一种登录身份验证方法和装置与流程

1.本发明涉及登录验证技术领域，尤其涉及一种登录身份验证方法和装置。


背景技术：

2.随着国家经济的高速发展，电网规模不断扩大，oms(order management system，订单管理系统)属于电力监控系统范畴，作为调度运行日常工作的重要支撑系统，需要保护电力监控系统及调度数据网络的安全，抵御黑客、病毒、恶意代码等的破坏和攻击，防止电力监控系统的崩溃或瘫痪，以及由此造成的电力系统事故或大面积停电事故。
3.在目前oms系统中，每个系统存储的用户信息都是相互独立的，在工作中要使用的系统较多导致每用一个系统都需要登录一次的情况，且通常是依赖用户个人密码进行账户登录。上述方案中账户登录方式，由于需要在各个系统进行各自的不断登录，容易导致账户以及密码泄露，导致账户安全性降低。


技术实现要素：

4.本发明提供了一种登录身份验证方法和装置，解决了现有oms系统的账户登录方式，由于需要在各个系统进行各自的不断登录，容易导致账户以及密码泄露，导致账户安全性降低的技术问题。
5.本发明提供的一种登录身份验证方法，应用于认证系统，所述认证系统与多个预设的oms系统通信连接，所述方法包括：
6.当检测到任一所述oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码；
7.当接收到响应所述随机验证码的输入信息后，从所述移动密钥设备读取验证信息；
8.采用所述验证信息对所述输入信息进行签名，得到签名数据并验证；
9.若验证通过，则生成登录成功提示以及所述用户登录信息对应的免认证标识；
10.当再次接收到任一所述oms系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示。
11.可选地，所述方法还包括：
12.若验证未通过，则生成拒绝登录提示。
13.可选地，所述当检测到任一所述oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码的步骤，包括：
14.当检测到任一所述oms系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；
15.当所述oms系统接收到响应所述密码输入提示输入的登录密码后，判断所述登录密码是否正确；
16.若是，则通过所述oms系统将所述用户账号确定为用户登录信息转发至所述认证
系统，通过认证系统返回与所述用户登录信息对应的随机验证码；
17.若否，则生成登录失败提示。
18.可选地，所述认证系统包括证书数据库；所述采用所述验证信息对所述输入信息进行签名，得到签名数据并验证的步骤，包括：
19.采用所述验证信息对所述随机验证码进行签名，生成签名数据；
20.按照所述用户登录信息从所述证书数据库查找对应的用户签名证书；
21.比对所述用户签名证书对所述签名数据；
22.若所述用户签名证书与所述签名数据对应的签名一致，则判定验证通过；
23.若所述用户签名证书与所述签名数据对应的签名不一致，则判定验证未通过。
24.可选地，所述当再次接收到任一所述oms系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示的步骤，包括：
25.当再次接收到任一所述oms系统转发的更新用户登录信息时，判断所述更新用户登录信息是否携带有所述免认证标识；
26.若是，则对所述免认证标识进行验证，判断所述免认证标识所属用户登录信息是否已登录；
27.若判定已登录，则生成所述登录成功提示；
28.若判定未登录，则跳转执行所述返回与所述用户登录信息对应的随机验证码的步骤。
29.本发明还提供了一种登录身份验证装置，应用于认证系统，所述认证系统与多个预设的oms系统通信连接，所述装置包括：
30.随机验证码返回模块，用于当检测到任一所述oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码；
31.验证信息读取模块，用于当接收到响应所述随机验证码的输入信息后，从所述移动密钥设备读取验证信息；
32.签名验证模块，用于采用所述验证信息对所述输入信息进行签名，得到签名数据并验证；
33.登录成功判定模块，用于若验证通过，则生成登录成功提示以及所述用户登录信息对应的免认证标识；
34.单点登录验证模块，用于当再次接收到任一所述oms系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示。
35.可选地，所述装置还包括：
36.登录失败判定模块，用于若验证未通过，则生成拒绝登录提示。
37.可选地，所述随机验证码返回模块具体用于：
38.当检测到任一所述oms系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；
39.当所述oms系统接收到响应所述密码输入提示输入的登录密码后，判断所述登录密码是否正确；
40.若是，则通过所述oms系统将所述用户账号确定为用户登录信息转发至所述认证系统，通过认证系统返回与所述用户登录信息对应的随机验证码；
41.若否，则生成登录失败提示。
42.可选地，所述认证系统包括证书数据库；所述签名验证模块具体用于：
43.采用所述验证信息对所述随机验证码进行签名，生成签名数据；
44.按照所述用户登录信息从所述证书数据库查找对应的用户签名证书；
45.比对所述用户签名证书对所述签名数据；
46.若所述用户签名证书与所述签名数据对应的签名一致，则判定验证通过；
47.若所述用户签名证书与所述签名数据对应的签名不一致，则判定验证未通过。
48.可选地，所述单点登录验证模块具体用于：
49.当再次接收到任一所述oms系统转发的更新用户登录信息时，判断所述更新用户登录信息是否携带有所述免认证标识；
50.若是，则对所述免认证标识进行验证，判断所述免认证标识所属用户登录信息是否已登录；
51.若判定已登录，则生成所述登录成功提示；
52.若判定未登录，则跳转执行所述返回与所述用户登录信息对应的随机验证码的步骤。
53.从以上技术方案可以看出，本发明具有以下优点：
54.认证系统当检测到任一oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码；当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；采用验证信息对输入信息进行签名，得到签名数据并验证；若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；当再次接收到任一oms系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。从而实现在多个oms系统的统一登录，同时通过多因子验证的方式，提高登录账户安全性。
附图说明
55.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
56.图1为本发明实施例一提供的一种登录身份验证方法的步骤流程图；
57.图2为本发明实施例二提供的一种登录身份验证方法的步骤流程图；
58.图3为本发明实施例提供的一种单点登录流程图；
59.图4为本发明实施例三提供的一种登录身份验证装置的结构框图。
具体实施方式
60.本发明实施例提供了一种登录身份验证方法和装置，用于解决现有oms系统的账户登录方式，由于需要在各个系统进行各自的不断登录，容易导致账户以及密码泄露，导致
账户安全性降低的技术问题。
61.为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
62.请参阅图1，图1为本发明实施例一提供的一种登录身份验证方法的步骤流程图。
63.本发明提供的一种登录身份验证方法，应用于认证系统，认证系统与多个预设的oms系统通信连接，方法包括：
64.步骤101，当检测到任一oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码；
65.移动密钥设备指的是一种通过usb(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备，例如ukey。数字证书写入到ukey中通过ukey设备厂商提供的api，安装相应的驱动程序，可以让系统识别到ukey移动设备，提供相应的加解密签名接口，如读取ukey序列号、读取加密签名证书、签名等，禁止直接读取私钥，并有相应安全策略保护。
66.在本发明实施例中，认证系统可以与多个oms系统之间分别通信连接，若是检测到在某一oms系统上插入移动密钥设备时，通过该oms系统接收此时用户输入的用户登录信息，例如用户账号等，当认证系统接收到oms系统转发的用户登录信息后，可以在认证系统本地生成该用户登录信息对应的随机验证码并返回。
67.步骤102，当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；
68.验证信息指的是移动密钥设备内预存的用户签名证书等信息。
69.在返回随机验证码后，用户可以响应所接收到的随机验证码，在oms系统上键入输入信息，认证系统此时可以从移动密钥设备读取验证信息。
70.步骤103，采用验证信息对输入信息进行签名，得到签名数据并验证；
71.在接收到输入信息并提取验证信息后，可以采用验证信息对输入信息进行签名，以得到签名数据，并对签名数据内的验证码以及签名，结合认证系统内的签名证书进行验证。
72.步骤104，若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；
73.在本发明实施例中，若是验证通过，表明此时可以允许该用户登录信息的oms系统登录，可以生成登录成功提示并跳转至oms系统的初始操作页面。
74.与此同时，由于oms系统包括多个，为方便后续同一用户的登录，可以在允许用户登录的同时生成用户登录信息对应的免认证标识。
75.步骤105，当再次接收到任一oms系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。
76.更新用户登录信息指的是除已登录外的其余oms系统接收到的用户登录信息，其中用户登录信息携带有免认证标识。
77.当再次接收到任一oms系统转发的更新用户登录信息时，可以对该更新用户登录信息所携带的免认证标识进行验证，基于验证结果判断是否允许该更新用户登录信息进行oms系统的登录，也就是判断是否生成登录成功提示。
78.在本发明实施例中，当认证系统检测到任一oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码；当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；采用验证信息对输入信息进行签名，得到签名数据并验证；若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；当再次接收到任一oms系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。从而实现在多个oms系统的统一登录，同时通过多因子验证的方式，提高登录账户安全性。
79.请参阅图2，图2为本发明实施例二提供的一种登录身份验证方法的步骤流程图。
80.本发明提供的一种登录身份验证方法，应用于认证系统，认证系统与多个预设的oms系统通信连接，方法包括：
81.步骤201，当检测到任一oms系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；
82.在本发明实施例中，当检测到任一oms系统插入了移动密钥设备且用户数键入了用户账号后，此时可以在oms系统上生成对应的密码输入提示，以告知用户能够进一步键入密码。
83.步骤202，当oms系统接收到响应密码输入提示输入的登录密码后，判断登录密码是否正确；
84.在oms系统上生成密码输入提示后，若是oms系统接收到用户响应密码输入提示输入的登录密码，则进一步判断登录密码是否正确。
85.判断登录密码是否正确的方式可以有多种，例如通过认证系统内置的认证数据库，按照用户账户检索对应的正确登录密码，采用该正确登录密码与输入的登录密码进行比对，若是相同则判定登录密码正确，若是不同则判定登录密码错误。
86.步骤203，若是，则通过oms系统将用户账号确定为用户登录信息转发至认证系统，通过认证系统返回与用户登录信息对应的随机验证码；
87.当登录密码判定正确的情况下，可以通过oms系统将用户账号作为用户登录信息转发至认证系统，认证系统在接收到用户登录信息，可以返回对应的随机验证码至oms系统，等待用户键入随机验证码对应的输入信息进行二次验证。
88.步骤204，若否，则生成登录失败提示。
89.若是登录密码判定错误的情况下，则生成登录失败提示。
90.步骤205，当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；
91.验证信息指的是移动密钥设备内预存的用户签名证书等信息。
92.在返回随机验证码后，用户可以响应所接收到的随机验证码，在oms系统上键入输入信息，认证系统此时可以从移动密钥设备读取验证信息。
93.步骤206，采用验证信息对输入信息进行签名，得到签名数据并验证；
94.可选地，认证系统包括证书数据库；步骤206可以包括以下子步骤：
95.采用验证信息对随机验证码进行签名，生成签名数据；
96.按照用户登录信息从证书数据库查找对应的用户签名证书；
97.比对用户签名证书对签名数据；
98.若用户签名证书与签名数据对应的签名一致，则判定验证通过；
99.若用户签名证书与签名数据对应的签名不一致，则判定验证未通过。
100.在本发明实施例中，在获取到验证信息后，可以采用验证信息对随机验证码进行签名，以得到签名数据；在按照用户登录信息从认证系统内置的证书数据库进行检索，若查找到与用户登录信息对应的用户签名证书，则采用用户签名证书与签名数据内的签名进行比对，若是比对结果一致，则可以判定对随机验证码的签名验证通过，若是不一致，则判定验证未通过。
101.步骤207，若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；
102.可选地，方法还包括：
103.若验证未通过，则生成拒绝登录提示。
104.步骤208，当再次接收到任一oms系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。
105.可选地，步骤208可以包括以下子步骤：
106.当再次接收到任一oms系统转发的更新用户登录信息时，判断更新用户登录信息是否携带有免认证标识；
107.若是，则对免认证标识进行验证，判断免认证标识所属用户登录信息是否已登录；
108.若判定已登录，则生成登录成功提示；
109.若判定未登录，则跳转执行返回与用户登录信息对应的随机验证码的步骤。
110.在本发明的一个示例中，当再次接收到任一oms系统转发的更新用户登录信息时，首先判断用户登录信息是否携带有免认证标识，若携带有免认证标识，为提高账户安全性，可以进一步对免认证标识进行验证，判断免认证标识用户登录信息是否已登录。
111.在具体实现中，认证系统还应该对免认证标识ticket进行效验，判断其有效性，所有oms系统能够识别和提取ticket信息要实现sso的功能，让用户只登录一次，就必须让oms系统能够识别已经登录过的用户。oms系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。
112.若是判定用户登录信息已登录，则表明当前更新用户登录信息属于已登录的用户，此时可以生成登录成功提示，实现用户登录信息的单点登录功能；若是判定为用户登录信息未登录，则跳转至步骤203，再次返回随机验证码，将更新用户登录信息作为新的用户登录信息再次进行登录验证。从而使得用户不会再被从其他系统多次登录到oms系统困扰，也不需要再为需要记住oms系统的账号和发愁，降低用户账号的管理负担，给系统的安全性带来保障。
113.请参阅图3，图3示出了本发明的一种单点登录流程图。
114.当用户第一次访问oms系统的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据ticket；用户再访问别的应用的时候，就会将这个ticket带上，作为自己认
证的凭据，oms系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性，如果通过校验，用户就可以在不用再次登录的情况下访问oms系统2和oms系统3了，而认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志(ticket)，返还给用户。
115.在本发明实施例中，当认证系统检测到任一oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码；当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；采用验证信息对输入信息进行签名，得到签名数据并验证；若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；当再次接收到任一oms系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。从而实现在多个oms系统的统一登录，同时通过多因子验证的方式，提高登录账户安全性。
116.请参阅图4，图4为本发明实施例三提供的一种登录身份验证装置的结构框图。
117.本发明实施例提供了一种登录身份验证装置，应用于认证系统，认证系统与多个预设的oms系统通信连接，装置包括：
118.随机验证码返回模块401，用于当检测到任一oms系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码；
119.验证信息读取模块402，用于当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；
120.签名验证模块403，用于采用验证信息对输入信息进行签名，得到签名数据并验证；
121.登录成功判定模块404，用于若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；
122.单点登录验证模块405，用于当再次接收到任一oms系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。
123.可选地，装置还包括：
124.登录失败判定模块，用于若验证未通过，则生成拒绝登录提示。
125.可选地，随机验证码返回模块401具体用于：
126.当检测到任一oms系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；
127.当oms系统接收到响应密码输入提示输入的登录密码后，判断登录密码是否正确；
128.若是，则通过oms系统将用户账号确定为用户登录信息转发至认证系统，通过认证系统返回与用户登录信息对应的随机验证码；
129.若否，则生成登录失败提示。
130.可选地，认证系统包括证书数据库；签名验证模块403具体用于：
131.采用验证信息对随机验证码进行签名，生成签名数据；
132.按照用户登录信息从证书数据库查找对应的用户签名证书；
133.比对用户签名证书对签名数据；
134.若用户签名证书与签名数据对应的签名一致，则判定验证通过；
135.若用户签名证书与签名数据对应的签名不一致，则判定验证未通过。
136.可选地，单点登录验证模块405具体用于：
137.当再次接收到任一oms系统转发的更新用户登录信息时，判断更新用户登录信息是否携带有免认证标识；
138.若是，则对免认证标识进行验证，判断免认证标识所属用户登录信息是否已登录；
139.若判定已登录，则生成登录成功提示；
140.若判定未登录，则跳转执行返回与用户登录信息对应的随机验证码的步骤。
141.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
142.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
143.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
144.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
145.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
146.以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。