本发明专利技术公开了一种跨越封闭内网和互联网的身份鉴权方法,涉及网络安全技术领域,用以解决互联网和特定网站之间由于网络隔离带来的技术难点,利用互联网的便捷性改变封闭内网不能利用互联网而带来不便捷技术问题,本发明专利技术包括内网和外网两台服务器,这两台服务器均同时运行一套一样算法密钥的程序,1)手机上具有一个运行密钥的app,密钥和手机绑定,密钥和当前时间戳进行运算,可以算出一个随机字符串;2)用户要向特定网站服务器登录时需要进行身份验证,3)手机app计算出的随机码,通过回填到电脑客户端并到特定网站服务器内;4)手机app计算的随机码和特定网站服务器计算出的验证码进行对比;本发明专利技术具有互联网和特定网的网络跨越进行身份审批、鉴权的优点。鉴权的优点。鉴权的优点。
【技术实现步骤摘要】
一种跨越封闭内网和互联网的身份鉴权方法
[0001]本专利技术实施例涉及网络安全
,更具体的是涉及一种跨越封闭内网和互联网的身份鉴权方法,用于安全管理或权限获取。
技术介绍
[0002]很多封闭内网的应用系统,登录这些系统存在身份验证手段较单一的现状,比如只能通过自定义密码,连互联网上较多的短信随机密码这样一种简单的方式都很难实现,更何况通过互联网手段来实现更多的授权审批方式都无法实现。
[0003]目前现有技术中没有具有一种系统装置能在互联网和内网(特定网站)之间搭建一座虚拟桥梁。本专利技术是在内网和互联网上分别搭设一台服务器,用于运行同样密钥的程序,在每个需要登录内网系统的使用人手机上运行每个人的密钥,手机客户端相隔一段时间用密钥和时间戳生成一个随机数字串,有效时间固定,比如1分钟、3分钟或其它间隔时间。内网服务器也使用同样的密钥和时间戳生成一个随机数字串,那么在相同的时间点上,服务器和使用人手机之间的数字串是一致的,通过数字串的一致性验证使使用人获得权限。
技术实现思路
[0004]本专利技术的目的在于:为了解决利用互联网和特定网站之间的网络来进行身份鉴权并取走特定网站系统内的数字证书问题,本专利技术提供一种跨越封闭内网和互联网的身份鉴权方法。
[0005]本专利技术为了实现上述目的具体采用以下技术方案:
[0006]一种跨越封闭内网和互联网的身份鉴权方法,所述方法包括:
[0007]1)使用人使用手机先下载特定app,并在所述手机上使用所述app登录使用人账号信息,手机通过无线信号向互联网服务器发起申请,并根据所述手机发起的申请,所述互联网服务器向手机发送验证码运算秘钥信号;
[0008]2)所述互联网服务器向所述手机发送运行验证码运算秘钥信号给手机,手机上安装的app程序通过当前时间戳和服务器推送的验证码秘钥共同计算出用来验证的随机码;
[0009]3)所述手机上的app计算出来的用来验证的随机码,通过登录电脑客户端并提示使用人输入随机码到所述特定网站服务器内;
[0010]4)所述手机上的app计算出来的用来验证的随机码和所述特定网站服务器随机计算出的验证码进行对比,若上述两种码相同则使用人登录成功获得权限,若不相同则使用人重新发起申请或重新输入手机上用来验证的随机码。
[0011]进一步说明,在所述步骤1)或步骤2)之间,所述手机通过无线信号向所述互联网服务器发起申请之前需要经过第一审批电脑和第二审批电脑审批通过后,所述互联网服务器才运行验证码程序,并向手机推送审核通过的信息,手机同时运行随机码运行程序。
[0012]进一步说明,所述特定网站服务器和互联网服务器安装相同的程序在同一时间戳
生成同一个随机验证码,在相同或有效的时间点上,使用人手机上的随机码、特定网站服务器以及互联网服务器上的随机验证码是一致的。
[0013]进一步说明,所述有效的时间为1分钟、3分钟或其它时间间隔跳变一次,还能使手机上的app密钥和时间戳设置成所述随机码30秒或其它时间间隔跳变一次。
[0014]进一步说明,在所述步骤4)中,所述电脑客户端输入所述手机上的app计算出来的用来验证的随机码到所述特定网站服务器内后,特定网站服务器对比所述随机码和所述验证码后获取权限。
[0015]进一步说明,所述手机上的app计算出来的用来验证的随机码转化成二维码,所述二维码在专有设备上的摄像头进行扫描,所述特定网站服务器对比随机码转化成的二维码和所述特定网站服务器随机计算出的验证码对比来获取权限,最终决定使用人能否获取权限。
[0016]进一步说明,所述互联网和特定网都是局域网与外界庞大的因特网隔开,互联网是特定的审批系统使用的网络,特定网是特定的控制系统使用的网络。
[0017]本专利技术的有益效果如下:
[0018]1、本专利技术所述使用人使用手机先下载app,并在手机上登录账号,手机通过无线信号向互联网服务器发起申请,所述互联网服务器运行验证码程序,互联网服务器再向手机发送验证码运算秘钥信号,手机上安装的app程序计算出用来验证的随机码,再向所述特定网站服务器通过电脑客户端登录手机发出的验证码,特定网站服务器也随机计算出验证码,手机上的app计算出来的用来验证的随机码和特定网站服务器随机计算出的验证码进行对比(即互联网服务器运行验证码程序、手机上安装的app程序计算出用来验证的随机码和特定网站服务器随机计算出的验证码在同一时间戳),若两种码相同则使用人登录成功获取权限,若不相同则使用人重新发起申请或重新输入手机上用来验证的随机码,利用互联网(局域网)和特定网站之间的网络跨越来进行身份审批、鉴权,实现了跨越式的封闭内网(特定网站)和互联网的身份鉴权。
[0019]2、本专利技术所述手机通过无线信号向所述互联网服务器发起申请之前需要经过第一审批电脑和第二审批电脑审批通过后,所述互联网服务器才运行验证码程序,再向手机发送运行验证码程序信号给手机,在互联网局域网络内,申请人或使用人的信息可以先通过多级审批后,申请人或使用人的手机才能收到用来验证的随机码,保证申请人或使用人必须经过上级审批人审批通过才能获得权限。
[0020]3、本专利技术所述有效的时间为1分钟、3分钟或其它间隔时间,还能使手机上的app密钥和时间戳设置成所述随机码30秒或其他时间间隔跳变一次,对申请人或使用人的利用互联网和特定网站之间的网络跨越来进行身份审批、鉴权并取走特定网站系统内的U盾是有时间限制的,在这个时间点范围内验证才能够让申请人或使用人获得权限,超过时间点申请人或使用人需要重新发起申请验证。
[0021]4、本专利技术所述特定网站服务器和互联网服务器安装相同的程序在同一时间戳生成同一个随机验证码,在相同或有效的时间点上,使用人手机上的随机码、特定网站服务器以及互联网服务器上的随机验证码是一致的,这样在有效时间点内或相同时间点上对应有效时间点内或相同时间点的随机码、随机验证码对比一致,才能身份鉴权成功。
[0022]5、本专利技术具体说明了所述电脑客户端输入所述手机上的app计算出来的用来验证
的随机码到所述特定网站服务器内后,特定网站服务器对比所述随机码和所述验证码后获得权限。
[0023]6、本专利技术还可以通过另一种方式即所述手机上的app计算出来的用来验证的随机码转化成二维码,所述二维码在所述专有设备上的摄像头进行扫描,所述特定网站服务器来对比二维码和验证码来开闭专有设备,最终确定使用人能否获得权限。
[0024]7、本专利技术所使用的网络是互联网和特定网都是局域网与外界庞大的因特网隔开,互联网是特定的审批系统使用的网络,特定网是特定的控制系统使用的网络,在特定局域网络环境使用,不与外部网络连接,避免受外界网络环境影响。
附图说明
[0025]图1是本专利技术的网络系统连接结构示意图;
[0026]图2是本专利技术使用人身份鉴权流程图;
[0027]图3是本专利技术使用人身份多次审批赋权流程图;
[0028]图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨越封闭内网和互联网的身份鉴权方法,其特征在于,包括如下步骤:1)使用人使用手机(1)先下载特定app,并在所述手机(1)上使用所述app登录使用人账号信息,手机(1)通过无线信号向互联网服务器(5)发起申请,并根据所述手机(1)发起的申请,所述互联网服务器(5)向手机(1)发送验证码运算秘钥信号;2)所述互联网服务器(5)向所述手机(1)发送运行验证码运算秘钥信号给手机(1),手机(1)上安装的app程序通过当前时间戳和服务器推送的验证码秘钥共同计算出用来验证的随机码;3)所述手机(1)上的app计算出来的用来验证的随机码,通过登录电脑客户端(6)并提示使用人输入随机码到所述特定网站服务器(7)内;4)所述手机(1)上的app计算出来的用来验证的随机码和所述特定网站服务器(7)随机计算出的验证码进行对比,若上述两种码相同则使用人登录成功获得权限,若不相同则使用人重新发起申请或重新输入手机(1)上用来验证的随机码。2.根据权利要求1所述的一种跨越封闭内网和互联网的身份鉴权方法,其特征在于,在所述步骤1)或步骤2)之间,所述手机(1)通过无线信号向所述互联网服务器(5)发起申请之前需要经过第一审批电脑(3)和第二审批电脑(4)审批通过后,所述互联网服务器(5)才运行验证码程序,并向手机(1)推送审核通过的信息,手机(1)同时运行随机码运行程序。3.根据权利要求1所述的一种跨越封闭内网和...
【专利技术属性】
技术研发人员:李红斌,张庭勇,
申请(专利权)人:成都悍力鼎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。