本申请实施例公开了一种认证方法、装置以及终端设备。其中,该方法包括:接收客户端发送的登陆请求;向客户端返回动态口令认证响应;对客户端回复的动态口令进行校验,以确定是否允许客户端的登陆请求。通过上述方式使得,可以基于动态口令校验结果确定是否允许所述客户端的登陆请求,提高了客户端登录行为的安全性,从而提高运维区设备网络与数据的安全性。从而提高运维区设备网络与数据的安全性。从而提高运维区设备网络与数据的安全性。
【技术实现步骤摘要】
认证方法、装置以及终端设备
[0001]本申请涉及网络数据安全
,更具体地,涉及一种认证方法、装置以及终端设备。
技术介绍
[0002]随着大数据时代的到来,网络和数据安全也越来越重要,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,需要对数据访问者进行登陆认证,例如,运维人员在认证通过后才可以对网络内的服务器、网络设备、安全设备、数据库等执行相关操作。但相关的认证方式还存在安全隐患。
技术实现思路
[0003]鉴于上述问题,本申请提出了一种认证方法、装置以及终端设备,以实现改善上述问题。
[0004]第一方面,本申请提供了一种认证方法,应用于运维区设备,所述方法包括:接收客户端发送的登陆请求;向所述客户端返回动态口令认证响应;对所述客户端回复的动态口令进行校验,以确定是否允许所述客户端的登陆请求。
[0005]可选的,向所述客户端返回动态口令认证响应之前,还包括:获取所述客户端登录请求中携带的登陆验证信息;对所述登陆验证信息进行验证;若所述登陆验证信息通过验证,执行所述向所述客户端返回动态口令认证响应。
[0006]可选的,所述对所述登陆验证信息进行验证,包括:通过认证服务器对所述登陆验证信息进行验证。
[0007]可选的,所述登陆验证信息包括用户名,所述对所述登陆验证信息进行验证,包括:验证预先存储的用户名中是否有所述登陆验证信息所包括的用户名;若有所述登陆验证信息所包括的用户名,确定所述登陆验证信息通过验证。
[0008]可选的,所述登陆验证信息还包括密码,所述若有所述登陆验证信息包括的用户名,确定所述登陆验证信息通过验证,包括:若有所述登陆验证信息包括的用户名,验证所述登陆验证信息所包括的密码与预先存储的与所述用户名对应的密码是否匹配;若匹配,则确定所述登陆验证信息通过验证。
[0009]可选的,若没有所述登陆验证信息包括的用户名且有权限,配置所述用户名对应的角色信息,所述角色信息用于确定所述客户端可以访问的所述运维区设备资源信息。
[0010]可选的,所述验证所述登陆验证信息所包括的密码与预先存储的与所述用户名对应的密码是否匹配,包括:向认证服务器发送密码认证请求,所述密码认证请求中携带有所述登陆验证信息所包括的用户名以及密码,所述密码认证请求用于触发所述认证服务器验证所述密码与预先存储的与所述用户名对应的密码是否匹配。
[0011]可选的,所述若有所述登陆验证信息包括的用户名,验证所述登陆验证信息所包括的密码与预先存储的与所述用户名对应的密码是否匹配,包括:若有所述登陆验证信息
包括的用户名,检测所述用户名是否有访问所述运维区设备的权限;若有权限,验证所述登陆验证信息所包括的密码与预先存储的与所述用户名对应的密码是否匹配。
[0012]可选的,所述检测所述用户名是否有访问所述运维区设备的权限,包括:将所述运维区设备的标识与所述用户名对应的多个运维区设备标识进行匹配;若所述用户名对应的多个运维区设备标识中有与所述运维区设备标识匹配的标识,确定所述用户名有访问所述运维区设备的权限;若所述用户名对应的多个运维区设备标识没有与所述运维区设备标识匹配的标识,确定所述用户名没有访问所述运维区设备的权限。
[0013]通过上述方式使得,可以基于验证预先存储的用户名中是否有所述登陆验证信息包括的用户名以及检测用户名是否有访问运维区设备的权限的方式,确定登陆验证信息中所包括的用户名是否为合法用户,若为不合法用户则拒绝该客户端的登陆请求,避免了不合法用户的恶意入侵,从而提高了运维区设备数据与网络的安全性。
[0014]可选的,所述若所述登陆验证信息通过验证,执行所述向所述客户端返回动态口令认证响应,包括:若所述登陆验证信息通过验证,检测所述客户端是否需要进行动态口令认证;若检测所述客户端需要进行动态口令认证,执行所述向所述客户端返回动态口令认证响应。
[0015]可选地,所述检测到所述客户端是否需要进行动态口令认证,包括:根据认证服务器反馈的信息,确定所述客户端是否需要进行动态口令认证。
[0016]通过上述方式使得,可以基于运维区设备是否预先存储有登陆验证信息所包括的用户名的结果、用户名是否有访问运维区设备权限的结果、登陆验证信息所包括的密码与预先存储的与用户名对应的密码是否匹配的结果以及客户端是否需要进行动态口令认证的结果,确定登陆验证信息是否通过验证,增加了认证策略的严谨性与复杂性,从而提高了运维区设备数据和网络的安全性。
[0017]并且,在本申请实施例中,将用户名是否有访问运维区设备权限的验证、登陆验证信息所包括的密码与预先存储的与用户名对应的密码是否匹配的验证以及客户端是否需要进行动态口令认证的验证部署在认证服务器上,可以避免因将上述验证部署在网关上(如堡垒机等)而导致登陆请求非法绕过网关直接登陆运维区设备等不安全情况的发生。
[0018]再者,在本申请实施例中,一个用户名可以具有访问多个运维区设备的权限,用户(如运维人员等)在需要对不同的运维区设备进行访问时,可以通过输入同一个用户名以及密码登陆不同的运维设备,而不是对于不同的运维区设备都需要输入不同的用户名和密码进行登陆,从而可以方便用户记住用户名和密码,避免了用户为了同时记住多个密码而将密码记录在容易被他人看到的地方(如:电脑桌面的文档中、可以被他人随意翻阅的纸张上等),进而提高了用户名以及密码的安全性,避免了用户名和密码被他人恶意占用并通过登陆运维区设备对运维区设备网络和数据进行破坏的情况。
[0019]可选的,基于所述客户端对应的日志记录、认证频率中的至少一项确定所述客户端是否需要进行动态口令认证。
[0020]通过上述方式使得,可以基于客户端对应的日志记录、认证频率中的至少一项确定客户端是否需要动态口令认证的这种自适应认证策略,提高运维区设备认证策略的灵活性。
[0021]可选的,所述对所述客户端回复的动态口令进行校验,包括:向认证服务器发送动
态口令认证请求,所述动态口令认证请求中携带有所述客户端回复的动态口令,所述动态口令认证请求用于触发所述认证服务器生成匹配动态口令并验证所述客户端回复的动态口令与所述匹配动态口令是否匹配。
[0022]同时,因为每次动态口令认证时的时间随机参数不同,所以每次产生的动态口令也不同,并且由于每次生成动态口令的时间参数随机性保证了每次动态口令的不可预测性,避免了因口令欺诈、口令泄密等导致的运维区设备被非法入侵,从而在动态口令认证这一环节保证了运维区设备网络和数据的安全性。
[0023]可选的,上述任一方法应用于运维区设备的PAM模块。
[0024]通过将认证方法集成在PAM模块的方式,可以使得运维区设备在不改变网络拓补和业务部署形态情况下就可以实现动态的自适应实名认证。
[0025]第二方面,本申请提供了一种认证方法,应用于认证服务器,所述方法包括:接收运维区设备发送的动态口令认证请求,所述动态口令认证请求为所述运维区设备响应于客户端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,应用于运维区设备,所述方法包括:接收客户端发送的登陆请求;向所述客户端返回动态口令认证响应;对所述客户端回复的动态口令进行校验,以确定是否允许所述客户端的登陆请求。2.根据权利要求1所述的方法,其特征在于,所述向所述客户端返回动态口令认证响应之前,还包括:获取所述客户端登录请求中携带的登陆验证信息;对所述登陆验证信息进行验证;若所述登陆验证信息通过验证,执行所述向所述客户端返回动态口令认证响应。3.根据权利要求2所述的方法,其特征在于,所述若所述登陆验证信息通过验证,执行所述向所述客户端返回动态口令认证响应,包括:若所述登陆验证信息通过验证,检测到所述客户端是否需要进行动态口令认证;若检测所述客户端需要进行动态口令认证,执行所述向所述客户端返回动态口令认证响应。4.根据权利要求3所述的方法,其特征在于,所述检测到所述客户端是否需要进行动态口令认证,包括:根据认证服务器反馈的信息,确定所述客户端是否需要进行动态口令认证。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:基于所述客户端对应的日志记录、认证频率中的至少一项确定所述客户端是否需要进行动态口令认证。6.一种认证方法,其特征在于,应用于认证服务器,所述方法包括:接收运维区设备发送的动态口令认证请求,所述动态口令认证请求为所述运维区设备响应于客户端发送的登陆请求向所述客户端返回动态口令认证响应后,响应于所述客户端回复的动态口令发送;对所述动态口令认证请求中携带的动态口令进行校验;若校验通过向所述运维区设备返回校验成功的信息,以便运维区设备允许所述客户端的登陆请求。7.根据权利要求6所述的方法,其特征在于,在所述接收运维区设备发送的动态口令认证请求的步骤之前,还包括:判断是否需对所述客户端进行动态口令认证;若需要动态口令认证,则返回所述运维区设备指示信息,以指示所述运维区设备执行动态口令认证。8.根据权利要求7所述的方法,其特征...
【专利技术属性】
技术研发人员:周镇健,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。