本发明涉及消防安全管控,特别涉及一种基于动态密码的用户鉴权系统。
背景技术:
1、现有的安全管控方案主要是离线的,登录被控设备使用固定的初始动态密码,设置了几种用户权限等级,根据输入的动态密码来登录不同的用户权限。这种方式的安全系数不高,由于动态密码是固定的且提权方式一般由高等级用户口述动态密码给无权限用户进行登录,因此容易被其他人员破解,且存在管理多台机器下如果动态密码不一致时往往会忘记动态密码的问题。
2、在当前消防行业中,用户对产品的管控力度往往较低,设置的动态密码存在动态密码易忘记、动态密码易破解及用户权限管理复杂问题,为了解决上述问题并提高用户对产品的管控能力及提高产品的安全性,因此增加了一种基于的动态密码鉴权机制。
技术实现思路
1、本发明的目的在于针对现有技术的不足,提供一种基于动态密码的用户鉴权系统,该基于动态密码的用户鉴权系统可以很好地解决上述问题。
2、为达到上述要求本发明解决其技术问题所采用的技术方案是:
3、提供一种基于动态密码的用户鉴权系统,应用于服务器,该用户鉴权系统包括云管理系统、云计算系统、移动终端、被控设备;
4、所述被控设备预设动态密码生成规则并在预设时间生成一串token,用户登录移动终端并通过扫描被控设备生成的二维码,所述云管理系统进行权限校验并将所述二维码进行解析并访问云计算系统获取动态密码,并将所述动态密码反馈到所述被控设备进行登录;
5、其中,用户登录所述移动终端前,需先访问所述云管理系统获取授权,已授权过的用户能够向未授权的用户进行授权。
6、本方案优选的,所述云管理系统负责管控登录人员的权限及用户权限校验;
7、所述云计算系统负责生成具有对应权限的动态密码;
8、所述移动终端负责扫码被控设备二维码从而对接所述云管理及所述云计算系统生成动态密码及进行用户授权功能;
9、所述被控设备用于生成二维码及动态密码校验;
10、其中,计算规则为加密算法;
11、在先获取授权的用户仅具有低调试权限并且仅能够使用基本功能。
12、本方案优选的,在所述云管理系统中创建调试权限申请单,所述调试权限申请单中具有申请人id和被控设备id;
13、所述鉴权系统中的权限申请流程中需要管理员填写调试权限申请单,然后再由责任人审批后,即完成权限申请且将权限信息保存到云系统中,后续可参与权限校验。
14、本方案优选的,所述鉴权系统中的动态密码获取流程中,需要根据所述移动终端上传的信息进行解析,然后通过内部动态密码计算生成对应等级的动态密码,从而下发动态密码至所述移动终端,完成动态密码获取。
15、本方案优选的,所述鉴权系统中的移动终端授权管理流程需登录高等级权限用户,进入授权管理界面选择低等级用户并选择授权等级进行授权,从而保存数据信息至数据库。
16、本方案优选的,所述鉴权系统中的二维码生成流程中token的保存时间为7天,当按下登录键时,会判断当前保存的token是否超过有效期,如果超出则重新生成一个新的token;
17、否则直接使用原有token,最后会根据token等信息生成一个二维码给移动终端进行扫码登录。
18、本方案优选的,所述鉴权系统中的登录流程中,通过所述移动终端登录用户账号,通过使用扫码被控设备扫描二维码,从而连接上所述被控设备,以此查看是否有调试权限,若有则向所述云计算系统获取对应等级的动态密码,将此动态密码传输给所述被控设备校验,所述动态密码校验成功后则登录所述被控设备。
19、本方案优选的,所述动态密码包含有待识别用户对应的用户组标识和生物特征信息,所述云管理系统根据所述用户组标识查询注册生物特征信息数据库,并获取所述用户组标识对应的目标注册生物特征信息,所述注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系。
20、本发明的有益效果在于:该基于动态密码的用户鉴权系统,增加在线管控手段,需通过动态密码方式才能登录被控设备,获取动态密码需要用户访问公司服务器,而用户的授权也需要经过公司的审批,而已授权过的用户,可以向未授权的用户进行授权,但是该用户仅具有低调试权限,仅可以使用基本功能。
21、被控设备内部增加了动态密码生成规则,每隔一段时间会根据加密算法生成一串token。当用户需登录时,先登录移动终端,然后再扫描被控设备生成的二维码,后台会进行权限校验并将其二维码进行解析并访问云计算系统获取动态密码,最后会将动态密码传输到被控设备进行登录。
22、1、安全性,该技术使用在线操作方式,需要通过与云服务器交互,极大的增强了产品安全性;
23、2、产品良好管控性,管理者可实时控制操作员权限,增加对产品的管控力度;
24、3、便携性,直接使用扫码方式登录,解决了输入动态密码或忘记动态密码的问题
1.一种基于动态密码的用户鉴权系统,其特征在于,应用于服务器,该用户鉴权系统包括云管理系统、云计算系统、移动终端、被控设备;
2.根据权利要求1所述的基于动态密码的用户鉴权系统,其特征在于:所述云管理系统负责管控登录人员的权限及用户权限校验;
3.根据权利要求2所述的基于动态密码的用户鉴权系统,其特征在于:在所述云管理系统中创建调试权限申请单,所述调试权限申请单中具有申请人id和被控设备id;
4.根据权利要求3所述的基于动态密码的用户鉴权系统,其特征在于:所述鉴权系统中的动态密码获取流程中,需要根据所述移动终端上传的信息进行解析,然后通过内部动态密码计算生成对应等级的动态密码,从而下发动态密码至所述移动终端,完成动态密码获取。
5.根据权利要求4所述的基于动态密码的用户鉴权系统,其特征在于:所述鉴权系统中的移动终端授权管理流程需登录高等级权限用户,进入授权管理界面选择低等级用户并选择授权等级进行授权,从而保存数据信息至数据库。
6.根据权利要求5所述的基于动态密码的用户鉴权系统,其特征在于:所述鉴权系统中的二维码生成流程中token的保存时间为预设的有效期,当按下登录键时,会判断当前保存的token是否超过有效期,如果超出则重新生成一个新的token;
7.根据权利要求6所述的基于动态密码的用户鉴权系统,其特征在于:所述鉴权系统中的登录流程中,通过所述移动终端登录用户账号,通过使用扫码被控设备扫描二维码,从而连接上所述被控设备,以此查看是否有调试权限,若有则向所述云计算系统获取对应等级的动态密码,将此动态密码传输给所述被控设备校验,所述动态密码校验成功后则登录所述被控设备。
8.根据权利要求7所述的基于动态密码的用户鉴权系统,其特征在于:所述动态密码包含有待识别用户对应的用户组标识和生物特征信息,所述云管理系统根据所述用户组标识查询注册生物特征信息数据库,并获取所述用户组标识对应的目标注册生物特征信息,所述注册生物特征信息数据库包含用户组标识与注册生物特征信息的对应关系。