一種對遠程用戶的加鎖方法、解鎖方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,特別是涉及一種對遠程用戶的加鎖方法����、解鎖方法及裝置�。
【背景技術(shù)】
[0002]隨著信息技術(shù)的飛速發(fā)展和計算機網(wǎng)絡(luò)的廣泛應(yīng)用,數(shù)據(jù)共享的程度越來越高��。這時候信息化發(fā)展突飛猛進�����,成為擴大信息公開化�、促進信息資源共享、提高行政效率的有效手段�,人們在改變舊的手工作業(yè)方式的同時也越來越依賴于計算機。網(wǎng)絡(luò)中的一些重要信息��,涉及廣泛����,一旦出錯影響巨大���,后果嚴(yán)重。特別是現(xiàn)在大型的級聯(lián)網(wǎng)絡(luò)�,分布的范圍可能涉及中央、省�、市、縣等多級的互聯(lián)��,還有大型的辦公自動化系統(tǒng)����,上下級之間的通信都要互相得到信任才能進行。
[0003]針對上面的情況��,一般是基于一些安全設(shè)備來對用戶進行鎖定來實現(xiàn)共享資源的安全訪問�����,較高端的信息安全設(shè)備是可編程的�����,既可以在信息安全設(shè)備中運行預(yù)先存入其中的代碼�。信息安全設(shè)備一般采用安全設(shè)計芯片來實現(xiàn)其安全功能���。在選用這些安全設(shè)備時,還要配備一個與之對應(yīng)的用戶口令和一個應(yīng)用系統(tǒng)的管理服務(wù)器�,在用戶使用這樣的安全設(shè)備的時候就要求用戶輸入正確的口令,驗證通過后才允許用戶才能進行對應(yīng)用系統(tǒng)的正常操作����。為了防止非法分子通過暴力破解口令入侵系統(tǒng),安全設(shè)備一般都設(shè)有鎖定功能�,使得用戶在輸入口令的次數(shù)超出規(guī)定的次數(shù)的時候就無法繼續(xù)進行試探。但有時用戶可能會忘記自己的口令導(dǎo)致賬戶被鎖定�,這時候如果用戶想要解除賬號的鎖定狀態(tài)就要與應(yīng)用系統(tǒng)的管理服務(wù)器進行交互��,兩者經(jīng)過安全握手之后�����,應(yīng)用系統(tǒng)的管理服務(wù)器將解鎖碼發(fā)給用戶�����,用戶用解鎖碼安全解鎖����。
[0004]然而��,在上述過程中��,非法用戶出于惡意完全可以完成對用戶安全裝置的非法鎖定��,這樣給正常使用者帶來不便��,甚至還可能造成無法挽回的損失�。而且����,惡意攻擊者可能以不正常的途徑獲得解鎖口令,完成解鎖的功能����,從而對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是提供一種對遠程用戶的加鎖方法��、解鎖方法及裝置�����,用以解決現(xiàn)有技術(shù)中對遠程用戶進行加鎖和解鎖操作時容易被攻擊安全性差的問題�。
[0006]為解決上述技術(shù)問題,一方面�����,本發(fā)明提供一種對遠程用戶的加鎖方法,包括:接收用戶輸入的用于對帳戶進行解密的解密口令���;如果在預(yù)設(shè)次數(shù)內(nèi)輸入的所述解密口令均不能將所述賬戶成功解密�,向安全認(rèn)證服務(wù)器發(fā)送第一加鎖請求���,所述第一加鎖請求中攜帶客戶端身份校驗信息���;如果所述第一加鎖請求被所述安全認(rèn)證服務(wù)器審核通過,對所述賬戶進行加鎖���。
[0007]另一方面,本發(fā)明提供一種對遠程用戶的加鎖方法�,包括:接收來自客戶端的第一加鎖請求,所述第一加鎖請求中攜帶客戶端身份校驗信息�����;對所述第一加鎖請求進行審核�����;如果所述第一加鎖請求通過審核,向應(yīng)用管理服務(wù)器發(fā)送第二加鎖請求���,所述第二加鎖請求中攜帶安全認(rèn)證服務(wù)器的身份校驗信息����。
[0008]另一方面����,本發(fā)明提供一種對遠程用戶的加鎖方法,包括:接收來安全認(rèn)證服務(wù)器的第二加鎖請求����,所述第二加鎖請求中攜帶安全認(rèn)證服務(wù)器的身份校驗信息;對所述第二加鎖請求進行審核�����;如果所述第二加鎖請求通過審核���,對與所述第二加鎖請求對應(yīng)的客戶端賬戶進行加鎖���。
[0009]另一方面,本發(fā)明提供一種對遠程用戶的解鎖方法,包括:接收管理員輸入的第一解鎖請求�,所述第一解鎖請求中攜帶所述管理員的身份校驗信息;對所述第一解鎖請求進行審核���;如果所述第一解鎖請求通過審核�����,向安全認(rèn)證服務(wù)器發(fā)送第二解鎖請求�����,所述第二解鎖請求中攜帶應(yīng)用管理服務(wù)器的身份校驗信息��;如果所述第二解鎖請求被所述安全認(rèn)證服務(wù)器審核通過��,接收來自所述安全認(rèn)證服務(wù)器的解鎖命令���,并根據(jù)所述解鎖命令對所述第二解鎖請求對應(yīng)的賬戶進行應(yīng)用服務(wù)端解鎖。
[0010]另一方面�,本發(fā)明提供一種對遠程用戶的解鎖方法�,包括:接收來自應(yīng)用管理服務(wù)器的第二解鎖請求,所述第二解鎖請求中攜帶所述應(yīng)用管理服務(wù)器的身份校驗信息����;對所述第二解鎖請求進行審核��;如果所述第二解鎖請求通過審核�,分別向客戶端和所述應(yīng)用管理服務(wù)器發(fā)送解鎖命令��。
[0011]另一方面�,本發(fā)明提供一種對遠程用戶的解鎖方法,包括:提示用戶向管理員提出對賬戶的解鎖請求���;
[0012]接收來自安全認(rèn)證服務(wù)器的解鎖命令�����;根據(jù)所述解鎖命令對所述賬戶進行客戶端解鎖�����。
[0013]可選的����,所述根據(jù)所述解鎖命令對所述賬戶進行解鎖包括:對所述解鎖命令進行審核��;如果所述解鎖命令通過審核�����,根據(jù)所述解鎖命令將存儲在本地的解密口令連續(xù)輸入錯誤的次數(shù)清零;對所述解密口令進行重置����。
[0014]另一方面,本發(fā)明提供一種對遠程用戶的加鎖裝置�����,包括:客戶端加鎖接收單元�����,用于接收用戶輸入的用于對帳戶進行解密的解密口令�����;客戶端加鎖發(fā)送單元���,用于如果在預(yù)設(shè)次數(shù)內(nèi)輸入的所述解密口令均不能將所述賬戶成功解密�����,向安全認(rèn)證服務(wù)器發(fā)送第一加鎖請求��,所述第一加鎖請求中攜帶客戶端身份校驗信息�;客戶端加鎖單元�,用于如果所述第一加鎖請求被所述安全認(rèn)證服務(wù)器審核通過,對所述賬戶進行加鎖���。
[0015]另一方面�����,本發(fā)明提供一種對遠程用戶的加鎖裝置�,包括:認(rèn)證加鎖接收單元�����,用于接收來自客戶端的第一加鎖請求�����,所述第一加鎖請求中攜帶客戶端身份校驗信息�;認(rèn)證加鎖審核單元,用于對所述第一加鎖請求進行審核����;認(rèn)證加鎖發(fā)送單元�����,用于如果所述第一加鎖請求通過審核����,向應(yīng)用管理服務(wù)器發(fā)送第二加鎖請求���,所述第二加鎖請求中攜帶安全認(rèn)證服務(wù)器的身份校驗信息���。
[0016]另一方面,本發(fā)明提供一種對遠程用戶的加鎖裝置��,包括:應(yīng)用加鎖接收單元����,用于接收來安全認(rèn)證服務(wù)器的第二加鎖請求,所述第二加鎖請求中攜帶安全認(rèn)證服務(wù)器的身份校驗信息����;應(yīng)用加鎖審核單元,用于對所述第二加鎖請求進行審核�;應(yīng)用加鎖單元,用于如果所述第二加鎖請求通過審核���,對與所述第二加鎖請求對應(yīng)的客戶端賬戶進行加鎖���。
[0017]另一方面,本發(fā)明提供一種對遠程用戶的解鎖裝置��,包括:應(yīng)用解鎖接收單元�,用于接收管理員輸入的第一解鎖請求,所述第一解鎖請求中攜帶所述管理員的身份校驗信息�;應(yīng)用解鎖審核單元,用于對所述第一解鎖請求進行審核�;應(yīng)用解鎖發(fā)送單元,用于如果所述第一解鎖請求通過審核���,向安全認(rèn)證服務(wù)器發(fā)送第二解鎖請求��,所述第二解鎖請求中攜帶應(yīng)用管理服務(wù)器的身份校驗信息���;所述應(yīng)用解鎖接收單元,還用于如果所述第二解鎖請求被所述安全認(rèn)證服務(wù)器審核通過�,接收來自所述安全認(rèn)證服務(wù)器的解鎖命令,并根據(jù)所述解鎖命令對所述第二解鎖請求對應(yīng)的賬戶進行應(yīng)用服務(wù)端解鎖���。
[0018]另一方面�����,本發(fā)明提供一種對遠程用戶的解鎖裝置�,包括:認(rèn)證解鎖接收單元,用于接收來自應(yīng)用管理服務(wù)器的第二解鎖請求�����,所述第二解鎖請求中攜帶所述應(yīng)用管理服務(wù)器的身份校驗信息��;認(rèn)證解鎖審核單元����,用于對所述第二解鎖請求進行審核;認(rèn)證解鎖發(fā)送單元�,用于如果所述第二解鎖請求通過審核,分別向客戶端和所述應(yīng)用管理服務(wù)器發(fā)送解鎖命令����。
[0019]另一方面,本發(fā)明提供一種對遠程用戶的解鎖裝置����,包括:客戶端解鎖提示單元,用于提示用戶向管理員提出對賬戶的解鎖請求;客戶端解鎖接收單元��,用于接收來自安全認(rèn)證服務(wù)器的解鎖命令��;客戶端解鎖單元��,用于根據(jù)所述解鎖命令對所述賬戶進行客戶端解鎖�。
[0020]可選的,所述客戶端解鎖單元具體用于:對所述解鎖命令進行審核����;如果所述解鎖命令通過審核���,根據(jù)所述解鎖命令將存儲在本地的解密口令連續(xù)輸入錯誤的次數(shù)清零��;對所述解密口令進行重置���。
[0021]本發(fā)明的實施例提供的對遠程用戶的加鎖方法、解鎖方法及裝置���,在客戶端和應(yīng)用服務(wù)器之間加入了安全認(rèn)證服務(wù)器���,由安全服務(wù)器對加鎖請求和解鎖請求進行審核和相應(yīng)的身份校驗,只有被所述安全認(rèn)證服務(wù)器審核通過�����,才對所述賬戶進行相應(yīng)的加鎖或解鎖操作,這樣就減小了在傳遞請求的過程中����,信息可能被截獲或