本申请公开了一种身份认证方法、装置及系统。该方法预先指定具有审核权限的审核终端,在接收到访客终端对网络的访问请求时,对访问请求进行劫持并重定向到二维码认证页面返回给访客终端,接收审核终端通过扫描并解析访客终端上二维码认证页面的二维码所发起的对审核页面的访问请求,之后将审核页面返回给审核终端,接收审核终端发送的对访客终端的认证请求,认证请求携带有访客终端的备注信息,对认证请求进行验证,如果认证请求通过验证,则创建二维码用户,向访客终端分配联网权限,无需进行用户信息的预先配置,也无需购买或租用第三方的服务,在实现快捷的部署、降低认证的成本的同时,保证认证的安全。
【技术实现步骤摘要】
一种身份认证方法、装置及系统
本申请涉及身份认证
,尤其涉及一种身份认证方法、装置及系统。
技术介绍
不同的访客终端受信任的程度不一样,因此访客终端在接入网络的过程中,需要通过网关设备对访客终端的身份进行验证,在身份验证成功后,才能够允许访客终端接入网络,访问内、外网资源。现有技术中常用的身份认证方式包括以下几种:本地认证、短信认证、App认证以及免认证。本地认证即预先在网关设备或第三方认证服务器上创建用户,访客终端接入网络时,向网关设备或第三方认证服务器提交用户名、密码完成认证。短信认证即访客终端在短信认证页面输入指定手机号并点击“发送验证码”,网关设备生成验证码并通过短信服务商转发给指定手机号的访客终端。访客终端收到验证码后,通过认证页面将手机号、验证码一起提交给网关设备进行验证。App认证即在认证时,调用第三方的App提供的库函数,唤醒相应的App,通过第三方的App服务器完成认证。免认证即访客终端不需要提供认证信息,直接以IP地址作为用户名完成认证。然而,以上的几种认证方式在实际应用中,均存在一定的不足之处。例如,本地认证的方式需要管理员预先配置用户的用户名和密码,对于存在大量访客终端的情况工作量较大。短信认证的方式需要租用短信服务商提供的短信发送服务,增加了认证的成本。App认证通常需要在App平台进行相应的注册,操作较为繁琐且可能增加成本。免认证的方式仅适用于对信任程度高的内部员工的认证,不适合于对临时用户进行认证,安全性有限。
技术实现思路
本申请提供了一种身份认证方法、装置及系统,以解决现有的身份认证方式无法在实现快捷的部署、降低认证的成本的同时,保证认证的安全性的问题。第一方面,本申请提供一种身份认证方法,所述方法包括:接收访客终端对网络的访问请求;对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端;接收审核终端对审核页面的访问请求,所述审核终端通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址;将所述审核页面返回给所述审核终端;接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息;对所述认证请求进行验证;如果所述认证请求通过验证,创建二维码用户,向所述访客终端分配联网权限。结合第一方面,在第一方面的第一种可实现方式中,对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端之后,所述方法还包括:存储所述访客终端的认证参数,以及所述认证参数的校验值。结合第一方面的第一种可实现方式,在第一方面的第二种可实现方式中,所述认证参数包括所述访客终端的IP地址,对所述认证请求进行验证包括:验证所述审核终端是否具备审核权限;如果所述审核终端具备审核权限,根据所述校验值,验证所述访客终端的IP地址是否被篡改。结合第一方面的第二种可实现方式,在第一方面的第三种可实现方式中,所述认证参数还包括所述二维码认证页面的二维码生成时间,根据所述校验值,验证所述访客终端的IP地址是否被篡改之后,所述方法还包括:如果所述访客终端的IP地址没有被篡改,验证所述二维码认证页面的二维码生成时间是否在有效期限内。结合第一方面,在第一方面的第四种可实现方式中,创建二维码用户,向所述访客终端分配联网权限之后,所述方法还包括:向所述审核终端返回认证成功提示信息。结合第一方面的第四种可实现方式,在第一方面的第五种可实现方式中,所述方法还包括:接收所述访客终端对认证结果的周期性查询请求;切换所述访客终端的页面至认证成功页面。结合第一方面,在第一方面的第六种可实现方式中,对所述认证请求进行验证之后,所述方法还包括:如果所述认证请求未通过验证,向所述审核终端返回认证失败提示信息。结合第一方面的第六种可实现方式,在第一方面的第七种可实现方式中,所述方法还包括:接收所述访客终端对认证结果的周期性查询请求;保持所述访客终端的页面在二维码认证页面。第二方面,本申请提供一种身份认证装置,所述装置包括:接收单元,用于接收访客终端对网络的访问请求;重定向单元,用于对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端;所述接收单元,还用于接收审核终端对审核页面的访问请求,所述审核终端通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址;返回单元,用于将所述审核页面返回给所述审核终端;所述接收单元,还用于接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息;验证单元,用于对所述认证请求进行验证;分配单元,用于在所述认证请求通过验证的情况下,创建二维码用户,向所述访客终端分配联网权限。第三方面,本申请提供一种身份认证系统,所述系统包括:访客终端、审核终端以及网关设备;所述访客终端,用于向所述网关设备发起对网络的访问请求;所述网关设备,用于接收访客终端对网络的访问请求,对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端,接收审核终端对审核页面的访问请求,将所述审核页面返回给所述审核终端,接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息,对所述认证请求进行验证,如果所述认证请求通过验证,创建二维码用户,向所述访客终端分配联网权限;所述审核终端,用于通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址,向所述网关设备发起对审核页面的访问请求,接收网关设备返回的审核页面,以及,向所述网关设备发起对所述访客终端的认证请求。由以上技术方案可知,本申请提供了一种身份认证方法、装置及系统,该方法预先指定具有审核权限的审核终端,在接收到访客终端对网络的访问请求时,对访问请求进行劫持并重定向到二维码认证页面返回给访客终端,接收审核终端通过扫描并解析访客终端上二维码认证页面的二维码所发起的对审核页面的访问请求,之后将审核页面返回给审核终端,接收审核终端发送的对访客终端的认证请求,认证请求携带有访客终端的备注信息,对认证请求进行验证,如果认证请求通过验证,则创建二维码用户,向访客终端分配联网权限,本专利技术针对访客终端的临时联网行为,无需进行用户信息的预先配置,设置方便快捷,尤其适用于存在大量访客终端需要访问网络的情况;并且也无需购买或租用第三方的服务,可显著降低成本;在实现快捷的部署、降低认证的成本的同时,保证认证的安全。附图说明为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种身份认证方法的第一实施例的流程图。图2为本申请提供的一种身份认证方法的第二实施例的流程图。图3为本申请提供的一种身份认证方法的第三实施例的流程图。图4为本申请提供的一种身份认证方法的第四实施例的流程图。图5为本申请提供的一种身份认证方法的第五实施例的流程图。图6为本申请提供的一种身份认证方法的第六实施例的流程图。图7为本申请实施例提供的一种身份认证装置的结构框图。图8为本申请实施例提供的一种身份认证系统的示意图。本文档来自技高网...
【技术保护点】
1.一种身份认证方法,其特征在于,所述方法包括:接收访客终端对网络的访问请求;对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端;接收审核终端对审核页面的访问请求,所述审核终端通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址;将所述审核页面返回给所述审核终端;接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息;对所述认证请求进行验证;如果所述认证请求通过验证,创建二维码用户,向所述访客终端分配联网权限。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:接收访客终端对网络的访问请求;对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端;接收审核终端对审核页面的访问请求,所述审核终端通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址;将所述审核页面返回给所述审核终端;接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息;对所述认证请求进行验证;如果所述认证请求通过验证,创建二维码用户,向所述访客终端分配联网权限。2.如权利要求1所述的方法,其特征在于,对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端之后,所述方法还包括:存储所述访客终端的认证参数,以及所述认证参数的校验值。3.如权利要求2所述的方法,其特征在于,所述认证参数包括所述访客终端的IP地址,对所述认证请求进行验证包括:验证所述审核终端是否具备审核权限;如果所述审核终端具备审核权限,根据所述校验值,验证所述访客终端的IP地址是否被篡改。4.如权利要求3所述的方法,其特征在于,所述认证参数还包括所述二维码认证页面的二维码生成时间,根据所述校验值,验证所述访客终端的IP地址是否被篡改之后,所述方法还包括:如果所述访客终端的IP地址没有被篡改,验证所述二维码认证页面的二维码生成时间是否在有效期限内。5.如权利要求1所述的方法,其特征在于,创建二维码用户,向所述访客终端分配联网权限之后,所述方法还包括:向所述审核终端返回认证成功提示信息。6.如权利要求5所述的方法,其特征在于,所述方法还包括:接收所述访客终端对认证结果的周期性查询请求;切换所述访客终端的页面至认证成功页面。7.如权利要求1所述的方法,其特征在于,对所述认证请求进行验证之后,所述方法还包括:如果...
【专利技术属性】
技术研发人员:龙光武,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。