安全的用户在线状态控制方法、装置与流程

本发明涉及通信技术领域，具体为安全的用户在线状态控制方法、装置。

背景技术：

在现代网络服务系统中，用户需要在pc端进行在线通讯，其安全管理有一系列的软硬件系统和方法，具体包括：

（1）基于身份认证的访问控制。典型的是采用服务器集中存储方法，客户端由服务器进行用户身份的认证后，赋予相应的权限，如读、写、复制、删除等。

（2）加密存储方式。文件经过加密后存储在硬盘、移动硬盘、u盘等存储介质中，文件的安全由密钥的安全和加密算法的强度决定，加密移动硬盘就是典型产品。

采用以上方式构建系统时，加密算法和认证授权方式的选择决定了安全管理的能力。事实上，高强度的加密算法很难得到，并且被破解的速度不断提高，破解技术也不断取得突破；密钥的管理代价也很巨大；完善的认证授权机制在小规模系统中难以实施。

因此，如何将用户密码的泄露带来的风险降低最低，对其进行灵活的管控，本发明设计了安全的用户在线状态控制方法、装置，以解决上述提到的问题。

技术实现要素：

本发明的目的在于提供安全的用户在线状态控制方法、装置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：安全的用户在线状态控制方法、装置，所述的安全的用户在线状态控制方法包括两个部分，第一部分为客户端自身进行的处理，第二部分为服务端接收参数进行的处理，

所述第一部分包括如下步骤：

s01、pc端中客户端读取key盘中的信息与登录用户进行比对，当两者验证相一致时，客户端才会将验证信息加密生成安全码，并携带登录设备标识、用户标识去请求服务端；不一致时则直接对用户进行错误信息提示；

s02、移动端直接携带登录设备标识、用户标识请求服务端。

所述第二部分包括如下步骤：

s11、如果请求来源类型为pc端，首先验证用户标识与客户端传递的安全码是否一致，一致时才会去进行用户登录状态管控；不一致时则直接返回操作失败信息，如果请求来源类型为移动端，则直接进行用户登录状态管控；

s12、用户登录状态管控：读取在线会话列表，查询是否存在该用户标识；

s13、如果不存在该用户标识，则直接将存储信息存储至会话缓存列表中；

s14、如果会话列表中已存在该用户标识，则接着判断服务端是否开启多终端登录，如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息，顶掉前一个用户登录设备，并向用户推送预警信息；

s15、如果服务端已开启多终端登录，则接着判断用户标识对应终端类型是否已存在，如果已存在该条数据，则在会话缓存列表中更新用户标识对应的设备标识等信息，顶掉前一个用户登录设备，并向用户推送预警信息；

s16、如果用户标识对应终端类型不存在，则直接将存储信息存储至会话缓存列表中。

优选的，所述key盘由装置a进行管理，所述用户登录状态管控通过装置b进行管理。

优选的，所述装置a为key盘管理装置，主要包括生成模块、重写模块和销毁模块，

生成模块用于key盘数据的初始化，即格式化key盘；

重写模块用于key盘数据的重新填充，更新key盘存储的数据；

销毁模块用户key盘数据的销毁，将其重置为空白状态。

优选的，所述装置b为为用户在线状态管控装置，主要包含注册模块、查询模块、销毁模块、更新模块、预警模块，

注册模块用于用户在线状态的注册，即用户在线状态的初始化存储；

查询模块用于查询用户是否在线，可通过设备标识、安全码、用户标识、设备类型等进行筛选查询；

销毁模块用于进行用户在线状态的销毁，即用户注销；

更新模块用于用户在线状态的更新，包括更新登录设备、新增设备类型登录等，通常在进行更新时还要去调用预警模块进行状态预警；

预警模块用于向用户发送在线状态变化预警信息，通常由更新模块进行调用，也可直接调用。

优选的，所述存储信息包括但不仅限于：用户标识、设备标识、过期时间、设备类型、安全码。

优选的，在所述步骤s13和步骤s16中，如果请求来源设备类型为pc端，则该字段必须有值。

与现有技术相比，本发明的有益效果是：

（1）使用加密key盘，将用户密码泄露带来的风险降至最低。

（2）在线用户被顶掉时，立即推送预警信息，确保用户第一时间感知，从而进行相应的处理。

（3）灵活的服务端配置，能够对用户在线状态进行灵活的管控。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明结构图；

图2为本发明方法具体流程图；

图3为本发明装置a结构示意图；

图4为本发明装置b结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-4，本发明提供一种技术方案：安全的用户在线状态控制方法、装置，所述的安全的用户在线状态控制方法包括两个部分，第一部分为客户端自身进行的处理，第二部分为服务端接收参数进行的处理，

所述第一部分包括如下步骤：

s01、pc端中客户端读取key盘中的信息与登录用户进行比对，当两者验证相一致时，客户端才会将验证信息加密生成安全码，并携带登录设备标识、用户标识去请求服务端；不一致时则直接对用户进行错误信息提示；

s02、移动端直接携带登录设备标识、用户标识请求服务端。

所述第二部分包括如下步骤：

s11、如果请求来源类型为pc端，首先验证用户标识与客户端传递的安全码是否一致，一致时才会去进行用户登录状态管控；不一致时则直接返回操作失败信息，如果请求来源类型为移动端，则直接进行用户登录状态管控；

s12、用户登录状态管控：读取在线会话列表，查询是否存在该用户标识；

s13、如果不存在该用户标识，则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中，如果请求来源设备类型为pc端，则该字段必须有值；

s14、如果会话列表中已存在该用户标识，则接着判断服务端是否开启多终端登录，如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息，顶掉前一个用户登录设备，并向用户推送预警信息；

s15、如果服务端已开启多终端登录，则接着判断用户标识对应终端类型是否已存在，如果已存在该条数据，则在会话缓存列表中更新用户标识对应的设备标识等信息，顶掉前一个用户登录设备，并向用户推送预警信息；

s16、如果用户标识对应终端类型不存在，则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中，如果请求来源设备类型为pc端，则该字段必须有值。

其中，所述key盘由装置a进行管理，所述用户登录状态管控通过装置b进行管理。

所述装置a为key盘管理装置，主要包括生成模块、重写模块和销毁模块，

生成模块用于key盘数据的初始化，即格式化key盘；

重写模块用于key盘数据的重新填充，更新key盘存储的数据；

销毁模块用户key盘数据的销毁，将其重置为空白状态。

所述装置b为为用户在线状态管控装置，主要包含注册模块、查询模块、销毁模块、更新模块、预警模块，

注册模块用于用户在线状态的注册，即用户在线状态的初始化存储；

查询模块用于查询用户是否在线，可通过设备标识、安全码、用户标识、设备类型等进行筛选查询；

销毁模块用于进行用户在线状态的销毁，即用户注销；

更新模块用于用户在线状态的更新，包括更新登录设备、新增设备类型登录等，通常在进行更新时还要去调用预警模块进行状态预警；

预警模块用于向用户发送在线状态变化预警信息，通常由更新模块进行调用，也可直接调用。

具体工作原理如下所述：

pc端进行登录时，需客户端自身进行key盘验证，然后再携带验证后的安全码、用户标识请求服务端进行会话的注册或查询。key盘由模块a进行管理，主要功能包括key盘的生成、重写及销毁。

服务端对登录用户会话进行存储，存储信息包括用户标识、设备标识、过期时间、设备类型、安全码等内容。并由模块b进行登录会话的管理，包括会话的注册、查询、销毁、更新并预警。

移动端进行登录时，需携带自身设备标识、用户标识请求服务端进行会话的注册或查询。设备标识应是唯一的，同时服务端也可设置是否允许用户多终端在线。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。