[发明专利]远程认证方法、系统、代理组件和认证服务器

权利要求书

1.一种远程认证方法，其特征在于，应用于分布式管理系统中，所述分布式管理系统由一个总部机构和多个分支机构组成，各所述分支机构分别对应的认证服务器部署在所述总部机构中，在其中一个认证服务器上设置一个加密狗软件，所述方法包括：

接收认证服务器启动时发送的连接请求，所述连接请求中携带所述认证服务器的当前授权数目；

根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验，以使所述认证服务器根据授权校验结果对对应的分支机构上的用户进行认证处理。

2.根据权利要求1所述的方法，其特征在于，所述根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验包括：

若所述当前授权数目大于数据库中保存的所述认证服务器的授权数目，且所述当前授权数目与数据库中保存的其他认证服务器的授权数目之和大于所述加密狗软件允许的授权总数，则向所述认证服务器返回授权失败响应，以停止所述认证服务器的授权服务；

若所述当前授权数目大于所述认证服务器的授权数目，且所述当前授权数目与其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数，则向所述认证服务器返回授权成功响应，并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目；

若所述当前授权数目不大于所述认证服务器的授权数目，则直接向所述认证服务器返回授权成功响应，并将所述数据库中保存的所述认证服务器的授权数目更新为所述当前授权数目。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

接收认证服务器在首次启动时发送的连接请求，所述连接请求中携带初始授权数目；

若所述初始授权数目与数据库中保存的其他认证服务器的授权数目之和不大于所述加密狗软件允许的授权总数，则将所述初始授权数目保存在所述数据库中。

4.根据权利要求1或2所述的方法，其特征在于，还包括：

以预设的第一时间间隔对所述加密狗软件进行检测；

根据所述数据库中保存的各认证服务器的通知时间，以预设的第二时间间隔分别向各认证服务器发送检测结果，使得各认证服务器根据检测结果控制授权服务。

5.根据权利要求4所述的方法，其特征在于，所述根据所述数据库中保存的各认证服务器的通知时间，以预设的第二时间间隔分别向各认证服务器发送检测结果，使得各认证服务器根据检测结果控制授权服务包括：

当数据库中保存的认证服务器的通知时间与当前时间之间的间隔超过预设的第二时间间隔，则向所述认证服务器发送检测结果；

若认证服务器接收到的检测结果为加密狗不存在，或者认证服务器在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时，所述认证服务器主动停止授权服务。

6.一种远程认证方法，其特征在于，应用于分布式管理系统中，所述分布式管理系统由一个总部机构和多个分支机构组成，各所述分支机构分别对应的认证服务器部署在所述总部机构中，在其中一个认证服务器上设置一个加密狗软件和加密狗代理组件，所述方法包括：

在启动时向所述加密狗代理组件发送连接请求，所述连接请求中携带所述认证服务器的当前授权数目；

由所述加密狗代理组件根据所述当前授权数目、数据库中保存的所述认证服务器的授权数目、其他认证服务器的授权数目和所述加密狗软件允许的授权总数对所述认证服务器进行授权校验；

根据授权校验结果对自身对应的分支机构上的用户进行认证处理。

7.根据权利要求6所述的方法，其特征在于，还包括：

接收所述加密狗代理组件以预设的第二时间间隔发送的检测结果，所述检测结果为所述加密狗代理组件以预设的第一时间间隔对所述加密狗软件进行检测得到的；

根据所述检测结果控制授权服务。

8.根据权利要求7所述的方法，其特征在于，所述根据所述检测结果控制授权服务包括：

若接收到的检测结果为加密狗不存在，或者在接收上一个检测结果的时间与当前时间之间的间隔超过所述第二时间间隔时仍未接收到加密狗存在的检测结果时，主动停止授权服务。