云数据中心用户登录认证方法和装置制造方法

云数据中心用户登录认证方法和装置制造方法
【专利摘要】本发明提供了一种云数据中心用户登录认证方法和装置，其中方法包括：管理服务器接收用户终端发送的用户名和密码；如果判断出用户名和密码不匹配，且判断出错误次数达到预先设置的错误次数限制参数，管理服务器对用户名进行锁定，记录与用户名对应的用户登录时间，向用户终端发送登录错误信息；如果判断出用户名和密码匹配，且判断出用户名被锁定，管理服务器向用户终端发送登录错误信息；如果判断出用户名和密码匹配，且判断出用户名没有被锁定，管理服务器向用户终端发送登录成功信息。本发明能够有效处理用户的恶意登录，保证系统的安全性。
【专利说明】云数据中心用户登录认证方法和装置

【技术领域】
[0001] 本发明涉及云计算【技术领域】，尤其涉及一种云数据中心用户登录认证方法和装 置。

【背景技术】
[0002] 随着云计算技术的不断成熟，云计算逐步成为业界的发展热点。云数据中心操作 系统是数据中心完成从硬件到资源池转换的唯一方案，将大量的异构设备融合为标准统一 的逻辑资源池，动态调度给云应用，完成对终端的服务。同时，云数据中心操作系统也承担 着对上接口应用、对下调度管理硬件的中间功能，是链接硬件与应用的唯一链路，处于核心 地位，对于应用系统、硬件等技术指标具有决定性影响。
[0003] 云海操作系统是完整的云数据中心解决方案，以套件的形式覆盖了云数据中心 的所有需求，系统包括交互层、平台管理层、资源虚拟化层三层架构，其中交互层功能由 iPortal实现，分为管理员界面和租户界面，不同的角色使用统一的平台实现资源服务； 平台管理层由资源池调度（iCloudManager)、资源管理（iResourceManager)、统计计费 (iCharge)、自助服务（iService)等功能模块组成；资源虚拟化层由传统的服务器虚拟化 软件承载，实现物理资源的虚拟化。
[0004] 在云海操作系统中，安全管理是整个系统的重要环节，用户的登录认证是安全管 理的重要组成部分。但是如果用户恶意登录系统，而没有对该恶意用户进行有效的控制，其 可能侵入系统进行资源的破坏，从而影响整个系统的安全。


【发明内容】

[0005] 为了解决上述技术问题，本发明提供了一种云数据中心用户登录认证方法和装 置，能够有效处理用户的恶意登录，保证系统的安全性。
[0006] 为了达到本发明目的，本发明提供了一种云数据中心用户登录认证方法，管理服 务器接收用户终端发送的用户名和密码；如果判断出用户名和密码不匹配，且判断出错误 次数达到预先设置的错误次数限制参数，管理服务器对用户名进行锁定，记录与用户名对 应的用户登录时间，向用户终端发送登录错误信息；如果判断出用户名和密码匹配，且判断 出用户名被锁定，管理服务器向用户终端发送登录错误信息；如果判断出用户名和密码匹 配，且判断出用户名没有被锁定，管理服务器向用户终端发送登录成功信息。
[0007] 进一步地，该方法还包括：用户终端进行用户名和密码的注册，管理服务器保存注 册成功的用户名和密码；管理服务器接收用户终端发送的用户名和密码后，判断用户名是 否注册，如果判断出用户名已经注册，则管理服务器判断用户名和密码是否匹配；如果判断 出用户名没有注册，则管理服务器向用户终端发送登录错误信息。
[0008] 进一步地，该方法还包括：预先设置错误次数限制参数；如果判断出用户名和密 码不匹配，管理服务器查询错误次数限制参数，判断错误次数是否达到错误次数限制参数。
[0009] 进一步地，该方法还包括：如果判断出错误次数没有达到所述错误次数限制参数， 管理服务器将与用户名对应的错误次数进行更新，向用户终端发送登录错误信息；管理服 务器将与用户名对应的错误次数进行更新，包括：管理服务器将与用户名对应的错误次数 进行加1。
[0010] 进一步地，管理服务器对用户名进行锁定后，该方法还包括：记录与用户名对应的 用户登录时间，向用户终端发送登录错误信息；若距离用户登录时间达到预先设置的锁定 时间，管理服务器解除对用户名的锁定。
[0011] 进一步地，如果判断出用户名和密码匹配，且判断出用户名没有被锁定，管理服务 器向用户终端发送登录成功信息，包括：如果判断出用户名和密码匹配，且判断出用户名没 有被锁定，管理服务器将与用户名对应的错误次数清零，向用户终端发送登录成功信息。
[0012] 本发明提供了一种云数据中心用户登录认证装置，包括：接收模块，用于接收用户 终端发送的用户名和密码；第二判断模块，用于判断接收模块接收的用户名和密码是否匹 配；第三判断模块，用于若第二判断模块判断出用户名和密码不匹配，判断错误次数是否达 到预先设置的错误次数限制参数；锁定模块，用于若第三判断模块判断出错误次数达到该 错误次数限制参数，对用户名进行锁定；第四判断模块，用于若第二判断模块判断出用户名 和密码匹配，判断用户名是否被锁定；发送模块，用于若第三判断模块判断出错误次数达到 错误次数限制参数，或者若第四判断模块判断出用户名被锁定，向用户终端发送登录错误 信息；若第四判断模块判断出用户名没有被锁定，向用户终端发送登录成功信息。
[0013] 进一步地，该装置还包括：设置模块，用于设置错误次数限制参数和锁定时间。 [0014] 进一步地，该装置还包括：注册模块，用于进行用户名和密码的注册；第一判断模 块，用于根据注册模块判断用户名是否注册；第二判断模块，具体用于若第一判断模块判断 出用户名有注册，判断接收模块接收的用户名和密码是否匹配。
[0015] 进一步地，该装置还包括：更新模块，用于若第三判断模块判断出错误次数没有达 到错误次数限制参数，将与用户名对应的错误次数进行更新；将与用户名对应的错误次数 进行更新，包括：将与用户名对应的错误次数进行加1。
[0016] 进一步地，该装置还包括：记录模块，用于若锁定模块对用户名进行锁定，记录与 用户名对应的用户登录时间；解除模块，用于若距离记录模块记录的用户登录时间达到锁 定时间，解除对用户名的锁定。
[0017] 进一步地，该装置还包括：清除模块，用于若第四判断模块判断出用户名没有被锁 定，将与用户名对应的错误次数清零。
[0018] 与现有技术相比，本发明包括：管理服务器接收用户终端发送的用户名和密码； 如果判断出用户名和密码不匹配，且判断出错误次数达到预先设置的错误次数限制参数， 管理服务器对用户名进行锁定，记录与用户名对应的用户登录时间，向用户终端发送登录 错误信息；如果判断出用户名和密码匹配，且判断出用户名被锁定，管理服务器向用户终端 发送登录错误信息；如果判断出用户名和密码匹配，且判断出用户名没有被锁定，管理服务 器向用户终端发送登录成功信息。本发明通过设置错误次数限制参数和锁定时间，当用户 使用用户名和密码进行登录认证时，可以有效地限制登录错误次数，并在错误次数达到错 误次数限制参数时，对用户名进行锁定，经过锁定时间后才可以再次进行登录认证，因此， 能够有效处理用户的恶意登录，保证系统的安全性。

【专利附图】

【附图说明】
[0019] 图1是本发明云数据中心用户登录认证方法的流程示意图。
[0020] 图2是本发明云数据中心用户登录认证装置的结构示意图。

【具体实施方式】
[0021] 以下将结合附图所示的【具体实施方式】对本发明进行详细描述。
[0022] 图1是本发明云数据中心用户登录认证方法的流程示意图，如图1所示，包括：
[0023] 步骤11，管理服务器接收用户终端发送的用户名和密码，判断该用户名和密码是 否匹配，如果是，进入步骤12 ;如果否，进入步骤16。
[0024] 在本步骤之前，用户终端进行用户名和密码的注册，管理服务器保存注册成功的 用户名和密码。
[0025] 在本步骤中，管理服务器接收用户终端发送的用户名和密码，判断该用户名是否 注册，如果是，则进一步判断用户名和密码是否匹配；如果否，则向用户终端发送登录错误 信息，该登录错误信息可以为用户名不存在。
[0026] 步骤12,如果判断出用户名和密码不匹配，管理服务器判断错误次数是否达到预 先设置的错误次数限制参数，如果没有达到，进入步骤13 ;如果达到，进入步骤14。
[0027] 在本步骤之前，预先设置错误次数限制参数，例如错误次数限制参数为3次。
[0028] 在本步骤中，如果判断出用户名和密码不匹配，管理服务器查询该错误次数限制 参数，并判断错误次数是否达到该错误次数限制参数。
[0029] 步骤13,如果判断出错误次数没有达到该错误次数限制参数，管理服务器将与该 用户名对应的错误次数进行更新，向用户终端发送登录错误信息。
[0030] 在本步骤中，管理服务器将与用户名对应的错误次数进行更新，具体为管理服务 器将与该用户名对应的错误次数进行加1。向用户终端发送登录错误信息，该登录错误信息 可以是密码错误，您还有N次登录认证机会，N为整数。
[0031] 步骤14,如果判断出错误次数达到该错误次数限制参数，管理服务器对用户名进 行锁定，记录与该用户名对应的用户登录时间，向用户终端发送登录错误信息。
[0032] 在本步骤中，管理服务器对用户名进行锁定，用户使用该用户名将无法通过用户 终端向管理服务器进行登录认证。向用户终端发送登录错误信息，该登录错误信息可以是 您的用户名已被锁定，无法进行登录认证。
[0033] 步骤15,若达到预先设置的锁定时间，管理服务器解除对用户名的锁定。
[0034] 在本步骤之前，管理服务器预先设置的锁定时间，例如30分钟。
[0035] 在本步骤中，如果距离用户登录时间达到锁定时间，管理服务器解除对用户名的 锁定，用户使用该用户名可以再次通过用户终端向管理服务器进行登录认证。
[0036] 步骤16,如果判断出用户名和密码匹配，管理服务器判断用户名是否被锁定，如果 是，进入步骤17 ;如果否，进入步骤18。
[0037] 步骤17,如果判断出用户名被锁定，管理服务器向用户终端发送登录错误信息。
[0038] 在本步骤中，向用户终端发送登录错误信息，该登录错误信息可以是您的用户名 已被锁定，无法进行登录认证。
[0039] 步骤18,如果判断出用户名没有被锁定，管理服务器将与用户名对应的错误次数 清零，向用户终端发送登录成功信息。
[0040] 本发明通过设置错误次数限制参数和锁定时间，当用户使用用户名和密码进行登 录认证时，可以有效地限制登录错误次数，并在错误次数达到错误次数限制参数时，对用户 名进行锁定，经过锁定时间后才可以再次进行登录认证，因此，能够有效处理用户的恶意登 录，保证系统的安全性。
[0041] 图2是本发明云数据中心用户登录认证装置的结构示意图，如图2所示，包括：
[0042] 设置模块，用于设置错误次数限制参数和锁定时间。
[0043] 注册模块，用于进行用户名和密码的注册。
[0044] 接收模块，用于接收用户终端发送的用户名和密码。
[0045] 第一判断模块，用于根据注册模块判断用户名是否注册。
[0046] 第二判断模块，用于若第一判断模块判断出用户名有注册，判断接收模块接收的 用户名和密码是否匹配。
[0047] 第三判断模块，用于若第二判断模块判断出用户名和密码不匹配，判断错误次数 是否达到设置模块设置的错误次数限制参数。
[0048] 更新模块，用于若第三判断模块判断出错误次数没有达到该错误次数限制参数， 将与用户名对应的错误次数进行更新。
[0049] 锁定模块，用于若第三判断模块判断出错误次数达到该错误次数限制参数，对用 户名进行锁定。
[0050] 记录模块，用于若锁定模块对用户名进行锁定，记录与该用户名对应的用户登录 时间。
[0051] 解除模块，用于若距离记录模块记录的用户登录时间达到锁定时间，解除对用户 名的锁定。
[0052] 第四判断模块，用于若第二判断模块判断出用户名和密码匹配，判断用户名是否 被锁定。
[0053] 发送模块，用于若第一判断模块判断出用户名没有注册，或者，若第三判断模块判 断出错误次数达到错误次数限制参数，或者若第四判断模块判断出用户名被锁定，向用户 终端发送登录错误信息；若第四判断模块判断出用户名没有被锁定，向用户终端发送登录 成功信息。
[0054] 清除模块，用于若第四判断模块判断出用户名没有被锁定，将与用户名对应的错 误次数清零。
[0055] 本发明通过设置错误次数限制参数和锁定时间，当用户使用用户名和密码进行登 录认证时，可以有效地限制登录错误次数，并在错误次数达到错误次数限制参数时，对用户 名进行锁定，经过锁定时间后才可以再次进行登录认证，因此，能够有效处理用户的恶意登 录，保证系统的安全性。
[0056] 应当理解，虽然本说明书根据实施方式加以描述，但并非每个实施方式仅包含一 个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说 明书作为一个整体，各实施方式中的技术方案也可以经适当组合，形成本领域技术人员可 以理解的其他实施方式。
[0057] 上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说 明，它们并非用于限制本发明的保护范围，凡未脱离本发明技艺精神所作的等效实施方式 或变更均应包含在本发明的保护范围之内。
【权利要求】
1. 一种云数据中心用户登录认证方法，其特征在于，包括： 管理服务器接收用户终端发送的用户名和密码； 如果判断出用户名和密码不匹配，且判断出错误次数达到预先设置的错误次数限制参 数，管理服务器对所述用户名进行锁定，记录与所述用户名对应的用户登录时间，向用户终 端发送登录错误信息； 如果判断出用户名和密码匹配，且判断出用户名被锁定，管理服务器向用户终端发送 登录错误信息； 如果判断出用户名和密码匹配，且判断出用户名没有被锁定，管理服务器向用户终端 发送登录成功信息。
2. 根据权利要求1所述的云数据中心用户登录认证方法，其特征在于，该方法还包括： 用户终端进行用户名和密码的注册，管理服务器保存注册成功的用户名和密码； 管理服务器接收用户终端发送的用户名和密码后，判断所述用户名是否注册，如果判 断出所述用户名已经注册，则管理服务器判断用户名和密码是否匹配；如果判断出所述用 户名没有注册，则管理服务器向用户终端发送登录错误信息。
3. 根据权利要求1所述的云数据中心用户登录认证方法，其特征在于，该方法还包括： 预先设置错误次数限制参数； 如果判断出用户名和密码不匹配，管理服务器查询所述错误次数限制参数，判断错误 次数是否达到所述错误次数限制参数。
4. 根据权利要求1或3所述的云数据中心用户登录认证方法，其特征在于，该方法还包 括：如果判断出错误次数没有达到所述错误次数限制参数，管理服务器将与所述用户名对 应的错误次数进行更新，向用户终端发送登录错误信息； 所述管理服务器将与所述用户名对应的错误次数进行更新，包括： 管理服务器将与所述用户名对应的错误次数进行加1。
5. 根据权利要求1所述的云数据中心用户登录认证方法，其特征在于，所述管理服务 器对用户名进行锁定后，该方法还包括： 记录与所述用户名对应的用户登录时间，向用户终端发送登录错误信息； 若距离所述用户登录时间达到预先设置的锁定时间，管理服务器解除对用户名的锁 定。
6. 根据权利要求1所述的云数据中心用户登录认证方法，其特征在于，所述如果判断 出用户名和密码匹配，且判断出用户名没有被锁定，管理服务器向用户终端发送登录成功 信息，包括： 如果判断出用户名和密码匹配，且判断出用户名没有被锁定，管理服务器将与所述用 户名对应的错误次数清零，向用户终端发送登录成功信息。
7. -种云数据中心用户登录认证装置，其特征在于，包括： 接收模块，用于接收用户终端发送的用户名和密码； 第二判断模块，用于判断接收模块接收的用户名和密码是否匹配； 第三判断模块，用于若第二判断模块判断出用户名和密码不匹配，判断错误次数是否 达到预先设置的错误次数限制参数； 锁定模块，用于若第三判断模块判断出错误次数达到该错误次数限制参数，对用户名 进行锁定； 第四判断模块，用于若第二判断模块判断出用户名和密码匹配，判断用户名是否被锁 定； 发送模块，用于若第三判断模块判断出错误次数达到错误次数限制参数，或者若第四 判断模块判断出用户名被锁定，向用户终端发送登录错误信息；若第四判断模块判断出用 户名没有被锁定，向用户终端发送登录成功信息。
8. 根据权利要求7所述的云数据中心用户登录认证装置，其特征在于，该装置还包括： 设置模块，用于设置错误次数限制参数和锁定时间。
9. 根据权利要求7所述的云数据中心用户登录认证装置，其特征在于，该装置还包括： 注册模块，用于进行用户名和密码的注册； 第一判断模块，用于根据注册模块判断用户名是否注册； 所述第二判断模块，具体用于若第一判断模块判断出用户名有注册，判断接收模块接 收的用户名和密码是否匹配。
10. 根据权利要求7所述的云数据中心用户登录认证装置，其特征在于，该装置还包 括： 更新模块，用于若第三判断模块判断出错误次数没有达到所述错误次数限制参数，将 与所述用户名对应的错误次数进行更新； 所述将与所述用户名对应的错误次数进行更新，包括： 将与所述用户名对应的错误次数进行加1。
11. 根据权利要求8所述的云数据中心用户登录认证装置，其特征在于，该装置还包 括： 记录模块，用于若锁定模块对所述用户名进行锁定，记录与所述用户名对应的用户登 录时间； 解除模块，用于若距离记录模块记录的用户登录时间达到锁定时间，解除对所述用户 名的锁定。
12. 根据权利要求7所述的云数据中心用户登录认证装置，其特征在于，该装置还包 括： 清除模块，用于若第四判断模块判断出用户名没有被锁定，将与所述用户名对应的错 误次数清零。
【文档编号】H04L29/06GK104125225SQ201410363743
【公开日】2014年10月29日 申请日期:2014年7月28日 优先权日:2014年7月28日
【发明者】陈光新, 朱波 申请人:浪潮(北京)电子信息产业有限公司