登录认证方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本申请提供一种登录认证方法、装置、电子设备及计算机可读存储介质。方法包括：接收由当前用户通过用户终端发送的登录请求，登录请求用于请求以当前用户登录待管理设备，当前用户为经过服务器认证后的用户；基于登录请求，生成第一秘钥文件及与第一秘钥文件对应的标识；将第一秘钥文件发送至待管理设备，以及根据第一秘钥文件及当前用户的认证信息生成密文；将密文及标识发送至用户终端，以使用户终端将密文及标识发送至待管理设备，待管理设备用于获取与标识对应的秘钥文件以作为第二秘钥文件，并根据第二秘钥文件对密文进行解密校验。如此，无需依赖OAuth2、SAML也可以实现单点登录，能简化运维，降低工作量。降低工作量。降低工作量。

【技术实现步骤摘要】
登录认证方法、装置、电子设备及计算机可读存储介质


[0001]本申请涉及计算机及网络安全
，具体而言，涉及一种登录认证方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着网络管理系统被管理的设备种类及数量越来越多，另外，各个被管理设备都有自己的登录账号，管理员无法同时记住各个被管理设备的登录账号信息。实际操作时，在集中的管理系统上登录设备时，需要再次输入被管理设备的用户名、密码成为运维管理人员的一种负担。为了简化运维，出现了单点登录的方案，即用户登一次管理系统，就能够直接访问被管理设备，不再针对每个设备输入不同的登录用户名、密码信息。目前，通常是基于OAuth2(开放授权)、SAML(Security Assertion Markup Language，安全断言标记语言)，实现单点登录，该类方式需要对现有系统进行大量的改造工作，导致单点登录运维复杂且工作量大。

技术实现思路

[0003]本申请实施例的目的在于提供一种登录认证方法、装置、电子设备及计算机可读存储介质，能够改善单点登录的运维复杂且工作量大的问题。
[0004]为了实现上述目的，本申请的实施例通过如下方式实现：
[0005]第一方面，本申请实施例提供一种登录认证方法，应用于服务器，所述方法包括：接收由当前用户通过用户终端发送的登录请求，所述登录请求用于请求以所述当前用户登录待管理设备，所述当前用户为经过所述服务器认证后的用户；基于所述登录请求，生成第一秘钥文件及与所述第一秘钥文件对应的标识；将所述第一秘钥文件发送至所述待管理设备，以及根据所述第一秘钥文件及所述当前用户的认证信息生成密文；将所述密文及所述标识发送至所述用户终端，以使所述用户终端将所述密文及所述标识发送至所述待管理设备，所述待管理设备用于获取与所述标识对应的秘钥文件以作为第二秘钥文件，并根据所述第二秘钥文件对所述密文进行解密校验，以得到登录认证结果。
[0006]在上述的实施方式中，由服务器基于经过认证的当前用户所发送的登录请求，生成第一秘钥文件及对应的标识，然后由服务器根据当前用户的认证信息及第一秘钥文件生成密文，其中，密文被发送至用户终端，第一秘钥文件被发送至待管理设备，如此，方便待管理设备利用第一秘钥文件对用户终端发送的密文进行解密校验，无需依赖OAuth2、SAML也可以实现单点登录，能简化运维，降低工作量。
[0007]结合第一方面，在一些可选的实施方式中，所述方法还包括：
[0008]当所述待管理设备接收到所述第一秘钥文件的时长超过预设时长时，向所述待管理设备发送表征所述第一秘钥文件失效的通知信息。
[0009]在上述的实施方式中，第一秘钥文件存在时效性，如此，可以提高登录认证的安全性与可靠性。
[0010]结合第一方面，在一些可选的实施方式中，将所述秘钥文件发送至所述待管理设备，包括：通过预设安全传输通道将所述秘钥文件发送至所述待管理设备。
[0011]结合第一方面，在一些可选的实施方式中，接收用户终端发送的登录请求，包括：接收所述用户终端通过浏览器发送的登录请求。
[0012]第二方面，本申请还提供一种登录认证方法，应用于管理系统中的任一设备，所述方法包括：接收服务器发送的第一秘钥文件，所述第一秘钥文件是由所述服务器根据当前用户通过用户终端发送的登录请求所生成的，所述登录请求用于请求以所述当前用户登录本设备，所述当前用户为经过所述服务器认证后的用户；接收所述用户终端发送的密文及标识，所述密文及所述标识由所述服务器发送至所述用户终端的，且所述密文是由所述服务器根据所述第一秘钥文件及所述当前用户的认证信息生成的，所述标识与所述第一秘钥文件关联；获取与所述标识对应的秘钥文件以第二秘钥文件，并根据所述第二秘钥文件对所述密文进行解密校验，以得到登录认证结果。
[0013]结合第二方面，在一些可选的实施方式中，所述方法还包括：
[0014]当接收到所述第一秘钥文件的时长超过预设时长时，或在得到所述登录认证结果时，删除所述第一秘钥文件。
[0015]第三方面，本申请还提供一种登录认证装置，应用于服务器，所述装置包括：
[0016]第一接收单元，用于接收由当前用户通过用户终端发送的登录请求，所述登录请求用于请求以所述当前用户登录待管理设备，所述当前用户为经过所述服务器认证后的用户；
[0017]生成单元，用于基于所述登录请求，生成第一秘钥文件及与所述第一秘钥文件对应的标识；
[0018]第一发送单元，用于将所述第一秘钥文件发送至所述待管理设备，以及根据所述第一秘钥文件及所述当前用户的认证信息生成密文；
[0019]所述第一发送单元还用于将所述密文及所述标识发送至所述用户终端，以使所述用户终端将所述密文及所述标识发送至所述待管理设备，所述待管理设备用于获取与所述标识对应的秘钥文件以作为第二秘钥文件，并根据所述第二秘钥文件对所述密文进行解密校验，以得到登录认证结果。
[0020]第四方面，本申请还提供一种登录认证方法，应用于管理系统中的任一设备，所述方法包括：
[0021]第二接收单元，用于接收服务器发送的第一秘钥文件，所述第一秘钥文件是由所述服务器根据当前用户通过用户终端发送的登录请求所生成的，所述登录请求用于请求以所述当前用户登录本设备，所述当前用户为经过所述服务器认证后的用户；
[0022]所述第二接收单元还用于接收所述用户终端发送的密文及标识，所述密文及所述标识由所述服务器发送至所述用户终端的，且所述密文是由所述服务器根据所述第一秘钥文件及所述当前用户的认证信息生成的，所述标识与所述第一秘钥文件关联；
[0023]获取校验单元，用于获取与所述标识对应的秘钥文件以第二秘钥文件，并根据所述第二秘钥文件对所述密文进行解密校验，以得到登录认证结果。
[0024]第五方面，本申请还提供一种电子设备，所述电子设备包括相互耦合的处理器及存储器，所述存储器内存储计算机程序，当所述计算机程序被所述处理器执行时，使得所述
电子设备执行上述的方法。
[0025]第六方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述的方法。
附图说明
[0026]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0027]图1为本申请实施例提供的用户终端与管理系统的通信连接示意图。
[0028]图2为本申请实施例提供的登录认证方法的流程示意图。
[0029]图3为本申请实施例提供的登录认证装置的框图之一。
[0030]图4为本申请实施例提供的登录认证装置的框图之二。
[0031]图标：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种登录认证方法，其特征在于，应用于服务器，所述方法包括：接收由当前用户通过用户终端发送的登录请求，所述登录请求用于请求以所述当前用户登录待管理设备，所述当前用户为经过所述服务器认证后的用户；基于所述登录请求，生成第一秘钥文件及与所述第一秘钥文件对应的标识；将所述第一秘钥文件发送至所述待管理设备，以及根据所述第一秘钥文件及所述当前用户的认证信息生成密文；将所述密文及所述标识发送至所述用户终端，以使所述用户终端将所述密文及所述标识发送至所述待管理设备，所述待管理设备用于获取与所述标识对应的秘钥文件以作为第二秘钥文件，并根据所述第二秘钥文件对所述密文进行解密校验，以得到登录认证结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述待管理设备接收到所述第一秘钥文件的时长超过预设时长时，向所述待管理设备发送表征所述第一秘钥文件失效的通知信息。3.根据权利要求1所述的方法，其特征在于，将所述秘钥文件发送至所述待管理设备，包括：通过预设安全传输通道将所述秘钥文件发送至所述待管理设备。4.根据权利要求1所述的方法，其特征在于，接收用户终端发送的登录请求，包括：接收所述用户终端通过浏览器发送的登录请求。5.一种登录认证方法，其特征在于，应用于管理系统中的任一设备，所述方法包括：接收服务器发送的第一秘钥文件，所述第一秘钥文件是由所述服务器根据当前用户通过用户终端发送的登录请求所生成的，所述登录请求用于请求以所述当前用户登录本设备，所述当前用户为经过所述服务器认证后的用户；接收所述用户终端发送的密文及标识，所述密文及所述标识由所述服务器发送至所述用户终端的，且所述密文是由所述服务器根据所述第一秘钥文件及所述当前用户的认证信息生成的，所述标识与所述第一秘钥文件关联；获取与所述标识对应的秘钥文件以第二秘钥文件，并根据所述第二秘钥文件对所述密文进行解密校验，以得到登录认证结果。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：当接收到所述第一秘钥文件的时长超过预设时长时，或在得到所述登录认证结果时，删除所述第一秘钥文件。7.一种登录认证装置，其特征...

【专利技术属性】
技术研发人员：田静伟，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：