[發(fā)明專利]一種認證方法及裝置、服務(wù)器在審
| 申請?zhí)枺?/td> | 201410386944.7 | 申請日: | 2014-08-07 |
| 公開(公告)號: | CN104135482A | 公開(公告)日: | 2014-11-05 |
| 發(fā)明(設(shè)計)人: | 錢鑫;何中辰;袁鵬飛;張書寧 | 申請(專利權(quán))人: | 浪潮(北京)電子信息產(chǎn)業(yè)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京安信方達知識產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 王丹;李丹 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 認證 方法 裝置 服務(wù)器 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種認證方法及裝置、服務(wù)器。
背景技術(shù)
在計算機領(lǐng)域,尤其是集群網(wǎng)絡(luò)應(yīng)用環(huán)境中,在一個客戶端上通過網(wǎng)絡(luò)管理大量服務(wù)器成為了必不可少的方式,然而網(wǎng)絡(luò)管理在給管理人員帶來無限便利的同時,也給人們帶來了很多意想不到的煩惱。例如:服務(wù)器如何防止他人通過網(wǎng)絡(luò)監(jiān)聽截取用戶請求信息,如何確認操作請求是合法用戶的請求等。
為了保證系統(tǒng)的安全可靠,并確認是合法用戶發(fā)送的請求,往往在發(fā)送請求中攜帶用戶名及密碼等信息,導(dǎo)致存儲端每個請求都要進行驗證,增加了系統(tǒng)的復(fù)雜性,而且每個請求都攜帶用戶信息有可能會導(dǎo)致用戶信息泄露,降低了通信效率等。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種認證方法及裝置、服務(wù)器,以使服務(wù)端對客戶端的驗證更簡單方便。
為了解決上述技術(shù)問題,本發(fā)明提供了一種認證方法,包括:
服務(wù)器接收到客戶端的登錄認證請求,對所述登錄認證請求攜帶的用戶信息進行認證,如認證通過,則生成一個唯一對應(yīng)于該客戶端的認證信息并保存,向客戶端返回攜帶所述認證信息的認證成功響應(yīng)消息;
接收到所述客戶端的管理請求后,對所述管理請求攜帶的認證信息進行驗證,驗證通過后,根據(jù)所述管理請求進行管理操作。
進一步地,上述方法還具有下面特點:
所述服務(wù)器接收到客戶端的登錄認證請求后還包括:對所述登錄認證請求進行解密;
所述服務(wù)器向客戶端返回攜帶所述認證信息的認證成功響應(yīng)消息之前還包括,對所述認證成功響應(yīng)消息進行加密。
進一步地,上述方法還具有下面特點:還包括:
所述服務(wù)器接收到所述客戶端的退出請求后或在指定時間內(nèi)未接收到所述客戶端的任何消息,刪除所述認證信息。
為了解決上述問題,本發(fā)明還提出了一種服務(wù)器,其中,包括:
認證模塊,用于接收到客戶端的登錄認證請求,對所述登錄認證請求攜帶的用戶信息進行認證,如認證通過,則生成一個唯一的認證信息并保存,向客戶端返回攜帶所述認證信息的認證成功響應(yīng)消息;
管理模塊,用于接收到所述客戶端的管理請求后,對所述管理請求攜帶的認證信息進行驗證,驗證通過后,根據(jù)所述管理請求進行管理操作。
進一步地,上述服務(wù)器還具有下面特點:還包括:
解密模塊,用于對所述認證模塊接收到的登錄認證請求進行解密;
加密模塊,用于對所述認證成功響應(yīng)消息進行加密。
進一步地,上述服務(wù)器還具有下面特點:
所述管理模塊,還用于接收到所述客戶端的退出請求后或在指定時間內(nèi)未接收到所述客戶端的任何消息,刪除所述認證信息。
為了解決上述問題,本發(fā)明還提供了一種認證方法,包括:
客戶端向服務(wù)器發(fā)送攜帶用戶信息的登錄認證請求后,如接收到所述服務(wù)器的認證成功響應(yīng)消息,則將所述認證成功響應(yīng)消息中攜帶的認證信息進行保存;
客戶端向所述服務(wù)器發(fā)送管理請求,攜帶所述認證信息。
進一步地,上述方法還具有下面特點:
所述客戶端向服務(wù)器發(fā)送登錄認證請求之前還包括:對所述登錄認證請求進行加密;
所述客戶端向所述服務(wù)器發(fā)送管理請求之前還包括:對所述管理請求進行加密;
所述客戶端接收到所述服務(wù)器的認證成功響應(yīng)消息后還包括:對所述認證成功響應(yīng)消息進行解密。
進一步地,上述方法還具有下面特點:還包括:
所述客戶端向所述服務(wù)器發(fā)送退出請求后,刪除本地保存的所述認證信息。
為了解決上述問題,本發(fā)明還提供了一種認證裝置,其中,包括:
登錄模塊,用于向服務(wù)器發(fā)送登錄認證請求后,如接收到所述服務(wù)器的認證成功響應(yīng)消息,則將所述認證成功響應(yīng)消息中攜帶的認證信息進行保存;
管理模塊,用于向所述服務(wù)器發(fā)送管理請求,攜帶所述認證信息。
進一步地,上述裝置還具有下面特點:還包括:
加密模塊,用于在所述登錄模塊向服務(wù)器發(fā)送登錄認證請求之前對所述登錄認證請求進行加密;在所述管理模塊向所述服務(wù)器發(fā)送管理請求之前對所述管理請求進行加密;
解密模塊,用于對所述認證成功響應(yīng)消息進行解密。
進一步地,上述裝置還具有下面特點:
所述管理模塊,還用于向所述服務(wù)器發(fā)送退出請求后,刪除本地保存的所述認證信息。
綜上,本發(fā)明提供一種認證方法及裝置、服務(wù)器,可以使服務(wù)端對客戶端的驗證更簡單方便。
附圖說明
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮(北京)電子信息產(chǎn)業(yè)有限公司,未經(jīng)浪潮(北京)電子信息產(chǎn)業(yè)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410386944.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
