一种信息处理方法和装置
技术领域
本发明涉及移动通信技术领域,特别是涉及一种信息处理方法和一种信息处理装置。
背景技术
目前移动网络规模的不断扩大,网元数量不断扩大,运营商对此采用OMC(Operating and Maintenance Center,操作维护中心)系统实线对网元的集中化管理,在通信设备运维的过程中,操作维护中心(Operation and Maintenance Center,OMC)扮演着越来越重要的角色。
目前,用户通过登录OMC系统进行网元管理,在登录OMC系统时,OMC系统的服务器仅对登录请求进行简单验证,验证通过时,用户便可以登录OMC系统进行网元管理。但是,长期使用简单的验证方法会降低OMC系统的安全性,使得OMC系统被入侵的风险越来越高,对OMC系统维护下的移动网络造成了潜在的安全隐患。
申请内容
本发明实施例提供一种信息处理方法,以提高OMC系统的安全性。
相应的,本发明实施例还提供了一种信息处理装置,用以保证上述方法的实现及应用。
为了解决上述问题,本发明公开了一种信息处理方法,应用于操作维护中心OMC系统,所述方法包括:
接收客户端发送的登录请求,获取所述登录请求对应的登录信息,所述登录信息包括:第一IP地址、第一用户名及第一密码;
查找到与所述第一用户名匹配的预存用户名时,判断所述第一IP地址是否包括第一IP地址段;其中,所述第一IP地址段与所述第一用户名匹配的预存用户名对应;
若所述第一IP地址包括所述第一IP地址段,则对所述第一密码进行验证;验证通过时,向所述客户端返回允许登录消息;验证失败时,向所述客户端返回禁止登录消息;
若所述第一IP地址不包括所述第一IP地址段,则向所述客户端返回禁止登录消息。
可选地,所述判断所述第一IP地址是否包括第一IP地址段的步骤,包括:
提取所述第一IP地址的前N个字节;
对所述前N个字节进行加密,判断加密后的前N个字节是否与所述第一IP地址段匹配;N为正整数。
可选地,在所述向所述客户端返回禁止登录消息的步骤之前,所述方法还包括:
判断所述第一IP地址是否是固定IP地址;其中,所述固定IP地址与所述第一用户名匹配的预存用户名对应;
若第一IP地址是所述固定IP地址,则执行所述对所述第一密码进行验证的步骤;
若第一IP地址不是所述固定IP地址,则执行所述向所述客户端返回禁止登录消息的步骤。
可选地,在所述对所述第一密码进行验证的步骤之前,所述方法还包括:
判断当前时间是否在预设的登录时间区间内;其中,所述登录时间区间与所述第一用户名匹配的预存用户名对应;
若当前时间在预设的登录时间区间内,则执行所述对所述第一密码进行验证的步骤;
若当前时间不在预设的登录时间区间内,则执行所述向所述客户端返回禁止登录消息的步骤。
可选地,所述方法还包括注册的步骤:
接收所述客户端发送的注册请求,获取所述注册请求对应的注册信息;其中,所述注册信息包括:第二用户名及第二密码;
判断所述第二用户名的长度是否超过预设的长度;
若所述第二用户名的长度超过预设的长度,则判断所述第二密码中是否包括至少两种预设字符;当所述第二密码中包括所述至少两种预设字符时,向所述客户端返回注册成功消息;当所述第二密码中不包括所述至少两种预设字符时,向所述客户端返回第一注册失败消息;
若所述第二用户名的长度不超过预设的长度,则向所述客户端返回第二注册失败消息。
可选地,在所述对所述第一密码进行验证的步骤之前,所述方法还包括:
查找与所述预存用户名对应的预存密码,获取所述预存密码的生成时间;
计算所述生成时间与当前时间的时间差,判断所述时间差是否大于时间阈值;
若所述时间差大于所述时间阈值,则执行所述向所述客户端返回禁止登录消息的步骤;
若所述时间差小于或等于所述时间阈值,则执行所述对所述第一密码进行验证的步骤。
可选地,所述方法还包括:
若所述时间差小于或等于所述时间阈值,则向所述客户端返回密码修改消息,并接收所述客户端针对所述密码修改消息返回的密码修改请求;
获取所述密码修改请求对应的密码修改信息,所述密码修改信息包括第三密码;
判断所述第三密码中是否包括至少两种预设字符;
若所述第三密码中包括所述至少两种预设字符,则向所述客户端返回密码修改成功消息;
若所述第三密码中不包括所述至少两种预设字符,则向所述客户端返回密码修改失败消息。
本发明实施例还提供了一种信息处理装置,应用于操作维护中心OMC系统,所述装置包括:
登录信息获取模块,用于接收客户端发送的登录请求,获取所述登录请求对应的登录信息,所述登录信息包括:第一IP地址、第一用户名及第一密码;
IP地址判断模块,用于在查找到与所述第一用户名匹配的预存用户名时,判断所述第一IP地址是否包括第一IP地址段;其中,所述第一IP地址段与所述第一用户名匹配的预存用户名对应;
密码验证模块,用于若所述第一IP地址包括所述第一IP地址段,对所述第一密码进行验证;验证通过时,向所述客户端返回允许登录消息;
禁止登录消息返回模块,用于若所述第一IP地址不包括所述第一IP地址段,或所述第一IP地址包括所述第一IP地址段且密码验证失败,则向所述客户端返回禁止登录消息向所述客户端返回禁止登录消息。
可选地,所述IP地址判断模块具体用于提取所述第一IP地址的前N个字节,并对所述前N个字节进行加密,判断加密后的前N个字节是否与所述第一IP地址段匹配;N为正整数。
可选地,所述装置还包括:
固定IP地址判断模块,用于判断所述第一IP地址是否是固定IP地址;其中,所述固定IP地址与所述第一用户名匹配的预存用户名对应;
所述密码验证模块,用于若第一IP地址是所述固定IP地址,则对所述第一密码进行验证;
所述禁止登录消息返回模块,用于若第一IP地址不是所述固定IP地址,则向所述客户端返回禁止登录消息。
可选地,所述装置还包括:
登录时间判断模块,用于判断当前时间是否在预设的登录时间区间内;其中,所述登录时间区间与所述第一用户名匹配的预存用户名对应;
所述密码验证模块,用于若当前时间在预设的登录时间区间内,对所述第一密码进行验证;
所述禁止登录消息返回模块,用于若当前时间不在预设的登录时间区间内,向所述客户端返回禁止登录消息。
可选地,所述装置还包括:
注册信息获取模块,用于接收所述客户端发送的注册请求,获取所述注册请求对应的注册信息;其中,所述注册信息包括:第二用户名及第二密码;
用户名判定模块,用于判断所述第二用户名的长度是否超过预设的长度;
第一注册判断模块,用于若所述第二用户名的长度超过预设的长度,则判断所述第二密码中是否包括至少两种预设字符;当所述第二密码中包括所述至少两种预设字符时,向所述客户端返回注册成功消息;当所述第二密码中不包括所述至少两种预设字符时,向所述客户端返回第一注册失败消息;
第二注册判断模块,用于若所述第二用户名的长度不超过预设的长度,向所述客户端返回第二注册失败消息。
可选地,所述装置还包括:
密码生成时间获取模块,用于查找与所述预存用户名对应的预存密码,获取所述预存密码的生成时间;
时间差判定模块,用于计算所述生成时间与当前时间的时间差,判断所述时间差是否大于时间阈值;
所述禁止登录消息返回模块,用于若所述时间差大于所述时间阈值,向所述客户端返回禁止登录消息;
所述密码验证模块,用于若所述时间差小于或等于所述时间阈值,对所述第一密码进行验证。
可选地,所述装置还包括:
密码修改请求接收模块,用于若所述时间差小于或等于所述时间阈值,向所述客户端返回密码修改消息,并接收所述客户端针对所述密码修改消息返回的密码修改请求;
密码修改信息获取模块,用于获取所述密码修改请求对应的密码修改信息,所述密码修改信息包括第三密码;
密码判断模块,用于判断所述第三密码中是否包括至少两种预设字符;
密码修改成功消息返回模块,用于若所述第三密码中包括所述至少两种预设字符,向所述客户端返回密码修改成功消息;
密码修改失败消息返回模块,用于若所述第三密码中不包括所述至少两种预设字符,向所述客户端返回密码修改失败消息。
与现有技术相比,本发明实施例包括以下优点:
在接收到客户端的登录请求时,从登录请求中获取登录信息,对登录信息中的IP地址和登录密码进行验证,并且先验证IP地址是否是被允许登录的IP地址,在是被允许登录的IP地址时,再继续验证登录密码是否为正确的密码,这样,使得只有在登录IP地址是被允许登录的IP地址以及在登录密码是正确的密码的条件下,才允许登录OMC系统,否则,禁止登录OMC系统;从而增加了对登录请求验证的复杂度,使得用户只能从既定的局域网中登录OMC系统,避免用户名和密码被窃取后,非法用户可以采用被窃取的用户名和密码从任意网络登录并使用OMC系统,从而提高了OMC系统的安全性。
附图说明
图1是本发明的一种信息处理方法实施例中OMC系统的框架结构图;
图2是本发明的一种信息处理方法实施例的步骤流程图;
图3是本发明的另一种信息处理方法实施例的步骤流程图;
图4是本发明的又一种信息处理方法实施例中互联网中局域网的示意图;
图5是本发明的另一种信息处理方法实施例的步骤流程图;
图6是本发明的另一种信息处理方法实施例中修改密码的步骤流程图;
图7是本发明的又一种信息处理方法实施例中注册步骤的步骤流程图;
图8是本发明的一种信息处理装置实施例的结构框图;
图9是本发明的又一种信息处理装置实施例的结构框图;
图10是本发明的又一种信息处理装置实施例对注册请求进行验证的模块的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,OMC系统的服务器在接收到登录请求时,可以先判断登录IP地址是否是被允许登录的IP地址,若是,则进一步对密码进行验证,进而可以防止非法用户窃取到用户名和密码后入侵OMC系统,从而提高了OMC系统的安全性。
本发明实施例的OMC系统的框架结构可以参照图1,图1中OMC系统的客户端可以部署在PC机(Personal Computer,个人计算机)上,OMC系统的服务器为OMC系统的客户端提供所需的服务,该服务可以包括登录服务、注册服务、网元管理服务等,使得用户可以通过客户端登录OMC系统对通信系统中的网元进行管理。
参照图2,示出了本发明的一种信息处理方法实施例的步骤流程图,具体可以包括如下步骤:
步骤201,接收客户端发送的登录请求,获取所述登录请求对应的登录信息。
本发明实施例中,客户端可以根据用户的登录操作发出登录请求,该登录请求中携带了登录信息,登录信息中可以包括多种信息,例如,可以包括第一IP地址、第一用户名及第一密码;当然,还可以包括其他信息如客户端端口信息、编号信息等,本发明实施例对此不作限制。其中,第一IP地址可以是指客户端在互联网中所使用的IP地址,第一用户名可以是指用户在客户端输入的登录用户名,第一密码可以是指用户在客户端输入的登录密码。
步骤202,查找到与所述第一用户名匹配的预存用户名时,判断所述第一IP地址是否包括第一IP地址段。
其中,所述第一IP地址段与所述第一用户名匹配的预存用户名对应。
本发明实施例中,用户在OMC系统注册成功后,OMC系统可以保存对应的注册用户名,后续可以将该保存的注册用户名称为预存用户名;进而在接收到登录请求后,可以将登录请求中的第一用户名与预存用户名进行匹配,查找与所述第一用户名匹配的预存用户名。当查找到与第一用户名匹配的预存用户名时,可以确定第一用户名为OMC系统的注册用户名,此时,可以获取与第一用户名匹配的预存用户名所对应的第一IP地址段。其中,不同的预存用户名可以对应不同的第一IP地址段,例如,有24个预存用户名,则匹配的有24个第一IP地址段;当然,不同的预存用户名也可以对应同一个IP地址段,例如,有24个预存用户名,该24个预存用户名分为6组,每组4个预存用户名,每组预存用户名对应一个第一IP地址段,则匹配的有6个第一IP地址段;具体的对应关系可以根据实际需求进行设置,本发明实施例对此不作限制。若不同的预存用户名可以对应不同的第一IP地址段,则不同的用户被允许登录的IP地址不同,使得用户之间不共享IP地址段,进而可以提高OMC系统的安全级别更高。
在获取到第一IP地址段后,可以判断第一IP地址是否包括第一IP地址段;示例地,以C类IP地址,使用IPV4地址为例,第一IP地址段可以表示为:193.178.12,若第一IP地址为193.178.12.11,则可以确定第一IP地址包括了第一IP地址段;若第一IP地址为193.178.11.11,则可以确定其不包括第一IP地址段。
其中,若第一IP地址包括第一IP地址段,表示第一IP地址是被允许登录的IP地址,则转步骤203;若第一IP地址不包括第一IP地址段,表示第一IP地址是不被允许登录的IP地址,则转步骤205。
步骤203,对所述第一密码进行验证。
本发明实施例中,对第一密码进行验证时,可以将第一密码与预存的注册密码进行匹配,其中,预存的注册密码与上述步骤202查找出的预存用户名对应,若匹配,则表示第一密码正确,第一密码验证通过;可以允许登录OMC系统,则转步骤204;若不匹配,则表示第一密码错误,第一密码验证不通过败,可以禁止登录OMC系统,则转步骤205。
步骤204,向所述客户端返回允许登录消息。
本发明实施例中,当第一密码验证通过时,则允许客户端登录OMC系统,可以向客户端返回允许登录消息,客户端在接收到允许登录消息时,可以自动进入OMC系统,进而使得用户可以对通信系统中的网元进行管理。
步骤205,向所述客户端返回禁止登录消息。
本发明实施例中,当第一密码验证不通过时,或在确定第一IP地址不包括第一IP地址段时,则禁止登录OMC系统,可以向客户端返回禁止登录消息,客户端在接收到禁止登录消息时,可以仍然停留在当前的登录界面,使得用户不能进入OMC系统,进而不能对通信系统中的网元进行管理。
本发明实施例中,在接收到客户端的登录请求时,从登录请求中获取登录信息,其中,所述登录信息包括:第一IP地址、第一用户名及第一密码;然后在查找到与第一用户名对应的预存用户名时,可以判断登录信息中的第一IP地址是否包括与预存用户名对应的第一IP地址段,若包括,则表示第一IP地址是被允许登录的IP地址,可以进一步对登录信息中的第一密码进行验证,在第一密码验证通过时,允许登录OMC系统;在第一密码验证不通过时,或在第一IP地址不包括第一IP地址段时,则禁止登录OMC系统;使得用户只能从既定的局域网中登录OMC系统,增加了对登录请求验证的复杂度,避免用户名和密码被窃取后,非法用户可以采用被窃取的用户名和密码从任意网络登录并使用OMC系统,从而提高了OMC系统的安全性。
在本发明的另一个实施例中,对本发明信息处理方法中的密码验证和IP地址段的判断进行了详细说明,具体如下:
参照图3,示出了本发明的又一种信息处理方法实施例的步骤流程图,具体可以包括如下步骤:
步骤301,接收客户端发送的登录请求,获取所述登录请求对应的登录信息。
本发明实施例中,在接收到客户端的登录请求时,可以根据登录请求的协议类型,采用相应的解析协议解析出该登录请求中的登录信息,例如,登录请求的协议类型是HTTP协议(HyperText Transfer Protocol,超文本传输协议),则采用HTTP协议对该登录请求进行解析,从而解析出其中的登录信息,登录信息可以包括第一IP地址、第一用户名及第一密码。
步骤302,判断是否查找到与所述第一用户名匹配的预存用户名。
本发明实施例中,为了使得注册用户名不容易被窃取和破解,提高了OMC系统的安全性,可以在获取注册用户名后,对注册用户名进行加密,将加密后的注册用户名称为预存用户名。其中,将注册用户名进行加密的算法可以包括多种,如MD5(Message-DigestAlgorithm5,消息摘要算法)加密算法。因此,在查找与所述第一用户名匹配的预存用户名时,也可以先对第一用户名进行加密,再去查找与加密后的第一用户名匹配的预存用户名。
其中,对第一用户名进行加密,并查找与加密后的第一用户名匹配的预存用户名的过程可以如下:
首先,对所述第一用户名进行加密。其中,对第一用户名进行加密的算法与对注册用户名进行加密的算法一致,例如,若保存的预存用户名是采用MD5加密算法加密的,则也对应的采用MD5加密算法对第一用户名加密。
然后,从多个预存用户名中,查找与加密后的第一用户名匹配的预存用户名,如与加密后的第一用户名相同的预存用户名;若未查找到与加密后的第一用户名匹配的预存用户名时,则表示该第一用户名不是OMC系统的注册用户名,则转步骤309;若查找到与加密后的第一用户名匹配的预存用户名时,则表示该第一用户名是OMC系统的注册用户名,则转步骤303。
步骤303,获取与所述预存用户名对应的第一IP地址段,提取所述第一IP地址的前N个字节。
查找到与加密后的第一用户名一致的预存用户名后,可以获取与预存用户名对应的第一IP地址段。
本发明实施例中,第一IP地址段可以仅包括网络地址,例如,第一IP地址段可以为192.179.1;第一IP地址可以是一个完整的IP地址,可以包括网络地址和主机地址,提取第一IP地址的前N个字节时,N可以根据第一IP地址段包括的字节数确定,N为正整数。
示例地,以第一IP地址为C类IP地址、使用IPV4地址为例,若第一IP地址段为192.179.1,则可以设N为3,若第一IP地址为192.178.1.12,则提取第一IP地址的前3个字节192.178.1,前3个字节可以用于标识互联网中处于最底层的局域网;若第一IP地址段为192.179,则可以将N设为2,若第一IP地址为192.178.1.12,可以提取第一IP地址的前2个字节192.178,前2个字节可以用于标识互联网中多个局域网所共同处于的中型网络。如图4所示,示出了互联网中局域网的示意图;在本示例中,提取第一IP地址的前3个字节时,其标识的局域网如图4中的001局域网,当提取第一IP地址的前2个字节时,其标识的中型网络如图4中的002局域网,002局域网包括了001局域网。实际中,第一IP地址段包括的字节数越多,则N的数值设的越大,则表征的网络越小。
步骤304,对所述前N个字节进行加密,并判断加密后的前N个字节是否与所述第一IP地址段匹配。
本发明实施例中,为了提高第一IP地址段被窃取和破解的难度,保证OMC系统的安全性,所述第一IP地址段可以是指经过加密的IP地址段;因此在判断前N个字节是否与所述第一IP地址段匹配时,也可以先对前N个字节加密后,再判断加密后的前N个字节是否与第一IP地址段匹配。其中,对前N个字节进行加密的加密方法与对第一IP地址段进行加密的加密方法类似;例如可以采用预存的密钥对第一IP地址段加密,也可以采用现有的加密算法对第一IP地址段进行加密,本发明实施例对此不作限制。
示例地,以C类IP地址、使用IPV4地址,预存用户名对应的第一IP地址段为193.178.12加密后的值,假设为22,N设为3,其中:
若第一IP地址为193.179.12.12,提取第一IP地址的前3个字节193.179.12,对193.179.12进行加密,假设加密后的值为23,则确定第一IP地址的前3个字节与第一IP地址段不匹配。
若第一IP地址为193.178.12.12,提取第一IP地址的前3个字节193.178.12,对193.178.12进行加密,假设加密后的值为22,则确定第一IP地址的前3个字节与第一IP地址段匹配。
其中,若加密后的前N个字节与第一IP地址段是匹配的,则表示第一IP地址是被允许登录的IP地址,可以转步骤305;若加密后的前N个字节与第一IP地址段是不匹配的,则表示第一IP地址是不被允许登录的IP地址,可以转步骤309。
步骤305,获取与所述第一用户名匹配的预存密码。
本发明实施例中,在查找到与第一用户名匹配的预存用户名后,可以查找与该预存用户名匹配的预存密码;其中,为了使得注册时保存的注册密码不容易被窃取和破解,提高了OMC系统的安全性,可以在OMC系统注册时保存的注册密码后,对该注册密码进行加密,并将加密后的注册密码称为预存密码;例如,注册密码是1242b,则预存密码可以是该1242b被加密后取得的值,假设1242b被加密后的值为3AB,则该预存密码为3AB。进而即使预存密码被非法用户窃取到,非法用户获取的也仅仅是个加密值,而不是原始的注册密码,从而保证了OMC系统的安全性。
步骤306,对第一密码进行加密。
因此可以在对第一密码进行验证时,先对第一密码进行加密,再将加密后的第一密码与预存密码进行比对;其中,加密第一密码时采用的加密算法可以与加密注册密码时的加密算法一致。
步骤307,判断加密后的第一密码是否与预存密码匹配。
其中,当加密后的第一密码与预存密码相同时,可以确定后的第一密码与预存密码匹配;示例地,以预存密码为3AB为例,若第一密码是1242b,对1242b加密后得到的值为3AB,则确定加密后的第一密码与预存密码匹配;若第一密码是1243b,加密后的第一密码为3AC,则确定加密后的第一密码与预存密码不匹配。
当加密后的第一密码与预存密码匹配时,验证通过,则转步骤308;当加密后的第一密码与预存密码不匹配时,验证不通过,则转步骤309。
步骤308,向所述客户端返回允许登录消息。
本步骤308与步骤204类似,在此不再赘述。
步骤309,向所述客户端返回禁止登录消息。
本发明实施例中,在未查找到与第一用户名匹配的预存用户名时,或者在判断加密后的前N个字节与第一IP地址段不匹配时,或者,在验证加密后的第一密码与预存密码不匹配时,则禁止登录OMC系统,可以向客户端返回禁止登录消息,客户端在接收到禁止登录消息时,可以仍然停留在当前的登录界面,使得用户不能进入OMC系统实现对通信系统中的网元进行管理。
本发明实施例中,在接收到客户端的登录请求时,从登录请求中获取登录信息,其中,所述登录信息包括:第一IP地址、第一用户名及第一密码;然后在查找到与第一用户名对应的预存用户名时,判断登录信息中的第一IP地址是否包括与预存用户名对应的第一IP地址段,具体地,是判断第一IP地址中被加密的前N个字节与第一IP地址段是否一致,其中,第一IP地址段也是加密后的IP地址段,一致时,再对第一密码进行验证,不一致时,禁止登录OMC系统;一方面,使得用户只能从既定的局域网中登录OMC系统,增加了对登录请求进行验证的复杂度,提高了OMC系统的安全性;另一方面,因是第一IP地址段是加密的IP地址段,提高了破解第一IP地址段的难度,从而进一步提高了OMC系统的安全性。
进一步地,预存用户名也为加密的用户名,预存密码也是加密的密码,可以提高破解预存用户名和预存密码的难度,从而进一步提高了OMC系统的安全性。
在本发明的另一个实施例中,在对登录请求进行验证时,除验证第一IP地址是否包含第一IP地址段外,还可以对第一IP地址进行其他验证、以及对其他信息进行验证,以进一步提高验证的复杂度,具体阐述如下:
参照图5,示出了一种信息处理方法的步骤流程图,具体包括以下步骤:
步骤501,接收客户端发送的登录请求,获取所述登录请求对应的登录信息。
其中,登录信息可以包括第一IP地址、第一用户名及第一密码。
本步骤的具体过程与步骤201或步骤301类似,在此不再赘述。
步骤502,查找到与所述第一用户名匹配的预存用户名时,判断所述第一IP地址是否包括第一IP地址段。
本步骤中查找与所述第一用户名匹配的预存用户名,以及判断所述第一IP地址是否包括第一IP地址段的具体过程与步骤202类似,在此不再赘述。
在本发明实施例的一个示例中,若第一IP地址不包括第一IP地址段,则转步骤503;若第一IP地址包括第一IP地址段,则转步骤504,以对登录时间进行验证。
步骤503,判断所述第一IP地址是否是固定IP地址。
本可选示例中,在第一IP地址不包括第一IP地址段时,可以进一步判断第一IP地址是否是固定IP地址,其中,固定IP地址与第一用户名匹配的预存用户名对应,该固定IP地址可以根据需要而进行预先设置;其中,固定IP地址可以是指一个完整的IP地址。
示例地,以A类IP地址、使用IPV4地址,预存用户名对应的固定IP地址为193.178.12.11,若第一IP地址是193.178.12.11,则确定第一IP地址是固定IP地址,表示用户从被允许的IP地址登录OMC系统;若第一IP地址是193.178.12.9,则确定第一IP地址不是固定IP地址,表示用户从不被允许的IP地址登录OMC系统。
在一种可选示例中,若第一IP地址是固定IP地址,则转步骤504,继续对登录时间进行验证;若第一IP地址不是固定IP地址,则转步骤509。
步骤504,判断当前时间是否在预设的登录时间区间内。
本可选示例中,所述登录时间区间可以与所述第一用户名匹配的预存用户名对应;其中,登录时间区间可以根据需要进行预先设置,实际中,不同的预存用户名可以对应不同的登录时间区间,不同的预存用户名也可以对应同一个登录时间区间,在不同的预存用户名对应不同的登录时间区间时,可以使不同的用户在不同时段登录OMC系统,进而可以实现OMC系统的错峰登录,提高OMC系统的运行效率。
示例地,以登录时间区间为“09:00-18:00”为例,则表示用户可以在每天的09:00-18:00登录并使用OMC系统,若当前时间是21:02,则确定当前时间不在登录时间区间;若当前时间是12:02,则确定当前时间在登录时间区间。
示例地,又以登录时间区间为“2018/01/12-2019/01/12”为例,则表示用户可以在2018年1月12日至2019年1月12日的期间登录并使用OMC系统,若当前时间是2018年1月23日,则确定当前时间在登录时间区间;若当前时间是2019年2月1日,则确定当前时间不在登录时间区间。
在一种可选示例中,若判断当前时间在预设的登录时间区间内,表示用户在规定的时间登录并使用OMC系统,则转步骤505;判断当前时间不在预设的登录时间区间内,表示用户在规定的时间之外登录并使用OMC系统,则转步骤509。
步骤505,查找与所述预存用户名对应的预存密码,获取所述预存密码的生成时间。
本可选示例中,在查找到与第一用户名匹配的预存用户名时,可以查找到与预存用户名对应的预存密码,实际中,预存密码的生成时间可以是指最近一次保存预存密码的时间;实际应用时,可以根据预存密码自身携带的时间戳确定具体的生成时间,也可以将最近一次保存该预存密码的时间作为生成时间。
示例地,以预存密码首次被保存时的时间是2019年1月2日0:00为例,若期间未被修改,则该预存密码的生成时间为2019年1月2日0:00;若在2019年1月18日12:00被修改,则最近一次保存该预存密码的时间为2019年1月18日12:00,其生成时间则为2019年1月18日12:00。
步骤506,计算所述生成时间与当前时间的时间差,判断所述时间差是否大于时间阈值。
本可选示例中,时间阈值可以是根据实际需要预先设置的时间阈值,该时间阈值可以按照需求设置,例如,时间阈值可以设置为30天,也可以设置为720小时;在计算生成时间与当前时间的时间差时,计算出的时间差的单位可以与时间阈值的单位一致。
示例地,以时间阈值为30天,当前时间为2019年2月5日0:00为例;若预存密码的生成时间是2019年1月2日0:00,与当前时间的时间差为33天,则确定时间差大于时间阈值;若预存密码的生成时间是2019年2月2日0:00,与当前时间的时间差为3天,则确定时间差小于时间阈值。
在时间差小于或等于时间阈值时,则表示预存密码未过期,则转步骤507;在时间差大于时间阈值时,则表示预存密码已经过期,则转步骤509;本申请实施例中,无论第一密码是否是正确的密码,都可以先判断预存密码是否过期,若预存密码过期,则不继续对第一密码进行验证,以提高OMC系统的安全性。
步骤507,对所述第一密码进行验证。
本发明实施例对第一密码进行验证的具体过程与步骤306类似,在此不再赘述,若第一密码验证通过,则转步骤508;若验证失败,则转步骤509。
步骤508,向所述客户端返回允许登录消息。
本步骤与步骤308或步骤204类似,在此不再赘述。
步骤509,向所述客户端返回禁止登录消息。
本步骤与步骤309或步骤205类似,在此不再赘述。
需要说明的是,在步骤507之前进行的步骤505、步骤506也可以按照其他的顺序执行;例如可以先执行步骤506再执行步骤505,本发明实施例对此不作限制。
在本发明实施例的一个可选示例中,在预存密码的生成时间与当前时间的时间差大于时间阈值时,可以强制用户修改密码,具体如下:
参照图6,示出了本发明的另一种信息处理方法实施例中修改密码的步骤流程图;具体如下:
步骤601,向所述客户端返回密码修改消息,并接收所述客户端针对所述密码修改消息返回的密码修改请求。
当预存密码的生成时间与当前时间的时间差大于时间阈值时,则确定预存密码过期,需要修改预存密码,可以向客户端返回密码修改消息,客户端在接收到密码修改消息时,可以自动启动预置的密码修改页面,这样用户可以在密码修改页面进行密码修改操作,其中,密码修改信息可以包括第一用户名以及预存密码,这样,密码修改页面中可以自动包含第一用户名以及预存密码,用户可以在输入与预存密码一致的密码后,便可以重新修改预存密码。
步骤602,获取所述密码修改请求对应的密码修改信息,所述密码修改信息包括第三密码。
客户端发出的密码修改请求中可以携带密码修改信息,该密码修改信息中可以包括多种信息,例如,可以包括第三密码,也可以包括其他信息如第一用户名、端口信息等等,其中,第三密码可以是指用户重新修改后的密码。
步骤603,判断所述第三密码中是否包括至少两种预设字符。
具体应用中,该预设字符可以是根据实际需要自定义的字符,例如,可以不是现有的标点符号及office常用的特殊字符,也可以是现有的全部种类字符,例如,可以是现有的特殊字符和英文字母等;实际中,具体包括多少种字符,则可以根据需求设置。
其中,若第三密码中包括至少两种预设字符,表示第三密码符合修改标准,则转步骤604;若第三密码中不包括至少两种预设字符,表示第三密码不符合修改标准,则转步骤605。
步骤604,向所述客户端返回密码修改成功消息。
在第三密码达到修改标准时,可以向客户端返回密码修改成功消息,客户端在接收到密码修改成功消息时,还可以显示该密码修改成功消息;实际中,还可以进一步将预存密码更新为加密后的第三密码,从而使得预存密码被周期性更新。
步骤605,向所述客户端返回密码修改失败消息。
在第三密码达到修改标准时,可以向客户端返回密码修改失败消息,客户端在接收到密码修改失败消息时,还可以显示该密码修改失败消息,从而使得用户可以再次重新修改密码;进而可以强制用户将第三密码修改为至少包括两种预设字符,从而提高第三密码本身的复杂度,进而提高破解难度。
在本发明实施例的又一种可选示例中,还可以在用户注册过程中,对注册请求进行验证,以提高OMC系统的安全性,具体地,如图7所示,示出了如下的注册步骤:
步骤701,接收所述客户端发送的注册请求,获取所述注册请求对应的注册信息。
本可选示例中,客户端发送的注册请求中可以携带注册信息,所述注册信息中可以包括多个信息,例如,可以包括第二用户名及第二密码,还可以包括其他信息如客户端端口信息、编号信息及IP地址等;其中,第二用户名可以是指用户在注册时,在客户端输入的注册用户名,第二密码可以是指用户在注册时,在客户端输入的注册密码。
步骤702,判断所述第二用户名的长度是否超过预设的长度。
本发明实施例中,预设的长度可以根据实际需求进行预先设置,长度可以理解为是表示有多少个字符,第二用户名的字符越多,长度越长,其被破解的难度越高,安全性也越好。示例地,预设的长度为8,若第二用户名为admin-a,包括7个字符,长度是7,则确定第二用户名未超过预设的长度;若第二用户名为admin-abc,包括9个字符,长度是9,则确定第二用户名超过预设的长度。
其中,若所述第二用户名的长度超过预设的长度,则转步骤703;若所述第二用户名的长度不超过预设的长度,则转步骤706。
步骤703,判断所述第二密码中是否包括至少两种预设字符。
本步骤703的具体过程与步骤603类似,本步骤不再赘述。
其中,当所述第二密码中包括所述至少两种预设字符时,转步骤704;当所述第二密码中不包括所述至少两种预设字符时,转步骤705。
步骤704,向所述客户端返回注册成功消息。
第二密码中包括至少两种预设字符,则表示密码的安全标准达到了要求,注册成功,可以向客户端返回注册成功消息,客户端在接收到注册成功消息时,还可以显示该注册成功消息,也可以根据注册成功消息自动退出注册界面;并且,还可以将第二密码进行加密后保存为预存密码,将第二用户名也进行加密后保存为预存用户名,在保存预存用户名时,可以同时设置预存用户名与第一IP地址段的对应关系。
步骤705,向所述客户端返回第一注册失败消息。
第二密码中不包括至少两种预设字符,则表示密码的安全标准未达到要求,注册失败,可以向客户端返回第一注册失败消息,例如,第一注册失败消息可以如“密码少于两种字符”。客户端在接收到第一注册失败消息时,可以显示该第一注册失败消息,从而使得用户根据该显示的第一注册失败消息,确定注册失败的原因,进而可以针对性地修改密码。
步骤706,向所述客户端返回第二注册失败消息。
在第二用户名的长度不超过预设的长度时,注册用户名失败,可以向客户端返回第二注册失败消息,例如,第二注册失败消息可以如“用户名未超过8个字符”。客户端在接收到第二注册失败消息时,可以显示该第二注册失败消息,从而使得用户根据该显示的第二注册失败消息,确定注册失败的原因,进而可以针对性地修改注册用户名。
本发明实施例中,在接收到客户端的登录请求时,从登录请求中获取登录信息,其中,所述登录信息包括:第一IP地址、第一用户名及第一密码;然后在查找到与第一用户名对应的预存用户名时,判断登录信息中的第一IP地址是否包括与预存用户名对应的第一IP地址段,包括时,则验证当前时间是否在登录时间区间,若在登录时间区间,则继续判断预存用户名对应的预存密码是否过期,若未过期,则对第一密码进行验证,在验证通过,预存登录OMC系统,在验证不通过时,禁止登录OMC系统;这样,增加了对登录请求进行验证的复杂度,客户端发出的登录请求需要经过IP地址的验证、登录时间的验证、密码过期的验证及密码的验证,使得用户只能在规定的登录时间、从既定的局域网中登录OMC系统、并且在设置的注册密码未过期,输入的第一密码是正确的密码的情况下,才能成功登录OMC系统,提高了登录请求验证的难度,避免用户名和密码被窃取后,非法用户入侵OMC系统,从而提高了OMC系统的安全性。
进一步地,若第一IP地址不包括第一IP地址段,则判断第一IP地址是否为固定IP地址,在为固定IP地址时,再进行后续的登录时间、密码过期和第一密码验证,在不为固定IP地址下,则禁止登录OMC系统,可以实现某些高级用户仅能从固定IP地址登录并使用OMC系统,从而进一步提高了OMC系统的安全性。
进一步地,在预存密码过期时,禁止登录OMC系统,使得用户必须去修改预存密码,从而使得预存密码可以被周期性更新,进而提高了OMC系统的安全性;并且,本发明中预存密码、预存用户名及第一IP地址段都是经过加密,因而提高了破解预存密码、预存用户名及第一IP地址段的难度,使得OMC系统的安全性得到了更加可靠的保障。
进一步地,还对登录时间这一信息进行验证,可以为每一用户限定登录时间,使得不同的用户仅能在特定的时间段登录,若在其他时间段则不能登录OMC系统。一方面,可以针对不同的用户划定不同的登录时间,实现错峰登录,以减小密集登录OMC系统时,密码被窃取的风险;另一方面,实现错峰登录,可以减少同一时间段内使用OMC系统进行网元管理的用户数量,进而可以提高OMC系统的运行效率。
再进一步地,还对注册时输入的第二用户名和第二密码信息进行验证,使得第二用户名必须满足一定长度,第二密码必须包含一定种类的字符才能注册成功,这样可以提高注册用户名和注册密码的复杂性,进而提高破解用户名和密码的难度,从而保证OMC系统的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例还提供了一种信息处理装置,应用于操作维护中心OMC系统中。
如图8所述,示出了本发明一种信息处理装置实施例的结构框图,具体可以包括如下模块:
登录信息获取模块801,用于接收客户端发送的登录请求,获取所述登录请求对应的登录信息,所述登录信息包括:第一IP地址、第一用户名及第一密码;
IP地址判断模块802,用于在查找到与所述第一用户名匹配的预存用户名时,判断所述第一IP地址是否包括第一IP地址段;其中,所述第一IP地址段与所述第一用户名匹配的预存用户名对应;
密码验证模块803,用于若所述第一IP地址包括所述第一IP地址段,对所述第一密码进行验证;验证通过时,向所述客户端返回允许登录消息;
禁止登录消息返回模块804,用于若所述第一IP地址不包括所述第一IP地址段,或所述第一IP地址包括所述第一IP地址段且密码验证失败,则向所述客户端返回禁止登录消息向所述客户端返回禁止登录消息。
本发明的一种可选示例中,所述IP地址判断模块802具体用于提取所述第一IP地址的前N个字节,并对所述前N个字节进行加密,判断加密后的前N个字节是否与所述第一IP地址段匹配;N为正整数。
本发明实施例还提供了又一种信息处理装置,除包括IP地址判断模块802外,还可以包括其他模块,以可以用于对第一IP地址进行其他验证、以及对其他信息进行验证,以进一步提高验证的复杂度。
如图9所述,示出了本发明又一种信息处理装置实施例的结构框图,具体可以包括如下模块:
登录信息获取模块801,用于接收客户端发送的登录请求,获取所述登录请求对应的登录信息,所述登录信息包括:第一IP地址、第一用户名及第一密码;
IP地址判断模块802,用于在查找到与所述第一用户名匹配的预存用户名时,判断所述第一IP地址是否包括第一IP地址段;其中,所述第一IP地址段与所述第一用户名匹配的预存用户名对应;
密码验证模块803,用于若所述第一IP地址包括所述第一IP地址段,对所述第一密码进行验证;验证通过时,向所述客户端返回允许登录消息;
禁止登录消息返回模块804,用于若所述第一IP地址不包括所述第一IP地址段,或所述第一IP地址包括所述第一IP地址段且密码验证失败时,则向所述客户端返回禁止登录消息向所述客户端返回禁止登录消息。
本发明的一种可选示例中,所述IP地址判断模块802具体用于提取所述第一IP地址的前N个字节,并对所述前N个字节进行加密,判断加密后的前N个字节是否与所述第一IP地址段匹配;N为正整数。
在本发明的一种可选示例中,所述装置还可以包括以下模块:
固定IP地址判断模块805,用于判断所述第一IP地址是否是固定IP地址;其中,所述固定IP地址与所述第一用户名匹配的预存用户名对应;
所述密码验证模块803,用于若第一IP地址是所述固定IP地址,则对所述第一密码进行验证;
所述禁止登录消息返回模块804,用于若第一IP地址不是所述固定IP地址,则向所述客户端返回禁止登录消息。
在本发明的一种可选示例中,所述装置还可以包括以下模块:
登录时间判断模块806,用于判断当前时间是否在预设的登录时间区间内;其中,所述登录时间区间与所述第一用户名匹配的预存用户名对应;
所述密码验证模块803,用于若当前时间在预设的登录时间区间内,对所述第一密码进行验证;
所述禁止登录消息返回模块804,用于若当前时间不在预设的登录时间区间内,向所述客户端返回禁止登录消息。
在本发明的一种可选示例中,所述装置还可以包括以下模块:
密码生成时间获取模块807,用于查找与所述预存用户名对应的预存密码,获取所述预存密码的生成时间;
时间差判定模块808,用于计算所述生成时间与当前时间的时间差,判断所述时间差是否大于时间阈值;
所述禁止登录消息返回模块803,用于若所述时间差大于所述时间阈值,向所述客户端返回禁止登录消息;
所述密码验证模块804,用于若所述时间差小于或等于所述时间阈值,对所述第一密码进行验证。
在本发明的一种可选示例中,所述装置还可以包括以下模块:
密码修改请求接收模块809,用于若所述时间差小于或等于所述时间阈值,向所述客户端返回密码修改消息,并接收所述客户端针对所述密码修改消息返回的密码修改请求;
密码修改信息获取模块810,用于获取所述密码修改请求对应的密码修改信息,所述密码修改信息包括第三密码;
密码判断模块811,用于判断所述第三密码中是否包括至少两种预设字符;
密码修改成功消息返回模块812,用于若所述第三密码中包括所述至少两种预设字符,向所述客户端返回密码修改成功消息;
密码修改失败消息返回模块813,用于若所述第三密码中不包括所述至少两种预设字符,向所述客户端返回密码修改失败消息。
在本发明的一种可选示例中,所述装置还可以包括对注册请求进行验证的模块,以提高OMC系统的安全性。
如图10所示,示出了本发明所述装置中对注册请求进行验证的模块,具体可以包括:
注册信息获取模块1001,用于接收所述客户端发送的注册请求,获取所述注册请求对应的注册信息;其中,所述注册信息包括:第二用户名及第二密码;
用户名判定模块1002,用于判断所述第二用户名的长度是否超过预设的长度;
第一注册判断模块1003,用于若所述第二用户名的长度超过预设的长度,则判断所述第二密码中是否包括至少两种预设字符;当所述第二密码中包括所述至少两种预设字符时,向所述客户端返回注册成功消息;当所述第二密码中不包括所述至少两种预设字符时,向所述客户端返回第一注册失败消息;
第二注册判断模块1004,用于若所述第二用户名的长度不超过预设的长度,则向所述客户端返回第二注册失败消息。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种信息处理方法和一种信息处理装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
