【技术实现步骤摘要】
一种认证方法及装置
本申请涉及一体机
,尤其涉及一种认证方法及装置。
技术介绍
随着计算机技术的发展以及用户需求的不断提高,集存储、计算以及管理于一身的一体机应运而生。一体机基于大超脑,其可以运行Linux系统,支持B/S、C/S等架构,并支持NVR(NetworkVideoRecorder,网络硬盘录像机)软件、VMS(VMS,视频图像联网管理平台)管理软件等,其中,NVR软件可以提供存储、码流转发、SADP等服务,VMS管理软件则可以提供整机管理服务。目前,出于信息安全角度考虑,其他终端在调用一体机所提供的各项业务之前,可以先对该终端进行认证,当确定该终端通过认证时,允许终端调用一体机所提供的各项业务。由此,亟需一种可在一体机场景下进行认证的方法。
技术实现思路
有鉴于此,本申请提供一种认证方法及装置,以实现在一体机场景下对终端进行认证。根据本申请实施例的第一方面,提供一种认证方法,所述方法应用于一体机,所述一体机设有管理平台与业务系统,包括:所述管理平台接收终端的访问请...
【技术保护点】
1.一种认证方法,其特征在于,所述方法应用于一体机,所述一体机设有管理平台与业务系统,包括:/n所述管理平台接收终端的访问请求,为所述终端分配临时访问账户并将该临时访问账户的临时账户信息发送至所述终端,所述终端为成功登录至所述管理平台的终端;/n所述业务系统接收所述终端的登录请求,所述登录请求至少携带登录账户信息,将至少包括所述登录账户信息的认证信息发送至所述管理平台;/n所述管理平台依据所述临时账户信息对所述认证信息进行验证,并将验证结果发送至所述业务系统;/n所述业务系统在确定出所述验证结果表示验证通过时,允许所述终端接入。/n
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法应用于一体机,所述一体机设有管理平台与业务系统,包括:
所述管理平台接收终端的访问请求,为所述终端分配临时访问账户并将该临时访问账户的临时账户信息发送至所述终端,所述终端为成功登录至所述管理平台的终端;
所述业务系统接收所述终端的登录请求,所述登录请求至少携带登录账户信息,将至少包括所述登录账户信息的认证信息发送至所述管理平台;
所述管理平台依据所述临时账户信息对所述认证信息进行验证,并将验证结果发送至所述业务系统;
所述业务系统在确定出所述验证结果表示验证通过时,允许所述终端接入。
2.根据权利要求1所述的方法,其特征在于,所述临时账户信息包括:第一安全标识符、第一访问令牌;
所述为所述终端分配临时访问账户包括:
将所述第一安全标识符发送至所述终端;
接收所述终端依据所述第一安全标识符发送的访问令牌获取请求;
根据所述访问令牌获取请求携带的所述第一安全标识符,生成对应的第一访问令牌,并向所述终端发送所述第一访问令牌。
3.根据权利要求2所述的方法,其特征在于,所述向所述终端发送所述第一访问令牌包括:
利用预设的加密算法对所述第一访问令牌进行加密;
向所述终端发送加密后的第一访问令牌。
4.根据权利要求2所述的方法,其特征在于,所述登录账户信息包括:第二安全标识符、第二访问令牌;
所述将至少包括所述登录账户信息的认证信息发送至所述管理平台包括:
将所述第二安全标识符、第二访问令牌,以及预设的随机码进行设定运算得到第一运算结果,并将所述第一运算结果作为第一消息认证码;
将所述第二安全标识符、随机码,以及第一消息认证码组成认证信息,并将所述认证信息发送至所述管理平台。
5.根据权利要求4所述的方法,其特征在于,所述依据所述临时账户信息对所述认证信息进行验证包括:
比较所述第一安全标识符与所述第二安全标识符是否一致,若不一致,则验证不通过;
若一致,则将所述第二安全标识符、所述第一访问令牌,以及所述随机码进行所述设定运算得到第二运算结果,并将所述第二运算结果作为第二消息认证码;
比较所述第一消息认证码与所述第二消息认证码是否一致,若一致,则验证通过,若不一致,则验证不通过。
6.根据权利要求2所述的方法,其特征在于,在所述生成对应的第一访问令牌之后,还包括:
监测所述第一访问令牌的生命时长;
当监测到所述第一访问令牌的生命时长达到预设阈值时,删除所述...
【专利技术属性】
技术研发人员:孙永康,杨欣,吴飏,郑伟,
申请(专利权)人:杭州海康威视系统技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。