一種登錄設備的認證方法、裝置和系統與流程

2023-11-04 16:04:39 6

本發明涉及網際網路安全技術領域，尤其涉及一種登錄設備的認證方法、裝置和系統。

背景技術：

伴隨著網際網路技術的發展，網際網路安全問題也越來越受到人們的關注，網絡安全維護人員通過增加防火牆等多種中間網絡設備來保證網絡的安全性，從而使得用戶能夠更加安全地運用網絡。實際應用過程中，允許用戶利用瀏覽器等客戶端對防火牆等中間網絡設備進行配置，在配置之前，為了保證中間網絡設備使用的安全性，用戶在首次登錄如1a所示的界面後會對密碼進行修改，之後用戶使用用戶名和修改後的密碼登錄設備以進行相關的配置。用戶名和密碼長度都有一定的限制，密碼設置太短、太簡單，容易被破解，而密碼設置的複雜度越高，安全性就越高，用戶常常會使用大小寫字母、數字和符號相組合構成密碼，如Acf46898ab&#11，密碼複雜度越高，對用戶的記憶帶來極大的挑戰，另一方面，由於並不是每天都需要對中間網絡設備進行配置導致用戶登錄中間網絡設備的周期較長，通常一年內僅需要登錄數次，因此，用戶更容易忘記登錄該中間網絡設備的密碼。而且，用戶名和密碼在通過鍵盤輸入時，容易被終端設備中的惡意代碼竊取，從而降低了中間網絡設備配置的安全性。

綜上，為了避免因密碼洩露或者個人關鍵隱私信息洩露(例如個人指紋信息)所帶來的不安全問題的發生，同時又能減輕用戶記憶複雜密碼的負擔，如何方便快捷地實現對登錄設備的認證是一個亟待解決的問題。

技術實現要素：

本發明實施例提供的一種登錄設備的認證方法、裝置和系統，用以解決現有技術中存在的登錄設備的認證過程中、用戶記憶複雜密碼的負擔重以及因密碼洩露或者個人關鍵隱私信息洩露(例如個人指紋信息)所帶來的不安全問題。

本發明實施例提供一種中間網絡設備側登錄設備的認證方法，包括：

在進行登錄認證時，向雲管理平臺發送第一身份驗證請求，所述第一身份驗證請求中攜帶有設備標識信息；

接收雲管理平臺發送的身份驗證結果，所述身份驗證結果為所述雲管理平臺在接收到所述第一身份驗證請求後，根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求獲得的，其中，所述雲帳號信息為所述雲管理平臺根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

根據所述身份驗證結果對所述用戶進行登錄認證。

本發明實施例提供一種雲管理平臺側登錄設備的認證方法，包括：

在登錄中間網絡設備的過程中，接收所述中間網絡設備發送的第一身份驗證請求，所述第一身份驗證請求中攜帶有所述中間網絡設備的設備標識信息；

根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

接收所述客戶端返回的身份驗證結果；

向所述中間網絡設備返回接收到的身份驗證結果，所述身份驗證結果用於指示所述中間網絡設備對所述用戶進行登錄認證。

本發明實施例提供一種中間網絡設備側登錄設備的認證裝置，包括：

發送單元，用於在進行登錄認證時，向雲管理平臺發送第一身份驗證請求，所述第一身份驗證請求中攜帶有設備標識信息；

接收單元，用於接收雲管理平臺發送的身份驗證結果，所述身份驗證結果為所述雲管理平臺在接收到所述第一身份驗證請求後，根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求獲得的，其中，所述雲帳號信息為所述雲管理平臺根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

認證單元，用於根據所述身份驗證結果對所述用戶進行登錄認證。

本發明實施例提供一種雲管理平臺側登錄設備的認證裝置，包括：

第一接收單元，用於在登錄中間網絡設備的過程中，接收所述中間網絡設備發送的第一身份驗證請求，所述第一身份驗證請求中攜帶有所述中間網絡設備的設備標識信息；

第一發送單元，用於根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

第二接收單元，用於接收所述客戶端返回的身份驗證結果；

第二發送單元，用於向所述中間網絡設備返回接收到的身份驗證結果，所述身份驗證結果用於指示所述中間網絡設備對所述用戶進行登錄認證。

本發明實施例提供一種登錄設備的認證系統，包括雲管理平臺、中間網絡設備和移動終端，其中：

所述中間網絡設備，用於在進行登錄認證時，向雲管理平臺發送第一身份驗證請求，所述第一身份驗證請求中攜帶有所述中間網絡設備的設備標識信息；以及接收所述雲管理平臺返回的身份驗證結果，根據所述身份驗證結果對所述用戶進行登錄認證；

所述雲管理平臺，用於根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；以及接收所述客戶端返回的身份驗證結果；

所述移動終端中安裝有所述客戶端，所述客戶端用於在接收到所述第二身份驗證請求後，向所述移動終端發起指紋驗證；所述移動終端用於獲得所述用戶的指紋信息並進行驗證得到身份驗證結果後，通過所述客戶端向所述雲管理平臺發送所述身份驗證結果。

本發明的有益效果：

本發明實施例提供的登錄設備的認證方法、裝置和系統，首先，中間網絡設備在接收到進行登錄認證時，向雲管理平臺發送第一身份驗證請求，所述第一身份驗證請求中攜帶有設備標識信息；所述雲管理平臺在接收到所述中間網絡設備發送的第一身份驗證請求後，根據所述第一身份驗證請求中攜帶的設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；所述客戶端安裝在移動終端中，用於在接收到所述第二身份驗證請求後，向所述移動終端發起指紋驗證；所述移動終端用於獲得所述用戶的指紋信息並進行驗證得到身份驗證結果後，通過所述客戶端向所述雲管理平臺發送所述身份驗證結果，所述雲管理平臺在接收到所述客戶端返回的身份驗證結果後，向所述中間網絡設備返回接收到的身份驗證結果，待所述中間網絡設備接收到雲管理平臺發送的身份驗證結果後，對所述用戶進行登錄驗證，採用本發明實施例提供的用戶登錄認證方法，使得用戶無需再輸入複雜難記憶的密碼，同時也避免了因密碼洩露所帶來的中間網絡設備配置不安全問題。

在第二身份驗證過程中，由於整個驗證流程都在移動終端中，所以個人關鍵隱私信息指紋不會被發送到移動終端以外的地方，包括雲管理中心和中間網絡設備，這樣既保證了用戶身份驗證的真實性，同時又保證了個人指紋信息的保密性，避免了因為個人隱私信息洩露帶來的各種嚴重安全問題。

本發明的其它特徵和優點將在隨後的說明書中闡述，並且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中：

圖1a為現有技術中對用戶進行登錄認證的瀏覽器登錄設備的登錄界面；

圖1b為本發明實施例提供的登錄設備的認證方法的應用場景示意圖；

圖2a為本發明實施例提供的登錄設備的認證系統的結構示意圖；

圖2b為本發明實施例提供的登錄設備的認證系統的執行認證流程示意圖；

圖2c為本發明實施例提供的雲管理平臺建立雲帳號與設備標識信息之間對應關係的實施流程示意圖；

圖3為本發明實施例提供的中間網絡設備側登錄設備的認證方法的實施流程示意圖；

圖4為本發明實施例提供的雲管理平臺側登錄設備的認證方法的實施流程示意圖；

圖5為本發明實施例提供的中間網絡設備側登錄設備的認證裝置的結構示意圖；

圖6為本發明實施例提供的雲管理平臺側登錄設備的認證裝置的結構示意圖。

具體實施方式

本發明實施例提供的登錄設備的認證方法、裝置和系統，在登錄設備時，用戶無需再輸入複雜難記憶的密碼，利用用戶的指紋即可實現對用戶登錄認證通過，避免了因密碼洩露所帶來的中間網絡設備配置不安全問題。

以下結合說明書附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實施例僅用於說明和解釋本發明，並不用於限定本發明，並且在不衝突的情況下，本發明中的實施例及實施例中的特徵可以相互組合。

參考圖1b，其為本發明中登錄設備的認證方法的應用場景示意圖，包括用戶10、終端11和移動終端12、中間網絡設備13和雲管理平臺14，其中終端11和移動終端12和雲管理平臺14通過網際網路建立通信連接。

本發明實施例中，用戶10可以先在雲管理平臺14上註冊獲得雲帳號，獲得雲帳號後，用戶10通過終端11或移動終端12中安裝的客戶端利用用戶名和密碼登錄中間網絡設備13，其中，客戶端可以為網頁的瀏覽器，也可以為安裝於移動終端12，如手機，平板電腦等中的客戶端，登錄成功後，通過網際網路向雲管理平臺14發送綁定請求，所述綁定請求中攜帶有所述中間網絡設備13的設備標識信息和雲帳號信息，其中所述雲帳號信息為該用戶10提供給雲管理平臺14的，雲管理平臺14在接收到該綁定請求後，即可建立該綁定請求中攜帶的中間網絡設備13的設備標識信息與雲帳號信息之間的對應關係，並存儲與雲管理平臺14中。

綁定了雲帳號信息和設備標識信息之後，中間網絡設備13在用戶10通過安裝於終端11中的瀏覽器或安裝於移動終端12中的客戶端進行登錄認證時，向雲管理平臺14發送第一身份驗證請求，其中，用戶可以通過終端11採用WEB方式向雲管理平臺14發送第一身份驗證請求。雲管理平臺14在接收到該第一身份驗證請求後，根據該第一身份驗證請求中攜帶的所述中間網絡設備13的設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到與該中間網絡設備13的設備標識信息對應的雲帳號信息，然後向登錄該雲帳號信息的客戶端發送第二身份驗證請求，所述第二身份驗證請求包括指紋驗證請求，其中，所述客戶端安裝於移動終端12中，客戶端在接收到該第二身份驗證請求後，向所述移動終端12發起指紋驗證，用戶10在移動終端12界面上進行指紋確認，移動終端12根據用戶10進行的指紋確認獲得用戶10的指紋信息，並從預先存儲在移動終端12中的指紋信息庫中對獲取的用戶10的指紋信息進行驗證，得到身份驗證結果，並通過所述客戶端向雲管理平臺14發送該身份驗證結果，雲管理平臺14接收該客戶端返回的身份驗證結果，並將該身份驗證結果發送給中間網絡設備13，中間網絡設備13根據該身份驗證結果對用戶10進行登錄認證。

具體地，中間網絡設備13在向雲管理平臺14發送第一身份驗證請求時，所述第一身份驗證請求中攜帶的所述中間網絡設備的設備標識信息是能夠在網絡中唯一的識別出中間網絡設備13，其可以為中間網絡設備13的IP(Internet Protocol，網際網路協議)地址，也可以為中間網絡設備13的某些特徵信息(如中間網絡設備的MAC地址)，還可以為利用中間網絡設備13的某些特徵信息採用一定的計算規則計算得到，只要能夠保證該設備標識在網絡中是唯一的即可。

需要說明的是，終端11和雲管理平臺14之間可以但不限於採用以下傳輸協議中的任一種：HTTP(Hypertext transfer protocol，超文本傳輸協議)、FTP(File Transfer Protocol，文件傳輸協議)、P2P(Peer to Peer，對等網絡)、P2SP(Peer to Server&Peer，點對伺服器和點)等。

終端11可以為傳統的PC(Personal Computer，個人電腦)機；移動終端12可以為如手機、平板電腦等移動終端設備，本發明實施例對此不進行限定。

下面結合圖1b的應用場景，參考圖2a-圖6來描述根據本發明示例性實施方式的登錄設備的認證方法。需要注意的是，上述應用場景僅是為了便於理解本發明的精神和原理而示出，本發明的實施方式在此方面不受任何限制。相反，本發明的實施方式可以應用於適用的任何場景。

實施例一、

如圖2a所示，為本發明實施例提供的登錄設備的認證系統的結構示意圖，包括移動終端12、中間網絡設備13和雲管理平臺14，其中：

所述中間網絡設備13，用於在進行登錄認證時，向雲管理平臺14發送第一身份驗證請求，所述第一身份驗證請求中攜帶有所述中間網絡設備的設備標識信息；以及接收所述雲管理平臺返回的身份驗證結果，根據所述身份驗證結果對所述用戶進行登錄認證；

所述雲管理平臺14，用於根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；以及接收所述客戶端返回的身份驗證結果；

所述移動終端12中安裝有所述客戶端，所述客戶端用於在接收到所述第二身份驗證請求後，向所述移動終端12發起指紋驗證；所述移動終端12用於獲得所述用戶的指紋信息並進行驗證得到身份驗證結果後，通過所述客戶端向所述雲管理平臺14發送所述身份驗證結果。

具體實施時，本發明實施例提供的系統可以按照圖2b所示的執行過程完成登錄設備的認證，該執行過程可以包括以下步驟：

S21、中間網絡設備13接收登錄設備的認證請求。

具體實施時，中間網絡設備13在接收到登錄認證請求後，中間網絡設備13會通過瀏覽器或客戶端呈現給用戶相應指示信息，該指示信息用於指示用戶利用已經註冊的雲帳號信息通過移動終端12中的客戶端登錄雲管理平臺14，如該用戶的雲帳號信息可以為「張三」，用戶就可以用張三登錄雲管理平臺14，為了描述方便，本發明實施例以用戶的雲帳號信息為「張三」為例進行說明。

S22、中間網絡設備13向雲管理平臺14發送第一身份驗證請求，所述第一身份驗證請求中攜帶有設備標識信息。

具體實施時，用戶在對中間網絡設備進行配置之前，需要通過進行登錄認證，用戶需要在類似圖1a所示的登錄界面上輸入設備帳號信息，現有技術還需要用戶輸入相應密碼，而本發明實施例用戶只需輸入該設備帳號信息，用戶點擊登錄按鈕，觸發認證請求，中間網絡設備在接收到用戶觸發的認證請求後，向雲管理平臺發送第一身份驗證請求，其中該第一身份驗證請求攜帶有設備標識信息，等待雲管理平臺執行後續操作。

較佳地，所述設備標識信息可以但不限於包括以下至少一項信息：設備帳號信息、IP位址、設備特徵值等，需要說明的是，所述設備帳號信息為用戶自行設定的，所述設備特徵值可以是中間網絡設備的MAC地址，也可以為其它用於唯一標識該中間網絡設備的特徵值，本發明對此不進行限定。

較佳地，為了防止多個用戶都採用同一個設備帳號信息，導致中間網絡設備響應多個設備帳號信息相同的用戶問題，所述第一身份驗證請求中還可以攜帶第一驗證碼，用於進一步對用戶登錄進行驗證，其中該第一驗證碼可以是中間網絡設備使用隨機算法生成的隨機碼，其可以為任意幾位隨機數字，也可以為其它形式，本發明實施例對此不進行限定。

S23、雲管理平臺14根據中間網絡設備13發送的設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，所述身份驗證請求包括指紋驗證請求。

具體地，雲管理平臺14在接收到中間網絡設備13發送的第一身份驗證請求後，根據該第一身份驗證請求中攜帶的設備標識信息，從存儲於雲管理平臺14中的雲帳號信息與設備標識信息之間的對應關係中查找到該中間網絡設備13設備標識信息對應的雲帳號信息，如「張三」，然後雲管理平臺14會向登錄雲帳號「張三」的客戶端發送第二身份驗證請求，其中該第二身份驗證請求可以為指紋驗證請求，此外，利用張三雲帳號登錄雲管理平臺14的客戶端安裝於移動終端12中。如果第一身份驗證請求中攜帶有第一驗證碼，則雲管理平臺14可以在第二身份驗證請求中攜帶有該第一驗證碼。

需要說明的是，在對用戶登錄設備進行認證過程中，雲管理平臺14需按照圖2c所示的流程建立雲帳號信息與設備信息之間的對應關係，可以包括以下步驟：

S231、接收中間網絡設備或移動終端上的客戶端發送的綁定請求，所述綁定請求中攜帶有中間網絡設備的設備標識信息和雲帳號信息。

具體實施時，雲管理平臺14在根據中間網絡設備13發送的設備標識信息查找與其對應的雲帳號信息之前，需要建立各個中間網絡設備13的設備標識信息與雲帳號信息之間的對應關係，由於每一中間網絡設備13可以用其設備標識信息唯一標識。雲管理平臺14在接收到中間網絡設備13或移動終端12上的客戶端發送的綁定請求後，利用該綁定請求中攜帶的該中間網絡設備13的設備標識和雲帳號信息，即可建立設備標識信息與雲帳號信息之間的對應關係，並存儲於雲管理平臺14中。

進一步地，雲管理平臺14在接收到中間網絡設備13發送的第一身份驗證請求後，利用該第一身份驗證請求中攜帶的中間網絡設備13的設備標識信息，可從存儲在雲管理平臺14的雲帳號與設備標識信息之間的對應關係中查找到與該設備標識信息相對應的雲帳號信息。

S232、建立所述綁定請求中攜帶的設備標識信息與雲帳號信息之間的對應關係。

雲管理平臺14在接收到中間網絡設備13或移動終端12上的客戶端發送的綁定請求後，利用該綁定請求中攜帶的該中間網絡設備13的設備標識和雲帳號信息，即可建立設備標識信息與雲帳號信息之間的對應關係，並存儲於雲管理平臺14中。

進一步地，雲管理平臺14在接收到中間網絡設備13發送的第一身份驗證請求後，利用該第一身份驗證請求中攜帶的中間網絡設備13的設備標識信息，可從存儲在雲管理平臺14的雲帳號與設備標識信息之間的對應關係中查找到與該設備標識信息相對應的雲帳號信息。

S24、安裝在移動終端12中的客戶端向移動終端12發起指紋驗證請求。

客戶端接收到雲管理平臺14發送的指紋驗證請求後，向移動終端12發起指紋驗證請求，移動終端12接收到該指紋驗證請求後，提示用戶利用其預設的指紋在移動終端相應處掃描指紋，待用戶掃描指紋後，移動終端12獲得用戶的指紋信息，並利用存儲於移動終端12中的指紋信息庫對用戶的指紋進行驗證，並得到身份驗證結果，如果移動終端12對用戶的指紋驗證成功，則將驗證成功的身份驗證結果通過客戶端返回給雲管理平臺14，否則將驗證失敗的身份驗證結果通過客戶端返回給雲管理平臺14。

具體實施時，移動終端12的指紋信息庫中存儲有該移動終端的合法用戶錄入的指紋信息，這樣，移動終端在用戶掃描指紋獲得相應的指紋信息後，與指紋信息庫中的已錄入的指紋信息進行比較，如果一致，則可以確定驗證成功的身份驗證結果，否則可以確定驗證失敗的身份驗證結果。

較佳地，該身份驗證結果還可以攜帶有驗證碼，通常，該驗證碼應為從第二身份驗證請求中獲得的第一驗證碼，本發明實施例中為了便於描述，將身份驗證結果中攜帶的驗證碼稱為第二驗證碼。

S25、客戶端接收移動終端12發送的身份驗證結果。

S26、客戶端向雲管理平臺14發送身份驗證結果。

S27、雲管理平臺14向中間網絡設備13返回身份驗證結果。

S28、中間網絡設備13根據接收到的身份驗證結果對用戶進行登錄認證。

具體實施時，中間網絡設備13在根據接收到的身份驗證結果對用戶進行登錄認證時，如果該身份驗證結果為驗證成功，則確認對此次用戶登錄認證通過；如果該身份驗證結果為驗證失敗，則確認對此次用戶登錄認證不通過。

較佳地，如果中間網絡設備13發送的第一身份驗證請求中攜帶有第一驗證碼，所述客戶端返回的身份驗證結果為驗證成功，且該身份驗證結果中還攜帶有第二驗證碼，則確認對用戶登錄認證通過之前，還需要判斷第一驗證碼和第二驗證碼是否相同，如果確定出第一驗證碼和第二驗證碼相同，則確認對此處用戶登錄認證通過；如果確定出第一驗證碼和第二驗證碼不相同，則確認用戶登錄認證不通過，避免了因若干個用戶採用相同的設備帳號而導致某一個中間網絡設備13對其它用戶的登錄認證做出響應，提高了中間網絡設備配置的安全性。

S29、中間網絡設備13對用戶登錄認證通過之後，跳轉至中間網絡設備13的配置界面。

具體實施時，在中間網絡設備13對用戶登錄認證通過之後，可以採用自動刷新的方式，跳轉至中間網絡設備13的配置界面，也可以通過用戶再次點擊登錄頁面，然後跳轉至中間網絡設備13的配置界面，當然還可以採用其它能夠實現能夠成功跳轉至中間網絡設備13的配置界面的方式，本發明實施例對此不進行限定。

本發明實施例提供的登錄設備的認證系統，中間網絡設備在接收到登錄設備的認證請求時，向雲管理平臺發送第一身份驗證請求，雲管理平臺根據接收到的該第一身份驗證請求中的中間網絡設備的設備標識信息，從存儲與雲管理平臺中的設備標識信息與雲帳號信息之前的對應關係查找到該中間網絡設備的設備標識信息對應的雲帳號信息，然後向登錄該雲帳號信息的客戶端發送第二身份驗證請求，客戶端接收到該第二身份驗證請求中的指紋驗證請求後，向移動終端發起指紋驗證，待移動終端獲得用戶的指紋信息並驗證得到身份驗證結果後，通過客戶端向雲管理平臺發送該身份驗證結果，雲管理平臺再將該身份驗證結果返回給中間網絡設備，中間網絡設備根據該身份驗證結果對用戶進行登錄認證，從而使得用戶無需記憶複雜的密碼通過指紋驗證即可實現用戶登錄認證成功，同時避免了因密碼洩露所帶來的不安全問題。

實施例二、

具體實施時，所述中間網絡設備13可以按照圖3所示的登錄設備的認證方法完成對登錄設備的認證，可以包括以下步驟：

S31、在進行登錄認證時，向雲管理平臺發送第一身份驗證請求，第一身份驗證請求中攜帶有設備標識信息。

所述設備標識信息可以但不限於包括以下至少一項信息：設備帳號信息、IP位址、設備特徵值等，需要說明的是，所述設備帳號信息為用戶自行設定的，所述設備特徵值可以是中間網絡設備的MAC地址，也可以為其它用於唯一標識該中間網絡設備的特徵值，本發明對此不進行限定。

S32、接收雲管理平臺發送的身份驗證結果，所述身份驗證結果為雲管理平臺在接收到第一身份驗證請求後，根據設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求獲得的。

具體實施時，所述雲帳號信息為所述雲管理平臺根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求。

S33、根據身份驗證結果對所述用戶進行登錄認證。

具體實施時，中間網絡設備側執行的登錄設備的認證方法可以參考實施例一中步驟S21～S29中的中間網絡設備13相應執行過程，在此不再贅述。

本發明實施例提供的中間網絡設備側的登錄設備的認證方法，中間網絡設備在接收到登錄認證後，向雲管理平臺發送第一身份驗證請求，其中，所述第一身份驗證請求中攜帶有設備標識信息，由雲管理平臺對接收到的該第一身份驗證請求進行相應處理，然後接收雲管理平臺發送的身份驗證結果，其中所述身份驗證結果為雲管理平臺在接收到第一身份驗證結果後，根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證結果獲得的，在中間網絡設備接收到該身份驗證結果，對所述用戶進行登錄認證，至此，可以實現用戶免密碼登錄中間網絡設備，並實現對中間網絡設備的配置。

實施例三、

具體實施時，所述雲管理平臺14可以按照圖4所示的認證方法完成雲管理平臺側對登錄設備的認證的處理，可以包括以下步驟：

S41、在登錄中間網絡設備的過程中，接收中間網絡設備發送的第一身份驗證請求，第一身份驗證請求中攜帶有中間網絡設備的設備標識信息。

所述設備標識信息可以但不限於包括以下至少一項信息：設備帳號信息、IP位址、設備特徵值等，需要說明的是，所述設備帳號信息為用戶自行設定的，所述設備特徵值可以是中間網絡設備的MAC地址，也可以為其它用於唯一標識該中間網絡設備的特徵值，本發明對此不進行限定。

S42、根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求。

具體實施時，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

雲管理平臺在從存儲的雲帳號信息與設備標識信息之間的對應關係中查找與中間網絡設備的設備標識相對應的雲帳號之前，需按照實施例一中圖2c的執行過程建立雲帳號設備標識信息之間的對應關係，在此不再贅述。

S43、接收所述客戶端返回的身份驗證結果。

S44、向中間網絡設備返回接收到的身份驗證結果，所述身份驗證結果用於指示中間網絡設備對所述用戶進行登錄認證。

具體實施時，雲管理平臺側執行的登錄設備的認證方法可以參照實施例一步驟S21～S29中的雲管理平臺執行的用戶登錄認證過程，在此不再贅述。

本發明實施例提供的雲管理平臺側登錄設備的認證方法，雲管理平臺在接收到中間網絡設備發送的第一身份驗證請求之後，利用該第一身份驗證請求中攜帶的中間網絡設備的設備標識信息，從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到該設備標識信息對應的雲帳號信息，然後向登錄該雲帳號信息的客戶端發送第二身份驗證請求，待客戶端根據該第二身份驗證請求中的指紋驗證請求對用戶的指紋信息進行驗證後，接收客戶端返回的身份驗證結果，並將該身份驗證結果返回給中間網絡設備，使得中間網絡設備完成對用戶登錄設備的認證。

實施例四、

基於同一發明構思，本發明實施例中還提供了一種中間網絡設備側實施的登錄設備的認證裝置，由於上述裝置及設備解決問題的原理與中間網絡設備側登錄設備的認證方法相似，因此上述裝置及設備的實施可以參見方法的實施，重複之處不再贅述。

如圖5所示，為本發明實施例提供的中間網絡設備側登錄設備的認證裝置的結構示意圖，包括發送單元51、接收單元52、認證單元53，其中：

發送單元51，用於在進行登錄認證時，向雲管理平臺發送第一身份驗證請求，所述第一身份驗證請求中攜帶有設備標識信息；

接收單元52，用於接收雲管理平臺發送的身份驗證結果，所述身份驗證結果為所述雲管理平臺在接收到所述第一身份驗證請求後，根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求獲得的，其中，所述雲帳號信息為所述雲管理平臺根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

認證單元53，用於根據所述身份驗證結果對所述用戶進行登錄認證。

具體實施時，所述設備標識信息包括以下至少一項信息：設備帳號信息、網際網路協議IP位址、設備特徵值。

所述認證單元53，具體包括第一確認子單元和第二確認子單元，其中：

第一確認子單元，用於如果所述身份驗證結果為驗證成功，則確認對所述用戶登錄認證通過；

第二確認子單元，用於如果所述身份驗證結果為驗證失敗，則確認對所述用戶登錄認證不通過。

較佳地，所述第一身份驗證請求中還攜帶有第一驗證碼，所述身份驗證結果中還攜帶有第二驗證碼；以及

所述裝置，還包括確定單元54，其中：

確定單元54，用於在所述第一確認子單元對所述用戶登錄認證通過之前確定所述第一驗證碼和第二驗證碼相同；

所述第一確認子單元，還用於如果所述確定單元54確定出所述第一驗證碼和第二驗證碼不同，則確認對所述用戶登錄認證不通過。

優選地，所述裝置，還包括刷新單元55，其中：

刷新單元55，用於在所述第一確認子單元確認對所述用戶登錄認證通過之後刷新登錄界面，跳轉至中間網絡設備的配置界面。

為了描述的方便，以上各部分按照功能劃分為各模塊(或單元)分別描述。當然，在實施本發明時可以把各模塊(或單元)的功能在同一個或多個軟體或硬體中實現。例如，本發明實施例四提供的登錄設備的認證裝置可以設置於中間網絡設備中，由中間網絡設備完成用戶登錄設備的認證。

實施例五、

基於同一發明構思，本發明實施例中還提供了一種雲管理平臺側實施的登錄設備的認證裝置，由於上述裝置及設備解決問題的原理與雲管理平臺側登錄設備的認證方法相似，因此上述裝置及設備的實施可以參見方法的實施，重複之處不再贅述。

如圖6所示，為本發明實施例提供的雲管理平臺側登錄設備的認證裝置的結構示意圖，包括第一接收單元61、第一發送單元62、第二接收單元63和第二發送單元64，其中：

第一接收單元61，用於在登錄中間網絡設備的過程中，接收所述中間網絡設備發送的第一身份驗證請求，所述第一身份驗證請求中攜帶有所述中間網絡設備的設備標識信息；

第一發送單元62，用於根據所述設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；

第二接收單元63，用於接收所述客戶端返回的身份驗證結果；

第二發送單元64，用於向所述中間網絡設備返回接收到的身份驗證結果，所述身份驗證結果用於指示所述中間網絡設備對所述用戶進行登錄認證。

具體實施時，所述身份驗證結果為所述客戶端在接收到所述指紋驗證請求後向移動終端發起指紋驗證後獲得的。

較佳地，所述設備標識信息包括以下至少一項信息：所述用戶登錄所述中間網絡設備的設備帳號信息、所述中間網絡設備的網際網路協議IP位址、所述中間網絡設備的設備特徵值。

具體實施時，所述裝置，還包括第三接收單元65和建立單元66，其中：

第三接收單元，用於接收所述中間網絡設備或移動終端上的客戶端發送的綁定請求，所述綁定請求中攜帶有所述中間網絡設備的設備標識信息和雲帳號信息；

建立單元，用於建立所述綁定請求中攜帶的設備標識信息與雲帳號信息之間的對應關係。

為了描述的方便，以上各部分按照功能劃分為各模塊(或單元)分別描述。當然，在實施本發明時可以把各模塊(或單元)的功能在同一個或多個軟體或硬體中實現。例如，本發明實施例五提供的登錄設備的認證裝置可以設置於雲管理平臺中。

本申請的實施例所提供的登錄設備的認證裝置可通過電腦程式實現。本領域技術人員應該能夠理解，上述的模塊劃分方式僅是眾多模塊劃分方式中的一種，如果劃分為其他模塊或不劃分模塊，只要登錄設備的認證裝置具有上述功能，都應該在本申請的保護範圍之內。

本發明實施例提供的登錄設備的認證方法、裝置和系統，首先，中間網絡設備在接收到進行登錄認證時，向雲管理平臺發送第一身份驗證請求，所述第一身份驗證請求中攜帶有設備標識信息；雲管理平臺在接收到所述中間網絡設備發送的第一身份驗證請求後，根據所述第一身份驗證請求中攜帶的設備標識信息對應的雲帳號信息，向登錄相應雲帳號的客戶端發送第二身份驗證請求，其中，所述雲帳號信息為根據所述設備標識信息從存儲的雲帳號信息與設備標識信息之間的對應關係中查找到的，所述第二身份驗證請求包括指紋驗證請求；所述客戶端安裝在移動終端中，用於在接收到所述第二身份驗證請求後，向所述移動終端發起指紋驗證；所述移動終端用於獲得所述用戶的指紋信息並進行驗證得到身份驗證結果後，通過所述客戶端向所述雲管理平臺發送所述身份驗證結果，所述雲管理平臺在接收到所述客戶端返回的身份驗證結果後，向所述中間網絡設備返回接收到的身份驗證結果，待所述中間網絡設備接收到雲管理平臺發送的身份驗證結果後，對所述用戶進行登錄驗證，採用本發明實施例提供的用戶登錄認證方法，使得用戶無需再輸入複雜難記憶的密碼，同時也避免了因密碼洩露所帶來的中間網絡設備配置不安全問題。

本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器、CD-ROM、光學存儲器等)上實施的電腦程式產品的形式。

本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些電腦程式指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

儘管已描述了本發明的優選實施例，但本領域內的技術人員一旦得知了基本創造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權利要求意欲解釋為包括優選實施例以及落入本發明範圍的所有變更和修改。

顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。