本端是指在本端用户在本地进行登录数据处理系统的终端,所述它端是指非本端用户的其它用户所在的终端。如图1中所述待验证用户101为本端用户,其所在的终端为本端;所述登录用户102为它端用户,其所在的终端为它端。
[0042]所述的终端标识信息例如可以包括以下信息中的任意项的组合,或以下信息中的任一项:
[0043]终端用户名、IP地址、媒体访问控制(MAC)地址、硬盘标识(ID)等。
[0044]所述验证信息主要是用户名和密码。
[0045]所述采用指定的加密算法对所述终端标识信息以及验证信息进行加密计算,所述加密算法例如可以是TripleDES加密算法,经过加密算法,可以生成本端用户的登录特征码。所述登录特征码相当于用户在本数据处理系统中的唯一身份识别码,该登录特征码需要上传到数据处理系统的服务器。
[0046]在进一步的实施例中,还可以包括登录特征码的更新方法。具体是:在本端用户重新登录成功数据处理系统后,比对本端用户的所述终端标识信息是否更新,如果有更新(如MAC地址或密码有更改),则重新采用指定的加密算法对所述终端标识信息以及验证信息进行加密计算,生成本端用户的登录特征码,上传该登录特征码到服务器替换掉原有的该本端用户的登录特征码。
[0047]步骤202、获取它端用户的登录特征码,存储在本端;获取拥有本端用户登录特征码的它端用户列表。
[0048]当数据处理系统的多个终端用户都上报本端用户的登录特征码给服务器后,服务器就会将用户的登录特征码按照一定的分配方式分配发送给其它已登录的用户。就某一个终端用户来讲,当该终端用户在成功登陆数据处理系统以后,会接收到服务器发来的部分它端用户的登录特征码,以供后续收到其它终端用户的补偿验证请求后,本终端可以作为一个验证系统进行补偿验证。所有的登录识别码均以加密的方式存放在用户终端本机。
[0049]所述各个用户获取到的它端用户的登录特征码的数量为:按照整体的用户数量和近期登录的用户数量通过一定公式动态生成,例如:设用户总数为N,用户分区hash值为M,最近登录用户按照最新登录降序排序取前K位,根据用户的标识(ID)取M为hash值,算出分区值Q,此次用户取得的用户数为N/M+K,每次从服务器取得的它端用户的登录识别码都将覆盖上一次获取的它端用户的登录识别码。
[0050]用户在获取到它端用户的登录识别码的同时,也将获取到一份拥有本端用户登录特征码的它端用户列表,通过这些它端用户列表可以向这些它端用户发起补偿验证请求。这些它端用户列表可以定期更新。
[0051]以上是后续补偿验证的前期数据准备步骤。
[0052]当数据处理系统的验证系统由于种种原因,在某一时刻宕机导致无法提供服,或者中心数据库无法提供服务的时候,则本发明可以使用所述它端用户终端存储的本端用户的登录特征码进行补偿验证,所述补充验证具体执行如下步骤203至205:
[0053]步骤203、本端用户从所述拥有本端用户登录特征码的它端用户列表中,确定出当前已登录的它端用户列表。
[0054]本步骤中,具体包括:所述本端用户从所述拥有本端用户登录特征码的它端用户列表中,依次遍历所述它端用户,从服务器查询所遍历到的它端用户是否已经登录数据处理系统,若已经登录,则获取该已经登录的它端用户的IP地址;遍历结束后得到当前已登录的它端用户的IP列表,可以根据它端用户的IP地址与它端用户的终端进行点对点通信,包括后续所述发送补偿验证请求和接收对应的反馈信息。
[0055]步骤204、本端用户向两个以上当前已登录的它端用户发送携带本端用户的登录特征码的补偿验证请求,所述它端用户将所收到的补偿验证请求中的登录特征码与自身存储的登录特征码进行比对,如果有相同的登录特征码则返回验证通过的反馈信息,否则返回验证失败的反馈信息。
[0056]所述补偿验证请求中携带有本端用户的登录特征码,当所述它端用户收到所述补偿验证请求后,将所收到的补偿验证请求中的登录特征码与自身存储的登录特征码进行比对,如果有相同的登录特征码则说明验证通过,返回验证通过的反馈信息给所述补偿验证请求的发出方,否则返回验证失败的反馈信息给所述补偿验证请求的发出方。
[0057]步骤205、如果本端用户收到验证通过的反馈信息达到指定的阈值M,则验证成功。
[0058]上述步骤中,所述本端用户可以依次向所述拥有本端用户登录特征码的所有已登录的它端用户发送补偿验证请求,并接收对应的反馈信息,没接收到一个验证通过的反馈信息就计数一次,直到收到通过的反馈信息达到指定的阈值M,则验证成功。在验证成功后,本端会生成一个验证通过的验证串,将该验证串发送给数据处理系统,数据处理系统接收到该验证串后判定该用户验证成功,可以向该用户提供数据服务。
[0059]进一步的,如果本端用户收到验证失败的反馈信息达到指定的阈值N,则终止当前补偿验证,本端用户只能等待验证中心重新服务。
[0060]通过上述方法,本发明可以在各个终端计算本端用户的登录特征码,并上报到服务器,所述登录特征码是经过加密处理的,可以作为用户的唯一验证标识。本端还可以获取它端用户的登录特征码保存在本端,这样就可以将用户的登录特征码进行分布式存储在多个终端,当原验证系统无效而需要进行补偿验证时,可以将本端用户的登录特征码发送给其它保存有本端用户登录特征码的终端,它端将所收到的登录特征码与自身存储的登录特征码进行比对,如果有相同的登录特征码则返回验证通过的反馈信息,否则返回验证失败的反馈信息;如果本端用户收到验证通过的反馈信息达到指定的阈值,则验证成功。本发明通过这种登陆补偿验证的方式,在很大的程度上避免了由于验证系统单点宕机造成的整个系统无法使用的问题,只要有足够多的用户登陆系统,返回的验证通过的反馈消息足够多,那么合法用户就可以正常登陆数据处理系统的,从而提高了在验证系统或中心数据库无法提供服务时的登录成功率。
[0061]本发明的技术方案可以适合任何数据处理系统,尤其是例如可以适用于财务系统等对数据验证要求较高的系统。
[0062]与上述方法对应,本发明还公开了一种登录数据处理系统的补偿验证系统。图3为本发明所述登录数据处理系统的补偿验证系统的一种组成示意图。参见图3,该补偿验证系统主要包括:
[0063]登录特征码生成模块301,用于获取本端的终端标识信息、以及验证信息,采用指定的加密算法对所述终端标识信息以及验证信息进行加密计算,生成本端用户的登录特征码,上传该登录特征码到服务器;
[0064]登录特征码获取模块302,用于从服务器获取它端用户的登录特征码,存储在本端;并从服务器获取拥有本端用户登录特征码的它端用户列表;
[0065]补偿验证模块303,用于在需要进行补偿验证时执行;该补偿验证模块具体包括它端用户获取子模块331、补偿验证请求子模块332、补偿验证响应子模块333、和补偿验证判断子模块334 ;
[0066]所述它端用户获取子模块331,用于从所述拥有本端用户登录特征码的它端用户列表中,确定出当前已登录的它端用户列表;
[0067]所述补偿验证请求子模块332,用于向两个以上当前已登录的它端用户发送补偿验证请求,该补偿验证请求中包括本端用户的登录特征码;
[0068]所述补偿验证响应子模块333,作为补偿的验证系统使用,用于在收到补偿验证请求后,将该补偿验证请求中的登录特征码与自身存储的登录特征码进行比对,如果有相同的登录特征码则返回验证通过的反馈信息,否则返回验证失败的反馈信息;
[0069]所述补偿验证判断子模块334,用于接收所述补偿验证请求对应的反馈信息,在收到验证通过的反馈信息达到指定的阈值时,则判定验证成功。
[0070]所述本端用户的终端标识信息包括以下信息中的任意项的组合,或以下信息中的任一项:终端用户名、IP地址、MAC地址、硬盘标识。
[0071]在一种优选实施例中,该系统进一步包括登录特征码更新模块,用于在重新登录成功数据处理系统后,比对本端用户的所述终端标识信息是否更新,如果有更新,则重新采用指定的加密算法对所述终端标识信息以及验证信息进行加密计算,生成本端用户的登录特征码,上传该登录特征码到服务器替换掉原有的