云鎖的臨時(shí)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信技術(shù)��,特別是涉及一種云鎖的臨時(shí)認(rèn)證方法����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和廣泛應(yīng)用,給工作和生活帶來(lái)了高效和便捷�,并逐漸成為日常生活中不可缺少的重要組成部分。但與此同時(shí)���,幾乎在所有的網(wǎng)絡(luò)應(yīng)用中����,安全問(wèn)題都是最需要關(guān)注的核心問(wèn)題之一��,企業(yè)機(jī)密信息、個(gè)人賬號(hào)信息���、其他等重要信息容易遭到黑客���、木馬的攻擊���。
[0003]為解決網(wǎng)絡(luò)應(yīng)用中授權(quán)管理和資源安全等問(wèn)題���,在目前的軟件保護(hù)技術(shù)中,網(wǎng)絡(luò)版的加密鎖是最常用的一種��。網(wǎng)絡(luò)鎖(即加密鎖的網(wǎng)絡(luò)版���,在云平臺(tái)中使用的加密鎖又稱為云鎖)是一種采用高強(qiáng)度智能卡芯片和先進(jìn)的密碼學(xué)技術(shù)���,具有一定的運(yùn)算和存儲(chǔ)能力的硬件系統(tǒng),可以實(shí)現(xiàn)數(shù)字簽名��、身份認(rèn)證和密鑰傳遞等功能����,同時(shí)難以被破解和復(fù)制���,在網(wǎng)絡(luò)安全保護(hù)方案中具有廣泛的應(yīng)用。
[0004]目前���,云鎖是通過(guò)用戶的賬號(hào)密碼在用戶中心驗(yàn)證用戶身份����。但是�,在實(shí)際應(yīng)用中,用戶中心可能會(huì)因?yàn)槌霈F(xiàn)故障而不能正常提供服務(wù)�,此時(shí),云鎖將無(wú)法驗(yàn)證用戶身份�����,造成用戶無(wú)法使用云鎖�����。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明的主要目的在于提供一種云鎖的臨時(shí)認(rèn)證方法����,該方法可以在用戶中心崩潰后對(duì)云鎖的用戶進(jìn)行臨時(shí)認(rèn)證�。
[0006]為了達(dá)到上述目的��,本發(fā)明提出的技術(shù)方案為:
[0007]—種云鎖的臨時(shí)認(rèn)證方法���,包括:
[0008]對(duì)于當(dāng)前通過(guò)用戶認(rèn)證中心驗(yàn)證的登錄用戶��,云鎖使用預(yù)設(shè)的該登錄用戶專用的用戶認(rèn)證密鑰對(duì)其用戶身份唯一標(biāo)識(shí)數(shù)據(jù)進(jìn)行簽名�,并將經(jīng)過(guò)簽名的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)發(fā)送給該登錄用戶��;
[0009]當(dāng)所述用戶中心不能正常提供服務(wù)時(shí)�,所述云鎖開啟臨時(shí)登錄功能并通知當(dāng)前請(qǐng)求登錄的用戶���;
[0010]所述用戶根據(jù)所述通知��,向所述云鎖發(fā)送登錄請(qǐng)求消息�,所述登錄請(qǐng)求消息中攜帶最近一次接收到的經(jīng)過(guò)簽名的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)��;
[0011]所述云鎖接收到所述登錄請(qǐng)求消息后����,根據(jù)該消息攜帶的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù),對(duì)所述用戶進(jìn)行驗(yàn)證�,并將驗(yàn)證結(jié)果通知給發(fā)送該登錄請(qǐng)求消息的用戶����。
[0012]綜上所述����,本發(fā)明提出的云鎖的臨時(shí)認(rèn)證方法,對(duì)于通過(guò)用戶認(rèn)證中心驗(yàn)證的登錄用戶����,云鎖將發(fā)放經(jīng)過(guò)簽名的用戶身份唯一標(biāo)識(shí)數(shù)據(jù)給用戶,在用戶中心不能正常提供服務(wù)時(shí)�,將利用最近一次發(fā)放的經(jīng)過(guò)簽名的用戶身份唯一標(biāo)識(shí)數(shù)據(jù),對(duì)用戶身份進(jìn)行驗(yàn)證�����,從而可以實(shí)現(xiàn)在用戶中心崩潰后對(duì)云鎖用戶的臨時(shí)認(rèn)證��,確保用戶登錄的安全性����。
【附圖說(shuō)明】
[0013]圖1為本發(fā)明實(shí)施例一的方法流程示意圖。
【具體實(shí)施方式】
[0014]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述���。
[0015]本發(fā)明的核心思想是:在用戶中心無(wú)法正常提供服務(wù)時(shí)���,用戶利用云鎖簽名過(guò)的用戶唯一標(biāo)識(shí)數(shù)據(jù)進(jìn)行臨時(shí)登錄����,如此�,既可以確保用戶能夠成功登錄云鎖,又可以確定用戶登錄的安全性����。
[0016]圖1為本發(fā)明實(shí)施例一的流程示意圖,如圖1所示��,該實(shí)施例主要包括:
[0017]步驟101��、對(duì)于當(dāng)前通過(guò)用戶認(rèn)證中心驗(yàn)證的登錄用戶��,云鎖使用預(yù)設(shè)的該登錄用戶專用的用戶認(rèn)證密鑰對(duì)其用戶身份唯一標(biāo)識(shí)數(shù)據(jù)進(jìn)行簽名��,并將經(jīng)過(guò)簽名的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)發(fā)送給該登錄用戶�����。
[0018]本步驟中�����,與現(xiàn)有的用戶登錄方案所不同的是��,這里對(duì)于通過(guò)用戶認(rèn)證中心驗(yàn)證的登錄用戶�,云鎖需要使用預(yù)設(shè)的該登錄用戶專用的用戶認(rèn)證密鑰對(duì)該登錄用戶的用戶身份唯一標(biāo)識(shí)數(shù)據(jù)進(jìn)行簽名,并通知給用戶�,以便在用戶認(rèn)證中心無(wú)法正常運(yùn)行時(shí),云鎖可以根據(jù)用戶發(fā)來(lái)的該經(jīng)過(guò)簽名的用戶身份唯一標(biāo)識(shí)數(shù)據(jù)�,對(duì)用戶進(jìn)行認(rèn)證。
[0019]這里���,每個(gè)用戶的用戶認(rèn)證密鑰將由云鎖系統(tǒng)預(yù)先為其設(shè)置的�,不同用戶的用戶認(rèn)證密鑰是不同的��,以實(shí)現(xiàn)用戶信息的安全性��。用戶認(rèn)證密鑰的具體設(shè)置方法為本領(lǐng)域技術(shù)人員所掌握�,在此不再贅述。
[0020]較佳地�,所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)可以為用戶名信息,也可以是用戶的指紋信息等����,在實(shí)際應(yīng)用中�����,并不限于上述信息�����,只要能確保該用戶身份唯一標(biāo)識(shí)數(shù)據(jù)只能由用戶所在機(jī)器唯一識(shí)別使用即可��。
[0021]步驟102���、當(dāng)所述用戶中心不能正常提供服務(wù)時(shí),所述云鎖開啟臨時(shí)登錄功能并通知當(dāng)前請(qǐng)求登錄的用戶���。
[0022]較佳地�,在用戶中心不能正常提供服務(wù)時(shí)��,云鎖將向當(dāng)前請(qǐng)求登錄的用戶發(fā)送認(rèn)證失效消息��,以通知當(dāng)前請(qǐng)求登錄的用戶臨時(shí)登錄功能開啟���。這樣,當(dāng)用戶收到認(rèn)證失效消息時(shí),即可知需要采用臨時(shí)登錄的方式進(jìn)行登錄�。
[0023]步驟103、所述用戶根據(jù)所述通知�,向所述云鎖發(fā)送登錄請(qǐng)求消息,所述登錄請(qǐng)求消息中攜帶最近一次接收到的經(jīng)過(guò)簽名的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)����。
[0024]這里,當(dāng)用戶收到用戶臨時(shí)登錄功能開啟的通知后�����,將再次向云鎖發(fā)送登錄請(qǐng)求消息��,所不同的是���,此次請(qǐng)求消息中���,將攜帶最近一次接收到的經(jīng)過(guò)簽名的用戶身份唯一標(biāo)識(shí)數(shù)據(jù),這樣�����,云鎖便可以基于此對(duì)其合法性進(jìn)行認(rèn)證���。
[0025]步驟104����、所述云鎖接收到所述登錄請(qǐng)求消息后,根據(jù)該消息攜帶的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)��,對(duì)所述用戶進(jìn)行驗(yàn)證���,并將驗(yàn)證結(jié)果通知給發(fā)送該登錄請(qǐng)求消息的用戶�。
[0026]本步驟中登錄請(qǐng)求消息中所攜帶的用戶身份唯一標(biāo)識(shí)數(shù)據(jù)是經(jīng)過(guò)云鎖自身簽名認(rèn)證過(guò)的����,因此,云鎖可基于此數(shù)據(jù)對(duì)用戶的合法性進(jìn)行驗(yàn)證����。具體驗(yàn)證方法同現(xiàn)有系統(tǒng),在此不再贅述���。
[0027]較佳地�����,本步驟可以采用下述方法實(shí)現(xiàn):
[0028]所述云鎖對(duì)所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)中的簽名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則向所述用戶反饋登錄成功消息�����,否則��,向所述用戶反饋登錄失敗消息�����。
[0029]綜上所述��,以上僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍�。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�、等同替換���、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.一種云鎖的臨時(shí)認(rèn)證方法��,其特征在于���,包括: 對(duì)于當(dāng)前通過(guò)用戶認(rèn)證中心驗(yàn)證的登錄用戶,云鎖使用預(yù)設(shè)的該登錄用戶專用的用戶認(rèn)證密鑰對(duì)其用戶身份唯一標(biāo)識(shí)數(shù)據(jù)進(jìn)行簽名����,并將經(jīng)過(guò)簽名的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)發(fā)送給該登錄用戶; 當(dāng)所述用戶中心不能正常提供服務(wù)時(shí)��,所述云鎖開啟臨時(shí)登錄功能并通知當(dāng)前請(qǐng)求登錄的用戶���; 所述用戶根據(jù)所述通知�,向所述云鎖發(fā)送登錄請(qǐng)求消息����,所述登錄請(qǐng)求消息中攜帶最近一次接收到的經(jīng)過(guò)簽名的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù); 所述云鎖接收到所述登錄請(qǐng)求消息后���,根據(jù)該消息攜帶的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)�����,對(duì)所述用戶進(jìn)行驗(yàn)證����,并將驗(yàn)證結(jié)果通知給發(fā)送該登錄請(qǐng)求消息的用戶�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)為用戶名信息。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述云鎖將臨時(shí)登錄功能開啟通知給當(dāng)前請(qǐng)求登錄的用戶包括: 所述云鎖向當(dāng)前請(qǐng)求登錄的用戶發(fā)送認(rèn)證失效消息����。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述根據(jù)該消息攜帶的所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù),對(duì)所述用戶進(jìn)行驗(yàn)證�����,并將驗(yàn)證結(jié)果通知給發(fā)送該登錄請(qǐng)求消息的用戶包括: 所述云鎖對(duì)所述用戶身份唯一標(biāo)識(shí)數(shù)據(jù)中的簽名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)�����,則向所述用戶反饋登錄成功消息��,否則�����,向所述用戶反饋登錄失敗消息��。
【專利摘要】本申請(qǐng)公開了一種云鎖的臨時(shí)認(rèn)證方法����,對(duì)于通過(guò)用戶認(rèn)證中心驗(yàn)證的登錄用戶,云鎖將發(fā)放經(jīng)過(guò)簽名的用戶身份唯一標(biāo)識(shí)數(shù)據(jù)給用戶�����,在用戶中心不能正常提供服務(wù)時(shí)��,將利用最近一次發(fā)放的經(jīng)過(guò)簽名的用戶身份唯一標(biāo)識(shí)數(shù)據(jù),對(duì)用戶身份進(jìn)行驗(yàn)證��。采用本發(fā)明�����,可以實(shí)現(xiàn)在用戶中心崩潰后對(duì)云鎖用戶的臨時(shí)認(rèn)證����,確保用戶登錄的安全性����。
【IPC分類】H04W12-06, H04L29-06
【公開號(hào)】CN104640115
【申請(qǐng)?zhí)枴緾N201510096535
【發(fā)明人】孫吉平, 韓勇
【申請(qǐng)人】北京深思數(shù)盾科技有限公司
【公開日】2015年5月20日
【申請(qǐng)日】2015年3月4日