CN107370765A - 一种ftp服务器身份认证方法及系统 - Google Patents
一种ftp服务器身份认证方法及系统 Download PDFInfo
- Publication number
- CN107370765A CN107370765A CN201710797138.2A CN201710797138A CN107370765A CN 107370765 A CN107370765 A CN 107370765A CN 201710797138 A CN201710797138 A CN 201710797138A CN 107370765 A CN107370765 A CN 107370765A
- Authority
- CN
- China
- Prior art keywords
- ftp server
- dynamic password
- user terminal
- authentication
- request information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及服务器安全认证技术领域,提供一种FTP服务器身份认证方法及系统,方法包括:用户终端获取登录请求信息,并对用户账户和静态口令进行验证,判断登录FTP服务器的用户终端是否需要进行动态口令认证;若判断需要进行动态口令认证,则用户终端采集动态口令,并将动态口令发送给安全管理端;安全管理端对动态口令进行验证,判断动态口令与预先存储的动态口令是否匹配;当匹配成功时,则判定用户终端通过FTP服务器的身份认证;当匹配不成功时,则判定用户端未通过FTP服务器的身份认证,并向用户终端反馈身份认证失败的消息,从而实现对登录FTP服务器的身份认证,提高了FTP服务器的安全性。
Description
技术领域
本发明属于服务器安全认证技术领域,尤其涉及一种FTP服务器身份认证方法及系统。
背景技术
随着信息技术的不断发展,信息化程度越来越高,信息产品和信息服务对于企业、家庭和个人来说,都不可缺少,信息技术已成为支撑经济活动和生活的基础,大量的信息通过网络进行传输,同时信息安全也越来越受到广泛关注,特别是涉及FTP服务器的安全,其中FTP为文件传输协议,凡是支持FTP协议的服务器就可以称为FTP服务器。
目前,FTP服务器为了实现互联网的开放性,其身份认证方式主要是通过用户账号和固定的口令进行身份验证,即通过静态口令来进行身份验证,但是这种身份认证方式的安全性较差。因为这种认证技术的安全性主要依赖于静态口令,任何第三方只要拥有账户和口令就可以对FTP服务器进行登录访问和操作,而且静态口令在通过网络传输给FTP服务器过程中易被黑客等非法用户截获或者破解,从而登录FTP服务器,获取用服务器中存储的各种资料或者破坏FTP服务器的资源等,给用户和服务器造成不可预估的损失,因此仅仅采用静态口令认证的方式,服务器的安全性较低。
发明内容
本发明的目的在于提供一种FTP服务器身份认证方法,旨在解决现有技术中FTP服务器的登录仅仅采用静态口令认证的方式,其安全性较低的问题。
本发明是这样实现的,一种FTP服务器身份认证方法,所述方法包括下述步骤:
用户终端获取用户输入的登录FTP服务器的登录请求信息,其中,所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令;
所述用户终端对所述用户账户和静态口令进行验证,同时判断登录FTP服务器的用户终端是否需要进行动态口令认证;
若判断需要进行动态口令认证,则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令,并将采集到的所述动态口令发送给安全管理端;
所述安全管理端对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配;
当匹配成功时,则判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当匹配不成功时,则判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息。
作为一种改进的方案,所述方法还包括下述步骤:
通过动态口令终端预先生成与登录请求信息相对应的动态口令,并将所述动态口令存储在所述安全管理端;
预先在安全管理端设置FTP服务器的访问策略,所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。
作为一种改进的方案,所述登录请求信息还包括登录IP地址、登录时间和登录MAC地址。
作为一种改进的方案,在执行所述安全管理端对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配的步骤的同时,所述方法还包括下述步骤:
对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对,判断登录请求信息是否符合所述FTP服务器的访问策略;
当所述登录请求信息符合所述FTP服务器的访问策略,且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时,执行所述判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时,则执行所述判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息的步骤。
作为一种改进的方案,所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令的步骤之前还包括下述步骤:
若判断需要进行动态口令认证,则通过所述动态口令终端生成与所述用户终端相匹配的动态口令;
其中,所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。
本发明的另一目的在于提供一种FTP服务器身份认证系统,所述系统包括:
登录请求信息获取模块,内置在用户终端内,用于获取用户输入的登录FTP服务器的登录请求信息,其中,所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令;
静态口令验证模块,内置在所述用户终端内,用于对所述用户账户和静态口令进行验证;
动态口令认证判断模块,内置在所述用户终端内,用于判断登录FTP服务器的用户终端是否需要进行动态口令认证;
动态口令采集模块,内置在所述用户终端内,用于若判断需要进行动态口令认证,则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令;
动态口令发送模块,用于将所述动态口令采集模块采集到的所述动态口令发送给安全管理端;
动态口令验证模块,内置在所述安全管理端内,用于对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配;
第一判定模块,内置在所述安全管理端内,用于当匹配成功时,则判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
第二判定模块,内置在所述安全管理端内,用于当匹配不成功时,则判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息。
作为一种改进的方案,所述系统还包括:
动态口令预先生成模块,内置在动态口令终端内,用于预先生成与登录请求信息相对应的动态口令;
动态口令保存模块,内置于安全管理端内,用于将所述动态口令存储在所述安全管理端;
访问策略设置模块,用于内置在在安全管理端内,用于预先设置FTP服务器的访问策略,所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。
作为一种改进的方案,所述登录请求信息还包括登录IP地址、登录时间和登录MAC地址。
作为一种改进的方案,所述系统还包括:
访问策略比对判断模块,内置于安全管理端,用于对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对,判断登录请求信息是否符合所述FTP服务器的访问策略;
当所述登录请求信息符合所述FTP服务器的访问策略,且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时,执行所述第一判定模块判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时,则执行所述第二判断模块判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息的步骤。
作为一种改进的方案,所述系统还包括:
动态口令生成模块,内置在动态口令终端内,用于若判断需要进行动态口令认证,则生成与所述用户终端相匹配的动态口令;
其中,所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。
在本发明实施例中,用户终端获取登录请求信息,并对用户账户和静态口令进行验证,同时判断登录FTP服务器的用户终端是否需要进行动态口令认证;若判断需要进行动态口令认证,则用户终端采集动态口令,并将动态口令发送给安全管理端;安全管理端对动态口令进行验证,判断动态口令与预先存储的动态口令是否匹配;当匹配成功时,则判定用户终端通过所述FTP服务器的身份认证;当匹配不成功时,则判定用户端未通过FTP服务器的身份认证,并向用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息,从而实现对登录FTP服务器的身份认证,避免了非法用户截获或破解密码口令,提高了FTP服务器的安全性,避免了非法用户访问受限的FTP服务器,使得用户保持的资料具有较强的保密性和系统资源的安全性。
附图说明
图1是本发明提供的FTP服务器身份认证方法的实现流程图;
图2是本发明提供的FTP服务器身份认证的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明提供的FTP服务器身份认证方法的实现流程图,其具体包括下述步骤:
在步骤S101中,用户终端获取用户输入的登录FTP服务器的登录请求信息,其中,该登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令。
在步骤S102中,用户终端对所述用户账户和静态口令进行验证。
其中,该步骤中的用户账户和静态口令的验证即为常规的用户名和密码的验证方式,其作为一个基本的验证方式存在。
在步骤S103中,判断登录FTP服务器的用户终端是否需要进行动态口令认证,是则执行步骤S104,否则结束。
在步骤S104中,若判断需要进行动态口令认证,则用户终端采集预先设置的与所述登录请求信息相对应的动态口令,并将采集到的所述动态口令发送给安全管理端。
在步骤S105中,安全管理端对所述动态口令进行验证,判断用户终端采集并发送到的动态口令与预先存储的动态口令是否匹配,是则执行步骤S106,否则执行步骤S107。
在步骤S106中,当匹配成功时,则判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器。
在步骤S107中,当匹配不成功时,则判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息。
在该实施例中,上述给出了静态口令和动态口令相结合的访问服务器的方式,其相对于现有的仅仅通过静态口令登录FTP服务器的方式,提升了FTP服务器的安全性。
其中,动态口令(Dynamic Password)是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次即具有一次一密的特点,因此每次登录对应的动态口令皆不相同或者相邻数次登录的动态口令不相同。
在本发明实施例中,在执行上述步骤S101之前,还需要执行下述步骤:
(1)通过动态口令终端预先生成与登录请求信息相对应的动态口令,并将所述动态口令存储在所述安全管理端,即在安全管理端预先存储若干动态口令,然后作为后续判断动态口令正确与否的基础;
(2)预先在安全管理端设置FTP服务器的访问策略,所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。
在本发明实施例中,上述登录请求信息还包括登录IP地址、登录时间和登录MAC地址;
该登录IP地址、登录时间和登录MAC地址,结合上述用户名和静态口令,组合形成登录FTP服务器的访问策略,其中,该用户名和静态口令为必选项目,而登录IP地址、登录时间和登录MAC地址为可选的组合选项,即上述登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围中的任意一个,或任意组合。
在本发明实施例中,在执行安全管理端对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配的步骤的同时,所述方法还包括下述步骤:
对登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对,判断登录请求信息是否符合所述FTP服务器的访问策略;
当所述登录请求信息符合所述FTP服务器的访问策略,且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时,执行所述判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时,则执行所述判定所述用户端未通过FTP服务器的身份认证,并向用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息的步骤。
在该步骤中,该对访问策略的的设置、判断和后续的处理过程,是对动静口令结合验证的一个有利补充,当动态口令终端丢失时,则可以采用上述静态口令加该访问策略的方式,继续实现安全访问FTP服务器;
同时,动态口令认证和访问策略共同来实现对FTP服务器的安全认证,进一步的提高安全性。
在本发明实施例中,用户终端采集预先设置的与所述登录请求信息相对应的动态口令的步骤之前还包括下述步骤:
若判断需要进行动态口令认证,则通过所述动态口令终端生成与所述用户终端相匹配的动态口令;
其中,该动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。
在本发明实施例中,上述用户终端为通过意义上理解的计算机服务器内部件或者移动终端,当然也可以理解为计算机服务器和移动终端内的软件,在此不用以限制本发明。
在本发明实施例中,当用户终端安全管理端反馈回的认证结果,并进行分析,除却根据认证结果进行登录或禁止登录外,当禁止登录时,还可以根据认证结果显示禁止登录的原因,例如密码错误、动态口令错误,或者当前日期、时间段禁止登录等信息。
在本发明实施例中,上述用户终端、安全管理端和动态口令终端均具有通信功能以及内部处理能力,其均可实现设备之间的相互通信和握手等,在此不再赘述。
图2示出了本发明实施例提供的FTP服务器身份认证系统的结构框图,为了便于说明,图中仅给出了与本发明实施例相关的部分。
FTP服务器身份认证系统包括:
登录请求信息获取模块11,内置在用户终端内,用于获取用户输入的登录FTP服务器的登录请求信息,其中,所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令;
静态口令验证模块12,内置在所述用户终端内,用于对所述用户账户和静态口令进行验证;
动态口令认证判断模块13,内置在所述用户终端内,用于判断登录FTP服务器的用户终端是否需要进行动态口令认证;
动态口令采集模块14,内置在所述用户终端内,用于若判断需要进行动态口令认证,则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令;
动态口令发送模块15,内置在所述用户终端内,用于将所述动态口令采集模块采集到的所述动态口令发送给安全管理端;
动态口令验证模块16,内置在所述安全管理端内,用于对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配;
第一判定模块17,内置在所述安全管理端内,用于当匹配成功时,则判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
第二判定模块18,内置在所述安全管理端内,用于当匹配不成功时,则判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息。
其中,动态口令预先生成模块19,内置在动态口令终端内,用于预先生成与登录请求信息相对应的动态口令;
动态口令保存模块20,内置于安全管理端内,用于将所述动态口令存储在所述安全管理端;
访问策略设置模块21,用于内置在在安全管理端内,用于预先设置FTP服务器的访问策略,所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。
在本发明实施例中,登录请求信息还包括登录IP地址、登录时间和登录MAC地址。
其中,访问策略比对判断模块22,内置于安全管理端,用于对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对,判断登录请求信息是否符合所述FTP服务器的访问策略;
当所述登录请求信息符合所述FTP服务器的访问策略,且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时,执行所述第一判定模块17判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时,则执行所述第二判断模块18判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息的步骤。
在本发明实施例中,动态口令生成模块23,内置在动态口令终端内,用于若判断需要进行动态口令认证,则生成与所述用户终端相匹配的动态口令;
其中,所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。
其中,上述各个模块的功能如上述方法实施例所记载,在此不再赘述。
在本发明实施例中,用户终端获取登录请求信息,并对用户账户和静态口令进行验证,同时判断登录FTP服务器的用户终端是否需要进行动态口令认证;若判断需要进行动态口令认证,则用户终端采集动态口令,并将动态口令发送给安全管理端;安全管理端对动态口令进行验证,判断动态口令与预先存储的动态口令是否匹配;当匹配成功时,则判定用户终端通过所述FTP服务器的身份认证;当匹配不成功时,则判定用户端未通过FTP服务器的身份认证,并向用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息,从而实现对登录FTP服务器的身份认证,避免了非法用户截获或破解密码口令,提高了FTP服务器的安全性,避免了非法用户访问受限的FTP服务器,使得用户保持的资料具有较强的保密性和系统资源的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种FTP服务器身份认证方法,其特征在于,所述方法包括下述步骤:
用户终端获取用户输入的登录FTP服务器的登录请求信息,其中,所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令;
所述用户终端对所述用户账户和静态口令进行验证,同时判断登录FTP服务器的用户终端是否需要进行动态口令认证;
若判断需要进行动态口令认证,则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令,并将采集到的所述动态口令发送给安全管理端;
所述安全管理端对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配;
当匹配成功时,则判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当匹配不成功时,则判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息。
2.根据权利要求1所述的FTP服务器身份认证方法,其特征在于,所述方法还包括下述步骤:
通过动态口令终端预先生成与登录请求信息相对应的动态口令,并将所述动态口令存储在所述安全管理端;
预先在安全管理端设置FTP服务器的访问策略,所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。
3.根据权利要求2所述的FTP服务器身份认证方法,其特征在于,所述登录请求信息还包括登录IP地址、登录时间和登录MAC地址。
4.根据权利要求3所述的FTP服务器身份认证方法,其特征在于,在执行所述安全管理端对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配的步骤的同时,所述方法还包括下述步骤:
对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对,判断登录请求信息是否符合所述FTP服务器的访问策略;
当所述登录请求信息符合所述FTP服务器的访问策略,且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时,执行所述判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时,则执行所述判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息的步骤。
5.根据权利要求4所述的FTP服务器身份认证方法,其特征在于,所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令的步骤之前还包括下述步骤:
若判断需要进行动态口令认证,则通过所述动态口令终端生成与所述用户终端相匹配的动态口令;
其中,所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。
6.一种FTP服务器身份认证系统,其特征在于,所述系统包括:
登录请求信息获取模块,内置在用户终端内,用于获取用户输入的登录FTP服务器的登录请求信息,其中,所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令;
静态口令验证模块,内置在所述用户终端内,用于对所述用户账户和静态口令进行验证;
动态口令认证判断模块,内置在所述用户终端内,用于判断登录FTP服务器的用户终端是否需要进行动态口令认证;
动态口令采集模块,内置在所述用户终端内,用于若判断需要进行动态口令认证,则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令;
动态口令发送模块,用于将所述动态口令采集模块采集到的所述动态口令发送给安全管理端;
动态口令验证模块,内置在所述安全管理端内,用于对所述动态口令进行验证,判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配;
第一判定模块,内置在所述安全管理端内,用于当匹配成功时,则判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
第二判定模块,内置在所述安全管理端内,用于当匹配不成功时,则判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息。
7.根据权利要求6所述的FTP服务器身份认证系统,其特征在于,所述系统还包括:
动态口令预先生成模块,内置在动态口令终端内,用于预先生成与登录请求信息相对应的动态口令;
动态口令保存模块,内置于安全管理端内,用于将所述动态口令存储在所述安全管理端;
访问策略设置模块,用于内置在在安全管理端内,用于预先设置FTP服务器的访问策略,所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。
8.根据权利要求7所述的FTP服务器身份认证系统,其特征在于,所述登录请求信息还包括登录IP地址、登录时间和登录MAC地址。
9.根据权利要求8所述的FTP服务器身份认证系统,其特征在于,所述系统还包括:
访问策略比对判断模块,内置于安全管理端,用于对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对,判断登录请求信息是否符合所述FTP服务器的访问策略;
当所述登录请求信息符合所述FTP服务器的访问策略,且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时,执行所述第一判定模块判定所述用户终端通过所述FTP服务器的身份认证,并控制所述用户终端登录所述FTP服务器;
当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时,则执行所述第二判断模块判定所述用户端未通过FTP服务器的身份认证,并向所述用户终端反馈身份认证失败,禁止登录所述FTP服务器的消息的步骤。
10.根据权利要求9所述的FTP服务器身份认证系统,其特征在于,所述系统还包括:
动态口令生成模块,内置在动态口令终端内,用于若判断需要进行动态口令认证,则生成与所述用户终端相匹配的动态口令;
其中,所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710797138.2A CN107370765A (zh) | 2017-09-06 | 2017-09-06 | 一种ftp服务器身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710797138.2A CN107370765A (zh) | 2017-09-06 | 2017-09-06 | 一种ftp服务器身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107370765A true CN107370765A (zh) | 2017-11-21 |
Family
ID=60311418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710797138.2A Pending CN107370765A (zh) | 2017-09-06 | 2017-09-06 | 一种ftp服务器身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107370765A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108600153A (zh) * | 2018-03-05 | 2018-09-28 | 北京小米移动软件有限公司 | 验证方法及装置 |
| CN110704823A (zh) * | 2019-09-10 | 2020-01-17 | 平安科技(深圳)有限公司 | 数据请求方法、装置、存储介质及电子设备 |
| CN112055005A (zh) * | 2020-08-27 | 2020-12-08 | 中信银行股份有限公司 | 身份认证方法、装置、系统、电子设备及介质 |
| CN113037682A (zh) * | 2019-12-09 | 2021-06-25 | 西安诺瓦星云科技股份有限公司 | 加密通信方法、加密通信装置及加密通信系统 |
| CN113055382A (zh) * | 2021-03-12 | 2021-06-29 | 华能国际电力股份有限公司 | 一种基于零信任的主机口令管控方法 |
| CN113221081A (zh) * | 2021-05-25 | 2021-08-06 | 南方电网电力科技股份有限公司 | 一种双因子身份认证方法及相关装置 |
| CN115189960A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 一种将静态密码与动态口令相结合的认证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580873A (zh) * | 2013-11-15 | 2014-02-12 | 清华大学 | 身份认证方法、系统以及密码保护装置 |
| US20150169860A1 (en) * | 2013-12-13 | 2015-06-18 | SaferZone | Security key using multi-otp, security service apparatus, security system |
| CN106254387A (zh) * | 2016-09-20 | 2016-12-21 | 郑州云海信息技术有限公司 | 一种提高Samba服务器安全的方法 |
| CN106453321A (zh) * | 2016-10-18 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种认证服务器、系统和方法及待认证终端 |
| CN106790267A (zh) * | 2017-02-13 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种访问服务器操作系统的方法与装置 |
-
2017
- 2017-09-06 CN CN201710797138.2A patent/CN107370765A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580873A (zh) * | 2013-11-15 | 2014-02-12 | 清华大学 | 身份认证方法、系统以及密码保护装置 |
| US20150169860A1 (en) * | 2013-12-13 | 2015-06-18 | SaferZone | Security key using multi-otp, security service apparatus, security system |
| CN106254387A (zh) * | 2016-09-20 | 2016-12-21 | 郑州云海信息技术有限公司 | 一种提高Samba服务器安全的方法 |
| CN106453321A (zh) * | 2016-10-18 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种认证服务器、系统和方法及待认证终端 |
| CN106790267A (zh) * | 2017-02-13 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种访问服务器操作系统的方法与装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108600153A (zh) * | 2018-03-05 | 2018-09-28 | 北京小米移动软件有限公司 | 验证方法及装置 |
| CN110704823A (zh) * | 2019-09-10 | 2020-01-17 | 平安科技(深圳)有限公司 | 数据请求方法、装置、存储介质及电子设备 |
| CN113037682A (zh) * | 2019-12-09 | 2021-06-25 | 西安诺瓦星云科技股份有限公司 | 加密通信方法、加密通信装置及加密通信系统 |
| CN112055005A (zh) * | 2020-08-27 | 2020-12-08 | 中信银行股份有限公司 | 身份认证方法、装置、系统、电子设备及介质 |
| CN112055005B (zh) * | 2020-08-27 | 2022-04-15 | 中信银行股份有限公司 | 身份认证方法、装置、系统、电子设备及介质 |
| CN113055382A (zh) * | 2021-03-12 | 2021-06-29 | 华能国际电力股份有限公司 | 一种基于零信任的主机口令管控方法 |
| CN113055382B (zh) * | 2021-03-12 | 2022-04-26 | 华能国际电力股份有限公司 | 一种基于零信任的主机口令管控方法 |
| CN113221081A (zh) * | 2021-05-25 | 2021-08-06 | 南方电网电力科技股份有限公司 | 一种双因子身份认证方法及相关装置 |
| CN115189960A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 一种将静态密码与动态口令相结合的认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309683B (zh) | 基于token的客户端身份验证的方法及系统 | |
| CN107370765A (zh) | 一种ftp服务器身份认证方法及系统 | |
| CN105024819B (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| US8683562B2 (en) | Secure authentication using one-time passwords | |
| CN104917727B (zh) | 一种帐户鉴权的方法、系统及装置 | |
| US8925053B1 (en) | Internet-accessible service for dynamic authentication and continuous assertion of trust level in identities | |
| US10547602B2 (en) | Communications methods and apparatus related to web initiated sessions | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| US20140020073A1 (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
| CN112468481B (zh) | 一种基于CAS的单页和多页web应用身份集成认证方法 | |
| CN107317791A (zh) | 登录验证方法、登录请求方法和安全登录系统 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| CN109587162A (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| CN110730077A (zh) | 一种微服务身份认证和接口鉴权的方法及其系统 | |
| CN111371725A (zh) | 一种提升会话机制安全性的方法、终端设备和存储介质 | |
| US7917941B2 (en) | System and method for providing physical web security using IP addresses | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| US8832812B1 (en) | Methods and apparatus for authenticating a user multiple times during a session | |
| CN105429978B (zh) | 数据访问方法、设备及系统 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN107395566A (zh) | 认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171121 |
|
| RJ01 | Rejection of invention patent application after publication |