CN111865904B - 安全的用户在线状态控制方法、装置 - Google Patents

安全的用户在线状态控制方法、装置 Download PDF

Info

Publication number
CN111865904B
CN111865904B CN202010498027.3A CN202010498027A CN111865904B CN 111865904 B CN111865904 B CN 111865904B CN 202010498027 A CN202010498027 A CN 202010498027A CN 111865904 B CN111865904 B CN 111865904B
Authority
CN
China
Prior art keywords
user
module
login
identification
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010498027.3A
Other languages
English (en)
Other versions
CN111865904A (zh
Inventor
阮晓龙
高海波
许成刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan University of Traditional Chinese Medicine HUTCM
Original Assignee
Henan University of Traditional Chinese Medicine HUTCM
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan University of Traditional Chinese Medicine HUTCM filed Critical Henan University of Traditional Chinese Medicine HUTCM
Priority to CN202010498027.3A priority Critical patent/CN111865904B/zh
Publication of CN111865904A publication Critical patent/CN111865904A/zh
Application granted granted Critical
Publication of CN111865904B publication Critical patent/CN111865904B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了通信技术领域的安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,PC端进行登录时,需客户端自身进行Key盘验证,再携带验证后的安全码、用户标识请求服务端进行会话的注册或查询,Key盘由模块A进行管理,服务端对登录用户会话进行存储,存储信息包括用户标识、设备标识、过期时间、设备类型、安全码等内容。并由模块B进行登录会话的管理,移动端进行登录时,需携带自身设备标识、用户标识请求服务端进行会话的注册或查询。设备标识应是唯一的,同时服务端也可设置是否允许用户多终端在线。

Description

安全的用户在线状态控制方法、装置
技术领域
本发明涉及通信技术领域,具体为安全的用户在线状态控制方法、装置。
背景技术
在现代网络服务***中,用户需要在PC端进行在线通讯,其安全管理有一系列的软硬件***和方法,具体包括:
(1)基于身份认证的访问控制。典型的是采用服务器集中存储方法,客户端由服务器进行用户身份的认证后,赋予相应的权限,如读、写、复制、删除等。
(2)加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中,文件的安全由密钥的安全和加密算法的强度决定,加密移动硬盘就是典型产品。
采用以上方式构建***时,加密算法和认证授权方式的选择决定了安全管理的能力。事实上,高强度的加密算法很难得到,并且被破解的速度不断提高,破解技术也不断取得突破;密钥的管理代价也很巨大;完善的认证授权机制在小规模***中难以实施。
因此,如何将用户密码的泄露带来的风险降低最低,对其进行灵活的管控,本发明设计了安全的用户在线状态控制方法、装置,以解决上述提到的问题。
发明内容
本发明的目的在于提供安全的用户在线状态控制方法、装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端。
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在用户标识对应终端类型,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中。
优选的,所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。
优选的,所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,
生成模块用于Key盘数据的初始化,即格式化Key盘;
重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;
销毁模块用户Key盘数据的销毁,将其重置为空白状态。
优选的,所述装置B为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,
注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;
查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型等进行筛选查询;
销毁模块用于进行用户在线状态的销毁,即用户注销;
更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录等,通常在进行更新时还要去调用预警模块进行状态预警;
预警模块用于向用户发送在线状态变化预警信息,通常由更新模块进行调用,也可直接调用。
优选的,所述存储信息包括但不仅限于:用户标识、设备标识、过期时间、设备类型、安全码。
优选的,在所述步骤S13和步骤S16中,如果请求来源设备类型为PC端,则存储信息必须有值。
与现有技术相比,本发明的有益效果是:
(1)使用加密Key盘,将用户密码泄露带来的风险降至最低。
(2)在线用户被顶掉时,立即推送预警信息,确保用户第一时间感知,从而进行相应的处理。
(3)灵活的服务端配置,能够对用户在线状态进行灵活的管控。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明结构图;
图2为本发明方法具体流程图;
图3为本发明装置A结构示意图;
图4为本发明装置B结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端。
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中,如果请求来源设备类型为PC端,则存储信息必须有值;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在用户标识对应终端类型,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中,如果请求来源设备类型为PC端,则存储信息必须有值。
其中,所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。
所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,
生成模块用于Key盘数据的初始化,即格式化Key盘;
重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;
销毁模块用户Key盘数据的销毁,将其重置为空白状态。
所述装置B为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,
注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;
查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型等进行筛选查询;
销毁模块用于进行用户在线状态的销毁,即用户注销;
更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录等,通常在进行更新时还要去调用预警模块进行状态预警;
预警模块用于向用户发送在线状态变化预警信息,通常由更新模块进行调用,也可直接调用。
具体工作原理如下所述:
PC端进行登录时,需客户端自身进行Key盘验证,然后再携带验证后的安全码、用户标识请求服务端进行会话的注册或查询。Key盘由模块A进行管理,主要功能包括Key盘的生成、重写及销毁。
服务端对登录用户会话进行存储,存储信息包括用户标识、设备标识、过期时间、设备类型、安全码等内容。并由模块B进行登录会话的管理,包括会话的注册、查询、销毁、更新并预警。
移动端进行登录时,需携带自身设备标识、用户标识请求服务端进行会话的注册或查询。设备标识应是唯一的,同时服务端也可设置是否允许用户多终端在线。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (4)

1.安全的用户在线状态控制方法,其特征在于:所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端;
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中,所述存储信息包括用户标识、设备标识、过期时间、设备类型、安全码;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在用户标识对应终端类型,则在会话缓存列表中更新用户标识对应的设备标识,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中,
在所述步骤S13和步骤S16中,如果请求来源设备类型为PC端,则存储信息必须有值。
2.根据权利要求1所述的安全的用户在线状态控制方法,其特征在于:所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。
3.根据权利要求2所述的安全的用户在线状态控制方法,其特征在于:所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,
生成模块用于Key盘数据的初始化,即格式化Key盘;
重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;
销毁模块用户Key盘数据的销毁,将其重置为空白状态。
4.根据权利要求2所述的安全的用户在线状态控制方法,其特征在于:所述装置B为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,
注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;
查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型进行筛选查询;
销毁模块用于进行用户在线状态的销毁,即用户注销;
更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录,在进行更新时还要去调用预警模块进行状态预警;
预警模块用于向用户发送在线状态变化预警信息,由更新模块进行调用,也可直接调用。
CN202010498027.3A 2020-06-04 2020-06-04 安全的用户在线状态控制方法、装置 Active CN111865904B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010498027.3A CN111865904B (zh) 2020-06-04 2020-06-04 安全的用户在线状态控制方法、装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010498027.3A CN111865904B (zh) 2020-06-04 2020-06-04 安全的用户在线状态控制方法、装置

Publications (2)

Publication Number Publication Date
CN111865904A CN111865904A (zh) 2020-10-30
CN111865904B true CN111865904B (zh) 2022-08-23

Family

ID=72985903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010498027.3A Active CN111865904B (zh) 2020-06-04 2020-06-04 安全的用户在线状态控制方法、装置

Country Status (1)

Country Link
CN (1) CN111865904B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102271042A (zh) * 2011-08-25 2011-12-07 北京神州绿盟信息安全科技股份有限公司 数字证书认证方法、***、USB Key设备和服务器
CN102420692A (zh) * 2011-12-28 2012-04-18 广州杰赛科技股份有限公司 一种基于云计算的客户终端USBKey安全认证方法及其***
WO2016179348A1 (en) * 2015-05-07 2016-11-10 Alibaba Group Holding Limited Mehtod, device and server for managing user login sessions
CN106161442A (zh) * 2016-07-04 2016-11-23 安徽天达网络科技有限公司 一种***控制用户登录方法
CN106302539A (zh) * 2016-10-12 2017-01-04 广州市芯德电子技术有限公司 一种嵌入式web安全认证方法
CN106487818A (zh) * 2016-12-29 2017-03-08 北京奇虎科技有限公司 一种登录设备、方法和装置
CN108133629A (zh) * 2018-01-29 2018-06-08 河南中医药大学 一种计算机辅助教学***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967604B (zh) * 2015-04-21 2018-07-20 深圳市腾讯计算机***有限公司 登录方法和***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102271042A (zh) * 2011-08-25 2011-12-07 北京神州绿盟信息安全科技股份有限公司 数字证书认证方法、***、USB Key设备和服务器
CN102420692A (zh) * 2011-12-28 2012-04-18 广州杰赛科技股份有限公司 一种基于云计算的客户终端USBKey安全认证方法及其***
WO2016179348A1 (en) * 2015-05-07 2016-11-10 Alibaba Group Holding Limited Mehtod, device and server for managing user login sessions
CN106161442A (zh) * 2016-07-04 2016-11-23 安徽天达网络科技有限公司 一种***控制用户登录方法
CN106302539A (zh) * 2016-10-12 2017-01-04 广州市芯德电子技术有限公司 一种嵌入式web安全认证方法
CN106487818A (zh) * 2016-12-29 2017-03-08 北京奇虎科技有限公司 一种登录设备、方法和装置
CN108133629A (zh) * 2018-01-29 2018-06-08 河南中医药大学 一种计算机辅助教学***

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Design of an Instant Messaging System Using Identity Based Cryptosystems;Chang-Ji Wang;《2013 Fourth International Conference on Emerging Intelligent Data and Web Technologies》;20131017;全文 *
基于移动终端的***登录方法的研究与开发;江超等;《软件》;20170315(第03期);全文 *
跨域单点登录解决方案研究;伍孟轩等;《网络安全技术与应用》;20180215(第02期);全文 *

Also Published As

Publication number Publication date
CN111865904A (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
US7035854B2 (en) Content management system and methodology employing non-transferable access tokens to control data access
US7392536B2 (en) System and method for unified sign-on
US8335920B2 (en) Recovery of data access for a locked secure storage device
US8266378B1 (en) Storage device with accessible partitions
CN110535880B (zh) 物联网的访问控制方法以及***
CN109756446B (zh) 一种车载设备的访问方法和***
US20080148046A1 (en) Real-Time Checking of Online Digital Certificates
CN111783075A (zh) 基于密钥的权限管理方法、装置、介质及电子设备
US20090138703A1 (en) Disabling Remote Logins Without Passwords
KR100656402B1 (ko) 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치
US8639873B1 (en) Detachable storage device with RAM cache
CN112673600A (zh) 基于区块链的手机终端以及IoT设备之间的多重安全认证***以及方法
CN112291375B (zh) 物联网设备安全访问控制方法、物联网设备及物联网***
KR20050053569A (ko) 문서 원천보안 권한부여 방법
US7487535B1 (en) Authentication on demand in a distributed network environment
CN111247521B (zh) 将多用户设备远程锁定为用户集合
CN108737079B (zh) 分布式量子密钥管理***及方法
CN107070881B (zh) 密钥管理方法、***及用户终端
CN115622792A (zh) 一种基于零信任的数据安全综合防护***及方法
US11782610B2 (en) Write and compare only data storage
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
CN111865904B (zh) 安全的用户在线状态控制方法、装置
JP2004013560A (ja) 認証システム、通信端末及びサーバ
CN114257436B (zh) 适用于堡垒机的访问安全管理方法、***、电子设备和可读存储介质
KR102288445B1 (ko) 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant