本發(fā)明涉及安全認(rèn)證領(lǐng)域,特別是涉及一種安全認(rèn)證的方法、裝置及系統(tǒng)。
背景技術(shù):
隨著企業(yè)業(yè)務(wù)的不斷發(fā)展,對企業(yè)信息的管理提出了新的挑戰(zhàn)。為保障系統(tǒng)的安全正常使用和信息的一致性,需要將分散的用戶信息進(jìn)行統(tǒng)一管理,LDAP是首選的用戶管理工具。
LDAP(Lightweight Directory Access Protocol)是輕量目錄訪問協(xié)議。LDAP與Linux系統(tǒng)的集成,可以用來管理企業(yè)的Linux系統(tǒng)的用戶。LDAP統(tǒng)一管理企業(yè)的所有用戶,能夠快速構(gòu)建出符合企業(yè)自身用戶信息管理的需求,消除系統(tǒng)間用戶的信息孤島,實現(xiàn)人員集中管理和企業(yè)各級分散的授權(quán)管理。
但是,LDAP在安全認(rèn)證時,所使用密碼的是固定密碼,固定密碼在安全性上存在很大的問題,例如,存在容易被別人盜取、猜測等問題,進(jìn)而使得認(rèn)證的過程安全性較低。如何使得安全認(rèn)證的安全性較高是本領(lǐng)域亟待解決的問題。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的是提供一種安全認(rèn)證的方法、裝置及系統(tǒng),目的在于解決現(xiàn)有使用固定密碼認(rèn)證從而造成安全性較低的問題。
為解決上述技術(shù)問題,本發(fā)明提供一種安全認(rèn)證的方法,該方法包括:
獲取客戶端發(fā)送的用戶信息、動態(tài)口令以及固定密碼;
將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;
將所述固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;
當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,以及所述固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將所述認(rèn)證成功信息返回給所述客戶端。
可選地,所述獲取客戶端發(fā)送的用戶信息、動態(tài)口令以及固定密碼包括:
獲取所述客戶端發(fā)送的所述用戶信息以及密碼;
根據(jù)所述固定密碼的位數(shù)以及所述動態(tài)口令的位數(shù),以及所述固定密碼與所述動態(tài)口令的先后排列順序,將所述密碼拆分為所述固定密碼以及所述動態(tài)口令。
可選地,所述將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器包括:
從預(yù)設(shè)地址存儲文件中讀取所述動態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口;
根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口,將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器。
可選地,在所述將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果之后還包括:
當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為錯誤時,生成認(rèn)證失敗信息,將所述認(rèn)證失敗信息返回給所述客戶端。
可選地,在所述將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果之后還包括:
當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,所述固定密碼與所述預(yù)存儲固定密碼不一致時,生成認(rèn)證失敗信息,將所述認(rèn)證失敗信息返回給所述客戶端。
此外,本發(fā)明還提供了一種安全認(rèn)證的裝置,該裝置包括:
獲取模塊,用于獲取客戶端發(fā)送的用戶信息、動態(tài)口令以及固定密碼;
發(fā)送接收模塊,用于將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;
比對模塊,用于將所述固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;
生成發(fā)送模塊,用于當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,以及所述固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將所述認(rèn)證成功信息返回給所述客戶端。
可選地,所述發(fā)送接收模塊包括:
獲取單元,用于獲取所述客戶端發(fā)送的所述用戶信息以及密碼;
拆分單元,用于根據(jù)所述固定密碼的位數(shù)以及所述動態(tài)口令的位數(shù),以及所述固定密碼與所述動態(tài)口令的先后排列順序,將所述密碼拆分為所述固定密碼以及所述動態(tài)口令。
可選地,所述發(fā)送接收模塊包括:
讀取單元,用于從預(yù)設(shè)地址存儲文件中讀取所述動態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口;
發(fā)送單元,用于根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口,將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器。
可選地,還包括:
認(rèn)證失敗發(fā)送模塊,用于當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為錯誤時,生成認(rèn)證失敗信息,將所述認(rèn)證失敗信息返回給所述客戶端。
此外,本發(fā)明還提供了一種安全認(rèn)證的系統(tǒng),該系統(tǒng)包括:
客戶端,用于獲取用戶信息、動態(tài)口令以及固定密碼,將所述用戶信息、所述動態(tài)口令以及所述固定密碼發(fā)送至LDAP服務(wù)器;
所述LDAP服務(wù)器,用于獲取所述客戶端發(fā)送的所述用戶信息、所述動態(tài)口令以及所述固定密碼;將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;將所述固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,以及所述固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將所述認(rèn)證成功信息返回給所述客戶端;
所述動態(tài)口令認(rèn)證服務(wù)器,用于接收所述動態(tài)口令,判斷所述動態(tài)口令是否正確,得出所述動態(tài)口令認(rèn)證結(jié)果,將所述動態(tài)口令認(rèn)證結(jié)果發(fā)送至所述LDAP服務(wù)器。
本發(fā)明所提供的一種安全認(rèn)證的方法、裝置及系統(tǒng),獲取客戶端發(fā)送的用戶信息、動態(tài)口令以及固定密碼;將動態(tài)口令以及用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;將固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;當(dāng)動態(tài)口令認(rèn)證結(jié)果為正確,以及固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將認(rèn)證成功信息返回給客戶端。獲取動態(tài)口令以及固定密碼,即在固定密碼認(rèn)證的基礎(chǔ)上,增加動態(tài)口令認(rèn)證,相較于單一的固定密碼認(rèn)證,其安全性更高。將動態(tài)口令單獨(dú)地發(fā)送至動態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證,當(dāng)且僅當(dāng)動態(tài)口令以及固定密碼均正確時,認(rèn)證才成功。可見,本申請基于動態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證,有利于提高認(rèn)證的安全性。
附圖說明
為了更清楚的說明本發(fā)明實施例或現(xiàn)有技術(shù)的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例所提供的安全認(rèn)證方法的一種具體實施方式的流程示意圖;
圖2為本發(fā)明實施例所提供的安全認(rèn)證方法的另一種具體實施方式的流程示意圖;
圖3為本發(fā)明實施例提供的安全認(rèn)證裝置的結(jié)構(gòu)示意框圖;
圖4為本發(fā)明實施例提供的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意框圖。
具體實施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面結(jié)合附圖和具體實施方式對本發(fā)明作進(jìn)一步的詳細(xì)說明。顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
請參見圖1,圖1為本發(fā)明實施例所提供的安全認(rèn)證方法的一種具體實施方式的流程示意圖,該方法包括:
步驟101:獲取客戶端發(fā)送的用戶信息、動態(tài)口令以及固定密碼;
需要說明的是,上述用戶信息、動態(tài)口令以及固定密碼為用戶登錄客戶端時的安全認(rèn)證信息,即用戶登錄客戶端的用戶信息、動態(tài)口令以及固定密碼。上述用戶信息可以為用戶的登錄名,登錄名可以為由漢字組成,例如,張三;也可以單獨(dú)由多位數(shù)字組成,其數(shù)字位數(shù)可以為任意數(shù)值,例如,登錄名可以由任意的6位數(shù)字組成;也可以由英文字母和數(shù)字組成,即登錄名由若干個英文字母以及若干個數(shù)字組成,其英文字母可以為大寫字母,或者是小寫字母,亦或者是大寫字母以及小寫字母混合組成,而英文字母與數(shù)字的比例可以為任意,即英文字母的個數(shù)以及數(shù)字的個數(shù)可以為任意。顯而易見地,登錄名的組成并不限于上述所提及的。當(dāng)然,上述用戶信息還可以包括登錄名以外的信息。
上述固定密碼可以由漢字組成;也可以單獨(dú)由多位數(shù)字組成,其數(shù)字位數(shù)可以為任意數(shù)值,例如,由任意的6位數(shù)字組成;也可以由英文字母和數(shù)字組成。當(dāng)然,上述固定密碼的組成還可以為其它,在此不一一列舉。
上述動態(tài)口令可以是指動態(tài)密碼,其可以由多位數(shù)字組成,其位數(shù)可以是任意地,例如,由任意8位數(shù)字組成;也可以是由英文字母和數(shù)字組成。當(dāng)然,上述動態(tài)口令的組成還可以為其它,在此不一一列舉。
可以理解的是,上述動態(tài)口令可以由動態(tài)口令令牌產(chǎn)生的,動態(tài)口令令牌可以具體表現(xiàn)為動態(tài)口令卡,動態(tài)口令卡可以為硬件口令卡,該口令卡上有多個數(shù)字組成的動態(tài)口令,每隔一段時間,所顯示的數(shù)字會作相應(yīng)的變動;動態(tài)口令令牌還可以具體表現(xiàn)為軟件的口令卡,即通過運(yùn)行動態(tài)口令軟件,以產(chǎn)生用于安全認(rèn)證的口令。例如,可以為手機(jī)令牌,即在手機(jī)上運(yùn)行動態(tài)口令軟件,每隔一段時間,所顯示的數(shù)字會作相應(yīng)的變動。當(dāng)然,動態(tài)口令的產(chǎn)生方式還可以為其它方式,在此不作限定。
用戶信息、固定密碼以及動態(tài)口令均是由客戶端發(fā)送來的,故客戶端需要獲取用戶信息、固定密碼以及動態(tài)口令。用戶信息、固定密碼以及動態(tài)口令可以由用戶輸入,即用戶可以在登錄界面的相應(yīng)位置輸入用戶信息、固定密碼以及動態(tài)口令。當(dāng)然,用戶信息、固定密碼以及動態(tài)口令的還可以由其它方式生成,在此不作限定。
固定密碼和動態(tài)口令也可以不處于同一個輸入位置,即固定密碼和動態(tài)口令是分開的,例如,當(dāng)用戶信息、固定密碼以及動態(tài)口令為用戶輸入生成時,用戶可以在登錄界面的登錄名項輸入用戶名,在密碼項輸入固定密碼,在動態(tài)口令項輸入動態(tài)口令,即動態(tài)口令與固定密碼處于不同的輸入框,也即密碼只為固定密碼,動態(tài)口令為單獨(dú)輸入。此時,客戶端將固定密碼和動態(tài)口令分開單獨(dú)發(fā)送。
固定密碼和動態(tài)口令可以處于同一個輸入位置,即固定密碼和動態(tài)口令不是分開的。例如,當(dāng)用戶信息、固定密碼以及動態(tài)口令為用戶輸入生成時,用戶可以在登錄界面的登錄名項輸入用戶名,在密碼項輸入固定密碼和動態(tài)口令,即密碼由固定密碼和動態(tài)口令組成。此時,客戶端獲取到用戶登錄名和密碼,密碼有固定密碼和動態(tài)口令組成??梢岳斫獾氖?,固定密碼和動態(tài)口令的先后順序可以為任意,例如,可以是固定密碼在前,動態(tài)口令在后,即用戶先輸入固定密碼,后輸入動態(tài)口令。而固定密碼和動態(tài)口令的位數(shù)可以是任意的,例如,可以設(shè)定固定密碼的位數(shù)為8位,動態(tài)口令的位數(shù)為6位。
當(dāng)固定密碼和動態(tài)口令不是單獨(dú)存在時,即密碼由固定密碼和動態(tài)口令組成,此時,客戶端發(fā)送的是用戶信息和密碼。在接收到密碼后,需要對密碼進(jìn)行拆分,得出固定密碼和動態(tài)口令。
故在本發(fā)明的一些實施例中,其過程可以具體為:獲取所述客戶端發(fā)送的所述用戶信息以及密碼;根據(jù)所述固定密碼的位數(shù)以及所述動態(tài)口令的位數(shù),以及所述固定密碼與所述動態(tài)口令的先后排列順序,將所述密碼拆分為所述固定密碼以及所述動態(tài)口令。由于固定密碼的位數(shù)以及動態(tài)口令的位數(shù)是預(yù)先設(shè)定好的,而固定密碼和動態(tài)口令的先后順序也是預(yù)先設(shè)定好的,故在接收到密碼后,可以根據(jù)預(yù)先設(shè)定好的規(guī)則拆分密碼,得出固定密碼和動態(tài)口令。例如,預(yù)設(shè)約定固定密碼為8位,動態(tài)口令為6位,固定密碼在前,動態(tài)口令在后;在接收到密碼后,從密碼的第8位處進(jìn)行數(shù)據(jù)拆解,將前8位和后6位分開,得出相應(yīng)的固定密碼和動態(tài)口令。
上述客戶端可以為用戶想要的登錄的系統(tǒng),例如,系統(tǒng)為Linux系統(tǒng),客戶端可以具體表現(xiàn)為Linux服務(wù)器。當(dāng)然,上述客戶端還可以為其它類型,在此不作限定。
步驟102:將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;
具體地,將動態(tài)口令和用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,動態(tài)口令認(rèn)證服務(wù)器可以根據(jù)用戶信息查找到相應(yīng)的動態(tài)口令,然后進(jìn)行比對,判斷是否一致,若一致,則判斷當(dāng)前動態(tài)口令正確,返回正確的動態(tài)口令認(rèn)證結(jié)果;若不一致,則判斷當(dāng)前動態(tài)口令錯誤,返回錯誤的動態(tài)口令認(rèn)證結(jié)果。
需要說明的是,動態(tài)口令認(rèn)證服務(wù)器的數(shù)據(jù)庫中存儲有不同用戶的動態(tài)口令的原始標(biāo)志符,動態(tài)口令的產(chǎn)生一般是基于初始標(biāo)志符,通過一定的變化規(guī)律進(jìn)行相應(yīng)變動而產(chǎn)生的。當(dāng)動態(tài)口令認(rèn)證服務(wù)器接收到用戶信息和動態(tài)口令時,根據(jù)用戶信息在數(shù)據(jù)庫中查找對應(yīng)的初始標(biāo)志符,然后進(jìn)行相應(yīng)的變動,得到動態(tài)口令,最后將變動產(chǎn)生的動態(tài)口令與接收到的動態(tài)口令進(jìn)行比對,查看是否一致,當(dāng)一致時,則判斷當(dāng)前動態(tài)口令正確,當(dāng)不一致時,則判斷當(dāng)前動態(tài)口令不正確。例如,當(dāng)用戶信息為張三時,動態(tài)口令認(rèn)證服務(wù)器根據(jù)張三查找數(shù)據(jù)庫,數(shù)據(jù)庫預(yù)先存儲有用戶信息以及對應(yīng)的初始標(biāo)志符,然后在對查找到的初始標(biāo)志符進(jìn)行變動,得出動態(tài)口令,再進(jìn)行比對判斷,得出認(rèn)證結(jié)果。
由于需要將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,故需要知道動態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址等信息,在本發(fā)明的一些實施例中,其過程可以具體為:從預(yù)設(shè)地址存儲文件中讀取所述動態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口;根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口,將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器??梢詮呐渲梦募搭A(yù)設(shè)地址存儲文件中,讀取到所需的地址信息,根據(jù)地址信息發(fā)送相關(guān)信息至動態(tài)口令認(rèn)證服務(wù)器。
步驟103:將所述固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;
需要說明的是,判斷固定密碼的正確與否可以是在接收到動態(tài)口令認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果后才進(jìn)行,也可以在接收到固定密碼時就開始比對,即固定密碼的比對判斷與動態(tài)口令的比對判斷沒有嚴(yán)格的先后順序。
可以理解的是,預(yù)存儲固定密碼可以存儲在數(shù)據(jù)庫內(nèi),可以根據(jù)用戶信息從數(shù)據(jù)庫中讀取到相應(yīng)的預(yù)存儲固定密碼,然后與接收到的固定密碼進(jìn)行比對,判斷是否一致。顯而易見地,此處的數(shù)據(jù)庫和上文提到的數(shù)據(jù)庫可以是同一個,也可以是不同的數(shù)據(jù)庫,即預(yù)存儲固定密碼和動態(tài)口令信息可以存儲在同一個數(shù)據(jù)庫,也可以存儲在不同的數(shù)據(jù)庫,在此不作限定。
步驟104:當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,以及所述固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將所述認(rèn)證成功信息返回給所述客戶端。
需要說明的是,只有當(dāng)動態(tài)口令認(rèn)證正確,以及固定密碼的認(rèn)證也正確時,才判斷出認(rèn)證成功,生成認(rèn)證成功信息,將認(rèn)證成功信息返回客戶端,以使用戶可以登錄到相應(yīng)的系統(tǒng)。例如,Linux系統(tǒng)。
為了提高認(rèn)證效率,可以設(shè)定當(dāng)動態(tài)口令認(rèn)證錯誤或者是固定口令認(rèn)證錯誤時,則認(rèn)證失敗,返回認(rèn)證失敗信息。
故在本發(fā)明的一些實施例中,其過程可以具體為:當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為錯誤時,生成認(rèn)證失敗信息,將所述認(rèn)證失敗信息返回給所述客戶端。接收動態(tài)口令認(rèn)證服務(wù)器返回的動態(tài)口令認(rèn)證結(jié)果,當(dāng)為錯誤時,不用管固定密碼判斷結(jié)果正確與否,直接可以判斷認(rèn)證失敗。
顯而易見地,也可以設(shè)定當(dāng)固定密碼認(rèn)證錯誤時,不用管動態(tài)口令認(rèn)證結(jié)果的正確與否,可以直接判斷認(rèn)證失敗。
為了更好地進(jìn)行安全認(rèn)證,可以設(shè)定固定密碼比對和動態(tài)口令比對的先后順序??梢栽O(shè)定先進(jìn)行動態(tài)口令比對,根據(jù)動態(tài)口令比對的結(jié)果,確定是否進(jìn)行固定密碼的比對。
故在本發(fā)明的一些實施例中,其過程可以具體為:當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,所述固定密碼與所述預(yù)存儲固定密碼不一致時,生成認(rèn)證失敗信息,將所述認(rèn)證失敗信息返回給所述客戶端。當(dāng)動態(tài)口令認(rèn)證結(jié)果為正確時,繼續(xù)進(jìn)行固定密碼比對,判斷出固定密碼錯誤時,則可以生成認(rèn)證失敗信息。
本發(fā)明實施例所提供的安全認(rèn)證的方法,獲取動態(tài)口令以及固定密碼,即在固定密碼認(rèn)證的基礎(chǔ)上,增加動態(tài)口令認(rèn)證,相較于單一的固定密碼認(rèn)證,其安全性更高。將動態(tài)口令單獨(dú)地發(fā)送至動態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證,當(dāng)且僅當(dāng)動態(tài)口令以及固定密碼均正確時,認(rèn)證才成功。可見,該方法基于動態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證,有利于提高認(rèn)證的安全性。
為了更好地介紹本發(fā)明實例提供的安全認(rèn)證方法,下面將LDAP服務(wù)器上的處理流程進(jìn)行介紹。
請參見圖2,圖2為本發(fā)明實施例所提供的安全認(rèn)證方法的另一種具體實施方式的流程示意圖,該方法可以包括:
步驟201:接收客戶端發(fā)送的用戶名和密碼;
需要說明的是,客戶端可以是指用戶所需登錄的系統(tǒng)對應(yīng)的服務(wù)器,例如,當(dāng)使用的Linux操作系統(tǒng)時,上述客戶端為Linux服務(wù)器。而用戶名和密碼具體可以參見上文相應(yīng)內(nèi)容,在此不再贅述。
步驟202:將密碼拆分為固定密碼和動態(tài)口令;
具體地,根據(jù)預(yù)先設(shè)定的固定密碼的位數(shù)以及動態(tài)口令的位數(shù),固定密碼和動態(tài)口令的先后順序,將接收到的密碼拆分為固定密碼和動態(tài)口令,具體操作可以參見上文相應(yīng)內(nèi)容,在此不再贅述。
步驟203:將動態(tài)口令發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,以使動態(tài)口令認(rèn)證服務(wù)器對動態(tài)口令進(jìn)行認(rèn)證;
需要說明的是,動態(tài)口令的認(rèn)證過程可以參見上文相應(yīng)內(nèi)容,在此不再贅述。
步驟204:接收動態(tài)口令認(rèn)證服務(wù)器返回的動態(tài)口令認(rèn)證結(jié)果;
步驟205:判斷動態(tài)口令認(rèn)證結(jié)果是否正確,若正確,則進(jìn)而步驟206,若不正確,則返回給客戶端登錄失敗信息;
步驟206:判斷固定密碼是否正確,若正確,則返回登錄成功信息,若不正確,則返回給客戶端登錄失敗信息。
本發(fā)明實施例所提供的安全認(rèn)證的方法,在固定密碼認(rèn)證的基礎(chǔ)上,增加動態(tài)口令認(rèn)證,相較于單一的固定密碼認(rèn)證,其安全性更高。將動態(tài)口令單獨(dú)地發(fā)送至動態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證,當(dāng)且僅當(dāng)動態(tài)口令以及固定密碼均正確時,認(rèn)證才成功。基于動態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證,有利于提高安全認(rèn)證的安全性。
下面對本發(fā)明實施例提供的安全認(rèn)證裝置進(jìn)行介紹,下文描述的安全認(rèn)證裝置與上文描述的安全認(rèn)證方法可相互對應(yīng)參照。
圖3為本發(fā)明實施例提供的安全認(rèn)證裝置的結(jié)構(gòu)示意框圖,參照圖3安全認(rèn)證裝置可以包括:
獲取模塊201,用于獲取客戶端發(fā)送的用戶信息、動態(tài)口令以及固定密碼;
發(fā)送接收模塊302,用于將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;
比對模塊303,用于將所述固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;
生成發(fā)送模塊304,用于當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,以及所述固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將所述認(rèn)證成功信息返回給所述客戶端。
需要說明的是,上述裝置可以具體表現(xiàn)為LDAP服務(wù)器,LDAP服務(wù)器可以接受客戶端發(fā)送來的安全認(rèn)證信息,包括用戶信息、固定密碼以及動態(tài)口令。將動態(tài)口令發(fā)送至動態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證,將固定密碼進(jìn)行比對,接受動態(tài)口令認(rèn)證服務(wù)器返回的動態(tài)認(rèn)證結(jié)果,最后得出最終的安全認(rèn)證結(jié)果。
可選地,所述發(fā)送接收模塊包括:
獲取單元,用于獲取所述客戶端發(fā)送的所述用戶信息以及密碼;
拆分單元,用于根據(jù)所述固定密碼的位數(shù)以及所述動態(tài)口令的位數(shù),以及所述固定密碼與所述動態(tài)口令的先后排列順序,將所述密碼拆分為所述固定密碼以及所述動態(tài)口令。
可選地,所述發(fā)送接收模塊包括:
讀取單元,用于從預(yù)設(shè)地址存儲文件中讀取所述動態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口;
發(fā)送單元,用于根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口,將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器。
可選地,還包括:
認(rèn)證失敗發(fā)送模塊,用于當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為錯誤時,生成認(rèn)證失敗信息,將所述認(rèn)證失敗信息返回給所述客戶端。
本發(fā)明實施例所提供的安全認(rèn)證的裝置,該裝置通過獲取動態(tài)口令以及固定密碼,即在固定密碼認(rèn)證的基礎(chǔ)上,增加動態(tài)口令認(rèn)證,相較于單一的固定密碼認(rèn)證,其安全性更高。將動態(tài)口令單獨(dú)地發(fā)送至動態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證,當(dāng)且僅當(dāng)動態(tài)口令以及固定密碼均正確時,認(rèn)證才成功??梢?,該裝置基于動態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證,有利于提高認(rèn)證的安全性。
下面對本發(fā)明實施例提供的安全認(rèn)證系統(tǒng)進(jìn)行介紹,下文描述的安全認(rèn)證裝置與上文描述的安全認(rèn)證方法可相互對應(yīng)參照。
圖4為本發(fā)明實施例提供的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意框圖,該系統(tǒng)可以包括:
客戶端401,用于獲取用戶信息、動態(tài)口令以及固定密碼,將所述用戶信息、所述動態(tài)口令以及所述固定密碼發(fā)送至LDAP服務(wù)器;
可以理解的是,上述客戶端可以具體表現(xiàn)為Linux系統(tǒng)對應(yīng)的Linux服務(wù)器。
所述LDAP服務(wù)器402,用于獲取所述客戶端發(fā)送的所述用戶信息、所述動態(tài)口令以及所述固定密碼;將所述動態(tài)口令以及所述用戶信息發(fā)送至動態(tài)口令認(rèn)證服務(wù)器,接收所述動態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對所述動態(tài)口令進(jìn)行認(rèn)證得出的動態(tài)口令認(rèn)證結(jié)果;將所述固定密碼與預(yù)存儲固定密碼相比對,判斷是否一致;當(dāng)所述動態(tài)口令認(rèn)證結(jié)果為正確,以及所述固定密碼與所述預(yù)存儲固定密碼一致時,生成認(rèn)證成功信息,將所述認(rèn)證成功信息返回給所述客戶端;
所述動態(tài)口令認(rèn)證服務(wù)器403,用于接收所述動態(tài)口令,判斷所述動態(tài)口令是否正確,得出所述動態(tài)口令認(rèn)證結(jié)果,將所述動態(tài)口令認(rèn)證結(jié)果發(fā)送至所述LDAP服務(wù)器。
本發(fā)明實施例所提供的安全認(rèn)證的系統(tǒng),該系統(tǒng)通過LDAP服務(wù)器獲取動態(tài)口令以及固定密碼,即在固定密碼認(rèn)證的基礎(chǔ)上,增加動態(tài)口令認(rèn)證,相較于單一的固定密碼認(rèn)證,其安全性更高。LDAP服務(wù)器將動態(tài)口令單獨(dú)地發(fā)送至動態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證,當(dāng)且僅當(dāng)動態(tài)口令以及固定密碼均正確時,認(rèn)證才成功??梢?,該系統(tǒng)基于動態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證,有利于提高認(rèn)證的安全性。
本說明書中各個實施例采用遞進(jìn)的方式描述,每個實施例重點(diǎn)說明的都是與其它實施例的不同之處,各個實施例之間相同或相似部分互相參見即可。對于實施例公開的裝置而言,由于其與實施例公開的方法相對應(yīng),所以描述的比較簡單,相關(guān)之處參見方法部分說明即可。
專業(yè)人員還可以進(jìn)一步意識到,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件、計算機(jī)軟件或者二者的結(jié)合來實現(xiàn),為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施。軟件模塊可以置于隨機(jī)存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。
以上對本發(fā)明所提供的安全認(rèn)證的方法、裝置及系統(tǒng)進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以對本發(fā)明進(jìn)行若干改進(jìn)和修飾,這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。