一种验证注册方法及系统与流程

本发明涉及网络安全领域，具体涉及一种验证注册方法及系统。

背景技术：

在金融、电信、税务等信息化程度比较高的行业中，往往群集了大量服务器，每天有大量的管理维护及业务人员访问这些服务器。为了满足安全内控的要求，需要对用户进行认证与授权。用户登录网络应用系统时，网络应用会获取用户名和密码，将其与数据库中存储的用户名和密码进行比较，从而确定用户是否可以正确地登录到网络应用系统中。即，网络应用每次接收到用户的登录请求时，会从数据库中获取相应数据，与登录请求进行匹配；若匹配成功，则允许用户登录，若不成功，则拒绝用户登录。

现在的计算机设备一般都通过操作系统向设备访问者提供了功能丰富、友好的人机接口界面，支持复杂业务运营环境下的多用户访问，并提供了特定的用户认证与授权方法。对用户进行认证与授权的常用方法是在操作系统中建立不同的用户组，为设备访问者分配唯一的身份标识user_id和认证口令，将设备访问者的身份标识存储到操作系统相关用户组，在操作系统本地建立用户权限数据库。操作系统根据设备访问者输入的user_id及口令进行认证，搜索用户权限数据库，如果搜索到用户的user_id且口令核验结果正确，则从用户权限数据中检索出该用户的权限并将权限赋予该用户。

目前的认证与授权方式无法实现，只能将所有业务向访问用户提供访问，难以保证服务器信息的安全性。用户认证时，采用一次性认证方式对访问者身份进行认证，使用单一的认证算法，认证的安全性不高；并且需要在整个用户权限数据库中进行搜索与比对，资源消耗较高，执行效率较低。用户权限数据保存在计算机设备本地，需要分散管理与维护，成本较高。

技术实现要素：

为解决上述问题，本发明的目的在于提供一种验证注册方法及系统，通过在验证服务器中预存设备硬件信息和对应的序列号及注册码，无论内网是否与公网连接，都可以高效安全的在系统中注册用户权限。

本发明解决其问题所采用的技术方案是：一种验证注册方法，其特征在于包括以下步骤：s100、用户通过客户端向验证服务器发送包括验证信息的登录请求；s200、所述验证服务器判断所述登录请求中包含的用户信息是否与所述验证服务器中存储的数据匹配并将匹配结果生成对应指令发送给客户端；s300、所述客户端根据所述验证服务器发送的指令显示对应内容且执行对应操作并将结果反馈给所述验证服务器；s400、所述验证服务器根据所述客户端发送的内容执行网络自检，判断是否连接公网，并将判断结果反馈给所述客户端；s500、用户根据客户端显示内容与云服务器执行通信连接，所述云服务器根据通信内容提供对应信息，在所述验证服务器或所述云服务器中执行对应操作，完成用户验证注册。

进一步的，所述步骤s200包括以下步骤：s201、根据接收到的用户信息与所述验证服务器中存储的用户信息执行匹配，根据匹配结果执行步骤s202；s202、根据所述步骤s201的匹配结果，若匹配成功，则向所述客户端开放对应权限接口，执行用户登入操作，若匹配失败，则生成查询所述客户端运行设备硬件信息指令，并发送给所述客户端。

进一步的，所述步骤s300包括以下步骤：s301、所述客户端接收所述验证服务器发送的接入权限接口指令，登入系统。否则，执行步骤s302；s302、所述客户端接收所述验证服务器发送的查询所述客户端运行设备硬件信息的指令，并执行操作；s303、所述客户端查询到运行硬件信息后，执行对应运算，得到与硬件设备信息匹配的唯一序列号；s304、所述客户端将所述序列号发送至所述验证服务器、并显示所述序列号，供用户查阅。

进一步的，所述步骤s400包括以下步骤：s401、所述验证服务器接收到所述客户端发送的序列号后，执行网络自检，判断是否连接公网，并将结果发送给所述客户端；s402、所述客户端根据判断结果显示内容，若所述验证服务器与公网建立连接，则提示用户联系云服务器客服索要用户信息，若所述验证服务器未与公网建立连接，则显示所述客户端采集到的与设备硬件信息对应的序列号，并提示用户联系云服务器客服。

进一步的，所述步骤s500包括以下步骤：s501、所述云服务器根据用户反馈的信息，执行对应操作，若用户索要用户信息，执行步骤s502，若用户提供序列号，执行步骤s503；s502、客服手动在云服务器中创建用户信息，反馈给用户；用户根据所述云服务器提供的用户信息登录所述验证服务器并登入，所述验证服务器将登录信息发送给所述云服务器，所述云服务器根据用户信息生成对应注册码，并执行绑定，开放对应权限接口，完成用户验证注册；s503、所述云服务器在接收到用户提供的序列号后，根据序列号生成对应注册码，并将注册码发送给用户；s504、用户在收到注册码后，返回执行步骤s100、s200完成用户验证注册。

一种验证注册系统，包括验证服务器、云服务器和客户端，验证服务器，用于接收客户端发送的请求，存储设备硬件信息和与之匹配的序列号及注册码，并与所述云服务器进行数据交互；云服务器，存储序列号和与之配对的注册码，并与所述云服务器进行数据交互；客户端，读取运行环境的设备硬件信息，耦接到所述客户软件服务器，配置为向所述客户软件服务器发起来自用户的包括验证信息、用户信息的登录请求。

进一步的，所述验证服务器包括：登录验证器，配置为对来自客户端或所述云服务器的包括验证信息的登录请求进行验证；信息存储器，存储包括所述设备硬件信息和对应序列号以及授权注册的注册码，以及已经注册的用户信息；用户注册模块，根据登录验证器反馈的信息，对当前用户名进行注册授权操作；网络检测模块，用于判断所述验证服务器是否连接公网，并将结果发送给所述客户端。

进一步的，所述登录验证器还包括：接收模块，用于接收来自客户端或公网的包括验证信息的登录请求，并调用信息存储器，查询已经注册的用户信息与所述客户端发送的用户信息是否匹配，若匹配，则开放服务器对应权限，否则，将结果反馈给客户端；验证模块，用于调用所述接收模块接收到的验证信息和所述信息存储器做匹配对比，判断是否匹配，得到匹配结果，如果所述匹配结果为匹配，则验证成功，触发所述用户注册模块；如果所述匹配结果为不匹配，则验证失败，将结果反馈给客户端。

进一步的，所述云服务器包括，信息存储模块，存储包括用户名和序列号以及对应的注册码信息；创建用户模块，用于人工手动创建用户信息；所述客户端包括，用户名/密码输入接口，用于向所述验证服务器发送包括用户名和密码的登录请求；信息采集模块，用于采集客户端运行设备的设备硬件信息；序列号生成模块，用于根据设备硬件信息，通过内置算法，计算出对应的序列号；服务器登录接口，用于向所述验证服务器发送包括所述验证信息的登录请求；显示模块，用于根据接收到的所述验证服务器发送的指令显示对应内容。

进一步的，所述硬件设备信息包括但不限于下列至少一项：硬盘序列号、cpu序列号、主板序列号、mac地址、内存序列号；所述验证信息包括但不限于下列至少一项：序列号、注册码、用户信息；所述用户信息包括用户名、用户密码、真实姓名、用户唯一标识id、用户头像id、注册模板、注册来源、用户类型、登录邮箱。

本发明的有益效果是：本发明采用的一种验证注册方法及系统，通过在服务器中预存设备硬件信息和对应的序列号和注册码，内网在有无连接公网的情况下，都可以根据唯一的设备硬件信息来和对应的序列号匹配，由服务器生成注册码，根据注册码和用户信息绑定收取注册权限，保证内网用户注册的安全性和高效、便捷性。

附图说明

图1所示为根据本发明实施方式的系统流程图；

图2所示为根据本发明实施方式的各设备连接关系示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

需要说明的是，如无特殊说明，在本公开中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。此外，除非另有定义，本文所使用的所有的技术和科学术语与本技术领域的技术人员通常理解的含义相同。本文说明书中所使用的术语只是为了描述具体的实施例，而不是为了限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的组合。

应当理解，本文所提供的任何以及所有实例或示例性语言(“例如”、“如”等)的使用仅意图更好地说明本发明的实施例，并且除非另外要求，否则不会对本发明的范围施加限制。

参照图1所示为根据本发明实施方式的系统流程图，当用户通过安装在硬件设备上的客户端，调用客户端的用户名/密码输入接口，向验证服务器发送包括用户名和密码的登录请求，验证服务器接收到登录请求后，登录验证器调用信息存储器，将客户端发送的用户名和密码等信息与信息存储器中存储的数据进行匹配，若匹配成功，则登入系统，开放对应权限，若匹配失败，发送显示用户未注册等指令到客户端根据指令显示对应内容，供用户查看，客户端收到验证服务器的匹配结果后，调用信息采集模块，采集客户端运行硬件设备的设备硬件信息，其中设备硬件信息包括硬盘序列号、cpu序列号、主板序列号、mac地址、内存序列号，上述的硬件信息在出厂时都会自带唯一编码且不可更改，保证了硬件设备的唯一性和不可伪造性，序列号生成模块获取设备硬件信息，使用内置算法执行对应运算，生成唯一序列号，服务器登录接口获取序列号信息，发送给验证服务器，验证服务器接收序列号后调用网络检测模块，判断验证服务器是否连接公网，并将判断结果反馈给客户端并显示，客户根据客户端显示的结果进行下一步操作，当验证服务器与公网建立连接时，客户联系云服务器工作人员，客服在云服务器中手动建立用户信息，并将用户信息通过公网写入到验证服务器中，客户通过客服提供的用户信息登录系统，云服务器根据用户名和序列号生成对应的注册码并执行绑定，授权注册用户权限，完成用户注册流程；当验证服务器与公网未建立连接时，用户根据客户端提示的序列号，将序列号发送给云服务器端的客服，客服根据序列号，调用信息存储模块，根据内置算法得出对应的注册码并反馈给客户，客户通过序列号和注册码登录验证服务器，登录验证器调用信息存储模块，判断注册码与序列号是否匹配，若不匹配，则将结果反馈到客户端，若匹配，则登录验证器调用用户注册模块，执行注册用户操作，登入对应用户并开放对应权限。

参照图2所示为根据本发明实施方式的各设备连接关系示意图，示意了系统各设备的主要模块以及调用关系，其中，所述客户端包括序列号生成模块、信息采集模块、服务器登录接口、用户名/密码输入接口：

用户名/密码输入接口，用于向所述验证服务器发送包括用户名和密码的登录请求；

信息采集模块，用于采集客户端运行设备的设备硬件信息；

序列号生成模块，用于根据设备硬件信息，通过内置算法，计算出对应的序列号；

服务器登录接口，用于向所述验证服务器发送包括所述验证信息的登录请求；

所述验证服务器包括信息存储器、登录验证器、网络监测模块、用户注册模块：

登录验证器，配置为对来自客户端或所述云服务器的包括验证信息的登录请求进行验证；

信息存储器，存储包括所述设备硬件信息和对应序列号以及授权注册的注册码，以及已经注册的用户信息；

用户注册模块，根据登录验证器反馈的信息，对当前用户名进行注册授权操作；

网络检测模块，用于判断所述验证服务器是否连接公网，并将结果发送给所述客户端。

所述云服务器包括信息存储模块和创建用户模块：

信息存储模块，存储包括用户名和序列号以及对应的注册码信息；创建用户模块，用于人工手动创建用户信息。

应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、ram、rom等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。

计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。

以上所述，只是本发明的较佳实施例而已，本发明并不局限于上述实施方式，只要其以相同的手段达到本发明的技术效果，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。