[发明专利]一种基于websocket的账户安全验证方法

说明书

本发明公开了一种基于websocket的账户安全验证方法，包括以下步骤：登录流程,1A、校验用户的用户名和密码正确并登录成功后，浏览器发出websocket连线请求，然后服务器发出回应，在浏览器和服务器之间建立websocket链接；1B、将用户的登录信息记录到一个队列中；1C、启动线程后，根据队列中的数据修改用户的当前登录状态；退出流程，2A、当用户退出时，断开websocket链接；2B、将用户的登录断开信息记录到消息队列中；2C、启动线程后，根据队列中的数据修改用户的当前登录状态。本发明能够改进现有技术的不足，可以更加稳定、安全的解决账号登录唯一性的问题。

技术领域

本发明涉及工业控制网络技术领域，尤其是一种基于websocket的账户安全验证方法。

背景技术

随着信息技术的发展，工业控制系统逐步实现联网化，越来越多的工业控制协议运行于工业以太网上, 实现工业网络通讯，同时，针对工业网络的攻击也越来越多和更加普遍，为了解决并发问题带来的安全问题，以及安全问题所以限制登录用户的唯一性是很有必要的。

在工控网络中，记录操作人员的操作日志、提高日志记录的准确型，为了防止账号复用等隐患发生，减少不安全的并发隐患，就需要保证登录用户的唯一性，提高到安全高度。如：防止账号复用，导致管理混乱，造成安全隐患。

目前，针对限制登录的用户的唯一性主要办法是通过拦截器来识别，使用拦截器来解决用户只允许在一处地方登陆其他地方登陆踢掉。

这种方法占用服务器的内存而且，无法及时对已经退出用户进行处理，产生垃圾数据，导致无法登录或重复提示错误信息，而且只能踢出其他用户，不适用于工业控制系统。

发明内容

本发明要解决的技术问题是提供一种基于websocket的账户安全验证方法，能够解决现有技术的不足，可以更加稳定、安全的解决账号登录唯一性的问题。

为解决上述技术问题，本发明所采取的技术方案如下。

一种基于websocket的账户安全验证方法，其特征在于包括以下步骤：

登录流程,

1A、校验用户的用户名和密码正确并登录成功后，浏览器发出websocket连线请求，然后服务器发出回应，在浏览器和服务器之间建立websocket链接；

1B、将用户的登录信息记录到一个队列中；

1C、启动线程后，根据队列中的数据修改用户的当前登录状态；

退出流程，

2A、当用户退出时，断开websocket链接；

2B、将用户的登录断开信息记录到消息队列中；

2C、启动线程后，根据队列中的数据修改用户的当前登录状态。

作为优选，步骤1B中，用户的登录信息包含用户名，密码，登录状态。

作为优选，步骤2A中，用户退出包括正常退出、PC断电、网络中断。

采用上述技术方案所带来的有益效果在于：本发明利用Websocket推送机制判断，安全稳定、保证及时性并降低系统性能的影响；使用安全队列，保证数据的准确性；解决了用户登录唯一性后用户退出后，系统无法及时响应的问题。

附图说明

图1是本发明一个具体实施方式的登录流程图。

图2是本发明一个具体实施方式的退出流程图。

具体实施方式

参照图1-2，一种基于websocket的账户安全验证方法，包括以下步骤：

登录流程,