CN115189960A - 一种将静态密码与动态口令相结合的认证方法 - Google Patents
一种将静态密码与动态口令相结合的认证方法 Download PDFInfo
- Publication number
- CN115189960A CN115189960A CN202210843236.6A CN202210843236A CN115189960A CN 115189960 A CN115189960 A CN 115189960A CN 202210843236 A CN202210843236 A CN 202210843236A CN 115189960 A CN115189960 A CN 115189960A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- password
- subunit
- user
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Abstract
本发明属于网络安全技术领域,尤其为一种将静态密码与动态口令相结合的认证方法,该方法设置有独立的账号认证模块,账号认证模块中设置静态密码认证单元和动态口令认证单元,在用户的终端设备设置登录模块,当用户在账号号码输入账号、在静态密码输入单元输入静态密码,静态密码认证单元进行静态密码的认证,认证成功后,用户登录应用系统,但不能访问第一应用子系统和第二应用子系统,从而实现第一应用子系统和第二应用子系统中资源的隔离保护。用户从动态口令输入单元输入动态口令,如果输入的动态口令正确,则用户成功登录相关的应用子系统,从而实现对应用子系统的保护,同时使得用户登录不同的应用子系统更加方便。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种将静态密码与动态口令相结合的认证方法。
背景技术
目前,整个电力集团的数字化、网络化建设,提升了工作效率、改进了管理模式,但是随着整个集团应用系统的生态体系不断成长,应用系统种类众多,这些应用系统涵盖了供应链管理、项目管理、财务管理、人力资源管理、客户服务管理等各种工作场景,各种应用系统的出现,对用户的登录管理也带来了困难,比如,如果用户终端在每一个应用系统均注册账号,导致用户终端登录系统太不方便,登录体验很不友好,另外,比如,恶意用户访问企业的应用系统,会对应用系统的安全造成影响。
发明内容
本发明旨在提供一种将静态密码与动态口令相结合的认证方法,解决现有技术中不能兼顾用户登录集团的应用系统的便捷性以及保障应用系统安全的技术问题。
为解决上述技术问题,本发明采用以下技术方案:
提供一种将静态密码与动态口令相结合的认证方法,该方法用于对用户登录企业的应用系统进行认证,包括:
设置账号认证模块,所述账号认证模块中设置静态密码认证单元和动态口令认证单元;
在用户的终端设备设置登录模块,所述登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元、动态口令输入单元;
所述应用系统中设有第一应用子系统和第二应用子系统,当用户在所述账号号码输入账号、在所述静态密码输入单元输入静态密码,所述静态密码认证单元进行静态密码的认证,认证成功后,用户登录所述应用系统,但不能访问所述第一应用子系统和第二应用子系统;
所述终端设备弹出登录所述第一应用子系统、第二应用子系统的登录按钮,当用户点击所述第一应用子系统的登录按钮,则所述动态口令认证单元向所述登录模块返回可读的动态口令,所述动态口令不能机器识别;
动态口令显示单元显示出动态口令,用户从所述动态口令输入单元输入动态口令,并经过所述动态口令认证单元进行对比,如果输入的动态口令正确,则用户成功登录所述第一应用子系统;
用户登录所述第二应用子系统的方式与登录所述第二应用子系统的方式相同。
优选的,所述静态密码认证单元包括账号信息存储子单元、静态密码认证子单元,所述静态密码认证子单元用于根据所述账号信息存储子单元对静态密码进行认证。
优选的,所述动态口令认证单元包括动态口令发放子单元、账号权限记录子单元、动态口令传输子单元、动态口令临时存储子单元、动态口令验证子单元;
所述动态口令发放子单元用于发放动态口令;所述账号权限记录子单元用于记录登录账号的用户权限;所述动态口令传输子单元用于将发放的动态口令传输到所述动态口令显示单元;所述动态口令临时存储子单元用于暂存发放的动态口令,用于后续比对;所述动态口令验证子单元用于对所述动态口令输入单元输入的动态口令与所述动态口令临时存储子单元存储的动态口令进行比对,如果动态口令一致,则动态口令认证通过,如果动态口令不一致,则动态口令认证失败。
优选的,所述动态口令发放子单元根据用户登录所述第一应用子系统的请求,结合所述账号权限记录子单元,判断用户是否有登录所述第一应用子系统的权限,若用户没有登录权限,则停止发放动态口令。
优选的,若用户有登录所述第一应用子系统的权限,则所述动态口令发放子单元发放动态口令到所述动态口令传输子单元及动态口令临时存储子单元,所述动态口令传输子单元将动态口令传输到所述动态口令显示单元,用户输入动态口令后,所述动态口令验证子单元依据所述动态口令临时存储子单元存储的动态口令进行验证,如果用户输入的动态口令正确,则允许用户登录所述第一应用子系统。
优选的,所述账号信息存储子单元通过SQL Server加密方式对账号号码和静态密码进行加密,当用户在所述账号号码输入单元输入账号,并在所述静态密码输入单元输入静态密码后,SQL Server在账号密码数据表中查找与该用户名相同的记录,并通过用SQL函数判断用户输入的静态密码是否与SQL Server数据库中的加密密码相同,如果相同则登录成功,否则登录失败。
优选的,如果所述动态口令发放子单元发放动态口令后60秒内,用户没有从所述动态口令输入单元输入动态口令,则所述动态口令发放子单元重新发放一个新的动态口令。
与现有技术相比,本发明的有益效果是:
1、该将静态密码与动态口令相结合的认证方法设置有独立的账号认证模块,账号认证模块中设置静态密码认证单元和动态口令认证单元,在用户的终端设备设置登录模块,登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元、动态口令输入单元,应用系统中设有第一应用子系统和第二应用子系统,当用户在账号号码输入账号、在静态密码输入单元输入静态密码,静态密码认证单元进行静态密码的认证,认证成功后,用户登录应用系统,但不能访问第一应用子系统和第二应用子系统,从而实现第一应用子系统和第二应用子系统中资源的隔离保护。
2、当登录应用系统后,终端设备弹出登录第一应用子系统、第二应用子系统的登录按钮,当用户点击相应应用子系统的登录按钮,则动态口令认证单元向登录模块返回可读的动态口令,动态口令不能机器识别,防止用户恶意持续登录应用子系统。
3、动态口令显示单元显示出动态口令,用户从动态口令输入单元输入动态口令,并经过动态口令认证单元进行对比,如果输入的动态口令正确,则用户成功登录相关的应用子系统,从而实现对应用子系统的保护,同时使得用户登录不同的应用子系统更加方便。
附图说明
图1为本发明将静态密码与动态口令相结合的认证方法一实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种将静态密码与动态口令相结合的认证方法,请参阅图1。
该将静态密码与动态口令相结合的认证方法用于对用户登录企业的应用系统进行认证,如图1所示,该将静态密码与动态口令相结合的认证方法包括:
设置第三方独立的账号认证模块,账号认证模块中设置静态密码认证单元和动态口令认证单元,其中,静态密码认证单元用于对静态密码进行认证,动态口令认证单元用于对动态口令进行认证。
在用户的终端设备设置登录模块,登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元、动态口令输入单元,账号号码输入单元用于输入账号号码,静态密码输入单元用于输入静态密码,动态口令显示单元用于显示动态口令,动态口令输入单元用于输入动态口令。
在应用系统中设有第一应用子系统和第二应用子系统,第一应用子系统和第二应用子系统是隶属于应用系统的实现不同项目管理功能的系统。
当用户在账号号码输入账号、在静态密码输入单元输入静态密码,静态密码认证单元进行静态密码的认证,认证成功后,用户登录应用系统,但不能访问第一应用子系统和第二应用子系统。
通过这种方式实现用户与第一应用子系统和第二应用子系统的隔离,保障第一应用子系统和第二应用子系统的安全。
之后,终端设备弹出登录第一应用子系统、第二应用子系统的登录按钮,当用户点击第一应用子系统的登录按钮,则动态口令认证单元向登录模块返回可读的动态口令,动态口令不能机器识别,防止恶意用户通过机器识别的方式持续登录。
动态口令显示单元显示出动态口令,用户从动态口令输入单元输入动态口令,并经过动态口令认证单元进行对比,如果输入的动态口令正确,则用户成功登录第一应用子系统;
具体的,静态密码认证单元包括账号信息存储子单元、静态密码认证子单元,静态密码认证子单元用于根据账号信息存储子单元对静态密码进行认证;动态口令认证单元包括动态口令发放子单元、账号权限记录子单元、动态口令传输子单元、动态口令临时存储子单元、动态口令验证子单元;动态口令发放子单元根据用户登录第一应用子系统的请求,结合账号权限记录子单元,判断用户是否有登录第一应用子系统的权限,若用户没有登录权限,则停止发放动态口令;若用户有登录第一应用子系统的权限,则动态口令发放子单元发放动态口令到动态口令传输子单元及动态口令临时存储子单元,动态口令传输子单元将动态口令传输到动态口令显示单元,用户输入动态口令后,动态口令验证子单元依据动态口令临时存储子单元存储的动态口令进行验证,如果用户输入的动态口令正确,则允许用户登录第一应用子系统。如果动态口令不一致,则动态口令认证失败。
用户登录第二应用子系统的方式与登录第二应用子系统的方式相同。
进一步的,在一个实施例中,如果动态口令发放子单元发放动态口令后60秒内,用户没有从动态口令输入单元输入动态口令,则动态口令发放子单元重新发放一个新的动态口令,确保动态口令的验证安全性。
另外,对于静态密码的认证过程中,账号信息存储子单元通过SQL Server加密方式对账号号码和静态密码进行加密,SQL Server是带加密、解密、查询功能的数据库,当用户在账号号码输入单元输入账号,并在静态密码输入单元输入静态密码后,SQL Server在账号密码数据表中查找与该用户名相同的记录,并通过用SQL函数判断用户输入的静态密码是否与SQL Server数据库中的加密密码相同,如果相同则登录成功,否则登录失败,通过加密,防止账号号码与账号密码泄露。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种将静态密码与动态口令相结合的认证方法,其特征在于,该方法用于对用户登录企业的应用系统进行认证,包括:
设置账号认证模块,所述账号认证模块中设置静态密码认证单元和动态口令认证单元;
在用户的终端设备设置登录模块,所述登录模块中设置账号号码输入单元、静态密码输入单元、动态口令显示单元和动态口令输入单元;
所述应用系统中设有第一应用子系统和第二应用子系统,当用户在所述账号号码输入单元输入账号、在所述静态密码输入单元输入静态密码,所述静态密码认证单元进行静态密码的认证,认证成功后,用户登录所述应用系统,但不能访问所述第一应用子系统和第二应用子系统;
所述终端设备弹出登录所述第一应用子系统和第二应用子系统的登录按钮,当用户点击所述第一应用子系统的登录按钮,则所述动态口令认证单元向所述登录模块返回可读的动态口令,所述动态口令不能机器识别;
动态口令显示单元显示出动态口令,用户从所述动态口令输入单元输入动态口令,并经过所述动态口令认证单元进行对比,如果输入的动态口令正确,则用户成功登录所述第一应用子系统;
用户登录所述第二应用子系统的方式与登录所述第二应用子系统的方式相同。
2.根据权利要求1所述的将静态密码与动态口令相结合的认证方法,其特征在于,所述静态密码认证单元包括账号信息存储子单元和静态密码认证子单元,所述静态密码认证子单元用于根据所述账号信息存储子单元对静态密码进行认证。
3.根据权利要求2所述的将静态密码与动态口令相结合的认证方法,其特征在于,所述账号信息存储子单元通过SQL Server加密方式对账号号码和静态密码进行加密,当用户在所述账号号码输入单元输入账号,并在所述静态密码输入单元输入静态密码后,SQLServer在账号密码数据表中查找与该用户名相同的记录,并通过用SQL函数判断用户输入的静态密码是否与SQL Server数据库中的加密密码相同,如果相同则登录成功,否则登录失败。
4.根据权利要求1所述的将静态密码与动态口令相结合的认证方法,其特征在于,所述动态口令认证单元包括动态口令发放子单元、账号权限记录子单元、动态口令传输子单元、动态口令临时存储子单元和动态口令验证子单元;
所述动态口令发放子单元用于发放动态口令;所述账号权限记录子单元用于记录登录账号的用户权限;所述动态口令传输子单元用于将发放的动态口令传输到所述动态口令显示单元;所述动态口令临时存储子单元用于暂存发放的动态口令,用于后续比对;所述动态口令验证子单元用于对所述动态口令输入单元输入的动态口令与所述动态口令临时存储子单元存储的动态口令进行比对,如果动态口令一致,则动态口令认证通过,如果动态口令不一致,则动态口令认证失败。
5.根据权利要求4所述的将静态密码与动态口令相结合的认证方法,其特征在于,所述动态口令发放子单元根据用户登录所述第一应用子系统的请求,结合所述账号权限记录子单元,判断用户是否有登录所述第一应用子系统的权限,若用户没有登录权限,则停止发放动态口令。
6.根据权利要求5所述的将静态密码与动态口令相结合的认证方法,其特征在于,若用户有登录所述第一应用子系统的权限,则所述动态口令发放子单元发放动态口令到所述动态口令传输子单元及动态口令临时存储子单元,所述动态口令传输子单元将动态口令传输到所述动态口令显示单元,用户输入动态口令后,所述动态口令验证子单元依据所述动态口令临时存储子单元存储的动态口令进行验证,如果用户输入的动态口令正确,则允许用户登录所述第一应用子系统。
7.根据权利要求4所述的将静态密码与动态口令相结合的认证方法,其特征在于,如果所述动态口令发放子单元发放动态口令后设定时间内,用户没有从所述动态口令输入单元输入动态口令,则所述动态口令发放子单元重新发放一个新的动态口令。
8.根据权利要求7所述的将静态密码与动态口令相结合的认证方法,其特征在于,设定时间为60秒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210843236.6A CN115189960A (zh) | 2022-07-18 | 2022-07-18 | 一种将静态密码与动态口令相结合的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210843236.6A CN115189960A (zh) | 2022-07-18 | 2022-07-18 | 一种将静态密码与动态口令相结合的认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115189960A true CN115189960A (zh) | 2022-10-14 |
Family
ID=83520057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210843236.6A Pending CN115189960A (zh) | 2022-07-18 | 2022-07-18 | 一种将静态密码与动态口令相结合的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115189960A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101582764A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
KR101333006B1 (ko) * | 2012-07-12 | 2013-11-26 | 주식회사 잉카인터넷 | 로그인 인증 시스템 및 방법 |
CN103902880A (zh) * | 2014-03-31 | 2014-07-02 | 上海动联信息技术股份有限公司 | 基于挑战应答型动态口令的Windows系统双因素认证方法 |
CN104102887A (zh) * | 2014-07-22 | 2014-10-15 | 上海众人科技有限公司 | 一种操作系统安全登录认证实现方法 |
CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
CN105721159A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种操作系统身份认证方法及系统 |
CN107370765A (zh) * | 2017-09-06 | 2017-11-21 | 郑州云海信息技术有限公司 | 一种ftp服务器身份认证方法及系统 |
CN107454050A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 一种访问网络资源的方法及装置 |
CN110781468A (zh) * | 2019-10-24 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种身份认证的处理方法、装置、电子设备及存储介质 |
CN111582869A (zh) * | 2020-04-21 | 2020-08-25 | 海南电网有限责任公司 | 信息安全防护方法、装置及设备 |
CN114363090A (zh) * | 2022-03-02 | 2022-04-15 | 工业互联网创新中心(上海)有限公司 | 一种多应用系统的单点登录平台的实现方法及管理系统 |
-
2022
- 2022-07-18 CN CN202210843236.6A patent/CN115189960A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101582764A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
KR101333006B1 (ko) * | 2012-07-12 | 2013-11-26 | 주식회사 잉카인터넷 | 로그인 인증 시스템 및 방법 |
CN103902880A (zh) * | 2014-03-31 | 2014-07-02 | 上海动联信息技术股份有限公司 | 基于挑战应答型动态口令的Windows系统双因素认证方法 |
CN104102887A (zh) * | 2014-07-22 | 2014-10-15 | 上海众人科技有限公司 | 一种操作系统安全登录认证实现方法 |
CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
CN105721159A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种操作系统身份认证方法及系统 |
CN107454050A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 一种访问网络资源的方法及装置 |
CN107370765A (zh) * | 2017-09-06 | 2017-11-21 | 郑州云海信息技术有限公司 | 一种ftp服务器身份认证方法及系统 |
CN110781468A (zh) * | 2019-10-24 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种身份认证的处理方法、装置、电子设备及存储介质 |
CN111582869A (zh) * | 2020-04-21 | 2020-08-25 | 海南电网有限责任公司 | 信息安全防护方法、装置及设备 |
CN114363090A (zh) * | 2022-03-02 | 2022-04-15 | 工业互联网创新中心(上海)有限公司 | 一种多应用系统的单点登录平台的实现方法及管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10567385B2 (en) | System and method for provisioning a security token | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN111552955B (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
CN102202040B (zh) | 一种对客户端进行认证方法及装置 | |
CN108964885B (zh) | 鉴权方法、装置、系统和存储介质 | |
US9141822B2 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
US20070061571A1 (en) | System and method for managing security testing | |
EP2732400B1 (en) | Method and system for verifying an access request | |
US10904233B2 (en) | Protection from data security threats | |
CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
US11757877B1 (en) | Decentralized application authentication | |
US9258118B1 (en) | Decentralized verification in a distributed system | |
WO2021137684A1 (en) | System and method for integrating digital identity verification to authentication platform | |
EP2775658A2 (en) | A password based security method, systems and devices | |
JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
JP2018022501A (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
JP2012079231A (ja) | 認証情報管理装置および認証情報管理方法 | |
CN115189960A (zh) | 一种将静态密码与动态口令相结合的认证方法 | |
Herzig | Identity and Access Management | |
CN113837729A (zh) | 项目信息共享系统 | |
CN115987650A (zh) | 一种数据访问的方法、装置、存储介质及电子设备 | |
CN117240570A (zh) | 一种基于区块链的身份验证和访问控制方法 | |
CN117914601A (zh) | 档案机器人的多级安全认证及访问控制系统 | |
CN114697111A (zh) | 一种跨云访问公有云的方法、系统及公有云 | |
CN117834242A (zh) | 验证方法、装置、设备、存储介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |