[发明专利]一种资产设备认证方法、装置及系统

说明书

本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括：资产设备将用户注册的第一帐号信息发送至域控服务器，域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置；资产设备获取用户输入的第二帐号信息，根据第二帐号信息生成认证请求，将认证请求发送至集中认证装置；集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在；若存在，则认证成功。从而不仅能够实现资产设备认证的集中管理和认证，而且取消了区域认证服务器和区域认证服务器之间的协同交换过程，因此认证效率高且认证策略统一，提高了资产设备帐号管理的安全性。

技术领域

本申请涉及网络技术领域，尤其涉及一种资产设备认证方法、装置及系统。

背景技术

现有的资产设备认证方案，例如基于Radius协议的认证方案，主要是在本地进行认证，即对不同区域的资产设备，配置每个区域本地的认证服务器，当用户登录资产时，资产设备向所在区域的本地认证服务器发送认证请求，由本地认证服务器进行认证。现有的资产设备认证方案，在资产设备上配置所在区域的本地认证服务器的信息，在认证服务器上配置所在区域的资产设备的信息，具体地，认证过程包括以下几个步骤：资产设备获取用户输入的用户名及口令等登录信息；资产设备查找认证服务器信息；资产设备根据用户输入的登录信息生成认证请求，将认证请求发送至查找到的认证服务器；认证服务器根据对认证请求中的用户名及口令等进行校验；认证服务器校验成功后将认证成功的结果返回给资产设备；资产设备接收到认证结果，用户登录成功。

不同区域的资产设备中可能保存有相同的用户名、口令和IP地址，因此目前不同区域的资产设备需由不同的本地认证服务器进行认证，如图1所示，以免不同区域的资产设备发生认证冲突。这样便需要部署多台分散式区域认证服务器，来分散地对不同区域的资产设备进行认证，资产设备的帐号等信息也因此分散存放于不同的区域认证服务器上。因此，现有的资产设备认证方法具有如下缺陷：帐号信息(用户名、口令和IP地址等)的分散存储不利于帐号的统一管理；资产设备的认证过程过分依赖于区域认证服务器，在集群环境下，区域认证服务器之间需要通过通讯协议来互相交换认证信息，导致认证效率降低；区域认证服务器的认证策略不统一，使得资产设备帐号管理的安全性低。

发明内容

本申请提供了一种资产设备认证方法及系统，以对资产设备进行统一认证。

第一方面，本申请提供了一种资产设备认证方法，所述方法包括：资产设备将用户注册的第一帐号信息发送至域控服务器，所述域控服务器将所述第一帐号信息以及所述第一帐号信息对应的域信息发送至集中认证装置,由所述集中认证装置将所述第一帐号信息以及所述第一帐号信息对应的域信息保存于认证数据库中；所述资产设备获取用户输入的第二帐号信息，根据所述第二帐号信息生成认证请求，将所述认证请求发送至所述集中认证装置，所述认证请求中携带有所述第二帐号信息对应的域信息；所述集中认证装置接收所述认证请求，根据所述认证请求得到所述第二账号信息和所述第二账号信息对应的域信息；所述集中认证装置在所述认证数据库中查找所述第二账号信息和所述第二账号信息对应的域信息是否已存在；若存在，则认证成功，所述集中认证装置向所述资产设备返回认证成功消息。

所述资产设备认证方法，通过域控服务器将分散的资产设备上所注册的账号信息及账号信息对应的域信息集中后同步至集中认证装置，由集中认证装置对账号信息及其对应的域信息进行集中存储和处理，从而不仅能够实现资产设备认证的集中管理和认证，而且避免了资产设备直接将账号等信息发送给集中认证装置导致的集中认证装置数据频繁更新，降低集中认证装置的通讯和数据处理压力，减少集中认证装置由于数据频繁更新和大量通讯交互导致的数据错误。另一方面，由于资产设备认证都由集中认证装置进行，故不必部署区域认证服务器，也不存在区域认证服务器之间的协同交换过程，因此认证效率高，并且可以实施统一的认证策略，提高资产设备帐号管理的安全性。

结合第一方面，在第一方面第一种可能的实现方式中，所述第一帐号对应的域信息和所述第二帐号对应的域信息为所述资产设备所属的区域的标识。