鎖請(qǐng)求中攜帶客戶端身份校驗(yàn)信息��,第二加鎖請(qǐng)求中攜帶安全認(rèn)證服務(wù)器的身份校驗(yàn)信息���,也就是攜帶的分別為各自的請(qǐng)求發(fā)出者的身份校驗(yàn)信息��。
[0054]相應(yīng)的��,如圖3所示�,本發(fā)明的實(shí)施例還提供一種對(duì)遠(yuǎn)程用戶的加鎖方法�,基于應(yīng)用管理服務(wù)器,包括:
[0055]S31����,接收來(lái)安全認(rèn)證服務(wù)器的第二加鎖請(qǐng)求,所述第二加鎖請(qǐng)求中攜帶安全認(rèn)證服務(wù)器的身份校驗(yàn)信息��;
[0056]S32,對(duì)所述第二加鎖請(qǐng)求進(jìn)行審核���;
[0057]S33�,如果所述第二加鎖請(qǐng)求通過(guò)審核����,對(duì)與所述第二加鎖請(qǐng)求對(duì)應(yīng)的客戶端賬戶進(jìn)行加鎖���。
[0058]本發(fā)明的實(shí)施例提供的對(duì)遠(yuǎn)程用戶的加鎖方法����,在客戶端和應(yīng)用服務(wù)器之間加入了安全認(rèn)證服務(wù)器����,由安全認(rèn)證服務(wù)器專門對(duì)客戶端的加鎖請(qǐng)求進(jìn)行認(rèn)證,應(yīng)用管理服務(wù)器直接從安全認(rèn)證服務(wù)器接收第二加鎖請(qǐng)求�,并對(duì)所述第二加鎖請(qǐng)求進(jìn)行審核,如果審核通過(guò)�����,則對(duì)與所述第二加鎖請(qǐng)求對(duì)應(yīng)的客戶端賬戶進(jìn)行加鎖�。這樣就減小了在傳遞請(qǐng)求的過(guò)程中��,信息可能被截獲或者非法偽造的幾率��,并且保證了對(duì)賬戶進(jìn)行加鎖的用戶是真正的合法用戶����,從而杜絕了非法用戶通過(guò)惡意輸入錯(cuò)誤的解密口令將賬戶鎖定的可能����,有效避免了非法用戶對(duì)網(wǎng)絡(luò)共享資源進(jìn)行非法操作,提高了網(wǎng)絡(luò)安全性���。
[0059]應(yīng)用管理服務(wù)器可以根據(jù)安全認(rèn)證服務(wù)器的身份校驗(yàn)信息鑒別安全認(rèn)證服務(wù)器的身份����,同時(shí)審核該第二加鎖請(qǐng)求���。審核通過(guò)后���,即可對(duì)與所述第二加鎖請(qǐng)求對(duì)應(yīng)的客戶端賬戶進(jìn)行加鎖??蛇x的,應(yīng)用管理服務(wù)器可以將其維護(hù)的賬戶的狀態(tài)標(biāo)志置為“鎖定”而完成在應(yīng)用管理服務(wù)器側(cè)對(duì)所述賬戶的加鎖��。如果審核不通過(guò),則說(shuō)明應(yīng)用管理服務(wù)器對(duì)第二加鎖請(qǐng)求還有所懷疑�,因此對(duì)該第二加鎖請(qǐng)求不予響應(yīng),加鎖失敗��。
[0060]不僅如此���,本發(fā)明的實(shí)施例中���,對(duì)于用戶賬戶的鎖定也可以通過(guò)應(yīng)用管理服務(wù)器的管理員來(lái)主動(dòng)完成�,其具體實(shí)現(xiàn)方法可以為通過(guò)管理員主動(dòng)更改應(yīng)用管理服務(wù)器中的賬戶狀態(tài)置為“鎖定”來(lái)實(shí)現(xiàn)。
[0061]進(jìn)一步的����,上述實(shí)施例中,對(duì)遠(yuǎn)程用戶的加鎖方法主要實(shí)現(xiàn)了一個(gè)賬戶在一臺(tái)終端上鎖定�����,但本發(fā)明的實(shí)施例不限于此����。在本發(fā)明的其他實(shí)施例中,還可以實(shí)現(xiàn)使其他多臺(tái)終端都不能使用�。具體的����,可以在管理服務(wù)器上維護(hù)一個(gè)鎖卡的標(biāo)記位�����,登錄前其他服務(wù)器同步這個(gè)標(biāo)記位�����,來(lái)辨別此卡是否被鎖定�����。
[0062]在本發(fā)明的一個(gè)實(shí)施例中��,對(duì)遠(yuǎn)程用戶加鎖的具體流程可如圖4所示���。
[0063]與加鎖方法相對(duì)應(yīng)�����,如圖5所示����,本發(fā)明的實(shí)施例還提供一種對(duì)遠(yuǎn)程用戶的解鎖方法,基于應(yīng)用管理服務(wù)器��,所述解鎖方法包括:
[0064]S41�����,接收管理員輸入的第一解鎖請(qǐng)求�����,所述第一解鎖請(qǐng)求中攜帶所述管理員的身份校驗(yàn)信息���;
[0065]S42,對(duì)所述第一解鎖請(qǐng)求進(jìn)行審核�����;
[0066]S43����,如果所述第一解鎖請(qǐng)求通過(guò)審核,向安全認(rèn)證服務(wù)器發(fā)送第二解鎖請(qǐng)求�,所述第二解鎖請(qǐng)求中攜帶應(yīng)用管理服務(wù)器的身份校驗(yàn)信息;
[0067]S44�,如果所述第二解鎖請(qǐng)求被所述安全認(rèn)證服務(wù)器審核通過(guò)���,接收來(lái)自所述安全認(rèn)證服務(wù)器的解鎖命令,并根據(jù)所述解鎖命令對(duì)所述第二解鎖請(qǐng)求對(duì)應(yīng)的賬戶進(jìn)行應(yīng)用服務(wù)端解鎖���。
[0068]本發(fā)明的實(shí)施例提供的對(duì)遠(yuǎn)程用戶的解鎖方法�,應(yīng)用管理服務(wù)器接收的第一解鎖請(qǐng)求為管理員發(fā)出的�,被鎖定的用戶不能直接向所述應(yīng)用管理服務(wù)器申請(qǐng)解鎖,而只能通過(guò)管理員來(lái)申請(qǐng)�,從而有效避免了非法用戶對(duì)賬戶進(jìn)行解鎖,保證了遠(yuǎn)程登錄系統(tǒng)的安全訪問(wèn)�。而且,在客戶端和應(yīng)用服務(wù)器之間加入安全認(rèn)證服務(wù)器�,第二解鎖請(qǐng)求被安全認(rèn)證服務(wù)器審核通過(guò)后,應(yīng)用管理服務(wù)器才接收來(lái)自所述安全認(rèn)證服務(wù)器的解鎖命令���,并根據(jù)所述解鎖命令對(duì)所述第二解鎖請(qǐng)求對(duì)應(yīng)的賬戶進(jìn)行應(yīng)用服務(wù)端解鎖�����,這樣就減小了在傳遞請(qǐng)求的過(guò)程中���,信息可能被截獲或者非法偽造的幾率,有效避免了非法用戶對(duì)網(wǎng)絡(luò)共享資源進(jìn)行非法操作,進(jìn)一步保證了遠(yuǎn)程用戶解鎖的安全性�����。
[0069]可選的���,在步驟S41中�,應(yīng)用管理服務(wù)器與管理員之間可以通過(guò)兩者之間建立的安全通道進(jìn)行信息傳遞��,也可以以兩者約定的安全協(xié)議或數(shù)據(jù)格式進(jìn)行信息傳遞�,以保證兩者之間的安全通信。
[0070]步驟S42和步驟S43中�����,應(yīng)用管理服務(wù)器需要對(duì)接收到的第一解鎖請(qǐng)求進(jìn)行審核�����,審核通過(guò)后再向安全認(rèn)證服務(wù)器發(fā)送第二解鎖請(qǐng)求�。其中����,每?jī)蓚€(gè)設(shè)備之間發(fā)送的請(qǐng)求都是在被接收方審核后才接受的,從而保證了信息傳遞的安全性。
[0071]步驟S44中��,如果所述第二解鎖請(qǐng)求被所述安全認(rèn)證服務(wù)器審核通過(guò)�,接收來(lái)自所述安全認(rèn)證服務(wù)器的解鎖命令,并根據(jù)所述解鎖命令對(duì)所述第二解鎖請(qǐng)求對(duì)應(yīng)的賬戶進(jìn)行應(yīng)用服務(wù)端解鎖����。本步驟中,應(yīng)用管理服務(wù)器是從安全認(rèn)證服務(wù)器接收的解鎖命令����,保證了解鎖命令的安全性??蛇x的,根據(jù)所述解鎖命令對(duì)所述第二解鎖請(qǐng)求對(duì)應(yīng)的賬戶進(jìn)行應(yīng)用服務(wù)端解鎖具體可包括將應(yīng)用管理服務(wù)器中維護(hù)的賬戶的狀態(tài)標(biāo)志置為“未鎖定”����。當(dāng)然,也可以采用其他方式�����,本發(fā)明的實(shí)施例對(duì)此不作限制�����。
[0072]相應(yīng)的,如圖6所示����,本發(fā)明的實(shí)施例還提供一種對(duì)遠(yuǎn)程用戶的解鎖方法,基于安全認(rèn)證服務(wù)器�����,包括:
[0073]S51����,接收來(lái)自應(yīng)用管理服務(wù)器的第二解鎖請(qǐng)求,所述第二解鎖請(qǐng)求中攜帶所述應(yīng)用管理服務(wù)器的身份校驗(yàn)信息����;
[0074]S52,對(duì)所述第二解鎖請(qǐng)求進(jìn)行審核��;
[0075]S53�,如果所述第二解鎖請(qǐng)求通過(guò)審核,分別向客戶端和所述應(yīng)用管理服務(wù)器發(fā)送解鎖命令��。
[0076]本發(fā)明的實(shí)施例提供的對(duì)遠(yuǎn)程用戶的解鎖方法��,在解鎖過(guò)程中引入了安全認(rèn)證服務(wù)器��,該安全認(rèn)證服務(wù)器可以接收自應(yīng)用管理服務(wù)器的第二解鎖請(qǐng)求�����,并對(duì)該第二解鎖請(qǐng)求進(jìn)行審核���,只有審核通過(guò)�����,才會(huì)向客戶端和所述應(yīng)用管理服務(wù)器分別發(fā)送解鎖命令����,從而使所述客戶端和所述應(yīng)用管理服務(wù)器分別解鎖���。這樣就減小了在傳遞請(qǐng)求的過(guò)程中����,信息可能被截獲或者非法偽造的幾率�,有效避免了非法用戶對(duì)網(wǎng)絡(luò)共享資源進(jìn)行非法操作,有效保證了遠(yuǎn)程用戶解鎖的安全性�����,提高了網(wǎng)絡(luò)安全性。
[0077]相應(yīng)的����,如圖7所示,本發(fā)明的實(shí)施例還提供一種對(duì)遠(yuǎn)程用戶的解鎖方法�����,基于客戶端����,包括:
[0078]S61,提示用戶向管理員提出對(duì)賬戶的解鎖請(qǐng)求����;
[0079]S62,接收來(lái)自安全認(rèn)證服務(wù)器的解鎖命令�����;
[0080]S63�,根據(jù)所述解鎖命令對(duì)所述賬戶進(jìn)行客戶端解鎖。
[0081]本發(fā)明的實(shí)施例提供的對(duì)遠(yuǎn)程用戶的解鎖方法�����,不允許用戶直接向應(yīng)用管理服務(wù)器提出解鎖請(qǐng)求,而是提示用戶聯(lián)系管理員���,向管理員提出對(duì)相應(yīng)賬戶的解鎖請(qǐng)求,這樣管理員就可以對(duì)用戶身份進(jìn)行驗(yàn)證���,從而排除不法分子�,保證了遠(yuǎn)程用戶登錄的安全性����。另夕卜,還在解鎖過(guò)程中引入了安全認(rèn)證服務(wù)器�,客戶端從安全認(rèn)證服務(wù)器接收的解鎖命令,這樣就減小了在傳遞請(qǐng)求的過(guò)程中�����,信息可能被截獲或者非法偽造的幾率�����,有效避免了非法用戶對(duì)網(wǎng)絡(luò)共享資源進(jìn)行非法操作�,有效保證了遠(yuǎn)程用戶解鎖的安全性。
[0082]具體而言�����,在步驟S63中,根據(jù)所述解鎖命令對(duì)所述賬戶進(jìn)行解鎖具體可包括:
[0083]對(duì)所述解鎖命令進(jìn)行審核�;
[0084]如果所述解鎖命令通過(guò)審核,根據(jù)所述解鎖命令將存儲(chǔ)在本地的解密口令連續(xù)輸入錯(cuò)誤的次數(shù)清零��;
[0085]對(duì)所述解密口令進(jìn)行重置����。
[0086]這樣,參考前文加鎖過(guò)程中的解密口令輸入過(guò)程,將存儲(chǔ)在本地的解密口令連續(xù)輸入錯(cuò)誤的次數(shù)清零后����,用戶又可以在登錄系統(tǒng)中重新輸入解密口令。并且通過(guò)對(duì)解密口令進(jìn)行重置�,使用戶能夠安全的獲得新的解密口令。優(yōu)選的�,為了保證解鎖信息不會(huì)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中被非法分子竊取,本發(fā)明提供的遠(yuǎn)程用戶解鎖方法�,在客戶端、應(yīng)用管理服務(wù)器��、安全認(rèn)證服務(wù)器之間傳送的只是身份認(rèn)證信息��,解鎖信息是保存在登錄程序端的,只有從安全認(rèn)證服務(wù)器接收到解鎖命令后�����,該解鎖信息才會(huì)