【技术实现步骤摘要】
一种用于水电站监控系统的双因子认证登录方法及系统
[0001]本专利技术涉及信息安全
,具体涉及一种用于水电站监控系统的双因子认证登录方法及系统。
技术介绍
[0002]传统水电站监控系统认证登录方式一般采用验证用户名/密码的方式,即仅有密码作为单个因子进行认证,使得水电站监控系统非法登录的门槛较低,给水电站监控系统的整体安全带来了一定的风险。
[0003]同时,传统水电站监控系统的认证登录方式没有区分工作站的类型,对工程师站和操作员站采用了同一套登录认证方案,使得工程师站安全保护级别不够。
技术实现思路
[0004]针对现有技术中的上述不足,本专利技术提供的一种用于水电站监控系统的双因子认证登录方法及系统解决了水电站监控系统的传统认证登陆方式安全性差和安全防护未分级的问题。
[0005]为了达到上述专利技术目的,本专利技术采用的技术方案为:
[0006]第一方面,一种用于水电站监控系统的双因子认证登录方法,包括以下步骤:
[0007]S1、对用户进行用户名及密码验证,并判断用户名及密码验证是否通过,若是,则跳转至步骤S2,若否,则跳转至步骤S6;
[0008]S2、读取并判断用户工作站类型,若是工程师站,则跳转至步骤S3,若不是工程师站,则跳转至步骤S4;
[0009]S3、对用户进行数字证书验证,并判断数字证书验证是否通过,若是,则跳转至步骤S5,若否,则跳转至步骤S6;
[0010]S4、对用户进行指纹识别验证,并判断指纹识别验证是否 ...
【技术保护点】
【技术特征摘要】
1.一种用于水电站监控系统的双因子认证登录方法,其特征在于,包括以下步骤:S1、对用户进行用户名及密码验证,并判断用户名及密码验证是否通过,若是,则跳转至步骤S2,若否,则跳转至步骤S6;S2、读取并判断用户工作站类型,若是工程师站,则跳转至步骤S3,若不是工程师站,则跳转至步骤S4;S3、对用户进行数字证书验证,并判断数字证书验证是否通过,若是,则跳转至步骤S5,若否,则跳转至步骤S6;S4、对用户进行指纹识别验证,并判断指纹识别验证是否通过,若是,则跳转至步骤S5,若否,则跳转至步骤S6;S5、标记用户认证登录状态为成功,并结束;S6、标记用户认证登录状态为失败,并结束。2.根据权利要求1所述的用于水电站监控系统的双因子认证登录方法,其特征在于,所述步骤S1中对用户进行用户名及密码验证的方法包括以下步骤:A1、通过与用户的交互,获取用户输入的用户名和密码;A2、遍历用户信息数据库,查询用户输入的用户名是否已经注册,若是,则跳转至步骤A3,若否,则跳转至步骤A5;A3、对比用户输入的密码是否与用户信息数据库中注册的密码一致,若是,则跳转至步骤A4,若否,则跳转至步骤A5;A4、标记用户的用户名及密码验证状态为通过,并结束;A5、标记用户的用户名及密码验证状态为未通过,并结束。3.根据权利要求1所述的用于水电站监控系统的双因子认证登录方法,其特征在于,所述步骤S3中对用户进行数字证书验证的方法包括以下步骤:B1、通过与用户的交互,引导用户接入USBKey并选择用户证书;B2、生成一串随机序列,并发送至用户;B3、通过与用户的交互,获取经USBKey内的私钥加密的用户输入的访问口令PIN码和回传的随机序列;B4、通过公钥解密访问口令PIN码和随机序列,并识别访问口令PIN码和随机序列是否正确,若是则跳转至步骤B5,若否,则跳转至步骤B6;B5、标记用户的数字证书验证状态为通过,并结束;B6、标记用户的数字证书验证状态为未通过,并结束。4.根据权利要求1所述的用于水电站监控系统的双因子认证登录方法,其特征在于,所述步骤S4中对用户进行指纹识别验证的方法包括以下步骤:C1、摄取用户指纹图像;C2、对用户指纹图像进行预处理;C3、对预处理后的用户指纹图像进行特征提取,得到用户指纹图像特征向量;C4、遍历用户信息数据库,查询用户指纹图像特征向量是否已经登记,若是,则跳转至步骤C5,若否,则跳转至步骤C6;C5、标记用户的指纹识别验证状态为通过,并结束;C6、标记用户的指纹识别验证状态为未通过,并结束。
5.根据权利要求4所述的用于水电站监控系统的双因子认证登录方法,其特征在于,所述步骤C2包括以下分步骤:C21、通过下式计算用户指纹图像的横向边缘检测图:其中,P
x
...
【专利技术属性】
技术研发人员:李雪强,程建,韩长霖,张卫君,赵牧晨,洪福鑫,迟海龙,邱洋,何婷,章健,
申请(专利权)人:北京中水科水电科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。