一种增加第二因素的认证方法及装置制造方法及图纸

本发明专利技术公开了一种增加第二因素的认证方法及装置，该方法包括：当第五函数被互联网信息服务调用时装置从第五函数的参数中获取用户访问请求中的http请求路径，当http请求路径为第一路径时将用户访问请求重定向到第二路径，将认证状态改为第二预设状态；当http请求路径为第二路径时检查临时缓存区，如临时缓存区中的数据有效则将用户访问请求重定向到第三路径；当http请求路径为第三路径时生成认证请求并将其发送给认证服务器进行认证；当接收到认证服务器返回的认证通过信息时则将用户访问请求重定向到第四路径。本技术方案提高了Outlook应用的安全性。

Authentication method and device for increasing second factors

The invention discloses a device and a method of adding authentication of the second factors, the method includes: when the fifth functions are called the fashion of Internet information services HTTP get in the path of the user access request from the fifth parameters of the function, when the HTTP request path for the first path when the user access request is redirected to the second path, the authentication the state changed status second temporary buffer check default; when the HTTP request path for the second path, such as temporary cache data available in the user access request is redirected to the third path; when the HTTP request path into third paths to generate the authentication request and sends it to the authentication server when receiving certification certification; the server returns the authentication information by users will be redirected to the fourth path access request. The technical scheme improves the security of Outlook application.

【技术实现步骤摘要】
一种增加第二因素的认证方法及装置
本专利技术涉及信息安全领域，尤其涉及一种增加第二因素的认证方法及装置。
技术介绍
OWA(OutlookWebAccess)，是通过Web方式访问企业的邮箱，用户通过Web页面，输入用户名和口令登录Outlook邮箱，这种登录方式是基于浏览器的Cookies技术，当Cookies有效时被别人截取，则任何人都可以进入邮箱或者如果用户不主动的退出邮箱，当这个Cookies不过期时则任何人都可以利用Cookies进入特定的账户，来完成访问邮箱烦的目的，使登录邮箱存在很大的安全隐患。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种增加第二因素的认证方法及装置。本专利技术提供了一种增加第二因素的认证方法，包括：当第五函数被互联网信息服务调用时进行处理用户访问请求操作，包括：步骤P1：装置从所述第五函数的参数中获取用户访问请求中的http请求路径，当所述http请求路径为第一路径时则执行步骤P2，当所述http请求路径为第二路径时则执行步骤P3，当所述http请求路径为第三路径时则执行步骤P4，当所述http请求路径为第四路径时则执行步骤P6；步骤本文档来自技高网...

【技术保护点】
一种增加第二因素的认证方法，其特征在于，包括：当第五函数被互联网信息服务调用时进行处理用户访问请求操作，包括：步骤P1：装置从所述第五函数的参数中获取用户访问请求中的http请求路径，当所述http请求路径为第一路径时则执行步骤P2，当所述http请求路径为第二路径时则执行步骤P3，当所述http请求路径为第三路径时则执行步骤P4，当所述http请求路径为第四路径时则执行步骤P6；步骤P2：所述装置将用户访问请求重定向到所述第二路径，将认证状态改为第二预设状态，所述第五函数返回第二预定数据；步骤P3：所述装置检查临时缓存区，判断所述临时缓存区中的数据是否有效，是则将所述用户访问请求重定向到所述...

【技术特征摘要】
1.一种增加第二因素的认证方法，其特征在于，包括：当第五函数被互联网信息服务调用时进行处理用户访问请求操作，包括：步骤P1：装置从所述第五函数的参数中获取用户访问请求中的http请求路径，当所述http请求路径为第一路径时则执行步骤P2，当所述http请求路径为第二路径时则执行步骤P3，当所述http请求路径为第三路径时则执行步骤P4，当所述http请求路径为第四路径时则执行步骤P6；步骤P2：所述装置将用户访问请求重定向到所述第二路径，将认证状态改为第二预设状态，所述第五函数返回第二预定数据；步骤P3：所述装置检查临时缓存区，判断所述临时缓存区中的数据是否有效，是则将所述用户访问请求重定向到所述第三路径，所述第五函数返回第二预定数据，否则所述第五函数返回第一预定数据；步骤P4：所述装置生成认证请求并将所述认证请求发送给认证服务器，等待接收所述认证服务器返回的通过第二因素进行认证的认证结果信息；步骤P5：当所述装置接收到所述认证服务器返回的认证结果信息时，判断所述认证结果信息的类型，如为认证通过信息则将所述用户访问请求重定向到所述第四路径，所述第五函数返回第二预定数据，如为认证未通过信息则所述第五函数返回第一预定数据；步骤P6：所述装置检查所述认证状态，如认证状态为所述第三预设状态或所述第一预设状态，则第五函数返回第一预定数据，否则第五函数返回第二预设数据。2.如权利要求1所述的方法，其特征在于，所述步骤P4包括：所述装置从所述http请求路径中获取OTP值，根据保存的用户名和所述OTP值生成OTP认证请求，并将所述OTP认证请求发送给所述认证服务器，等待接收所述认证服务器返回的通过保存的OTP值对所述OTP认证请求进行认证的认证结果信息。3.如权利要求2所述的方法，其特征在于，所述步骤P4与所述步骤P5之间包括：所述认证服务器接收到所述OTP认证请求后对其进行解析得到用户名和OTP值，根据所述用户名查找保存的OTP值，判断接收到的OTP值是否与查找到的OTP值一致，是则返回认证通过信息，否则返回认证未通过信息。4.如权利要求1所述的方法，其特征在于，所述步骤P4包括：所述装置生成推送认证请求并将所述推送认证请求发送给所述认证服务器，等待接收所述认证服务器返回的通过手机对所述推送认证请求进行认证的认证结果信息。5.如权利要求4所述的方法，其特征在于，所述步骤P4与所述步骤P5之间包括：所述认证服务器接收到所述推送认证请求后向手机发送推送消息，所述手机弹出用户登录提示框，提示用户确认登录；如手机接收到用户的确认登录信息，则将确认登录信息发送给认证服务器，认证服务器给所述装置返回认证通过的认证结果信息，所述装置显示允许登录的页面，如手机接收到用户的拒绝登录信息，则将拒绝登录信息发送给认证服务器，认证服务器给所述装置返回认证未通过的认证结果信息，所述装置显示拒绝登录的页面。6.如权利要求1所述的方法，其特征在于，所述步骤P4包括：所述装置生成身份认证请求并将所述身份认证请求发送给所述认证服务器，等待接收所述认证服务器返回的通过识别用户身份对所述身份认证请求进行认证的认证结果信息。7.如权利要求6所述的方法，其特征在于，所述步骤P4与所述步骤P5之间包括：所述认证服务器接收到所述身份认证请求后向手机发送身份认证信息；所述手机弹出用户登录提示框，提示用户确认登录；如所述手机接收到用户的确认登录信息，则提示用户输入指纹，当接收到用户输入的指纹后对所述指纹进行认证，如指纹认证通过则手机给所述认证服务器将返回认证通过信息，所述认证服务器给所述装置返回认证通过的认证结果信息，所述装置显示允许登录的页面，如手机接收到用户的拒绝登录信息或指纹认证未通过，则所述手机将认证未通过信息发送给认证服务器，所述认证服务器给所述装置返回认证未通过的认证结果信息，所述装置显示拒绝登录的页面。8.如权利要求6所述的方法，其特征在于，所述步骤P4与所述步骤P5之间包括：所述认证服务器接收到所述身份认证请求后向手机发送身份认证信息；所述手机弹出用户登录提示框，提示用户确认登录；如所述手机接收到用户的确认登录信息，则将提示用户按下所述认证设备上的按钮，当认证设备接收到用户的按钮信息时给认证服务器返回认证通过信息，所述认证服务器将给所述装置返回认证通过的认证结果信息，所述装置显示允许登录的页面，如手机接收到用户的拒绝登录信息或所述认证设备未接收到用户的按钮信息时，则对应给认证服务器返回认证未通过信息，所述认证服务器给所述装置返回认证未通过的认证结果信息，所述装置显示拒绝登录的页面。9.如权利要求1所述的方法，其特征在于，所述步骤P4中将所述认证请求发送给认证服务器之前还包括：所述装置建立与所述认证服务器的连接；所述步骤P5中接收到所述认证服务器返回的认证结果与判断所述认证结果信息的类型之间还包括：所述装置断开与所述认证服务器的连接。10.如权利要求1所述的方法，其特征在于，所述步骤P5中判断所述认证结果信息的类型为认证通过信息时还包括：将认证状态改变为第三预设状态。11.如权利要求1所述的方法，其特征在于，所述步骤P3包括：所述装置检查所述临时缓存区中是否存在用户名、检查cookies中的cadata项是否存在、检查cookies中的sessionid项是否存在，如均判断为是则将所述用户访问请求重定向到第三路径，所述第五函数返回第二预定数据，否则所述第五函数返回第一预定数据。12.如权利要求1所述的方法，其特征在于，当第一函数被互联网信息服务调用时，所述装置设置自身与所述互联网信息服务交互数据的属性。13.如权利要求1所述的方法，其特征在于，当第二函数被所述互联网信息服务调用时，所述装置获取所述第二函数的参数，并根据所述第二函数的参数的值判断操作类型，如参数的值为第一数值则所述装置调用第三函数进行记录日志操作；如参数的值为第二数值则所述装置调用第四函数进行Windows用户认证操作，如参数的值为第三数值则所述装置调用第五函数进行处理用户访问请求操作。14.如权利要求13所述的方法，其特征在于，所述进行记录日志操作，包括：所述装置判断所述第三函数的用户名参数是否为空，是则所述第三函数返回第一预定数据，否则所述装置将所述用户名参数的值保存到临时缓存区中，所述第三函数返回第一预定数据。15.如权利要求13所述的方法，其特征在于，所述进行Windows用户认证操作，包括：所述装置判断所述第四函数的用户名参数是否为空，是则所述第四函数返回第一预定数据，否则所述装置将所述用户名参数的值保存到临时缓存区中，所述第四函数返回第一预定数据。16.如权利要求1所述的方法，其特征在于，所述步骤P1之前还包括：步骤A1：所述装置根据所述第五函数的第一参数的值得到上下文数据；步骤A2：所述装置判断所述上下文数据是否为空，是则执行步骤A3，否则执行步骤A4；步骤A3：所述装置设置认证状态为第一预设状态，将用户访问请求重定向到第三路径，执行步骤A5；步骤A4：所述装置将所述...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11