【技术实现步骤摘要】
本申请实施例涉及网络安全,尤其涉及一种设备下线认证方法、装置及电子设备。
技术介绍
1、在计算机网络环境中,需要通过用户认证机制进行访问控制,提高网络安全性。而用户在使用网络资源的过程中,在特定情况下需要下线,如完成工作任务、离开工作区域或达到使用时长限制等。因此,需要采用用户下线认证机制实现下线操作。
2、用户下线认证机制包括超时时间和强制重登录间隔两种机制。超时时间机制可以在用户登录后启动定时器,当用户在线时长达到设定的超时时间后,自动将用户下线。强制重登录间隔机制则是要求用户在一定时间间隔内重新登录,以验证其身份和访问权限。这两种机制都依赖于定时器,以确保用户下线的准确性和及时性。
3、然而,在应用过程中,管理员需要根据实际情况调整用户下线的具体时间或时间间隔,即修改时间对象或认证策略。但修改时间对象或认证策略后,需要等待定时器对原时间间隔计时结束后生效,降低控制用户下线时间的实时性和灵活性。
技术实现思路
1、本申请提供一种设备下线认证方法、装置及电子设备,以解决控制用户设备下线时间实时性低、灵活性差的问题。
2、第一方面,本申请提供一种设备下线认证方法,包括:
3、设置时间间隔策略;
4、获取目标设备的上线时间;
5、根据所述时间间隔策略和所述目标设备的上线时间计算所述目标设备的第一时间间隔;
6、对所述目标设备设置自定义时间间隔,以及,将所述自定义时间间隔作为第二时间间隔;
8、根据所述下线时间间隔生成网络访问令牌,以及将所述网络访问令牌发送至所述目标设备;其中,所述网络访问令牌包括时间周期,所述时间周期与所述下线时间间隔相等;
9、解析所述网络访问令牌的时间周期,对所述目标设备的下线状态执行认证。
10、所述方法通过设置时间间隔策略,并根据时间间隔策略计算目标设备在上线时间处于不同时间段时的第一时间间隔;再获取预设的第二时间间隔,根据第一时间间隔和第二时间间隔确定目标设备的下线时间间隔;最后,生成带有下线时间间隔的网络访问令牌,用于对目标设备的下线状态执行认证,提高控制用户设备下线时间的实时性和灵活性。
11、在第一方面的一种可实现方式中,所述设置时间间隔策略,包括:
12、设置认证周期和认证时间段,所述认证时间段在所述认证周期内;
13、当所述目标设备的上线时间在所述认证时间段之前,所述设置时间间隔策略指示所述目标设备在所述认证时间段结束时下线;
14、当所述目标设备的上线时间在所述认证时间段之内,所述设置时间间隔策略指示所述目标设备在所述认证时间段结束时下线;
15、当所述目标设备的上线时间在所述认证之间段之后,所述设置时间间隔策略指示所述目标设备在所述认证周期结束时下线。
16、在第一方面的一种可实现方式中,所述获取目标设备的上线时间,包括:
17、接收所述目标设备发送的心跳数据;
18、对所述心跳数据执行解析,以得到所述目标设备的上线时间。
19、在第一方面的一种可实现方式中,所述根据所述时间间隔策略和所述目标设备的上线时间计算所述目标设备的第一时间间隔,包括:
20、根据所述时间间隔策略确定所述目标设备的计划下线时间;
21、将所述计划下线时间减所述目标设备的上线时间,以得到所述第一时间间隔。
22、在第一方面的一种可实现方式中,所述根据所述第一时间间隔和所述第二时间间隔确定所述目标设备的下线时间间隔,包括:
23、若所述第一时间间隔小于所述第二时间间隔,则将所述第一时间间隔设置为下线时间间隔;否则,将所述第二时间间隔设置为下线时间间隔。
24、在第一方面的一种可实现方式中,所述方法还包括:
25、以所述网络访问令牌的时间周期作为计时时间设置定时器;
26、判断所述定时器的计时时间是否结束,若所述定时器的计时时间未结束,则设置网络访问令牌的访问状态为有效状态;
27、若所述定时器的计时时间结束,则设置网络访问令牌的访问状态为失效状态。
28、在第一方面的一种可实现方式中,解析所述网络访问令牌,对所述目标设备的下线状态执行认证,包括:
29、获取所述网络访问令牌的访问状态;
30、若所述网络访问令牌的访问状态为所述有效状态,则认证所述目标设备为非下线状态;
31、若所述网络访问令牌的访问状态为所述失效状态,则认证所述目标设备为下线状态。
32、在第一方面的一种可实现方式中,所述方法还包括:
33、设置更新时间间隔策略;
34、根据所述更新时间间隔策略和所述目标设备的上线时间计算所述目标设备的更新第一时间间隔;
35、根据所述更新第一时间间隔和所述第二时间间隔确定所述目标设备的下线时间间隔。
36、第二方面,本申请还提供一种用户下线认证装置,包括:
37、时间间隔策略生成模块,被配置为:设置时间间隔策略;
38、上线时间获取模块,被配置为:获取目标设备的上线时间;
39、第一时间间隔生成模块,被配置为:根据所述时间间隔策略和所述目标设备的上线时间计算所述目标设备的第一时间间隔;
40、第二时间间隔获取模块,被配置为:对所述目标设备设置自定义时间间隔,以及,将所述自定义时间间隔作为第二时间间隔;
41、下线时间间隔获取模块,被配置为:根据所述第一时间间隔和所述第二时间间隔确定所述目标设备的下线时间间隔;
42、网络访问令牌生成模块,被配置为:根据所述下线时间间隔生成网络访问令牌,以及将所述网络访问令牌发送至所述目标设备;其中,所述网络访问令牌包括时间周期,所述时间周期与所述下线时间间隔相等;
43、下线状态认证模块,被配置为:解析所述网络访问令牌的时间周期,对所述目标设备的下线状态执行认证。
44、第三方面,本申请还提供一种电子设备,包括:
45、一个或多个处理器;
46、存储器,被配置为存储一个或多个程序;
47、其中,当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述第一方面中任一项所述的设备下线认证方法。
48、由以上技术方案可知,本申请提供一种设备下线认证方法、装置及电子设备,所述方法包括:设置时间间隔策略;获取目标设备的上线时间;根据所述时间间隔策略和所述目标设备的上线时间计算所述目标设备的第一时间间隔;对所述目标设备设置自定义时间间隔,以及,将所述自定义时间间隔作为第二时间间隔;根据所述第一时间间隔和所述第二时间间隔确定所述目标设备的下线时间间隔;根据所述下线时间间隔生成网络访问令牌,以及将所述网络访本文档来自技高网...
【技术保护点】
1.一种设备下线认证方法,其特征在于,包括:
2.根据权利要求1所述的设备下线认证方法,其特征在于,所述设置时间间隔策略,包括:
3.根据权利要求1所述的设备下线认证方法,其特征在于,所述获取目标设备的上线时间,包括:
4.根据权利要求1所述的设备下线认证方法,其特征在于,所述根据所述时间间隔策略和所述目标设备的上线时间计算所述目标设备的第一时间间隔,包括:
5.根据权利要求1所述的设备下线认证方法,其特征在于,所述根据所述第一时间间隔和所述第二时间间隔确定所述目标设备的下线时间间隔,包括:
6.根据权利要求1所述的设备下线认证方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的设备下线认证方法,其特征在于,解析所述网络访问令牌的时间周期,对所述目标设备的下线状态执行认证,包括:
8.根据权利要求1所述的设备下线认证方法,其特征在于,所述方法还包括:
9.一种用户下线认证装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括:
【技术特征摘要】
1.一种设备下线认证方法,其特征在于,包括:
2.根据权利要求1所述的设备下线认证方法,其特征在于,所述设置时间间隔策略,包括:
3.根据权利要求1所述的设备下线认证方法,其特征在于,所述获取目标设备的上线时间,包括:
4.根据权利要求1所述的设备下线认证方法,其特征在于,所述根据所述时间间隔策略和所述目标设备的上线时间计算所述目标设备的第一时间间隔,包括:
5.根据权利要求1所述的设备下线认证方法,其特征在于,所述根据所述第一时...
【专利技术属性】
技术研发人员:冉茜,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。