云服务身份认证方法及设备的制作方法

文档序号:7778537阅读:214来源:国知局
云服务身份认证方法及设备的制作方法
【专利摘要】本发明提供了一种云服务身份认证方法及设备。其中,该方法包括:读取与终端连接的通用串行总线USB设备中的介质访问控制关键字MAC-Key;发送MAC-Key至服务器,接收服务器返回的、MAC-Key的校验结果,其中,服务器中保存有与MAC-Key相对应的USB设备身份标识ID以及用户账号;根据校验结果确定USB设备是否通过身份验证。采用本发明实施例能够解决现有技术中,在使用云服务资源之前必须进行用户注册的问题,避免在使用云服务资源时由于需要临时注册造成的网络资源浪费。
【专利说明】云服务身份认证方法及设备
【技术领域】
[0001]本发明涉及互联网应用领域,特别是涉及一种云服务身份认证方法及设备。
【背景技术】
[0002]随着信息社会的发展,人们越来越依赖网络,越来越依赖云服务,而现有技术中,用户在使用云服务提供的各种资源之前,首先需要进行账号注册及登录,另外,用户在不同设备上使用云服务提供的资源时,需要重复登录自己拥有的账号。例如,用户因为工作需要使用云服务提供的资源,但临时申请账号步骤繁琐,并且临时申请的账号由于不具有使用的长期性,导致浪费了大量的网络资源。另外,当用户因为工作需要在缺乏安全性的地点登陆自己的账号时,如果在使用完毕之后,没有及时退出登录或者删除自己的登录记录,容易遭到不法人员的盗号,导致资料的丢失,甚至造成个人财产的损失。
[0003]综上,现有技术中,用户在进行云服务资源的使用时需要进行的账号注册以及账号登录的过程步骤繁琐,并且占用大量的网络资源,造成资源的浪费,同时缺乏安全性,不能高效率保证用户资料甚至财产的安全。

【发明内容】

[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的云服务身份认证方法及设备。
[0005]依据本发明的一个方面,提供了一种云服务身份认证方法,包括:读取与终端连接的通用串行总线USB设备中的介质访问控制关键字MAC-Key ;发送所述MAC-Key至云服务器,接收所述云服务器返回的、所述MAC-Key的校验结果,其中,所述云服务器中保存有与所述MAC-Key相对应的所述USB设备身份标识ID以及用户账号;根据所述校验结果确定所述USB设备是否通过身份验证。
[0006]可选地,所述云服务身份认证方法还包括:所述USB设备与所述终端建立连接之后,加载云盘驱动,通过加载的驱动程序读取所述USB设备中的所述MAC-Key。
[0007]可选地,所述云服务身份认证方法还包括:所述USB设备与所述终端断开连接之后,卸载所述驱动。
[0008]可选地,根据所述校验结果确定所述USB设备是否通过身份验证,包括:若所述校验结果为存在所述USB设备ID与所述MAC-Key匹配,则确定所述USB设备通过所述身份验证;若所述校验结果为所述云服务器中任一 USB设备ID均与所述MAC-Key不匹配,则利用所述云服务器发送所述MAC-Key至无线服务器进行校验,并根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,其中,所述无线服务器中保存有包括所述MAC-Key本身的所述MAC-Key的认证信息。
[0009]可选地,根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,包括:若所述无线服务器中存在所述MAC-Key的认证信息,则确定所述USB设备通过所述身份验证;若所述无线服务器中不存在所述MAC-Key的认证信息,则确定所述USB设备未通过所述身份验证。
[0010]可选地,所述USB设备通过所述身份验证之后,启动所述USB设备的云盘功能。
[0011]可选地,启动所述USB设备的云盘功能之后,还包括:接收用户输入的登录信息,其中,所述登录信息包括用户账号及密码;根据所述登录信息,在所述云服务器侧进行登录。
[0012]可选地,根据所述登录信息,在所述服务器侧进行登录,还包括:若用户账号为第一次登录,激活所述用户账号,并接收所述服务器分配的云服务资源,利用接收的资源进行业务处理;若用户账号为非第一次登录,登录之后,调用相应云服务资源进行业务处理。
[0013]可选地,所述云服务身份认证方法还包括:若所述USB设备与所述终端断开连接时,所述用户账号中存在未完成的业务,停止继续执行业务处理。
[0014]可选地,所述云服务资源包括以下至少之一:云盘空间资源;游戏装备资源;在线电影资源;以及其他云服务使用权限。
[0015]可选地,所述云服务身份认证方法所述MAC-Key预先烧录至所述USB设备的预留区。
[0016]依据本发明的另一个方面,还提供了一种云服务身份认证设备,包括:连接器,配置为连接通用串行总线USB设备至终端;读取器,配置为读取与所述终端连接的所述USB设备中的介质访问控制关键字MAC-Key ;发送器,配置为发送所述MAC-Key至云服务器;接收器,配置为接收所述云服务器返回的、所述MAC-Key的校验结果,其中,所述云服务器中保存有与MAC-Key相对应的所述USB设备身份标识ID以及用户账号;确定器,配置为根据所述校验结果确定所述USB设备是否通过身份验证。
[0017]可选地,所述云服务身份认证设备还包括:程序调用器,配置为所述连接器连接通用串行总线USB设备至终端之后,加载云盘驱动,通过加载的驱动程序读取所述USB设备中的所述MAC-Key ;以及所述USB设备与所述终端断开连接之后,卸载所述驱动。
[0018]可选地,所述确定器还配置为:若所述校验结果为存在所述USB设备ID与所述MAC-Key匹配,则所述确定器确定所述USB设备通过所述身份验证;若所述校验结果为所述云服务器中任一 USB设备ID均与所述MAC-Key不匹配,则利用所述云服务器发送所述MAC-Key至无线服务器进行校验,并根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,其中,所述无线服务器中保存有所述MAC-Key的认证信息。
[0019]可选地,所述确定器还配置为:若所述无线服务器中存在所述MAC-Key的认证信息,则确定所述USB设备通过所述身份验证;若所述无线服务器中不存在所述MAC-Key的认证信息,则确定所述USB设备未通过所述身份验证。
[0020]可选地,所述云服务身份认证设备还包括:启动器,配置为所述USB设备通过所述身份验证之后,启动所述USB设备的云盘功能。
[0021]依据本发明的另一个方面,还提供了一种通用串行总线USB设备,包括:存储器,配置为存储介质访问控制关键字MAC-Key,其中,所述MAC-Key对应的所述USB设备身份标识ID以及用户账号保存在服务器中;数据接口,配置为根据终端的读取指令,将所述MAC-Key通过接口发送至所述终端,由所述终端根据所述MAC-Key到云服务器进行云服务身份认证。
[0022]可选地,所述云服务身份认证设备还包括:云盘功能调用器,配置为所述USB设备通过所述身份验证之后,启动云盘功能。
[0023]可选地,所述云盘功能调用器还包括:接收模块,配置为,所述USB设备的云盘功能启动之后,接收用户输入的登录信息,其中,所述登录信息包括用户账号及密码;确定模块,配置为,根据所述登录信息,在所述云服务器侧进行登录;以及资源应用模块,配置为,若用户账号为第一次登录,激活所述用户账号,并接收所述服务器分配的云服务资源,利用接收的资源进行业务处理;若用户账号为非第一次登录,登录之后,调用相应云服务资源进行业务处理。
[0024]可选地,所述云服务身份认证设备还包括:任务停止器,配置为若所述USB设备与所述终端断开连接时,所述用户账号中存在未完成的业务,停止继续执行业务处理。
[0025]依据本发明实施例能够读取USB设备中的MAC-Key,并通过发送该MAC-Key至服务器进行校验,能够实现云服务身份的认证,即,本发明实施例直接利用USB设备完成身份验证,解决了现有技术中,在使用云服务资源之前必须进行用户注册的问题,避免在使用云服务资源时由于需要临时注册造成的网络资源浪费。本发明实施例提供的云服务身份认证方法实现起来简单便捷,仅将USB设备与终端连接即可,不需要其他操作。并且,通过USB设备进行身份验证能够增强账号的安全性,有效保证用户资料甚至财产的安全。另外,不同于网络上的用户注册以及用户登录的过程,采用本发明实施例中的USB设备进行云服务身份验证是一种物理设备的体验,提闻用户体验。
[0026]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
[0027]根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
【专利附图】

【附图说明】
[0028]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0029]图1示出了根据本发明一个实施例的云服务身份认证方法的处理流程图;
[0030]图2示出了根据本发明一个优选实施例的云服务身份认证方法的处理流程图;
[0031]图3示出了根据本发明一个实施例的USB设备与终端断开的提示界面图;
[0032]图4示出了根据本发明一个实施例的云服务身份认证设备的结构示意图;以及
[0033]图5示出了根据本发明一个实施例的USB设备的结构示意图。
【具体实施方式】
[0034]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。[0035]相关技术中提及,用户在进行云服务资源的使用时需要进行的账号注册以及账号登录的过程步骤繁琐,并且占用大量的网络资源,造成资源的浪费,同时缺乏安全性,不能高效率保证用户资料甚至财产的安全。
[0036]为解决上述技术问题,本发明实施例提供了一种云服务身份认证方法。图1示出了根据本发明一个实施例的云服务身份认证方法的处理流程图。如图1所示,该流程至少包括步骤S102至步骤S106。
[0037]步骤S102、读取与终端连接的通用串行总线设备(Universal Serial Bus,以下简称USB设备)中的介质访问控制关键字(以下简称MAC-Key)。
[0038]步骤S104、发送MAC-Key至云服务器,接收云服务器返回的、MAC-Key的校验结果,其中,云服务器中保存有与MAC-Key相对应的USB设备身份标识(以下简称ID)以及用户账号。
[0039]步骤S106、根据校验结果确定USB设备是否通过身份验证。
[0040]依据本发明实施例能够读取USB设备中的MAC-Key,并通过发送该MAC-Key至服务器进行校验,能够实现云服务身份的认证,即,本发明实施例直接利用USB设备完成身份验证,解决了现有技术中,在使用云服务资源之前必须进行用户注册的问题,避免在使用云服务资源时由于需要临时注册造成的网络资源浪费。本发明实施例提供的云服务身份认证方法实现起来简单便捷,仅将USB设备与终端连接即可,不需要其他操作。并且,通过USB设备进行身份验证能够增强账号的安全性,有效保证用户资料甚至财产的安全。另外,不同于网络上的用户注册以及用户登录的过程,采用本发明实施例中的USB设备进行云服务身份验证是一种物理设备的体验,提闻用户体验。
[0041]具体地,为实现USB设备的身份认证功能,本发明实施例预先生成MAC-Key,并将MAC-Key烧录至USB设备的预留区中。另外,在云服务器的数据库中保存有与每个烧录至USB设备的MAC-Key相对应的USB设备的身份标识(以下简称ID)以及用户账号。
[0042]本发明实施例中,USB设备连接至终端之后,执行如图1所示的步骤S102,读取与终端连接的USB设备中的MAC-Key。本发明实施例中,USB设备与终端建立连接之后,可以由终端直接读取USB设备中的MAC-Key,还可以调用云盘程序,加载云盘驱动,并通过加载的驱动程序读取USB设备中的MAC-Key。为避免通过终端直接读取MAC-Key将在后续的发送MAC-Key至云服务器操作时步骤繁琐,优选地,本发明实施例在USB设备与终端建立连接之后,调用云盘程序,通过加载的云盘驱动读取USB设备中的MAC-Key,以便将读取到的MAC-Key发送至云服务器进行校验。
[0043]读取操作执行完毕之后,本发明实施例执行步骤S104,发送MAC-Key至云服务器。为在发送过程中保证MAC-Key信息的安全,进而保护用户账户信息的安全,本发明实施例中,在发送MAC-Key至云服务器之前,对MAC-Key进行加密处理。
[0044]云服务器接收到MAC-Key之后,根据预设规则对该MAC-Key进行解码,并对解码后得到的MAC-Key进行校验,若云服务器中存在于接收到的MAC-Key相匹配的USB设备ID,则云服务器确定USB设备通过身份验证,若云服务器中任一 USB设备ID与接收到的MAC-Key均不匹配,则云服务器将该MAC-Key缓存至本地,并发送MAC-Key至无线服务器。在无线服务器中保存有作为MAC-Key的认证信息的所有USB设备中烧录的MAC-Key。无线服务器接收到云服务器转发的MAC-Key之后,对该MAC-Key进行校验。若经无线服务器校验,无线服务器中存储有接收到的MAC-Key的认证信息,则该MAC-Key对应的USB设备通过身份验证。若经无线服务器校验,无线服务器中未存储有接收到的MAC-Key的认证信息,则该MAC-Key对应的USB设备未通过身份验证。
[0045]无线服务器对接收到的MAC-Key进行校验之后,能够直接将该校验结果反馈至终端,还能够将该校验结果反馈至云服务器,由云服务器将该校验结果转发至终端。若无线服务器将校验结果直接反馈至终端,则需要再次发送该校验结果至云服务器以便USB设备通过身份验证之后,进行云端登录,进而使用云服务资源,因此,本发明实施例中,无线服务器将校验结果发送至云服务器,由云服务器将该校验结果返回至与该USB设备相连接的终端。
[0046]接收到云服务器反馈的校验结果之后,本发明实施例继续执行如图1所示的步骤S106,根据校验结果确定该USB设备是否通过身份验证。如上文所述,若MAC-Key与云服务器和/无线服务器中存储的USB设备ID以及MAC-Key认证信息相匹配,则USB设备通过身份验证,若MAC-Key与云服务器和/或无线服务器的任意信息均不能匹配,则USB设备未通过身份验证。本发明实施例中,通过USB设备进行云服务身份验证,在保证云服务需要的指定用户账号以及该账号的安全性的前提下,避免用户在使用云服务资源之前必须进行用户注册的繁琐过程,节省用户时间,提高用户体验。
[0047]本发明实施例中提供USB设备的接口符合USB接口规范,可以是USB 1.0,可以是USB2.0,还可以是USB3.0,本发明实施例对此并不加以限定,保证在使用USB设备进行身份验证时,对连接USB设备的终端不做进一步要求,进一步保证用户使用USB设备进行身份验证能够不受硬件设备的限制。本发明实施例中的MAC-Key包含介质访问控制地址(以下简称MAC地址)和关键字Key。其中,MAC地址用来定义网络设备的位置,而Key由MAC地址通过加密算法生成,MAC地址与Key有对应关系。另外,使用本发明实施例进行云服务身份验证时使用的USB设备能够无限次使用,并且便于携带,使得用户能够在任何时间、任何地点,在保证较高的安全性的情况下,进行云服务身份验证,进而使用云服务资源进行业务处理。
[0048]上述USB设备通过身份验证之后,启动USB设备的云盘功能。USB设备的云盘功能启动之后,本发明实施例提示用户输入登录信息,并根据用户输入的登录信息在服务器侧进行登录。优选地,该登录信息包括用户账号以及密码。本发明实施例中,使用USB设备进行身份验证之后,继续对用户输入的登录信息进行验证,当对USB设备以及用户输入的登录信息进行的验证均通过时,用户能够通过USB设备的云盘功能使用云服务资源进行业务处理。使用USB设备能够保证用户在不同设备进行登录时,即使没有及时清除登录信息,不法分子也无法利用设备上的登录信息使用用户账号,窃取用户资料等,若用户的USB设备被盗,偷窃者单独使用USB设备,无法获知用户的登录信息,仍旧无法登录用户账号,窃取用户资料,本发明实施例使用USB设备以及用户的登录信息进行身份的双重认证,在避免进行用户注册的繁琐步骤、节省用户时间的同时,保证用户账号的安全性,提高用户体验。
[0049]当USB设备通过身份验证,并且根据用户输入的登录信息在服务器侧成功登录之后,若该用户账号为第一次登录,则服务器分配云服务资源至该账号,并对该账号进行激活,以便用户利用接收到的云服务资源进行业务处理,若该用户账号非第一次登录,则调用相应云服务资源,以便用户进行业务处理。[0050]如上文所述,本发明实施例中,当USB设备与终端连接时,加载云盘驱动,通过加载的驱动程序读取USB设备中的MAC-Key,因此,当USB设备与终端断开连接时,本发明实施例卸载上述驱动,保证当USB设备停止使用时,能够避免浪费内存空间以及终端资源等。当USB设备停止使用时,若当前用户账号中存在未完成的业务,本发明实施例停止继续进行的业务处理,保证用户下一次登录当前账号继续处理未完成的业务时,能够按照上一次停止时的进度继续对当前业务进行处理,另外,本发明实施例停止继续进行的业务处理能够避免在USB设备停止使用时,当前用户账号中正在处理的业务的数据包的丢失。
[0051]另外,本发明实施例中,云服务资源可以是云盘服务,还可以是各种在线服务,本发明实施例对此并不加以限定。优选地,本发明实施例中,云服务包括下列至少之一:云盘空间资源、游戏装备资源、在点电影资源以及其他云服务使用权限。本发明实施例保证用户在使用各种在线资源时,能够使用USB设备进行直接登录,避免用户在使用在线资源时必须进行的用户注册的繁琐步骤,并且,使用USB设备以及用户账号进行双重登录,能够进一步保证用户账号的安全性。
[0052]现以具体实施例对本发明实施例提供的云服务身份认证方法进行说明。
[0053]实施例一
[0054]图2示出了根据本发明一个优选实施例的云服务身份认证方法的处理流程图用于支持上述任意一个云服务身份认证方法,将上述云服务身份认证方法处理得更加清晰易懂。需要说明的是,为将本优选实施例阐述得更加简明易懂,本优选实施例中,将终端设置为电脑。参见图2,该优选实施例至少包括步骤S202至步骤S216。
[0055]步骤S202、读取USB设备中的MAC-Key。
[0056]连接USB设备至终端,电脑右下角弹出提示框,提示连接USB设备至终端成功预计需要时间3分钟。连接过程中,若USB设备与电脑当前系统不兼容,则弹出提示窗口,提示用户连接失败。若兼容,在当前电脑界面中显示连接进度条,实时显示连接进度。当连接失败,在电脑界面中显示提示框,提示用户连接失败,若连接成功,弹出提示框,提示用户调用云盘程序,加载云盘驱动,使用该云盘驱动读取USB设备中的MAC-Key。
[0057]步骤S204、将MAC-Key加密后发送至云服务器。
[0058]具体地,本优选实施例通过云盘驱动读取USB设备中的MAC-Key之后,将MAC-Key加密处理,并发送至云服务器进行校验。
[0059]步骤S206、判断MAC-Key在云服务器侧是否通过校验,若是,则执行步骤S208,若否,则执行步骤S212。
[0060]云服务器接收到MAC-Key之后,判断MAC-Key是否通过校验,若云服务器中存在于接收到的MAC-Key相匹配的USB设备ID,则执行步骤S208。若云服务器中任一 USB设备ID与接收到的MAC-Key均不匹配,则云服务器将该MAC-Key缓存至本地,并执行步骤S212。
[0061]步骤S208、USB设备通过身份验证。
[0062]具体地,电脑接收云服务器返回的校验结果,云服务器接收到MAC-Key能够与云服务器存储的USB设备ID匹配,则MAC-Key通过校验,即USB设备通过身份验证。
[0063]步骤S210、开启云盘功能。
[0064]根据步骤S208,USB设备通过身份验证,则本优选实施例开启USB设备的云盘功能,流程结束。[0065]步骤S212、发送MAC-Key至无线服务器进行校验。
[0066]步骤S214、判断MAC-Key在无线服务器侧是否通过校验。
[0067]具体地,根据步骤S206,在云服务器中未能查询到与MAC-Key相匹配的USB设备ID,则云服务器转发MAC-Key至无线服务器。在无线服务器中保存有作为MAC-Key的认证信息的所有USB设备中烧录的MAC-Key。无线服务器接收到云服务器转发的MAC-Key之后,对该MAC-Key进行校验。若经无线服务器校验,无线服务器中存储有接收到的MAC-Key的认证信息,则执行步骤S208,该MAC-Key对应的USB设备通过身份验证。若经无线服务器校验,无线服务器中未存储有接收到的MAC-Key的认证信息,则执行步骤S216。
[0068]步骤S216、USB设备未通过身份验证,流程结束。
[0069]若云服务器接收到的MAC-Key根据步骤S206在云服务器侧未能查找到与之匹配的USB设备ID,并且根据步骤S214,在无线服务器侧无法查找到该MAC-Key的认证信息,则该MAC-Key无法通过校验,即该MAC-Key对应的USB设备无法通过身份验证,流程结束。
[0070]当USB设备确认通过身份认证之后,根据输入的用户账户信息进行云服务资源的使用,当USB设备与终端断开连接时,显示如图3所示的界面,提醒用户USB设备已与终端断开。
[0071]基于上文各优选实施例提供的云服务身份认证方法,基于同一发明构思,本发明实施例提供了一种云服务身份认证设备,以实现上述云服务身份认证设备。
[0072]图4示出了根据本发明一个实施例的云服务身份认证设备的结构示意图。参见图4,本发明实施例的云服务身份认证设备400包括:连接器410、读取器430、发送器440、接收器450以及确定器460。
[0073]现介绍本发明实施例的云服务身份认证设备200的各器件或组成的功能以及各部分间的连接关系:
[0074]连接器410,配置为连接USB设备至终端。
[0075]读取器430,与连接器410相耦合,配置为读取与终端连接的USB设备中的介质访问控制关键字MAC-Key。
[0076]发送器440,与读取器430相耦合,配置为发送MAC-Key至云服务器。
[0077]接收器450,配置为接收云服务器返回的、MAC-Key的校验结果,其中,云服务器中保存有与MAC-Key相对应的USB设备身份标识ID以及用户账号。
[0078]确定器460,与接收器450相耦合,配置为根据校验结果确定USB设备是否通过身份验证。
[0079]依据本发明实施例能够读取USB设备中的MAC-Key,并通过发送该MAC-Key至服务器进行校验,进一步能够实现云服务身份的认证,解决了现有技术中,在使用云服务资源之前必须进行用户注册的问题,避免在使用云服务资源时由于需要临时注册造成的网络资源浪费,并且通过USB设备进行身份验证增强了账号的安全性,能够有效保证用户资料甚至财产的安全。另外,不同于网络上的用户注册以及用户登录的过程,采用本发明实施例中的USB设备进行云服务身份验证是一种物理设备的体验,提高用户体验。
[0080]具体地,本发明实施例预先生成MAC-Key,并将该MAC-Key烧录至USB设备的预留区中,另外,在服务器的数据库中保存有与每个烧录至USB设备的MAC-Key相对应的USB设备的ID以及用户账号。如图4所示,USB设备通过连接器410与终端建立连接,之后,本发明实施例中,可以由读取器430直接读取USB设备中的MAC-Key,还可以使用程序调用器420调用云盘程序,加载云盘驱动,进而由读取器430通过加载的驱动程序读取USB设备中的MAC-Key。为避免通过终端直接读取MAC-Key将在后续的发送MAC-Key至云服务器操作时步骤繁琐,优选地,本发明实施例在USB设备与终端建立连接之后,由程序调用器420调用云盘程序,加载云盘驱动,并触发如图2所示的读取器430通过加载的云盘驱动读取USB设备中的MAC-Key,以便将读取到的MAC-Key发送至云服务器进行校验。读取完毕之后,与读取器430相耦合的发送器440发送MAC-Key至云服务器。为在发送过程中保证MAC-Key信息的安全,进而保护用户账户信息的安全,本发明实施例中,在发送MAC-Key至云服务器之前,对MAC-Key进行加密处理。
[0081 ] 云服务器接收到MAC-Key之后,根据预设规则对该MAC-Key进行解码,并对解码后得到的MAC-Key进行校验,若云服务器中存在与接收到的MAC-Key相匹配的USB设备ID,则云服务器确定USB设备通过身份验证,若云服务器中任一 USB设备ID与接收到的MAC-Key均不匹配,则云服务器将该MAC-Key缓存至本地,并发送MAC-Key至无线服务器。在无线服务器中保存有作为MAC-Key的认证信息的所有USB设备中烧录的MAC-Key。无线服务器接收到云服务器转发的MAC-Key之后,对该MAC-Key进行校验。若经无线服务器校验,无线服务器中存储有接收到的MAC-Key的认证信息,则该MAC-Key对应的USB设备通过身份验证。若经无线服务器校验,无线服务器中未存储有接收到的MAC-Key的认证信息,则该MAC-Key对应的USB设备未通过身份验证。
[0082]无线服务器对接收到的MAC-Key进行校验之后,能够直接将该校验结果反馈至终端,还能够将该校验结果反馈至云服务器,由云服务器将该校验结果转发至终端。若无线服务器将校验结果直接反馈至终端,则需要再次发送该校验结果至云服务器以便USB设备通过身份验证之后,进行云端登录,进而使用云服务资源,因此,本发明实施例中,无线服务器将校验结果发送至云服务器,由云服务器将该校验结果返回至云服务身份认证设备400。
[0083]如上文所述,云服务器返回校验结果至云服务身份认证设备400,云服务身份认证设备400中的接收器450接收该校验结果,并由与接收器450相耦合的确定器460确定USB设备是否通过身份验证。如上文所述,若MAC-Key与云服务器和/无线服务器中存储的USB设备ID以及MAC-Key认证信息相匹配,则确定器250确定USB设备通过身份验证,若MAC-Key与云服务器和/或无线服务器的任意信息均不能匹配,则确定器250确定USB设备未通过身份验证。当确定器460确定USB设备通过身份验证之后,确定器460触发启动器470,由启动器470启动USB设备的云盘功能。USB设备中的云盘功能启动之后,提示用户输入登录信息,并进行云服务资源的使用。本发明实施例中,通过USB设备进行云服务身份验证,在保证云服务需要的指定用户账号以及该账号的安全性的前提下,避免用户在使用云服务资源之前必须进行用户注册的繁琐过程,节省用户时间,提高用户体验。
[0084]本发明实施例中提供USB设备的接口符合USB接口规范,可以是USB 1.0,可以是USB2.0,还可以是USB3.0,本发明实施例对此并不加以限定,保证在使用USB设备进行身份验证时对连接USB设备的终端不做进一步要求,进一步保证用户使用USB设备进行身份验证能够不受硬件设备的限制。另外,使用本发明实施例进行云服务身份验证时使用的USB设备能够无限次使用,并且便于携带,使得用户能够在任何时间任何地点在保证较高的安全性的情况下,进行云服务身份验证,进而使用云服务资源进行业务处理。[0085]本发明实施例中,如上文所述,当连接器410与终端连接之后,由程序调用器420加载云盘驱动,并触发读取器430通过加载的驱动程序读取USB设备中的MAC-Key,因此,当连接器410与终端断开连接时,由程序调用器420卸载上述驱动,保证当USB设备停止使用时,能够避免浪费内存空间以及终端资源等。当USB设备停止使用时,若当前用户账号中存在未完成的业务,本发明实施例中,利用程序调用其420卸载上述驱动,并停止继续进行的业务处理,保证用户下一次登录当前账号继续处理未完成的业务时,能够按照上一次停止时的进度继续对当前业务进行处理,另外,本发明实施例停止继续进行的业务处理能够避免在USB设备停止使用时,当前用户账号中正在处理的业务的数据包的丢失。
[0086]基于上文各优选实施例提供的云服务身份认证方法及设备,基于同一发明构思,本发明实施例还提供了一种USB设备,以实现上述云服务身份认证方法。
[0087]图5示出了根据本发明一个实施例的USB设备的结构示意图。参见图5,本发明实施例提供的USB设备至少包括:存储器510以及数据接口 520。现介绍本发明实施例的USB设备的各器件或组成的功能以及各部分间的连接关系:
[0088]存储器510,配置为存储MAC-Key,其中,MAC-Key对应的USB设备身份标识ID以及用户账号保存在服务器中;
[0089]数据接口 520,配置为根据终端的读取指令,将MAC-Key通过接口发送至终端,由终端根据MAC-Key到服务器进行云服务身份认证。
[0090]依据本发明实施例能够读取USB设备中的MAC-Key,并通过发送该MAC-Key至服务器进行校验,进一步能够实现云服务身份的认证,解决了现有技术中,在使用云服务资源之前必须进行用户注册的问题,避免在使用云服务资源时由于需要临时注册造成的网络资源浪费,并且通过USB设备进行身份验证增强了账号的安全性,能够有效保证用户资料甚至财产的安全。另外,不同于网络上的用户注册以及用户登录的过程,采用本发明实施例中的USB设备进行云服务身份验证是一种物理设备的体验,提高用户体验。
[0091]可选地,本发明实施例提供的USB设备还包括:
[0092]云盘功能调用器530,配置为USB设备通过所述身份验证之后,启动云盘功能。
[0093]可选地,本发明实施例提供的USB设备中的云盘功能调用器530还包括:
[0094]接收模块531,配置为USB设备的云盘功能启动之后,接收用户输入的登录信息,其中,登录信息包括用户账号及密码;
[0095]确定模块532,配置为根据登录信息,在云服务器侧进行登录;以及
[0096]资源应用模块533,配置为若用户账号为第一次登录,激活用户账号,并接收服务器分配的云服务资源,利用接收的资源进行业务处理;
[0097]若用户账号为非第一次登录,登录之后,调用相应云服务资源进行业务处理。
[0098]可选地,本发明实施例提供的USB设备还包括:
[0099]任务中断器540,配置为若USB设备与终端断开连接时,用户账号中存在未完成的业务,强行中断业务处理。
[0100]根据上述任意一个优选实施例或多个优选实施例的组合,本发明实施例能够达到如下有益效果:
[0101]依据本发明实施例能够读取USB设备中的MAC-Key,并通过发送该MAC-Key至服务器进行校验,能够实现云服务身份的认证,即,本发明实施例直接利用USB设备完成身份验证,解决了现有技术中,在使用云服务资源之前必须进行用户注册的问题,避免在使用云服务资源时由于需要临时注册造成的网络资源浪费。本发明实施例提供的云服务身份认证方法实现起来简单便捷,仅将USB设备与终端连接即可,不需要其他操作。并且,通过USB设备进行身份验证能够增强账号的安全性,有效保证用户资料甚至财产的安全。另外,不同于网络上的用户注册以及用户登录的过程,采用本发明实施例中的USB设备进行云服务身份验证是一种物理设备的体验,提闻用户体验。
[0102]本发明实施例还公开了 Al.—种云服务身份认证方法,包括:
[0103]读取与终端连接的通用串行总线USB设备中的介质访问控制关键字MAC-Key ;
[0104]发送所述MAC-Key至云服务器,接收所述云服务器返回的、所述MAC-Key的校验结果,其中,所述云服务器中保存有与所述MAC-Key相对应的所述USB设备身份标识ID以及用户账号;
[0105]根据所述校验结果确定所述USB设备是否通过身份验证。
[0106]A2.根据Al所述的方法,其中,还包括:所述USB设备与所述终端建立连接之后,加载云盘驱动,通过加载的驱动程序读取所述USB设备中的所述MAC-Key。
[0107]A3.根据Al或A2所述的方法,其中,还包括:所述USB设备与所述终端断开连接之后,卸载所述驱动。
[0108]A4.根据Al至A3任一项所述的方法,其中,根据所述校验结果确定所述USB设备是否通过身份验证,包括:
[0109]若所述校验结果为存在所述USB设备ID与所述MAC-Key匹配,则确定所述USB设备通过所述身份验证;
[0110]若所述校验结果为所述云服务器中任一 USB设备ID均与所述MAC-Key不匹配,则利用所述云服务器发送所述MAC-Key至无线服务器进行校验,并根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,其中,所述无线服务器中保存有包括所述MAC-Key本身的所述MAC-Key的认证信息。
[0111]A5.根据A4所述的方法,其中,根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,包括:
[0112]若所述无线服务器中存在所述MAC-Key的认证信息,则确定所述USB设备通过所述身份验证;
[0113]若所述无线服务器中不存在所述MAC-Key的认证信息,则确定所述USB设备未通过所述身份验证。
[0114]A6.根据A4或A5所述的方法,其中,所述USB设备通过所述身份验证之后,启动所述USB设备的云盘功能。
[0115]A7.根据A6所述的方法,其中,启动所述USB设备的云盘功能之后,还包括:
[0116]接收用户输入的登录信息,其中,所述登录信息包括用户账号及密码;
[0117]根据所述登录信息,在所述云服务器侧进行登录。
[0118]AS.根据A7所述的方法,其中,根据所述登录信息,在所述服务器侧进行登录,还包括:
[0119]若用户账号为第一次登录,激活所述用户账号,并接收所述服务器分配的云服务资源,利用接收的资源进行业务处理;[0120]若用户账号为非第一次登录,登录之后,调用相应云服务资源进行业务处理。
[0121]A9.根据AS所述的方法,其中,还包括:
[0122]若所述USB设备与所述终端断开连接时,所述用户账号中存在未完成的业务,停止继续进行业务处理。
[0123]A10.根据AS或A9所述的方法,其中,所述云服务资源包括以下至少之一:
[0124]云盘空间资源;
[0125]游戏装备资源;
[0126]在线电影资源;以及
[0127]其他云服务使用权限。
[0128]All.根据Al至AlO任一项所述的方法,其中,所述MAC-Key预先烧录至所述USB设备的预留区。
[0129]本发明实施例还公开了 B12.—种云服务身份认证设备,包括:
[0130]连接器,配置为连接通用串行总线USB设备至终端;
[0131]读取器,配置为读取与所述终端连接的所述USB设备中的介质访问控制关键字MAC-Key ;
[0132]发送器,配置为发送所述MAC-Key至云服务器;
[0133]接收器,配置为接收所述云服务器返回的、所述MAC-Key的校验结果,其中,所述云服务器中保存有与MAC-Key相对应的所述USB设备身份标识ID以及用户账号;
[0134]确定器,配置为根据所述校验结果确定所述USB设备是否通过身份验证。
[0135]B13.根据B12所述的设备,其中,还包括:
[0136]程序调用器,配置为所述连接器连接通用串行总线USB设备至终端之后,加载云盘驱动;以及
[0137]所述USB设备与所述终端断开连接之后,卸载所述驱动。
[0138]B14.根据B12或B13所述设备,其中,所述确定器还配置为:
[0139]若所述校验结果为存在所述USB设备ID与所述MAC-Key匹配,则所述确定器确定所述USB设备通过所述身份验证;
[0140]若所述校验结果为所述云服务器中任一 USB设备ID均与所述MAC-Key不匹配,则利用所述云服务器发送所述MAC-Key至无线服务器进行校验,并根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,其中,所述无线服务器中保存有所述MAC-Key的认证信息。
[0141]B15.根据B14所述的设备,其中,所述确定器还配置为:
[0142]若所述无线服务器中存在所述MAC-Key的认证信息,则确定所述USB设备通过所述身份验证;
[0143]若所述无线服务器中不存在所述MAC-Key的认证信息,则确定所述USB设备未通过所述身份验证。
[0144]B16.根据B14或B15所述的设备,其中,还包括:
[0145]启动器,配置为所述USB设备通过所述身份验证之后,启动所述USB设备的云盘功倉泛。
[0146]本发明实施例还公开了 C17.—种通用串行总线USB设备,包括:[0147]存储器,配置为存储介质访问控制关键字MAC-Key,其中,所述MAC-Key对应的所述USB设备身份标识ID以及用户账号保存在服务器中;
[0148]数据接口,配置为根据终端的读取指令,将所述MAC-Key通过接口发送至所述终端,由所述终端根据所述MAC-Key到云服务器进行云服务身份认证。
[0149]C18.根据C17所述的设备,其中,还包括:
[0150]云盘功能调用器,配置为所述USB设备通过所述身份验证之后,启动云盘功能。
[0151]C19.根据C18所述的设备,其中,所述云盘功能调用器还包括:
[0152]接收模块,配置为所述USB设备的云盘功能启动之后,接收用户输入的登录信息,其中,所述登录信息包括用户账号及密码;
[0153]确定模块,配置为根据所述登录信息,在所述云服务器侧进行登录;以及
[0154]资源应用模块,配置为,若用户账号为第一次登录,激活所述用户账号,并接收所述服务器分配的云服务资源,利用接收的资源进行业务处理;
[0155]若用户账号为非第一次登录,登录之后,调用相应云服务资源进行业务处理。
[0156]C20.根据C19所述的设备,其中,还包括:
[0157]任务停止器,配置为若所述USB设备与所述终端断开连接时,所述用户账号中存在未完成的业务,停止继续执行业务处理。
[0158]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0159]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0160]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0161]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0162]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的云服务身份认证设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0163]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0164]至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
【权利要求】
1.一种云服务身份认证方法,包括: 读取与终端连接的通用串行总线USB设备中的介质访问控制关键字MAC-Key ; 发送所述MAC-Key至云服务器,接收所述云服务器返回的、所述MAC-Key的校验结果,其中,所述云服务器中保存有与所述MAC-Key相对应的所述USB设备身份标识ID以及用户账号; 根据所述校验结果确定所述USB设备是否通过身份验证。
2.根据权利要求1所述的方法,其中,还包括:所述USB设备与所述终端建立连接之后,加载云盘驱动,通过加载的驱动程序读取所述USB设备中的所述MAC-Key。
3.根据权利要求1或2所述的方法,其中,还包括:所述USB设备与所述终端断开连接之后,卸载所述驱动。
4.根据权利要求1至3任一项所述的方法,其中,根据所述校验结果确定所述USB设备是否通过身份验证,包括: 若所述校验结果为存在所述USB设备ID与所述MAC-Key匹配,则确定所述USB设备通过所述身份验证; 若所述校验结果为所述云服务器中任一 USB设备ID均与所述MAC-Key不匹配,则利用所述云服务器发送所述MAC-Key至无线服务器进行校验,并根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,其中,所述无线服务器中保存有包括所述MAC-Key本身的所述 MAC-Key的认证信息。
5.根据权利要求4所述的方法,其中,根据所述无线服务器返回的校验结果确定所述USB设备是否通过所述身份验证,包括: 若所述无线服务器中存在所述MAC-Key的认证信息,则确定所述USB设备通过所述身份验证; 若所述无线服务器中不存在所述MAC-Key的认证信息,则确定所述USB设备未通过所述身份验证。
6.根据权利要求4或5所述的方法,其中,所述USB设备通过所述身份验证之后,启动所述USB设备的云盘功能。
7.根据权利要求6所述的方法,其中,启动所述USB设备的云盘功能之后,还包括: 接收用户输入的登录信息,其中,所述登录信息包括用户账号及密码; 根据所述登录信息,在所述云服务器侧进行登录。
8.根据权利要求7所述的方法,其中,根据所述登录信息,在所述服务器侧进行登录,还包括: 若用户账号为第一次登录,激活所述用户账号,并接收所述服务器分配的云服务资源,利用接收的资源进行业务处理; 若用户账号为非第一次登录,登录之后,调用相应云服务资源进行业务处理。
9.一种云服务身份认证设备,包括: 连接器,配置为连接通用串行总线USB设备至终端; 读取器,配置为读取与所述终端连接的所述USB设备中的介质访问控制关键字MAC-Key ; 发送器,配置为发送所述MAC-Key至云服务器;接收器,配置为接收所述云服务器返回的、所述MAC-Key的校验结果,其中,所述云服务器中保存有与MAC-Key相对应的所述USB设备身份标识ID以及用户账号; 确定器,配置为根据所述校验结果确定所述USB设备是否通过身份验证。
10.一种通用串行总线USB设备,包括: 存储器,配置为存储介质访问控制关键字MAC-Key,其中,所述MAC-Key对应的所述USB设备身份标识ID以及用户账号保存在服务器中; 数据接口,配置为根据终端的读取指令,将所述MAC-Key通过接口发送至所述终端,由所述终端根据所述MAC-Key到云服务器进行云`服务身份认证。
【文档编号】H04L29/08GK103618719SQ201310632145
【公开日】2014年3月5日 申请日期:2013年11月29日 优先权日:2013年11月29日
【发明者】叶特峰, 张治洲, 蒲森 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1