本发明专利技术公开了通信技术领域的安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,PC端进行登录时,需客户端自身进行Key盘验证,再携带验证后的安全码、用户标识请求服务端进行会话的注册或查询,Key盘由模块A进行管理,服务端对登录用户会话进行存储,存储信息包括用户标识、设备标识、过期时间、设备类型、安全码等内容。并由模块B进行登录会话的管理,移动端进行登录时,需携带自身设备标识、用户标识请求服务端进行会话的注册或查询。设备标识应是唯一的,同时服务端也可设置是否允许用户多终端在线。
On line control method of user
【技术实现步骤摘要】
安全的用户在线状态控制方法、装置
本专利技术涉及通信
,具体为安全的用户在线状态控制方法、装置。
技术介绍
在现代网络服务系统中,用户需要在PC端进行在线通讯,其安全管理有一系列的软硬件系统和方法,具体包括:(1)基于身份认证的访问控制。典型的是采用服务器集中存储方法,客户端由服务器进行用户身份的认证后,赋予相应的权限,如读、写、复制、删除等。(2)加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中,文件的安全由密钥的安全和加密算法的强度决定,加密移动硬盘就是典型产品。采用以上方式构建系统时,加密算法和认证授权方式的选择决定了安全管理的能力。事实上,高强度的加密算法很难得到,并且被破解的速度不断提高,破解技术也不断取得突破;密钥的管理代价也很巨大;完善的认证授权机制在小规模系统中难以实施。因此,如何将用户密码的泄露带来的风险降低最低,对其进行灵活的管控,本专利技术设计了安全的用户在线状态控制方法、装置,以解决上述提到的问题。
技术实现思路
本专利技术的目的在于提供安全的用户在线状态控制方法、装置,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,所述第一部分包括如下步骤:S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;S02、移动端直接携带登录设备标识、用户标识请求服务端。所述第二部分包括如下步骤:S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;S13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中;S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;S16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中。优选的,所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。优选的,所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,生成模块用于Key盘数据的初始化,即格式化Key盘;重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;销毁模块用户Key盘数据的销毁,将其重置为空白状态。优选的,所述装置B为为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型等进行筛选查询;销毁模块用于进行用户在线状态的销毁,即用户注销;更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录等,通常在进行更新时还要去调用预警模块进行状态预警;预警模块用于向用户发送在线状态变化预警信息,通常由更新模块进行调用,也可直接调用。优选的,所述存储信息包括但不仅限于:用户标识、设备标识、过期时间、设备类型、安全码。优选的,在所述步骤S13和步骤S16中,如果请求来源设备类型为PC端,则该字段必须有值。与现有技术相比,本专利技术的有益效果是:(1)使用加密Key盘,将用户密码泄露带来的风险降至最低。(2)在线用户被顶掉时,立即推送预警信息,确保用户第一时间感知,从而进行相应的处理。(3)灵活的服务端配置,能够对用户在线状态进行灵活的管控。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术结构图;图2为本专利技术方法具体流程图;图3为本专利技术装置A结构示意图;图4为本专利技术装置B结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1-4,本专利技术提供一种技术方案:安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,所述第一部分包括如下步骤:S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;S02、移动端直接携带登录设备标识、用户标识请求服务端。所述第二部分包括如下步骤:S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;S13、如果不存在该用户标识,则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中,如果请求来源设备类型为PC端,则该字段必须有值;S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;S16、如果用户标识对应终端类型不存在,则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中,如果请求来源设备类型本文档来自技高网...
【技术保护点】
1.安全的用户在线状态控制方法、装置,其特征在于:所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,/n所述第一部分包括如下步骤:/nS01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;/nS02、移动端直接携带登录设备标识、用户标识请求服务端;/n所述第二部分包括如下步骤:/nS11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;/nS12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;/nS13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中;/nS14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;/nS15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;/nS16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中。/n...
【技术特征摘要】
1.安全的用户在线状态控制方法、装置,其特征在于:所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端;
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中。
2.根据权利要求1所述的安全的用户在线状态控...
【专利技术属性】
技术研发人员:阮晓龙,高海波,许成刚,
申请(专利权)人:河南中医药大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。