本申请公开了一种身份认证方法,该方法可以由第一服务器执行。第一服务器可以接收互联网用户的第一身份认证信息,其中,所述第一身份认证信息包括:用户名、密码以及手机验证码。而后,对所述第一身份认证信息进行验证;在所述第一身份认证信息通过验证的情况下,进一步将所述互联网用户的IP地址与IP地址白名单进行匹配,若所述IP地址白名单中包括所述IP地址,则确定所述互联网用户通过验证。由此可见,利用本方案,对互联网用户进行身份认证时,采用多重认证,先基于第一身份认证进行认证,而后基于IP地址进行认证,多重认证均通过之后,才确定所述互联网用户通过身份认证,从而有效保证企业的互联网登录网站的安全性。保证企业的互联网登录网站的安全性。保证企业的互联网登录网站的安全性。
【技术实现步骤摘要】
一种身份认证方法及装置
[0001]本申请涉及信息安全领域,特别是涉及一种身份认证方法及装置。
技术介绍
[0002]对于一些企业而言,其包括对内对外双网站。具体地:对互联网用户提供互联网登陆网站、对内部用户提供内网登陆网站。
[0003]对于互联网用户而言,其所处的互联网环境较为复杂,因此,前述互联网登录网站被网络攻击的可能性也较高,如何保证前述互联网登录网站的安全性,是目前急需解决的问题。
技术实现思路
[0004]本申请所要解决的技术问题是如何保证企业的互联网登录网站的安全性,提供一种身份认证方法及装置。
[0005]第一方面,本申请实施例提供了一种身份认证方法,由第一服务器执行,所述方法包括:
[0006]接收互联网用户的第一身份认证信息,所述第一身份认证信息包括:用户名、密码以及手机验证码;
[0007]对所述第一身份认证信息进行验证;
[0008]在所述第一身份认证信息通过验证的情况下,将所述互联网用户的因特网协议IP地址与IP地址白名单进行匹配,若所述IP地址白名单中包括所述IP地址,则确定所述互联网用户通过身份认证。
[0009]可选的,所述对所述第一身份信息进行验证,包括:
[0010]验证预先存储的密码本中是否包括所述用户名以及该手机验证码对应的手机号,所述密码本是企业内部员工预先录入的。
[0011]可选的,所述IP地址白名单为企业内部员工预先录入的。
[0012]可选的,所述方法还包括:
[0013]接收企业内网用户的第二身份认证信息,所述第二身份认证信息包括:用户名、密码以及手机验证码;
[0014]对所述第二身份认证信息进行验证;
[0015]在所述第二身份认证信息通过验证的情况下,将所述第二身份认证信息发送给部署在企业内网的第二服务器,由所述第二服务器再次对所述第二身份认证信息进行验证。
[0016]可选的,所述第一身份认证信息采用密文传输。
[0017]第二方面,本申请实施例提供了一种身份认证装置,应用于第一服务器,所述装置包括:
[0018]第一接收单元,用于接收互联网用户的第一身份认证信息,所述第一身份认证信息包括:用户名、密码以及手机验证码;
[0019]第一验证单元,用于对所述第一身份认证信息进行验证;
[0020]匹配单元,用于在所述第一身份认证信息通过验证的情况下,将所述互联网用户的因特网协议IP地址与IP地址白名单进行匹配;
[0021]确定单元,用于若所述IP地址白名单中包括所述IP地址,则确定所述互联网用户通过身份认证。
[0022]可选的,所述第一验证单元,用于:
[0023]验证预先存储的密码本中是否包括所述用户名以及该手机验证码对应的手机号,所述密码本是企业内部员工预先录入的。
[0024]可选的,所述IP地址白名单为企业内部员工预先录入的。
[0025]可选的,所述装置还包括:
[0026]第二接收单元,用于接收企业内网用户的第二身份认证信息,所述第二身份认证信息包括:用户名、密码以及手机验证码;
[0027]第二验证单元,用于对所述第二身份认证信息进行验证;
[0028]发送单元,用于在所述第二身份认证信息通过验证的情况下,将所述第二身份认证信息发送给部署在企业内网的第二服务器,由所述第二服务器再次对所述第二身份认证信息进行验证。
[0029]可选的,所述第一身份认证信息采用密文传输。
[0030]第三方面,本申请实施例提供了一种设备,所述设备包括:处理器、存储器、系统总线;所述设备以及所述存储器通过所述系统总线相连;所述存储器用于存储一个或多个程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行以上第一方面所述的方法。
[0031]第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行以上第一方面所述的方法。
[0032]与现有技术相比,本申请实施例具有以下优点:
[0033]本申请实施例提供了一种身份认证方法,该方法可以由第一服务器执行。第一服务器可以接收互联网用户的第一身份认证信息,其中,所述第一身份认证信息包括:用户名、密码以及手机验证码。而后,对所述第一身份认证信息进行验证;在所述第一身份认证信息通过验证的情况下,进一步将所述互联网用户的IP地址与IP地址白名单进行匹配,若所述IP地址白名单中包括所述IP地址,则确定所述互联网用户通过验证。由此可见,利用本方案,对互联网用户进行身份认证时,采用多重认证,先基于第一身份认证进行认证,而后基于IP地址进行认证,多重认证均通过之后,才确定所述互联网用户通过身份认证,从而有效保证企业的互联网登录网站的安全性。
附图说明
[0034]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本申请实施例提供的一种身份认证方法的流程示意图;
[0036]图2为本申请实施例提供的又一种身份认证的方法的流程示意图;
[0037]图3为本申请实施例提供的一种身份认证装置的结构示意图。
具体实施方式
[0038]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]下面结合附图,详细说明本申请的各种非限制性实施方式。
[0040]示例性方法
[0041]参见图1,该图为本申请实施例提供的一种身份认证方法的流程示意图。在本实施例中,所述方法可以由第一服务器执行,所述第一服务器可以部署于企业内网。在一个示例中,所述第一服务器可以部署于内网的管理信息系统(Management Information System,MIS)区。
[0042]在一个示例中,所述企业内网可以部署Nginx软负载均衡,将来自客户端的流量转发至多台服务器上。
[0043]图1所示的方法,例如可以包括以下步骤:S101
‑
S103。
[0044]S101:接收互联网用户的第一身份认证信息,所述第一身份认证信息包括:用户名、密码以及手机验证码。
[0045]所述互联网用户可以在互联网登陆网站上输入前述第一身份认证信息。在一个示例中,为了保证第一身份认证信息的安全,所述第一身份认证信息可以采用密文传输。
[0046]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,由第一服务器执行,所述方法包括:接收互联网用户的第一身份认证信息,所述第一身份认证信息包括:用户名、密码以及手机验证码;对所述第一身份认证信息进行验证;在所述第一身份认证信息通过验证的情况下,将所述互联网用户的因特网协议IP地址与IP地址白名单进行匹配,若所述IP地址白名单中包括所述IP地址,则确定所述互联网用户通过身份认证。2.根据权利要求1所述的方法,其特征在于,所述对所述第一身份信息进行验证,包括:验证预先存储的密码本中是否包括所述用户名以及该手机验证码对应的手机号,所述密码本是企业内部员工预先录入的。3.根据权利要求1所述的方法,其特征在于,所述IP地址白名单为企业内部员工预先录入的。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收企业内网用户的第二身份认证信息,所述第二身份认证信息包括:用户名、密码以及手机验证码;对所述第二身份认证信息进行验证;在所述第二身份认证信息通过验证的情况下,将所述第二身份认证信息发送给部署在企业内网的第二服务器,由所述第二服务器再次对所述第二身份认证信息进行验证。5.根据权利要求1所述的方法,其特征在于,所述第一身份认证信息采用密文传输。6.一种身份认证装置,其特征在于,应用于第一服务器,所述装置包括:第一接收单元,用于接收互联网用户的第一身份认证信息,所述第一身份认证信息包括:用户名、密码以及手机验证码;第一验证单元,...
【专利技术属性】
技术研发人员:吕思琦,吕军梅,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。