至當前客戶端時���,所述當前客戶端成功連接至待登錄的目標服務(wù)器���,即登錄目標服務(wù)器成功。
[0078]本發(fā)明實施例通過動態(tài)密碼獲取單元根據(jù)所述待登錄的目標服務(wù)器的標識����,獲取動態(tài)密碼并發(fā)送到所述待登錄的目標服務(wù)器,由待登錄的目標服務(wù)器進行動態(tài)密碼的驗證����,避免用戶記住每一個目標服務(wù)器的密碼帶來的安全性較低的問題,提高了登錄目標服務(wù)器的安全性�����。
[0079]本發(fā)明實施例通過中心服務(wù)器驗證單元參照所述用戶標識驗證所述用戶標識對應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限�����,防止其他用戶使用當前用戶的用戶標識在其他客戶端上登錄中心服務(wù)器從而進行登錄目標服務(wù)器�����,提高登錄目標服務(wù)器的安全性�。
[0080]圖3是本發(fā)明實施例中的一種實現(xiàn)用戶登錄目標服務(wù)器的中心服務(wù)器的結(jié)構(gòu)示意圖,圖3所示的中心服務(wù)器20除包括圖2中所述單元外�����,還可以包括動態(tài)密碼產(chǎn)生單元206���,適于在所述目標服務(wù)器的申請下隨機產(chǎn)生動態(tài)密碼以更新所述動態(tài)密碼���。
[0081]本發(fā)明實施例通過設(shè)置動態(tài)密碼產(chǎn)生單元,由中心服務(wù)器在目標服務(wù)器的申請下隨機產(chǎn)生動態(tài)密碼并發(fā)送至目標服務(wù)器���,使得中心服務(wù)器和目標服務(wù)器同時保存所述動態(tài)密碼��,在中心服務(wù)器獲取待登錄的目標服務(wù)器的標識時�����,根據(jù)所述待登錄的目標服務(wù)器的標識獲取動態(tài)密碼并發(fā)送至目標服務(wù)器驗證�����,從而提升登錄目標服務(wù)器的安全性�����,同時也簡化了動態(tài)密碼的產(chǎn)生����。
[0082]在具體實施中,所述中心服務(wù)器20還可以包括記錄單元207����,適于記錄所述用戶請求登錄目標服務(wù)器的請求信息、以及所述待登錄的目標服務(wù)器返回的數(shù)據(jù)���。
[0083]本發(fā)明實施例通過中心服務(wù)器記錄用戶基于客戶端進行的與目標服務(wù)器的交互數(shù)據(jù)的往來日志信息�����,可以提升整個系統(tǒng)的安全性能����。
[0084]圖4是本發(fā)明實施例中的一種實現(xiàn)用戶登錄目標服務(wù)器的系統(tǒng)的結(jié)構(gòu)示意圖����。如圖4所示的實現(xiàn)用戶登錄目標服務(wù)器的系統(tǒng),可以包括中心服務(wù)器20�����、客戶端10和目標服務(wù)器30 ���;
[0085]所述客戶端10�,適于供用戶發(fā)起登錄中心服務(wù)器的請求和發(fā)起登錄目標服務(wù)的請求����;
[0086]所述中心服務(wù)器20,采用如圖2或圖3中所述的中心服務(wù)器�;
[0087]所述目標服務(wù)器30,適于經(jīng)固定間隔時間向所述中心服務(wù)器申請更新所述動態(tài)密碼����,及在所述動態(tài)密碼經(jīng)所述待登錄的目標服務(wù)器驗證成功時�����,返回數(shù)據(jù)至所述中心服務(wù)器�����。
[0088]具體實施中�����,所述固定時間間隔可以根據(jù)需要進行設(shè)置����,在此不做限制���。
[0089]在具體實施中��,所述目標服務(wù)器30可以是服務(wù)器集群���,即不僅僅只有一條目標服務(wù)器,每臺目標服務(wù)器都對應(yīng)一個唯一的標識�。
[0090]在具體實施中����,所述客戶端10還適于請求中心服務(wù)器提示所述用戶具有登錄權(quán)限的目標服務(wù)器的標識����。
[0091]本發(fā)明實施例通過中心服務(wù)器在目標服務(wù)器的申請下隨機產(chǎn)生動態(tài)密碼�����,在接收待登錄的目標服務(wù)器的請求時�,中心服務(wù)器與待登錄的目標服務(wù)器對應(yīng)的目標服務(wù)器之間進行動態(tài)密碼的驗證,判斷當前客戶端是否能連接至待登錄的目標服務(wù)器��,從而不需要用戶記住每一個目標服務(wù)器的密碼��,從根本上避免記憶和保管密碼過程中存在的安全隱患����,提高了登錄目標服務(wù)器的安全性。同時��,通過中心服務(wù)器驗證當前用戶標識對應(yīng)的用戶是否具有使用當前客戶端登錄中心服務(wù)器的權(quán)限���,防止其他用戶使用當前用戶的用戶標識登錄中心服務(wù)器進行登錄目標服務(wù)器的操作���。
[0092]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,該程序可以存儲于計算機可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:R0M����、RAM、磁盤或光盤等���。
[0093] 雖然本發(fā)明披露如上�����,但本發(fā)明并非限定于此���。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)��,均可作各種更動與修改�,因此本發(fā)明的保護范圍應(yīng)當以權(quán)利要求所限定的范圍為準。
【主權(quán)項】
1.一種實現(xiàn)用戶登錄目標服務(wù)器的方法�,其特征在于,包括: 在接收到來自客戶端的登錄中心服務(wù)器的請求時,根據(jù)所述登錄中心服務(wù)器的請求獲取用戶標識��; 參照所述用戶標識驗證所述用戶標識對應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限����; 在所述用戶標識對應(yīng)的用戶具有使用所述客戶端登錄中心服務(wù)器的權(quán)限時,接收來自客戶端的具有所述權(quán)限的用戶登錄目標服務(wù)器的請求和待登錄的目標服務(wù)器的標識��;其中�,所述待登錄的目標服務(wù)器的標識與所述用戶標識之間存在對應(yīng)關(guān)系; 根據(jù)所述待登錄的目標服務(wù)器的標識�,獲取動態(tài)密碼并發(fā)送到所述待登錄的目標服務(wù)器; 當所述動態(tài)密碼經(jīng)所述待登錄的目標服務(wù)器驗證成功時�,接收所述待登錄的目標服務(wù)器返回的數(shù)據(jù),并發(fā)送所述數(shù)據(jù)至所述客戶端���。2.根據(jù)權(quán)利要求1所述的實現(xiàn)用戶登錄目標服務(wù)器的方法�,其特征在于��,所述接收來自客戶端的具有所述權(quán)限的用戶登錄目標服務(wù)器的請求和待登錄的目標服務(wù)器的標識����,包括: 接收來自客戶端的具有使用所述客戶端登錄中心服務(wù)器的權(quán)限的用戶發(fā)出的登錄目標服務(wù)器的請求; 根據(jù)所述用戶標識向所述客戶端提示所述用戶具有登錄權(quán)限的目標服務(wù)器的標識�����; 接收所述待登錄的目標服務(wù)器的標識。3.根據(jù)權(quán)利要求1所述的實現(xiàn)用戶登錄目標服務(wù)器的方法�����,其特征在于�����,所述動態(tài)密碼經(jīng)固定間隔時間在所述目標服務(wù)器的申請下產(chǎn)生并更新���,其中��,所述動態(tài)密碼是隨機產(chǎn)生的��。4.根據(jù)權(quán)利要求1所述的實現(xiàn)用戶登錄目標服務(wù)器的方法��,其特征在于���,還包括: 記錄所述用戶請求登錄目標服務(wù)器的請求信息、以及所述待登錄的目標服務(wù)器返回的數(shù)據(jù)�����。5.一種中心服務(wù)器,其特征在于�,包括:第一獲取單元、中心服務(wù)器驗證單元����、第二獲取單元、動態(tài)密碼獲取單元和收發(fā)單元�����; 所述第一獲取單元����,適于在接收到來自客戶端的登錄中心服務(wù)器的請求時,根據(jù)所述登錄中心服務(wù)器的請求獲取用戶標識����; 所述中心服務(wù)器驗證單元����,適于參照所述用戶標識驗證所述用戶標識對應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限; 所述第二獲取單元��,適于在所述用戶標識對應(yīng)的用戶具有使用所述客戶端登錄中心服務(wù)器的權(quán)限時����,接收來自客戶端的具有所述權(quán)限的用戶登錄目標服務(wù)器的請求和待登錄的目標服務(wù)器的標識����;其中�,所述待登錄的目標服務(wù)器的標識與所述用戶標識之間存在對應(yīng)關(guān)系; 所述動態(tài)密碼獲取單元,適于根據(jù)所述待登錄的目標服務(wù)器的標識���,獲取動態(tài)密碼并發(fā)送到所述待登錄的目標服務(wù)器����; 所述收發(fā)單元����,適于當所述動態(tài)密碼經(jīng)所述待登錄的目標服務(wù)器驗證成功時,接收所述待登錄的目標服務(wù)器返回的數(shù)據(jù)���,并發(fā)送所述數(shù)據(jù)至客戶端��。6.根據(jù)權(quán)利要求5所述的中心服務(wù)器���,其特征在于,所述第二獲取單元適于:接收來自客戶端的具有使用所述客戶端登錄中心服務(wù)器的權(quán)限的用戶發(fā)出的登錄目標服務(wù)器的請求���; 根據(jù)所述用戶標識向所述客戶端提示所述用戶具有登錄權(quán)限的目標服務(wù)器的標識����; 接收所述待登錄的目標服務(wù)器的標識。7.根據(jù)權(quán)利要求5所述的中心服務(wù)器��,其特征在于�����,還包括:動態(tài)密碼產(chǎn)生單元����,所述動態(tài)密碼產(chǎn)生單元適于在所述目標服務(wù)器的申請下隨機產(chǎn)生動態(tài)密碼以更新所述動態(tài)密碼。8.根據(jù)權(quán)利要求5所述的中心服務(wù)器����,其特征在于,還包括記錄單元���,適于記錄所述用戶請求登錄目標服務(wù)器的請求信息、以及所述待登錄的目標服務(wù)器返回的數(shù)據(jù)��。9.一種實現(xiàn)用戶登錄目標服務(wù)器的系統(tǒng)���,其特征在于����,包括:客戶端、權(quán)利要求5-8任一項所述的中心服務(wù)器和目標服務(wù)器���; 所述客戶端��,適于供用戶發(fā)起登錄中心服務(wù)器的請求和發(fā)起登錄目標服務(wù)的請求�;所述目標服務(wù)器�,適于經(jīng)固定間隔時間向所述中心服務(wù)器申請更新所述動態(tài)密碼,及在所述動態(tài)密碼經(jīng)所述待登錄的目標服務(wù)器驗證成功時��,返回數(shù)據(jù)至所述中心服務(wù)器��。10.根據(jù)權(quán)利要求9所述的實現(xiàn)用戶登錄目標服務(wù)器的系統(tǒng)��,其特征在于�����,所述客戶端還適于請求中心服務(wù)器提示所述用戶具有登錄權(quán)限的目標服務(wù)器的標識��。
【專利摘要】實現(xiàn)用戶登錄目標服務(wù)器的方法����、系統(tǒng)和中心服務(wù)器�,所述方法包括:在接收到客戶端的登錄中心服務(wù)器的請求時根據(jù)所述登錄中心服務(wù)器的請求獲取用戶標識��;參照所述用戶標識驗證所述用戶標識對應(yīng)的用戶是否具有使用所述客戶端登錄中心服務(wù)器的權(quán)限�����;在所述用戶標識對應(yīng)的用戶具有所述權(quán)限時��,接收來自客戶端的具有所述權(quán)限的用戶登錄目標服務(wù)器的請求和待登錄的目標服務(wù)器的標識�����;根據(jù)所述待登錄的目標服務(wù)器的標識��,獲取動態(tài)密碼并發(fā)送到所述待登錄的目標服務(wù)器����;當所述動態(tài)密碼經(jīng)所述待登錄的目標服務(wù)器驗證成功時接收所述待登錄的目標服務(wù)器返回的數(shù)據(jù),并發(fā)送所述數(shù)據(jù)至所述客戶端���。上述方案可提高登陸目標服務(wù)器的安全性���。
【IPC分類】H04L29/06
【公開號】CN105337967
【申請?zhí)枴緾N201510673263
【發(fā)明人】湯奇峰, 師宗強
【申請人】晶贊廣告(上海)有限公司
【公開日】2016年2月17日
【申請日】2015年10月16日