云锁的临时认证方法技术

本申请公开了一种云锁的临时认证方法，对于通过用户认证中心验证的登录用户，云锁将发放经过签名的用户身份唯一标识数据给用户，在用户中心不能正常提供服务时，将利用最近一次发放的经过签名的用户身份唯一标识数据，对用户身份进行验证。采用本发明专利技术，可以实现在用户中心崩溃后对云锁用户的临时认证，确保用户登录的安全性。

【技术实现步骤摘要】
云锁的临时认证方法
本专利技术涉及移动通信技术，特别是涉及一种云锁的临时认证方法。
技术介绍
随着互联网技术的发展和广泛应用，给工作和生活带来了高效和便捷，并逐渐成为日常生活中不可缺少的重要组成部分。但与此同时，几乎在所有的网络应用中，安全问题都是最需要关注的核心问题之一，企业机密信息、个人账号信息、其他等重要信息容易遭到黑客、木马的攻击。为解决网络应用中授权管理和资源安全等问题，在目前的软件保护技术中，网络版的加密锁是最常用的一种。网络锁(即加密锁的网络版，在云平台中使用的加密锁又称为云锁)是一种采用高强度智能卡芯片和先进的密码学技术，具有一定的运算和存储能力的硬件系统，可以实现数字签名、身份认证和密钥传递等功能，同时难以被破解和复制，在网络安全保护方案中具有广泛的应用。目前，云锁是通过用户的账号密码在用户中心验证用户身份。但是，在实际应用中，用户中心可能会因为出现故障而不能正常提供服务，此时，云锁将无法验证用户身份，造成用户无法使用云锁。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种云锁的临时认证方法，该方法可以在用户中心崩溃后对云锁的用户进行临时认证。为了达到上述目的，本专利技术提出的技术方案为：一种云锁的临时认证方法，包括：对于当前通过用户认证中心验证的登录用户，云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名，并将经过签名的所述用户身份唯一标识数据发送给该登录用户；当所述用户中心不能正常提供服务时，所述云锁开启临时登录功能并通知当前请求登录的用户；所述用户根据所述通知，向所述云锁发送登录请求消息，所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据；所述云锁接收到所述登录请求消息后，根据该消息携带的所述用户身份唯一标识数据，对所述用户进行验证，并将验证结果通知给发送该登录请求消息的用户。综上所述，本专利技术提出的云锁的临时认证方法，对于通过用户认证中心验证的登录用户，云锁将发放经过签名的用户身份唯一标识数据给用户，在用户中心不能正常提供服务时，将利用最近一次发放的经过签名的用户身份唯一标识数据，对用户身份进行验证，从而可以实现在用户中心崩溃后对云锁用户的临时认证，确保用户登录的安全性。附图说明图1为本专利技术实施例一的方法流程示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本专利技术作进一步地详细描述。本专利技术的核心思想是：在用户中心无法正常提供服务时，用户利用云锁签名过的用户唯一标识数据进行临时登录，如此，既可以确保用户能够成功登录云锁，又可以确定用户登录的安全性。图1为本专利技术实施例一的流程示意图，如图1所示，该实施例主要包括：步骤101、对于当前通过用户认证中心验证的登录用户，云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名，并将经过签名的所述用户身份唯一标识数据发送给该登录用户。本步骤中，与现有的用户登录方案所不同的是，这里对于通过用户认证中心验证的登录用户，云锁需要使用预设的该登录用户专用的用户认证密钥对该登录用户的用户身份唯一标识数据进行签名，并通知给用户，以便在用户认证中心无法正常运行时，云锁可以根据用户发来的该经过签名的用户身份唯一标识数据，对用户进行认证。这里，每个用户的用户认证密钥将由云锁系统预先为其设置的，不同用户的用户认证密钥是不同的，以实现用户信息的安全性。用户认证密钥的具体设置方法为本领域技术人员所掌握，在此不再赘述。较佳地，所述用户身份唯一标识数据可以为用户名信息，也可以是用户的指纹信息等，在实际应用中，并不限于上述信息，只要能确保该用户身份唯一标识数据只能由用户所在机器唯一识别使用即可。步骤102、当所述用户中心不能正常提供服务时，所述云锁开启临时登录功能并通知当前请求登录的用户。较佳地，在用户中心不能正常提供服务时，云锁将向当前请求登录的用户发送认证失效消息，以通知当前请求登录的用户临时登录功能开启。这样，当用户收到认证失效消息时，即可知需要采用临时登录的方式进行登录。步骤103、所述用户根据所述通知，向所述云锁发送登录请求消息，所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据。这里，当用户收到用户临时登录功能开启的通知后，将再次向云锁发送登录请求消息，所不同的是，此次请求消息中，将携带最近一次接收到的经过签名的用户身份唯一标识数据，这样，云锁便可以基于此对其合法性进行认证。步骤104、所述云锁接收到所述登录请求消息后，根据该消息携带的所述用户身份唯一标识数据，对所述用户进行验证，并将验证结果通知给发送该登录请求消息的用户。本步骤中登录请求消息中所携带的用户身份唯一标识数据是经过云锁自身签名认证过的，因此，云锁可基于此数据对用户的合法性进行验证。具体验证方法同现有系统，在此不再赘述。较佳地，本步骤可以采用下述方法实现：所述云锁对所述用户身份唯一标识数据中的签名进行验证，如果验证通过，则向所述用户反馈登录成功消息，否则，向所述用户反馈登录失败消息。综上所述，以上仅为本专利技术的较佳实施例而已，并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种云锁的临时认证方法，其特征在于，包括：对于当前通过用户认证中心验证的登录用户，云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名，并将经过签名的所述用户身份唯一标识数据发送给该登录用户；当所述用户中心不能正常提供服务时，所述云锁开启临时登录功能并通知当前请求登录的用户；所述用户根据所述通知，向所述云锁发送登录请求消息，所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据；所述云锁接收到所述登录请求消息后，根据该消息携带的所述用户身份唯一标识数据，对所述用户进行验证，并将验证结果通知给发送该登录请求消息的用户。

【技术特征摘要】
1.一种云锁的临时认证方法，其特征在于，包括：对于当前通过用户认证中心验证的登录用户，云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名，并将经过签名的所述用户身份唯一标识数据发送给该登录用户；当所述用户中心不能正常提供服务时，所述云锁开启临时登录功能并通知当前请求登录的用户；所述用户根据所述通知，向所述云锁发送登录请求消息，所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据；所述云锁接收到所述登录请求消息后，根据该消息携带的所述用户身份唯一标识数据，对所述用户进行验证，并将验证结果通知...

【专利技术属性】
技术研发人员：孙吉平，韩勇，
申请(专利权)人：北京深思数盾科技有限公司，
类型：发明
国别省市：北京;11