本发明专利技术公开了一种服务器登录方法,包括:若检测到登录请求,则确定所述登录请求对应的守护进程,并确定所述登录请求的帐号信息;基于所述守护进程对应的中心账户,获取所述帐号信息对应的公钥;基于所述公钥,确定所述登录请求是否通过认证,其中,若通过,则执行所述登录请求对应的登录操作。本发明专利技术还公开了一种服务器登录装置、系统和计算机可读存储介质。本发明专利技术的登录方法,不需要帐号密码,在检测到登录请求时,通过确定对应的帐号信息以及公钥,对登录请求进行认证,若认证通过,则确定当前登录请求是可信任的,则允许登录,同时,可根据账号信息,确定后续操作的责任归属,既提高了登录安全性,也简化了登录流程,实现快捷登录。
【技术实现步骤摘要】
服务器登录方法、装置、系统与计算机可读存储介质
本专利技术涉及金融科技(Fintech)
,尤其涉及服务器登录方法、装置、系统与计算机可读存储介质。
技术介绍
近年来,随着金融科技(Fintech),尤其是互联网金融的不断发展,服务器的登录技术被引入银行等金融机构的日常服务中。在银行等金融机构的日常服务过程中,开发人员或者运维人员往往需要登录IDC(InternetDataCenter,数据中心)服务器,以进行相关开发或者运维工作,而IDC服务器的登录涉及到大量用户、服务器,稍有不慎,将导致用户信息或者服务器数据泄露,因此,在满足安全性的要求下,如何让开发人员或者运维人员方便流畅的登录是一项重要工作。现有IDC服务器的登录方式为SSH(SecureShell,为建立在应用层和传输层基础上的安全协议)远程登录,具体将服务器的账号密码托管到堡垒机,需要登录时,先去堡垒机查询密码,再使用账号密码SSH远程登录服务器。此种登录方式虽然可以解决上述问题,但是,在具体实施过程中,需要消耗大量人力对服务器账号密码进行定期维护,并且在登录过程中,需要先查询密码,再输入密码,使得整个登录操作变得更加繁琐。
技术实现思路
本专利技术的主要目的在于提出一种服务器登录方法、装置、系统与计算机可读存储介质,旨在实现快捷免密登录。为实现上述目的,本专利技术提供一种服务器登录方法,所述服务器登录方法包括如下步骤:若检测到登录请求,则确定所述登录请求对应的目标服务器,并获取所述登录请求的帐号信息;基于所述目标服务器对应的中心账户,获取所述帐号信息对应的公钥;基于所述公钥,确定所述登录请求是否通过认证,其中,若通过,则执行所述登录请求对应的登录操作。优选地,所述基于所述公钥,确定所述登录请求是否通过认证的步骤包括:确定所述登录请求对应的验证字符串,使用所述公钥对所述验证字符串进行加密,以得到加密字符串,并将所述加密字符串发送至所述登录请求对应的请求端;若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件;若满足,则确定所述登录请求通过认证。优选地,所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤包括:若接收到所述请求端基于所述加密字符串返回的解密字符串,则确定所述解密字符串和所述验证字符串是否一致,若一致,则确定所述解密字符串满足预设条件;或者,若接收到所述请求端基于所述加密字符串返回的解密字符串,则确定所述解密字符串与所述验证字符串之差是否为预设值,若是,则确定所述解密字符串满足预设条件,其中,所述解密字符串与所述验证字符串不一致。优选地,所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤之前,所述服务器登录方法还包括:生成所述登录请求对应的会话ID,并将所述会话ID发送至所述登录请求对应的请求端,以供所述请求端基于所述会话ID返回对应的会话密钥;所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤包括:若接收到所述请求端基于所述加密字符串返回的解密字符串,则基于所述验证字符串和所述会话密钥,计算对应的第一校验值,并计算所述解密字符串对应的第二校验值;确定所述第一校验值和所述第二校验值是否一致,若一致,则确定所述解密字符串满足预设条件。优选地,所述基于所述目标服务器对应的中心账户,获取所述帐号信息对应的公钥的步骤包括:确定所述目标服务器中是否存在所述帐号信息对应的公钥;若不存在,则基于所述帐号信息,确定所述公钥的目录位置;基于所述目录位置,在所述中心账户的目录数据库中获取所述公钥。优选地,所述若检测到登录请求,则确定所述登录请求对应的目标服务器,并获取所述登录请求的帐号信息的步骤包括:若检测到登录请求,则基于所述登录请求的主机号,确定所述登录请求对应的目标服务器;确定所述目标服务器中是否存在所述登录请求对应的帐号信息;若存在,则获取所述帐号信息;若不存在,则基于所述主机号,在所述目标服务器对应的中心账户的目录数据库中查找所述帐号信息。优选地,所述若检测到登录请求,则确定所述登录请求对应的守护进程,并确定所述登录请求的帐号信息的步骤之前,所述服务器登录方法还包括:若检测到帐号创建指令,则创建对应的帐号信息,并生成所述帐号信息对应的公钥和密钥;在所述中心账户的目录数据库中创建所述账户创建指令对应的目录属性,所述目录属性包括目录位置;将所述密钥保存在所述登录请求对应的请求端,将所述帐号信息和所述公钥保存到所述目录属性中。此外,为实现上述目的,本专利技术还提供一种服务器登录装置,所述服务器登录装置包括:确定模块,用于若检测到登录请求,则确定所述登录请求对应的目标服务器,并获取所述登录请求的帐号信息;获取模块,用于基于所述目标服务器对应的中心账户,获取所述帐号信息对应的公钥;认证模块,用于基于所述公钥,确定所述登录请求是否通过认证,其中,若通过,则执行所述登录请求对应的登录操作。优选地,所述认证模块还用于:确定所述登录请求对应的验证字符串,使用所述公钥对所述验证字符串进行加密,以得到加密字符串,并将所述加密字符串发送至所述登录请求对应的请求端;若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件;若满足,则确定所述登录请求通过认证。优选地,所述认证模块还用于:若接收到所述请求端基于所述加密字符串返回的解密字符串,则确定所述解密字符串和所述验证字符串是否一致,若一致,则确定所述解密字符串满足预设条件;或者,若接收到所述请求端基于所述加密字符串返回的解密字符串,则确定所述解密字符串与所述验证字符串之差是否为预设值,若是,则确定所述解密字符串满足预设条件,其中,所述解密字符串与所述验证字符串不一致。优选地,所述认证模块还用于:生成所述登录请求对应的会话ID,并将所述会话ID发送至所述登录请求对应的请求端,以供所述请求端基于所述会话ID返回对应的会话密钥;所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤包括:若接收到所述请求端基于所述加密字符串返回的解密字符串,则基于所述验证字符串和所述会话密钥,计算对应的第一校验值,并计算所述解密字符串对应的第二校验值;确定所述第一校验值和所述第二校验值是否一致,若一致,则确定所述解密字符串满足预设条件。优选地,所述获取模块还用于:确定所述目标服务器中是否存在所述帐号信息对应的公钥;若不存在,则基于所述帐号信息,确定所述公钥的目录位置;基于所述目录位置,在所述中心本文档来自技高网...
【技术保护点】
1.一种服务器登录方法,其特征在于,所述服务器登录方法包括如下步骤:/n若检测到登录请求,则确定所述登录请求对应的目标服务器,并获取所述登录请求的帐号信息;/n基于所述目标服务器对应的中心账户,获取所述帐号信息对应的公钥;/n基于所述公钥,确定所述登录请求是否通过认证,其中,若通过,则执行所述登录请求对应的登录操作。/n
【技术特征摘要】
1.一种服务器登录方法,其特征在于,所述服务器登录方法包括如下步骤:
若检测到登录请求,则确定所述登录请求对应的目标服务器,并获取所述登录请求的帐号信息;
基于所述目标服务器对应的中心账户,获取所述帐号信息对应的公钥;
基于所述公钥,确定所述登录请求是否通过认证,其中,若通过,则执行所述登录请求对应的登录操作。
2.如权利要求1所述的服务器登录方法,其特征在于,所述基于所述公钥,确定所述登录请求是否通过认证的步骤包括:
确定所述登录请求对应的验证字符串,使用所述公钥对所述验证字符串进行加密,以得到加密字符串,并将所述加密字符串发送至所述登录请求对应的请求端;
若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件;
若满足,则确定所述登录请求通过认证。
3.如权利要求2所述的服务器登录方法,其特征在于,所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤包括:
若接收到所述请求端基于所述加密字符串返回的解密字符串,则确定所述解密字符串和所述验证字符串是否一致,若一致,则确定所述解密字符串满足预设条件;
或者,
若接收到所述请求端基于所述加密字符串返回的解密字符串,则确定所述解密字符串与所述验证字符串之差是否为预设值,若是,则确定所述解密字符串满足预设条件,其中,所述解密字符串与所述验证字符串不一致。
4.如权利要求2所述的服务器登录方法,其特征在于,所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤之前,所述服务器登录方法还包括:
生成所述登录请求对应的会话ID,并将所述会话ID发送至所述登录请求对应的请求端,以供所述请求端基于所述会话ID返回对应的会话密钥;
所述若接收到所述请求端基于所述加密字符串返回的解密字符串,则验证所述解密字符串是否满足预设条件的步骤包括:
若接收到所述请求端基于所述加密字符串返回的解密字符串,则基于所述验证字符串和所述会话密钥,计算对应的第一校验值,并计算所述解密字符串对应的第二校验值;
确定所述第一校验值和所述第二校验值是否一致,若一致,则确定所述解密字符串满足预设条件。
5.如权利要求1所述的服务器登录方...
【专利技术属性】
技术研发人员:曹旭东,冯坤炎,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。