本申请公开了登录认证方法及装置、登录方法及装置以及登录认证系统,其中,登录认证方法包括:接收到客户端发送的登录请求后,从登录请求中获取待登录用户的用户名和待登录用户的私钥;从用户名与公钥标识的预设对应关系中,确定待登录用户的用户名对应的公钥为目标公钥;依据私钥中的预设信息与目标公钥中的预设信息是否相同,确定登录结果;私钥与目标公钥都是通过预设加密算法生成的密钥文件;登录结果包括:允许登录与拒绝登录。通过本申请实施例,采用用户名加私钥的方式登录服务器集群,可以保证用户登录服务器集群的安全性。
【技术实现步骤摘要】
登录认证方法及装置、登录方法及装置以及登录认证系统本申请要求于2018年10月30日提交中国专利局、申请号为201811275430.9、专利技术名称为“登录认证方法及装置、登录方法及装置以及登录认证系统”的国内申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及网络安全领域,特别是涉及登录认证方法及装置、登录方法及装置以及登录认证系统。
技术介绍
许多专业领域研发人员的登录服务器集群进行研发工作。例如,在芯片研发领域,芯片的研发工作在服务器集群中进行,由于服务器集群中保存有所有的数据,需要保证数据的安全。研发工程师进行研发工作时,首先需要登录到服务器集群,然后,进行研发工作;为了保证服务器集群中数据的安全性,首先需要保证研发工程师登录服务器集群的安全性。因此,需要一种登录认证方法。
技术实现思路
基于此,本申请提出了一种登录认证方法,用以保证登录服务器集群的安全性,即防止登录密码被不法分子窃取。本申请还提供了一种登录认证装置、登录装置和一种登录认证系统。本申请提供的技术方案为:一种登录认证方法,应用于服务器集群,包括:接收到客户端发送的登录请求后,从所述登录请求中获取所述待登录用户的用户名和所述待登录用户的私钥;从用户名与公钥标识的预设对应关系中,确定所述待登录用户的用户名对应的公钥为目标公钥;依据所述私钥中的预设信息与所述目标公钥中的所述预设信息是否相同,确定登录结果;所述私钥与所述目标公钥都是通过预设加密算法生成的密钥文件;所述登录结果包括:允许登录与拒绝登录。其中,所述预设对应关系通过以下方式生成:当接收到所述客户端发送的待保存用户名与所述待保存用户名的公钥的情况下,对应保存所述待保存用户名与所述待保存用户名对应的公钥的标识,得到所述预设对应关系。其中,所述预设信息包括:密钥指纹和/或随机图像。其中,所述依据所述私钥中的预设信息与所述目标公钥中的所述预设信息是否相同,确定登录结果,包括:若所述私钥中的预设信息与所述目标公钥中的所述预设信息相同,则所述登录结果为允许登录;若所述私钥中的预设信息与所述目标公钥中的所述预设信息不同,则所述登录结果为拒绝登录。本申请还提供了一种登录方法,应用于客户端,包括:获取待登录用户的用户名与所述待登录用户的私钥;所述私钥是通过所述预设加密算法生成的密钥文件;向所述服务器集群发送登录请求;所述登录请求包括所述待登录用户的用户名与所述待登录用户的私钥。其中,所述待登录用户的私钥为加密后的私钥;所述获取所述待登录用户的私钥,包括:显示用于所述待登录用户输入目标密码的信息;所述目标密码为用于解密所述加密后的私钥的密码;接收所述目标密码;判断所述目标密码与预设真实密码是否相同;所述预设真实密码为事先设置的用于加密所述待登录用户的私钥的密码;在所述目标密码与所述预设真实密码相同的情况下,对所述加密后的私钥解密,得到所述待登录用户的私钥。其中,在所述判断所述目标密码与所述预设真实密码是否相同之后,还包括:在所述目标密码与所述预设真实密码不相同的情况下,显示表征所述目标密码不正确的消息。本申请还提供了一种登录认证装置,应用于服务器集群,包括:第一获取单元,用于接收到客户端发送的登录请求后,从所述登录请求中获取所述待登录用户的用户名和所述待登录用户的私钥;第一确定单元,用于从用户名与公钥标识的预设对应关系中,确定所述待登录用户的用户名对应的公钥为目标公钥;第二确定单元,用于依据所述私钥中的预设信息与所述目标公钥中的所述预设信息是否相同,确定登录结果;所述私钥与所述目标公钥都是通过预设加密算法生成的密钥文件;所述登录结果包括:允许登录与拒绝登录。其中,该装置还包括:预设对应关系生成单元,用于当接收到所述客户端发送的待保存用户名与所述待保存用户名的公钥的情况下,对应保存所述待保存用户名与所述待保存用户名对应的公钥的标识,得到所述预设对应关系。其中,所述第二确定单元,包括:第一确定子单元,用于若所述私钥中的预设信息与所述目标公钥中的所述预设信息相同,则所述登录结果为允许登录;第二确定子单元,用于若所述私钥中的预设信息与所述目标公钥中的所述预设信息不同,则所述登录结果为拒绝登录。本申请还提供了一种登录装置,应用于客户端,包括:第二获取单元,用于获取待登录用户的用户名与所述待登录用户的私钥;发送单元,用于向所述服务器集群发送登录请求;所述登录请求包括所述待登录用户的用户名与所述待登录用户的私钥。其中,所述第二获取单元,包括:第一显示子单元,用于显示用于所述待登录用户输入目标密码的信息;所述目标密码为用于解密所述加密后的私钥的密码;接收子单元,用于接收所述目标密码;判断子单元,用于判断所述目标密码与预设真实密码是否相同;所述预设真实密码为事先设置的用于加密所述待登录用户的私钥的密码;解密子单元,用于在所述目标密码与所述预设真实密码相同的情况下,对所述加密后的私钥解密,得到所述待登录用户的私钥。其中,所述第二获取单元,还包括:第二显示子单元,用于在所述目标密码与所述预设真实密码不相同的情况下,显示表征所述目标密码不正确的消息。一种登录认证系统,包括客户端与服务器集群;所述服务器集群执行上述任意一种登录认证方法;所述客户端执行上述任意一种登录方法。本申请的有益效果为:在本申请实施例中,服务器集群得到待登录用户的私钥与公钥后,通过判断私钥中的预设信息与公钥中的预设信息是否相同,来确定是否允许登录;由于私钥与公钥都是通过预设加密算法所生成的密钥文件;现有的黑客工具直接从网络中截获的一般都是字符串信息,依据所截获的字符串信息还原出私钥对应的文件的可能性较小;因此,在用户登录服务器集群的过程中,用户登录服务器集群所使用的私钥被黑客工具截获的可能性较小;因此,本申请所提供的登录认证方法和登录方法可以保证登录服务器集群的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请中一种密钥对生成方法实施例的流程图;图2为本申请中密钥对生成与配置的流程示意图;图3为本申请中一种登录认证方法实施例的流程图;图4为本申请中一种登录认证方法示意图;图5为本申请中一种的登录认证装置实施例的结构示意图;图6为本申请中一种登录装置实施例的结构示意图;图7为本申请中一种登录认证系统的结构示意图;图8为本申请中一种客户端登录计算机集群系统的场景示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请中一种密钥对生成方法实施例,包括以下步骤:步骤101:客户端向证书申请服务器发送密钥对生成请求。在本实施例中,每个研发人员的计算机上都安装有用于登录服务器集群的客户端,本实施例适用于任意一个客户端登录服务器集群。在本步骤中,客户端向证书申请服务器发送密钥对生成请求,具本文档来自技高网...
【技术保护点】
1.一种登录认证方法,其特征在于,应用于服务器集群,包括:接收到客户端发送的登录请求后,从所述登录请求中获取所述待登录用户的用户名和所述待登录用户的私钥;从用户名与公钥标识的预设对应关系中,确定所述待登录用户的用户名对应的公钥为目标公钥;依据所述私钥中的预设信息与所述目标公钥中的所述预设信息是否相同,确定登录结果;所述私钥与所述目标公钥都是通过预设加密算法生成的密钥文件;所述登录结果包括:允许登录与拒绝登录。
【技术特征摘要】
2018.10.30 CN 20181127543091.一种登录认证方法,其特征在于,应用于服务器集群,包括:接收到客户端发送的登录请求后,从所述登录请求中获取所述待登录用户的用户名和所述待登录用户的私钥;从用户名与公钥标识的预设对应关系中,确定所述待登录用户的用户名对应的公钥为目标公钥;依据所述私钥中的预设信息与所述目标公钥中的所述预设信息是否相同,确定登录结果;所述私钥与所述目标公钥都是通过预设加密算法生成的密钥文件;所述登录结果包括:允许登录与拒绝登录。2.根据权利要求1所述的方法,其特征在于,所述预设对应关系通过以下方式生成:当接收到所述客户端发送的待保存用户名与所述待保存用户名的公钥的情况下,对应保存所述待保存用户名与所述待保存用户名对应的公钥的标识,得到所述预设对应关系。3.根据权利要求1所述的方法,其特征在于,所述预设信息包括:密钥指纹和/或随机图像。4.根据权利要求1所述的方法,其特征在于,所述依据所述私钥中的预设信息与所述目标公钥中的所述预设信息是否相同,确定登录结果,包括:若所述私钥中的预设信息与所述目标公钥中的所述预设信息相同,则所述登录结果为允许登录;若所述私钥中的预设信息与所述目标公钥中的所述预设信息不同,则所述登录结果为拒绝登录。5.一种登录方法,其特征在于,应用于客户端,包括:获取待登录用户的用户名与所述待登录用户的私钥;所述私钥是通过所述预设加密算法生成的密钥文件;向所述服务器集群发送登录请求;所述登录请求包括所述待登录用户的用户名与所述待登录用户的私钥。6.根据权利要求5所述的方法,其特征在于,所述待登录用户的私钥为加密后的私钥;所述获取所述待登录用户的私钥,包括:显示用于所述待登录用户输入目标密码的信息;所述目标密码为用于解密所述加密后的私钥的密码;接收所述目标密码;判断所述目标密码与预设真实密码是否相同;所述预设真实密码为事先设置的用于加密所述待登录用户的私钥的密码;在所述目标密码与所述预设真实密码相同的情况下,对所述加密后的私钥解密,得到所述待登录用户的私钥。7.根据权利要求6所述的方法,其特征在于,在所述判断所述目标密码与所述预设真实密码是否相同之后,还包括:在所述目标密码与所述预设真实密码不相同的情况下,显示表征所述目标密码不正确的消息。8.一种...
【专利技术属性】
技术研发人员:陈星文,陈岚,
申请(专利权)人:佛山中科芯蔚科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。