一种私有云服务器登录方法及系统与流程

本发明涉及互联网技术领域，更具体地说，涉及一种私有云服务器登录方法及系统。

背景技术：

目前用户在登录系统平台时，多数平台只是支持一种登录入口进行登录，登录形式较为单一，并且登录验证方法也仅仅是与保存在数据库中的hash算法的加密串进行一次比对等，对系统平台的安全性存在重大隐患。而在云数据系统中，安全管理是其中的重要环节，通过上述登录方法很容易导致恶意登录，进而侵入系统进行资源的破坏，从而影响整个系统的安全。

技术实现要素：

本发明要解决的技术问题在于，针对现有登录系统平台的登录的上述不足之处，提供一种私有云服务器登录方法及系统。

本发明解决上述问题所采用的一个技术方案是提供了一种私有云服务器登录方法，包括：

客户端接收已创建用户输入的用户信息以生成登录指令，所述客户端指用于登录服务器的通信客户端；

公网服务器响应所述登录指令，以生成携带所述用户信息对应的私有云服务器信息的登录请求；

所述客户端响应所述登录请求，以生成用户登录任务指令；

所述私有云服务器信息对应的私有云服务器响应用户登录任务指令，以向所述客户端返回登录信息。

其中，所述公网服务器响应所述登录指令，以生成携带所述用户信息对应的私有云服务器信息的登录请求的步骤包括：

所述公网服务器解析所述登录指令，以得到所述已创建用户输入的用户信息；

在第一数据库中查找与所述用户信息匹配的第一验证信息；

根据所述第一验证信息，验证所述用户信息，并在所述用户信息通过验证时，在所述第一数据库中获取所述用户信息对应的私有云服务器信息，在所述用户信息未通过验证时，结束流程，使得所述客户端不能访问所述私有云服务器；

根据所述用户信息以及所述私有云服务器信息生成所述登录请求，并将所述登录请求返回至所述客户端。

其中，所述客户端为app客户端时，在获取所述用户信息对应的私有云服务器信息之前，包括：

判断所述已创建用户本次登录的登录设备id是否与上次登录的登录设备id相同；

在本次登录的登录设备id与上次登录的登录设备id相同时，获取所述用户信息对应的私有云服务器信息；

在本次登录的登录设备id与上次登录的登录设备id不相同时，向所述app客户端发送验证码，并在接收到所述已创建用户输入的所述验证码时，验证所述验证码，进而在所述验证码通过验证时，获取所述用户信息对应的私有云服务器信息。

其中，所述客户端响应所述登录请求，以生成用户登录任务指令的步骤包括：

检测能登录所述私有云服务器的移动设备是否与所述私有云服务器连接；

在所述移动设备与所述私有云服务器连接时，解析所述登录请求，以得到所述用户信息以及所述用户信息对应的私有云服务器信息；

根据所述用户信息以及所述私有云服务器信息生成二维码信息，并在扫描到所述私有云服务器信息对应的二维码信息时，生成用户登录任务指令；

或者，

检测本次登录的登录设备是否与上次登录的登录设备相同；

在本次登录的登录设备与上次登录的登录设备相同时，解析所述登录请求，以得到所述用户信息以及所述用户信息对应的私有云服务器信息；

根据所述用户信息以及所述私有云服务器信息生成用户登录任务指令。

其中，所述私有云服务器响应用户登录任务指令，以向所述客户端返回登录信息的步骤包括：

所述私有云服务器解析所述用户登录任务指令，以得到所述用户信息；

根据所述用户信息判断所述已创建用户是否存在，在存在所述已创建用户时，判断所述私有云服务器的第二数据库中是否存在与所述用户信息匹配的第二验证信息；

在所述第二数据库中不存在所述第二验证信息时，向所述公网服务器发送获取所述第二验证信息的获取指令，并在获取到所述第二验证信息时，将所述第二验证信息存储到所述第二数据库中；

在所述第二数据库中查找到所述第二验证信息时，根据所述第二验证信息验证所述用户信息；

在所述用户信息通过验证时，向所述客户端返回登录成功信息，在未通过验证时，向所述客户端返回登录失败信息。

本发明解决上述问题所采用的另一个技术方案是提供了一种私有云服务器登录系统，包括：

电子终端、公网服务器以及私有云服务器，所述电子终端与所述公网服务器和所述私有云服务器网络连接，所述公网服务器与所述私有云服务器网络连接；

所述电子终端用于接收已创建用户输入的用户信息以生成登录指令；

所述公网服务器用于响应所述登录指令，以生成携带所述用户信息对应的私有云服务器信息的登录请求；

所述电子终端进一步响应所述登录请求，以生成用户登录任务指令；

所述私有云服务器对应于所述私有云服务器信息，用于响应用户登录任务指令，以向所述客户端返回登录信息。

本发明解决上述问题所采用的另一个技术方案是提供了一种电子终端，包括：

人机界面电路、通信接口电路和处理器，所述显示器和所述通信接口电路均与所述处理器连接；

所述人机界面电路用于接收已创建用户输入的用户信息；

所述处理器用于根据所述用户信息生成登录指令，通过所述通信接口电路发送所述登录指令，以使公网服务器响应所述登录指令时生成携带所述用户信息对应的私有云服务器信息的登录请求，进而在通过所述通信接口电路接收到所述登录请求时，生成用户登录任务指令，以登录所述私有云服务器信息对应的私有云服务器。

本发明解决上述问题所采用的另一个技术方案是提供了一种公网服务器，包括：

通信接口电路和处理器，所述通信接口电路与所述处理器连接；

所述通信接口电路用于接收电子终端发送的登录指令；

所述处理器用于执行以下动作：

解析所述登录指令，以得到所述已创建用户输入的用户信息；

在第一数据库中查找与所述用户信息匹配的第一验证信息；

根据所述第一验证信息，验证所述用户信息，并在所述用户信息通过验证时，在所述第一数据库中获取所述用户信息对应的私有云服务器信息；以及

根据所述用户信息以及所述私有云服务器信息生成所述登录请求，并将所述登录请求返回至所述电子终端。

其中，在所述电子终端上安装app客户端时，在获取所述用户信息对应的私有云服务器信息之前，所述处理器还用于执行以下动作：

判断所述已创建用户本次登录的登录设备id是否与上次登录的登录设备id相同；

在本次登录的登录设备id与上次登录的登录设备id相同时，获取所述用户信息对应的私有云服务器信息；以及

在本次登录的登录设备id与上次登录的登录设备id不相同时，向所述app客户端发送验证码，并在接收到所述已创建用户输入的所述验证码时，验证所述验证码，进而在所述验证码通过验证时，获取所述用户信息对应的私有云服务器信息。

本发明解决上述问题所采用的另一个技术方案是提供了一种私有云服务器，包括：

通信接口电路和处理器，所述通信接口电路与所述处理器连接；

所述通信接口电路用于接收电子终端发送的用户登录任务指令；

所述处理器用于执行以下动作：

解析所述用户登录任务指令，以得到所述用户信息；

根据所述用户信息判断所述已创建用户是否存在，在存在所述已创建用户时，判断所述私有云服务器的第二数据库中是否存在与所述用户信息匹配的第二验证信息；

在所述第二数据库中不存在所述第二验证信息时，向所述公网服务器发送获取所述第二验证信息的获取指令，并在获取到所述第二验证信息时，将所述第二验证信息存储到所述第二数据库中；

在所述第二数据库中查找到所述第二验证信息时，根据所述第二验证信息验证所述用户信息；以及

在所述用户信息通过验证时，向所述电子终端返回登录成功信息，在未通过验证时，向所述电子终端返回登录失败信息。

本发明的有益效果有：在登录时，对已创建用户输入的用户信息进行了两次验证，提高登录的安全性，并且，仅在已创建用户与私有云服务器之间存在对应关系时，已创建用户方可登录对应的私有云服务器，进一步提高登录的安全性。

此外，可通过不同的客户端进行登录，登录形式多样性，且每种客户端登录时，均有效提高登录的安全性。

附图说明

下面将结合附图及实施方式对本发明作进一步说明，附图中：

图1是本发明的私有云服务器登录方法实施例的流程图；

图2是本发明中客户端的一界面的示意图；

图3是图1中步骤s102的一个实施例的流程图；

图4是图1中步骤s102的另一个实施例的流程图；

图5是图1中步骤s104的一个实施例的流程图；

图6是本发明的私有云服务器登录系统实施例的结构示意图；

图7是本发明的电子终端实施例的结构示意图；

图8是本发明的公网服务器实施例的结构示意图；

图9是本发明的私有云服务器实施例的结构示意图。

具体实施方式

应当理解，此处所描述的具体实施方式仅用以解释本发明，并不用于限定本发明。

如图1所示，是本发明的私有云服务器登录方法实施例的流程图，该方法包括以下步骤：

s101：客户端接收已创建用户输入的用户信息以生成登录指令。

s102：公网服务器响应登录指令，以生成携带用户信息对应的私有云服务器信息的登录请求；

s103：客户端响应登录请求，以生成用户登录任务指令；

s104：私有云服务器信息对应的私有云服务器响应用户登录任务指令，以向客户端返回登录信息。

在步骤s101中，客户端指用于登录服务器的通信客户端，可以为web客户端，也可为app客户端。已创建用户是指已经注册私有云服务器的用户，其具有访问私有云服务器的权限和账号。已创建用户在客户端的一界面上输入相应的用户信息，如图2所示，进而点击“登录”控件，此时客户端生成登录指令，并将登录指令发送给公网服务器。输入的用户信息包括但不限于用户名称和用户密码，还可以包括用户图像等。

在步骤s102中，公网服务器是指架设在公网上的服务器。公网服务器接收登录指令后，公网服务器响应客户端的登录指令，查找用户信息对应的私有云服务器信息，进而生成登录请求，公网服务器向客户端发送登录请求，进而客户端才响应登录请求，使其登录其用户信息对应的私有云服务器。

在步骤s103中，响应公网服务器发送的登录请求后，获取其能够登录的私有云服务器，进而生成用户登录任务指令，向其能够登录的私有云服务器发送用户登录任务指令。

在步骤s104中，客户端能够登录的私有云服务器响应用户登录任务指令，进而向客户端返回登录信息。

在本实施例中，已创建用户通过客户端先登录公网服务器，公网服务器响应客户端的登录指令，对已创建用户的用户信息进行一次验证，并查找用户信息对应的私有云服务器信息，进而生成携带该私有云服务器信息的登录请求，即公网服务器记录已创建用户与私有云服务器之间的对应关系，仅在存在对应关系的已创建用户方可登录对应的私有云服务器，提升登录的安全性。客户端响应该登录请求，此时，客户端能够登录该私有云服务器信息对应的私有云服务器，该私有云服务器响应客户端的用户登录任务指令，对用户信息再进行一次验证，进一步提高登录的安全性。

具体地，如图3所示，是步骤s102的一个实施例的流程图，在本实施例中，客户端为web客户端，web客户端通过相关通信接口电路向公网服务器发送登录指令，公网服务器通过相应的通信接口电路接收登录指令。公网服务器响应客户端发送的登录指令，对已创建用户的用户信息进行一次验证，包括以下步骤：

在步骤s301中，公网服务器解析登录指令，以得到已创建用户输入的用户信息。

在步骤s302中，在第一数据库中查找与用户信息匹配的第一验证信息。在本实施例中，第一验证信息为已创建用户的相关用户信息，包括但不限于用户名称和用户密码。公网服务器的第一数据库中记录着已创建用户和其对应的第一验证信息，以及已创建用户可以访问的私有云服务器信息。

在步骤s303中，根据第一验证信息，验证用户信息，若用户信息通过验证，执行步骤s304，若用户信息未通过验证，则执行步骤s306。

在步骤s304中，用户信息通过验证，在第一数据库中获取用户信息对应的私有云服务器信息。

随后，在步骤s305中，根据用户信息以及私有云服务器信息生成登录请求，并将登录请求返回至客户端。

在步骤s306中，用户信息未通过验证，向客户端返回错误信息，之后，结束本次流程，此时，客户端不能访问私有云服务器。

如图4所示，是步骤s102的另一个实施例的流程图，本实施例与上一实施例的区别在于：客户端为app客户端。app客户端通过相关通信接口电路向公网服务器发送登录指令，公网服务器通过相应的通信接口电路接收登录指令，公网服务器响应客户端发送的登录指令。在对已创建用户的用户信息进行一次验证的基础上，通过对登录设备id进行判断，即在登录设备id与上次登录时的登录设备id相同时，方可获取用户信息对应的私有云服务器信息，提高登录私有云服务器的安全性，且在其不相同时，进一步通过验证码验证来进行是否获取用户信息对应的私有云服务器信息，从而进一步提高登录私有云服务器的安全性。下面将详细说明本实施例中公网服务器响应登录指令的过程。

步骤s401-s402与上述实施例中的步骤s301-s302相同，在此不再说明。

在步骤s403中，根据第一验证信息，验证用户信息，若用户信息通过验证，执行步骤s404，若用户信息未通过验证，则执行步骤s408。

在步骤s404中，判断已创建用户本次登录的登录设备id是否与上次登录的登录设备id相同；若本次登录的登录设备id与上次登录的登录设备id不相同时，执行步骤s405，若本次登录的登录设备id与上次登录的登录设备id相同时，执行步骤s406。登录设备id可以是登录设备出厂时的唯一号码，也可以是登录设备的设备名称，而登录设备为移动设备，如智能手机、ipad等。

在步骤s405中，向app客户端发送验证码，并在接收到已创建用户输入的验证码时，验证验证码，若验证码通过验证，则执行步骤s406，若验证码未通过验证，则执行步骤s408。在本实施例中，可通过现有的移动网络向app客户端发送验证码，也可通过互联网推送验证码。

在步骤s406中，在第一数据库中获取用户信息对应的私有云服务器信息。

随后，在步骤s407中，根据用户信息以及私有云服务器信息生成登录请求，并将登录请求返回至客户端。

在步骤s408中，向客户端返回错误信息，之后，结束本次流程，进而已创建用户通过app客户端不能访问私有云服务器。

具体地，响应公网服务器返回的登录请求的步骤包括：首先，检测能登录私有云服务器的移动设备是否与私有云服务器连接。其次，在移动设备与私有云服务器连接时，解析登录请求，以得到用户信息以及用户信息对应的私有云服务器信息；最后，根据用户信息以及私有云服务器信息生成二维码信息，并在扫描到私有云服务器信息对应的二维码信息时，生成用户登录任务指令。在本实施例中，移动设备可以为智能手机、ipad等。通过与私有云服务器连接的移动设备来扫描私有云服务器的二维码信息来生成用户登录指令，即通过扫描二维码信息来进行登录私有云服务器，丰富登录方式。

或者，客户端为app客户端时，响应公网服务器返回的登录请求的步骤包括：首先，检测本次登录的登录设备是否与上次登录的登录设备相同；随后，在本次登录的登录设备与上次登录的登录设备相同时，解析登录请求，以得到用户信息以及用户信息对应的私有云服务器信息；最后，根据用户信息以及私有云服务器信息生成用户登录任务指令。在本实施例中，客户端安装在登录设备上，而登录设备可为移动终端，如智能手机，即登录设备上安装app客户端。通过验证本次登录的登录设备与上次登录的登录设备，提高登录的安全性。

具体地，如图5所示，是步骤s104的一个实施例的流程图，需要说明的是，在私有云服务器响应用户登录任务指令前，客户端先判断私有云服务器是否完成初始化，若完成，则私有云服务器响应用户登录任务指令，若未完成，则对私有云服务器进行初始化设置，以完成初始化。在本实施例中，如图5所示，私有云服务器响应用户登录任务指令的步骤包括以下步骤：

在步骤s501中，私有云服务器解析用户登录任务指令，以得到用户信息。

在步骤s502中，根据用户信息判断已创建用户是否存在，若存在时，执行步骤s503，否则执行步骤s509。

在步骤s503中，在存在已创建用户时，判断私有云服务器的第二数据库中是否存在与用户信息匹配的第二验证信息；若存在，则执行步骤s504，否则执行步骤s505。私有云服务器的第二数据库中记录着已创建用户的第二验证信息，第二验证信息为已创建用户的相关用户信息，包括但不限于用户名称和用户密码。

在步骤s504中，在第二数据库中不存在第二验证信息时，向公网服务器发送获取第二验证信息的获取指令，并在获取到第二验证信息时，将第二验证信息存储到第二数据库中。

在步骤s505中，在第二数据库中查找第二验证信息。

随后，在步骤s506中，在第二数据库中查找到第二验证信息时，根据第二验证信息验证用户信息；若用户信息通过验证，则执行步骤s507，若用户信息未通过验证，则执行步骤s508。

在步骤s507中，用户信息通过验证，向客户端返回登录成功信息。此时，客户端成功登录私有云服务器。

在步骤s508中，用户信息未通过验证时，向客户端返回登录失败信息。之后，结束本次流程，此时，客户端不能访问私有云服务器，。

在步骤s509中，结束本次流程。

如图6所示，是本发明的私有云服务器登录系统实施例的结构示意图，该系统600包括电子终端610、公网服务器620以及私有云服务器630，其中，电子终端610与公网服务器620和私有云服务器630网络连接，公网服务器620与私有云服务器630网络连接。电子终端610可以移动终端，如智能手机，笔记本等，也可为固定的终端，如个人计算机、服务器等。客户端安装在电子终端610上，可以为web客户端，也可以为app客户端。该私有云服务器620架设在私有网络内，一般运行linux操作系统，而私有网络可以是企业内的网络，也可以是家庭网络等内网。

电子终端610用于接收已创建用户输入的用户信息以生成登录指令。在本实施例中，通过客户端的一界面，如图2所示，已创建用户在该界面上输入相应的用户信息，进而电子终端610接收用户信息。

公网服务器620用于响应登录指令，以生成携带用户信息对应的私有云服务器信息的登录请求；公网服务器620按照上述实施例中的方法来响应电子终端的登录指令，在此不再赘述。

电子终端610进一步响应登录请求，以生成用户登录任务指令；在本实施例中，电子终端610通过客户端按照上述实施例中的方法来响应公网服务器620返回的登录请求，在此不再赘述。

私有云服务器630对应于私有云服务器信息，用于响应用户登录任务指令，以向客户端返回登录信息。在本实施例中，私有云服务器630按照上述实施例中的方法来响应电子终端的登录指令，在此不再赘述。

如图7所示，是本发明的电子终端实施例的结构示意图，该电子终端可以是移动终端，例如，智能手机、笔记本电脑等，也可为固定的终端，例如，个人电脑、服务器等。

该电子终端包括人机界面电路710、通信接口电路720和处理器730，人机界面电路710和通信接口电路720均与处理器730连接；

人机界面电路710用于接收已创建用户输入的用户信息；如图2所示，通过客户端的一界面，已创建用户在该界面上输入相应的用户信息，此时，人机界面电路710接收该用户信息。

处理器730用于根据用户信息生成登录指令，通过通信接口电路720发送登录指令，以使公网服务器响应登录指令时生成携带用户信息对应的私有云服务器信息的登录请求，进而在通过通信接口电路720接收到登录请求时，生成用户登录任务指令，以登录私有云服务器信息对应的私有云服务器。

如图8所示，是本发明的公网服务器实施例的结构示意图，该公网服务器包括通信接口电路810和处理器820，通信接口电路810与处理器820连接；

通信接口电路810用于接收电子终端发送的登录指令。在本实施例中，通过电子终端上安装的客户端的界面上输入相应的用户信息，进而生成登录指令。

处理器820用于执行以下动作：

解析登录指令，以得到已创建用户输入的用户信息；

在第一数据库中查找与用户信息匹配的第一验证信息；

根据第一验证信息，验证用户信息，并在用户信息通过验证时，在第一数据库中获取用户信息对应的私有云服务器信息；以及

根据用户信息以及私有云服务器信息生成登录请求，并将登录请求返回至电子终端。

进一步地，在电子终端上安装的客户端为app客户端时，在获取用户信息对应的私有云服务器信息之前，处理器820还用于执行以下动作：

判断已创建用户本次登录的登录设备id是否与上次登录的登录设备id相同；

在本次登录的登录设备id与上次登录的登录设备id相同时，获取用户信息对应的私有云服务器信息；以及

在本次登录的登录设备id与上次登录的登录设备id不相同时，向app客户端发送验证码，并在接收到已创建用户输入的验证码时，验证验证码，进而在验证码通过验证时，获取用户信息对应的私有云服务器信息。

如图9所示，是本发明的私有云服务器实施例的结构示意图，该私有云服务器包括通信接口电路910和处理器920，通信接口电路910与处理器920连接；

通信接口电路910用于接收电子终端发送的用户登录任务指令；

处理器920用于执行以下动作：

解析用户登录任务指令，以得到用户信息；

根据用户信息判断已创建用户是否存在，在存在已创建用户时，判断私有云服务器的第二数据库中是否存在与用户信息匹配的第二验证信息；

在第二数据库中不存在第二验证信息时，向公网服务器发送获取第二验证信息的获取指令，并在获取到第二验证信息时，将第二验证信息存储到第二数据库中；

在第二数据库中查找到第二验证信息时，根据第二验证信息验证用户信息；以及

在用户信息通过验证时，向电子终端返回登录成功信息，在未通过验证时，向电子终端返回登录失败信息。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。