本發明公開了一種身份認證方法，適于在終端設備中執行，終端設備與認證服務器通信連接，認證服務器與多個終端設備連接，每一個終端設備具有相應的緩存區域，方法包括：獲取用戶的登錄信息，登錄信息包括用戶的賬號和密碼；根據登錄信息和終端設備的唯一標識生成用戶登錄請求，并將用戶登錄請求發送給認證服務器，以便認證服務器對用戶登錄請求進行認證并返回認證結果；接收認證服務器對用戶登錄請求的認證結果；在接收到認證成功的驗證結果時，將登錄信息存儲到當前終端設備中的緩存區域。本發明一并公開了相應的系統、計算設備及可讀存儲介質。

技術領域

本發明涉及網絡安全領域，尤其涉及一種身份認證方法、系統、計算設備及可讀存儲介質。

背景技術

隨著網絡技術的迅速發展，對企業來說，防止電子數據泄露已經成為各個企業首要關注的問題，要想登錄企業內部數據服務器，必須經過身份認證才能登錄數據服務器。也隨之產生了很多身份認證方式，其中，應用較為廣泛的是輕型目錄訪問協議(OpenLightweight Directory Access Protocol，OpenLDAP)，通過OpenLDAP實現集中賬號管理，它基于X.500標準協議。本質上相當于一個分布式數據庫，可以存儲公司員工信息、服務器信息等，提供搜索、查詢等服務，但是大部分公司在使用OpenLDAP時，只是通過存儲內部員工的企業賬號進行身份驗證，這將導致所有員工具有相同的設備登錄權限，只要具有了企業賬號，就可以訪問任何加密級別的數據服務器，這給公司帶來很大麻煩，數據服務器上的數據信息可以讓任何員工進行修改，而這點又與公司設置身份認證的目的相違背，因此，需要設計一種能夠對員工進行不同加密數據訪問權限設置的方法。

發明內容

為此，本發明提供了一種身份認證方法、系統、計算設備及可讀存儲介質，以力圖解決或者至少緩解上面存在的問題。

根據本發明的一個方面，提供一種身份認證方法，適于在終端設備中執行，終端設備與認證服務器通信連接，認證服務器與多個終端設備連接，每一個終端設備具有相應的緩存區域，方法包括：獲取用戶的登錄信息，登錄信息包括用戶的賬號和密碼；根據登錄信息和終端設備的唯一標識生成用戶登錄請求，并將用戶登錄請求發送給認證服務器，以便認證服務器對用戶登錄請求進行認證并返回認證結果；接收認證服務器對用戶登錄請求的認證結果；在接收到認證成功的驗證結果時，將登錄信息存儲到當前終端設備中的緩存區域。

可選的，在根據本發明的身份認證方法中，終端設備中包含第一配置文件，第一配置文件中包含聯網配置信息，聯網配置信息為通過認證服務器對登錄信息進行認證，方法還包括：查詢第一配置文件中的聯網配置信息，并根據聯網配置信息對登錄信息進行認證。

可選的，在根據本發明的身份認證方法中，唯一標識根據終端設備的硬件信息生成，具體包括：獲取終端設備的主板序列號、磁盤序列號；根據主板序列號、磁盤序列號進行哈希運算，獲得終端設備的唯一標識。

可選的，在根據本發明的身份認證方法中，緩存中的登錄信息具有生存時間，在接收到認證成功的驗證結果時，將登錄信息存儲到當前終端設備中的緩存區域中包括：當緩存區域中的登錄信息的生存時間超時或者緩存區域中沒有當前用戶的登錄信息時，將當前用戶的登錄信息存儲到緩存區域中，并設定對應的生存時間。

可選的，在根據本發明的身份認證方法中，第一配置文件中還包含離線配置信息，離線配置信息為通過緩存對登錄信息進行認證，方法還包括：當終端設備與認證服務器通信連接斷開時，通過緩存中的數據對登錄信息進行認證。

可選的，在根據本發明的身份認證方法中，通過緩存區域中的數據對登錄信息進行認證包括：獲取用戶的登錄信息，并通過緩存區域中的數據對用戶的登錄信息進行驗證；如果登錄信息驗證通過，則獲取登錄信息對應的生存時間；如果生存時間沒有過期，則允許用戶登錄終端設備；如果生存時間已過期，則拒絕用戶登錄終端設備。