一种虚拟专用网络登录方法、装置、计算机设备与流程

【技术领域】

本发明涉及通信技术领域，尤其涉及一种虚拟专用网络登录方法、装置、计算机设备。

背景技术：

虚拟专用网络(virtualprivatenetwork，简称：vpn)的功能主要是在公用网络上建立专用网络，进行加密通讯，在企业网络中有广泛应用。当使用无线设备时，vpn存在安全风险；当用户在接入点之间漫游的时候，任何使用高级加密技术的解决方案都可能被攻破。当企业申请vpn后，vpn地址和互联网协议(internetprotocol，简称：ip)地址往往是公开的，对用户而言，vpn地址和ip地址是固定的，无论用户有无权限，只要知道vpn地址或ip地址都可以正常打开登录页面，因此，存在相当高的安全隐患问题。

技术实现要素：

有鉴于此，本发明实施例提供了一种虚拟专用网络登录方法、装置、计算机设备，可以大幅度提高在登录虚拟专用网络过程的安全性。

一方面，本发明实施例提供了一种虚拟专用网络登录方法，所述方法包括：

接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；

判断预设的白名单中是否包括手机号码和网络地址申请数据；

若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；

向用户终端发送第二信息，第二信息包括所述网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；

接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；

对用户登录信息进行验证；

若对用户登录信息验证成功，则向用户终端发送登录成功信息。

可选地，获取网络地址，具体包括：

按照网络地址池中网络地址的排列顺序，从网络地址池中获取第一个网络地址。

可选地，对用户登录信息进行验证，具体包括：

接收用户终端发送的用户在用户终端的登录页面上输入的登录验证码；

判断登录验证码与短信验证码是否相同；

若判断出登录验证码与短信验证码相同，则对用户登录信息验证成功。

可选地，用户登录信息包括用户账号和用户密码；

在接收用户终端发送的用户在用户终端的登录页面上输入的登录验证码之前，还包括：判断预设的白名单中是否包括用户账号；

若判断出预设的白名单中包括用户账号，则判断预设的白名单中的用户账号对应的用户密码是否与用户终端发送的用户密码相同；

若判断出预设的白名单中的用户账号对应的用户密码与用户终端发送的用户密码相同，则向用户终端发送短信验证码。

可选地，在向用户终端发送登录成功信息之后，还包括：

记录向用户终端发送登录成功信息的登录时间点；

按照预设时间间隔获取当前时间点；

判断当前时间点与登录时间点的差值是否大于或等于预设时间阈值；

若判断出当前时间点与登录时间点的差值大于或等于预设时间阈值，则使用户终端退出登录；

若判断出当前时间点与登录时间点的差值小于预设阈值，则继续执行按照预设时间间隔获取当前时间点的步骤。

可选地，在向用户终端发送登录成功信息之后，还包括：

接收用户终端发送的退出登录消息；

响应于退出登录消息，使用户终端退出登录。

可选地，在使用户终端退出登录之后，还包括：

将网络地址的状态修改为失效。

另一方面，本发明实施例提供了一种虚拟专用网络登录装置，包括：

接收单元，用于接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；

第一判断单元，用于判断预设的白名单中是否包括手机号码和网络地址申请数据；

第一获取单元，用于若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；

发送单元，用于向用户终端发送第二信息，第二信息包括网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；若对用户登录信息验证成功，则向用户终端发送登录成功信息；

验证单元，用于对用户登录信息进行验证。

另一方面，本发明实施例提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述虚拟专用网络登录方法。

另一方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，其特征在于，所述程序指令被处理器加载并执行时实现上述虚拟专用网络登录方法的步骤。

本发明实施例的方案中，接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；判断预设的白名单中是否包括手机号码和网络地址申请数据；若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；向用户终端发送第二信息，第二信息包括所述网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；对用户登录信息进行验证；若对用户登录信息验证成功，则向用户终端发送登录成功信息，从而可以大幅度提高在登录虚拟专用网络过程的安全性。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种虚拟专用网络登录方法的流程图；

图2为本发明实施例提供的又一种虚拟专用网络登录方法的流程图；

图3为本发明实施例提供的一种虚拟专用网络登录装置的结构示意图；

图4为本发明实施例提供的一种计算机设备的示意图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二等来描述设定阈值，但这些设定阈值不应限于这些术语。这些术语仅用来将设定阈值彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一设定阈值也可以被称为第二设定阈值，类似地，第二设定阈值也可以被称为第一设定阈值。

图1为本发明实施例提供的一种虚拟专用网络登录方法的流程图，如图1所示，该方法包括：

步骤102、接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据。

步骤104、判断预设的白名单中是否包括手机号码和网络地址申请数据。

步骤106、若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址。

步骤108、向用户终端发送第二信息，第二信息包括所述网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面。

步骤110、接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息。

步骤112、对用户登录信息进行验证。

步骤114、若对用户登录信息验证成功，则向用户终端发送登录成功信息。

本发明实施例提供的技术方案中，接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；判断预设的白名单中是否包括手机号码和网络地址申请数据；若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；向用户终端发送第二信息，第二信息包括所述网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；对用户登录信息进行验证；若对用户登录信息验证成功，则向用户终端发送登录成功信息，从而可以大幅度提高在登录虚拟专用网络过程的安全性。

图2为本发明实施例提供的又一种虚拟专用网络登录方法的流程图，如图2所示，该方法包括：

步骤202、接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据。

本实施例中各步骤可以由信息中心执行。

本实施例中，第一信息的信息形式包括短信或者彩信。

本实施例中，手机号码包括发送第一信息的用户终端的手机号码。

本实施例中，网络地址申请数据为第一信息的信息内容，包括但不限于媒体存取控制(mediaaccesscontrol，简称：mac)地址、数字、特殊符号中之一或其任意组合。例如，网络申请数据为1234。

本实施例中，若用户想要登录虚拟专用网络(virtualprivatenetwork，简称：vpn)，必须获得vpn地址或互联网协议(internetprotocol，简称：ip)地址，否则无法使用vpn功能，vpn地址或ip地址不公开，vpn通道默认处于关闭状态，用户需要通过用户终端发送网络地址申请数据至信息中心，以申请vpn地址或者ip地址。

步骤204、判断预设的白名单中是否包括手机号码和网络地址申请数据，若是，则继续执行步骤206；若否，则流程结束。

本实施例中，预设的白名单中包括多个手机号码，只有存在于预设的白名单内的手机号码才有资格申请网络地址；预设的白名单内还包括网络地址申请数据，不同的网络地址申请数据触发不同操作，例如，网络地址申请数据为1234，触发执行步骤206。

本实施例中，维护人员定期更新预设的白名单中的手机号码和网络地址申请数据。当网络地址申请数据发生更新时，将更新后的网络地址以信息的形式发送至预设的白名单中的所有手机号码。

步骤206、获取网络地址。

具体地，按照网络地址池中网络地址的排列顺序，从网络地址池中获取第一个网络地址。

本实施例中，网络地址池中包括多个网络地址和多个内网地址，多个网络地址按照预设的排列顺序处于网络地址池中，当获取网络地址时，从网络地址池中获取第一个网络地址，同时将获取的第一个网络地址的状态修改为激活。可选地，网络地址池包括16个网络地址和4096(16*256)个内网地址。其中，内网地址用于在用户vpn登录成功后，供用户通过vpn进行内网连接。

本实施例中，网络地址包括vpn地址或ip地址。

步骤208、向用户终端发送第二信息，第二信息包括网络地址。

本实施例中，第二信息的信息形式包括短信或者彩信。

进一步地，用户通过用户终端获取到网络地址，并在用户终端中通过因特网(internet)输入网络地址；用户终端根据网络地址访问vpn的登录页面；用户在用户终端的登录页面上输入用户登录信息，并通过用户终端将用户登录信息发送至信息中心。

本实施例中，由于vpn通道默认处于关闭状态，只有在判断出预设的白名单中包括手机号码和网络地址申请数据的时候才获取网络地址，并且是按照网络地址池中网络地址的排列顺序，从网络地址池中获取第一个网络地址，因此，网络地址不是一成不变的，可以大幅度提高在登录虚拟专用网络过程的安全性。

步骤210、接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息，用户登录信息包括用户账号和用户密码。

步骤212、判断预设的白名单中是否包括用户账号，若是，则继续执行步骤214；若否，则继续执行步骤232。

本实施例中，预设的白名单中包括用户在第一次使用vpn时注册获得的用户账号，仅当用户在用户终端的登录页面上输入的用户账号与预设的白名单中的用户账号相同时，执行步骤214。

步骤214、判断预设的白名单中的用户账号对应的用户密码是否与用户终端发送的用户密码相同，若是，则继续执行步骤216；若否，则继续执行步骤232。

本实施例中，预设的白名单中包括用户账号和与用户账号对应的用户密码，仅当用户终端发送的用户密码与预设的白名单中用户账号对应的用户密码相同时，执行步骤216；否则，执行步骤232。

步骤216、向用户终端发送短信验证码。

本实施例中，信息中心以信息形式向用户终端发送验证码。

步骤218、接收用户终端发送的用户在用户终端的登录页面上输入的登录验证码。

本实施例中，用户通过用户终端接收到短信验证码，并在用户终端的登录页面上输入登录验证码。

步骤220、判断登录验证码与短信验证码是否相同，若是，则继续执行步骤222；若否，则继续执行步骤232。

本实施例中，若登录验证码与短信验证码相同，表明对用户登录信息验证成功；若登录验证码与短信验证码不同，表明对用户登录信息验证失败。

步骤222、向用户终端发送登录成功信息。

本实施例中，信息中心以信息形式通知用户vpn登录成功。可选地，登录成功信息为：您好，您已成功登录vpn。

本实施例中，向用户终端发送登录成功信息表明vpn通道连接成功。进一步地，从网络地址池中随机选取一个内网地址，用户可以通过vpn根据内网地址进行内网连接，根据用户需求进行办公。

步骤224、记录向用户终端发送登录成功信息的登录时间点。

步骤226、按照预设时间间隔获取当前时间点。

可选地，预设时间间隔为1秒。

步骤228、判断当前时间点与登录时间点的差值是否大于或等于预设时间阈值，若是，则继续执行步骤230；若否，则继续执行步骤226。

本实施例中，根据不同用户设置不同的时间阈值，网络地址仅在预设时间阈值范围内有效。例如，若用户为维护人员，时间阈值设置为2小时；若用户为系统管理员，时间阈值设置为4小时；若用户为普通人员，时间阈值是设置为1小时。

例如，用户为普通人员，当前时间点为15：15，登录时间点为14：00，则当前时间点与登录时间点的差值为1小时15分钟，大于普通人员对应的预设时间阈值(1小时)，执行步骤230。

例如，用户人员为维护人员，当前时间点为15：15，登录时间点为14：00，则当前时间点与登录时间点的差值为1小时15分钟，小于维护人员对应地预设时间阈值(2小时)，执行步骤226。

作为一种可选方案，接收用户终端发送的退出登录消息；响应于退出登录消息，使用户终端退出登录。具体地，当用户不需要使用vpn，可以在vpn页面点击退出；用户终端向信息中心发送退出登录消息；信息中心响应于退出登录消息，使用户终端退出登录。

作为一种可选方案，记录用户在用户终端上输入的最后一次操作指令的操作时间点；按照预设时间间隔获取当前时间点；判断当前时间点与操作时间点的差值是否大于或等于预设操作时间阈值；若判断出当前时间点与操作时间点的差值大于或等于预设操作时间阈值，则使用户终端退出登录；若判断出当前时间点与操作时间点的差值小于预设操作时间阈值；则继续执行按照预设时间间隔获取当前时间点的步骤。可选地，预设时间间隔为1秒，预设操作时间阈值为10分钟。例如，若当前时间点为14：15，操作时间点为14：00，当前时间点与操作时间点的差值为15分钟，大于预设操作时间阈值，则使用户终端退出登录；若当前时间点为14：05，操作时间点为14：00，当前时间点与操作时间点的差值为5分钟，小于预设操作时间阈值，则继续执行按照预设时间间隔获取当前时间点的步骤。

步骤230、使用户终端退出登录，流程结束。

本实施例中，用户终端退出登录表明vpn通道关闭。

进一步地，将网络地址的状态修改为失效，并设置失效周期。可选地，失效周期为7天。在失效周期内，若用户再次输入该网络地址，页面会显示错误信息。可选地，错误信息为页面无法打开或网络地址已失效。

进一步地，若用户想登录vpn，需要从步骤202开始执行。

步骤232、向用户终端发送登录失败信息。

可选地，登录失败信息为：很抱歉，您的vpn登录失败，请重试。

进一步地，若用户想登录vpn，需要从步骤202开始执行。

本发明实施例提供的虚拟专用网络登录方法的技术方案中，接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；判断预设的白名单中是否包括手机号码和网络地址申请数据；若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；向用户终端发送第二信息，第二信息包括所述网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；对用户登录信息进行验证；若对用户登录信息验证成功，则向用户终端发送登录成功信息，从而可以大幅度提高在登录虚拟专用网络过程的安全性。

图3为本发明实施例提供的一种虚拟专用网络登录装置的结构示意图，该装置用于执行上述虚拟专用网络登录方法，如图3所示，该装置包括：接收单元11、第一判断单元12、第一获取单元13、发送单元14和验证单元15。

接收单元11用于接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；

第一判断单元12用于判断预设的白名单中是否包括手机号码和网络地址申请数据；

第一获取单元13用于若第一判断单元12判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；

发送单元14用于向用户终端发送第二信息，第二信息包括网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；若对用户登录信息验证成功，则向用户终端发送登录成功信息；

验证单元15用于对用户登录信息进行验证。

本发明实施例中，第一获取单元13具体用于按照网络地址池中网络地址的排列顺序，从网络地址池中获取第一个网络地址。

本发明实施例中，验证单元15具体用于接收用户终端发送的用户在用户终端的登录页面上输入的登录验证码；判断登录验证码与短信验证码是否相同；若判断出登录验证码与短信验证码相同，则对用户登录信息验证成功。

本发明实施例中，验证单元15具体还用于判断预设的白名单中是否包括用户账号；若判断出预设的白名单中包括用户账号，则判断预设的白名单中的用户账号对应的用户密码是否与用户终端发送的用户密码相同；若判断出预设的白名单中的用户账号对应的用户密码与用户终端发送的用户密码相同，则向用户终端发送短信验证码。

本发明实施例中，所述装置还包括：记录单元16、第二获取单元17、第二判断单元18和退出单元19。

记录单元16用于记录向用户终端发送登录成功信息的登录时间点。

第二获取单元17用于按照预设时间间隔获取当前时间点。

第二判断单元18用于判断当前时间点与登录时间点的差值是否大于或等于预设时间阈值，若判断出当前时间点与登录时间点的差值小于预设阈值，则触发第二获取单元17执行按照预设时间间隔获取当前时间点的步骤。

退出单元19用于若第二判断单元18判断出当前时间点与登录时间点的差值大于或等于预设时间阈值，则使用户终端退出登录。

本发明实施例中，接收单元11还用于接收用户终端发送的退出登录消息。

退出单元19还用于响应于退出登录消息，使用户终端退出登录。

本发明实施例中，所述装置还包括：修改单元20。

修改单元20用于将网络地址的状态修改为失效。

本发明实施例的方案中，接收用户终端发送的第一信息，第一信息包括手机号码和网络地址申请数据；判断预设的白名单中是否包括手机号码和网络地址申请数据；若判断出预设的白名单中包括手机号码和网络地址申请数据，则响应于网络地址申请数据，获取网络地址；向用户终端发送第二信息，第二信息包括所述网络地址，以供用户终端根据网络地址访问虚拟专用网络的登录页面；接收用户终端发送的用户在用户终端的登录页面上输入的用户登录信息；对用户登录信息进行验证；若对用户登录信息验证成功，则向用户终端发送登录成功信息，从而可以大幅度提高在登录虚拟专用网络过程的安全性。

本发明实施例提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述虚拟专用网络登录方法的实施例的各步骤，具体描述可参见上述虚拟专用网络登录方法的实施例。

本发明实施例提供了一种计算机设备，包括存储器和处理器，存储器用于存储包括程序指令的信息，处理器用于控制程序指令的执行，程序指令被处理器加载并执行时实现上述虚拟专用网络登录方法的实施例的各步骤，具体描述可参见上述虚拟专用网络登录方法的实施例。

图4为本发明实施例提供的一种计算机设备的示意图。如图4所示，该实施例的计算机设备30包括：处理器31、存储器32以及存储在存储32中并可在处理器31上运行的计算机程序33，该计算机程序33被处理器31执行时实现实施例中的应用于数据处理方法，为避免重复，此处不一一赘述。或者，该计算机程序被处理器31执行时实现实施例中应用于虚拟专用网络登录装置中各模型/单元的功能，为避免重复，此处不一一赘述。

计算机设备30包括，但不仅限于，处理器31、存储器32。本领域技术人员可以理解，图4仅仅是计算机设备30的示例，并不构成对计算机设备30的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器31可以是中央处理单元(centralproceingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalignalproceor，dp)、专用集成电路(applicationpecificintegratedcircuit，aic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器32可以是计算机设备30的内部存储单元，例如计算机设备30的硬盘或内存。存储器32也可以是计算机设备30的外部存储设备，例如计算机设备30上配备的插接式硬盘，智能存储卡(martmediacard,mc)，安全数字(ecuredigital,d)卡，闪存卡(flahcard)等。进一步地，存储器32还可以既包括计算机设备30的内部存储单元也包括外部存储设备。存储器32用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器32还可以用于暂时地存储已经输出或者将要输出的数据。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。