安全登錄方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種安全登錄方法和系統(tǒng)，涉及計(jì)算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】。所述方法包括：配置聯(lián)合認(rèn)證模式，當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證；若預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功，則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作。所述系統(tǒng)包括配置模塊、認(rèn)證模塊和登錄控制模塊，通過(guò)多人同時(shí)認(rèn)證成功獲取超級(jí)權(quán)限可用性，解決了實(shí)際生產(chǎn)環(huán)境個(gè)人全局管理管控平臺(tái)的問(wèn)題，同時(shí)這種多人監(jiān)督的操作方式有效避免了因個(gè)人私自使用超級(jí)權(quán)限帳號(hào)登錄管控平臺(tái)進(jìn)行惡意攻擊的可能性，生產(chǎn)系統(tǒng)中的人員及資產(chǎn)信息更安全。
【專利說(shuō)明】安全登錄方法和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】，特別涉及一種安全登錄方法和系統(tǒng)。

【背景技術(shù)】
[0002]集中化身份及資源管理系統(tǒng)中涉及到重要企業(yè)用戶信息、IT資源信息及各種系統(tǒng)級(jí)相關(guān)配置信息，這類管理系統(tǒng)可以依據(jù)業(yè)務(wù)管理維度、流程管理維度或系統(tǒng)管理維度等分別制定責(zé)任負(fù)責(zé)人進(jìn)行管理。尤其在對(duì)人員使用帳號(hào)及業(yè)務(wù)資產(chǎn)等信息較為敏感的一類管理系統(tǒng)的生產(chǎn)環(huán)境中，更加重視負(fù)責(zé)人管理權(quán)限分離性及管理手段嚴(yán)謹(jǐn)性。當(dāng)面臨特殊場(chǎng)景要求具備全局管控權(quán)限的人員登錄系統(tǒng)進(jìn)行特殊配置時(shí)，需要指定特殊維護(hù)方式，在保證系統(tǒng)安全的前提下由專職人員進(jìn)行維護(hù)。
[0003]現(xiàn)有的集中化身份及資源管理系統(tǒng)中根據(jù)需要設(shè)定各類負(fù)責(zé)人，每類負(fù)責(zé)人僅能針對(duì)各自權(quán)限范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)進(jìn)行管理，如果需要全局管控該管理系統(tǒng)，需要使用超級(jí)權(quán)限帳號(hào)登錄系統(tǒng)進(jìn)行操作，包含以下幾個(gè)步驟:
[0004]I)在集中化身份及資源管理系統(tǒng)中選擇受信任用戶；
[0005]2)將預(yù)留的系統(tǒng)超級(jí)權(quán)限帳號(hào)及密碼告知受信用戶；
[0006]3)受信用戶使用系統(tǒng)超級(jí)權(quán)限帳號(hào)登錄系統(tǒng)；
[0007]4)受信用戶在系統(tǒng)中進(jìn)行全局維護(hù)工作。
[0008]可見(jiàn)，現(xiàn)有的集中化身份及資源管理方案中，預(yù)留超級(jí)權(quán)限帳號(hào)并分配密碼給用戶個(gè)人登錄管理系統(tǒng)進(jìn)行全局管控操作，導(dǎo)致個(gè)人權(quán)限放大，并且個(gè)人在無(wú)監(jiān)督情況下具備全局操控權(quán)限，有可能出現(xiàn)惡意攻擊系統(tǒng)行為及密碼泄露等問(wèn)題，嚴(yán)重不符合安全生產(chǎn)要求。


【發(fā)明內(nèi)容】

[0009]鑒于上述問(wèn)題，本發(fā)明實(shí)施例提供一種安全登錄方法和系統(tǒng)，采用聯(lián)合認(rèn)證的多人制衡方式實(shí)現(xiàn)對(duì)系統(tǒng)全局管控的特殊操作，避免通過(guò)個(gè)人使用超級(jí)權(quán)限帳號(hào)進(jìn)行全局管控導(dǎo)致權(quán)限放大及危及系統(tǒng)安全的弊端。
[0010]本發(fā)明實(shí)施例采用了如下技術(shù)方案:
[0011]本發(fā)明一個(gè)實(shí)施例提供了一種安全登錄方法，配置聯(lián)合認(rèn)證模式，當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，所述方法包括:
[0012]由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證；
[0013]若所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功，則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作。
[0014]所述配置聯(lián)合認(rèn)證模式具體包括:
[0015]指定最小認(rèn)證人數(shù)，所述最小認(rèn)證人數(shù)大于或等于所述預(yù)定數(shù)量；
[0016]根據(jù)最小認(rèn)證人數(shù)配置認(rèn)證賬號(hào)；
[0017]當(dāng)配置的認(rèn)證賬號(hào)大于所述最小認(rèn)證人數(shù)時(shí)，保存配置好的認(rèn)證賬號(hào)。
[0018]所述配置聯(lián)合認(rèn)證模式還包括:配置各授權(quán)用戶的認(rèn)證順序；
[0019]所述由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證具體包括:
[0020]預(yù)定數(shù)量的授權(quán)用戶按照預(yù)定的認(rèn)證順序，逐一進(jìn)行身份認(rèn)證，當(dāng)對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證成功后，啟動(dòng)對(duì)后一順序授權(quán)用戶的身份認(rèn)證；若對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
[0021]當(dāng)所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功時(shí)，所述方法還包括:
[0022]判斷所述預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功的時(shí)間是否在預(yù)置時(shí)間內(nèi)，是則執(zhí)行所述實(shí)現(xiàn)安全登錄的步驟，否則拒絕本次安全登錄請(qǐng)求。
[0023]所述方法還包括:
[0024]安全登錄后，根據(jù)應(yīng)用場(chǎng)景，打開(kāi)或關(guān)閉聯(lián)合認(rèn)證模式入口。
[0025]所述由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證具體包括:
[0026]預(yù)定數(shù)量的授權(quán)用戶在同一客戶端上分別進(jìn)行身份認(rèn)證，或在不同的客戶端上分別進(jìn)行身份認(rèn)證。
[0027]另外，本發(fā)明實(shí)施例還提供了一種安全登錄系統(tǒng)，所述系統(tǒng)包括:
[0028]配置模塊，用于配置聯(lián)合認(rèn)證模式；
[0029]認(rèn)證模塊，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證；
[0030]登錄控制模塊，用于判斷所述預(yù)定數(shù)量的授權(quán)用戶是否均認(rèn)證成功，是則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作，否則拒絕本次安全登錄請(qǐng)求。
[0031 ] 所述配置模塊具體包括:
[0032]數(shù)量配置單元，用于指定最小認(rèn)證人數(shù)，所述最小認(rèn)證人數(shù)大于或等于所述預(yù)定數(shù)量；
[0033]賬號(hào)配置單元，用于根據(jù)最小認(rèn)證人數(shù)配置認(rèn)證賬號(hào)；
[0034]保存配置單元，用于當(dāng)配置的認(rèn)證賬號(hào)大于所述最小認(rèn)證人數(shù)時(shí)，保存配置好的認(rèn)證賬號(hào)。
[0035]所述配置模塊還包括順序配置單元，用于配置各授權(quán)用戶的認(rèn)證順序；
[0036]所述認(rèn)證模塊具體用于，當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，預(yù)定數(shù)量的授權(quán)用戶按照預(yù)定的認(rèn)證順序，逐一進(jìn)行身份認(rèn)證，當(dāng)對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證成功后，啟動(dòng)對(duì)后一順序授權(quán)用戶的身份認(rèn)證；若對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
[0037]所述登錄控制模塊包括:
[0038]第一判斷單元，用于判斷所述預(yù)定數(shù)量的授權(quán)用戶是否均認(rèn)證成功；
[0039]安全登錄單元，用于當(dāng)判斷結(jié)果為是時(shí)，實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作；
[0040]拒絕單元，用于當(dāng)判斷結(jié)果為否時(shí)，拒絕本次安全登錄請(qǐng)求；
[0041]所述登錄控制模塊還包括第二判斷單元，用于當(dāng)所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功時(shí)，判斷所述預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功的時(shí)間是否在預(yù)置時(shí)間內(nèi)；則所述判斷結(jié)果具體為第二判斷單元的判斷結(jié)果；
[0042]所述系統(tǒng)還包括模式開(kāi)關(guān)模塊，用于安全登錄后，根據(jù)應(yīng)用場(chǎng)景，打開(kāi)或關(guān)閉聯(lián)合認(rèn)證模式入口；
[0043]所述認(rèn)證模塊包括:
[0044]本地認(rèn)證單元，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶在同一客戶端上分別進(jìn)行身份認(rèn)證；或
[0045]異地認(rèn)證單元，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶在不同的客戶端上分別進(jìn)行身份認(rèn)證。
[0046]可見(jiàn)，本發(fā)明實(shí)施例提供的安全登錄方法和系統(tǒng)，聯(lián)合認(rèn)證模式采用多人制衡原理，通過(guò)多人同時(shí)認(rèn)證成功獲取超級(jí)權(quán)限可用性，解決了實(shí)際生產(chǎn)環(huán)境個(gè)人全局管理管控平臺(tái)的問(wèn)題，同時(shí)這種多人監(jiān)督的操作方式有效避免了因個(gè)人私自使用超級(jí)權(quán)限帳號(hào)登錄管控平臺(tái)進(jìn)行惡意攻擊的可能性，生產(chǎn)系統(tǒng)中的人員及資產(chǎn)信息更安全。

【專利附圖】

【附圖說(shuō)明】
[0047]圖1為本發(fā)明一個(gè)實(shí)施例提供的一種安全登錄方法流程圖；
[0048]圖2為本發(fā)明實(shí)施例中配置聯(lián)合認(rèn)證模式方法流程圖；
[0049]圖3為本發(fā)明實(shí)施例中聯(lián)合認(rèn)證過(guò)程流程圖；
[0050]圖4為本發(fā)明實(shí)施例中聯(lián)合認(rèn)證模式入口開(kāi)關(guān)的方法流程圖；
[0051]圖5為本發(fā)明一個(gè)實(shí)施例提供的一種安全登錄系統(tǒng)框圖。

【具體實(shí)施方式】
[0052]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0053]參見(jiàn)圖1，本發(fā)明實(shí)施例提供一種安全登錄方法，具體包括如下步驟:
[0054]SlOl:配置聯(lián)合認(rèn)證模式聯(lián)合認(rèn)證模式。
[0055]具體的，本步驟包括如下子步驟:
[0056]指定最小認(rèn)證人數(shù)，所述最小認(rèn)證人數(shù)大于或等于所述預(yù)定數(shù)量。
[0057]根據(jù)最小認(rèn)證人數(shù)配置認(rèn)證賬號(hào)。
[0058]當(dāng)配置的認(rèn)證賬號(hào)大于所述最小認(rèn)證人數(shù)時(shí)，保存配置好的認(rèn)證賬號(hào)。
[0059]本發(fā)明實(shí)施例能夠靈活配置聯(lián)合認(rèn)證參數(shù)。聯(lián)合認(rèn)證采用多人制衡方式，參與聯(lián)合認(rèn)證的人數(shù)指定較為靈活，可以根據(jù)實(shí)際生產(chǎn)需求自由設(shè)置聯(lián)合認(rèn)證人數(shù)，并且聯(lián)合認(rèn)證模式管理模塊區(qū)別于管控系統(tǒng)中其他功能模塊，只有在聯(lián)合認(rèn)證人數(shù)達(dá)到最大數(shù)量時(shí)才允許聯(lián)合認(rèn)證模式管理權(quán)限開(kāi)放，否則隱藏。
[0060]S102:由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證。
[0061]具體的，本步驟包括:預(yù)定數(shù)量的授權(quán)用戶逐一進(jìn)行身份認(rèn)證，直至該預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功，才能實(shí)現(xiàn)安全登錄，若對(duì)某授權(quán)用戶認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
[0062]優(yōu)選的，配置聯(lián)合認(rèn)證模式還包括:配置各授權(quán)用戶的認(rèn)證順序的步驟。則相應(yīng)的，由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證具體包括:
[0063]預(yù)定數(shù)量的授權(quán)用戶按照預(yù)定的認(rèn)證順序，逐一進(jìn)行身份認(rèn)證，當(dāng)對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證成功后，啟動(dòng)對(duì)后一順序授權(quán)用戶的身份認(rèn)證；若對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
[0064]S103:若所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功，則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作。
[0065]優(yōu)選的，為了進(jìn)一步提高安全性，當(dāng)預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功時(shí)，本發(fā)明實(shí)施例提供的方法還包括:
[0066]判斷預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功的時(shí)間是否在預(yù)置時(shí)間內(nèi)，是則執(zhí)行所述實(shí)現(xiàn)安全登錄的步驟，否則拒絕本次安全登錄請(qǐng)求。
[0067]也就是說(shuō)，為了進(jìn)一步提高安全性，本發(fā)明實(shí)施例還可以進(jìn)一步驗(yàn)證預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功所用的時(shí)間是否在預(yù)置時(shí)間內(nèi)，避免被惡意多次認(rèn)證導(dǎo)致安全問(wèn)題。
[0068]需要說(shuō)明的是，由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證具體包括:
[0069]預(yù)定數(shù)量的授權(quán)用戶在同一客戶端上分別進(jìn)行身份認(rèn)證，或在不同的客戶端上分別進(jìn)行身份認(rèn)證。
[0070]S卩，本發(fā)明實(shí)施例支持跨域聯(lián)合認(rèn)證。聯(lián)合認(rèn)證模式不僅支持同一地點(diǎn)多人在同一客戶端上聯(lián)合認(rèn)證獲取超級(jí)權(quán)限，也提供異地多人在不同客戶端上聯(lián)合認(rèn)證獲取超級(jí)權(quán)限。
[0071]優(yōu)選的，所述方法還包括:
[0072]安全登錄后，根據(jù)應(yīng)用場(chǎng)景，打開(kāi)或關(guān)閉聯(lián)合認(rèn)證模式入口。
[0073]也就是說(shuō)，本發(fā)明實(shí)施例提供聯(lián)合認(rèn)證模式開(kāi)關(guān)。聯(lián)合認(rèn)證模式屬于高危操作，一般生產(chǎn)環(huán)境中不允許出現(xiàn)使用超級(jí)權(quán)限訪問(wèn)管控系統(tǒng)的業(yè)務(wù)，只有在特殊場(chǎng)景下需要用到全局管控時(shí)才允許開(kāi)啟聯(lián)合認(rèn)證模式，因此設(shè)計(jì)成僅在多用戶權(quán)限認(rèn)證組合后才具備聯(lián)合認(rèn)證模式的開(kāi)啟或關(guān)閉，單用戶身份無(wú)法開(kāi)啟或關(guān)閉聯(lián)合認(rèn)證模式。
[0074]可見(jiàn)，本發(fā)明實(shí)施例提供的安全登錄方法，聯(lián)合認(rèn)證模式采用多人制衡原理，通過(guò)多人同時(shí)認(rèn)證成功獲取超級(jí)權(quán)限可用性，解決了實(shí)際生產(chǎn)環(huán)境個(gè)人全局管理管控平臺(tái)的問(wèn)題，同時(shí)這種多人監(jiān)督的操作方式有效避免了因個(gè)人私自使用超級(jí)權(quán)限帳號(hào)登錄管控平臺(tái)進(jìn)行惡意攻擊的可能性，生產(chǎn)系統(tǒng)中的人員及資產(chǎn)信息更安全。
[0075]為了進(jìn)一步說(shuō)明，以下分別針對(duì)配置聯(lián)合認(rèn)證模式、聯(lián)合認(rèn)證過(guò)程、以及聯(lián)合認(rèn)證模式入口開(kāi)關(guān)的方法提供具體實(shí)例詳細(xì)描述。
[0076]整體思路:
[0077]基于管理系統(tǒng)接管的重要業(yè)務(wù)部門(mén)自然人帳號(hào)分別選擇能代表各業(yè)務(wù)部門(mén)并具備一定管理素質(zhì)和管轄范圍的人員設(shè)置為備選超級(jí)管理員，其中超級(jí)管理員是對(duì)管控平臺(tái)具備超級(jí)管理權(quán)限的人；開(kāi)啟多人聯(lián)合認(rèn)證登錄模式，也即在該模式下多個(gè)備選超級(jí)管理員同一時(shí)間依次使用各自帳號(hào)認(rèn)證后登錄系統(tǒng)；聯(lián)合認(rèn)證后多人相互監(jiān)督，共同擁有管控平臺(tái)全局管控權(quán)限。
[0078]參見(jiàn)圖2，提供一種配置聯(lián)合認(rèn)證模式具體實(shí)現(xiàn)方式的實(shí)例，具體包括如下步驟:
[0079]I)系統(tǒng)管理員在聯(lián)合認(rèn)證服務(wù)模塊中開(kāi)啟聯(lián)合認(rèn)證模式；
[0080]2)根據(jù)實(shí)際情況設(shè)置最小聯(lián)合認(rèn)證人數(shù)，也即開(kāi)啟聯(lián)合認(rèn)證模式時(shí)需要參與聯(lián)合認(rèn)證人員的最小數(shù)量；
[0081]3)逐一選擇受信用戶帳號(hào)作為備選超級(jí)管理員，此處要求最終選定的備選超級(jí)管理員總數(shù)必須大于等于最小聯(lián)合認(rèn)證人數(shù)；
[0082]4)點(diǎn)擊保存，完成聯(lián)合認(rèn)證模式配置，此時(shí)聯(lián)合認(rèn)證模式開(kāi)啟。
[0083]參見(jiàn)圖3，提供一種聯(lián)合認(rèn)證過(guò)程具體實(shí)現(xiàn)方式的實(shí)例，具體包括如下步驟:
[0084]I)備選超級(jí)管理員打開(kāi)管理系統(tǒng)首頁(yè)，進(jìn)入聯(lián)合認(rèn)證模式；
[0085]2)第一位備選超級(jí)管理員在聯(lián)合認(rèn)證模式下輸入用戶名及密碼，系統(tǒng)進(jìn)行身份認(rèn)證；
[0086]3)認(rèn)證成功后，剩余備選超級(jí)管理員按照第一位管理員的操作步驟依次完成身份認(rèn)證；
[0087]4)參與認(rèn)證的備選超級(jí)管理員人數(shù)達(dá)到事先設(shè)置的最小聯(lián)合認(rèn)證數(shù)后成功登錄系統(tǒng)；
[0088]5)各備選超級(jí)管理員在相互監(jiān)督的情況下進(jìn)行系統(tǒng)的全局操作。
[0089]參見(jiàn)圖4，提供一種聯(lián)合認(rèn)證模式入口開(kāi)關(guān)方法的具體實(shí)例，包括為:
[0090]參與聯(lián)合認(rèn)證人數(shù)達(dá)到事先設(shè)置的備選超級(jí)管理員總數(shù)情況下，登錄系統(tǒng)后(安全登錄成功即聯(lián)合認(rèn)證成功后)擁有關(guān)閉聯(lián)合認(rèn)證模式的權(quán)限，否則只具備除關(guān)閉聯(lián)合認(rèn)證模式之外的系統(tǒng)操作權(quán)限，同樣開(kāi)啟聯(lián)合認(rèn)證模式也需要達(dá)到該指標(biāo)。
[0091]參見(jiàn)圖5，本發(fā)明實(shí)施例提供一種安全登錄系統(tǒng)，該系統(tǒng)具體包括:
[0092]配置模塊501，用于配置聯(lián)合認(rèn)證模式。
[0093]認(rèn)證模塊502，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證。
[0094]登錄控制模塊503，用于判斷所述預(yù)定數(shù)量的授權(quán)用戶是否均認(rèn)證成功，是則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作，否則拒絕本次安全登錄請(qǐng)求。
[0095]其中，所述配置模塊具體包括:
[0096]數(shù)量配置單元，用于指定最小認(rèn)證人數(shù)，所述最小認(rèn)證人數(shù)大于或等于所述預(yù)定數(shù)量；
[0097]賬號(hào)配置單元，用于根據(jù)最小認(rèn)證人數(shù)配置認(rèn)證賬號(hào)；
[0098]保存配置單元，用于當(dāng)配置的認(rèn)證賬號(hào)大于所述最小認(rèn)證人數(shù)時(shí)，保存配置好的認(rèn)證賬號(hào)。
[0099]進(jìn)一步的，所述配置模塊還包括順序配置單元，用于配置各授權(quán)用戶的認(rèn)證順序。
[0100]相應(yīng)的，所述認(rèn)證模塊具體用于，當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，預(yù)定數(shù)量的授權(quán)用戶按照預(yù)定的認(rèn)證順序，逐一進(jìn)行身份認(rèn)證，當(dāng)對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證成功后，啟動(dòng)對(duì)后一順序授權(quán)用戶的身份認(rèn)證；若對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
[0101]具體的，所述登錄控制模塊包括:
[0102]第一判斷單元，用于判斷所述預(yù)定數(shù)量的授權(quán)用戶是否均認(rèn)證成功；
[0103]安全登錄單元，用于當(dāng)判斷結(jié)果為是時(shí)，實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作。
[0104]拒絕單元，用于當(dāng)判斷結(jié)果為否時(shí)，拒絕本次安全登錄請(qǐng)求。
[0105]需要說(shuō)明的是，此處所述判斷結(jié)果為第一判斷單元的判斷結(jié)果。
[0106]優(yōu)選的，所述登錄控制模塊還包括第二判斷單元，用于當(dāng)所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功時(shí)，判斷所述預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功的時(shí)間是否在預(yù)置時(shí)間內(nèi)；則此時(shí)所述判斷結(jié)果具體為第二判斷單元的判斷結(jié)果。
[0107]進(jìn)一步的，所述系統(tǒng)還包括模式開(kāi)關(guān)模塊，用于安全登錄后，根據(jù)應(yīng)用場(chǎng)景，打開(kāi)或關(guān)閉聯(lián)合認(rèn)證模式入口。
[0108]具體的，所述認(rèn)證模塊具體包括:
[0109]本地認(rèn)證單元，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶在同一客戶端上分別進(jìn)行身份認(rèn)證。
[0110]或，異地認(rèn)證單元，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶在不同的客戶端上分別進(jìn)行身份認(rèn)證。
[0111]需要說(shuō)明的是，本發(fā)明系統(tǒng)實(shí)施例中的各個(gè)模塊或者單元的工作原理和處理過(guò)程可以參見(jiàn)上述圖1所示方法實(shí)施例中的相關(guān)描述，此處不再贅述。
[0112]可見(jiàn)，本發(fā)明實(shí)施例提供的安全登錄系統(tǒng)，聯(lián)合認(rèn)證模式采用多人制衡原理，通過(guò)多人同時(shí)認(rèn)證成功獲取超級(jí)權(quán)限可用性，解決了實(shí)際生產(chǎn)環(huán)境個(gè)人全局管理管控平臺(tái)的問(wèn)題，同時(shí)這種多人監(jiān)督的操作方式有效避免了因個(gè)人私自使用超級(jí)權(quán)限帳號(hào)登錄管控平臺(tái)進(jìn)行惡意攻擊的可能性，生產(chǎn)系統(tǒng)中的人員及資產(chǎn)信息更安全。
[0113]為了便于清楚描述本發(fā)明實(shí)施例的技術(shù)方案，在發(fā)明的實(shí)施例中，采用了“第一”、“第二”等字樣對(duì)功能和作用基本相同的相同項(xiàng)或相似項(xiàng)進(jìn)行區(qū)分，本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不對(duì)數(shù)量和執(zhí)行次序進(jìn)行限定。
[0114]以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種安全登錄方法，其特征在于，配置聯(lián)合認(rèn)證模式，當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，所述方法包括: 由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證； 若所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功，則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作。
2.根據(jù)權(quán)利要求1所述的安全登錄方法，其特征在于，所述配置聯(lián)合認(rèn)證模式具體包括: 指定最小認(rèn)證人數(shù)，所述最小認(rèn)證人數(shù)大于或等于所述預(yù)定數(shù)量； 根據(jù)最小認(rèn)證人數(shù)配置認(rèn)證賬號(hào)； 當(dāng)配置的認(rèn)證賬號(hào)大于所述最小認(rèn)證人數(shù)時(shí)，保存配置好的認(rèn)證賬號(hào)。
3.根據(jù)權(quán)利要求2所述的安全登錄方法，其特征在于，所述配置聯(lián)合認(rèn)證模式還包括:配置各授權(quán)用戶的認(rèn)證順序； 所述由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證具體包括: 預(yù)定數(shù)量的授權(quán)用戶按照預(yù)定的認(rèn)證順序，逐一進(jìn)行身份認(rèn)證，當(dāng)對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證成功后，啟動(dòng)對(duì)后一順序授權(quán)用戶的身份認(rèn)證；若對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的安全登錄方法，其特征在于，當(dāng)所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功時(shí)，所述方法還包括: 判斷所述預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功的時(shí)間是否在預(yù)置時(shí)間內(nèi)，是則執(zhí)行所述實(shí)現(xiàn)安全登錄的步驟，否則拒絕本次安全登錄請(qǐng)求。
5.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的安全登錄方法，其特征在于，所述方法還包括: 安全登錄后，根據(jù)應(yīng)用場(chǎng)景，打開(kāi)或關(guān)閉聯(lián)合認(rèn)證模式入口。
6.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的安全登錄方法，其特征在于，所述由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證具體包括: 預(yù)定數(shù)量的授權(quán)用戶在同一客戶端上分別進(jìn)行身份認(rèn)證，或在不同的客戶端上分別進(jìn)行身份認(rèn)證。
7.一種安全登錄系統(tǒng)，其特征在于，所述系統(tǒng)包括: 配置模塊，用于配置聯(lián)合認(rèn)證模式； 認(rèn)證模塊，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶分別進(jìn)行身份認(rèn)證； 登錄控制模塊，用于判斷所述預(yù)定數(shù)量的授權(quán)用戶是否均認(rèn)證成功，是則實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作，否則拒絕本次安全登錄請(qǐng)求。
8.根據(jù)權(quán)利要求7所述的安全登錄系統(tǒng)，其特征在于，所述配置模塊具體包括: 數(shù)量配置單元，用于指定最小認(rèn)證人數(shù)，所述最小認(rèn)證人數(shù)大于或等于所述預(yù)定數(shù)量; 賬號(hào)配置單元，用于根據(jù)最小認(rèn)證人數(shù)配置認(rèn)證賬號(hào)； 保存配置單元，用于當(dāng)配置的認(rèn)證賬號(hào)大于所述最小認(rèn)證人數(shù)時(shí)，保存配置好的認(rèn)證賬號(hào)。
9.根據(jù)權(quán)利要求8所述的安全登錄系統(tǒng)，其特征在于，所述配置模塊還包括順序配置單元，用于配置各授權(quán)用戶的認(rèn)證順序； 所述認(rèn)證模塊具體用于，當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，預(yù)定數(shù)量的授權(quán)用戶按照預(yù)定的認(rèn)證順序，逐一進(jìn)行身份認(rèn)證，當(dāng)對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證成功后，啟動(dòng)對(duì)后一順序授權(quán)用戶的身份認(rèn)證；若對(duì)當(dāng)前授權(quán)用戶身份認(rèn)證失敗，則拒絕本次安全登錄請(qǐng)求。
10.根據(jù)權(quán)利要求7-9任一項(xiàng)權(quán)利要求所述的安全登錄系統(tǒng)，其特征在于，所述登錄控制模塊包括: 第一判斷單元，用于判斷所述預(yù)定數(shù)量的授權(quán)用戶是否均認(rèn)證成功； 安全登錄單元，用于當(dāng)判斷結(jié)果為是時(shí)，實(shí)現(xiàn)安全登錄，允許各授權(quán)用戶根據(jù)聯(lián)合認(rèn)證模式配置的權(quán)限對(duì)所述預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作； 拒絕單元，用于當(dāng)判斷結(jié)果為否時(shí)，拒絕本次安全登錄請(qǐng)求； 所述登錄控制模塊還包括第二判斷單元，用于當(dāng)所述預(yù)定數(shù)量的授權(quán)用戶均認(rèn)證成功時(shí)，判斷所述預(yù)定數(shù)量的授權(quán)用戶認(rèn)證成功的時(shí)間是否在預(yù)置時(shí)間內(nèi)；則所述判斷結(jié)果具體為第二判斷單元的判斷結(jié)果； 所述系統(tǒng)還包括模式開(kāi)關(guān)模塊，用于安全登錄后，根據(jù)應(yīng)用場(chǎng)景，打開(kāi)或關(guān)閉聯(lián)合認(rèn)證模式入口 ； 所述認(rèn)證模塊包括: 本地認(rèn)證單元，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶在同一客戶端上分別進(jìn)行身份認(rèn)證；或 異地認(rèn)證單元，用于當(dāng)需要對(duì)預(yù)置安全級(jí)別的內(nèi)容進(jìn)行操作時(shí)，由預(yù)定數(shù)量的授權(quán)用戶在不同的客戶端上分別進(jìn)行身份認(rèn)證。
【文檔編號(hào)】H04L29/06GK104253810SQ201310271673
【公開(kāi)日】2014年12月31日 申請(qǐng)日期:2013年6月27日 優(yōu)先權(quán)日:2013年6月27日
【發(fā)明者】王星亮, 張德生, 王秀娟 申請(qǐng)人:北京神州泰岳軟件股份有限公司