一种双因子身份认证方法及装置制造方法及图纸

本发明专利技术公开了一种双因子身份认证方法，包括：在对目标堡垒机进行登录的情况下，采用第一维预设身份认证方式和第二维预设身份认证方式进行登录；当检测到所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机。上述的身份认证方法，当所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机，避免了在双因子身份认证过程中，对应的服务器故障时，导致双因子认证方式的用户无法登录堡垒机的问题。

A Two-factor Identity Authentication Method and Device

The invention discloses a two-factor identity authentication method, which includes: in the case of login to the target bastion machine, login by the first-dimensional preset identity authentication mode and the second-dimensional preset identity authentication mode; adjust authentication when the first-dimensional preset identity authentication mode is successful and the server failure corresponding to the two-dimensional preset identity authentication mode is detected. In a manner, the target fortress is logged in. When the first one-dimensional preset authentication method is successful and the server failure corresponding to the two-dimensional preset authentication method is successful, the authentication method is adjusted to login to the target bastion machine, thus avoiding the problem that the user of the two-factor authentication method cannot login to the bastion machine when the corresponding server failure occurs in the process of two-factor authentication. \u3002

【技术实现步骤摘要】
一种双因子身份认证方法及装置
本专利技术涉及身份认证
，尤其涉及一种双因子身份认证方法及装置。
技术介绍
堡垒机经常成为企业内部安全的薄弱环节，堡垒机内部保存所有的设备资产和权限关系，一旦堡垒机被入侵，则意味很多时候黑客得到了登录服务器、网络设备的权限。为了进一步加强认证的安全性，采用双因子身份认证方式，双因子就是将两种认证方法结合起来，例如，可以采用AD/LDAP+RADIUS的双因子身份认证方式，但当RADIUS服务器故障时，导致双因子认证方式的用户无法登录堡垒机。
技术实现思路
有鉴于此，本专利技术提供了一种双因子身份认证方法及装置，用以解决现有技术中双因子认证过程中，对应的服务器故障时，导致双因子认证方式的用户无法登录堡垒机的问题。具体方案如下：一种双因子身份认证方法，包括：在对目标堡垒机进行登录的情况下，采用第一维预设身份认证方式和第二维预设身份认证方式进行登录；当检测到所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机。上述的方法，可选的，还包括：初始情况下对备用认证方式进行禁用。上述的方法，可选的，当检测本文档来自技高网...

【技术保护点】
1.一种双因子身份认证方法，其特征在于，包括：在对目标堡垒机进行登录的情况下，采用第一维预设身份认证方式和第二维预设身份认证方式进行登录；当检测到所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机。

【技术特征摘要】
1.一种双因子身份认证方法，其特征在于，包括：在对目标堡垒机进行登录的情况下，采用第一维预设身份认证方式和第二维预设身份认证方式进行登录；当检测到所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机。2.根据权利要求1所述的方法，其特征在于，还包括：初始情况下对备用认证方式进行禁用。3.根据权利要求2所述的方法，其特征在于，当检测到所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机，包括：禁用所述第二维预设身份认证方式；启用所述备用认证方式；依据与所述备用认证方式对应的登录密码登录所述目标堡垒机。4.根据权利要求2所述的方法，其特征在于，当检测到所述第一维预设身份认证方式认证成功且所述第二维预设身份认证方式对应的服务器故障时，调整认证方式，登录所述目标堡垒机，包括：修改所述第二维预设身份认证方式，得到备选第二维预设身份认证方式；依据与所述备选第二维预设身份认证方式对应的登录密码登录所述目标堡垒机。5.根据权利要求1所述的方法，其特征在于，在对目标堡垒机进行登录的情况下，采用第一维预设身份认证方式和第二维预设身份认证方式进行登录，包括：选取所述第一维预设身份认证方式和所述第二维预设登录方式；采用所述第一维预设身份认证方式进行登录；当所述第一维预设身份认证...

【专利技术属性】
技术研发人员：李治位，
申请(专利权)人：浙江齐治科技股份有限公司，
类型：发明
国别省市：浙江,33