信息认证方法、装置、计算机设备及可读存储介质与流程
本发明涉及计算机网络技术领域,特别涉及一种信息认证方法、装置、计算机设备及可读存储介质。
背景技术
随着计算机网络技术及软件开发领域的飞速发展,经济社会在发展中的需求日益增多,随之而来的便是对软件系统提出了更高的服务要求。对于一个软件系统来说,为了给用户提供更多的服务,软件系统的运行往往需要几个甚至几十个服务器提供服务支撑,这些服务器分别用于获取数据、资源及软件系统在运行过程中涉及到的计算。由于这些服务器通常位于软件系统所搭载的内网环境中,无法直接为外网环境提供服务,因此,通常需要基于jumpserver(堡垒机)建立这些服务器与外网环境之间的连接。jumpserver是一款由python(解释型计算机程序设计语言)编写的开源的跳板机系统,是登录者在外网环境中登录到软件系统中相应服务器的唯一途径,由jumpserver对登录者的信息进行认证,实现登录者在外网环境中登录到软件系统的相应服务器中。
相关技术中,jumpserver的主要技术是ldap(lightweightdirectoryaccessprotocol,轻量目录访问协议),由ldap对软件系统中的全部服务器进行认证。在登录者首次登录到软件系统中的某一服务器时,登录者需要设置密码,由jumpserver将密码与登录者的ip(internetprotocol,网际协议)地址对应存储在数据库中,并将数据库同步至ldap。当登录者下一次在jumpserver中基于ip地址请求登录到软件系统的服务器中时,由jumpserver在数据库中提取当前登录者的密码,通过pexpect(交互)模块将密码发送给ldap,由ldap对密码进行验证,从而登录到软件系统的服务器中。
在实现本发明的过程中,发明人发现相关技术至少存在以下问题:
由于jumpserver基于登录者设置的密码对登录者的信息进行认证,而登录者设置的密码安全性较低,容易被不法分子通过暴力手段进行破解,导致软件系统中服务器的安全性较低。
技术实现要素:
为克服相关技术中存在的登录者设置的密码安全性较低,容易被不法分子通过暴力手段进行破解,导致软件系统中服务器的安全性较低的问题,本发明提供一种信息认证方法、装置、计算机设备及可读存储介质。
根据本发明实施例的第一方面,提供一种信息认证方法,所述方法包括:
基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配,所述待认证信息至少包括私用密钥和地址标识;
如果所述公用密钥与所述私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将所述动态密钥发送至所述用户标识指示的设备;
当检测到所述登录者输入的待验证密钥时,将所述动态密钥与所述待验证密钥进行匹配;
如果所述动态密钥与所述待验证密钥一致,则基于所述地址标识,确定默认服务器,所述默认服务器为所述地址标识具备登录权限的至少一个服务器中的任一服务器;
登录至所述默认服务器,显示登录成功指令,完成对所述待认证信息的认证。
在另一个实施例中,所述基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配之前,所述方法还包括:
确定允许所述登录者访问的所述至少一个服务器,为所述地址标识分配登录权限,将所述地址标识与所述至少一个服务器的至少一个服务器地址对应存储;
配置密钥生成软件,将所述密钥生成软件的运行环境更改为默认运行环境,所述密钥生成软件用于生成所述动态密钥,所述默认运行环境至少为交互shell环境;
为所述地址标识分配日志文件夹,将所述日志文件夹接入录屏软件中,所述日志文件夹用于存储所述登录者的历史操作记录,所述录屏软件用于获取所述登录者的历史操作记录。
在另一个实施例中,所述密钥生成软件至少为认证器authenticator客户端,所述密钥生成软件运行于二次认证系统,所述二次认证系统至少为认证器开源authenticatoropensource系统。
在另一个实施例中,所述基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配包括:
当接收到所述待认证信息时,在所述待认证信息中提取所述地址标识;
查询并获取与所述地址标识对应的公用密钥;
在所述待认证信息中提取所述私用密钥,将所述公用密钥与所述私用密钥进行匹配。
在另一个实施例中,所述基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配之后,所述方法还包括:
如果所述公用密钥与所述私用密钥匹配失败,则停止当前流程,显示登录失败指令。
在另一个实施例中,所述当检测到所述登录者输入的待验证密钥时,将所述动态密钥与所述待验证密钥进行匹配之后,所述方法还包括:
如果所述动态密钥与所述待验证密钥不一致,则停止当前流程,显示登录失败指令。
在另一个实施例中,所述方法还包括:
当检测到所述登录者成功登录所述默认服务器后,启动录屏软件;
基于所述录屏软件对所述登录者的操作行为进行录制,生成所述历史操作记录及录制时间;
基于所述录屏软件,将所述历史操作记录和所述录制时间对应存储至所述日志文件夹。
在另一个实施例中,所述方法还包括:
接收日志查询请求,所述日志查询请求至少包括待查询录制时间及待查询地址标识;
获取所述待查询地址标识对应的待查询日志文件夹,在所述待查询日志文件夹中获取所述待查询录制时间指示的指定历史操作记录;
基于放映命令,对所述指定历史操作记录进行放映,所述放映命令至少为文件回放scriptreplay命令。
根据本发明实施例的第二方面,提供一种信息认证装置,所述装置包括:
第一匹配模块,用于基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配,所述待认证信息至少包括私用密钥和地址标识;
生成模块,用于如果所述公用密钥与所述私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将所述动态密钥发送至所述用户标识指示的设备;
第二匹配模块,用于当检测到所述登录者输入的待验证密钥时,将所述动态密钥与所述待验证密钥进行匹配;
确定模块,用于如果所述动态密钥与所述待验证密钥一致,则基于所述地址标识,确定默认服务器,所述默认服务器为所述地址标识具备登录权限的至少一个服务器中的任一服务器;
登录模块,用于登录至所述默认服务器,显示登录成功指令,完成对所述待认证信息的认证。
在另一个实施例中,所述装置还包括:
权限分配模块,用于确定允许所述登录者访问的所述至少一个服务器,为所述地址标识分配登录权限,将所述地址标识与所述至少一个服务器的至少一个服务器地址对应存储;
软件配置模块,用于配置密钥生成软件,将所述密钥生成软件的运行环境更改为默认运行环境,所述密钥生成软件用于生成所述动态密钥,所述默认运行环境至少为交互shell环境;
文件夹分配模块,用于为所述地址标识分配日志文件夹,将所述日志文件夹接入录屏软件中,所述日志文件夹用于存储所述登录者的历史操作记录,所述录屏软件用于获取所述登录者的历史操作记录。
在另一个实施例中,所述密钥生成软件至少为认证器authenticator客户端,所述密钥生成软件运行于二次认证系统,所述二次认证系统至少为认证器开源authenticatoropensource系统。
在另一个实施例中,所述第一匹配模块包括:
提取子模块,用于当接收到所述待认证信息时,在所述待认证信息中提取所述地址标识;
查询子模块,用于查询并获取与所述地址标识对应的公用密钥;
匹配子模块,用于在所述待认证信息中提取所述私用密钥,将所述公用密钥与所述私用密钥进行匹配。
在另一个实施例中,所述装置还包括:
第一失败模块,用于如果所述公用密钥与所述私用密钥匹配失败,则停止当前流程,显示登录失败指令。
在另一个实施例中,所述装置还包括:
第二失败模块,用于如果所述动态密钥与所述待验证密钥不一致,则停止当前流程,显示登录失败指令。
在另一个实施例中,所述装置还包括:
启动模块,用于当检测到所述登录者成功登录所述默认服务器后,启动录屏软件;
录制模块,用于基于所述录屏软件对所述登录者的操作行为进行录制,生成所述历史操作记录及录制时间;
存储模块,用于基于所述录屏软件,将所述历史操作记录和所述录制时间对应存储至所述日志文件夹。
在另一个实施例中,所述装置还包括:
接收模块,用于接收日志查询请求,所述日志查询请求至少包括待查询录制时间及待查询地址标识;
获取模块,用于获取所述待查询地址标识对应的待查询日志文件夹,在所述待查询日志文件夹中获取所述待查询录制时间指示的指定历史操作记录;
放映模块,用于基于放映命令,对所述指定历史操作记录进行放映,所述放映命令至少为文件回放scriptreplay命令。
根据本发明实施例的第三方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可执行指令,所述处理器执行所述计算机可执行指令时实现上述第一方面所述的信息认证方法。
根据本发明实施例的第四方面,提供一种可读存储介质,所述可读存储介质上存储有指令,所述指令被处理器执行以完成上述第一方面所述的信息认证方法。
本发明的实施例提供的技术方案可以包括以下有益效果:
基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配,如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备,并当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配,如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,登录至默认服务器,显示登录成功指令,完成对待认证信息的认证,使得在基于私用密钥进行一次的信息认证后,还会动态的生成动态密钥进行第二次的信息认证,使得不法分子仅仅获取到私用密钥是无法登录到服务器的,提高了软件系统中服务器的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种信息认证方法的流程图;
图2a是根据一示例性实施例示出的一种信息认证方法的流程图;
图2b是根据一示例性实施例示出的一种信息认证方法的示意图;
图2c是根据一示例性实施例示出的一种信息认证方法的流程图;
图3a是根据一示例性实施例示出的一种信息认证装置的框图;
图3b是根据一示例性实施例示出的一种信息认证装置的框图;
图3c是根据一示例性实施例示出的一种信息认证装置的框图;
图3d是根据一示例性实施例示出的一种信息认证装置的框图;
图3e是根据一示例性实施例示出的一种信息认证装置的框图;
图3f是根据一示例性实施例示出的一种信息认证装置的框图;
图3g是根据一示例性实施例示出的一种信息认证装置的框图;
图4是根据一示例性实施例示出的一种信息认证装置400的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种信息认证方法的流程图,如图1所示,该方法包括以下步骤。
在步骤101中,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配,待认证信息至少包括私用密钥和地址标识。
在步骤102中,如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备。
在步骤103中,当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配。
在步骤104中,如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,默认服务器为地址标识具备登录权限的至少一个服务器中的任一服务器。
在步骤105中,登录至默认服务器,显示登录成功指令,完成对待认证信息的认证。
本发明实施例提供的方法,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配,如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备,并当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配,如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,登录至默认服务器,显示登录成功指令,完成对待认证信息的认证,使得在基于私用密钥进行一次的信息认证后,还会动态的生成动态密钥进行第二次的信息认证,使得不法分子仅仅获取到私用密钥是无法登录到服务器的,提高了软件系统中服务器的安全性。
在另一个实施例中,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配之前,方法还包括:
确定允许登录者访问的至少一个服务器,为地址标识分配登录权限,将地址标识与至少一个服务器的至少一个服务器地址对应存储;
配置密钥生成软件,将密钥生成软件的运行环境更改为默认运行环境,密钥生成软件用于生成动态密钥,默认运行环境至少为交互shell环境;
为地址标识分配日志文件夹,将日志文件夹接入录屏软件中,日志文件夹用于存储登录者的历史操作记录,录屏软件用于获取登录者的历史操作记录。
在另一个实施例中,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配之前,方法还包括:
确定允许登录者访问的至少一个服务器,为地址标识分配登录权限,将地址标识与至少一个服务器的至少一个服务器地址对应存储;
配置密钥生成软件,将密钥生成软件的运行环境更改为默认运行环境,密钥生成软件用于生成动态密钥,默认运行环境至少为交互shell环境;
为地址标识分配日志文件夹,将日志文件夹接入录屏软件中,日志文件夹用于存储登录者的历史操作记录,录屏软件用于获取登录者的历史操作记录。
在另一个实施例中,所述密钥生成软件至少为认证器authenticator客户端,所述密钥生成软件运行于二次认证系统,所述二次认证系统至少为认证器开源authenticatoropensource系统。
在另一个实施例中,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配之后,方法还包括:
如果公用密钥与私用密钥匹配失败,则停止当前流程,显示登录失败指令。
在另一个实施例中,当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配之后,方法还包括:
如果动态密钥与待验证密钥不一致,则停止当前流程,显示登录失败指令。
在另一个实施例中,方法还包括:
当检测到登录者成功登录默认服务器后,启动录屏软件;
基于录屏软件对登录者的操作行为进行录制,生成历史操作记录及录制时间;
基于录屏软件,将历史操作记录和录制时间对应存储至日志文件夹。
在另一个实施例中,方法还包括:
接收日志查询请求,日志查询请求至少包括待查询录制时间及待查询地址标识;
获取待查询地址标识对应的待查询日志文件夹,在待查询日志文件夹中获取待查询录制时间指示的指定历史操作记录;
基于放映命令,对指定历史操作记录进行放映,放映命令至少为文件回放scriptreplay命令。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图2a是根据一示例性实施例示出的一种信息认证方法的流程图,如图2a所示,该方法包括以下步骤。
在步骤201中,确定允许登录者访问的至少一个服务器,为地址标识分配登录权限,将地址标识与至少一个服务器的至少一个服务器地址对应存储。
在本发明实施例中,发明人认识到,对于不同的登录者来说,在进行软件系统的服务器登录时,被允许登录的服务器是不同的,也即不同登录者具备的服务器访问权限是不同的。为了在登录者请求进行服务器登录时,确定允许登录者访问的多个服务器,避免发生登录者登录到其不具有权限的服务器中,导致服务器中数据被窃取的情况发生,可以为登录者分配登录权限,并在后续对登录者的待认证信息验证成功后,允许登录者登录到其具有权限的服务器中进行操作。
对于登录者来说,通常情况下登录者的地址标识是固定的,登录者会经常使用某一固定的地址标识对服务器进行访问,因此,在为登录者进行登录权限分配时,可以基于登录者的地址标识进行分配。其中,地址标识可为登录者请求登录服务器时使用的设备的ip地址。在为登录者分配登录权限时,先确定允许登录者提供的地址标识登录的至少一个服务器;随后,确定至少一个服务器的至少一个服务器地址,将地址标识与至少一个服务器地址对应存储,进而完成为地址标识分配登录权限,从而使后续可以根据接收到的地址标识确定该地址标识可以访问的至少一个服务器地址。在实际应用的过程中,可以生成表1所示的权限分配列表,将至少一个服务器地址与地址标识对应存储至权限分配列表中,并将权限分配列表存储至数据库中,本发明实施例对存储地址标识与至少一个服务器地址之间对应关系的方式不进行具体限定。
表1
需要说明的是,由于每个登录者的设备均存储有登录者的私用密钥,且信息认证系统中存储有用于与私用密钥进行匹配的公用密钥,因此,为了保证对登录权限存储的安全性,在将至少一个服务器地址与地址标识对应存储时,可以采用公用密钥对至少一个服务器地址与地址标识之间的对应关系进行加密,例如,如果基于权限分配列表存储至少一个服务器地址与地址标识之间对应关系,则在将权限分配列表存储至数据库中时,可以采用公用密钥对权限分配列表进行加密,并将加密后的权限分配列表存储至数据库中。
在步骤202中,配置密钥生成软件,将密钥生成软件的运行环境更改为默认运行环境,密钥生成软件用于生成动态密钥,默认运行环境至少为shell环境。
在本发明实施例中,由于登录者的私用密钥是存储在本地的,存在被不法分子盗用的风险,因此,在信息认证系统中配置了密钥生成软件,以便在后续登录者采用私用密钥验证成功时,基于密钥生成软件生成动态密钥,再次对登录者进行验证,保证了软件系统中服务器的安全性。其中,密钥生成软件可为搭载在android(安卓)系统中的authenticator(认证器)客户端,authenticator客户端运行于二次认证系统,二次认证系统可为authenticatoropensource(认证器开源)系统。
在配置密钥生成软件时,为了保证密钥生成软件的正常运行,需要将密钥生成软件的运行环境更改为默认运行环境。其中,默认运行环境可为shell(交互)环境,shell环境可为编写的script(脚本)和logger(记录器)集成的脚本。
在步骤203中,为地址标识分配日志文件夹,将日志文件夹接入录屏软件中,日志文件夹用于存储登录者的历史操作记录,录屏软件用于获取登录者的历史操作记录。
在本发明实施例中,由于在后续的过程中需要对登录者登录到服务器后的操作行为进行记录,生成历史操作记录,为了使后续在查找历史操作记录时,可以根据指定登录者提供的地址标识确定相应的历史操作记录,从而对该指定登录者在登录到服务器后的一系列操作行为进行排查,因此,可以为每个登录者的地址标识分配日志文件夹,进而在后续将采集到的历史操作记录存储在相应的日志文件夹中,以便依据该历史操作记录对登录者在服务器中的操作行为进行排查,提高了服务器的安全性。
其中,录屏软件可为linux(多线程操作系统)系统中的录屏软件,还可以为基于centos(communityenterpriseoperatingsystem,社区企业操作系统)系统自带软件script的录屏功能。如果录屏软件为基于centos系统自带软件script的录屏功能,则日志文件夹可以基于logger功能实现,使得对录屏软件的安装、维护简单,并占用较少的系统运行资源。
在步骤204中,当接收到待认证信息时,在待认证信息中提取地址标识,查询并获取与地址标识对应的公用密钥,在待认证信息中提取私用密钥,待认证信息至少包括私用密钥和地址标识。
在本发明实施例中,为了获取到登录者的待认证信息,信息认证系统可以在所搭载的终端上设置服务器登录入口。当检测到登录者触发该服务器登录入口时,显示包括地址标识输入框、私用密钥输入框和确定按钮的信息输入页面,当检测到用户触发该确定按钮时,确定接收到待确认信息,在地址标识数据框内提取地址标识,在私用密钥数据框内提取私用密钥,以便基于地址标识确定公用密钥,并在后续将私用密钥和公用密钥进行匹配,从而对待认证信息进行验证。
其中,信息认证系统中存储有与登录者的私用密钥对应的公用密钥,在提取到登录者的地址标识后,可以基于地址标识进行查询,查询与地址标识对应的公用密钥,以便将公用密钥与私用密钥进行匹配,从而对待认证信息进行认证。
在步骤205中,将公用密钥和私用密钥进行匹配,如果公用密钥与私用密钥匹配失败,则执行下述步骤206;如果公用密钥与私用密钥匹配成功,则执行下述步骤207。
在本发明实施例中,当确定了地址标识对应的公钥密钥后,将公用密钥与待认证信息携带的私用密钥进行匹配,以此对待验证信息进行验证,如果公用密钥与私用密钥匹配失败,则表示登录者输入的待验证信息中的私用密钥是错误的,登录者无法登录到服务器,也即执行下述步骤206;如果公用密钥与私用密钥匹配成功,则表示登录者输入的待验证信息中的私用密钥是正确的,需要对登录者进行进一步的验证,也即执行下述步骤207。
在步骤206中,如果公用密钥与私用密钥匹配失败,则停止当前流程,显示登录失败指令。
在本发明实施例中,如果公用密钥与私用密钥匹配失败,则表示登录者输入的待验证信息中的私用密钥是错误的,登录者可能为不法分子,不允许登录者登录到服务器中,因此,停止当前流程,并显示登录失败指令,以便提醒登录者当前的信息认证失败。
在实际应用的过程中,在显示登录失败指令时,还可以在登录失败指令中显示信息输入页面的页面链接,以便登录者访问该页面链接,进而在信息输入页面中重新输入地址标识和私用密钥。本发明实施例对显示登录失败指令的方式不进行具体限定。
在步骤207中,如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备。
在本发明实施例中,如果公用密钥与私用密钥匹配成功,则表示登录者输入的待验证信息中的私用密钥是正确的,需要对登录者进行进一步的验证,进而确定是否允许登录者登录到服务器,这样,便需要生成动态密钥,基于动态密钥对登录者进行进一步的验证。其中,动态密钥可为由密钥生成软件生成的具有时限的一次性密钥,例如,时限可为30秒,也即仅在动态密钥生成后的30秒内该动态密钥是有效的,如果登录者在动态密钥生成后的30秒内没有完成动态密钥的验证,则该动态密钥失效,需要重新生成新的动态密钥,并基于新的动态密钥进行认证。
在生成动态密钥之前,为了后续将动态密钥发送给登录者,可以显示用户标识输入框,获取登录者在用户标识输入框中输入的用户标识,以便将动态密钥发送至用户标识输入框指示的设备,从而保证登录者可以接收到动态密钥。其中,用户标识可以为手机号码、用户账号等标识,本发明实施例对用户标识的类型不进行具体限定。
当获取到登录者的用户标识并生成动态密钥后,需要将动态密钥发送给登录者,以便登录者在后续输入该动态密钥,从而完成对待认证信息的认证。
在步骤208中,当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配,如果动态密钥与待验证密钥不一致,则执行下述步骤209;如果动态密钥与待验证密钥一致,则执行下述步骤210。
在本发明实施例中,当生成动态密钥并将动态密钥发送至用户标识指示的设备后,信息认证系统便可以在其所搭载的终端中显示动态密钥输入页面,在动态密钥输入页面中显示动态密钥输入框,当检测到登录者在动态密钥输入框中输入待验证密钥时,则获取该待验证密钥,将发送给登录者设备的动态密钥与登录者输入的待验证密钥进行比对,如果动态密钥与待验证密钥不一致,则表示登录者可能并未真正接收到动态密钥,该登录者无法登录到服务器中,也即执行下述步骤209;如果动态密钥与待验证密钥一致,则表示登录者真正接收到该动态密钥,该登录者可以登录到服务器中,也即执行下述步骤210.
在步骤209中,如果动态密钥与待验证密钥不一致,则停止当前流程,显示登录失败指令。
在本发明实施例中,如果动态密钥与待验证密钥不一致,则表示登录者可能并未真正接收到动态密钥,这时,停止当前流程,不允许登录者登录到服务器,显示登录失败指令,以便提示登录者当前登录失败。
在实际应用的过程中,考虑到登录者可能在输入时发生输入错误,进而导致认证失败,因此,当显示登录失败指令时,可以在登录失败指令中携带动态密钥重发按钮,如果检测到登录者触发该动态密钥重发按钮时,重新生成新的动态密钥,并再次将新的动态密钥发送至用户标识指示的设备,同时跳转至动态密钥输入页面,以便再一次基于动态密钥输入页面对登录者输入的待验证密钥进行认证。
在步骤210中,如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,默认服务器为地址标识具备登录权限的至少一个服务器中的任一服务器。
在本发明实施例中,如果动态密钥与待验证密钥一致,则表示登录者当前被允许登录到软件系统的服务器中。由于每个地址标识对应多个服务器,也即每个登录者可能被允许登录到多个服务器中,而登录者每次仅能登录到一个服务器中,因此,对于每个地址标识来说,在该地址标识对应的多个服务器中选取任一服务器作为默认服务器,这样,当通过验证动态密钥与待验证密钥确定允许登录者登录到服务器时,便可以直接登录到默认服务器。本发明实施例对选取默认服务器的方式不进行具体限定。
在步骤211中,登录至默认服务器,显示登录成功指令,完成对待认证信息的认证。
在本发明实施例中,当登录到默认服务器后,便可以显示登录成功指令,以便登录者或者当前对待验证信息的认证成功,登录者可以在默认服务器中进行相应的操作。
在步骤212中,当检测到登录者成功登录默认服务器后,启动录屏软件,基于录屏软件对登录者的操作行为进行录制,生成历史操作记录及录制时间。
在本发明实施中,当检测到登录者成功登录到默认服务器后,为了对登录者在登录到默认服务器后的操作进行监控,以便后续发生故障时,对登录者在登录到默认服务器后的一系列操作进行排查,因此,在检测到登录者成功登录到默认服务器后,对登录者在默认服务器中的操作行为进行记录。
在对登录者在默认服务器中执行的操作进行记录时,可以启动录屏软件,基于录屏软件对登录者在登录到默认服务器后的操作行为进行录制,进而生成历史操作记录及录制时间。其中,生成的历史操作记录可以为视频类型的记录,在生成历史操作记录后,为了在后续可以基于接收到的待查询录制时间及待查询地址标识确定待查询历史操作记录,可以基于生成历史操作记录的录制时间及历史操作记录所记录的地址标识,对历史操作记录进行命名。例如,参见图2b,可以生成图2b所示的历史操作记录文件名,其中,timing用于指示生成历史操作记录的录制时间,typescript用于指示历史操作记录所记录的地址标识,本发明实施例对命名历史操作记录的方式不进行具体限定。
在步骤213中,基于录屏软件,将历史操作记录和录制时间对应存储至日志文件夹。
在本发明实施例中,由于在初始化录屏软件时,会在录屏软件中设置与地址标识对应的用于存储该地址标识生成的历史操作记录的日志文件夹,因此,当基于录屏软件生成历史操作记录后,便可以将历史操作记录和录制时间对应存储至登录者的地址标识在录屏软件中对应的日志文件夹中。
需要说明的是,在后续过程中信息认证系统中可能发生系统故障,或者某个登录者具有权限的服务器中的数据可能发生错误,为了对这些系统故障及错误进行排查,需要获取某个地址标识在某个时间的历史操作记录进行故障排查,这样,参见图2c,可以通过执行下述步骤214至步骤216中所示的过程实现。
在步骤214中,接收日志查询请求,获取待查询地址标识对应的待查询日志文件夹,日志查询请求至少包括待查询录制时间及待查询地址标识。
在本发明实施例中,由于不同的地址标识对应不同的日志文件夹,且日志文件夹中的历史操作记录是按照录制时间进行存储的,因此,当登录者需要对某一时刻的历史操作记录进行排查时,需要在日志查询请求中提供待查询地址标识及待查询录制时间。其中,信息认证系统可以在其搭载的终端上提供记录查询入口,当检测到登录者触发该记录查询入口时,显示包括地址标识输入框、录制时间输入框和确定按键的查询页面;当检测到登录者触发确定按键时,确定接收到登录者的日志查询请求,获取地址标识输入框中的内容作为待查询地址标识,获取录制时间输入框中的内容作为待查询录制时间,并确定待查询地址标识对应的待查询日志文件夹,以便在待查询日志文件夹中确定需要获取的历史操作记录。
在步骤215中,在待查询日志文件夹中获取待查询录制时间指示的指定历史操作记录。
在本发明实施例中,由于日志文件夹中的历史操作记录都是基于地址标识和录制时间进行命名的,因此,当确定了日志查询请求中待查询地址标识指示的待查询日志文件夹后,便可以根据在日志查询请求中提取的待查询录制时间,在待查询日志文件夹中包括的至少一个历史操作记录中查询命名中包括待查询录制时间的历史操作记录,将该历史操作记录作为指定历史操作记录,并获取该指定历史操作记录。
在步骤216中,基于放映命令,对指定历史操作记录进行放映,放映命令至少为文件回放scriptreplay命令。
在本发明实施例中,当确定了历史操作记录后,由于历史操作记录基于录屏软件生成,使得历史操作记录为视频类型的记录,因此,可以基于放映命令对历史操作记录进行放映,以便基于该历史操作记录对登录者登录到服务器后的操作行为进行排查。
需要说明的是,在实际应用的过程中,当接收到日志查询请求时,便可以基于上述步骤214至步骤216中的过程进行历史操作记录的查询;如果并未接收到日志查询请求,则可以不执行上述步骤214至步骤216中所述的过程。
本发明实施例提供的方法,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配,如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备,并当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配,如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,登录至默认服务器,显示登录成功指令,完成对待认证信息的认证,使得在基于私用密钥进行一次的信息认证后,还会动态的生成动态密钥进行第二次的信息认证,使得不法分子仅仅获取到私用密钥是无法登录到服务器的,提高了软件系统中服务器的安全性。
图3a是根据一示例性实施例示出的一种信息认证装置的框图。参照图3a,该装置包括第一匹配模块301,生成模块302,第二匹配模块303,确定模块304和登录模块305。
该第一匹配模块301,用于基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配,待认证信息至少包括私用密钥和地址标识;
该生成模块302,用于如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备;
该第二匹配模块303,用于当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配;
该确定模块304,用于如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,默认服务器为地址标识具备登录权限的至少一个服务器中的任一服务器;
该登录模块305,用于登录至默认服务器,显示登录成功指令,完成对待认证信息的认证。
本发明实施例提供的装置,基于接收到的待认证信息,确定公用密钥,将公用密钥和私用密钥进行匹配,如果公用密钥与私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将动态密钥发送至用户标识指示的设备,并当检测到登录者输入的待验证密钥时,将动态密钥与待验证密钥进行匹配,如果动态密钥与待验证密钥一致,则基于地址标识,确定默认服务器,登录至默认服务器,显示登录成功指令,完成对待认证信息的认证,使得在基于私用密钥进行一次的信息认证后,还会动态的生成动态密钥进行第二次的信息认证,使得不法分子仅仅获取到私用密钥是无法登录到服务器的,提高了软件系统中服务器的安全性。
在另一个实施例中,参见图3b,该装置还包括权限分配模块306,软件配置模块307和文件夹分配模块308。
该权限分配模块306,用于确定允许登录者访问的至少一个服务器,为地址标识分配登录权限,将地址标识与至少一个服务器的至少一个服务器地址对应存储;
该软件配置模块307,用于配置密钥生成软件,将密钥生成软件的运行环境更改为默认运行环境,密钥生成软件用于生成动态密钥,默认运行环境至少为交互shell环境;
该文件夹分配模块308,用于为地址标识分配日志文件夹,将日志文件夹接入录屏软件中,日志文件夹用于存储登录者的历史操作记录,录屏软件用于获取登录者的历史操作记录。
在另一个实施例中,所述密钥生成软件至少为认证器authenticator客户端,所述密钥生成软件运行于二次认证系统,所述二次认证系统至少为认证器开源authenticatoropensource系统。
在另一个实施例中,参见图3c,该第一匹配模块301,包括提取子模块3011,查询子模块3012和匹配子模块3013。
该提取子模块3011,用于当接收到待认证信息时,在待认证信息中提取地址标识;
该查询子模块3012,用于查询并获取与地址标识对应的公用密钥;
该匹配子模块3013,用于在待认证信息中提取私用密钥,将公用密钥与私用密钥进行匹配。
在另一个实施例中,参见图3d,该装置还包括第一失败模块309。
该第一失败模块309,用于如果公用密钥与私用密钥匹配失败,则停止当前流程,显示登录失败指令。
在另一个实施例中,参见图3e,该装置还包括第二失败模块310。
该第二失败模块310,用于如果动态密钥与待验证密钥不一致,则停止当前流程,显示登录失败指令。
在另一个实施例中,参见图3f,该装置还包括启动模块311,录制模块312和存储模块313。
该启动模块311,用于当检测到登录者成功登录默认服务器后,启动录屏软件;
该录制模块312,用于基于录屏软件对登录者的操作行为进行录制,生成历史操作记录及录制时间;
该存储模块313,用于基于录屏软件,将历史操作记录和录制时间对应存储至日志文件夹。
在另一个实施例中,参见图3g,该装置还包括接收模块314,获取模块315和放映模块316。
该接收模块314,用于接收日志查询请求,日志查询请求至少包括待查询录制时间及待查询地址标识;
该获取模块315,用于获取待查询地址标识对应的待查询日志文件夹,在待查询日志文件夹中获取待查询录制时间指示的指定历史操作记录;
该放映模块316,用于基于放映命令,对指定历史操作记录进行放映,放映命令至少为文件回放scriptreplay命令。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图4是根据一示例性实施例示出的一种信息认证装置400的框图。例如,装置400可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图4,装置400可以包括以下一个或多个组件:处理组件402,存储器404,电源组件406,多媒体组件408,音频组件410,i/o(input/output,输入/输出)的接口412,传感器组件414,以及通信组件416。
处理组件402通常控制装置400的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件402可以包括一个或多个处理器420来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件402可以包括一个或多个模块,便于处理组件402和其他组件之间的交互。例如,处理组件402可以包括多媒体模块,以方便多媒体组件408和处理组件402之间的交互。
存储器404被配置为存储各种类型的数据以支持在装置400的操作。这些数据的示例包括用于在装置400上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器404可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如sram(staticrandomaccessmemory,静态随机存取存储器),eeprom(electrically-erasableprogrammableread-onlymemory,电可擦除可编程只读存储器),eprom(erasableprogrammablereadonlymemory,可擦除可编程只读存储器),prom(programmableread-onlymemory,可编程只读存储器),rom(read-onlymemory,只读存储器),磁存储器,快闪存储器,磁盘或光盘。
电源组件406为装置400的各种组件提供电力。电源组件406可以包括电源管理系统,一个或多个电源,及其他与为装置400生成、管理和分配电力相关联的组件。
多媒体组件408包括在所述装置400和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括lcd(liquidcrystaldisplay,液晶显示器)和tp(touchpanel,触摸面板)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件408包括一个前置摄像头和/或后置摄像头。当装置400处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件410被配置为输出和/或输入音频信号。例如,音频组件410包括一个mic(microphone,麦克风),当装置400处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器404或经由通信组件416发送。在一些实施例中,音频组件410还包括一个扬声器,用于输出音频信号。
i/o接口412为处理组件402和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件414包括一个或多个传感器,用于为装置400提供各个方面的状态评估。例如,传感器组件414可以检测到设备400的打开/关闭状态,组件的相对定位,例如组件为装置400的显示器和小键盘,传感器组件414还可以检测装置400或装置400一个组件的位置改变,用户与装置400接触的存在或不存在,装置400方位或加速/减速和装置400的温度变化。传感器组件414可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件414还可以包括光传感器,如cmos(complementarymetaloxidesemiconductor,互补金属氧化物)或ccd(charge-coupleddevice,电荷耦合元件)图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件414还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件416被配置为便于装置400和其他设备之间有线或无线方式的通信。装置400可以接入基于通信标准的无线网络,如wifi,2g或3g,或它们的组合。在一个示例性实施例中,通信组件416经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件416还包括nfc(nearfieldcommunication,近场通信)模块,以促进短程通信。例如,在nfc模块可基于rfid(radiofrequencyidentification,射频识别)技术,irda(infra-reddataassociation,红外数据协会)技术,uwb(ultrawideband,超宽带)技术,bt(bluetooth,蓝牙)技术和其他技术来实现。
在示例性实施例中,装置400可以被一个或多个asic(applicationspecificintegratedcircuit,应用专用集成电路)、dsp(digitalsignalprocessor,数字信号处理器)、dspd(digitalsignalprocessordevice,数字信号处理设备)、pld(programmablelogicdevice,可编程逻辑器件)、fpga)(fieldprogrammablegatearray,现场可编程门阵列)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述信息认证方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器404,上述指令可由装置400的处理器420执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是rom、ram(randomaccessmemory,随机存取存储器)、cd-rom(compactdiscread-onlymemory,光盘只读存储器)、磁带、软盘和光数据存储设备等。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可执行指令,所述处理器执行所述计算机可执行指令时实现上述的信息认证方法。
一种可读存储介质,当所述存储介质中的指令由数据写入装置的处理器执行时,使得数据写入装置能够执行上述信息认证方法。
a1、一种信息认证方法,其特征在于,所述方法包括:
基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配,所述待认证信息至少包括私用密钥和地址标识;
如果所述公用密钥与所述私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将所述动态密钥发送至所述用户标识指示的设备;
当检测到所述登录者输入的待验证密钥时,将所述动态密钥与所述待验证密钥进行匹配;
如果所述动态密钥与所述待验证密钥一致,则基于所述地址标识,确定默认服务器,所述默认服务器为所述地址标识具备登录权限的至少一个服务器中的任一服务器;
登录至所述默认服务器,显示登录成功指令,完成对所述待认证信息的认证。
a2、根据权利要求1所述的方法,其特征在于,所述基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配之前,所述方法还包括:
确定允许所述登录者访问的所述至少一个服务器,为所述地址标识分配登录权限,将所述地址标识与所述至少一个服务器的至少一个服务器地址对应存储;
配置密钥生成软件,将所述密钥生成软件的运行环境更改为默认运行环境,所述密钥生成软件用于生成所述动态密钥,所述默认运行环境至少为交互shell环境;
为所述地址标识分配日志文件夹,将所述日志文件夹接入录屏软件中,所述日志文件夹用于存储所述登录者的历史操作记录,所述录屏软件用于获取所述登录者的历史操作记录。
a3、根据权利要求2所述的方法,其特征在于,所述密钥生成软件至少为认证器authenticator客户端,所述密钥生成软件运行于二次认证系统,所述二次认证系统至少为认证器开源authenticatoropensource系统。
a4、根据权利要求1所述的方法,其特征在于,所述基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配包括:
当接收到所述待认证信息时,在所述待认证信息中提取所述地址标识;
查询并获取与所述地址标识对应的公用密钥;
在所述待认证信息中提取所述私用密钥,将所述公用密钥与所述私用密钥进行匹配。
a5、根据权利要求1所述的方法,其特征在于,所述基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配之后,所述方法还包括:
如果所述公用密钥与所述私用密钥匹配失败,则停止当前流程,显示登录失败指令。
a6、根据权利要求1所述的方法,其特征在于,所述当检测到所述登录者输入的待验证密钥时,将所述动态密钥与所述待验证密钥进行匹配之后,所述方法还包括:
如果所述动态密钥与所述待验证密钥不一致,则停止当前流程,显示登录失败指令。
a7、根据权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到所述登录者成功登录所述默认服务器后,启动录屏软件;
基于所述录屏软件对所述登录者的操作行为进行录制,生成所述历史操作记录及录制时间;
基于所述录屏软件,将所述历史操作记录和所述录制时间对应存储至所述日志文件夹。
a8、根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收日志查询请求,所述日志查询请求至少包括待查询录制时间及待查询地址标识;
获取所述待查询地址标识对应的待查询日志文件夹,在所述待查询日志文件夹中获取所述待查询录制时间指示的指定历史操作记录;
基于放映命令,对所述指定历史操作记录进行放映,所述放映命令至少为文件回放scriptreplay命令。
a9、一种信息认证装置,其特征在于,所述装置包括:
第一匹配模块,用于基于接收到的待认证信息,确定公用密钥,将所述公用密钥和私用密钥进行匹配,所述待认证信息至少包括私用密钥和地址标识;
生成模块,用于如果所述公用密钥与所述私用密钥匹配成功,则生成动态密钥,获取登录者输入的用户标识,将所述动态密钥发送至所述用户标识指示的设备;
第二匹配模块,用于当检测到所述登录者输入的待验证密钥时,将所述动态密钥与所述待验证密钥进行匹配;
确定模块,用于如果所述动态密钥与所述待验证密钥一致,则基于所述地址标识,确定默认服务器,所述默认服务器为所述地址标识具备登录权限的至少一个服务器中的任一服务器;
登录模块,用于登录至所述默认服务器,显示登录成功指令,完成对所述待认证信息的认证。
a10、根据权利要求9所述的装置,其特征在于,所述装置还包括:
权限分配模块,用于确定允许所述登录者访问的所述至少一个服务器,为所述地址标识分配登录权限,将所述地址标识与所述至少一个服务器的至少一个服务器地址对应存储;
软件配置模块,用于配置密钥生成软件,将所述密钥生成软件的运行环境更改为默认运行环境,所述密钥生成软件用于生成所述动态密钥,所述默认运行环境至少为交互shell环境;
文件夹分配模块,用于为所述地址标识分配日志文件夹,将所述日志文件夹接入录屏软件中,所述日志文件夹用于存储所述登录者的历史操作记录,所述录屏软件用于获取所述登录者的历史操作记录。
a11、根据权利要求10所述的装置,其特征在于,所述密钥生成软件至少为认证器authenticator客户端,所述密钥生成软件运行于二次认证系统,所述二次认证系统至少为认证器开源authenticatoropensource系统。
a12、根据权利要求9所述的装置,其特征在于,所述第一匹配模块包括:
提取子模块,用于当接收到所述待认证信息时,在所述待认证信息中提取所述地址标识;
查询子模块,用于查询并获取与所述地址标识对应的公用密钥;
匹配子模块,用于在所述待认证信息中提取所述私用密钥,将所述公用密钥与所述私用密钥进行匹配。
a13、根据权利要求9所述的装置,其特征在于,所述装置还包括:
第一失败模块,用于如果所述公用密钥与所述私用密钥匹配失败,则停止当前流程,显示登录失败指令。
a14、根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二失败模块,用于如果所述动态密钥与所述待验证密钥不一致,则停止当前流程,显示登录失败指令。
a15、根据权利要求9所述的装置,其特征在于,所述装置还包括:
启动模块,用于当检测到所述登录者成功登录所述默认服务器后,启动录屏软件;
录制模块,用于基于所述录屏软件对所述登录者的操作行为进行录制,生成所述历史操作记录及录制时间;
存储模块,用于基于所述录屏软件,将所述历史操作记录和所述录制时间对应存储至所述日志文件夹。
a16、根据权利要求9所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收日志查询请求,所述日志查询请求至少包括待查询录制时间及待查询地址标识;
获取模块,用于获取所述待查询地址标识对应的待查询日志文件夹,在所述待查询日志文件夹中获取所述待查询录制时间指示的指定历史操作记录;
放映模块,用于基于放映命令,对所述指定历史操作记录进行放映,所述放映命令至少为文件回放scriptreplay命令。
a17、一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可执行指令,其特征在于,所述处理器执行所述计算机可执行指令时实现权利要求1-8任一项所述的信息认证方法。
a18、一种可读存储介质,其特征在于,所述可读存储介质上存储有指令,所述指令被处理器执行以完成权利要求1-8任一项所述的信息认证方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
- 还没有人留言评论。精彩留言会获得点赞!