一种登录设备的认证方法、装置和系统制造方法及图纸

本发明专利技术公开了一种登录设备的认证方法、装置和系统，所述方法包括：在登录中间网络设备的过程中，接收客户端发送的身份验证请求，所述身份验证请求中携带有认证图形码和云帐号信息，所述认证图形码中携带有所述中间网络设备的设备标识信息；根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；根据查找到的设备标识信息确定身份验证结果；向所述中间网络设备返回身份验证结果，所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证，用户无需再记忆复杂的密码即可实现对中间网络设备的登录和配置，同时也避免了因密码泄露所带来的中间网络设备不安全问题。

【技术实现步骤摘要】

本专利技术涉及互联网安全
，尤其涉及一种登录设备的认证方法、装置和系统。
技术介绍
伴随着互联网技术的发展，互联网安全问题也越来越受到人们的关注，网络安全维护人员通过增加防火墙等多种中间网络设备来保证网络的安全性，从而使得用户能够更加安全地运用网络。实际应用过程中，允许用户利用浏览器等客户端对防火墙等中间网络设备进行配置，在配置之前，为了保证中间网络设备使用的安全性，用户在首次登录如1a所示的界面后会对密码进行修改，之后用户使用用户名和修改后的密码登录设备以进行相关的配置。用户名和密码长度都有一定的限制，密码设置太短、太简单，容易被破解，而密码设置的复杂度越高，安全性就越高，用户常常会使用大小写字母、数字和符号相组合构成密码，如Acf46898ab&#11，密码复杂度越高，对用户的记忆带来极大的挑战，另一方面，由于并不是每天都需要对中间网络设备进行配置导致用户登录中间网络设备的周期较长，通常一年内仅需要登录数次，因此，用户更容易忘记登录该中间网络设备的密码。而且，用户名和密码在通过键盘输入时，容易被终端设备中的恶意代码窃取，从而降低了中间网络设备配置的安全性。综上，为了避免因密码泄露所带来的不安全问题的发生，同时又能减轻用户记忆复杂密码的负担，如何方便快捷地实现对登录设备的认证是一个亟待解决的问题。
技术实现思路
本专利技术实施例提供的登录设备的认证方法、装置和系统，用以解决现有技术中存在的登录设备的认证过程中、用户记忆复杂密码的负担重以及因密码泄露所带来的不安全问题。本专利技术实施例提供一种云管理平台侧登录设备的认证方法，包括：在登录中间网络设备的过程中，接收客户端发送的身份验证请求，所述身份验证请求中携带有认证图形码和云帐号信息，所述认证图形码中携带有所述中间网络设备的设备标识信息；根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；根据查找到的设备标识信息确定身份验证结果；向所述中间网络设备返回身份验证结果，所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。本专利技术实施例提供一种中间网络设备侧登录设备的认证方法，包括：在进行登录认证时，生成认证图形码，所述认证图形码中携带有设备标识信息；接收云管理平台发送的身份验证结果，所述身份验证结果为根据所述设备标识信息确定出的，所述设备标识信息为从接收到的移动终端扫描的认证图形码中获取的；根据所述身份验证结果对所述用户进行登录认证。本专利技术实施例提供一种云管理平台侧登录设备的认证装置，包括：第一接收单元，用于在登录中间网络设备的过程中，接收客户端发送的身份验证请求，所述身份验证请求中携带有认证图形码和云帐号信息，所述认证图形码中携带有所述中间网络设备的设备标识信息；查找单元，用于根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；确定单元，用于根据查找到的设备标识信息确定身份验证结果；发送单元，用于向所述中间网络设备返回身份验证结果，所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。本专利技术实施例提供一种中间网络设备侧登录设备的认证装置，包括：第一处理单元，用于在进行登录认证时，生成认证图形码，所述认证图形码中携带有设备标识信息；接收单元，用于接收云管理平台发送的身份验证结果，所述身份验证结果为根据所述设备标识信息确定出的，所述设备标识信息为从接收到的移动终端扫描的认证图形码中获取的；认证单元，用于根据所述身份验证结果对所述用户进行登录认证。本专利技术实施例提供一种登录设备的认证系统，包括云管理平台、中间网络设备和移动终端，其中：所述中间网络设备，用于在进行登录认证时，生成认证图形码，所述认证图形码中携带有所述中间网络设备的设备标识信息；以及接收所述云管理平台返回的身份验证结果，根据所述身份验证结果对所述用户进行登录认证；所述移动终端，用于扫描所述认证图形码后，通过安装的客户端向所述云管理平台发送身份验证请求，所述身份验证请求中携带有所述认证图形码和云帐号信息；所述云管理平台，用于根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；根据查找到的设备标识信息确定身份验证结果；并向所述中间网络设备返回身份验证结果。本专利技术的有益效果：本专利技术实施例提供的登录设备的认证方法、装置和系统，中间网络设备在接收到进行登录认证请求后，生成认证图形码，该认证图形码中携带有中间网络设备的设备标识信息，并指示用户利用移动终端扫描该认证图形码，待移动终端扫描所述认证图形码后，通过安装的客户端向所述云管理平台发送身份验证请求，其中，身份验证请求中携带有该认证图形码和云账号信息；云管理平台在接收到该云账号信息后，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息，并根据查找到的设备标识信息确定身份验证结果；并向所述中间网络设备返回身份验证结果，中间网络设备在接收到云管理平台返回的身份验证结果后，根据该身份验证结果对用户进行登录认证，采用本专利技术实施例提供的认证方法，用户无需再输入复杂难记忆的密码，同时也避免了因密码泄露所带来的中间网络设备配置不安全问题。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1a为现有技术中对用户进行登录认证的浏览器登录设备的登录界面；图1b为本专利技术实施例提供的登录设备的认证方法的应用场景示意图；图2a为本专利技术实施例提供的登录设备的认证系统的结构示意图；图2b为本专利技术实施例提供的登录设备的认证系统的执行认证流程示意图；图2c为本专利技术实施例提供的云管理平台建立云账号与设备标识信息之间对应关系的实施流程示意图；图3为本专利技术实施例提供的云管理平台侧登录设备的认证方法的实施流程示意图；图4为本专利技术实施例提供的中间网络设备侧登录设备的认证方法的实施流程示意图；图5本专利技术实施例提供的云管理平台侧登录设备的认证装置的结构示意图；图6为本专利技术实施例提供的中间网络设备侧登录设备的认证装置的结构示意图。具体实施方式本专利技术实施例提供的登录设备的认证方法、装置和系统，在登录设备时，用户无需再输入复杂难记忆的密码，用户利用移动终端扫描中间网络设备生成的认证图形码即可实现对用户登录认证通过，避免了因密码泄露所带来的中间网络设备配置不安全问题。以下结合说明书附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术，并且在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。参考图1b，其为本专利技术中登录设备的认证方法可以在其中实施的应用场景示意图，包括用户10、终端11和移动终端12、中间网络设备13和云管理平台14，其中终端11和移动终端12和云管理平台14通过互联网建立通信连接。本专利技术实施例中，用户10可以先在云管理平台14上注册获得云账号，获得本文档来自技高网...

【技术保护点】
一种登录设备的认证方法，其特征在于，包括：在登录中间网络设备的过程中，接收客户端发送的身份验证请求，所述身份验证请求中携带有认证图形码和云帐号信息，所述认证图形码中携带有所述中间网络设备的设备标识信息；根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；根据查找到的设备标识信息确定身份验证结果；向所述中间网络设备返回身份验证结果，所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。

【技术特征摘要】
1.一种登录设备的认证方法，其特征在于，包括：在登录中间网络设备的过程中，接收客户端发送的身份验证请求，所述身份验证请求中携带有认证图形码和云帐号信息，所述认证图形码中携带有所述中间网络设备的设备标识信息；根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；根据查找到的设备标识信息确定身份验证结果；向所述中间网络设备返回身份验证结果，所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。2.如权利要求1所述的方法，其特征在于，根据查找到的设备标识信息确定身份验证结果，具体包括：如果查找到的设备标识信息与所述认证图形码中携带的设备标识信息相同，则确定身份验证结果为验证成功，否则，确定身份验证结果为验证失败。3.如权利要求2所述的方法，其特征在于，按照以下流程建立云帐号信息与设备标识信息之间的对应关系：接收所述中间网络设备或移动终端上的客户端发送的绑定请求，所述绑定请求中携带有所述中间网络设备的设备标识信息和云帐号信息；建立所述绑定请求中携带的设备标识信息与云帐号信息之间的对应关系。4.如权利要求1所述的方法，其特征在于，所述认证图形码为安装有所述客户端的移动终端通过扫描所述中间网络设备生成的图形码获得的。5.如权利要求1～4任一权利要求所述的方法，其特征在于，所述设备标识信息包括以下至少一项信息：所述用户登录所述中间网络设备的设备帐号信息、所述中间网络设备的互联网协议IP地址、所述中间网络设备的设备特征值。6.一种登录设备的认证方法，其特征在于，包括：在进行登录认证时，生成认证图形码，所述认证图形码中携带有设备标识信息；接收云管理平台发送的身份验证结果，所述身份验证结果为根据所述设备标识信息确定出的，所述设备标识信息为从接收到的移动终端扫描的认证图形码中获取的；根据所述身份验证结果对所述用户进行登录认证。7.如权利要求6所述的方法，其特征在于，所述设备标识信息包括以下至少一项信息：设备帐号信息、互联网协议IP地址、设备特征值。8.如权利要求6所述的方法，其特征在于，根据所述身份验证结果对所述用户进行登录认证，具体包括：如果所述身份验证结果为验证成功，则确认对所述用户登录认证通过；如果所述身份验证结果为验证失败，则确认对所述用户登录认证不通过。9.如权利要求6所述的方法，其特征在于，在生成所述认证图形码之前还包括：随机生成第一验证码；以及生成的认证图形码中还携带有第一验证码，所述身份验证结果中还携带有第二验证码；以及如果所述身份验证结果为验证成功，在确认对所述用户登录认证通过之前，还包括：确定所述第一验证码和第二验证码相同；如果所述第一验证码和第二验证码不同，则确认对所述用户登录认证不通过。10.如权利要求8所述的方法，其特征在于，确认对所述用户登录认证通过之后，所述方法，还包括：刷新登录界面，跳转至中间网络设备的配置界面。11.一种登录设备的认证装置，其特征在于，包括：第一接收单元，用于在登录中间网络设备的过程中，接收客户端发送的身份验证请求，所述身份验证请求中携带有认证图形码和云帐号信息，所述认证图形码中携带有所述中间网络设备的设备标识信息；查找单元，用于根据所述云帐号信息，在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息；确定单元，用于根据查找到的设备标识信息确定身份验证结果；发送单元，用于向所述中间网络设备返回身份验证结果，所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。12.如权利要求11所述的装置，其特征在于，所述查找单元，具体用于如果查找到的设备标识信息与所述认证图形码中携带的设备标识信息相同，则确定身份验证结果为验证成功，否则，确定身份验证结果为验证失败。13.如权利要求12所述的装置，其特征在于，还包括：第二接收单元，用于接收所述中间网络设备或移动终端上的客户端发送的绑定请求，所述绑定请求中携带有所述中间网络设备的设备标识信息和云帐号信息；建立单元，用于建立所述绑定请求中携带的设备标识信息与云帐号信息之间的对应关系。14.如权利要求11所述的装置，其特征在于，所述认证图形码为安装有所述客户端的移动终端通过扫描所...

【专利技术属性】
技术研发人员：高峰，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京;11