【技术实现步骤摘要】
一种采用双因子的统一身份认证方法及系统
[0001]本专利技术属于身份认证服务
,具体地,涉及一种采用双因子的统一身份认证方法及系统。
技术介绍
[0002]SSO(Single Sign On,单点登录)是在多个系统中只要登录一次,就可以用已登录的身份访问多个系统,避免了每次访问不同的系统都要重新登录的弊端,比如在学校登录OA系统,再打开科研系统和教务系统,都会实现自动登录。CAS(Central Authentication Service,中央认证服务),也称为统一身份认证,是实现SSO的一个开源项目,其在多个系统中使用一个相同的统一身份认证来实现,利用CAS实现SSO可以一定程度上降低开发和维护的成本。
[0003]常规的CAS能够满足统一用户管理和实现单点登录等传统需求,但是常规的CAS无法在传统需求的基础上满足用户的登录安全问题,比如公开号CN113132302A的专利,因为常规的CAS采用FA(Factor Authentication,单因子认证),FA是一种安全认证过程。因子(Factor)指...
【技术保护点】
【技术特征摘要】
1.一种采用双因子的统一身份认证方法,其特征在于,包括以下步骤:S1:用户输入并登录第一因子,系统校验并判定第一因子是否登录成功,若登录失败,则重复登录直至成功;S2:自所述步骤S1中第一因子成功登录的时间起,记录为第一因子的有效期,系统对第一因子的有效期进行判定,若第一因子的有效期小于或等于10分钟,则判定第一因子有效并执行后续步骤,若第一因子的有效期大于10分钟,则判定第一因子失效并执行步骤S1重新登录;S3:在步骤S2判定第一因子有效的前提下,用户输入并登录第二因子,系统校验并判定第二因子是否登录成功,若登录成功,则系统计算并发送给用户TGT,所述TGT为所述服务器端生成的登录票据,再执行后续步骤,若登录失败,则重新执行步骤S1直至登录成功;S4:自所述步骤S3中第二因子成功登录的时间起,记录为第二因子的有效期,系统对第二因子的有效期进行判定,若第二因子的有效期小于或等于60分钟,则判定第二因子有效并执行后续步骤,若第二因子的有效期大于60分钟,则判定第二因子失效并执行步骤S3重新登录;S5:在步骤S4判定第二因子有效的前提下,系统判定设备是否存在锁屏或连续10分钟没有被用户操作的情况,若不存在,则执行后续步骤,若存在,则重新执行步骤S3直至登录成功;S6:在步骤S5判定设备不存在锁屏或连续10分钟没有被用户操作的情况前提下,系统进行统一身份认证过程。2.根据权利要求1所述的一种采用双因子的统一身份认证方法,其特征在于:所述第一因子包括用户名和密码;所述第二因子为生物特征,...
【专利技术属性】
技术研发人员:赵风君,丁子涵,张晓丹,田炜达,黄湘妮,
申请(专利权)人:广州东方电科自动化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。