一种安全认证的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种安全认证的方法、装置及系统，获取客户端发送的用户信息、动态口令以及固定密码；将动态口令以及用户信息发送至动态口令认证服务器，接收动态口令认证服务器返回的根据用户信息对所述动态口令进行认证得出的动态口令认证结果；将固定密码与预存储固定密码相比对，判断是否一致；当动态口令认证结果为正确，以及固定密码与所述预存储固定密码一致时，生成认证成功信息，将认证成功信息返回给客户端。获取动态口令以及固定密码，即在固定密码认证的基础上，增加动态口令认证，相较于单一的固定密码认证，其安全性更高。可见，本申请基于动态口令以及固定密码进行安全认证，有利于提高认证的安全性。

Method, device and system for security authentication

The invention discloses a method, device and system security certification, access to the client to send the user information, dynamic password and fixed password; dynamic password and user information sent to the dynamic password authentication server receives the return dynamic password authentication server according to the results of dynamic password authentication authentication that the dynamic user password the fixed password information; and pre storage compared to determine whether the fixed password, dynamic password authentication; when the result is correct, and the fixed password and the password stored in the fixed line, generating successful authentication information, will return to the successful authentication information to the client. Access to dynamic password and fixed password, that is, on the basis of fixed password authentication, to increase dynamic password authentication, compared to a single fixed password authentication, its security is higher. It can be seen that this application is based on dynamic password and fixed password for security authentication, which is helpful to improve the security of authentication.

【技术实现步骤摘要】
一种安全认证的方法、装置及系统
本专利技术涉及安全认证领域，特别是涉及一种安全认证的方法、装置及系统。
技术介绍
随着企业业务的不断发展，对企业信息的管理提出了新的挑战。为保障系统的安全正常使用和信息的一致性，需要将分散的用户信息进行统一管理，LDAP是首选的用户管理工具。LDAP(LightweightDirectoryAccessProtocol)是轻量目录访问协议。LDAP与Linux系统的集成，可以用来管理企业的Linux系统的用户。LDAP统一管理企业的所有用户，能够快速构建出符合企业自身用户信息管理的需求，消除系统间用户的信息孤岛，实现人员集中管理和企业各级分散的授权管理。但是，LDAP在安全认证时，所使用密码的是固定密码，固定密码在安全性上存在很大的问题，例如，存在容易被别人盗取、猜测等问题，进而使得认证的过程安全性较低。如何使得安全认证的安全性较高是本领域亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种安全认证的方法、装置及系统，目的在于解决现有使用固定密码认证从而造成安全性较低的问题。为解决上述技术问题，本专利技术提供一种安全认证的方法，该方法包括：获取客户端发送的用户信息、动态口令以及固定密码；将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果；将所述固定密码与预存储固定密码相比对，判断是否一致；当所述动态口令认证结果为正确，以及所述固定密码与所述预存储固定密码一致时，生成认证成功信息，将所述认证成功信息返回给所述客户端。可选地，所述获取客户端发送的用户信息、动态口令以及固定密码包括：获取所述客户端发送的所述用户信息以及密码；根据所述固定密码的位数以及所述动态口令的位数，以及所述固定密码与所述动态口令的先后排列顺序，将所述密码拆分为所述固定密码以及所述动态口令。可选地，所述将所述动态口令以及所述用户信息发送至动态口令认证服务器包括：从预设地址存储文件中读取所述动态口令认证服务器的网络地址以及认证接口；根据所述网络地址以及所述认证接口，将所述动态口令以及所述用户信息发送至动态口令认证服务器。可选地，在所述将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果之后还包括：当所述动态口令认证结果为错误时，生成认证失败信息，将所述认证失败信息返回给所述客户端。可选地，在所述将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果之后还包括：当所述动态口令认证结果为正确，所述固定密码与所述预存储固定密码不一致时，生成认证失败信息，将所述认证失败信息返回给所述客户端。此外，本专利技术还提供了一种安全认证的装置，该装置包括：获取模块，用于获取客户端发送的用户信息、动态口令以及固定密码；发送接收模块，用于将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果；比对模块，用于将所述固定密码与预存储固定密码相比对，判断是否一致；生成发送模块，用于当所述动态口令认证结果为正确，以及所述固定密码与所述预存储固定密码一致时，生成认证成功信息，将所述认证成功信息返回给所述客户端。可选地，所述发送接收模块包括：获取单元，用于获取所述客户端发送的所述用户信息以及密码；拆分单元，用于根据所述固定密码的位数以及所述动态口令的位数，以及所述固定密码与所述动态口令的先后排列顺序，将所述密码拆分为所述固定密码以及所述动态口令。可选地，所述发送接收模块包括：读取单元，用于从预设地址存储文件中读取所述动态口令认证服务器的网络地址以及认证接口；发送单元，用于根据所述网络地址以及所述认证接口，将所述动态口令以及所述用户信息发送至动态口令认证服务器。可选地，还包括：认证失败发送模块，用于当所述动态口令认证结果为错误时，生成认证失败信息，将所述认证失败信息返回给所述客户端。此外，本专利技术还提供了一种安全认证的系统，该系统包括：客户端，用于获取用户信息、动态口令以及固定密码，将所述用户信息、所述动态口令以及所述固定密码发送至LDAP服务器；所述LDAP服务器，用于获取所述客户端发送的所述用户信息、所述动态口令以及所述固定密码；将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果；将所述固定密码与预存储固定密码相比对，判断是否一致；当所述动态口令认证结果为正确，以及所述固定密码与所述预存储固定密码一致时，生成认证成功信息，将所述认证成功信息返回给所述客户端；所述动态口令认证服务器，用于接收所述动态口令，判断所述动态口令是否正确，得出所述动态口令认证结果，将所述动态口令认证结果发送至所述LDAP服务器。本专利技术所提供的一种安全认证的方法、装置及系统，获取客户端发送的用户信息、动态口令以及固定密码；将动态口令以及用户信息发送至动态口令认证服务器，接收动态口令认证服务器返回的根据用户信息对所述动态口令进行认证得出的动态口令认证结果；将固定密码与预存储固定密码相比对，判断是否一致；当动态口令认证结果为正确，以及固定密码与所述预存储固定密码一致时，生成认证成功信息，将认证成功信息返回给客户端。获取动态口令以及固定密码，即在固定密码认证的基础上，增加动态口令认证，相较于单一的固定密码认证，其安全性更高。将动态口令单独地发送至动态口令认证服务器进行认证，当且仅当动态口令以及固定密码均正确时，认证才成功。可见，本申请基于动态口令以及固定密码进行安全认证，有利于提高认证的安全性。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例所提供的安全认证方法的一种具体实施方式的流程示意图；图2为本专利技术实施例所提供的安全认证方法的另一种具体实施方式的流程示意图；图3为本专利技术实施例提供的安全认证装置的结构示意框图；图4为本专利技术实施例提供的安全认证系统的结构示意框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参见图1，图1为本专利技术实施例所提供的安全认证方法的一种具体实施方式的流程示意图，该方法包括：步骤101：获取客户端发送的用户信息、动态口令以及固定密码；需要说明的是，上述用户信息、动态口令以及固定密码为用户登录客户端时的安全认证信息，即用户登录客户端的用户信息、动态口令以及固定密码。上述用户信息可以为用户的登录名，登录名可以为由汉字本文档来自技高网...

【技术保护点】
一种安全认证的方法，其特征在于，包括：获取客户端发送的用户信息、动态口令以及固定密码；将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果；将所述固定密码与预存储固定密码相比对，判断是否一致；当所述动态口令认证结果为正确，且所述固定密码与所述预存储固定密码一致时，生成认证成功信息，将所述认证成功信息返回给所述客户端。

【技术特征摘要】
1.一种安全认证的方法，其特征在于，包括：获取客户端发送的用户信息、动态口令以及固定密码；将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果；将所述固定密码与预存储固定密码相比对，判断是否一致；当所述动态口令认证结果为正确，且所述固定密码与所述预存储固定密码一致时，生成认证成功信息，将所述认证成功信息返回给所述客户端。2.如权利要求1所述的方法，其特征在于，所述获取客户端发送的用户信息、动态口令以及固定密码包括：获取所述客户端发送的所述用户信息以及密码；根据所述固定密码的位数以及所述动态口令的位数，以及所述固定密码与所述动态口令的先后排列顺序，将所述密码拆分为所述固定密码以及所述动态口令。3.如权利要求2所述的方法，其特征在于，所述将所述动态口令以及所述用户信息发送至动态口令认证服务器包括：从预设地址存储文件中读取所述动态口令认证服务器的网络地址以及认证接口；根据所述网络地址以及所述认证接口，将所述动态口令以及所述用户信息发送至动态口令认证服务器。4.如权利要求1至3任一项所述的方法，其特征在于，在所述将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果之后还包括：当所述动态口令认证结果为错误时，生成认证失败信息，将所述认证失败信息返回给所述客户端。5.如权利要求1至3任一项所述的方法，其特征在于，在所述将所述动态口令以及所述用户信息发送至动态口令认证服务器，接收所述动态口令认证服务器返回的根据所述用户信息对所述动态口令进行认证得出的动态口令认证结果之后还包括：当所述动态口令认证结果为正确，所述固定密码与所述预存储固定密码不一致时，生成认证失败信息，将所述认证失败信息返回给所述客户端。6.一种安全认证的装置，其特征在于，包括：获取模块，用于获取客户端发送的用户信息、动态口令以及固定密码；发送接收模块，用...

【专利技术属性】
技术研发人员：史书伟，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41