基于双因子认证的身份认证方法技术

本发明专利技术公开了一种基于双因子认证的身份认证方法，包括：步骤A，用户采用注册的账号和密码登录客户端；步骤B，客户端采用动态密码认证向安全密钥管理系统进行用户身份验证：步骤B1：客户端向认证服务器发起链接，提交用户ID和密码；步骤B2：认证服务器验证用户ID和密码，返回请求令牌给客户端，并将请求令牌关联到用户ID；步骤B3：客户端链接到授权服务器，提交请求令牌；步骤B4：授权服务器将请求令牌向认证服务器查询，如果查询到用户ID，则生成与用户ID对应的访问令牌，并返回给客户端；步骤B5：客户端通过浏览器，用访问令牌做参数向网站发起请求。本发明专利技术提升远程用户登录安全，消除弱身份鉴别带来的潜在信息泄漏风险。

【技术实现步骤摘要】
基于双因子认证的身份认证方法
本专利技术涉及计算机安全
，具体的说，是一种基于双因子认证的身份认证方法。
技术介绍
目前，随着信息技术的发展，远程登录公司内网的方式有一个很明显的发展趋势：从连接到无线，从硬件到软件，从沉重到轻巧，从复杂到简单。现阶段该领域有两种远程访问方式：OATHToken和Activkey。但是，这两种方式都是基于硬件，将导致下面几个问题：1.Activkey将需要额外的驱动程序安装并占领一个额外的USB插槽；2.都需要钱来购买和维护；3.他们很容易丢失和破碎。
技术实现思路
本专利技术的目的在于提供一种基于双因子认证的身份认证方法，用于解决现有技术中采用硬件方式实现远程访问需要额外的硬件配置，维护成本高的问题。本专利技术通过下述技术方案解决上述问题：一种基于双因子认证的身份认证方法，包括安装在智能终端上的客户端App和安装在服务端的安全密钥管理系统，还包括：步骤A，用户采用注册的账号和密码登录客户端App；步骤B，客户端APP采用动态密码认证向安全密钥管理系统进行用户身份验证。进一步地，所述步骤B具体包括：步骤B1：客户端App向安全密钥管理系统中的认证服务器发起链接，提交用户ID和密码；步骤B2：认证服务器验证用户ID和密码，验证通过后，返回请求令牌给客户端App，并将请求令牌关联到用户ID；步骤B3：客户端App使用HTTPGET链接到安全密钥管理系统中的授权服务器，提交请求令牌；步骤B4：授权服务器将请求令牌向认证服务器查询，如果查询到用户ID，则生成与用户ID对应的访问令牌，并返回给客户端App；步骤B5：客户端App打开智能终端上的浏览器，向网站发起HTTPGET请求，用访问令牌做参数，网站在授权服务器查找访问令牌对应的用户ID，如果查找到了，则把浏览器请求的数据返回给浏览器。进一步地，所述步骤B4中还包括，授权服务器要求认证服务器销毁请求令牌。进一步地，所述步骤B中如果请求令牌超过预设时间没有被使用，则自动被删除请求令牌。进一步地，所述请求令牌为32位的随机字符串。本专利技术与现有技术相比，具有以下优点及有益效果：(1)本专利技术提升远程用户登录安全，消除弱身份鉴别带来的潜在信息泄漏风险；减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销，节约企业管理成本；做到用户登录可审计，明细职责。(2)本专利技术基于时间同步方式，具有使用简单、安全性高、低成本、无需携带额外设备。附图说明图1为本专利技术的原理框图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。实施例1：结合附图1所示，一种基于双因子认证的身份认证方法，具体包括：首先用户在原有账号密码登录客户端App基础上即第一层身份认证的基础上，增加了一层动态密码认证，形成双因子认证，动态密码认证的步骤包括：(1)客户端App使用HTTPSGET，链接安全密钥管理系统中的认证服务器，提交用户ID(userId)和明文密码(password)；(2)认证服务器验证用户ID和密码正确，生成一个32位的随机字符串作为请求令牌(RequestToken)，返回给客户端App，并在认证服务器中把RequestToken关联到用户ID；(3)客户端使用HTTPGET链接到授权服务器，提交RequestToken；(4)授权服务器拿RequestToken到认证服务器查询；(5)如果认证服务器上查到了userId，则通过了用户认证(userIdauthenticated)；(6)授权服务器生成一个AccessToken，对应到userId，并返回给客户端App，同时要求认证服务器销毁RequestToken；如果RequestToken超过5分钟没有被使用，会自动被删除；(7)客户端App打开手机App浏览器，用浏览器向网站发起一个HTTPGET请求，用AccessToken做参数；(8)浏览器向网站发起一个HTTPGET请求，用AccessToken做参数；(9)网站拿AccessToken到授权服务器查找对应的userId；(10)在授权服务器找到对应的userId，则返回用户授权(userIdauthorized)；(11)网站把浏览器请求的数据返回给浏览器。本方案由两部分组成，客户端(手机令牌)，服务端(安全秘钥管理系统)。动态密码认证采用的方式是双因子认证，用户在原有域账号密码认证基础之上增加一层动态密码认证，形成双因子认证，以此提升用户接入认证安全。尽管这里参照本专利技术的解释性实施例对本专利技术进行了描述，上述实施例仅为本专利技术较佳的实施方式，本专利技术的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。本文档来自技高网...

【技术保护点】
1.一种基于双因子认证的身份认证方法，包括安装在智能终端上的客户端App和安装在服务端的安全密钥管理系统，其特征在于，还包括：步骤A，用户采用注册的账号和密码登录客户端App；步骤B，客户端APP采用动态密码认证向安全密钥管理系统进行用户身份验证。

【技术特征摘要】
1.一种基于双因子认证的身份认证方法，包括安装在智能终端上的客户端App和安装在服务端的安全密钥管理系统，其特征在于，还包括：步骤A，用户采用注册的账号和密码登录客户端App；步骤B，客户端APP采用动态密码认证向安全密钥管理系统进行用户身份验证。2.根据权利要求1所述的一种基于双因子认证的身份认证方法，其特征在于，所述步骤B具体包括：步骤B1：客户端App向安全密钥管理系统中的认证服务器发起链接，提交用户ID和密码；步骤B2：认证服务器验证用户ID和密码，验证通过后，返回请求令牌给客户端App，并将请求令牌关联到用户ID；步骤B3：客户端App使用HTTPGET链接到安全密钥管理系统中的授权服务器，提交请求令牌；步骤B4：授权服务器将请求令牌...

【专利技术属性】
技术研发人员：王松，曾鹏，幕瑞华，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51