本发明专利技术涉及安全认证系统,具体涉及一种互联网终端登录双因子安全认证系统,包括相互通信的本地服务器、云服务器,以及用于获取登录数据的登录数据获取模块,本地服务器与用于接收登录请求的登录请求获取模块相连,云服务器与用于存储相关登录数据的数据存储模块相连,云服务器根据登录数据中的登录密码调取对应相关登录数据并发送给本地服务器,本地服务器与用于根据登录数据中的登录密码对相关登录数据进行解密的数据解密模块相连,本地服务器与用于根据解密后的相关登录数据生成认证信息的信息生成模块相连;本发明专利技术提供的技术方案能够有效克服现有技术所存在的认证方式单一、安全系数较低、结合第三方认证时认证过程复杂的缺陷。的缺陷。的缺陷。
【技术实现步骤摘要】
一种互联网终端登录双因子安全认证系统
[0001]本专利技术涉及安全认证系统,具体涉及一种互联网终端登录双因子安全认证系统。
技术介绍
[0002]用户在访问安全系统之前,首先需要经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定该用户是否能访问系统的某个资源。因此,系统安全登录与身份认证是安全系统中的第一道关卡,也是实施访问控制的基础,在系统安全领域具有十分重要的作用。
[0003]“双因子”身份认证是通过第一道关卡再加第二认证要素组合才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个“双因子”认证机制的例子,需要知道取款密码和使用对应银行卡这两个认证要素结合才能使用。第三方认证是指除了己方之外的第三方认证机构,第三方认证是为了验证通讯申请者的真实身份,最大程度杜绝虚假信息,保证通讯利益。
[0004]然而,目前的终端登录安全认证系统通常采用单一的认证方式,安全系数较低,并且在结合第三方认证时,认证过程复杂,不利于广泛使用。
技术实现思路
[0005](一)解决的技术问题
[0006]针对现有技术所存在的上述缺点,本专利技术提供了一种互联网终端登录双因子安全认证系统,能够有效克服现有技术所存在的认证方式单一、安全系数较低、结合第三方认证时认证过程复杂的缺陷。
[0007](二)技术方案
[0008]为实现以上目的,本专利技术通过以下技术方案予以实现:
[0009]一种互联网终端登录双因子安全认证系统,包括相互通信的本地服务器、云服务器,以及用于获取登录数据的登录数据获取模块,所述本地服务器与用于接收登录请求的登录请求获取模块相连,所述云服务器与用于存储相关登录数据的数据存储模块相连;
[0010]所述云服务器根据登录数据中的登录密码调取对应相关登录数据并发送给本地服务器,所述本地服务器与用于根据登录数据中的登录密码对相关登录数据进行解密的数据解密模块相连,所述本地服务器与用于根据解密后的相关登录数据生成认证信息的信息生成模块相连,所述云服务器与用于根据登录数据中的登录密码调取确认信息的数据调取模块相连,所述云服务器与用于对认证信息、确认信息进行对比认证的对比认证模块相连;
[0011]所述本地服务器与用于判断登录数据中是否包含生物特征的数据判断模块相连,所述本地服务器与用于根据判断结果发送生物特征采集请求的采集请求发送模块相连,所述本地服务器与用于选择生物特征采集方式的验证方式选择模块相连,所述本地服务器与用于采集生物特征的生物信息采集模块相连,所述云服务器与用于在数据存储模块中对采集生物特征进行匹配的数据匹配模块相连,所述本地服务器与用于根据对比认证模块、数
据匹配模块的检测结果执行策略的策略执行模块相连。
[0012]优选地,所述云服务器根据登录数据中的登录密码调取加密后的验证随机数、标定随机数,并发送给本地服务器,所述验证随机数、标定随机数均根据登录密码分别通过不同加密方法生成。
[0013]优选地,所述数据解密模块根据登录数据中的登录密码对云服务器发送的验证随机数、标定随机数进行解密。
[0014]优选地,所述信息生成模块生成认证信息,包括:
[0015]根据解密后的标定随机数生成标定长度和标定起始位置;
[0016]将解密后的验证随机数中对应标定起始位置、标定长度的数据删除;
[0017]将最先删除一位数据的前一位数据向前移动至标定长度位数的数据之前;
[0018]对两部分解密后的验证随机数按照顺序进行合并。
[0019]优选地,所述数据调取模块根据登录数据中的登录密码从数据存储模块中调取对应的确认信息,所述对比认证模块将对比认证结果发送至本地服务器。
[0020]优选地,所述数据判断模块判断登录数据中包含生物特征时,所述本地服务器将生物特征发送至云服务器,所述云服务器通过数据匹配模块进行匹配,并将匹配结果发送至本地服务器。
[0021]优选地,所述数据判断模块判断登录数据中不包含生物特征时,所述采集请求发送模块向用户发送生物特征采集请求,同时所述本地服务器开启验证方式选择模块及提示音。
[0022]优选地,所述本地服务器根据用户选择生物特征采集方式开启对应的生物信息采集模块。
[0023]优选地,当所述对比认证模块的对比认证结果为一致,且所述数据匹配模块的匹配结果为成功时,所述策略执行模块执行允许登录策略;
[0024]当所述对比认证模块的对比认证结果为不一致时,所述云服务器断开与本地服务器的连接;
[0025]当所述对比认证模块的对比认证结果为一致,且所述数据匹配模块的匹配结果为不成功时,所述策略执行模块执行不允许登录策略。
[0026](三)有益效果
[0027]与现有技术相比,本专利技术所提供的一种互联网终端登录双因子安全认证系统,通过结合密码、生物特征的“双因子”认证方式能够有效提高登录认证的安全系数,同时在进行密码认证的过程中加入第三方认证,能够有效验证本地通讯申请者的真实身份,防止与不明身份的本地通讯者建立通讯,有效提升区域内通讯的安全水平。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0029]图1为本专利技术系统示意图。
具体实施方式
[0030]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0031]一种互联网终端登录双因子安全认证系统,如图1所示,包括相互通信的本地服务器、云服务器,以及用于获取登录数据的登录数据获取模块,本地服务器与用于接收登录请求的登录请求获取模块相连,云服务器与用于存储相关登录数据的数据存储模块相连。
[0032]云服务器根据登录数据中的登录密码调取对应相关登录数据并发送给本地服务器,本地服务器与用于根据登录数据中的登录密码对相关登录数据进行解密的数据解密模块相连,本地服务器与用于根据解密后的相关登录数据生成认证信息的信息生成模块相连,云服务器与用于根据登录数据中的登录密码调取确认信息的数据调取模块相连,云服务器与用于对认证信息、确认信息进行对比认证的对比认证模块相连。
[0033]云服务器根据登录数据中的登录密码调取加密后的验证随机数、标定随机数,并发送给本地服务器,验证随机数、标定随机数均根据登录密码分别通过不同加密方法生成。
[0034]数据解密模块根据登录数据中的登录密码对云服务器发送的验证随机本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种互联网终端登录双因子安全认证系统,其特征在于:包括相互通信的本地服务器、云服务器,以及用于获取登录数据的登录数据获取模块,所述本地服务器与用于接收登录请求的登录请求获取模块相连,所述云服务器与用于存储相关登录数据的数据存储模块相连;所述云服务器根据登录数据中的登录密码调取对应相关登录数据并发送给本地服务器,所述本地服务器与用于根据登录数据中的登录密码对相关登录数据进行解密的数据解密模块相连,所述本地服务器与用于根据解密后的相关登录数据生成认证信息的信息生成模块相连,所述云服务器与用于根据登录数据中的登录密码调取确认信息的数据调取模块相连,所述云服务器与用于对认证信息、确认信息进行对比认证的对比认证模块相连;所述本地服务器与用于判断登录数据中是否包含生物特征的数据判断模块相连,所述本地服务器与用于根据判断结果发送生物特征采集请求的采集请求发送模块相连,所述本地服务器与用于选择生物特征采集方式的验证方式选择模块相连,所述本地服务器与用于采集生物特征的生物信息采集模块相连,所述云服务器与用于在数据存储模块中对采集生物特征进行匹配的数据匹配模块相连,所述本地服务器与用于根据对比认证模块、数据匹配模块的检测结果执行策略的策略执行模块相连。2.根据权利要求1所述的互联网终端登录双因子安全认证系统,其特征在于:所述云服务器根据登录数据中的登录密码调取加密后的验证随机数、标定随机数,并发送给本地服务器,所述验证随机数、标定随机数均根据登录密码分别通过不同加密方法生成。3.根据权利要求2所述的互联网终端登录双因子安全认证系统,其特征在于:所述数据解密模块根据登录数据中的登录密码对云服务器发送的验证随机数、标定随机数进行解密。4.根据权利要求3所述的互联网终...
【专利技术属性】
技术研发人员:邱宝山,孙振伟,
申请(专利权)人:安徽泰迪信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。