【技术实现步骤摘要】
本专利技术涉及通信,特别涉及一种用于邮件系统的多因子身份认证方法、装置及系统。
技术介绍
1、随着互联网的广泛应用和普及,人们的日常工作、生活和学习越来越多地和计算机网络结合在一起。电子邮件在人们的生活和工作中应用越来越普遍,因此邮件系统的安全性问题是人们时刻关注的问题。
2、目前邮件系统的身份认证主要以用户名和密码进行认证。但使用用户名和密码进行邮件协议认证,容易被攻击者通过暴力破解的方式试出邮箱的密码。一旦邮箱密码因为某种原因泄露后,用户邮箱的数据外流,并且可能会被用来发垃圾邮件或诈骗邮件,造成信息泄露和财产损失。使用多因子认证能够有效的避免邮箱密码被撞库破解,也能有效的避免邮箱密码泄露导致的用户邮箱被非法使用。但是目前邮件服务器的多因子认证都是web邮箱服务器本身提供的功能,或者需要特定的身份认证系统的支持;难以和通用的统一身份认证系统集成,也缺少客户端多因子认证的方案。
技术实现思路
1、鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的...
【技术保护点】
1.一种用于邮件系统的多因子身份认证方法,其特征在于,应用于第一邮件服务器,包括:
2.如权利要求1所述的方法,其特征在于,在对客户端进行统一身份认证之前,还包括:所述第一邮件服务器将自身保存的登录页面发送给所述客户端;
3.如权利要求1所述的方法,其特征在于,在对客户端进行统一身份认证之前,还包括:所述第一邮件服务器从统一身份认证服务器获得登录页面,并将所述登录页面发送给所述客户端;
4.如权利要求2或3任一所述的方法,其特征在于,在对所述客户端进行身份认证通过后,根据所述统一身份认证服务器返回的第一Token和登录请求中携带的身...
【技术特征摘要】
1.一种用于邮件系统的多因子身份认证方法,其特征在于,应用于第一邮件服务器,包括:
2.如权利要求1所述的方法,其特征在于,在对客户端进行统一身份认证之前,还包括:所述第一邮件服务器将自身保存的登录页面发送给所述客户端;
3.如权利要求1所述的方法,其特征在于,在对客户端进行统一身份认证之前,还包括:所述第一邮件服务器从统一身份认证服务器获得登录页面,并将所述登录页面发送给所述客户端;
4.如权利要求2或3任一所述的方法,其特征在于,在对所述客户端进行身份认证通过后,根据所述统一身份认证服务器返回的第一token和登录请求中携带的身份认证信息及设备id,从多因子认证服务器中获取第一认证信息,包括:
5.如权利要求4所述的方法,其特征在于,判断所述登录请求是否为首次登录请求,包括:
6.一种用于邮件系统的多因子身份认证方法,其特征在于,应用于客户端,包括:
7.如权利要求6所述的方法,其特征在于,接收多因子认证服务器返回的第一认证信息,包括:
8.如权利要求7所述的方法,其特征在于,利用设备密钥,对时间戳和第一认证信息中的第二toke...
【专利技术属性】
技术研发人员:高毅夫,陈东,冯梅,宋九光,高佳,冯佳,李光,王旭,栾彦鸥,尚彬,宋岩,黄凯,
申请(专利权)人:中国石油天然气股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。