一种对远程用户的加锁方法、解锁方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络通信技术领域,特别是涉及一种对远程用户的加锁方法、解锁方法及装置。
【背景技术】
[0002]随着信息技术的飞速发展和计算机网络的广泛应用,数据共享的程度越来越高。这时候信息化发展突飞猛进,成为扩大信息公开化、促进信息资源共享、提高行政效率的有效手段,人们在改变旧的手工作业方式的同时也越来越依赖于计算机。网络中的一些重要信息,涉及广泛,一旦出错影响巨大,后果严重。特别是现在大型的级联网络,分布的范围可能涉及中央、省、市、县等多级的互联,还有大型的办公自动化系统,上下级之间的通信都要互相得到信任才能进行。
[0003]针对上面的情况,一般是基于一些安全设备来对用户进行锁定来实现共享资源的安全访问,较高端的信息安全设备是可编程的,既可以在信息安全设备中运行预先存入其中的代码。信息安全设备一般采用安全设计芯片来实现其安全功能。在选用这些安全设备时,还要配备一个与之对应的用户口令和一个应用系统的管理服务器,在用户使用这样的安全设备的时候就要求用户输入正确的口令,验证通过后才允许用户才能进行对应用系统的正常操作。为了防止非法分子通过暴力破解口令入侵系统,安全设备一般都设有锁定功能,使得用户在输入口令的次数超出规定的次数的时候就无法继续进行试探。但有时用户可能会忘记自己的口令导致账户被锁定,这时候如果用户想要解除账号的锁定状态就要与应用系统的管理服务器进行交互,两者经过安全握手之后,应用系统的管理服务器将解锁码发给用户,用户用解锁码安全解锁。
[0004]然而,在上述过程中,非法用户出于恶意完全可以完成对用户安全装置的非法锁定,这样给正常使用者带来不便,甚至还可能造成无法挽回的损失。而且,恶意攻击者可能以不正常的途径获得解锁口令,完成解锁的功能,从而对网络安全构成严重威胁。
【发明内容】
[0005]本发明要解决的技术问题是提供一种对远程用户的加锁方法、解锁方法及装置,用以解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。
[0006]为解决上述技术问题,一方面,本发明提供一种对远程用户的加锁方法,包括:接收用户输入的用于对帐户进行解密的解密口令;如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
[0007]另一方面,本发明提供一种对远程用户的加锁方法,包括:接收来自客户端的第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;对所述第一加锁请求进行审核;如果所述第一加锁请求通过审核,向应用管理服务器发送第二加锁请求,所述第二加锁请求中携带安全认证服务器的身份校验信息。
[0008]另一方面,本发明提供一种对远程用户的加锁方法,包括:接收来安全认证服务器的第二加锁请求,所述第二加锁请求中携带安全认证服务器的身份校验信息;对所述第二加锁请求进行审核;如果所述第二加锁请求通过审核,对与所述第二加锁请求对应的客户端账户进行加锁。
[0009]另一方面,本发明提供一种对远程用户的解锁方法,包括:接收管理员输入的第一解锁请求,所述第一解锁请求中携带所述管理员的身份校验信息;对所述第一解锁请求进行审核;如果所述第一解锁请求通过审核,向安全认证服务器发送第二解锁请求,所述第二解锁请求中携带应用管理服务器的身份校验信息;如果所述第二解锁请求被所述安全认证服务器审核通过,接收来自所述安全认证服务器的解锁命令,并根据所述解锁命令对所述第二解锁请求对应的账户进行应用服务端解锁。
[0010]另一方面,本发明提供一种对远程用户的解锁方法,包括:接收来自应用管理服务器的第二解锁请求,所述第二解锁请求中携带所述应用管理服务器的身份校验信息;对所述第二解锁请求进行审核;如果所述第二解锁请求通过审核,分别向客户端和所述应用管理服务器发送解锁命令。
[0011]另一方面,本发明提供一种对远程用户的解锁方法,包括:提示用户向管理员提出对账户的解锁请求;
[0012]接收来自安全认证服务器的解锁命令;根据所述解锁命令对所述账户进行客户端解锁。
[0013]可选的,所述根据所述解锁命令对所述账户进行解锁包括:对所述解锁命令进行审核;如果所述解锁命令通过审核,根据所述解锁命令将存储在本地的解密口令连续输入错误的次数清零;对所述解密口令进行重置。
[0014]另一方面,本发明提供一种对远程用户的加锁装置,包括:客户端加锁接收单元,用于接收用户输入的用于对帐户进行解密的解密口令;客户端加锁发送单元,用于如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;客户端加锁单元,用于如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
[0015]另一方面,本发明提供一种对远程用户的加锁装置,包括:认证加锁接收单元,用于接收来自客户端的第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;认证加锁审核单元,用于对所述第一加锁请求进行审核;认证加锁发送单元,用于如果所述第一加锁请求通过审核,向应用管理服务器发送第二加锁请求,所述第二加锁请求中携带安全认证服务器的身份校验信息。
[0016]另一方面,本发明提供一种对远程用户的加锁装置,包括:应用加锁接收单元,用于接收来安全认证服务器的第二加锁请求,所述第二加锁请求中携带安全认证服务器的身份校验信息;应用加锁审核单元,用于对所述第二加锁请求进行审核;应用加锁单元,用于如果所述第二加锁请求通过审核,对与所述第二加锁请求对应的客户端账户进行加锁。
[0017]另一方面,本发明提供一种对远程用户的解锁装置,包括:应用解锁接收单元,用于接收管理员输入的第一解锁请求,所述第一解锁请求中携带所述管理员的身份校验信息;应用解锁审核单元,用于对所述第一解锁请求进行审核;应用解锁发送单元,用于如果所述第一解锁请求通过审核,向安全认证服务器发送第二解锁请求,所述第二解锁请求中携带应用管理服务器的身份校验信息;所述应用解锁接收单元,还用于如果所述第二解锁请求被所述安全认证服务器审核通过,接收来自所述安全认证服务器的解锁命令,并根据所述解锁命令对所述第二解锁请求对应的账户进行应用服务端解锁。
[0018]另一方面,本发明提供一种对远程用户的解锁装置,包括:认证解锁接收单元,用于接收来自应用管理服务器的第二解锁请求,所述第二解锁请求中携带所述应用管理服务器的身份校验信息;认证解锁审核单元,用于对所述第二解锁请求进行审核;认证解锁发送单元,用于如果所述第二解锁请求通过审核,分别向客户端和所述应用管理服务器发送解锁命令。
[0019]另一方面,本发明提供一种对远程用户的解锁装置,包括:客户端解锁提示单元,用于提示用户向管理员提出对账户的解锁请求;客户端解锁接收单元,用于接收来自安全认证服务器的解锁命令;客户端解锁单元,用于根据所述解锁命令对所述账户进行客户端解锁。
[0020]可选的,所述客户端解锁单元具体用于:对所述解锁命令进行审核;如果所述解锁命令通过审核,根据所述解锁命令将存储在本地的解密口令连续输入错误的次数清零;对所述解密口令进行重置。
[0021]本发明的实施例提供的对远程用户的加锁方法、解锁方法及装置,在客户端和应用服务器之间加入了安全认证服务器,由安全服务器对加锁请求和解锁请求进行审核和相应的身份校验,只有被所述安全认证服务器审核通过,才对所述账户进行相应的加锁或解锁操作,这样就减小了在传递请求的过程中,信息可能被截获或