【技术实现步骤摘要】
基于双因子认证的身份认证方法
本专利技术涉及计算机安全
,具体的说,是一种基于双因子认证的身份认证方法。
技术介绍
目前,随着信息技术的发展,远程登录公司内网的方式有一个很明显的发展趋势:从连接到无线,从硬件到软件,从沉重到轻巧,从复杂到简单。现阶段该领域有两种远程访问方式:OATHToken和Activkey。但是,这两种方式都是基于硬件,将导致下面几个问题:1.Activkey将需要额外的驱动程序安装并占领一个额外的USB插槽;2.都需要钱来购买和维护;3.他们很容易丢失和破碎。
技术实现思路
本专利技术的目的在于提供一种基于双因子认证的身份认证方法,用于解决现有技术中采用硬件方式实现远程访问需要额外的硬件配置,维护成本高的问题。本专利技术通过下述技术方案解决上述问题:一种基于双因子认证的身份认证方法,包括安装在智能终端上的客户端App和安装在服务端的安全密钥管理系统,还包括:步骤A,用户采用注册的账号和密码登录客户端App;步骤B,客户端APP采用动态密码认证向安全密钥管理系统进行用户身份验证。进一步地,所述步骤B具体包括:步骤B1:客户端App向安全密钥管理系统中的认证服务器发起链接,提交用户ID和密码;步骤B2:认证服务器验证用户ID和密码,验证通过后,返回请求令牌给客户端App,并将请求令牌关联到用户ID;步骤B3:客户端App使用HTTPGET链接到安全密钥管理系统中的授权服务器,提交请求令牌;步骤B4:授权服务器将请求令牌向认证服务器查询,如果查询到用户ID,则生成与用户ID对应的访问令牌,并返回给客户端App;步骤B5:客户端App打开 ...
【技术保护点】
1.一种基于双因子认证的身份认证方法,包括安装在智能终端上的客户端App和安装在服务端的安全密钥管理系统,其特征在于,还包括:步骤A,用户采用注册的账号和密码登录客户端App;步骤B,客户端APP采用动态密码认证向安全密钥管理系统进行用户身份验证。
【技术特征摘要】
1.一种基于双因子认证的身份认证方法,包括安装在智能终端上的客户端App和安装在服务端的安全密钥管理系统,其特征在于,还包括:步骤A,用户采用注册的账号和密码登录客户端App;步骤B,客户端APP采用动态密码认证向安全密钥管理系统进行用户身份验证。2.根据权利要求1所述的一种基于双因子认证的身份认证方法,其特征在于,所述步骤B具体包括:步骤B1:客户端App向安全密钥管理系统中的认证服务器发起链接,提交用户ID和密码;步骤B2:认证服务器验证用户ID和密码,验证通过后,返回请求令牌给客户端App,并将请求令牌关联到用户ID;步骤B3:客户端App使用HTTPGET链接到安全密钥管理系统中的授权服务器,提交请求令牌;步骤B4:授权服务器将请求令牌...
【专利技术属性】
技术研发人员:王松,曾鹏,幕瑞华,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。