本申请公开了一种服务器鉴权认证方法、装置以及介质,通过获取用户输入的账号及密码;验证账号及密码是否正确;若正确,则读取插入服务器接口的存储器中的量子密钥;量子密钥为量子密钥生成装置产生,存储在鉴权系统中后,充注于存储器中的密钥;验证量子密钥是否与鉴权系统中的密钥一致;若一致,则确认鉴权认证通过;若不一致,则确认鉴权认证失败。采用本技术方案,通过验证存储在存储器中的量子密钥是否和鉴权系统中的密钥一致,避免了通过服务器盗取密钥的情况。并且,由于量子密钥分发的安全性不依赖于对计算复杂性的要求,在验证账号密码的基础上,基于量子密钥提供了二次鉴权认证,提高了鉴权认证的安全性,有效避免数据泄漏和丢失。漏和丢失。漏和丢失。
【技术实现步骤摘要】
一种服务器鉴权认证方法、装置以及介质
[0001]本申请涉及服务器
,特别是涉及一种服务器鉴权认证方法、装置以及介质。
技术介绍
[0002]鉴权是指验证用户是否拥有访问系统的权利。如果没有鉴权功能,移动用户可随意接入和使用任一无线网络,运营商的利益得不到保障,同时,用户的安全也会受到威胁。传统的服务器的鉴权认证是通过账号和密码来验证的,并且采用的是经典密码体系。而随着计算能力的不断进步和各类密码破解算法的不断发展,这种鉴权方式的弱点变得十分明显,一旦密码被黑客破解,黑客可以获得整个系统的超级用户权限,可以对系统中的任何文件和数据执行所有增、删、改、查的操作,导致数据丢失或信息泄漏,甚至造成严重的经济损失。
[0003]由此可见,如何提高鉴权认证的安全性,避免数据泄漏和丢失是本领域技术人员亟待解决的问题。
技术实现思路
[0004]本申请的目的是提供一种服务器鉴权认证方法、装置以及介质,用于提高鉴权认证的安全性,避免数据泄漏和丢失。
[0005]为解决上述技术问题,本申请提供一种服务器鉴权认证方法,包括:
[0006]获取用户输入的账号及密码;
[0007]验证账号及密码是否正确;
[0008]若正确,则读取插入服务器接口的存储器中的量子密钥;所述量子密钥为量子密钥生成装置产生,存储在鉴权系统中后,充注于存储器中的密钥;
[0009]验证读取到的所述量子密钥是否与所述鉴权系统中的量子密钥一致;
[0010]若一致,则确认鉴权认证通过;/>[0011]若不一致,则确认鉴权认证失败。
[0012]优选的,还包括:
[0013]在所述鉴权系统中建立所述量子密钥与对应服务器的鉴权关系;
[0014]验证所述鉴权关系是否正确;
[0015]若正确,则进入所述读取插入服务器接口的存储器中的量子密钥的步骤。
[0016]优选的,所述存储器为优盾或快闪存储器卡。
[0017]优选的,若账号及密码验证错误,则进入所述确认鉴权认证失败的步骤。
[0018]优选的,还包括:将鉴权认证失败的登录信息写入日志审计系统。
[0019]优选的,还包括:
[0020]标记由于验证量子密钥与鉴权系统中的密钥不一致而导致鉴权认证失败的登录信息。
[0021]优选的,还包括:所述鉴权系统删除存储的确认鉴权认证通过的所述量子密钥及对应的鉴权关系。
[0022]为解决上述技术问题,本申请还提供一种服务器鉴权认证装置,包括:
[0023]获取模块,用于获取用户输入的账号及密码;
[0024]第一验证模块,用于验证账号及密码是否正确,若正确,则进入读取模块;
[0025]读取模块,用于读取插入服务器接口的存储器中的量子密钥;所述量子密钥为量子密钥生成装置产生,存储在鉴权系统中后,充注于存储器中的密钥;
[0026]第二验证模块,用于验证读取到的所述量子密钥是否与所述鉴权系统中的量子密钥一致;若一致,则进入第一确认模块;若不一致,则进入第二确认模块;
[0027]第一确认模块,用于确认鉴权认证通过;
[0028]第二确认模块,用于确认鉴权认证失败。
[0029]优选的,还包括:
[0030]建立模块,用于在鉴权系统中建立量子密钥与对应服务器的鉴权关系;
[0031]第三验证模块,用于验证鉴权关系是否正确;若正确,则进入读取模块。
[0032]优选的,第一验证模块还包括:若账号及密码验证错误,则进入第二确认模块。
[0033]优选的,还包括:记录模块,用于将鉴权认证失败的登录信息写入日志审计系统。
[0034]优选的,还包括:标记模块,用于标记由于验证量子密钥与鉴权系统中的密钥不一致而导致鉴权认证失败的登录信息。
[0035]优选的,还包括:删除模块,用于鉴权系统删除存储的确认鉴权认证通过的量子密钥及对应的鉴权关系。
[0036]为解决上述技术问题,本申请还提供另一种服务器鉴权认证装置,包括存储器,用于存储计算机程序;
[0037]处理器,用于执行所述计算机程序时实现如上述的服务器鉴权认证方法的步骤。
[0038]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的服务器鉴权认证方法的步骤。
[0039]本申请所提供的服务器鉴权认证方法,通过获取用户输入的账号及密码;验证账号及密码是否正确;若正确,则读取插入服务器接口的存储器中的量子密钥;量子密钥为量子密钥生成装置产生,存储在鉴权系统中后,充注于存储器中的密钥;验证量子密钥是否与鉴权系统中的密钥一致;若一致,则确认鉴权认证通过;若不一致,则确认鉴权认证失败。相对于当前技术中,验证账号密码的单一鉴权认证方法,容易被破解进而导致数据丢失或信息泄漏,甚至造成严重的经济损失。采用本技术方案,在验证账号密码的基础上,基于量子密钥提供了二次鉴权认证。在本申请中,是通过验证存储在存储器中的量子密钥是否和鉴权系统中的密钥一致,避免了通过服务器盗取密钥的情况。并且,由于量子密钥分发的安全性基于量子力学基本原理,不依赖于对计算复杂性的要求,其安全性和理论完备性能够得到充分保证。因此,量子密钥分发可以有效应对计算技术以及量子计算飞速发展给传统经典密码体系带来的严重威胁。在本技术方案中,量子密钥生成装置产生量子密钥后存储在鉴权系统中,并充注于存储器中,在用户登录服务器进行鉴权认证时,首先验证账号密码是否正确,在通过读取存储器中的量子密钥,验证其与鉴权系统中的量子密钥是否一致,实现
了二次认证,提高了鉴权认证的安全性,有效避免数据泄漏和丢失。
[0040]此外,本申请所提供的服务器鉴权认证装置以及介质,通过获取用户输入的账号及密码;验证账号及密码是否正确;若正确,则读取插入服务器接口的存储器中的量子密钥;量子密钥为量子密钥生成装置产生,存储在鉴权系统中后,充注于存储器中的密钥;验证量子密钥是否与鉴权系统中的密钥一致;若一致,则确认鉴权认证通过;若不一致,则确认鉴权认证失败。相对于当前技术中,验证账号密码的单一鉴权认证方法,容易被破解进而导致数据丢失或信息泄漏,甚至造成严重的经济损失。采用本技术方案,在验证账号密码的基础上,基于量子密钥提供了二次鉴权认证。在本申请中,是通过验证存储在存储器中的量子密钥是否和鉴权系统中的密钥一致,避免了通过服务器盗取密钥的情况。并且,由于量子密钥分发的安全性基于量子力学基本原理,不依赖于对计算复杂性的要求,其安全性和理论完备性能够得到充分保证。因此,量子密钥分发可以有效应对计算技术以及量子计算飞速发展给传统经典密码体系带来的严重威胁。在本技术方案中,量子密钥生成装置产生量子密钥后存储在鉴权系统中,并充注于存储器中,在用户登录服务器进行鉴权认证时,首先验证账号密码是否正确,在通过读取存储器中的量子密钥,验证其与鉴权系统中的量子密钥是否一致,实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务器鉴权认证方法,其特征在于,包括:获取用户输入的账号及密码;验证账号及密码是否正确;若正确,则读取插入服务器接口的存储器中的量子密钥;所述量子密钥为量子密钥生成装置产生,存储在鉴权系统中后,充注于存储器中的密钥;验证读取到的所述量子密钥是否与所述鉴权系统中的量子密钥一致;若一致,则确认鉴权认证通过;若不一致,则确认鉴权认证失败。2.根据权利要求1所述的服务器鉴权认证方法,其特征在于,还包括:在所述鉴权系统中建立所述量子密钥与对应服务器的鉴权关系;验证所述鉴权关系是否正确;若正确,则进入所述读取插入服务器接口的存储器中的量子密钥的步骤。3.根据权利要求1所述的服务器鉴权认证方法,其特征在于,所述存储器为优盾或快闪存储器卡。4.根据权利要求1所述的服务器鉴权认证方法,其特征在于,还包括:若账号及密码验证错误,则进入所述确认鉴权认证失败的步骤。5.根据权利要求1至4任意一项所述的服务器鉴权认证方法,其特征在于,还包括:将鉴权认证失败的登录信息写入日志审计系统。6.根据权利要求1所述的服务器鉴权认证方法,其特征在于,还包括:标记由于验证量子密钥与鉴权系统中的密钥不一致而导致鉴权...
【专利技术属性】
技术研发人员:陈加兴,
申请(专利权)人:浪潮商用机器有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。