CN106209849A - 一种可以自由开启和关闭的双因子登录方式的实现方案 - Google Patents
一种可以自由开启和关闭的双因子登录方式的实现方案 Download PDFInfo
- Publication number
- CN106209849A CN106209849A CN201610548791.0A CN201610548791A CN106209849A CN 106209849 A CN106209849 A CN 106209849A CN 201610548791 A CN201610548791 A CN 201610548791A CN 106209849 A CN106209849 A CN 106209849A
- Authority
- CN
- China
- Prior art keywords
- certificate
- user
- double factor
- close
- implementation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
本发明公开了一种可以自由开启和关闭的双因子登录方式的实现方案,所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 Java JDK中自带的工具keytool实现,过程如下:首先,通过命令,生成受信任证书库;之后,生成个人证书,从个人证书中导出受信任证书;最后,将受信任证书导入到证书库中。本发明方案证书部分的认证可以通过自己实现,并且可以实现自由的开始和关闭证书的认证。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种可以自由开启和关闭的双因子登录方式的实现方案。
背景技术
现今的网站登录,大多数网站都只是简单的用户名/密码的登录方式,极其不安全和容易破解。而少数的双因子登录方式,也需要携带认证Ukey,无论在哪里(在家里、公司里或者在外地出差),都需要携带,很不方便。因为在家里或者在公司里,我们可以默认其环境是安全的,根本不需要双因子登录,如果多次登录系统,那么给其带来的不便也是显而易见的。那么,如果此时的双因子登录方式可以自由的开启和关闭,就会很容易的解决掉这种弊端。
发明内容
本发明要解决的技术问题是:本发明针对以上问题,提供一种可以自由开启和关闭的双因子登录方式的实现方案。
本发明所采用的技术方案为:
一种可以自由开启和关闭的双因子登录方式的实现方案,所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 JavaJDK中自带的工具keytool实现,过程如下:
首先,通过命令,生成受信任证书库;
之后,生成P12个人证书,从P12个人证书中导出受信任证书cert;
最后,将受信任证书导入到证书库中。
所述方案在生成证书时,在证书结构中的某一个字段中加入一个唯一标识UUID,在另一个字段中,加入一个用户名,这两个字段就是认证此证书的关键,随后,将证书的UUID存入到数据库中,并存入一个证书的开启/关闭的状态。
网站用户管理时,管理员能够通过用户的信息修改用户的证书状态以及下载新的证书:
当用户状态开启时,那么此用户只能通过双因子登录(用户名/密码和个人证书);
如果用户状态关闭时,那么此用户只需用户名、密码就可以登录;
如果管理员为此用户下载了新的证书,那么需要将新证书通过邮件等方式传递给用户,用户只有在浏览器中导入新的用户证书,才能正常登入。
当用户登录时,先判断用户名/密码是否正确;
如果不正确,直接登录失败;
正确的话,再进一步判断证书的状态是否开启;
如果不开启,直接登入;
如果开启,那么从浏览器中获取的证书信息的字段中取出用户名 和 UUID,跟数据库中存储的作比较,匹配,则登录成功;不匹配,则提示登录失败。
本发明的有益效果为:
一般的网站,都有用户管理功能,本发明方案在用户管理过程中,只要同管理员协商好,用户这段时间一直会在公司工作,不出差,可以将用户的双因子认证取消掉了,那么管理员就可以取消掉他的证书认证。如果,这个用户出差了,在外地,那么证书认证就可以随时开启。并且证书可以随时更换,更换后,只要此用户登录时,使用最新的证书,就可以了。而证书可以通过邮件等方式很方便的传递给使用的用户。
附图说明
图1为本发明方案登录流程图;
图2为本发明方案下载证书流程图。
具体实施方式
下面结合说明书附图,根据具体实施方式对本发明进一步说明:
实施例1:
一种可以自由开启和关闭的双因子登录方式的实现方案,所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 JavaJDK中自带的工具keytool实现,过程如下:
首先,通过命令,生成受信任证书库;
之后,生成P12个人证书,从P12个人证书中导出受信任证书cert;
最后,将受信任证书导入到证书库中。
实施例2
如图2所示,在实施例1的基础上,本实施例所述方案在生成证书时,在证书结构中的某一个字段中加入一个唯一标识UUID,在另一个字段中,加入一个用户名,这两个字段就是认证此证书的关键,随后,将证书的UUID存入到数据库中,并存入一个证书的开启/关闭的状态。
实施例3
在实施例2的基础上,本实施例网站用户管理时,管理员能够通过用户的信息修改用户的证书状态以及下载新的证书:
当用户状态开启时,那么此用户只能通过双因子登录(用户名/密码和个人证书);
如果用户状态关闭时,那么此用户只需用户名、密码就可以登录;
如果管理员为此用户下载了新的证书,那么需要将新证书通过邮件等方式传递给用户,用户只有在浏览器中导入新的用户证书,才能正常登入。
实施例4
如图1所示,在实施例3的基础上,本实施例中:
当用户登录时,先判断用户名/密码是否正确;
如果不正确,直接登录失败;
正确的话,再进一步判断证书的状态是否开启;
如果不开启,直接登入;
如果开启,那么从浏览器中获取的证书信息的字段中取出用户名 和 UUID,跟数据库中存储的作比较,匹配,则登录成功;不匹配,则提示登录失败。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于:所述双因子登录为用户名/密码和个人证书登录,双因子登录方式能够自由的开启和关闭,所述个人证书利用 Java JDK中自带的工具keytool实现,过程如下:
首先,通过命令,生成受信任证书库;
之后,生成个人证书,从个人证书中导出受信任证书;
最后,将受信任证书导入到证书库中。
2.根据权利要求1所述的一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于,所述方案在生成证书时,在证书结构中的某一个字段中加入一个唯一标识UUID,在另一个字段中,加入一个用户名,随后,将证书的UUID存入到数据库中,并存入一个证书的开启/关闭的状态。
3.根据权利要求2所述的一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于,网站用户管理时,管理员能够通过用户的信息修改用户的证书状态以及下载新的证书:
当用户状态开启时,那么此用户只能通过双因子登录;
如果用户状态关闭时,那么此用户只需用户名、密码就可以登录;
如果管理员为此用户下载了新的证书,那么需要将新证书传递给用户,用户只有在浏览器中导入新的用户证书,才能正常登入。
4.根据权利要求3所述的一种可以自由开启和关闭的双因子登录方式的实现方案,其特征在于:
当用户登录时,先判断用户名/密码是否正确;
如果不正确,直接登录失败;
正确的话,再进一步判断证书的状态是否开启;
如果不开启,直接登入;
如果开启,那么从浏览器中获取的证书信息的字段中取出用户名 和 UUID,跟数据库中存储的作比较,匹配,则登录成功;不匹配,则提示登录失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610548791.0A CN106209849A (zh) | 2016-07-13 | 2016-07-13 | 一种可以自由开启和关闭的双因子登录方式的实现方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610548791.0A CN106209849A (zh) | 2016-07-13 | 2016-07-13 | 一种可以自由开启和关闭的双因子登录方式的实现方案 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106209849A true CN106209849A (zh) | 2016-12-07 |
Family
ID=57478100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610548791.0A Pending CN106209849A (zh) | 2016-07-13 | 2016-07-13 | 一种可以自由开启和关闭的双因子登录方式的实现方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209849A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067642A1 (en) * | 2005-09-16 | 2007-03-22 | Singhal Tara C | Systems and methods for multi-factor remote user authentication |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
CN104836662A (zh) * | 2015-01-27 | 2015-08-12 | 北京中油瑞飞信息技术有限责任公司 | 一种统一身份认证系统 |
CN105162764A (zh) * | 2015-07-30 | 2015-12-16 | 北京石盾科技有限公司 | 一种ssh安全登录的双重认证方法、系统和装置 |
CN105243314A (zh) * | 2015-09-14 | 2016-01-13 | 成都金安卓创科技有限公司 | 一种基于USB-key的安全系统及其使用方法 |
-
2016
- 2016-07-13 CN CN201610548791.0A patent/CN106209849A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067642A1 (en) * | 2005-09-16 | 2007-03-22 | Singhal Tara C | Systems and methods for multi-factor remote user authentication |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
CN104836662A (zh) * | 2015-01-27 | 2015-08-12 | 北京中油瑞飞信息技术有限责任公司 | 一种统一身份认证系统 |
CN105162764A (zh) * | 2015-07-30 | 2015-12-16 | 北京石盾科技有限公司 | 一种ssh安全登录的双重认证方法、系统和装置 |
CN105243314A (zh) * | 2015-09-14 | 2016-01-13 | 成都金安卓创科技有限公司 | 一种基于USB-key的安全系统及其使用方法 |
Non-Patent Citations (1)
Title |
---|
IBM: "使用双因子认证", 《HTTPS://WWW.IBM.COM/SUPPORT/KNOWLEDGECENTER/ZH/SSWHYP_4.0.0/COM.IBM.APIMGMT.DEVPORTAL.DOC/TAPIM_PORTAL_TWO_FACTOR_AUTH.HTML》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2023204296B2 (en) | Encrypted userdata transit and storage | |
US11790097B1 (en) | Systems and methods to track, store, and manage events, rights, and liabilities | |
Fernandez-Buglioni | Security patterns in practice: designing secure architectures using software patterns | |
McCarney et al. | Tapas: design, implementation, and usability evaluation of a password manager | |
CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
CA2917589A1 (en) | System and method for securing a credential vault on a trusted computing base | |
Simpson | Enterprise level security: securing information systems in an uncertain world | |
CN107409129A (zh) | 使用访问控制列表和群组的分布式系统中的授权 | |
Kanaan et al. | An ontological model for privacy in emerging decentralized healthcare systems | |
CN111107095A (zh) | 一种基于混合加密的大众密码管理系统 | |
Hu et al. | Attribute considerations for access control systems | |
CN103607508B (zh) | 一种凭据的管理方法、装置及手机终端 | |
CN106209849A (zh) | 一种可以自由开启和关闭的双因子登录方式的实现方案 | |
Berbecaru et al. | On the design, implementation and integration of an Attribute Provider in the Pan-European eID infrastructure | |
Lavarack et al. | Considering web services security policy compatibility | |
CN112784235B (zh) | 基于cmdb项目相关信息自动分配链路追踪系统权限的方法 | |
Hayashi et al. | Knock x knock: the design and evaluation of a unified authentication management system | |
Mattoni | Technology and social movements | |
Ghimire | Data encryption in Android | |
Christensen | Emerging cross-platform technologies: Implementation and evaluation from a security perspective | |
Svensson et al. | Servicing a Connected Car Service | |
IL293412A (en) | Transfer and storage of encrypted user data | |
Khan | Web session security: formal verification, client-side enforcement and experimental analysis | |
Wang et al. | Usability meets security: a database case study | |
Chehab et al. | Architectures for identity management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
RJ01 | Rejection of invention patent application after publication |