【技术实现步骤摘要】
一种支持VNC双因子的认证方法
本专利技术属于计算机
,具体涉及一种支持VNC双因子的认证方法。
技术介绍
VNC认证不同于其他协议的认证,是基于一种挑战码的形式作为认证方式。比如SSH协议认证,客户端直接将密码传输到服务端,服务端拿到密码后可直接进行比对认证。而VNC的认证过程如下:1:TCP3次握手,建立连接完成2:服务端向客户端发送16字节密钥信息3:客户端使用密钥信息和用户输入的密码进行校验和计算。得到16字节校验值。(校验方法有点类型MD5进行hash计算,最终得到一个固定长度的校验值)4:客户端将用户名和校验值发送给服务端5:服务端将16字节的密钥信息+保存在服务端的用户密码进行一次3步骤的校验和计算。得到服务端计算的校验和6:服务端将自己计算的校验和与从客户端传输过来的校验和进行对比。最终判断认证是否成功。VNC中间使用挑战码的形式进行验证,保证了密码的安全性,同时也增加了验证的复杂性。而堡垒机程序在认证的时候不仅需要密码认证,同时还需要进行短信验证...
【技术保护点】
1.一种支持VNC双因子的认证方法,其特征在于,主要包括以下步骤:/n步骤S4:解析token数据,将username|TwoFactor Token组装成用户名字段,password|TwoFactorValue组装成密码字段;然后传递给客户端程序;/n步骤S5:获取到VNC协议代理的16字节密钥,将组装后的密码和16字节密钥进行校验和计算得到16字段校验和;然后解析用户名字段获取真正用户名和Two Factor Token;根据用户名获取到用户的真正密码;/n步骤S6:根据Two Factor Token查询双因子信息;将用户密码|TwoFactorToken查询的双因...
【技术特征摘要】
1.一种支持VNC双因子的认证方法,其特征在于,主要包括以下步骤:
步骤S4:解析token数据,将username|TwoFactorToken组装成用户名字段,password|TwoFactorValue组装成密码字段;然后传递给客户端程序;
步骤S5:获取到VNC协议代理的16字节密钥,将组装后的密码和16字节密钥进行校验和计算得到16字段校验和;然后解析用户名字段获取真正用户名和TwoFactorToken;根据用户名获取到用户的真正密码;
步骤S6:根据TwoFactorToken查询双因子信息;将用户密码|TwoFactorToken查询的双因子值组装好,然后使用TwoFactorToken查询的16字节密钥进行校验和计算,得到16字节校验和;
步骤S7:判断计算的16字节校验和是否等于VNC客户端传递过来的校验和,若等于,则认证成功。
2.根据权利要求1所述的一种支持VNC双因子的认证方法,其特征在于,主要包括以下步骤:
步骤S4:单点登录器收到填写的双因子的值,然后组装数据,取出第一个Token.TwoFactorTokens里面的第一个值将VNC客户端的用户名字段填写为Token.Username|Token.TwoFactorTokens[0],将VNC客户端的密码字段填写为Password|TwoFactorValue,然后将数据传递给VNC客户端;
步骤S5:VNC客户端发起VNC认证,VNC协议代理收到认证请求后,向密钥模块申请一个16字节的密钥;密钥模块生成密钥并返回给VNC协议代理模块;VNC协议代理临时存储密钥,并将秘钥返回给VNC客户端程序;
VNC客户端程序收到16字节密钥后,按照VNC标准算法,用密码和密钥字段进行校验和计算,最后得到16字节校验和;然后发送给VNC协议代理模块;
VNC协议代理模块收到后,将用户名字段按照“|”分割,解析出真正的用户名,以及TwoFactorTokens[0],然后向用户认证模块发起认证请求;
用户认证模块根据用户名获取到用户的密码,然后使用TwoFactorTokens[0]向Token生成模块查询TwoFactorValue和16字节原始密钥;
步骤S6:...
【专利技术属性】
技术研发人员:邹忻江,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。