否在一個(gè)時(shí)間段內(nèi)被接收的。如果是,更新(增加)和認(rèn)證信息和電子設(shè)備 130相關(guān)的次數(shù)。然后,認(rèn)證服務(wù)器110再判斷該更新的次數(shù)是否達(dá)到閾值。若達(dá)到閾值, 鎖定認(rèn)證信息和電子設(shè)備130 ;也就是說,用戶名和電子設(shè)備130 —段時(shí)間。若新的(最近 的)認(rèn)證信息和與存儲(chǔ)的時(shí)間戳相關(guān)的認(rèn)證信息不是在一個(gè)時(shí)間段內(nèi)被接收的,更新存儲(chǔ) 的時(shí)間戳到與新的認(rèn)證信息相關(guān)的時(shí)間戳,初始化次數(shù)??偟膩碚f,保護(hù)密碼和/或防止DOS攻擊的現(xiàn)有方法中存在缺點(diǎn)。相反的,本發(fā)明 的實(shí)施例提供了節(jié)省時(shí)間、成本和更加安全的方法。可以獲得發(fā)送訪問請求至認(rèn)證服務(wù)器 的電子設(shè)備的設(shè)備信息,使用該設(shè)備信息找到在認(rèn)證服務(wù)器中存儲(chǔ)的數(shù)字(次數(shù))和時(shí)間 戳。存儲(chǔ)的數(shù)字(次數(shù))和時(shí)間戳被用來判斷DOS攻擊是否正在發(fā)生或一個(gè)假的用戶正在 試圖偽裝成真正的用戶。若是這樣,則鎖定電子設(shè)備一段時(shí)間。所以,本發(fā)明的實(shí)施例能保 護(hù)信息的安全和防止DOS攻擊。此外,真正的用戶能夠通過其他的電子設(shè)備繼續(xù)訪問網(wǎng)站, 且其他使用和上述用戶不同的用戶名的真正用戶仍然可以通過上述電子設(shè)備訪問網(wǎng)站。上文具體實(shí)施方式
和附圖僅為本發(fā)明的常用實(shí)施例。顯然,在不脫離所附權(quán)利要 求書所界定的本發(fā)明精神和保護(hù)范圍的前提下可以有各種增補(bǔ)、修改和替換。本領(lǐng)域技術(shù) 人員應(yīng)該理解,本發(fā)明在實(shí)際應(yīng)用中可根據(jù)具體的環(huán)境和工作要求在不背離發(fā)明準(zhǔn)則的前 提下在形式、結(jié)構(gòu)、布局、比例、材料、元素、組件及其它方面有所變化。因此,在此披露的實(shí) 施例僅用于說明而非限制,本發(fā)明的范圍由所附權(quán)利要求及其合法等同物界定,而不限于 此前的描述。
權(quán)利要求
1.一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,該方法包括從電子設(shè)備接收認(rèn)證信息;基于所述電子設(shè)備的設(shè)備信息識別所述電子設(shè)備;找到與所述認(rèn)證信息和所述電子設(shè)備相關(guān)的目錄,所述目錄包括所述認(rèn)證信息在時(shí)間 段中認(rèn)證失敗的次數(shù);以及若所述次數(shù)達(dá)到閾值,鎖定所述認(rèn)證信息和所述電子設(shè)備以防止所述認(rèn)證信息訪問目標(biāo)。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述認(rèn)證信息包括 用戶名和密碼。
3.根據(jù)權(quán)利要求2所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述次數(shù)與所述電 子設(shè)備和所述用戶名相關(guān)。
4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述設(shè)備信息從一 組中央處理器序號、硬盤序號和媒體訪問控制地址中選擇。
5.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述基于所述電子 設(shè)備的設(shè)備信息識別所述電子設(shè)備包括基于所述設(shè)備信息計(jì)算所述電子設(shè)備的設(shè)備序 號,采用所述設(shè)備序號識別所述電子設(shè)備。
6.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括組件對象模 型組件通過所述目標(biāo)加載至所述電子設(shè)備,且所述組件對象模型組件被用于獲得所述設(shè)備 信息和提供所述設(shè)備信息以識別所述電子設(shè)備。
7.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括組件對象模 型組件加載至所述電子設(shè)備的應(yīng)用軟件,且所述組件對象模型組件被用于獲得所述設(shè)備信 息和提供所述設(shè)備信息以識別所述電子設(shè)備。
8.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括若與第一認(rèn) 證信息相關(guān)的時(shí)間戳和與第二認(rèn)證信息相關(guān)的時(shí)間戳的差值小于所述時(shí)間段,更新所述次 數(shù)。
9.根據(jù)權(quán)利要求8所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,若所述差值大于所 述時(shí)間段,所述與第一認(rèn)證信息相關(guān)的時(shí)間戳被改為所述與第一認(rèn)證信息相關(guān)的時(shí)間戳和 所述與第二認(rèn)證信息相關(guān)的時(shí)間戳中較后的。
10.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括若與第一 認(rèn)證信息相關(guān)的時(shí)間戳和與第二認(rèn)證信息相關(guān)的時(shí)間戳的差值大于所述時(shí)間段,初始化所 述次數(shù)。
11.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,若所述差值大于 所述時(shí)間段,所述與第一認(rèn)證信息相關(guān)的時(shí)間戳被改為所述與第一認(rèn)證信息相關(guān)的時(shí)間戳 和所述與第二認(rèn)證信息的時(shí)間戳中較后的。
12.—種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,該方法包括獲得電子設(shè)備的設(shè)備信息;使用所述設(shè)備信息找到與所述電子設(shè)備和認(rèn)證信息相關(guān)的目錄,所述目錄包括所述認(rèn) 證信息在時(shí)間段中認(rèn)證失敗的次數(shù);以及若所述次數(shù)達(dá)到閾值,鎖定所述電子設(shè)備和所述認(rèn)證信息以防止所述認(rèn)證信息訪問目標(biāo);否則更新所述次數(shù)。
13.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括 基于所述設(shè)備信息計(jì)算所述電子設(shè)備的設(shè)備序號;采用所述設(shè)備序號找到所述目錄。
14.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述更新所述次 數(shù)包括獲得與第一認(rèn)證信息相關(guān)的時(shí)間戳和與第二認(rèn)證信息相關(guān)的時(shí)間戳; 計(jì)算所述與第一認(rèn)證信息相關(guān)的時(shí)間戳和所述與第二認(rèn)證信息相關(guān)的時(shí)間戳的差值;以及若所述差值大于所述時(shí)間段,初始化所述次數(shù);否則增加所述次數(shù)。
15.根據(jù)權(quán)利要求14所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括若所述差值大于所述時(shí)間段,將所述與第一認(rèn)證信息相關(guān)的時(shí)間戳改為所述與第二認(rèn) 證信息相關(guān)的時(shí)間戳。
16.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述設(shè)備信息從 一組中央處理器序號、硬盤序號和媒體訪問控制地址中選擇。
17.一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,該方法包括識別從相同的電子設(shè)備接收的第一認(rèn)證信息和第二認(rèn)證信息,其中所述電子設(shè)備的設(shè) 備信息被用于所述識別;判斷所述第一認(rèn)證信息和所述第二認(rèn)證信息是否在時(shí)間段中接收; 若所述第一認(rèn)證信息和所述第二認(rèn)證信息在所述時(shí)間段中接收,增加與所述電子設(shè)備 相關(guān)的次數(shù);否則初始化所述次數(shù);以及若所述次數(shù)的值超過第一閾值,鎖定所述電子設(shè)備以防止所述電子設(shè)備訪問目標(biāo)。
18.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述判斷所述第 一認(rèn)證信息和所述第二認(rèn)證信息是否在時(shí)間段中接收包括計(jì)算與所述第一認(rèn)證信息相關(guān)的時(shí)間戳和與所述第二認(rèn)證信息相關(guān)的時(shí)間戳的差值, 其中若所述差值小于所述時(shí)間段,所述第一認(rèn)證信息和所述第二認(rèn)證信息在所述時(shí)間段中 接收。
19.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,還包括若所述差值大于所述時(shí)間段,將所述與所述第一認(rèn)證信息相關(guān)的時(shí)間戳和所述與所述 第二認(rèn)證信息相關(guān)的時(shí)間戳中較后的與所述次數(shù)相聯(lián)系。
20.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,其特征在于,所述設(shè)備信息從 一組中央處理器序號、硬盤序號和媒體訪問控制地址中選擇。
全文摘要
本發(fā)明公開了一種計(jì)算機(jī)可執(zhí)行的認(rèn)證方法,所述認(rèn)證方法包括從電子設(shè)備接收認(rèn)證信息;基于所述電子設(shè)備的設(shè)備信息識別所述電子設(shè)備;找到與所述電子設(shè)備和所述認(rèn)證信息相關(guān)的目錄,所述目錄包括所述認(rèn)證信息在一時(shí)間段中認(rèn)證失敗的次數(shù);以及若所述次數(shù)達(dá)到閾值,鎖定所述電子設(shè)備和所述認(rèn)證信息以防止所述認(rèn)證信息訪問目標(biāo)。與現(xiàn)有技術(shù)相比,本發(fā)明的方法節(jié)省時(shí)間、成本,更安全。
文檔編號G06F21/00GK102110200SQ200910247079
公開日2011年6月29日 申請日期2009年12月25日 優(yōu)先權(quán)日2009年12月25日
發(fā)明者張程, 李云峰, 陳珂 申請人:凹凸電子(武漢)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1