亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于ad服務(wù)器的單機(jī)認(rèn)證方法

文檔序號(hào):8301679閱讀:512來(lái)源:國(guó)知局
基于ad服務(wù)器的單機(jī)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集領(lǐng)域,尤其是涉及一種基于AD服務(wù)器的單機(jī)認(rèn)證方法。
【背景技術(shù)】
[0002]AD活動(dòng)目錄(Active Directory)使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式,并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。正是由于其結(jié)構(gòu)的特點(diǎn),查詢速度非常快,因而AD服務(wù)器經(jīng)常被企業(yè)(如地質(zhì)勘探)拿來(lái)組織存儲(chǔ)用戶信息等靜態(tài)數(shù)據(jù),從而更高效的實(shí)現(xiàn)權(quán)限集中化管理,特別是用戶查詢,權(quán)限認(rèn)證及訪問(wèn)控制。
[0003]用于地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集的客戶端在數(shù)據(jù)采集時(shí)有兩種狀態(tài),即在線與離線。當(dāng)客戶端接入互聯(lián)網(wǎng)時(shí),可以正常登錄AD服務(wù)器,認(rèn)證后即可錄入數(shù)據(jù)。但很多時(shí)候?qū)嶋H工作會(huì)在野外,不能提供互聯(lián)網(wǎng)環(huán)境,即無(wú)法完成認(rèn)證過(guò)程,導(dǎo)致野外工作時(shí)客戶端無(wú)法工作。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于:針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題,提供一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,解決在沒(méi)有互聯(lián)網(wǎng)的野外工作時(shí),無(wú)法完成認(rèn)證過(guò)程,導(dǎo)致野外工作時(shí)客戶端無(wú)法工作的問(wèn)題。
[0005]本發(fā)明的發(fā)明目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):
[0006]一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,該方法包括以下步驟:
[0007](I)客戶端離線登錄時(shí),效驗(yàn)用戶輸入的用戶名和密碼是否正確,若正確則進(jìn)行步驟(2),否則拒絕登陸;
[0008](2)檢查客戶端是否存在授權(quán)文件,若不存在則拒絕登陸,若存在,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征,經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對(duì),比對(duì)成功則正常登陸,比對(duì)失敗則拒絕登陸。
[0009]優(yōu)選的,所述授權(quán)文件得到的方法是:客戶端在線登陸成功時(shí),AD服務(wù)器生成授權(quán)文件并發(fā)送給客戶端。
[0010]優(yōu)選的,AD服務(wù)器生成授權(quán)文件的方法:獲取客戶端登陸成功時(shí)所在本機(jī)的硬件特征,并經(jīng)MD5加密處理生成唯一字符串特征碼,再將特征碼、用戶名和密碼重新包裝生產(chǎn)授權(quán)文件。
[0011]優(yōu)選的,所述客戶端當(dāng)前所在本機(jī)的硬件特征包括CPU的ID、MAC地址、HDD的ID,MAINBOARD 的 ID。
[0012]優(yōu)選的,所述客戶端登陸成功時(shí)所在本機(jī)的硬件特征包括CPU的ID、MAC地址、HDD的 ID,MAINBOARD 的 ID。
[0013]優(yōu)選的,所述授權(quán)文件設(shè)置有許可過(guò)期時(shí)間,若存在授權(quán)文件,還行檢查其時(shí)間是否過(guò)期,若過(guò)期則拒絕登陸。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):
[0015]1、使得用于地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集的客戶端即使在沒(méi)有互聯(lián)網(wǎng)的野外工作時(shí),也可以完成認(rèn)證過(guò)程,獲得使用權(quán)限;
[0016]2、對(duì)采集的數(shù)據(jù)的保密性更好,即使離線也只能允許正確的用戶登錄,避免重要數(shù)據(jù)泄露;
[0017]3、對(duì)采集裝置的使用權(quán)限控制的更好,必須要在線成功登陸過(guò)的機(jī)器,且必須是正確的用戶,才能使用機(jī)器。
【附圖說(shuō)明】
[0018]圖1為本發(fā)明的登陸流程圖。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0020]實(shí)施例
[0021]本發(fā)明提供一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,該方法包括以下步驟:
[0022](I)客戶端離線登錄時(shí),效驗(yàn)用戶輸入的用戶名和密碼是否正確,若正確則進(jìn)行步驟(2),否則拒絕登陸;
[0023](2)檢查客戶端是否存在授權(quán)文件,若不存在則拒絕登陸,若存在,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征(包括CPU的ID、MAC地址、HDD的ID,MAINBOARD的ID)經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對(duì),比對(duì)成功則正常登陸,比對(duì)失敗則拒絕登陸。
[0024]其中,授權(quán)文件得到的方法是:客戶端在線登陸成功時(shí),AD服務(wù)器獲取客戶端登陸成功時(shí)所在本機(jī)的硬件特征(CPU的ID、MAC地址、HDD的ID,MAINBOARD的ID),并經(jīng)MD5加密處理生成唯一字符串特征碼,再將特征碼、用戶名和密碼重新包裝生產(chǎn)授權(quán)文件。
[0025]所謂MD5即Message-Digest Algorithm 5 (信息-摘要算法5),用于確保信息傳輸完整一致,是計(jì)算機(jī)廣泛使用的雜湊算法之一。對(duì)MD5算法簡(jiǎn)要的敘述可以為:MD5以512位分組來(lái)處理輸入的信息,且每一分組又被劃分為16個(gè)32位子分組,經(jīng)過(guò)了一系列的處理后,算法的輸出由四個(gè)32位分組組成,將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。
[0026]此外,該授權(quán)文件還可以設(shè)置許可過(guò)期時(shí)間,若存在授權(quán)文件,還行檢查其時(shí)間是否過(guò)期,若過(guò)期則拒絕登陸。
[0027]具體的,如圖1所示,用戶登錄時(shí)如果是在線狀態(tài),單機(jī)認(rèn)證服務(wù)會(huì)讀取本機(jī)硬件特征(CPU_ID,MAC地址,HDD_ID,MAINBOARD_ID)經(jīng)MD5加密處理(現(xiàn)有算法)后生成唯一字符串的特征碼,同時(shí)獲取客戶端提交的用戶名和密碼然后一并提交給服務(wù)端認(rèn)證服務(wù)。服務(wù)端認(rèn)證服務(wù)再將用戶名,密碼給交到AD服務(wù)器校驗(yàn)用戶合法性(比對(duì)用戶名、密碼是否正確),如果成功則使用該唯一特征碼生成授權(quán)文件(相當(dāng)于將特征碼、用戶名、密碼從新包裝生產(chǎn)授權(quán)文件)保存到客戶端,并允許客戶端正常登陸。如果失敗,則客戶端登陸失敗。當(dāng)客戶端離線登錄時(shí),一則校驗(yàn)用戶名、密碼是否正確,二則單機(jī)認(rèn)證服務(wù)會(huì)檢查該授權(quán)文件(是否存在),并再次獲取本機(jī)硬件特征經(jīng)過(guò)同樣算法(MD5)處理后生成唯一字符串并與授權(quán)文件中的字符串作比對(duì)。驗(yàn)證成功后客戶端正常登陸,失敗則拒絕登陸。授權(quán)文件只限定于在線成功登陸過(guò)的機(jī)器,并且服務(wù)端可設(shè)置許可過(guò)期時(shí)間,換了機(jī)器則無(wú)法通過(guò)驗(yàn)證。從而保證了用戶脫離互聯(lián)網(wǎng)后人能正常使用客戶端。
[0028]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,應(yīng)當(dāng)指出的是,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,該方法包括以下步驟: (1)客戶端離線登錄時(shí),效驗(yàn)用戶輸入的用戶名和密碼是否正確,若正確則進(jìn)行步驟(2),否則拒絕登陸; (2)檢查客戶端是否存在授權(quán)文件,若不存在則拒絕登陸,若存在,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征,經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對(duì),比對(duì)成功則正常登陸,比對(duì)失敗則拒絕登陸。
2.根據(jù)權(quán)利要求1所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,所述授權(quán)文件得到的方法是:客戶端在線登陸成功時(shí),AD服務(wù)器生成授權(quán)文件并發(fā)送給客戶端。
3.根據(jù)權(quán)利要求2所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,AD服務(wù)器生成授權(quán)文件的方法:獲取客戶端登陸成功時(shí)所在本機(jī)的硬件特征,并經(jīng)MD5加密處理生成唯一字符串特征碼,再將特征碼、用戶名和密碼重新包裝生產(chǎn)授權(quán)文件。
4.根據(jù)權(quán)利要求1所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,所述客戶端當(dāng)前所在本機(jī)的硬件特征包括CPU的ID、MAC地址、HDD的ID,MAINBOARD的ID。
5.根據(jù)權(quán)利要求3所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,所述客戶端登陸成功時(shí)所在本機(jī)的硬件特征包括CPU的ID、MAC地址、HDD的ID,MAINBOARD的ID。
6.根據(jù)權(quán)利要求1所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,其特征在于,所述授權(quán)文件設(shè)置有許可過(guò)期時(shí)間,若存在授權(quán)文件,還行檢查其時(shí)間是否過(guò)期,若過(guò)期則拒絕登陸。
【專利摘要】本發(fā)明提供一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,該方法包括以下步驟:(1)客戶端離線登錄時(shí),效驗(yàn)用戶輸入的用戶名和密碼是否正確,若正確則進(jìn)行步驟(2),否則拒絕登陸;(2)檢查客戶端是否存在授權(quán)文件,若不存在則拒絕登陸,若存在,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征,經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對(duì),比對(duì)成功則正常登陸,比對(duì)失敗則拒絕登陸。本發(fā)明使得用于地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集的客戶端即使在沒(méi)有互聯(lián)網(wǎng)的野外工作時(shí),也可以完成認(rèn)證過(guò)程,獲得使用權(quán)限;同時(shí)對(duì)采集的數(shù)據(jù)的保密性更好,對(duì)采集裝置的使用權(quán)限控制的更好。
【IPC分類】H04L29-06, H04L9-32
【公開號(hào)】CN104618384
【申請(qǐng)?zhí)枴緾N201510076755
【發(fā)明人】唐敏, 陳磊
【申請(qǐng)人】成都中科合迅科技有限公司
【公開日】2015年5月13日
【申請(qǐng)日】2015年2月13日
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1