本公开涉及一种内部系统的访问方法、装置、设备及存储介质,其中,方法包括:客户端生成token,并将token发送至服务端;服务端解析token,以生成第一口令;客户端响应于接收到用户输入的第二口令,解析第二口令;客户端基于所述验证信息和解析的验证字段进行匹配,以确定所述第二口令是否有效。根据本公开的技术方案,避免外部人员接触内部系统的真实密码即可实现登录,提高安全性,并且能够适用不同的内网和外网环境。网和外网环境。网和外网环境。
【技术实现步骤摘要】
内部系统的访问方法、装置、设备及存储介质
[0001]本公开涉及数据处理
,尤其涉及一种内部系统的访问方法、装置、设备及存储介质。
技术介绍
[0002]数据泄露事件时有发生,越来越多的企业开始重视数据的安全保护。企业的内部系统涉及到企业重要数据,通常严格限制企业内部员工进行访问,但是,在某些特殊情况下,比如系统故障等需要第三方厂商解决的场景,会涉及到外部人员访问内部系统。
[0003]通常情况下,需要将内部系统的登录账号和密码告知外部人员,而这就可能会出现账号密码共享、本地留存、账号密码泄露等风险,安全性有待提高。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种内部系统的访问方法、装置、设备及存储介质。
[0005]第一方面,本公开实施例提供了一种内部系统的访问方法,包括:
[0006]客户端生成token,并将所述token发送至服务端;其中,所述token的字段包括口令的种子信息、计数器当前值、算法版本号;
[0007]所述服务端解析所述token,以生成第一口令;其中,当所述算法版本号为第一版本号时,所述服务端根据解析的所述种子信息和所述计数器当前值生成所述第一口令,当所述算法版本号为第二版本号时,所述服务端根据当前服务器时间和所述种子信息生成所述第一口令;
[0008]所述客户端响应于接收到用户输入的第二口令,解析所述第二口令,其中,当解析到所述第一版本号时,所述客户端基于存储的种子信息和解析的计数值生成验证信息,当解析到所述第二版本号时,所述客户端基于存储的种子信息和当前本地时间生成所述验证信息;
[0009]所述客户端基于所述验证信息和解析的验证字段进行匹配,以确定所述第二口令是否有效。
[0010]第二方面,本公开实施例提供了一种内部系统的访问装置,包括:
[0011]发送模块,用于生成token,并将所述token发送至服务端;其中,所述token的字段包括口令的种子信息、计数器当前值、算法版本号;
[0012]解析模块,用于解析所述token,以生成第一口令;其中,当所述算法版本号为第一版本号时,所述服务端根据解析的所述种子信息和所述计数器当前值生成所述第一口令,当所述算法版本号为第二版本号时,所述服务端根据当前服务器时间和所述种子信息生成所述第一口令;
[0013]生成模块,用于响应于接收到用户输入的第二口令,解析所述第二口令,其中,当解析到所述第一版本号时,所述客户端基于存储的种子信息和解析的计数值生成验证信
息,当解析到所述第二版本号时,所述客户端基于存储的种子信息和当前本地时间生成所述验证信息;
[0014]验证模块,用于基于所述验证信息和解析的验证字段进行匹配,以确定所述第二口令是否有效。
[0015]第三方面,本公开实施例提供了一种电子设备,包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述第一方面所述的内部系统的访问方法。
[0016]第四方面,本公开实施例提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的内部系统的访问方法。
[0017]本公开实施例提供的技术方案与现有技术相比具有如下优点:通过客户端生成token,并将token发送至服务端,服务端解析token以生成第一口令,客户端响应于接收到用户输入的第二口令并解析,结合存储的token生成验证信息,基于验证信息和解析的验证字段进行匹配,以确定第二口令是否有效,由此,提供了基于口令登录内部系统的实现方式,避免外部人员接触内部系统的真实密码,提高安全性,并且能够适用不同的内网和外网环境。
附图说明
[0018]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0019]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本公开实施例所提供的一种内部系统的访问方法的流程示意图;
[0021]图2为本公开实施例所提供的另一种内部系统的访问方法的示意图;
[0022]图3为本公开实施例所提供的另一种内部系统的访问方法的示意图;
[0023]图4为本公开实施例所提供的另一种内部系统的访问方法的示意图;
[0024]图5为本公开实施例所提供的一种内部系统的访问装置的结构示意图。
具体实施方式
[0025]为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
[0026]在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
[0027]图1为本公开实施例所提供的一种内部系统的访问方法的流程示意图,本公开实施例提供的方法可以由内部系统的访问装置来执行,该装置可以采用软件和/或硬件实现,并可集成在任意具有计算能力的电子设备上。
[0028]如图1所示,本公开实施例提供的内部系统的访问方法可包括:
[0029]步骤101,客户端生成token,并将token发送至服务端。
[0030]其中,token的字段包括口令的种子信息、计数器当前值、算法版本号。
[0031]本实施例中,对于需要外部人员登录的内部系统,为避免外部人员接触真实密码,首先,由内部系统的客户端生成token(令牌),将token存储在客户端并且将token发送至内部系统的服务端。
[0032]作为一种示例,token由以下字段组成:用户标识、口令的种子信息、计数器当前值、算法版本号、签名、回跳链接、生效时间、失效时间、权限。本示例中,用户标识用于区分不同的token和口令归属,口令的种子信息为随机数,例如采用SHA1PRNG伪随机数生成算法生成的随机数,计数器当前值为生成token时的客户端侧计数器的当前数值,算法版本号包括第一版本号和第二版本号,签名用于防止数据被篡改,生效时间(时间戳,秒)为服务端验证token生效时间,失效时间(时间戳,秒)为服务端验证token失效时间,权限表明账号的权限范围。
[0033]本实现采用C/S架构,客户端生成token,服务端生成口令,口令的生成依赖于token中的种子信息。
[0034]在本公开的一个实施例中,为了进一步提高安全性,对种子信息进行加密存储,避免其在传输时被泄漏。以种子信息作为密钥对token中的data字段进行对称加密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内部系统的访问方法,其特征在于,包括:客户端生成token,并将所述token发送至服务端;其中,所述token的字段包括口令的种子信息、计数器当前值、算法版本号;所述服务端解析所述token,以生成第一口令;其中,当所述算法版本号为第一版本号时,所述服务端根据解析的所述种子信息和所述计数器当前值生成所述第一口令,当所述算法版本号为第二版本号时,所述服务端根据当前服务器时间和所述种子信息生成所述第一口令;所述客户端响应于接收到用户输入的第二口令,解析所述第二口令,其中,当解析到所述第一版本号时,所述客户端基于存储的种子信息和解析的计数值生成验证信息,当解析到所述第二版本号时,所述客户端基于存储的种子信息和当前本地时间生成所述验证信息;所述客户端基于所述验证信息和解析的验证字段进行匹配,以确定所述第二口令是否有效。2.如权利要求1所述的方法,其特征在于,所述将所述token发送至服务端,包括:以所述种子信息作为密钥对所述token中的data字段进行对称加密,以公钥对所述种子信息进行非对称加密,生成加密的token;将所述加密的token发送至服务端。3.如权利要求2所述的方法,其特征在于,在生成加密的token之后,还包括:采用protobuff格式对所述加密的token进行编码处理。4.如权利要求1所述的方法,其特征在于,所述token由以下字段组成:用户标识、口令的种子信息、计数器当前值、算法版本号、签名、回跳链接、生效时间、失效时间、权限。5.如权利要求1所述的方法,其特征在于,所述客户端生成token包括:若所述客户端当前不存在有效的token,则将所述客户端侧的计数器置零;其中,所述服务端在解析所述token中的计数器当前值为零时,将所述服务端侧的计数器置零。6.如权利要求1所述的方法,其特征在于,所述客户端生成token包括:若...
【专利技术属性】
技术研发人员:桑文锋,刘耀洲,曹犟,付力力,徐柳,郝路恒,曹思敏,张红国,张娜,刘志伟,张铎,周天凌,
申请(专利权)人:神策网络科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。