CN106209849A - 一种可以自由开启和关闭的双因子登录方式的实现方案 - Google Patents

一种可以自由开启和关闭的双因子登录方式的实现方案 Download PDF

Info

Publication number
CN106209849A
CN106209849A CN201610548791.0A CN201610548791A CN106209849A CN 106209849 A CN106209849 A CN 106209849A CN 201610548791 A CN201610548791 A CN 201610548791A CN 106209849 A CN106209849 A CN 106209849A
Authority
CN
China
Prior art keywords
certificate
user
double factor
close
implementation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610548791.0A
Other languages
English (en)
Inventor
唐超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201610548791.0A priority Critical patent/CN106209849A/zh
Publication of CN106209849A publication Critical patent/CN106209849A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Abstract

本发明公开了一种可以自由开启和关闭的双因子登录方式的实现方案,所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 Java JDK中自带的工具keytool实现,过程如下:首先,通过命令,生成受信任证书库;之后,生成个人证书,从个人证书中导出受信任证书;最后,将受信任证书导入到证书库中。本发明方案证书部分的认证可以通过自己实现,并且可以实现自由的开始和关闭证书的认证。

Description

一种可以自由开启和关闭的双因子登录方式的实现方案
技术领域
本发明涉及信息安全技术领域,具体涉及一种可以自由开启和关闭的双因子登录方式的实现方案。
背景技术
现今的网站登录,大多数网站都只是简单的用户名/密码的登录方式,极其不安全和容易破解。而少数的双因子登录方式,也需要携带认证Ukey,无论在哪里(在家里、公司里或者在外地出差),都需要携带,很不方便。因为在家里或者在公司里,我们可以默认其环境是安全的,根本不需要双因子登录,如果多次登录系统,那么给其带来的不便也是显而易见的。那么,如果此时的双因子登录方式可以自由的开启和关闭,就会很容易的解决掉这种弊端。
发明内容
本发明要解决的技术问题是:本发明针对以上问题,提供一种可以自由开启和关闭的双因子登录方式的实现方案。
本发明所采用的技术方案为:
一种可以自由开启和关闭的双因子登录方式的实现方案,所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 JavaJDK中自带的工具keytool实现,过程如下:
首先,通过命令,生成受信任证书库;
之后,生成P12个人证书,从P12个人证书中导出受信任证书cert;
最后,将受信任证书导入到证书库中。
所述方案在生成证书时,在证书结构中的某一个字段中加入一个唯一标识UUID,在另一个字段中,加入一个用户名,这两个字段就是认证此证书的关键,随后,将证书的UUID存入到数据库中,并存入一个证书的开启/关闭的状态。
网站用户管理时,管理员能够通过用户的信息修改用户的证书状态以及下载新的证书:
当用户状态开启时,那么此用户只能通过双因子登录(用户名/密码和个人证书);
如果用户状态关闭时,那么此用户只需用户名、密码就可以登录;
如果管理员为此用户下载了新的证书,那么需要将新证书通过邮件等方式传递给用户,用户只有在浏览器中导入新的用户证书,才能正常登入。
当用户登录时,先判断用户名/密码是否正确;
如果不正确,直接登录失败;
正确的话,再进一步判断证书的状态是否开启;
如果不开启,直接登入;
如果开启,那么从浏览器中获取的证书信息的字段中取出用户名 和 UUID,跟数据库中存储的作比较,匹配,则登录成功;不匹配,则提示登录失败。
本发明的有益效果为:
一般的网站,都有用户管理功能,本发明方案在用户管理过程中,只要同管理员协商好,用户这段时间一直会在公司工作,不出差,可以将用户的双因子认证取消掉了,那么管理员就可以取消掉他的证书认证。如果,这个用户出差了,在外地,那么证书认证就可以随时开启。并且证书可以随时更换,更换后,只要此用户登录时,使用最新的证书,就可以了。而证书可以通过邮件等方式很方便的传递给使用的用户。
附图说明
图1为本发明方案登录流程图;
图2为本发明方案下载证书流程图。
具体实施方式
下面结合说明书附图,根据具体实施方式对本发明进一步说明:
实施例1:
一种可以自由开启和关闭的双因子登录方式的实现方案,所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 JavaJDK中自带的工具keytool实现,过程如下:
首先,通过命令,生成受信任证书库;
之后,生成P12个人证书,从P12个人证书中导出受信任证书cert;
最后,将受信任证书导入到证书库中。
实施例2
如图2所示,在实施例1的基础上,本实施例所述方案在生成证书时,在证书结构中的某一个字段中加入一个唯一标识UUID,在另一个字段中,加入一个用户名,这两个字段就是认证此证书的关键,随后,将证书的UUID存入到数据库中,并存入一个证书的开启/关闭的状态。
实施例3
在实施例2的基础上,本实施例网站用户管理时,管理员能够通过用户的信息修改用户的证书状态以及下载新的证书:
当用户状态开启时,那么此用户只能通过双因子登录(用户名/密码和个人证书);
如果用户状态关闭时,那么此用户只需用户名、密码就可以登录;
如果管理员为此用户下载了新的证书,那么需要将新证书通过邮件等方式传递给用户,用户只有在浏览器中导入新的用户证书,才能正常登入。
实施例4
如图1所示,在实施例3的基础上,本实施例中:
当用户登录时,先判断用户名/密码是否正确;
如果不正确,直接登录失败;
正确的话,再进一步判断证书的状态是否开启;
如果不开启,直接登入;
如果开启,那么从浏览器中获取的证书信息的字段中取出用户名 和 UUID,跟数据库中存储的作比较,匹配,则登录成功;不匹配,则提示登录失败。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (4)

1.一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于:所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 Java JDK中自带的工具keytool实现,过程如下:
首先,通过命令,生成受信任证书库;
之后,生成个人证书,从个人证书中导出受信任证书;
最后,将受信任证书导入到证书库中。
2.根据权利要求1所述的一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于,所述方案在生成证书时,在证书结构中的某一个字段中加入一个唯一标识UUID,在另一个字段中,加入一个用户名,随后,将证书的UUID存入到数据库中,并存入一个证书的开启/关闭的状态。
3.根据权利要求2所述的一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于,网站用户管理时,管理员能够通过用户的信息修改用户的证书状态以及下载新的证书:
当用户状态开启时,那么此用户只能通过双因子登录;
如果用户状态关闭时,那么此用户只需用户名、密码就可以登录;
如果管理员为此用户下载了新的证书,那么需要将新证书传递给用户,用户只有在浏览器中导入新的用户证书,才能正常登入。
4.根据权利要求3所述的一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于:
当用户登录时,先判断用户名/密码是否正确;
如果不正确,直接登录失败;
正确的话,再进一步判断证书的状态是否开启;
如果不开启,直接登入;
如果开启,那么从浏览器中获取的证书信息的字段中取出用户名 和 UUID,跟数据库中存储的作比较,匹配,则登录成功;不匹配,则提示登录失败。
CN201610548791.0A 2016-07-13 2016-07-13 一种可以自由开启和关闭的双因子登录方式的实现方案 Pending CN106209849A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610548791.0A CN106209849A (zh) 2016-07-13 2016-07-13 一种可以自由开启和关闭的双因子登录方式的实现方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610548791.0A CN106209849A (zh) 2016-07-13 2016-07-13 一种可以自由开启和关闭的双因子登录方式的实现方案

Publications (1)

Publication Number Publication Date
CN106209849A true CN106209849A (zh) 2016-12-07

Family

ID=57478100

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610548791.0A Pending CN106209849A (zh) 2016-07-13 2016-07-13 一种可以自由开启和关闭的双因子登录方式的实现方案

Country Status (1)

Country Link
CN (1) CN106209849A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070067642A1 (en) * 2005-09-16 2007-03-22 Singhal Tara C Systems and methods for multi-factor remote user authentication
CN101872399A (zh) * 2010-07-01 2010-10-27 武汉理工大学 基于双重身份认证的动态数字版权保护方法
CN104836662A (zh) * 2015-01-27 2015-08-12 北京中油瑞飞信息技术有限责任公司 一种统一身份认证系统
CN105162764A (zh) * 2015-07-30 2015-12-16 北京石盾科技有限公司 一种ssh安全登录的双重认证方法、系统和装置
CN105243314A (zh) * 2015-09-14 2016-01-13 成都金安卓创科技有限公司 一种基于USB-key的安全系统及其使用方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070067642A1 (en) * 2005-09-16 2007-03-22 Singhal Tara C Systems and methods for multi-factor remote user authentication
CN101872399A (zh) * 2010-07-01 2010-10-27 武汉理工大学 基于双重身份认证的动态数字版权保护方法
CN104836662A (zh) * 2015-01-27 2015-08-12 北京中油瑞飞信息技术有限责任公司 一种统一身份认证系统
CN105162764A (zh) * 2015-07-30 2015-12-16 北京石盾科技有限公司 一种ssh安全登录的双重认证方法、系统和装置
CN105243314A (zh) * 2015-09-14 2016-01-13 成都金安卓创科技有限公司 一种基于USB-key的安全系统及其使用方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IBM: "使用双因子认证", 《HTTPS://WWW.IBM.COM/SUPPORT/KNOWLEDGECENTER/ZH/SSWHYP_4.0.0/COM.IBM.APIMGMT.DEVPORTAL.DOC/TAPIM_PORTAL_TWO_FACTOR_AUTH.HTML》 *

Similar Documents

Publication Publication Date Title
AU2023204296B2 (en) Encrypted userdata transit and storage
US11790097B1 (en) Systems and methods to track, store, and manage events, rights, and liabilities
Fernandez-Buglioni Security patterns in practice: designing secure architectures using software patterns
McCarney et al. Tapas: design, implementation, and usability evaluation of a password manager
CN110957025A (zh) 一种医疗卫生信息安全管理系统
CA2917589A1 (en) System and method for securing a credential vault on a trusted computing base
Simpson Enterprise level security: securing information systems in an uncertain world
CN107409129A (zh) 使用访问控制列表和群组的分布式系统中的授权
Kanaan et al. An ontological model for privacy in emerging decentralized healthcare systems
CN111107095A (zh) 一种基于混合加密的大众密码管理系统
Hu et al. Attribute considerations for access control systems
CN103607508B (zh) 一种凭据的管理方法、装置及手机终端
CN106209849A (zh) 一种可以自由开启和关闭的双因子登录方式的实现方案
Berbecaru et al. On the design, implementation and integration of an Attribute Provider in the Pan-European eID infrastructure
Lavarack et al. Considering web services security policy compatibility
CN112784235B (zh) 基于cmdb项目相关信息自动分配链路追踪系统权限的方法
Hayashi et al. Knock x knock: the design and evaluation of a unified authentication management system
Mattoni Technology and social movements
Ghimire Data encryption in Android
Christensen Emerging cross-platform technologies: Implementation and evaluation from a security perspective
Svensson et al. Servicing a Connected Car Service
IL293412A (en) Transfer and storage of encrypted user data
Khan Web session security: formal verification, client-side enforcement and experimental analysis
Wang et al. Usability meets security: a database case study
Chehab et al. Architectures for identity management

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161207

RJ01 Rejection of invention patent application after publication