【技术实现步骤摘要】
本专利技术涉及互联网安全
,尤其涉及一种登录设备的认证方法、装置和系统。
技术介绍
伴随着互联网技术的发展,互联网安全问题也越来越受到人们的关注,网络安全维护人员通过增加防火墙等多种中间网络设备来保证网络的安全性,从而使得用户能够更加安全地运用网络。实际应用过程中,允许用户利用浏览器等客户端对防火墙等中间网络设备进行配置,在配置之前,为了保证中间网络设备使用的安全性,用户在首次登录如1a所示的界面后会对密码进行修改,之后用户使用用户名和修改后的密码登录设备以进行相关的配置。用户名和密码长度都有一定的限制,密码设置太短、太简单,容易被破解,而密码设置的复杂度越高,安全性就越高,用户常常会使用大小写字母、数字和符号相组合构成密码,如Acf46898ab,密码复杂度越高,对用户的记忆带来极大的挑战,另一方面,由于并不是每天都需要对中间网络设备进行配置导致用户登录中间网络设备的周期较长,通常一年内仅需要登录数次,因此,用户更容易忘记登录该中间网络设备的密码。而且,用户名和密码在通过键盘输入时,容易被终端设备中的恶意代码窃取,从而降低了中间网络设备配置的安全性。综上,为了避免因密码泄露所带来的不安全问题的发生,同时又能减轻用户记忆复杂密码的负担,如何方便快捷地实现对登录设备的认证是一个亟待解决的问题。
技术实现思路
本专利技术实施例提供的登录设备的认证方法、装置和系统,用以解决现有技术中存在的登录设备的认证过程中、用户记忆复杂密码的负担重以及因密码泄露所带来的不安全问题。本专利技术实施例提供一种云管理平台侧登录设备的认证方法,包括:在登录中间网络 ...
【技术保护点】
一种登录设备的认证方法,其特征在于,包括:在登录中间网络设备的过程中,接收客户端发送的身份验证请求,所述身份验证请求中携带有认证图形码和云帐号信息,所述认证图形码中携带有所述中间网络设备的设备标识信息;根据所述云帐号信息,在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息;根据查找到的设备标识信息确定身份验证结果;向所述中间网络设备返回身份验证结果,所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。
【技术特征摘要】
1.一种登录设备的认证方法,其特征在于,包括:在登录中间网络设备的过程中,接收客户端发送的身份验证请求,所述身份验证请求中携带有认证图形码和云帐号信息,所述认证图形码中携带有所述中间网络设备的设备标识信息;根据所述云帐号信息,在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息;根据查找到的设备标识信息确定身份验证结果;向所述中间网络设备返回身份验证结果,所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。2.如权利要求1所述的方法,其特征在于,根据查找到的设备标识信息确定身份验证结果,具体包括:如果查找到的设备标识信息与所述认证图形码中携带的设备标识信息相同,则确定身份验证结果为验证成功,否则,确定身份验证结果为验证失败。3.如权利要求2所述的方法,其特征在于,按照以下流程建立云帐号信息与设备标识信息之间的对应关系:接收所述中间网络设备或移动终端上的客户端发送的绑定请求,所述绑定请求中携带有所述中间网络设备的设备标识信息和云帐号信息;建立所述绑定请求中携带的设备标识信息与云帐号信息之间的对应关系。4.如权利要求1所述的方法,其特征在于,所述认证图形码为安装有所述客户端的移动终端通过扫描所述中间网络设备生成的图形码获得的。5.如权利要求1~4任一权利要求所述的方法,其特征在于,所述设备标识信息包括以下至少一项信息:所述用户登录所述中间网络设备的设备帐号信息、所述中间网络设备的互联网协议IP地址、所述中间网络设备的设备特征值。6.一种登录设备的认证方法,其特征在于,包括:在进行登录认证时,生成认证图形码,所述认证图形码中携带有设备标识信息;接收云管理平台发送的身份验证结果,所述身份验证结果为根据所述设备标识信息确定出的,所述设备标识信息为从接收到的移动终端扫描的认证图形码中获取的;根据所述身份验证结果对所述用户进行登录认证。7.如权利要求6所述的方法,其特征在于,所述设备标识信息包括以下至少一项信息:设备帐号信息、互联网协议IP地址、设备特征值。8.如权利要求6所述的方法,其特征在于,根据所述身份验证结果对所述用户进行登录认证,具体包括:如果所述身份验证结果为验证成功,则确认对所述用户登录认证通过;如果所述身份验证结果为验证失败,则确认对所述用户登录认证不通过。9.如权利要求6所述的方法,其特征在于,在生成所述认证图形码之前还包括:随机生成第一验证码;以及生成的认证图形码中还携带有第一验证码,所述身份验证结果中还携带有第二验证码;以及如果所述身份验证结果为验证成功,在确认对所述用户登录认证通过之前,还包括:确定所述第一验证码和第二验证码相同;如果所述第一验证码和第二验证码不同,则确认对所述用户登录认证不通过。10.如权利要求8所述的方法,其特征在于,确认对所述用户登录认证通过之后,所述方法,还包括:刷新登录界面,跳转至中间网络设备的配置界面。11.一种登录设备的认证装置,其特征在于,包括:第一接收单元,用于在登录中间网络设备的过程中,接收客户端发送的身份验证请求,所述身份验证请求中携带有认证图形码和云帐号信息,所述认证图形码中携带有所述中间网络设备的设备标识信息;查找单元,用于根据所述云帐号信息,在存储的云帐号信息与设备标识信息之间的对应关系中查找其对应的设备标识信息;确定单元,用于根据查找到的设备标识信息确定身份验证结果;发送单元,用于向所述中间网络设备返回身份验证结果,所述身份验证结果用于指示所述中间网络设备对所述用户进行登录认证。12.如权利要求11所述的装置,其特征在于,所述查找单元,具体用于如果查找到的设备标识信息与所述认证图形码中携带的设备标识信息相同,则确定身份验证结果为验证成功,否则,确定身份验证结果为验证失败。13.如权利要求12所述的装置,其特征在于,还包括:第二接收单元,用于接收所述中间网络设备或移动终端上的客户端发送的绑定请求,所述绑定请求中携带有所述中间网络设备的设备标识信息和云帐号信息;建立单元,用于建立所述绑定请求中携带的设备标识信息与云帐号信息之间的对应关系。14.如权利要求11所述的装置,其特征在于,所述认证图形码为安装有所述客户端的移动终端通过扫描所...
【专利技术属性】
技术研发人员:高峰,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。