[发明专利]一种身份认证方法、系统、计算设备及可读存储介质

说明书

本发明公开了一种身份认证方法，适于在终端设备中执行，终端设备与认证服务器通信连接，认证服务器与多个终端设备连接，每一个终端设备具有相应的缓存区域，方法包括：获取用户的登录信息，登录信息包括用户的账号和密码；根据登录信息和终端设备的唯一标识生成用户登录请求，并将用户登录请求发送给认证服务器，以便认证服务器对用户登录请求进行认证并返回认证结果；接收认证服务器对用户登录请求的认证结果；在接收到认证成功的验证结果时，将登录信息存储到当前终端设备中的缓存区域。本发明一并公开了相应的系统、计算设备及可读存储介质。

技术领域

本发明涉及网络安全领域，尤其涉及一种身份认证方法、系统、计算设备及可读存储介质。

背景技术

随着网络技术的迅速发展，对企业来说，防止电子数据泄露已经成为各个企业首要关注的问题，要想登录企业内部数据服务器，必须经过身份认证才能登录数据服务器。也随之产生了很多身份认证方式，其中，应用较为广泛的是轻型目录访问协议(OpenLightweight Directory Access Protocol，OpenLDAP)，通过OpenLDAP实现集中账号管理，它基于X.500标准协议。本质上相当于一个分布式数据库，可以存储公司员工信息、服务器信息等，提供搜索、查询等服务，但是大部分公司在使用OpenLDAP时，只是通过存储内部员工的企业账号进行身份验证，这将导致所有员工具有相同的设备登录权限，只要具有了企业账号，就可以访问任何加密级别的数据服务器，这给公司带来很大麻烦，数据服务器上的数据信息可以让任何员工进行修改，而这点又与公司设置身份认证的目的相违背，因此，需要设计一种能够对员工进行不同加密数据访问权限设置的方法。

发明内容

为此，本发明提供了一种身份认证方法、系统、计算设备及可读存储介质，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供一种身份认证方法，适于在终端设备中执行，终端设备与认证服务器通信连接，认证服务器与多个终端设备连接，每一个终端设备具有相应的缓存区域，方法包括：获取用户的登录信息，登录信息包括用户的账号和密码；根据登录信息和终端设备的唯一标识生成用户登录请求，并将用户登录请求发送给认证服务器，以便认证服务器对用户登录请求进行认证并返回认证结果；接收认证服务器对用户登录请求的认证结果；在接收到认证成功的验证结果时，将登录信息存储到当前终端设备中的缓存区域。

可选的，在根据本发明的身份认证方法中，终端设备中包含第一配置文件，第一配置文件中包含联网配置信息，联网配置信息为通过认证服务器对登录信息进行认证，方法还包括：查询第一配置文件中的联网配置信息，并根据联网配置信息对登录信息进行认证。

可选的，在根据本发明的身份认证方法中，唯一标识根据终端设备的硬件信息生成，具体包括：获取终端设备的主板序列号、磁盘序列号；根据主板序列号、磁盘序列号进行哈希运算，获得终端设备的唯一标识。

可选的，在根据本发明的身份认证方法中，缓存中的登录信息具有生存时间，在接收到认证成功的验证结果时，将登录信息存储到当前终端设备中的缓存区域中包括：当缓存区域中的登录信息的生存时间超时或者缓存区域中没有当前用户的登录信息时，将当前用户的登录信息存储到缓存区域中，并设定对应的生存时间。

可选的，在根据本发明的身份认证方法中，第一配置文件中还包含离线配置信息，离线配置信息为通过缓存对登录信息进行认证，方法还包括：当终端设备与认证服务器通信连接断开时，通过缓存中的数据对登录信息进行认证。

可选的，在根据本发明的身份认证方法中，通过缓存区域中的数据对登录信息进行认证包括：获取用户的登录信息，并通过缓存区域中的数据对用户的登录信息进行验证；如果登录信息验证通过，则获取登录信息对应的生存时间；如果生存时间没有过期，则允许用户登录终端设备；如果生存时间已过期，则拒绝用户登录终端设备。