接入服务器的方法、装置、系统以及计算设备和服务器与流程

文档序号：15521463发布日期：2018-09-25 19:34阅读：238来源：国知局

本发明涉及互联网技术应用领域，具体而言，涉及一种接入服务器的方法、装置、系统以及计算设备和服务器。

背景技术：

在现有的登录远程服务器的过程中，通常采用通过密码+令牌code方式，在非安全环境如公共环境、咖啡厅等，容易造成密码泄露；使用私钥登录,设备上只需要有私钥即可.这样无法对设备做进一步的验证且一旦私钥泄露,任何人即可登陆ssh服务器。而usb卡登录同样无法对设备进行验证,也是一旦泄露之后即没有安全性可言。

针对上述由于现有技术中登陆远程服务器带来的安全隐患的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种接入服务器的方法、装置、系统以及计算设备和服务器，以至少解决由于现有技术中登录远程服务器带来的安全隐患的技术问题。

根据本发明实施例的一个方面，提供了一种接入服务器的系统，包括：第一终端、第二终端和服务器，其中，第一终端，用于向服务器发送登录请求；服务器，与第一终端连接，用于接收登录请求，并验证第一终端，在验证第一终端成功后，向第二终端发送认证请求；第二终端，与服务器连接，用于接收认证请求，并依据认证请求生成认证响应信息，以使得第一终端依据认证响应信息登录服务器。

可选的，服务器包括：远程服务器和后台服务器，其中，后台服务器，分别与第一终端和第二终端连接，用于接收第一终端发送的登录请求，并判断第一终端是否满足第一预设认证条件，在判断结果为是的情况下，向第二终端发送认证请求；远程服务器，与第一终端连接，用于依据第二预设认证条件验证第一终端和第二终端，在验证成功的情况下，接入第一终端。

进一步地，可选的，第一预设认证条件，用于验证第一终端是否能够接入远程服务器；第二预设认证条件，用于验证第一终端与第二终端对应的用户身份标识是否相同。

可选的，远程服务器包括：远程认证服务器和远程目标服务器，其中，远程认证服务器，分别与第一终端和第二终端连接，用于接收第一终端发送的登录请求，并依据第二预设认证条件判断第一终端和第二终端中的用户身份标识是否相同，在判断结果为不同的情况下，禁止第一终端访问远程目标服务器；在判断结果为相同的情况下，转发登录请求至远程目标服务器；远程目标服务器，与远程认证服务器连接，用于在第一终端与第二终端中的用户身份标识相同的情况下，接入第一终端。

可选的，第二终端，分别与第一终端和后台服务器连接，用于在第一终端满足第一预设认证条件的情况下，生成登录认证密码，并将登录认证密码确定为认证响应信息，向第一终端发送认证响应信息。

可选的，第一终端，与远程认证服务器连接，用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求，并依据身份认证请求返回第一用户身份标识。

可选的，第二终端，与远程认证服务器连接，用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求，并依据身份认证请求返回第二用户身份标识。

可选的，远程认证服务器连接，用于接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识，并判断第一用户身份标识和第二用户身份标识是否相同。

根据本发明实施例的另一个方面，提供了一种接入服务器的方法，包括：向服务器发送登录请求；接收第二终端发送的认证响应信息，其中，认证响应信息第二终端依据认证请求得到的响应信息，认证请求为服务器依据登录请求验证第一终端成功后，向第二终端发送的请求；依据认证响应信息接入服务器。

可选的，在向服务器发送登录请求之前，该方法还包括：接收用户录入的身份信息；依据身份信息和用户触发的登录操作生成登录请求；其中，身份信息包括：账号、密码和生物认证信息。

进一步地，可选的，生物认证信息包括：面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。

可选的，依据认证响应信息接入服务器包括：在认证响应信息包括登录认证密码，且服务器包括远程服务器的情况下，依据登录认证密码生成登录请求；向远程服务器发送登录请求；接收远程服务器发送的身份认证请求；依据身份认证请求向远程服务器返回第一用户身份标识；接收远程服务器依据第一用户身份标识发送的身份认证结果；在身份认证结果为验证成功的情况下，接入远程服务器。

根据本发明实施例的另一个方面，提供了另一种接入服务器的方法，包括：接收第一终端发送的登录请求；解析登录请求，得到第一终端录入的身份信息；判断身份信息是否满足第一预设认证条件；在判断结果为是的情况下，向第二终端发送认证请求，并接收第一终端的接入；在判断结果为否的情况下，禁止第一终端登录。

可选的，向第二终端发送认证请求，并接收第一终端的接入包括：在服务器包括后台服务器和远程服务器的情况下，后台服务器向第二终端发送认证请求；远程服务器接收第一终端的接入，其中，第一终端依据第二终端发送的认证响应信息接入远程服务器。

进一步地，可选的，远程服务器接收第一终端的接入包括：向第一终端和第二终端发送身份认证请求；接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识；判断第一用户身份标识和第二用户身份标识是否相同；在判断结果为相同的情况下，接入第一终端。

根据本发明实施例的另一个方面，提供了又一种接入服务器的方法，包括：接收服务器发送的认证请求；依据认证请求生成认证响应信息；向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备。

可选的，在向第一终端发送认证响应信息之后，该方法还包括：接收服务器发送的身份认证请求；依据身份认证请求获取第二用户身份标识；向服务器返回第二用户身份标识。

根据本发明实施例的又一个方面，提供了一种接入服务器的装置，包括：第一发送模块，用于向服务器发送登录请求；第一接收模块，用于接收第二终端发送的认证响应信息，其中，认证响应信息为服务器依据登录请求验证第一终端成功后，向第二终端发送的认证请求，并由第二终端依据认证请求得到的认证响应信息；登录模块，用于依据认证响应信息接入服务器。

根据本发明实施例的又一个方面，提供了另一种接入服务器的装置，包括：第二接收模块，用于接收第一终端发送的登录请求；解析模块，用于解析登录请求，得到第一终端录入的身份信息；判断模块，用于判断身份信息是否满足第一预设认证条件；第二发送模块，用于在判断结果为是的情况下，向第二终端发送认证请求，并接收第一终端的接入；禁止登录模块，用于在判断结果为否的情况下，禁止第一终端登录。

根据本发明实施例的又一个方面，提供了又一种接入服务器的装置，包括：第三接收模块，用于接收服务器发送的认证请求；信息生成模块，用于依据认证请求生成认证响应信息；第三发送模块，用于向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备。

根据本发明实施例的再一个方面，提供了一种计算设备，用于接入服务器，包括：网卡和处理器，其中，网卡，用于向服务器发送登录请求；并接收第二终端发送的认证响应信息，其中，认证响应信息为服务器依据登录请求验证第一终端成功后，向第二终端发送的认证请求，并由第二终端依据认证请求得到的认证响应信息；处理器，用于依据认证响应信息进行解析，并通过网卡接入服务器。

根据本发明实施例的再一个方面，提供了一种服务器，包括：通信总线和处理器，其中，通信总线，用于接收第一终端发送的登录请求；处理器，用于解析通信总线接收到的登录请求，得到第一终端录入的身份信息；并判断身份信息是否满足第一预设认证条件；在判断结果为是的情况下，通过通信总线向第二终端发送认证请求，并接收第一终端的接入；在判断结果为否的情况下，禁止第一终端登录。

根据本发明实施例的再一个方面，提供了另一种计算设备，用于协助接入服务器，包括：无线通信接收器、无线通信发射器和处理器，其中，无线通信接收器，用于接收服务器发送的认证请求；处理器，用于依据无线通信接收器接收到的认证请求生成认证响应信息；无线通信发射器，用于向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备。

根据本发明另一实施例的一个方面，提供了一种计算设备，用于接入服务器，包括：中央处理器cpu、存储设备和总线，其中，中央处理器cpu通过总线向服务器发送登录请求；并通过总线接收第二终端发送的认证响应信息，其中，认证响应信息为服务器依据登录请求验证第一终端成功后，向第二终端发送的认证请求，并由第二终端依据认证请求得到的认证响应信息；中央处理器cpu依据总线接收到的认证响应信息，通过存储设备中存储的用于执行解析的程序代码进行解析，并通过总线接入服务器。

根据本发明另一实施例的一个方面，提供了一种服务器，包括：中央处理器cpu、存储设备和总线，其中，中央处理器cpu通过总线接收第一终端发送的登录请求；通过存储设备中存储的用于执行解析的程序代码解析总线接收到的登录请求，得到第一终端录入的身份信息；并通过存储设备中存储的用于执行判断的程序代码判断身份信息是否满足第一预设认证条件；在判断结果为是的情况下，通过总线向第二终端发送认证请求，并接收第一终端的接入；在判断结果为否的情况下，禁止第一终端登录。

根据本发明另一实施例的一个方面，提供了另一种计算设备，用于协助接入服务器，包括：中央处理器cpu、存储设备和总线，其中，中央处理器cpu通过总线接收服务器发送的认证请求；中央处理器cpu依据总线接收到的认证请求，通过存储设备中存储的用于执行信息生成的程序代码生成认证响应信息；并通过总线向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备。

在本发明实施例中，通过第一终端、第二终端和服务器，其中，第一终端，用于向服务器发送登录请求；服务器，与第一终端连接，用于接收登录请求，并验证第一终端，在验证第一终端成功后，向第二终端发送认证请求；第二终端，与服务器连接，用于接收认证请求，并依据认证请求生成认证响应信息，以使得第一终端依据认证响应信息登录服务器，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例中接入服务器的系统的结构示意图；

图2是根据本发明实施例中接入服务器的系统的流程交互示意图；

图3是根据本发明实施例三的接入服务器的方法的流程图；

图4是根据本发明实施例四的接入服务器的方法的流程图；

图5是根据本发明实施例五的接入服务器的装置的结构示意图；

图6是根据本发明实施例六的接入服务器的装置的结构示意图；

图7是根据本发明实施例七的接入服务器的装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：

安全壳层协议：secureshell，简称ssh。

实施例1

根据本申请一个实施例，提供了一种接入服务器的系统实施例，图1是根据本发明实施例中接入服务器的系统的结构示意图。

如图1所示，该接入服务器的系统包括：第一终端12、第二终端14和服务器16，其中，

第一终端12，用于向服务器16发送登录请求；服务器16，与第一终端12连接，用于接收登录请求，并验证第一终端12，在验证第一终端12成功后，向第二终端14发送认证请求；第二终端14，与服务器16连接，用于接收认证请求，并依据认证请求生成认证响应信息，以使得第一终端12依据认证响应信息登录服务器。

在本实施例提供的接入服务器的系统中，通过第一终端、第二终端和服务器，其中，第一终端，用于向服务器发送登录请求；服务器，与第一终端连接，用于接收登录请求，并验证第一终端，在验证第一终端成功后，向第二终端发送认证请求；第二终端，与服务器连接，用于接收认证请求，并依据认证请求生成认证响应信息，以使得第一终端依据认证响应信息登录服务器，达到了无密码登录ssh服务器的目的，从而实现了提升登录效率的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

当用户登录后，在使用过程中，系统发现用户异常(如账号被盗、用户有恶意企图)即可立即解除当前该“用户”的登陆权限(如存在账号盗用，则当前“用户”不是原账号用户，取消的也只是当前账号的登陆权限，同样当存在恶意企图时，处理方式相同)，或，解除该用户的所用设备的登陆权限，同时强制控制该设备下线。

具体的，图2是根据本发明实施例中接入服务器的系统的流程交互示意图，如图2所示，本申请中一个实施例提供的接入服务器的系统具体如下：

可选的，服务器16包括：远程服务器和后台服务器，其中，后台服务器，分别与第一终端和第二终端连接，用于接收第一终端发送的登录请求，并判断第一终端是否满足第一预设认证条件，在判断结果为是的情况下，向第二终端发送认证请求；远程服务器，与第一终端连接，用于依据第二预设认证条件验证第一终端和第二终端，在验证成功的情况下，接入第一终端。

可选的，第二终端14，分别与第一终端12和后台服务器连接，用于在第一终端满足第一预设认证条件的情况下，生成登录认证密码，并将登录认证密码确定为认证响应信息，向第一终端发送认证响应信息。

可选的，第一终端12，与远程认证服务器连接，用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求，并依据身份认证请求返回第一用户身份标识。

可选的，第二终端14，与远程认证服务器连接，用于接收远程认证服务器依据第二预设认证条件发送的身份认证请求，并依据身份认证请求返回第二用户身份标识。

综上，本实施例中第一终端以电脑为例，第二终端以手机为例，服务器以包括后台服务器和ssh服务器为例进行说明：

1.用户在电脑上发起登录的请求；

2.后台认证用户电脑是否为可信设备,若认证不通过,则终止登录.若通过认证,向用户手机发送登录请求；

3.用户在手机上通过配合使用的应用,确认登录.并且将一次性密码发送自用户电脑；

4.用户电脑收到来自信任手机的一次性密码后,结合电脑自身的设备信息,生成一个一次性的密码.通过expect编写自动化脚本将该密码发送给ssh目标主机；

5.ssh目标主机会将密码解密后,再一次分别认证用户电脑,手机的合法性.若认证通过,则允许登录.若认证不通过,则终止登录.至此全流程结束；

6.当用户身份状态异常或设备异常,可通过管理页面将设备解除可信设备关联,用于阻止不可信的人员/设备进行登录ssh服务器操作。

本实施例通过对用户的电脑以及用户的移动设备同时进行验证,保证了进行登录操作的人一定是用户本人.非用户的可信设备发起的任何操作,均无法通过验证.

本实施例就是提供一种能够使用户免密高安全自动登录远程ssh服务器方法，通过验证用户的信任电脑和信任手机完成认证流程.在用户发起认证请求时,会对用户发起请求的电脑进行认证,认证通过后,会向用户的信任设备(通常是手机)发起请求.在用户的可信设备完成授权后,会向用户的电脑发送完成授权的请求,最终通过电脑将完整的信息发送至远程ssh服务器.若认证通过后,即可完成整个登陆流程,安全快速地登陆远程ssh服务器。

本实施例是一种全新的双因素(可信电脑+可信手机)认证登录ssh服务器的方法，能够有效降低用户登录远程主机的时间；有效防止用户伪造,必须通过用户的信任电脑+信任手机才可完成登录；本实施例能够在任何时刻对登录的用户进行必要的管控,一旦用户设备发生被盗用,遗失等情况,可以立即将该设备取消可信设备的关联.该设备既无法访问到远程服务器；当用户手机不在身边时,用户可以通过其他的手机登设备,通过必要的认证(用户名+密码和人脸认证组成双因素认证)后使之成为一台可信设备,完成登录,在保证安全性的情况下兼顾了灵活性。

需要说明的是，在本实施例中，一般使用常用的计算机操作系统(windows/macos),常用的手机操作系统(ios/android)配合特定平台的编程语言(c/objective-c/java)均可达到较好的实施效果.目前已经通过objective-c语言实现。

上述示例仅以实现本实施例提供的接入服务器的系统为准，具体不做限定。

实施例2

根据本发明实施例的另一个方面，提供了一种接入服务器的方法，在第一终端侧，包括：

步骤s302，向服务器发送登录请求；

步骤s304，接收第二终端发送的认证响应信息，其中，认证响应信息第二终端依据认证请求得到的响应信息，认证请求为服务器依据登录请求验证第一终端成功后，向第二终端发送的请求；

步骤s306，依据认证响应信息接入服务器。

在本实施例提供的接入服务器的方法中，通过向服务器发送登录请求；接收第二终端发送的认证响应信息，其中，认证响应信息第二终端依据认证请求得到的响应信息，认证请求为服务器依据登录请求验证第一终端成功后，向第二终端发送的请求；依据认证响应信息接入服务器，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

可选的，在步骤s302向服务器发送登录请求之前，本实施例提供的接入服务器的方法还包括：

步骤s300，接收用户录入的登录身份信息；

步骤s301，依据登录身份信息和用户触发的登录操作生成登录请求；其中，登录身份信息包括：账号、密码和生物认证信息。

进一步地，可选的，生物认证信息包括：面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。

可选的，步骤s306中依据认证响应信息接入服务器包括：

step1，在认证响应信息包括登录认证密码，且服务器包括远程服务器的情况下，依据登录认证密码生成登录请求；

step2，向远程服务器发送登录请求；

step3，接收远程服务器发送的身份认证请求；

step4，依据身份认证请求向远程服务器返回第一用户身份标识；

step5，接收远程服务器依据第一用户身份标识发送的身份认证结果；

step6，在身份认证结果为验证成功的情况下，接入远程服务器。

实施例3

根据本发明实施例的另一个方面，图3是根据本发明实施例三的接入服务器的方法的流程图，如图3所示，提供了另一种接入服务器的方法，服务器侧，包括：

步骤s402，接收第一终端发送的登录请求；

步骤s404，解析登录请求，得到第一终端录入的身份信息；

步骤s406，判断身份信息是否满足第一预设认证条件；

步骤s408，在判断结果为是的情况下，向第二终端发送认证请求，并接收第一终端的接入；

步骤s410，在判断结果为否的情况下，禁止第一终端登录。

在本实施例提供的接入服务器的方法中，通过接收第一终端发送的登录请求；解析登录请求，得到第一终端录入的身份信息；判断身份信息是否满足第一预设认证条件；在判断结果为是的情况下，向第二终端发送认证请求，并接收第一终端的接入；在判断结果为否的情况下，禁止第一终端登录，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

可选的，步骤s408中向第二终端发送认证请求，并接收第一终端的接入包括：

step1，在服务器包括后台服务器和远程服务器的情况下，后台服务器向第二终端发送认证请求；

step2，远程服务器接收第一终端的接入，其中，第一终端依据第二终端发送的认证响应信息接入远程服务器。

进一步地，可选的，步骤s408中的step2中远程服务器接收第一终端的接入包括：

步骤a，向第一终端和第二终端发送身份认证请求；

步骤b，接收第一终端发送的第一用户身份标识和第二终端发送的第二用户身份标识；判断第一用户身份标识和第二用户身份标识是否相同；在判断结果为相同的情况下，接入第一终端。

实施例4

根据本发明实施例的另一个方面，图4是根据本发明实施例四的接入服务器的方法的流程图，如图4所示，提供了又一种接入服务器的方法，在第二终端侧，包括：

步骤s502，接收服务器发送的认证请求；

步骤s504，根据认证请求生成认证响应信息；

步骤s506，向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备。

在本实施例提供的接入服务器的方法中，通过接收服务器发送的认证请求；依据认证请求生成认证响应信息；向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

可选的，在步骤s506中向第一终端发送认证响应信息之后，本实施例提供的接入服务器的方法还包括：

步骤s507，接收服务器发送的身份认证请求；

步骤s508，依据身份认证请求获取第二用户身份标识；

步骤s509，向服务器返回第二用户身份标识。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的接入网络的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例5

根据本发明实施例的又一个方面，图5是根据本发明实施例五的接入服务器的装置的结构示意图，如图5所示，提供了一种接入服务器的装置，对应实施例2的第一终端侧，包括：第一发送模块62，第一接收模块64和登录模块66，其中，

第一发送模块62，用于向服务器发送登录请求；第一接收模块64，用于接收第二终端发送的认证响应信息，其中，认证响应信息为服务器依据登录请求验证第一终端成功后，向第二终端发送的认证请求，并由第二终端依据认证请求得到的认证响应信息；登录模块66，用于依据认证响应信息接入服务器。

在本实施例提供的接入服务器的装置中，通过向服务器发送登录请求；接收第二终端发送的认证响应信息，其中，认证响应信息为服务器依据登录请求验证第一终端成功后，向第二终端发送的认证请求，并由第二终端依据认证请求得到的认证响应信息；依据认证响应信息接入服务器，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

此处需要说明的是，上述第一发送模块62，第一接收模块64和登录模块66对应于实施例二中的步骤s302至步骤s306，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例二所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例二提供的第一终端中，可以通过软件实现，也可以通过硬件实现。

实施例6

根据本发明实施例的又一个方面，图6是根据本发明实施例六的接入服务器的装置的结构示意图，如图6所示，提供了另一种接入服务器的装置，对应实施例3的服务器侧，包括：第二接收模块72、解析模块74、判断模块76、第二发送模块78和禁止登录模块80，其中，

第二接收模块72，用于接收第一终端发送的登录请求；解析模块74，用于解析登录请求，得到第一终端录入的身份信息；判断模块76，用于判断身份信息是否满足第一预设认证条件；第二发送模块78，用于在判断结果为是的情况下，向第二终端发送认证请求，并接收第一终端的接入；禁止登录模块80，用于在判断结果为否的情况下，禁止第一终端登录。

在本实施例提供的接入服务器的装置中，通过接收第一终端发送的登录请求；解析登录请求，得到第一终端录入的身份信息；判断身份信息是否满足第一预设认证条件；在判断结果为是的情况下，向第二终端发送认证请求，并接收第一终端的接入；在判断结果为否的情况下，禁止第一终端登录，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

此处需要说明的是，上述第二接收模块72、解析模块74、判断模块76、第二发送模块78和禁止登录模块80对应于实施例三中的步骤s402至步骤s410，五个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例三所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例三提供的服务器中，可以通过软件实现，也可以通过硬件实现。

实施例7

根据本发明实施例的又一个方面，图7是根据本发明实施例七的接入服务器的装置的结构示意图，如图7所示，提供了又一种接入服务器的装置，包括：第三接收模块82、信息生成模块84和第三发送模块86，其中，

第三接收模块82，用于接收服务器发送的认证请求；

信息生成模块84，用于依据认证请求生成认证响应信息；

第三发送模块86，用于向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备。

在本实施例提供的接入服务器的装置中，通过接收服务器发送的认证请求；依据认证请求生成认证响应信息；向第一终端发送认证响应信息；其中，第一终端为接入服务器的设备；服务器为存储第一终端所需数据资源的设备，达到了远程服务器安全登录的目的，从而实现了避免登录远程服务器带来的安全隐患的技术效果，进而解决了由于现有技术中登录远程服务器带来的安全隐患的技术问题。

此处需要说明的是，上述第三接收模块82、信息生成模块84和第三发送模块86对应于实施例四中的步骤s502至步骤s506，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例四所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例四提供的服务器中，可以通过软件实现，也可以通过硬件实现。

实施例8

实施例9

实施例10

实施例11

实施例12

实施例13

实施例14

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的接入网络的方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：向服务器发送登录请求；接收第二终端发送的认证响应信息，其中，认证响应信息第二终端依据认证请求得到的响应信息，认证请求为服务器依据登录请求验证第一终端成功后，向第二终端发送的请求；依据认证响应信息接入服务器。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：接收用户录入的登录身份信息；依据登录身份信息和用户触发的登录操作生成登录请求；其中，登录身份信息包括：账号、密码和生物认证信息。

进一步地，可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：生物认证信息包括：面部认证信息、指纹认证信息、声纹认证信息或虹膜认证信息中的至少一种。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：依据认证响应信息接入服务器包括：在认证响应信息包括登录认证密码，且服务器包括远程服务器的情况下，依据登录认证密码生成登录请求；向远程服务器发送登录请求；接收远程服务器发送的身份认证请求；依据身份认证请求向远程服务器返回第一用户身份标识；接收远程服务器依据第一用户身份标识发送的身份认证结果；在身份认证结果为验证成功的情况下，接入远程服务器。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：李啸天
技术所有人：阿里巴巴集团控股有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。