专利名称:基于用户终端远程登录的方法及系统的制作方法
技术领域:
本发明涉及终端远程登录服务器领域,主要涉及远程登录中的远程登录方法和远程登录系统。
背景技术:
在金融、电信、税务等信息化程度比较高的行业,普遍使用终端-服务器的模式,即在前台操作人员使用终端进行操作,后台操作系统使用UNIX、LINUX系统。随着技术的发展,服务器部署方式也由以前在本地分散放置而改为远程集中放置,与之相适应,以前所使用的哑终端也逐渐被IP终端所代替。
但在淘汰哑终端使用IP终端的过程中发现基于远程登录模式连接的IP终端在终端号生成模式上和原有哑终端不同。哑终端由于是通过多用户卡连接的,该多用户卡在安装后已经预先分配好终端号,因此哑终端的终端号是固定的。而对UNIX、LINUX操作系统来说,IP终端的连接都是使用基于网络层的远程登录协议来实现,而目前公开的标准的远程登录协议对于终端号的生成是根据每个网络连接随机生成的,即同一个IP地址的IP终端在两次不同连接情况下所得到的终端号是不同的。
图1为现有技术中的终端-服务器结构示意图。目前UNIX、LINUX操作系统对于终端管理是基于哑终端模式的,即对终端管理是按照终端号来进行区分。这样对哑终端来说,由于其终端号是固定的,因此可以通过终端号做为终端的唯一识别标记,这样就可以实现对终端的统一管理,包括终端的定时、定点启动与杀死、外设统一配置等集中管理功能。但对于IP终端则由于终端号是随机的,因此无法使用终端号来区分不同的终端,这样就无法按照目前的方式来对IP终端进行统一集中管理,从而使得使用IP终端从技术上来讲处于失控状态,从而造成很大风险。如果通过制度或者人为管理方式来实现终端的统一集中管理,则大量增加企业的人力和管理成本,结果得不偿失。
另外从安全上来讲,在更改为IP终端后,原有的本地连接已经更改为通过网络进行连接,这样服务器对于终端号是随机分配的,所以无法根据终端号来确定该连接终端是否为所期望连接的终端。
中国专利申请CN1780206A公开了一种互联网身份认证方法,其步骤是身份服务器接受用户注册,在身份数据库中存储用户信息及对应的密码;在身份数据库中建立该用户包括身份信息的等级数据与用户终端IP地址的对应关系;所述用户终端连接至应用服务器,向该应用服务器发送密码;所述应用服务器将用户终端的IP地址及密码发送至身份服务器;所述身份服务器查询该身份数据库,进行密码验证;如果验证成功,则向应用服务器返回身份数据库中该IP地址对应的登记数据;如果验证失败,则进行失败处理。
但从上述专利申请中可以看出,该方法仅提供了身份认证的功能,并不适用于金融、电信、税务等领域的终端-服务器的远程登录。
发明内容
本发明的目的是提供一种可以控制用户终端远程登录的远程登录方法和远程登录系统。
本发明提供了一种基于用户终端的远程登录方法,该方法包括以下步骤为所述的用户终端设置一固定终端号,并将该用户终端的IP地址与该固定终端号的映射关系进行存储;接收一用户终端的远程登录请求,并从所述的远程登录请求中获取当前用户终端的IP地址;将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,如果一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
其中,所述的将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比的步骤还包括所述服务器查询所述映射关系中是否有对应的IP地址存在;如果不存在,则禁止所述用户终端登录。
其中,所述的服务器查询所述映射关系中是否有对应的IP地址存在的步骤还包括如果存在所述的IP地址,查询所述映射关系中对应的终端号是否已经被使用;如果没有被使用,则允所述用户终端登录;如果已经被使用,则禁止该用户终端登录。
本发明还提供一种基于用户终端的远程登录系统,该系统包括用户终端和服务器,所述用户终端通过网络与所述的服务器相连接;所述的服务器包括固定终端号设置单元,用于为所述的用户终端设置一固定终端号;映射关系存储单元,用于存储用户终端IP地址与该用户终端固定终端号的映射关系;登录请求接收单元,用于接收一用户终端的远程登录请求;IP地址对比单元,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
其中,所述的系统还包括禁止登录单元,用于接收所述的对比结果数据,如果对比结果数据为不一致,则禁止当前用户终端的登录。固定终端号判别单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则判别映射关系中IP地址所映射的固定终端号是否已经被使用;如果没有被使用,则启动所述的固定终端号分配单元;如果已经被使用,则启动所述的禁止登录单元。
本发明又提供了一种基于用户终端的远程登录系统,该系统包括多个用户终端和一服务器,所述多个用户终端分别通过网络与所述的服务器相连接;所述的服务器包括固定终端号设置单元,用于为所述的多个用户终端分别设置一固定终端号;映射关系存储单元,用于存储多个用户终端的IP地址与对应固定终端号的一一对应的映射关系;登录请求接收单元,用于接收一用户终端的远程登录请求;IP地址对比单元,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
其中,所述的系统还包括禁止登录单元,用于接收所述的对比结果数据,如果对比结果数据为不一致,则禁止当前用户终端的登录。固定终端号判别单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则判别映射关系中IP地址所映射的固定终端号是否已经被使用;如果没有被使用,则启动所述的固定终端号分配单元;如果已经被使用,则启动所述的禁止登录单元。
本发明又提供了一种基于用户终端的远程登录系统,该系统包括多个用户终端和一服务器,所述多个用户终端分别通过网络与所述的服务器相连接;所述的服务器包括固定终端号设置单元,用于为所述的多个用户终端设置固定终端号,一个用户终端能够设置多个固定终端号;映射关系存储单元,用于存储多个用户终端的IP地址与对应固定终端号的映射关系,一个用户终端的IP地址对应多个固定终端号;登录请求接收单元,用于接收一用户终端的远程登录请求;IP地址对比单元,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
本发明的提供的基于用户终端远程登录的方法及系统可以通过直接修改服务器来达到控制用户终端远程登录的目的,这样直接从用户终端与服务器连接时候完成了登录验证,并可以固定用户终端的终端号。因此本发明具有以下技术优点1.由于是通过修改服务器来实现登录验证,用户终端连接时候直接使用远程登录协议而不是使用特殊网络协议,因此可以直接利用现有的IP终端,可以在不用添加设备的基础上完全实现登录验证及固定用户终端的终端号,减少硬件设备投入,降低成本。
2.本发明提供的远程登录系统可以在不占用操作系统默认远程登录端口下实现登录验证,即通过连接不同的端口号来同时实现普通远程登录服务和登录验证服务,既可以实现所有远程登录连接都使用登录验证方式连接,也可以将普通远程登录服务与登录验证服务相分离。大大增强登录验证程序的部署灵活性。
3.在远程登录服务中设定IP地址与终端号的映射表,这样就可以完成终端号与IP地址的对应,同时通过对该映射表的修改可以实现对一台机器上使用仿真终端数量的控制,可以实现开发、测试环境一台机器上使用多个终端。生产环境一台机器只能建立一个连接,从而使得终端灵活部署成为可能。
4.由于终端号固定,使得激活、杀死IP终端成为可能,这样就可以完全实现IP终端定时定点统一激活与杀死,通过与终端集中管理程序同时使用则可以在以前仅能集中管理哑终端的基础上实现对IP终端的集中管理,达到实现集中管理降低风险的目的。
图1是现有技术的终端-服务器模式的结构图。
图2是本发明远程登录系统的整体结构图。
图3是本发明远程登录系统中的服务器的功能模块图。
图4是本发明中登录验证方法的流程图。
图5是本发明中的IP地址与端口号一一对应的映射表。
图6是本发明中的一实施例的流程图。
图7是本发明中另一实施例的流程图。
图8是本发明中的一个IP地址对应一个或多个端口号映射表。
图9是本发明中的测试方法的实施例的流程图。
具体实施例方式
本发明实施例提供一种可以控制用户终端远程登录的服务器、控制方法及测试方法,以下结合附图对本发明进行详细说明。
本发明提供的身份验证方法,是在对UNIX、LINUX操作系统进行充分研究后,采用自行开发的远程登录服务端程序来实现对IP终端终端号的固定。该远程登录服务端程序属于在公开的远程登录协议上所作的开发,除增加身份验证功能外其它方面完全符合标准的远程登录协议,因此IP终端几乎不用做任何改动就可以进行连接。
图2为本发明提供的可以控制用户终端远程登录的服务器的结构图,其中,IP终端1即为实际使用当中的IP终端,该终端可以是目前市场所用的任何一款基于远程登录协议的IP终端。
网络2即为终端与服务器进行连接的网络,可以是局域网也可以是以太网,终端1通过网络2就可以完成与服务器3的连接,并进行操作。
服务器3即为终端1所要连接的服务器,该服务器所用的操作系统为UNIX、LINUX操作系统。
操作系统模块4使用UNIX、LINUX核心,用来完成操作系统内部功能。
登录验证模块5用于完成本发明提供的登录验证功能,该模块包含固定终端号设置单元、映射关系存储单元、登录请求接收单元、IP地址对比单元、固定终端号分配单元、禁止登录单元和固定终端号判别单元。
图3为是本发明远程登录系统中的服务器的功能模块图。该服务器包括固定终端号设置单元301,用于为所述的用户终端设置一固定终端号;映射关系存储单元302,用于存储用户终端IP地址与该用户终端固定终端号的映射关系;登录请求接收单元303,用于接收一用户终端的远程登录请求;IP地址对比单元304,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元305,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
禁止登录单元306,用于接收所述的对比结果数据,如果对比结果数据为不一致,则禁止当前用户终端的登录。
固定终端号判别单元307,用于接收所述的对比结果数据,如果对比结果数据为一致,则判别映射关系中IP地址所映射的固定终端号是否已经被使用;如果没有被使用,则启动所述的固定终端号分配单元;如果已经被使用,则启动所述的禁止登录单元。
图4为本发明的流程图,其具体步骤如下步骤11用户终端1向服务器3发送登录请求,登录请求接收单元303,接收该登录请求;IP地址对比单元304所述请求中获取终端1的IP地址。
步骤12IP地址对比单元304从映射关系存储单元302读取终端1的IP地址与终端号映射表,查询该IP地址在终端映射表中是否有对应终端号存在,如果存在则执行步骤13,如果不存在则执行步骤14。
步骤13如果存在与IP地址对应的终端号,则固定终端号判别单元307从操作系统中4查找该终端号是否已被使用,如果已经使用,则执行步骤15;如果未被使用,则执行步骤16。
步骤14如果不存在与IP地址对应的终端号,则禁止登录单元306向终端1发出提示信息该终端没有在服务器3上进行定义。并禁止终端1登陆服务器3。
步骤15如果该终端号存在但已被其它客户端使用,则禁止登录单元306向所述终端1发出提示信息该终端号已经被占用,并禁止终端1登陆服务器3。
步骤16如果所述终端号未被使用,则固定终端号分配单元305将该终端号分配给发送登录请求的终端1,并给出欢迎画面提示该终端等待激活,实现了指定终端号分配给终端1,从而达到固定终端号的目的。
图5为本发明的实施例的终端号和IP地址的映射关系表。其中,ttya1、ttya2、ttya3……代表终端号,192.168.0.1、192.168.0.2、192.168.0.3分别为前述终端号对应的IP地址。
本发明在实际应用中,提供了一种通过单独增加登录验证服务、并使用自定义端口进行连接的实施例。其结构图与图3相同,流程图如图6所示。
步骤21首先,在服务器3的操作系统4中新增一网络服务,并设定该网络服务使用本发明提供的登录验证模块5。同时在映射表存储器6中添加终端1的IP地址与终端号映射关系。
步骤22在用户终端1上修改默认登录连接端口为服务端操作系统中新增网络服务的端口,如端口号为8000。
步骤23用户终端1向服务器3发送登录请求,连接所述的新增网络服务端口8000。
步骤24操作系统4调用所述的登录验证模块5,从所述的登录请求中获取终端1的IP地址为192.168.0.1。
步骤25登录验证模块5从映射关系存储器读取终端1的IP地址与终端号映射表,查看该IP地址在终端映射表中是否有对应终端号存在,经查找发现IP地址192.168.0.1有对应的终端号ttya1存在,执行步骤26;如果此时发现没有对应的终端号存在,则执行步骤27。
步骤26从操作系统中4查找该终端号ttya1是否已被使用,如果已经使用,则执行步骤28;如果未被使用,则执行步骤29。
步骤27如果不存在与IP地址192.168.0.1对应的终端号ttya1,则登录验证模块5向终端1发出提示信息该终端没有在服务器3上进行定义。并禁止终端1登陆服务器3。
步骤28如果该终端号ttya1存在但已被其它客户端使用,则向所述终端1发出提示信息该终端号已经被占用,并禁止终端1登陆服务器3。
步骤29如果所述终端号ttya1未被使用,则将该终端号分配给发送登录请求的用户终端1,并给出欢迎画面提示该终端等待激活。
本发明还提供一种修改操作系统将现有远程登录服务替换为本发明的登录验证服务的实施例。其流程图如图7所示。
步骤31首先,将原有的远程连接服务删除或禁用,然后将本发明提供的登录验证模块5中的登录验证服务设置为默认的登录连接服务,使用户终端连接服务器时默认连接登录验证模块5。同时在映射表存储器6中添加终端1的IP地址与终端号映射关系。
步骤32用户终端1向服务器3发送登录请求,连接所述的登录验证模块5。登录验证模块5从所述的登录请求中获取终端1的IP地址为192.168.0.2。
步骤33登录验证模块5从映射关系存储器读取终端1的IP地址与终端号映射表,查看该IP地址在终端映射表中是否有对应终端号存在,经查找发现IP地址192.168.0.2有对应的终端号ttya2存在,执行步骤34;如果此时发现没有对应的终端号存在,则执行步骤35。
步骤34从操作系统中4查找该终端号ttya2是否已被使用,如果已经使用,则执行步骤36;如果未被使用,则执行步骤37。
步骤35如果不存在与IP地址192.168.0.2对应的终端号ttya2,则登录验证模块5向终端1发出提示信息该终端没有在服务器3上进行定义。并禁止终端1登陆服务器3。
步骤36如果该终端号ttya2存在但已被其它客户端使用,则向所述终端1发出提示信息该终端号已经被占用,并禁止终端1登陆服务器3。
步骤37如果所述终端号ttya2未被使用,则将该终端号分配给发送登录请求的用户终端1,并给出欢迎画面提示该终端等待激活。
通过本实施例,由于对外只有一种远程登录服务存在,同时对客户端的IP已经指定固定终端号,这样就可以限制其它IP直接通过远程登陆服务器。
另外,考虑到测试时一台机器需要同时启动多个终端需要,可以对图5映射表中IP地址与终端号对应关系进行扩充,实现一个IP地址对应多个终端号,如图8所示。这样就可以实现在一台PC机上同时启动多个终端,可以减少测试时候所使用终端数量,达到降低成本目的。
其流程图如图9所示。
步骤41用户终端1向服务器3发送登录请求,服务器从所述请求中获取终端1的IP地址192.168.0.1。
步骤42登录验证模块5从映射关系存储器读取终端1的IP地址与终端号映射表,查看该IP地址在终端映射表中是否有对应终端号存在,经查找发现IP地址192.168.0.1有对应的终端号ttya1和ttya2存在,执行步骤43;如果此时发现没有对应的终端号存在,则执行步骤44。
步骤43从操作系统中4查找该终端号ttya1是否已被使用,如果已经使用,则执行步骤46;如果未被使用,则执行步骤45。
步骤44如果不存在与IP地址对应的终端号,则登录验证模块5向终端1发出提示信息该终端没有在服务器3上进行定义。并禁止终端1登陆服务器3。
步骤45如果所述终端号未被使用,则将该终端号分配给发送登录请求的终端1,并给出欢迎画面提示该终端等待激活。
步骤46如果该终端号存在但已被其它客户端使用,则判断是否还有其他对应的终端号,如果有则返回继续执行步骤43,如果没有则执行步骤47。
步骤47如果所有终端号都已被其它客户端使用,则向所述终端1发出提示信息该终端号已经被占用,并禁止终端1登陆服务器3。
通过上述实施例可是看出本发明具有以下技术优点1.由于是通过修改服务器来实现登录验证,用户终端连接时候直接使用远程登录协议而不是使用特殊网络协议,因此可以直接利用现有的IP终端,可以在不用添加设备的基础上完全实现登录验证及固定用户终端的终端号,减少硬件设备投入,降低成本。
2.本发明提供的服务器可以在不占用操作系统默认远程登录端口下实现登录验证,即通过连接不同的端口号来同时实现普通远程登录服务和登录验证服务,既可以实现所有远程登录连接都使用登录验证方式连接,也可以将普通远程登录服务与登录验证服务相分离。大大增强登录验证程序的部署灵活性。
3.在远程登录服务中设定IP地址与终端号的映射表,这样就可以完成终端号与IP地址的对应,同时通过对该映射表的修改可以实现对一台机器上使用仿真终端数量的控制,可以实现开发、测试环境一台机器上使用多个终端。生产环境一台机器只能建立一个连接,从而使得终端灵活部署成为可能。
4.由于终端号固定,使得激活、杀死IP终端成为可能,这样就可以完全实现IP终端定时定点统一激活与杀死,通过与开发中心终端集中管理程序同时使用则可以在以前仅能集中管理哑终端的基础上实现对IP终端的集中管理,达到实现集中管理降低风险的目的。
上述实施例仅用于说明本发明,而非用于限定本发明。
权利要求
1.一种基于用户终端的远程登录方法,其特征在于,该方法包括以下步骤为所述的用户终端设置一固定终端号,并将该用户终端的IP地址与该固定终端号的映射关系进行存储;接收一用户终端的远程登录请求,并从所述的远程登录请求中获取当前用户终端的IP地址;将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,如果一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
2.根据权利要求1所述的方法,其特征在于,所述的将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比的步骤还包括所述服务器查询所述映射关系中是否有对应的IP地址存在;如果不存在,则禁止所述用户终端登录。
3.根据权利要求2所述的方法,其特征在于,所述的服务器查询所述映射关系中是否有对应的IP地址存在的步骤还包括如果存在所述的IP地址,查询所述映射关系中对应的终端号是否已经被使用;如果没有被使用,则允所述用户终端登录;如果已经被使用,则禁止该用户终端登录。
4.一种基于用户终端的远程登录系统,该系统包括用户终端和服务器,所述用户终端通过网络与所述的服务器相连接;其特征是,所述的服务器包括固定终端号设置单元,用于为所述的用户终端设置一固定终端号;映射关系存储单元,用于存储用户终端IP地址与该用户终端固定终端号的映射关系;登录请求接收单元,用于接收一用户终端的远程登录请求;IP地址对比单元,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
5.根据权利要求4所述的系统,其特征在于,所述的系统还包括禁止登录单元,用于接收所述的对比结果数据,如果对比结果数据为不一致,则禁止当前用户终端的登录。
6.根据权利要求5所述的系统,其特征在于,所述的系统还包括固定终端号判别单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则判别映射关系中IP地址所映射的固定终端号是否已经被使用;如果没有被使用,则启动所述的固定终端号分配单元;如果已经被使用,则启动所述的禁止登录单元。
7.一种基于用户终端的远程登录系统,该系统包括多个用户终端和一服务器,所述多个用户终端分别通过网络与所述的服务器相连接;其特征是,所述的服务器包括固定终端号设置单元,用于为所述的多个用户终端分别设置一固定终端号;映射关系存储单元,用于存储多个用户终端的IP地址与对应固定终端号的一一对应的映射关系;登录请求接收单元,用于接收一用户终端的远程登录请求;IP地址对比单元,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
8.根据权利要求7所述的系统,其特征在于,所述的系统还包括禁止登录单元,用于接收所述的对比结果数据,如果对比结果数据为不一致,则禁止当前用户终端的登录。
9.根据权利要求8所述的系统,其特征在于,所述的系统还包括固定终端号判别单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则判别映射关系中IP地址所映射的固定终端号是否已经被使用;如果没有被使用,则启动所述的固定终端号分配单元;如果已经被使用,则启动所述的禁止登录单元。
10.一种基于用户终端的远程登录系统,该系统包括多个用户终端和一服务器,所述多个用户终端分别通过网络与所述的服务器相连接;其特征是,所述的服务器包括固定终端号设置单元,用于为所述的多个用户终端设置固定终端号,一个用户终端能够设置多个固定终端号;映射关系存储单元,用于存储多个用户终端的IP地址与对应固定终端号的映射关系,一个用户终端的IP地址对应多个固定终端号;登录请求接收单元,用于接收一用户终端的远程登录请求;IP地址对比单元,用于从所述的远程登录请求中获取当前用户终端的IP地址,将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,输出一致或不一致的对比结果数据;固定终端号分配单元,用于接收所述的对比结果数据,如果对比结果数据为一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。
全文摘要
本发明提供可以基于用户终端远程登录的方法及系统。所述的基于用户终端的远程登录方法包括以下步骤为所述的用户终端设置一固定终端号,并将该用户终端的IP地址与该固定终端号的映射关系进行存储;接收一用户终端的远程登录请求,并从所述的远程登录请求中获取当前用户终端的IP地址;将获取的当前用户终端的IP地址与存储的映射关系中的IP地址进行一致性对比,如果一致,则将映射关系中IP地址所映射的固定终端号分配给当前用户终端,完成当前用户终端的登录。本发明通过直接修改服务器来达到控制用户终端远程登录的目的,这样直接从用户终端与服务器连接时候完成了登录验证,并可以固定用户终端的终端号。
文档编号H04L12/24GK101079903SQ20071011766
公开日2007年11月28日 申请日期2007年6月21日 优先权日2007年6月21日
发明者黎建明, 胡锐明, 寇晓明, 文杰, 唐小宁 申请人:中国工商银行股份有限公司