一种跨越封闭内网和互联网的身份鉴权方法技术

本发明专利技术公开了一种跨越封闭内网和互联网的身份鉴权方法，涉及网络安全技术领域，用以解决互联网和特定网站之间由于网络隔离带来的技术难点，利用互联网的便捷性改变封闭内网不能利用互联网而带来不便捷技术问题，本发明专利技术包括内网和外网两台服务器，这两台服务器均同时运行一套一样算法密钥的程序,1)手机上具有一个运行密钥的app,密钥和手机绑定，密钥和当前时间戳进行运算，可以算出一个随机字符串；2)用户要向特定网站服务器登录时需要进行身份验证，3)手机app计算出的随机码，通过回填到电脑客户端并到特定网站服务器内；4)手机app计算的随机码和特定网站服务器计算出的验证码进行对比；本发明专利技术具有互联网和特定网的网络跨越进行身份审批、鉴权的优点。鉴权的优点。鉴权的优点。

【技术实现步骤摘要】
一种跨越封闭内网和互联网的身份鉴权方法


[0001]本专利技术实施例涉及网络安全
，更具体的是涉及一种跨越封闭内网和互联网的身份鉴权方法,用于安全管理或权限获取。

技术介绍

[0002]很多封闭内网的应用系统，登录这些系统存在身份验证手段较单一的现状，比如只能通过自定义密码，连互联网上较多的短信随机密码这样一种简单的方式都很难实现，更何况通过互联网手段来实现更多的授权审批方式都无法实现。
[0003]目前现有技术中没有具有一种系统装置能在互联网和内网(特定网站)之间搭建一座虚拟桥梁。本专利技术是在内网和互联网上分别搭设一台服务器，用于运行同样密钥的程序，在每个需要登录内网系统的使用人手机上运行每个人的密钥，手机客户端相隔一段时间用密钥和时间戳生成一个随机数字串，有效时间固定，比如1分钟、3分钟或其它间隔时间。内网服务器也使用同样的密钥和时间戳生成一个随机数字串，那么在相同的时间点上，服务器和使用人手机之间的数字串是一致的，通过数字串的一致性验证使使用人获得权限。

技术实现思路

[0004]本专利技术的目的在于：为了本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨越封闭内网和互联网的身份鉴权方法，其特征在于，包括如下步骤：1)使用人使用手机(1)先下载特定app，并在所述手机(1)上使用所述app登录使用人账号信息,手机(1)通过无线信号向互联网服务器(5)发起申请，并根据所述手机(1)发起的申请，所述互联网服务器(5)向手机(1)发送验证码运算秘钥信号；2)所述互联网服务器(5)向所述手机(1)发送运行验证码运算秘钥信号给手机(1)，手机(1)上安装的app程序通过当前时间戳和服务器推送的验证码秘钥共同计算出用来验证的随机码；3)所述手机(1)上的app计算出来的用来验证的随机码，通过登录电脑客户端(6)并提示使用人输入随机码到所述特定网站服务器(7)内；4)所述手机(1)上的app计算出来的用来验证的随机码和所述特定网站服务器(7)随机计算出的验证码进行对比，若上述两种码相同则使用人登录成功获得权限，若不相同则使用人重新发起申请或重新输入手机(1)上用来验证的随机码。2.根据权利要求1所述的一种跨越封闭内网和互联网的身份鉴权方法，其特征在于，在所述步骤1)或步骤2)之间，所述手机(1)通过无线信号向所述互联网服务器(5)发起申请之前需要经过第一审批电脑(3)和第二审批电脑(4)审批通过后，所述互联网服务器(5)才运行验证码程序，并向手机(1)推送审核通过的信息，手机(1)同时运行随机码运行程序。3.根据权利要求1所述的一种跨越封闭内网和...

【专利技术属性】
技术研发人员：李红斌，张庭勇，
申请(专利权)人：成都悍力鼎科技有限公司，
类型：发明
国别省市：