本发明专利技术提供了一种登录认证的方法、装置及系统,涉及网络业务处理的技术领域,包括获取用户登录的登录请求,登录请求中携带有用户名和密码;根据用户名和密码,对登录请求进行第一次认证;当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定第二次认证的结果为通过,则登录请求通过,可以降低由于只使用用户名和密码的认证而造成严重信息泄露的风险。
【技术实现步骤摘要】
登录认证的方法、装置及系统
本专利技术涉及网络业务处理的
,尤其是涉及一种登录认证的方法、装置及系统。
技术介绍
LDAP和RADIUS作为两种认证协议,已经被广泛的软件系统支持,用来作为登录软件系统时验证用户名和密码的通用协议。大部分软件系统使用LDAP和RADIUS协议时只支持用户名和密码的方式验证身份。随着安全领域的风险日益严峻,用户安全意识不强,弱密码的广泛存在,使得只使用用户名和密码作为用户身份认证的方式存在严重信息泄露的问题。对于基于LDAP或RADIUS认证的软件系统,可以在无需改动现有系统的基础上即可添加安全等级更高的多因素认证方式。多因素认证方式包括用户终端二次确认登录、用户终端人脸信息比对登录、用户终端声纹信息比对登录、手机终端生成OTP令牌输入登录,使用多因素认证方式能够一定程度上降低用户名和用户密码被泄露的风险。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种登录认证的方法、装置及系统,以降低用户名和用户密码被泄露的风险。第一方面,本专利技术实施例提供了一种登录认证的方法,包括:获取用户登录的登录请求,登录请求中携带有用户名和密码;根据用户名和密码,对登录请求进行第一次认证;当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定第二次认证的结果为通过,则登录请求通过。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,步骤对登录请求进行第一次认证,包括:解析用户名和密码对应的LDAP和/或RADIUS协议的识别码;判断识别码是否符合预设要求;若识别码符合预设要求,则第一次认证通过。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,步骤对登录请求进行第二次认证包括:进行以下任意一个认证,若进行的所述任意一个认证通过,则确定所述第二次认证的结果为通过,若接收到的人脸帧图像与预先存储的人脸帧图像一致时,则确定第二次认证的结果为通过,预先存储的人脸帧图像是与用户名匹配的人脸帧图像;若接收到的音频与预先存储的音频一致时,则确定第二次认证的结果为通过,预先存储的音频是与用户名匹配的音频;若接收到的动态口令与预先存储的动态口令一致时,则确定第二次认证的结果为通过;若二次确认界面显示为确认,则确定第二次认证的结果为通过。第二方面,本专利技术实施例提供了一种登录认证的方法,向认证服务器发送登录请求,所述登录请求中携带有用户名和密码,以使认证服务器根据用户名和密码进行第一次认证;若接收到认证服务器返回的标识第一次认证通过的消息,则向认证服务器发送第二次认证信息,以使认证服务器根据第二次认证信息进行第二次认证;第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。第三方面,本专利技术实施例提供了一种登录认证的装置,包括:获取模块,用于获取用户登录的登录请求,登录请求中携带有用户名和密码;第一认证模块,用于根据用户名和密码,对登录请求进行第一次认证;第二认证模块,用于当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;登录模块,用于当确定第二次认证的结果为通过,则登录请求通过。结合第三方面,本专利技术实施例提供了第三方面的第一种可能的实施方式,其中,第一认证模块包括:解析单元,用于解析用户名和密码对应的LDAP和/或RADIUS协议的识别码;判断单元,用于判断识别码是否符合预设要求;第一认证单元,用于若识别码符合预设要求,则第一次认证通过。第四方面,本专利技术实施例提供了一种登录认证的装置,包括:第一发送模块,用于向认证服务器发送登录请求,登录请求中携带有用户名和密码,以使认证服务器根据用户名和密码进行第一次认证;第二发送模块,用于若接收到认证服务器返回的标识第一次认证通过的消息,则向认证服务器发送第二次认证信息,以使认证服务器根据第二次认证信息进行第二次认证;第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。第五方面,本专利技术实施例提供了一种登录认证的系统,包括:代理服务端,用于获取用户登录的登录请求,登录请求中携带有用户名和密码。LDAP或RADIUS服务端,用于根据用户名和密码,对登录请求进行第一次认证;多因素认证服务端,用于当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;业务服务端,用于当确定第二次认证的结果为通过,则登录请求通过。第六方面,本专利技术实施例提供了一种登录认证的装置,包括处理器,存储器和总线,处理器和存储器通过总线连接;存储器用于存储程序;处理器,用于通过总线调用存储在存储器中的程序,执行第一方面或第二方面的任一所述方法。第七方面,本专利技术实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现第一方面或第二方面的任一所述方法的步骤。本专利技术实施例带来了以下有益效果:获取用户登录的登录请求,登录请求中携带有用户名和密码;对用户名和匹配的密码进行第一次认证,如果经过验证密码是匹配的密码,则第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定第二次认证的结果为通过,则登录请求通过。使用两次认证的方式能够一定程度上降低用户名和用户密码被泄露的风险。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种登录认证的方法的流程示意图;图2为本专利技术实施例提供的一种登录认证的装置的结构示意图;图3为本专利技术实施例提供的一种登录认证的系统的结构示意图;图4为本专利技术实施例提供的一种登录认证的装置的结构示意图。图标:201-获取模块;202-第一认证模块;203-第二认证模块;204-登录模块;40-处理器;41-存储器;42-总线。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。目前,LDAP和RADIUS作为两种认证协议,已经被广泛的软件系统支持,用来作为登录软件系统时验证用户名和密码的通用协议。大部分软件系统使用LDAP和本文档来自技高网...
【技术保护点】
1.一种登录认证的方法,其特征在于,包括:获取用户登录的登录请求,所述登录请求中携带有用户名和密码;根据所述用户名和所述密码,对所述登录请求进行第一次认证;当所述第一次认证的结果为通过,则对所述登录请求进行第二次认证,所述第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定所述第二次认证的结果为通过,则所述登录请求通过。
【技术特征摘要】
1.一种登录认证的方法,其特征在于,包括:获取用户登录的登录请求,所述登录请求中携带有用户名和密码;根据所述用户名和所述密码,对所述登录请求进行第一次认证;当所述第一次认证的结果为通过,则对所述登录请求进行第二次认证,所述第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定所述第二次认证的结果为通过,则所述登录请求通过。2.根据权利要求1所述的方法,其特征在于,步骤对所述登录请求进行第一次认证,包括:解析所述用户名和所述密码对应的LDAP和/或RADIUS协议的识别码;判断所述识别码是否符合预设要求;若所述识别码符合预设要求,则所述第一次认证通过。3.根据权利要求1所述的方法,其特征在于,步骤对所述登录请求进行第二次认证包括:进行以下任意一个认证,若进行的所述任意一个认证通过,则确定所述第二次认证的结果为通过;若接收到的人脸帧图像与预先存储的人脸帧图像一致时,则确定所述第二次认证的结果为通过,所述预先存储的人脸帧图像是与所述用户名匹配的人脸帧图像;若接收到的音频与所述预先存储的音频一致时,则确定所述第二次认证的结果为通过,所述预先存储的音频是与所述用户名匹配的音频;若接收到的动态口令与预先存储的动态口令一致时,则确定所述第二次认证的结果为通过;若二次确认界面显示为确认,则确定所述第二次认证的结果为通过。4.一种登录认证的方法,其特征在于,包括:向认证服务器发送登录请求,所述登录请求中携带有用户名和密码,以使所述认证服务器根据所述用户名和所述密码进行第一次认证;若接收到所述认证服务器返回的标识第一次认证通过的消息,则向所述认证服务器发送第二次认证信息,以使所述认证服务器根据所述第二次认证信息进行第二次认证;所述第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。5.一种登录认证的装置,其特征在于,包括:获取模块,用于获取用户登录的登录请求,所述登录请求中携带有用户名和密码;第一认证模块,用于根据所述用户名和所述密码,对所述登录请求进行第一次认证;第二认证模块,用于当所述...
【专利技术属性】
技术研发人员:王俊杰,郭阳,赵军,蔡准,孙悦,郭晓鹏,
申请(专利权)人:北京芯盾时代科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。