一种将静态密码与动态口令相结合的认证方法技术

本发明专利技术属于网络安全技术领域，尤其为一种将静态密码与动态口令相结合的认证方法，该方法设置有独立的账号认证模块，账号认证模块中设置静态密码认证单元和动态口令认证单元，在用户的终端设备设置登录模块，当用户在账号号码输入账号、在静态密码输入单元输入静态密码，静态密码认证单元进行静态密码的认证，认证成功后，用户登录应用系统，但不能访问第一应用子系统和第二应用子系统，从而实现第一应用子系统和第二应用子系统中资源的隔离保护。用户从动态口令输入单元输入动态口令，如果输入的动态口令正确，则用户成功登录相关的应用子系统，从而实现对应用子系统的保护，同时使得用户登录不同的应用子系统更加方便。得用户登录不同的应用子系统更加方便。得用户登录不同的应用子系统更加方便。

【技术实现步骤摘要】
一种将静态密码与动态口令相结合的认证方法


[0001]本专利技术属于网络安全
，具体涉及一种将静态密码与动态口令相结合的认证方法。

技术介绍

[0002]目前，整个电力集团的数字化、网络化建设，提升了工作效率、改进了管理模式，但是随着整个集团应用系统的生态体系不断成长，应用系统种类众多，这些应用系统涵盖了供应链管理、项目管理、财务管理、人力资源管理、客户服务管理等各种工作场景，各种应用系统的出现，对用户的登录管理也带来了困难，比如，如果用户终端在每一个应用系统均注册账号，导致用户终端登录系统太不方便，登录体验很不友好，另外，比如，恶意用户访问企业的应用系统，会对应用系统的安全造成影响。

技术实现思路

[0003]本专利技术旨在提供一种将静态密码与动态口令相结合的认证方法，解决现有技术中不能兼顾用户登录集团的应用系统的便捷性以及保障应用系统安全的技术问题。
[0004]为解决上述技术问题，本专利技术采用以下技术方案：
[0005]提供一种将静态密码与动态口令相结合的认证方法，该方法用于对用户登录企业的应用系统进行认证，包括：
[0006]设置账号认证模块，所述账号认证模块中设置静态密码认证单元和动态口令认证单元；
[0007]在用户的终端设备设置登录模块，所述登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元、动态口令输入单元；
[0008]所述应用系统中设有第一应用子系统和第二应用子系统，当用户在所述账号号码输入账号、在所述静态密码输入单元输入静态密码，所述静态密码认证单元进行静态密码的认证，认证成功后，用户登录所述应用系统，但不能访问所述第一应用子系统和第二应用子系统；
[0009]所述终端设备弹出登录所述第一应用子系统、第二应用子系统的登录按钮，当用户点击所述第一应用子系统的登录按钮，则所述动态口令认证单元向所述登录模块返回可读的动态口令，所述动态口令不能机器识别；
[0010]动态口令显示单元显示出动态口令，用户从所述动态口令输入单元输入动态口令，并经过所述动态口令认证单元进行对比，如果输入的动态口令正确，则用户成功登录所述第一应用子系统；
[0011]用户登录所述第二应用子系统的方式与登录所述第二应用子系统的方式相同。
[0012]优选的，所述静态密码认证单元包括账号信息存储子单元、静态密码认证子单元，所述静态密码认证子单元用于根据所述账号信息存储子单元对静态密码进行认证。
[0013]优选的，所述动态口令认证单元包括动态口令发放子单元、账号权限记录子单元、
动态口令传输子单元、动态口令临时存储子单元、动态口令验证子单元；
[0014]所述动态口令发放子单元用于发放动态口令；所述账号权限记录子单元用于记录登录账号的用户权限；所述动态口令传输子单元用于将发放的动态口令传输到所述动态口令显示单元；所述动态口令临时存储子单元用于暂存发放的动态口令，用于后续比对；所述动态口令验证子单元用于对所述动态口令输入单元输入的动态口令与所述动态口令临时存储子单元存储的动态口令进行比对，如果动态口令一致，则动态口令认证通过，如果动态口令不一致，则动态口令认证失败。
[0015]优选的，所述动态口令发放子单元根据用户登录所述第一应用子系统的请求，结合所述账号权限记录子单元，判断用户是否有登录所述第一应用子系统的权限，若用户没有登录权限，则停止发放动态口令。
[0016]优选的，若用户有登录所述第一应用子系统的权限，则所述动态口令发放子单元发放动态口令到所述动态口令传输子单元及动态口令临时存储子单元，所述动态口令传输子单元将动态口令传输到所述动态口令显示单元，用户输入动态口令后，所述动态口令验证子单元依据所述动态口令临时存储子单元存储的动态口令进行验证，如果用户输入的动态口令正确，则允许用户登录所述第一应用子系统。
[0017]优选的，所述账号信息存储子单元通过SQL Server加密方式对账号号码和静态密码进行加密，当用户在所述账号号码输入单元输入账号，并在所述静态密码输入单元输入静态密码后，SQL Server在账号密码数据表中查找与该用户名相同的记录，并通过用SQL函数判断用户输入的静态密码是否与SQL Server数据库中的加密密码相同，如果相同则登录成功，否则登录失败。
[0018]优选的，如果所述动态口令发放子单元发放动态口令后60秒内，用户没有从所述动态口令输入单元输入动态口令，则所述动态口令发放子单元重新发放一个新的动态口令。
[0019]与现有技术相比，本专利技术的有益效果是：
[0020]1、该将静态密码与动态口令相结合的认证方法设置有独立的账号认证模块，账号认证模块中设置静态密码认证单元和动态口令认证单元，在用户的终端设备设置登录模块，登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元、动态口令输入单元，应用系统中设有第一应用子系统和第二应用子系统，当用户在账号号码输入账号、在静态密码输入单元输入静态密码，静态密码认证单元进行静态密码的认证，认证成功后，用户登录应用系统，但不能访问第一应用子系统和第二应用子系统，从而实现第一应用子系统和第二应用子系统中资源的隔离保护。
[0021]2、当登录应用系统后，终端设备弹出登录第一应用子系统、第二应用子系统的登录按钮，当用户点击相应应用子系统的登录按钮，则动态口令认证单元向登录模块返回可读的动态口令，动态口令不能机器识别，防止用户恶意持续登录应用子系统。
[0022]3、动态口令显示单元显示出动态口令，用户从动态口令输入单元输入动态口令，并经过动态口令认证单元进行对比，如果输入的动态口令正确，则用户成功登录相关的应用子系统，从而实现对应用子系统的保护，同时使得用户登录不同的应用子系统更加方便。
附图说明
[0023]图1为本专利技术将静态密码与动态口令相结合的认证方法一实施例的流程图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0025]一种将静态密码与动态口令相结合的认证方法，请参阅图1。
[0026]该将静态密码与动态口令相结合的认证方法用于对用户登录企业的应用系统进行认证，如图1所示，该将静态密码与动态口令相结合的认证方法包括：
[0027]设置第三方独立的账号认证模块，账号认证模块中设置静态密码认证单元和动态口令认证单元，其中，静态密码认证单元用于对静态密码进行认证，动态口令认证单元用于对动态口令进行认证。
[0028]在用户的终端设备设置登录模块，登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元、动态口令输入单元，账号号码输入单元用于输入账号号码，静态密码输入单元用于输入静态密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种将静态密码与动态口令相结合的认证方法，其特征在于，该方法用于对用户登录企业的应用系统进行认证，包括：设置账号认证模块，所述账号认证模块中设置静态密码认证单元和动态口令认证单元；在用户的终端设备设置登录模块，所述登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元和动态口令输入单元；所述应用系统中设有第一应用子系统和第二应用子系统，当用户在所述账号号码输入单元输入账号、在所述静态密码输入单元输入静态密码，所述静态密码认证单元进行静态密码的认证，认证成功后，用户登录所述应用系统，但不能访问所述第一应用子系统和第二应用子系统；所述终端设备弹出登录所述第一应用子系统和第二应用子系统的登录按钮，当用户点击所述第一应用子系统的登录按钮，则所述动态口令认证单元向所述登录模块返回可读的动态口令，所述动态口令不能机器识别；动态口令显示单元显示出动态口令，用户从所述动态口令输入单元输入动态口令，并经过所述动态口令认证单元进行对比，如果输入的动态口令正确，则用户成功登录所述第一应用子系统；用户登录所述第二应用子系统的方式与登录所述第二应用子系统的方式相同。2.根据权利要求1所述的将静态密码与动态口令相结合的认证方法，其特征在于，所述静态密码认证单元包括账号信息存储子单元和静态密码认证子单元，所述静态密码认证子单元用于根据所述账号信息存储子单元对静态密码进行认证。3.根据权利要求2所述的将静态密码与动态口令相结合的认证方法，其特征在于，所述账号信息存储子单元通过SQL Server加密方式对账号号码和静态密码进行加密，当用户在所述账号号码输入单元输入账号，并在所述静态密码输入单元输入静态密码后，SQL Server在账号密码数据表中查找与该用户名相同的记录，并通过用SQL函数判断用户输入的静态密码是否与SQL Server数据库中的加密密码相同，如果相同则登录成功，否则登录失败。4.根据...

【专利技术属性】
技术研发人员：毕玉冰，杨东，肖力炀，崔逸群，刘超飞，曾荣汉，胥冠军，朱博迪，刘迪，刘骁，王文庆，邓楠轶，董夏昕，朱召鹏，介银娟，王艺杰，崔鑫，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：