【技术实现步骤摘要】
本专利技术涉及身份验证,并且更具体地,涉及一种基于etoken及2fa验证的身份验证方法及系统。
技术介绍
1、从进入计算机时代开始,密码是我们个人日常的重要保护。但是单独的密码保护可能已经不再适应当前的数字化时代。
2、今天,仅仅周期性地更改密码是不够的,根据2021年数据泄露调查报告,在61%的泄露中登录凭证是主要的风险因素。
3、仅仅依赖于密码等同于把访问敏感数据的钥匙的放到门口脚垫下一样,如同不锁门,你需要额外的安全保护来防止钥匙落入坏人之手。
4、这就是双因素认证(two-factor authentication,简称2fa)的由来。除了传统的、基于密码的身份验证外,还根据第二个因素进行身份验证,用2道防线来提高安全性。
技术实现思路
1、针对上述问题,本专利技术提出了一种基于etoken及2fa验证的身份验证方法,包括:
2、在目标系统的客户端安装etoken插件;
3、所述etoken插件通过预设协议连接etoken硬件,所述etoken插件用于提供websocket接口,通过所述websocket接口与目标系统的网页端程序建立通讯连接;
4、在目标系统的服务端,通过所述etoken插件获取所述etoken硬件的硬件信息,并将用于用户登录所述目标系统、所述目标系统的网页及所述目标系统的程序的用户账号,与所述etoken插件获取的所述etoken硬件的硬件信息进行绑定;
5、在用户登录
6、可选的,预设协议,包括:pkcs#11协议。
7、可选的,目标程序,包括:浏览器网页端程序或桌面程序。
8、可选的,etoken硬件的硬件信息,包括:所述etoken硬件的证书序列号信息及公钥信息。
9、可选的,通过目标系统的网页端程序对所述用户输入至目标系统、网页及程序的用户账号和密码进行一次验证。
10、可选的,基于所述etoken硬件对所述用户账号进行2fa验证,包括:
11、在一次验证通过后,通过目标系统的网页端程序触发2fa验证流程,当所述目标系统的网页端程序触发2fa验证流程后,所述目标系统的服务端,根据用于输入的用户账号,查询所述2fa的配置参数,并根据所述配置参数生成一个随机的验证码,并根据所述验证码构造第一返回值,并将所述第一返回值返回至所述目标系统的网页端程序;
12、通过所述目标系统的网页端程序,对所述返回值进行检查,得到第一检查结果,若所述第一检查结果符合第一预设要求,调用etoken插件获取etoken硬件证书,并对所述目标系统的服务端生成一个随机的验证码进行签名,以根据所述etoken插件签名的验证码构造第二返回值,并将所述第二返回值返回至所述目标系统的网页端程序;
13、通过所述目标系统的网页端程序对所述第二返回值进行检查,得到第二检查结果,若所述第二检查结果符合第二预设要求,获取所述etoken硬件证书的验证信息,将所述验证信息上传至所述目标系统的服务端,通过所述目标系统的服务端,对所述验证信息进行校验,若通过校验,则对所述etoken插件签名的验证码使用etoken硬件的公钥进行验签,得到验签结果,并基于所述验签结果构造第三返回值,并将所述第三返回值返回至所述目标系统的网页端程序,通过所述目标系统的网页端程序根据所述第三返回值,确定是否通过2fa验证。
14、可选的,第一返回值为用于描述2fa接口是否绑定用户账号的值。
15、可选的,第一返回值为描述2fa接口绑定用户账号的值时,满足第一预设要求。
16、可选的,第二返回值为用于描述etoken插件是否成功获取etoken硬件证书的值。
17、可选的,第二返回值为描述etoken插件成功获取etoken硬件证书的值时,满足第二预设要求。
18、可选的,验证信息,包括:证书序列号信息、证书有效期信息和证书签名信息。
19、可选的,对所述验证信息进行校验,当所述验证信息包括的证书序列号信息、证书有效期信息和证书签名信息,均通过校验时,为对所述验证信息通过校验。
20、可选的,第三返回值为用于描述是否通过2fa验证的值。
21、再一方面,本专利技术还提供了一种基于etoken及2fa验证的身份验证系统,包括:
22、初始单元,用于在目标系统的客户端安装etoken插件;
23、所述etoken插件通过预设协议连接etoken硬件,所述etoken插件用于提供websocket接口,通过所述websocket接口与目标系统的网页端程序建立通讯连接;
24、信息绑定单元,用于在目标系统的服务端,通过所述etoken插件获取所述etoken硬件的硬件信息,并将用于用户登录所述目标系统、所述目标系统的网页及所述目标系统的程序的用户账号,与所述etoken插件获取的所述etoken硬件的硬件信息进行绑定;
25、验证单元,用于在用户登录所述目标系统、网页或程序时,对所述用户输入至目标系统、网页及程序的用户账号和密码进行一次验证,若通过一次验证,则基于所述etoken硬件对所述用户账号进行2fa验证,所述2fa验证通过后,允许用户登录所述目标系统。
26、可选的,预设协议,包括:pkcs#11协议。
27、可选的,目标程序,包括:浏览器网页端程序或桌面程序。
28、可选的,etoken硬件的硬件信息,包括:所述etoken硬件的证书序列号信息及公钥信息。
29、可选的,通过目标系统的网页端程序对所述用户输入至目标系统、网页及程序的用户账号和密码进行一次验证。
30、可选的,基于所述etoken硬件对所述用户账号进行2fa验证,包括:
31、在一次验证通过后,通过目标系统的网页端程序触发2fa验证流程,当所述目标系统的网页端程序触发2fa验证流程后,所述目标系统的服务端,根据用于输入的用户账号,查询所述2fa的配置参数,并根据所述配置参数生成一个随机的验证码,并根据所述验证码构造第一返回值,并将所述第一返回值返回至所述目标系统的网页端程序;
32、通过所述目标系统的网页端程序,对所述返回值进行检查,得到第一检查结果,若所述第一检查结果符合第一预设要求,调用etoken插件获取etoken硬件证书,并对所述目标系统的服务端生成一个随机的验证码进行签名,以根据所述etoken插件签名的验证码构造第二返回值,并将所述第二返回值返回至所述目标系统的网页端程序;
33、通过所述目标系统的网页端程序对所述第二返回值进行检查,得到第二检查结果,若所述本文档来自技高网...
【技术保护点】
1.一种基于eToken及2FA验证的身份验证方法,其特征在于,所述身份验证方法,包括:
2.根据权利要求1所述的身份验证方法,其特征在于,所述预设协议,包括:PKCS#11协议。
3.根据权利要求1所述的身份验证方法,其特征在于,所述目标程序,包括:浏览器网页端程序或桌面程序。
4.根据权利要求1所述的身份验证方法,其特征在于,所述eToken硬件的硬件信息,包括:所述eToken硬件的证书序列号信息及公钥信息。
5.根据权利要求1所述的身份验证方法,其特征在于,通过目标系统的网页端程序对所述用户输入至目标系统、网页及程序的用户账号和密码进行一次验证。
6.根据权利要求1所述的身份验证方法,其特征在于,所述基于所述eToken硬件对所述用户账号进行2FA验证,包括:
7.根据权利要求6所述的身份验证方法,其特征在于,所述第一返回值为用于描述2FA接口是否绑定用户账号的值。
8.根据权利要求6所述的身份验证方法,其特征在于,所述第一返回值为描述2FA接口绑定用户账号的值时,满足第一预设要求。>
9.根据权利要求6所述的身份验证方法,其特征在于,所述第二返回值为用于描述eToken插件是否成功获取eToken硬件证书的值。
10.根据权利要求6所述的身份验证方法,其特征在于,所述第二返回值为描述eToken插件成功获取eToken硬件证书的值时,满足第二预设要求。
11.根据权利要求6所述的身份验证方法,其特征在于,所述验证信息,包括:证书序列号信息、证书有效期信息和证书签名信息。
12.根据权利要求6所述的身份验证方法,其特征在于,所述对所述验证信息进行校验,当所述验证信息包括的证书序列号信息、证书有效期信息和证书签名信息,均通过校验时,为对所述验证信息通过校验。
13.根据权利要求6所述的身份验证方法,其特征在于,所述第三返回值为用于描述是否通过2FA验证的值。
14.一种基于eToken及2FA验证的身份验证系统,其特征在于,所述身份验证系统,包括:
15.根据权利要求14所述的身份验证系统,其特征在于,所述预设协议,包括:PKCS#11协议。
16.根据权利要求14所述的身份验证系统,其特征在于,所述目标程序,包括:浏览器网页端程序或桌面程序。
17.根据权利要求14所述的身份验证系统,其特征在于,所述eToken硬件的硬件信息,包括:所述eToken硬件的证书序列号信息及公钥信息。
18.根据权利要求14所述的身份验证系统,其特征在于,通过目标系统的网页端程序对所述用户输入至目标系统、网页及程序的用户账号和密码进行一次验证。
19.根据权利要求14所述的身份验证系统,其特征在于,所述基于所述eToken硬件对所述用户账号进行2FA验证,包括:
20.根据权利要求19所述的身份验证系统,其特征在于,所述第一返回值为用于描述2FA接口是否绑定用户账号的值。
21.根据权利要求19所述的身份验证系统,其特征在于,所述第一返回值为描述2FA接口绑定用户账号的值时,满足第一预设要求。
22.根据权利要求19所述的身份验证系统,其特征在于,所述第二返回值为用于描述eToken插件是否成功获取eToken硬件证书的值。
23.根据权利要求19所述的身份验证系统,其特征在于,所述第二返回值为描述eToken插件成功获取eToken硬件证书的值时,满足第二预设要求。
24.根据权利要求19所述的身份验证系统,其特征在于,所述验证信息,包括:证书序列号信息、证书有效期信息和证书签名信息。
25.根据权利要求19所述的身份验证系统,其特征在于,所述对所述验证信息进行校验,当所述验证信息包括的证书序列号信息、证书有效期信息和证书签名信息,均通过校验时,为对所述验证信息通过校验。
26.根据权利要求19所述的身份验证系统,其特征在于,所述第三返回值为用于描述是否通过2FA验证的值。
27.一种计算机设备,其特征在于,包括:
28.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1-13中任一所述的方法。
...【技术特征摘要】
1.一种基于etoken及2fa验证的身份验证方法,其特征在于,所述身份验证方法,包括:
2.根据权利要求1所述的身份验证方法,其特征在于,所述预设协议,包括:pkcs#11协议。
3.根据权利要求1所述的身份验证方法,其特征在于,所述目标程序,包括:浏览器网页端程序或桌面程序。
4.根据权利要求1所述的身份验证方法,其特征在于,所述etoken硬件的硬件信息,包括:所述etoken硬件的证书序列号信息及公钥信息。
5.根据权利要求1所述的身份验证方法,其特征在于,通过目标系统的网页端程序对所述用户输入至目标系统、网页及程序的用户账号和密码进行一次验证。
6.根据权利要求1所述的身份验证方法,其特征在于,所述基于所述etoken硬件对所述用户账号进行2fa验证,包括:
7.根据权利要求6所述的身份验证方法,其特征在于,所述第一返回值为用于描述2fa接口是否绑定用户账号的值。
8.根据权利要求6所述的身份验证方法,其特征在于,所述第一返回值为描述2fa接口绑定用户账号的值时,满足第一预设要求。
9.根据权利要求6所述的身份验证方法,其特征在于,所述第二返回值为用于描述etoken插件是否成功获取etoken硬件证书的值。
10.根据权利要求6所述的身份验证方法,其特征在于,所述第二返回值为描述etoken插件成功获取etoken硬件证书的值时,满足第二预设要求。
11.根据权利要求6所述的身份验证方法,其特征在于,所述验证信息,包括:证书序列号信息、证书有效期信息和证书签名信息。
12.根据权利要求6所述的身份验证方法,其特征在于,所述对所述验证信息进行校验,当所述验证信息包括的证书序列号信息、证书有效期信息和证书签名信息,均通过校验时,为对所述验证信息通过校验。
13.根据权利要求6所述的身份验证方法,其特征在于,所述第三返回值为用于描述是否通过2fa验证的值。
14.一种基于etoken及2fa验证的身份验证系统,其特征在于,所述身份验证系统,包括:
15.根...
【专利技术属性】
技术研发人员:郑刚,周跃林,文兆明,郑嘉悦,陈丽华,王晓妍,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。