一种登录身份验证方法和装置制造方法及图纸

本发明专利技术公开了一种登录身份验证方法和装置，方法包括：当认证系统检测到任一OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码；当接收到响应随机验证码的输入信息后，从移动密钥设备读取验证信息；采用验证信息对输入信息进行签名，得到签名数据并验证；若验证通过，则生成登录成功提示以及用户登录信息对应的免认证标识；当再次接收到任一OMS系统转发的更新用户登录信息时，基于对更新用户登录信息携带的免认证标识的验证结果，判断是否生成登录成功提示。从而实现在多个OMS系统的统一登录，同时通过多因子验证的方式，提高登录账户安全性。性。性。

【技术实现步骤摘要】
一种登录身份验证方法和装置


[0001]本专利技术涉及登录验证
，尤其涉及一种登录身份验证方法和装置。

技术介绍

[0002]随着国家经济的高速发展，电网规模不断扩大，OMS(Order Management System，订单管理系统)属于电力监控系统范畴，作为调度运行日常工作的重要支撑系统，需要保护电力监控系统及调度数据网络的安全，抵御黑客、病毒、恶意代码等的破坏和攻击，防止电力监控系统的崩溃或瘫痪，以及由此造成的电力系统事故或大面积停电事故。
[0003]在目前OMS系统中，每个系统存储的用户信息都是相互独立的，在工作中要使用的系统较多导致每用一个系统都需要登录一次的情况，且通常是依赖用户个人密码进行账户登录。上述方案中账户登录方式，由于需要在各个系统进行各自的不断登录，容易导致账户以及密码泄露，导致账户安全性降低。

技术实现思路

[0004]本专利技术提供了一种登录身份验证方法和装置，解决了现有OMS系统的账户登录方式，由于需要在各个系统进行各自的不断登录，容易导致账户以及密码泄露，导致账户安全性降低的技术问题。
[0005]本专利技术提供的一种登录身份验证方法，应用于认证系统，所述认证系统与多个预设的OMS系统通信连接，所述方法包括：
[0006]当检测到任一所述OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码；
[0007]当接收到响应所述随机验证码的输入信息后，从所述移动密钥设备读取验证信息；
[0008]采用所述验证信息对所述输入信息进行签名，得到签名数据并验证；
[0009]若验证通过，则生成登录成功提示以及所述用户登录信息对应的免认证标识；
[0010]当再次接收到任一所述OMS系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示。
[0011]可选地，所述方法还包括：
[0012]若验证未通过，则生成拒绝登录提示。
[0013]可选地，所述当检测到任一所述OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码的步骤，包括：
[0014]当检测到任一所述OMS系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；
[0015]当所述OMS系统接收到响应所述密码输入提示输入的登录密码后，判断所述登录密码是否正确；
[0016]若是，则通过所述OMS系统将所述用户账号确定为用户登录信息转发至所述认证
系统，通过认证系统返回与所述用户登录信息对应的随机验证码；
[0017]若否，则生成登录失败提示。
[0018]可选地，所述认证系统包括证书数据库；所述采用所述验证信息对所述输入信息进行签名，得到签名数据并验证的步骤，包括：
[0019]采用所述验证信息对所述随机验证码进行签名，生成签名数据；
[0020]按照所述用户登录信息从所述证书数据库查找对应的用户签名证书；
[0021]比对所述用户签名证书对所述签名数据；
[0022]若所述用户签名证书与所述签名数据对应的签名一致，则判定验证通过；
[0023]若所述用户签名证书与所述签名数据对应的签名不一致，则判定验证未通过。
[0024]可选地，所述当再次接收到任一所述OMS系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示的步骤，包括：
[0025]当再次接收到任一所述OMS系统转发的更新用户登录信息时，判断所述更新用户登录信息是否携带有所述免认证标识；
[0026]若是，则对所述免认证标识进行验证，判断所述免认证标识所属用户登录信息是否已登录；
[0027]若判定已登录，则生成所述登录成功提示；
[0028]若判定未登录，则跳转执行所述返回与所述用户登录信息对应的随机验证码的步骤。
[0029]本专利技术还提供了一种登录身份验证装置，应用于认证系统，所述认证系统与多个预设的OMS系统通信连接，所述装置包括：
[0030]随机验证码返回模块，用于当检测到任一所述OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码；
[0031]验证信息读取模块，用于当接收到响应所述随机验证码的输入信息后，从所述移动密钥设备读取验证信息；
[0032]签名验证模块，用于采用所述验证信息对所述输入信息进行签名，得到签名数据并验证；
[0033]登录成功判定模块，用于若验证通过，则生成登录成功提示以及所述用户登录信息对应的免认证标识；
[0034]单点登录验证模块，用于当再次接收到任一所述OMS系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示。
[0035]可选地，所述装置还包括：
[0036]登录失败判定模块，用于若验证未通过，则生成拒绝登录提示。
[0037]可选地，所述随机验证码返回模块具体用于：
[0038]当检测到任一所述OMS系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；
[0039]当所述OMS系统接收到响应所述密码输入提示输入的登录密码后，判断所述登录密码是否正确；
[0040]若是，则通过所述OMS系统将所述用户账号确定为用户登录信息转发至所述认证系统，通过认证系统返回与所述用户登录信息对应的随机验证码；
[0041]若否，则生成登录失败提示。
[0042]可选地，所述认证系统包括证书数据库；所述签名验证模块具体用于：
[0043]采用所述验证信息对所述随机验证码进行签名，生成签名数据；
[0044]按照所述用户登录信息从所述证书数据库查找对应的用户签名证书；
[0045]比对所述用户签名证书对所述签名数据；
[0046]若所述用户签名证书与所述签名数据对应的签名一致，则判定验证通过；
[0047]若所述用户签名证书与所述签名数据对应的签名不一致，则判定验证未通过。
[0048]可选地，所述单点登录验证模块具体用于：
[0049]当再次接收到任一所述OMS系统转发的更新用户登录信息时，判断所述更新用户登录信息是否携带有所述免认证标识；
[0050]若是，则对所述免认证标识进行验证，判断所述免认证标识所属用户登录信息是否已登录；
[0051]若判定已登录，则生成所述登录成功提示；
[0052]若判定未登录，则跳转执行所述返回与所述用户登录信息对应的随机验证码的步骤。
[0053]从以上技术方案可以看出，本专利技术具有以下优点：
[0054]认证系统当检测到任一OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与用户登录信息对应的随机验证码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种登录身份验证方法，其特征在于，应用于认证系统，所述认证系统与多个预设的OMS系统通信连接，所述方法包括：当检测到任一所述OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码；当接收到响应所述随机验证码的输入信息后，从所述移动密钥设备读取验证信息；采用所述验证信息对所述输入信息进行签名，得到签名数据并验证；若验证通过，则生成登录成功提示以及所述用户登录信息对应的免认证标识；当再次接收到任一所述OMS系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若验证未通过，则生成拒绝登录提示。3.根据权利要求1所述的方法，其特征在于，所述当检测到任一所述OMS系统插入移动密钥设备且接收到转发的用户登录信息时，返回与所述用户登录信息对应的随机验证码的步骤，包括：当检测到任一所述OMS系统插入移动密钥设备且接收到用户账号时，生成密码输入提示；当所述OMS系统接收到响应所述密码输入提示输入的登录密码后，判断所述登录密码是否正确；若是，则通过所述OMS系统将所述用户账号确定为用户登录信息转发至所述认证系统，通过认证系统返回与所述用户登录信息对应的随机验证码；若否，则生成登录失败提示。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述认证系统包括证书数据库；所述采用所述验证信息对所述输入信息进行签名，得到签名数据并验证的步骤，包括：采用所述验证信息对所述随机验证码进行签名，生成签名数据；按照所述用户登录信息从所述证书数据库查找对应的用户签名证书；比对所述用户签名证书对所述签名数据；若所述用户签名证书与所述签名数据对应的签名一致，则判定验证通过；若所述用户签名证书与所述签名数据对应的签名不一致，则判定验证未通过。5.根据权利要求1所述的方法，其特征在于，所述当再次接收到任一所述OMS系统转发的更新用户登录信息时，基于对所述更新用户登录信息携带的所述免认证标识的验证结果，判断是否生成所述登录成功提示的步骤，包括：当再次接收到任一所述OMS系统转发的更新用户登录信息时，判断所述更新用户登录信息是否携带有所述免认证标识；若是，则对所述免认证标识进行验证，判断所述免认证标识所属用户登录信息是否已登录；若判定已登录，则生成所述登录成功提示；若判定未登录，则...

【专利技术属性】
技术研发人员：余玉晗，
申请(专利权)人：广东电网有限责任公司阳江供电局，
类型：发明
国别省市：