【技术实现步骤摘要】
本申请涉及身份登录认证,尤其是一种多因子登录认证方法及其系统、电子设备、存储介质。
技术介绍
1、在智能化的时代,万物互联,数据共享,带来了许多便利的同时,也带来很多信息安全隐患,物联网安全问题不容忽视。相关技术中,通过用户名和密码的方式来确认用户的登录身份。单一地使用密码验证的方式虽然简单便捷,但存在密码被暴力破解、遭遇钓鱼邮件的风险;可见,单一的密码验证方式防御较为薄弱,安全性较低。一旦遭遇信息泄漏,用户将会面临更大的信息安全隐患。因此,如何加强账户安全是一个亟待解决的问题。
技术实现思路
1、以下是对本文详细描述的主题的概述。
2、本申请实施例提供了一种多因子登录认证方法及其系统、电子设备、存储介质,能够通过预配置的至少两种认证类型,对应地进行多因子登录认证处理以确认用户身份安全可信,从而提高登录认证管理的安全性和可靠性。
3、第一方面,本申请实施例提供了一种多因子登录认证方法,应用于多因子登录认证系统的身份认证管理平台;所述多因子登录认证系统还包括:与所述身份认证管理平台通信连接的客户端;其中,所述客户端中配置有应用系统;
4、所述方法包括:
5、对当前登录的用户进行校验处理,当用户登录校验结果是用户未登录过,根据获取的用户输入的用户账号信息和用户预配置信息进行身份认证协议校验处理;其中,所述用户预配置信息中包括用户预设的认证类型和支持的身份认证协议;
6、当所述身份认证协议校验处理成功,根据所述用户账号信息进行账
7、当所述密码校验处理成功,生成并存储一对键名和第一键值;所述键名为生成的临时令牌;所述第一键值用于存储所述用户预配置信息和密码认证成功标志;
8、根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值;
9、当根据所述目标键值判断各个所述认证类型都已认证成功,确认用户登录认证成功;
10、根据所述应用系统所支持的身份认证协议的类型向所述客户端返回授权信息;其中,所述授权信息用于使所述客户端向所述身份认证管理平台请求得到令牌,从而成功登录。
11、根据本申请的一些实施例,所述目标键值为第二键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
12、当确定另一种所述认证类型为短信认证,跳转至短信认证页面;
13、获取通过所述短信认证页面输入的短信验证码;
14、根据所述短信验证码进行短信认证处理;
15、当所述短信认证处理成功,生成短信验证成功标志,并根据所述临时令牌从字典库中查询所述第一键值;
16、在所述第一键值中添加所述短信验证成功标志,得到更新的所述第二键值。
17、根据本申请的一些实施例,所述目标键值为第三键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
18、当确定另一种所述认证类型为人脸认证,跳转至人脸认证页面;
19、获取通过所述人脸认证页面输入的人脸信息;
20、根据所述人脸信息进行人脸认证处理;
21、当所述人脸认证处理成功,生成人脸验证成功标志,并根据所述临时令牌从字典库中查询所述第一键值;
22、在所述第一键值中添加所述人脸验证成功标志,得到更新的所述第三键值。
23、根据本申请的一些实施例,所述目标键值为第四键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
24、当确定另外两种所述认证类型为人脸认证和短信认证;
25、根据所述认证类型对用户进行短信认证处理和人脸认证处理;
26、当所述短信认证处理和所述人脸认证处理均成功,生成人脸验证成功标志和短信认证成功标志,并根据所述临时令牌从字典库中查询所述第一键值;
27、在所述第一键值中添加所述短信验证成功标志和所述人脸验证成功标志,得到更新的所述第四键值。
28、根据本申请的一些实施例,所述授权信息包括:授权码、票证信息、断言响应;所述根据所述应用系统所支持的身份认证协议的类型向所述客户端返回授权信息,包括:
29、当所述应用系统所支持的身份认证协议是oauth协议,返回所述授权码;
30、或者,当所述应用系统所支持的身份认证协议是cas协议,返回所述票证信息;
31、或者,当所述应用系统所支持的身份认证协议是saml协议,返回所述断言响应。
32、根据本申请的一些实施例,所述对当前登录的用户进行校验处理,包括:
33、接收所述应用系统发送的客户端身份信息;其中,所述客户端身份信息是在应用系统判断没有用户登录过的情况下,由所述应用系统发送的;
34、根据所述客户端身份信息进行验证,当验证所述应用系统受信任,从浏览器的本地存储器中查询登录随机数;
35、根据所述登录随机数进行校验处理,得到所述用户登录校验结果。
36、根据本申请的一些实施例,所述根据获取的用户输入的用户账号信息和用户预配置信息进行身份认证协议校验处理之后,所述方法还包括:
37、当所述身份认证协议校验处理失败,返回第一登录失败信息和第一失败提示信息;其中,所述第一失败提示信息用于指示所述应用系统支持的身份认证协议与所述用户账号的所述身份认证协议不匹配,需更换登录账号。
38、第二方面,本申请实施例提供了一种多因子登录认证系统,包括:身份认证管理平台、与所述身份认证管理平台通信连接的客户端;其中,所述客户端中配置有应用系统;
39、所述身份认证管理平台用于:
40、对当前登录的用户进行校验处理,当用户登录校验结果是用户未登录过,根据获取的用户输入的用户账号信息和用户预配置信息进行身份认证协议校验处理;其中,所述用户预配置信息中包括用户预设的认证类型和支持的身份认证协议;
41、当所述身份认证协议校验处理成功,根据所述用户账号信息进行账号密码校验处理;
42、当所述密码校验处理成功,生成并存储一对键名和第一键值;所述键名为生成的临时令牌;所述第一键值用于存储所述用户预配置信息和密码认证成功标志;
43、根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键本文档来自技高网...
【技术保护点】
1.一种多因子登录认证方法,其特征在于,应用于多因子登录认证系统的身份认证管理平台;所述多因子登录认证系统还包括:与所述身份认证管理平台通信连接的客户端;其中,所述客户端中配置有应用系统;
2.根据权利要求1所述的多因子登录认证方法,其特征在于,所述目标键值为第二键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
3.根据权利要求1所述的多因子登录认证方法,其特征在于,所述目标键值为第三键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
4.根据权利要求1所述的多因子登录认证方法,其特征在于,所述目标键值为第四键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:<...
【技术特征摘要】
1.一种多因子登录认证方法,其特征在于,应用于多因子登录认证系统的身份认证管理平台;所述多因子登录认证系统还包括:与所述身份认证管理平台通信连接的客户端;其中,所述客户端中配置有应用系统;
2.根据权利要求1所述的多因子登录认证方法,其特征在于,所述目标键值为第二键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
3.根据权利要求1所述的多因子登录认证方法,其特征在于,所述目标键值为第三键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
4.根据权利要求1所述的多因子登录认证方法,其特征在于,所述目标键值为第四键值;所述根据从所述用户预配置信息中确定的至少另一种认证类型进行身份认证处理,当所述身份认证处理成功,根据所述临时令牌和生成的身份认证成功标志更新所述第一键值,得到目标键值,包括:
5.根据权利要求1所述的多因子登录认证方法...
【专利技术属性】
技术研发人员:楼水勇,黄小鹏,王志强,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。