一种通过密码访问的信息处理方法和装置与流程

本发明涉及信息技术领域，特别是涉及一种通过密码访问的信息处理方法和装置。

背景技术

随着互联网技术的日益普及和大量应用，互联网在实现服务的高可用性、处理能力的可扩展性等方面的优势越来越多的被业界认可。其中，在互联网的确认体系中，用户可以通过互联网管理平台访问信息资源，然而并非各个用户都具备访问信息资源的资格，因此需要对访问用户进行确认，以确定该用户是否有访问权限。

在现有的技术方案中，互联网管理平台需要将访问请求生成签名，并将签名和访问请求发送至服务器，以使服务器对签名进行验证，若验证通过对访问请求进行确认，进而确定确认结果，而互联网管理平台中的签名是根据用户的固有私饲对访问请求进行加密生成的，由于用户的固有密码是服务器所保存的，在互联网管理平台需要生成签名的时候，会直接向服务器获取用户的固有密码，这样在固有密码传输的过程中，容易造成固有密码被泄露的风险，降低了用户的固有密码传输的安全性。

技术实现要素：

本发明的一个目的是要提供一种通过密码访问的信息处理方法，以解决现有技术中密码安全性低的问题。

本发明的另一个目的是提供一种信息处理装置，以解决现有技术中密码安全性低的问题。

一方面，本发明提供了一种通过密码访问的信息处理方法，包括：

接收用户发送的登录请求和第一信息，所述第一信息是访问控制装置采用存储的临时密码对所述登录请求加密生成；

接收用户发送的登录请求和登录密码；

判断所述登录密码是否跟服务器中的预设密码是否一致，若一致，则所述服务器生成第一验证数据并将所述第一验证数据发送至所述访问控制装置；

若所述第一信息与所述第一验证数据匹配一致，则所述服务器对所述登录请求进行处理。

可选地，在接收用户发送的登录请求和第一信息之前，还包括：

服务器接收访问控制装置发送的临时密码获取请求，所述临时密码获取请求携带登录请求和第二信息；

所述服务器获取为所述访问控制装置分配的固定密码，并采用所述固定密码对资源访问请求进行加密，生成第二验证数据；

若所述第二信息与所述第二验证数据匹配一致，则所述服务器为所述访问控制装置分配临时密码，将所述临时密码存储并发送至所述访问控制装置。

可选地，所述登录请求包括用户标识、用户等级标识和用户权限标识。

可选地，所述服务器对所述登录请求进行处理包括：

所述服务器获取与所述用户标识对应的用户的等级和权限；

所述服务器判断访问资源中是否存在所述等级和所述权限；

若存在所述等级，则所述服务器判断所述等级中是否存在所述权限；

若存在所述权限，则所述服务器确定所述登录请求通过。

另一方面，本发明还提供了一种信息处理装置，包括：

第一接收单元，配置成接收用户发送的登录请求和第一信息，所述第一信息是访问控制装置采用存储的临时密码对所述登录请求加密生成；

第二接收单元，配置成接收用户发送的登录请求和登录密码；

判断单元，配置成判断所述登录密码是否跟服务器中的预设密码是否一致，若一致，则所述服务器生成第一验证数据并将所述第一验证数据发送至所述访问控制装置；

处理单元，配置成若所述第一信息与所述第一验证数据匹配一致，则所述服务器对所述登录请求进行处理。

可选地，还包括对比单元，其配置成：

服务器接收访问控制装置发送的临时密码获取请求，所述临时密码获取请求携带登录请求和第二信息；

所述服务器获取为所述访问控制装置分配的固定密码，并采用所述固定密码对资源访问请求进行加密，生成第二验证数据；

若所述第二信息与所述第二验证数据匹配一致，则所述服务器为所述访问控制装置分配临时密码，将所述临时密码存储并发送至所述访问控制装置。

可选地，所述登录请求包括用户标识、用户等级标识和用户权限标识。

可选地，所述处理单元进一步配置成：所述服务器对所述登录请求进行处理包括：

所述服务器获取与所述用户标识对应的用户的等级和权限；

所述服务器判断访问资源中是否存在所述等级和所述权限；

若存在所述等级，则所述服务器判断所述等级中是否存在所述权限；

若存在所述权限，则所述服务器确定所述登录请求通过。

本发明的信息处理方法及装置，首先接收用户发送的登录请求和第一信息，第一信息是访问控制装置采用存储的临时密码对登录请求加密生成；然后接收用户发送的登录请求和登录密码；其次判断登录密码是否跟服务器中的预设密码是否一致，若一致，则服务器生成第一验证数据并将第一验证数据发送至访问控制装置；最后若第一信息与第一验证数据匹配一致，则服务器对登录请求进行处理。采用上述方法和装置，可以有效的保证密码的安全，提高用户体验。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：

图1是根据本发明一个实施例的信息处理方法的示意性流程图；

图2是根据本发明一个实施例的信息处理装置的示意性装置图。

具体实施方式

图1是根据本发明一个实施例的信息处理方法的示意性流程图。如图1所示，本发明的信息处理方法包括：

步骤s101，接收用户发送的登录请求和第一信息，第一信息是访问控制装置采用存储的临时密码对登录请求加密生成；

步骤s102，接收用户发送的登录请求和登录密码；

步骤s103，判断登录密码是否跟服务器中的预设密码是否一致，若一致，则服务器生成第一验证数据并将第一验证数据发送至访问控制装置；

步骤s104，若第一信息与第一验证数据匹配一致，则服务器对登录请求进行处理。采用上述方法和装置，可以有效的保证密码的安全，提高用户体验。

进一步地，在接收用户发送的登录请求和第一信息之前，还包括：

服务器接收访问控制装置发送的临时密码获取请求，临时密码获取请求携带登录请求和第二信息；

服务器获取为访问控制装置分配的固定密码，并采用固定密码对资源访问请求进行加密，生成第二验证数据；

若第二信息与第二验证数据匹配一致，则服务器为访问控制装置分配临时密码，将临时密码存储并发送至访问控制装置。

进一步地，登录请求包括用户标识、用户等级标识和用户权限标识。

进一步地，服务器对登录请求进行处理包括：

服务器获取与用户标识对应的用户的等级和权限；

服务器判断访问资源中是否存在等级和权限；

若存在等级，则服务器判断等级中是否存在权限；

若存在权限，则服务器确定登录请求通过。

图2是根据本发明一个实施例的信息处理装置的示意性装置图。如图2所示，本发明还提供了一种信息处理装置，包括第一接收单元1、第二接收单元2、判断单元3和处理单元4。

第一接收单元4，配置成接收用户发送的登录请求和第一信息，第一信息是访问控制装置采用存储的临时密码对登录请求加密生成；

第二接收单元2，配置成接收用户发送的登录请求和登录密码；

判断单元3，配置成判断登录密码是否跟服务器中的预设密码是否一致，若一致，则服务器生成第一验证数据并将第一验证数据发送至访问控制装置；

处理单元4，配置成若第一信息与第一验证数据匹配一致，则服务器对登录请求进行处理。

进一步地，还包括对比单元，其配置成：

服务器接收访问控制装置发送的临时密码获取请求，临时密码获取请求携带登录请求和第二信息；

服务器获取为访问控制装置分配的固定密码，并采用固定密码对资源访问请求进行加密，生成第二验证数据；

若第二信息与第二验证数据匹配一致，则服务器为访问控制装置分配临时密码，将临时密码存储并发送至访问控制装置。

进一步地，登录请求包括用户标识、用户等级标识和用户权限标识。

进一步地，处理单元进一步配置成：服务器对登录请求进行处理包括：

服务器获取与用户标识对应的用户的等级和权限；

服务器判断访问资源中是否存在等级和权限；

若存在等级，则服务器判断等级中是否存在权限；

若存在权限，则服务器确定登录请求通过。

至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。