基于ad服務(wù)器的單機(jī)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集領(lǐng)域����,尤其是涉及一種基于AD服務(wù)器的單機(jī)認(rèn)證方法。
【背景技術(shù)】
[0002]AD活動目錄(Active Directory)使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲方式����,并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。正是由于其結(jié)構(gòu)的特點(diǎn)�����,查詢速度非?����?欤蚨鳤D服務(wù)器經(jīng)常被企業(yè)(如地質(zhì)勘探)拿來組織存儲用戶信息等靜態(tài)數(shù)據(jù)���,從而更高效的實(shí)現(xiàn)權(quán)限集中化管理,特別是用戶查詢����,權(quán)限認(rèn)證及訪問控制。
[0003]用于地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集的客戶端在數(shù)據(jù)采集時有兩種狀態(tài)�����,即在線與離線���。當(dāng)客戶端接入互聯(lián)網(wǎng)時�����,可以正常登錄AD服務(wù)器�,認(rèn)證后即可錄入數(shù)據(jù)��。但很多時候?qū)嶋H工作會在野外��,不能提供互聯(lián)網(wǎng)環(huán)境����,即無法完成認(rèn)證過程�����,導(dǎo)致野外工作時客戶端無法工作��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于:針對現(xiàn)有技術(shù)存在的問題�����,提供一種基于AD服務(wù)器的單機(jī)認(rèn)證方法����,解決在沒有互聯(lián)網(wǎng)的野外工作時���,無法完成認(rèn)證過程����,導(dǎo)致野外工作時客戶端無法工作的問題���。
[0005]本發(fā)明的發(fā)明目的通過以下技術(shù)方案來實(shí)現(xiàn):
[0006]一種基于AD服務(wù)器的單機(jī)認(rèn)證方法��,其特征在于�,該方法包括以下步驟:
[0007](I)客戶端離線登錄時,效驗(yàn)用戶輸入的用戶名和密碼是否正確�,若正確則進(jìn)行步驟(2),否則拒絕登陸��;
[0008](2)檢查客戶端是否存在授權(quán)文件����,若不存在則拒絕登陸�����,若存在����,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征,經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對���,比對成功則正常登陸��,比對失敗則拒絕登陸���。
[0009]優(yōu)選的,所述授權(quán)文件得到的方法是:客戶端在線登陸成功時��,AD服務(wù)器生成授權(quán)文件并發(fā)送給客戶端。
[0010]優(yōu)選的���,AD服務(wù)器生成授權(quán)文件的方法:獲取客戶端登陸成功時所在本機(jī)的硬件特征����,并經(jīng)MD5加密處理生成唯一字符串特征碼����,再將特征碼、用戶名和密碼重新包裝生產(chǎn)授權(quán)文件�。
[0011]優(yōu)選的,所述客戶端當(dāng)前所在本機(jī)的硬件特征包括CPU的ID��、MAC地址��、HDD的ID��,MAINBOARD 的 ID���。
[0012]優(yōu)選的�,所述客戶端登陸成功時所在本機(jī)的硬件特征包括CPU的ID�、MAC地址、HDD的 ID�����,MAINBOARD 的 ID。
[0013]優(yōu)選的�����,所述授權(quán)文件設(shè)置有許可過期時間����,若存在授權(quán)文件,還行檢查其時間是否過期�,若過期則拒絕登陸��。
[0014]與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下優(yōu)點(diǎn):
[0015]1���、使得用于地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集的客戶端即使在沒有互聯(lián)網(wǎng)的野外工作時���,也可以完成認(rèn)證過程,獲得使用權(quán)限����;
[0016]2���、對采集的數(shù)據(jù)的保密性更好,即使離線也只能允許正確的用戶登錄���,避免重要數(shù)據(jù)泄露���;
[0017]3、對采集裝置的使用權(quán)限控制的更好�,必須要在線成功登陸過的機(jī)器,且必須是正確的用戶���,才能使用機(jī)器�。
【附圖說明】
[0018]圖1為本發(fā)明的登陸流程圖���。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明���。
[0020]實(shí)施例
[0021]本發(fā)明提供一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,該方法包括以下步驟:
[0022](I)客戶端離線登錄時��,效驗(yàn)用戶輸入的用戶名和密碼是否正確����,若正確則進(jìn)行步驟(2)���,否則拒絕登陸;
[0023](2)檢查客戶端是否存在授權(quán)文件����,若不存在則拒絕登陸,若存在�,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征(包括CPU的ID、MAC地址���、HDD的ID���,MAINBOARD的ID)經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對�,比對成功則正常登陸,比對失敗則拒絕登陸���。
[0024]其中����,授權(quán)文件得到的方法是:客戶端在線登陸成功時�,AD服務(wù)器獲取客戶端登陸成功時所在本機(jī)的硬件特征(CPU的ID�、MAC地址�����、HDD的ID��,MAINBOARD的ID)��,并經(jīng)MD5加密處理生成唯一字符串特征碼��,再將特征碼����、用戶名和密碼重新包裝生產(chǎn)授權(quán)文件。
[0025]所謂MD5即Message-Digest Algorithm 5 (信息-摘要算法5)�����,用于確保信息傳輸完整一致�,是計算機(jī)廣泛使用的雜湊算法之一。對MD5算法簡要的敘述可以為:MD5以512位分組來處理輸入的信息�����,且每一分組又被劃分為16個32位子分組,經(jīng)過了一系列的處理后���,算法的輸出由四個32位分組組成�����,將這四個32位分組級聯(lián)后將生成一個128位散列值�。
[0026]此外�,該授權(quán)文件還可以設(shè)置許可過期時間,若存在授權(quán)文件���,還行檢查其時間是否過期���,若過期則拒絕登陸。
[0027]具體的�,如圖1所示,用戶登錄時如果是在線狀態(tài)��,單機(jī)認(rèn)證服務(wù)會讀取本機(jī)硬件特征(CPU_ID���,MAC地址,HDD_ID����,MAINBOARD_ID)經(jīng)MD5加密處理(現(xiàn)有算法)后生成唯一字符串的特征碼���,同時獲取客戶端提交的用戶名和密碼然后一并提交給服務(wù)端認(rèn)證服務(wù)。服務(wù)端認(rèn)證服務(wù)再將用戶名��,密碼給交到AD服務(wù)器校驗(yàn)用戶合法性(比對用戶名����、密碼是否正確),如果成功則使用該唯一特征碼生成授權(quán)文件(相當(dāng)于將特征碼�����、用戶名�、密碼從新包裝生產(chǎn)授權(quán)文件)保存到客戶端,并允許客戶端正常登陸���。如果失敗��,則客戶端登陸失敗�����。當(dāng)客戶端離線登錄時��,一則校驗(yàn)用戶名���、密碼是否正確����,二則單機(jī)認(rèn)證服務(wù)會檢查該授權(quán)文件(是否存在)���,并再次獲取本機(jī)硬件特征經(jīng)過同樣算法(MD5)處理后生成唯一字符串并與授權(quán)文件中的字符串作比對��。驗(yàn)證成功后客戶端正常登陸��,失敗則拒絕登陸��。授權(quán)文件只限定于在線成功登陸過的機(jī)器��,并且服務(wù)端可設(shè)置許可過期時間�,換了機(jī)器則無法通過驗(yàn)證����。從而保證了用戶脫離互聯(lián)網(wǎng)后人能正常使用客戶端。
[0028]以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明��,應(yīng)當(dāng)指出的是�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種基于AD服務(wù)器的單機(jī)認(rèn)證方法����,其特征在于,該方法包括以下步驟: (1)客戶端離線登錄時�����,效驗(yàn)用戶輸入的用戶名和密碼是否正確���,若正確則進(jìn)行步驟(2)��,否則拒絕登陸�����; (2)檢查客戶端是否存在授權(quán)文件�����,若不存在則拒絕登陸�����,若存在��,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征���,經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對���,比對成功則正常登陸,比對失敗則拒絕登陸��。
2.根據(jù)權(quán)利要求1所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法�,其特征在于,所述授權(quán)文件得到的方法是:客戶端在線登陸成功時���,AD服務(wù)器生成授權(quán)文件并發(fā)送給客戶端���。
3.根據(jù)權(quán)利要求2所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法����,其特征在于��,AD服務(wù)器生成授權(quán)文件的方法:獲取客戶端登陸成功時所在本機(jī)的硬件特征���,并經(jīng)MD5加密處理生成唯一字符串特征碼,再將特征碼���、用戶名和密碼重新包裝生產(chǎn)授權(quán)文件�����。
4.根據(jù)權(quán)利要求1所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法��,其特征在于����,所述客戶端當(dāng)前所在本機(jī)的硬件特征包括CPU的ID�����、MAC地址、HDD的ID���,MAINBOARD的ID��。
5.根據(jù)權(quán)利要求3所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法�,其特征在于����,所述客戶端登陸成功時所在本機(jī)的硬件特征包括CPU的ID、MAC地址���、HDD的ID�����,MAINBOARD的ID��。
6.根據(jù)權(quán)利要求1所述的一種基于AD服務(wù)器的單機(jī)認(rèn)證方法�,其特征在于�����,所述授權(quán)文件設(shè)置有許可過期時間�����,若存在授權(quán)文件,還行檢查其時間是否過期���,若過期則拒絕登陸�����。
【專利摘要】本發(fā)明提供一種基于AD服務(wù)器的單機(jī)認(rèn)證方法,該方法包括以下步驟:(1)客戶端離線登錄時���,效驗(yàn)用戶輸入的用戶名和密碼是否正確�,若正確則進(jìn)行步驟(2)����,否則拒絕登陸;(2)檢查客戶端是否存在授權(quán)文件�,若不存在則拒絕登陸,若存在��,則獲取客戶端當(dāng)前所在本機(jī)的硬件特征����,經(jīng)MD5加密處理后生成唯一字符串特征碼并與授權(quán)文件中的字符串特征碼作比對����,比對成功則正常登陸����,比對失敗則拒絕登陸。本發(fā)明使得用于地質(zhì)勘探領(lǐng)域數(shù)據(jù)采集的客戶端即使在沒有互聯(lián)網(wǎng)的野外工作時�����,也可以完成認(rèn)證過程����,獲得使用權(quán)限;同時對采集的數(shù)據(jù)的保密性更好����,對采集裝置的使用權(quán)限控制的更好。
【IPC分類】H04L29-06, H04L9-32
【公開號】CN104618384
【申請?zhí)枴緾N201510076755
【發(fā)明人】唐敏, 陳磊
【申請人】成都中科合迅科技有限公司
【公開日】2015年5月13日
【申請日】2015年2月13日