CN108965341A - 登录认证的方法、装置及系统 - Google Patents

登录认证的方法、装置及系统 Download PDF

Info

Publication number
CN108965341A
CN108965341A CN201811144192.8A CN201811144192A CN108965341A CN 108965341 A CN108965341 A CN 108965341A CN 201811144192 A CN201811144192 A CN 201811144192A CN 108965341 A CN108965341 A CN 108965341A
Authority
CN
China
Prior art keywords
certification
logging request
authentication
password
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811144192.8A
Other languages
English (en)
Inventor
王俊杰
郭阳
赵军
蔡准
孙悦
郭晓鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Core Time Technology Co Ltd
Original Assignee
Beijing Core Time Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Core Time Technology Co Ltd filed Critical Beijing Core Time Technology Co Ltd
Priority to CN201811144192.8A priority Critical patent/CN108965341A/zh
Publication of CN108965341A publication Critical patent/CN108965341A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0815Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0861Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using biometrical features, e.g. fingerprint, retina-scan

Abstract

本发明提供了一种登录认证的方法、装置及系统,涉及网络业务处理的技术领域,包括获取用户登录的登录请求,登录请求中携带有用户名和密码;根据用户名和密码,对登录请求进行第一次认证;当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定第二次认证的结果为通过,则登录请求通过,可以降低由于只使用用户名和密码的认证而造成严重信息泄露的风险。

Description

登录认证的方法、装置及系统
技术领域
[0001] 本发明涉及网络业务处理的技术领域,尤其是涉及一种登录认证的方法、装置及 系统。
背景技术
[0002] LDAP和RADIUS作为两种认证协议,已经被广泛的软件系统支持,用来作为登录软 件系统时验证用户名和密码的通用协议。大部分软件系统使用LDAP和RADIUS协议时只支持 用户名和密码的方式验证身份。随着安全领域的风险日益严峻,用户安全意识不强,弱密码 的广泛存在,使得只使用用户名和密码作为用户身份认证的方式存在严重信息泄露的问 题。
[0003] 对于基于LDAP或RADIUS认证的软件系统,可以在无需改动现有系统的基础上即可 添加安全等级更高的多因素认证方式。多因素认证方式包括用户终端二次确认登录、用户 终端人脸信息比对登录、用户终端声纹信息比对登录、手机终端生成0TP令牌输入登录,使 用多因素认证方式能够一定程度上降低用户名和用户密码被泄露的风险。
发明内容
[0004] 有鉴于此,本发明的目的在于提供一种登录认证的方法、装置及系统,以降低用户 名和用户密码被泄露的风险。
[0005] 第一方面,本发明实施例提供了一种登录认证的方法,包括:获取用户登录的登录 请求,登录请求中携带有用户名和密码;根据用户名和密码,对登录请求进行第一次认证; 当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一 种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定第二次 认证的结果为通过,则登录请求通过。
[0006] 结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,步 骤对登录请求进行第一次认证,包括:解析用户名和密码对应的LDAP和/或RADIUS协议的识 别码;判断识别码是否符合预设要求;若识别码符合预设要求,则第一次认证通过。
[0007] 结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,步 骤对登录请求进行第二次认证包括:进行以下任意一个认证,若进行的所述任意一个认证 通过,则确定所述第二次认证的结果为通过,若接收到的人脸帧图像与预先存储的人脸帧 图像一致时,则确定第二次认证的结果为通过,预先存储的人脸帧图像是与用户名匹配的 人脸帧图像;若接收到的音频与预先存储的音频一致时,则确定第二次认证的结果为通过, 预先存储的音频是与用户名匹配的音频;若接收到的动态口令与预先存储的动态口令一致 时,则确定第二次认证的结果为通过;若二次确认界面显示为确认,则确定第二次认证的结 果为通过。
[0008] 第二方面,本发明实施例提供了 一种登录认证的方法,向认证服务器发送登录请 求,所述登录请求中携带有用户名和密码,以使认证服务器根据用户名和密码进行第一次 认证;若接收到认证服务器返回的标识第一次认证通过的消息,则向认证服务器发送第二 次认证信息,以使认证服务器根据第二次认证信息进行第二次认证;第二次认证信息中携 带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。
[0009] 第三方面,本发明实施例提供了一种登录认证的装置,包括:获取模块,用于获取 用户登录的登录请求,登录请求中携带有用户名和密码;第一认证模块,用于根据用户名和 密码,对登录请求进行第一次认证;第二认证模块,用于当第一次认证的结果为通过,则对 登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识 别认证、音频识别认证及动态口令认证;登录模块,用于当确定第二次认证的结果为通过, 则登录请求通过。
[0010] 结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,第 一认证模块包括:解析单元,用于解析用户名和密码对应的LDAP和/或RADIUS协议的识别 码;判断单元,用于判断识别码是否符合预设要求;第一认证单元,用于若识别码符合预设 要求,则第一次认证通过。
[0011] 第四方面,本发明实施例提供了一种登录认证的装置,包括:第一发送模块,用于 向认证服务器发送登录请求,登录请求中携带有用户名和密码,以使认证服务器根据用户 名和密码进行第一次认证;
[0012] 第二发送模块,用于若接收到认证服务器返回的标识第一次认证通过的消息,则 向认证服务器发送第二次认证信息,以使认证服务器根据第二次认证信息进行第二次认 证;第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。
[0013] 第五方面,本发明实施例提供了一种登录认证的系统,包括:代理服务端,用于获 取用户登录的登录请求,登录请求中携带有用户名和密码。LDAP或RADIUS服务端,用于根据 用户名和密码,对登录请求进行第一次认证;多因素认证服务端,用于当第一次认证的结果 为通过,则对登录请求进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次 认证、人脸识别认证、音频识别认证及动态口令认证;业务服务端,用于当确定第二次认证 的结果为通过,则登录请求通过。
[0014] 第六方面,本发明实施例提供了一种登录认证的装置,包括处理器,存储器和总 线,处理器和存储器通过总线连接;存储器用于存储程序;处理器,用于通过总线调用存储 在存储器中的程序,执行第一方面或第二方面的任一所述方法。
[0015] 第七方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在存储 器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现第一方面或第二方 面的任一所述方法的步骤。
[0016] 本发明实施例带来了以下有益效果:获取用户登录的登录请求,登录请求中携带 有用户名和密码;对用户名和匹配的密码进行第一次认证,如果经过验证密码是匹配的密 码,则第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认证包括如下至少 一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认证;当确定第二 次认证的结果为通过,则登录请求通过。使用两次认证的方式能够一定程度上降低用户名 和用户密码被泄露的风险。
[0017] 本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书 以及附图中所特别指出的结构来实现和获得。
[0018] 为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合 所附附图,作详细说明如下。
附图说明
[0019] 为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体 实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的 附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前 提下,还可以根据这些附图获得其他的附图。
[0020] 图1为本发明实施例提供的一种登录认证的方法的流程示意图;
[0021] 图2为本发明实施例提供的一种登录认证的装置的结构示意图;
[0022] 图3为本发明实施例提供的一种登录认证的系统的结构示意图;
[0023] 图4为本发明实施例提供的一种登录认证的装置的结构示意图。
[0024] 图标:
[0025] 201-获取模块;202-第一认证模块;203-第二认证模块;204-登录模块;40-处理 器;41-存储器;42-总线。
具体实施方式
[0026] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明 的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提 下所获得的所有其他实施例,都属于本发明保护的范围。
[0027] 目前,LDAP和RADIUS作为两种认证协议,已经被广泛的软件系统支持,用来作为登 录软件系统时验证用户名和密码的通用协议。大部分软件系统使用LDAP和RADIUS协议时只 支持用户名和密码的方式验证身份。随着安全领域的风险日益严峻,用户安全意识不强,弱 密码的广泛存在,使得只使用用户名和密码作为用户身份认证的方式存在严重信息泄露的 问题,基于此,本发明实施例提供的一种登录认证的方法、装置及系统,可以降低由于只使 用用户名和密码的认证而造成严重信息泄露的风险。
[0028] 为便于对本实施例进行理解,首先对本发明实施例所公开的一种登录认证的方法 进行详细介绍:
[0029] 实施例一:
[0030] 本发明实施例提供了一种登录认证的方法,如图1所示的是一种登录认证的方法 的流程示意图,包括:
[0031] 步骤S102,获取用户登录的登录请求,登录请求中携带有用户名和密码;
[0032]步骤S104,根据用户名和密码,对登录请求进行第一次认证;
[0033]步骤S106,当第一次认证的结果为通过,则对登录请求进行第二次认证,第二次认 证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认 证;
[0034]步骤S108,当确定第二次认证的结果为通过,则登录请求通过。
[0035]当获取用户的用户名和密码后,根据LDAP或RAD IUS协议进行用户名和密码的认 证。LDAP(轻量目录访问协议,Lightweight Directory Access Protocol),它是基于X.500 标准的。与X • 500标准不同,LDAP支持TCP/IP,因此能够访问网络。LDAP中有三种认证机制, 即匿名、基本认证和SASL (简单验证安全层,Simple Authentication and Secure Layer) 认证。匿名认证是不对用户进行认证,该方法仅对完全公开的方式适用;基本认证是通过用 户名和密码进行身份识别,又分为简单密码和摘要密码认证;SASL认证即LDAP提供的在SSL (安全套接字层,Secure Sockets Layer)和TLS (安全传输层协议,Transport Layer Security)安全通道基础上进行的身份认证,包括数字证书的认证。RADIUS (远程用户拨号 认证系统,Remote Authentication Dial In User Service),是目前应用最广泛的AAA ((认证,Authentication)(授权,Authorization)(计费,Accounting))协议。AAA是一种管 理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务 来实现AAA。
[0036] 若通过LDAP或RADIUS认证协议对用户名和密码的认证,则对登录请求中的用户名 进行第二次认证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、 音频识别认证及动态口令认证。其中,对密码二次认证是对登录请求中的用户名再次确认 密码是否正确,其他的认证方式如人脸识别认证是通过扫描用户人脸,对人脸帧图像进行 比对。上述多种认证方式可以根据用户的需要进行设置,可以设置成需要满足一种或者多 种认证方式才能判断是通过第二次认证的方式。
[0037] 具体地,步骤S104对登录请求进行第一次认证,包括:解析用户名和密码对应的 LDAP和/或RADIUS协议的识别码;判断识别码是否符合预设要求;若识别码符合预设要求, 则第一次认证通过。
[0038]上述识别码是由一定的格式组成的数据信息段,在上述识别码指定的位置识别出 识别码的类型、版本、长度、用户名和密码,当上述识别码满足LDAP和/或RADIUS协议对验证 用户名和密码设定的要求,且通过LDAP和/或RADIUS协议的验证,则第一次认证通过。
[0039] 进一步地,其中,步骤S106对登录请求进行第二次认证包括:进行以下任意一个认 证,若进行的任意一个认证通过,则确定第二次认证的结果为通过,若接收到的人脸帧图像 与预先存储的人脸帧图像一致时,则确定第二次认证的结果为通过,预先存储的人脸帧图 像是与用户名匹配的人脸帧图像;若接收到的音频与预先存储的音频一致时,则确定第二 次认证的结果为通过,预先存储的音频是与用户名匹配的音频;若接收到的动态口令与预 先存储的动态口令一致时,则确定第二次认证的结果为通过;若二次确认界面显示为确认, 则确定第二次认证的结果为通过。
[0040] 对登录请求进行第二次认证时,上述第二次认证中的人脸识别认证、音频识别认 证、动态口令认证及密码二次认证可以是其中一种方式的认证,也可以是其中两种或两种 以上组成的第二次认证。用户端在确认进行第二次认证后,用户通过用户端的APP扫描人 脸,将从用户端发送的人脸帧图像与预先存储的人脸帧图像进行比对,当比对的结果为一 致时,则第二次认证的结果为通过;如果第一次认证时,所获取的用户名不是用户本人进行 登录的,用户可以在收到第二次认证的登录请求时,拒绝进行第二次认证,则登录请求停 止;用户端在确认进行第二次认证后,用户通过用户端APP的麦克风获取用户的音频,将从 用户端发送的用户的音频与预先存储的音频进行比对,当比对结果为一致时,则第二次认 证的结果为通过。
[0041] 本发明实施例提供了另一种登录认证的方法,向认证服务器发送登录请求,所述 登录请求中携带有用户名和密码,以使认证服务器根据用户名和密码进行第一次认证;若 接收到认证服务器返回的标识第一次认证通过的消息,则向认证服务器发送第二次认证信 息,以使认证服务器根据第二次认证信息进行第二次认证;第二次认证信息中携带有用户 的人脸帧图像,或,音频,或动态口令或二次确认界面。
[0042] 如图2所示,本发明实施例提供了一种登录认证的装置,图2示出的是一种登录认 证的装置的结构示意图,包括:获取模块2〇1,用于获取用户登录的登录请求,登录请求中携 带有用户名和密码;第一认证模块202,用于根据用户名和密码,对登录请求进行第一次认 证;第二认证模块203,用于当第一次认证的结果为通过,则对登录请求进行第二次认证,第 二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识力u认证及动态 口令认证;登录模块204,用于当确定第二次认证的结果为通过,则登录请求通过。
[0043] 具体地,其中,第一认证模块202包括:解析单元,用于解析用户名和密码对应的 LDAP和/或RADIUS协议的识别码;判断单元,用于判断识别码是否符合预设要求;第一认证 单元,用于若识别码符合预设要求,则第一次认证通过。
[0044] 本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相 同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
[0045] 本发明实施例提供了另一种登录认证的装置,包括:第一发送模块,用于向认证服 务器发送登录请求,登录请求中携带有用户名和密码,以使认证服务器根据用户名和密码 进行第一次认证;
[0046] 第二发送模块,用于若接收到认证服务器返回的标识第一次认证通过的消息,则 向认证服务器发送第二次认证信息,以使认证服务器根据第二次认证信息进行第二次认 证;第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。
[0047] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置 的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0048] 实施例二:
[0049] 本发明实施例提供了一种登录认证的系统,可参见图3,图3示出的是一种登录认 证的系统的结构示意图,包括:代理服务端,用于获取用户登录的登录请求,登录请求中携 带有用户名和密码。LDAP或RADIUS服务端,用于根据用户名和密码,对登录请求进行第一次 认证;多因素认证服务端,用于当第一次认证的结果为通过,则对登录请求进行第二次认 证,第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证 及动态口令认证;业务服务端,用于当确定第二次认证的结果为通过,则登录请求通过。
[0050] 上述系统通过增加代理服务端和多因素认证服务端实现对登录请求的第二次认 证。上述代理服务端能够对LDAP或RADIUS协议进行接收、解析和转发,代理服务端可以配置 相关的监听端口,支持LDAP或RADIUS协议的软件系统可以直接连接上述代理服务端。对于 支持LDAP或RADIUS协议的软件系统,代理服务端对于原软件系统完全透明,不需要做程序 上相应的修改就能够增加第二次认证,降低了对于提高软件系统而进行的改造时间,节约 人力成本和投入。新增的多因素认证服务端对于用户进行身份的再次认证,能够有效防范 用户密码泄露、黑客撞库攻击造成的系统信息泄露风险,提高了原软件系统的安全性。
[0051]用户在业务服务端登录用户名和密码后,业务服务端将用户的登录请求发送至代 理服务端,上述登录请求中携带有用户名和密码,代理服务端将这个登录请求转发至LDAP 或RADIUS服务端,LDAP或RADIUS服务端根据LDAP或RADIUS协议,对登录请求中的用户名和 密码进行第一次认证,当第一次认证通过后,LDAP或RADIUS服务端将第一次认证通过的结 果发送至代理服务端。代理服务端在接收到第一次认证通过的结果后,将请求第二次认证 的消息发送至多因素认证服务端,多因素认证服务端接收到代理服务端的登录请求后,通 过Android或者iOS的推送机制,将登录确认消息发送到Android或iOS用户终端APP,用户终 端APP发送请求到多因素认证服务端,获取待确认的登录信息,并在用户终端APP上显示。多 因素认证服务端按照系统配置进行如下一种认证:密码二次认证、人脸识别认证、音频识别 认证及动态口令认证。
[0052]密码二次认证:在用户终端的登录信息界面上显示确认和拒绝按钮。用户点击确 认,对登录请求进行确认,或者点击拒绝按钮,阻断此次登录请求。在用户点击按钮后,APP 将确认信息发送至多因素认证服务端,多因素认证服务端将上述登录请求发送到代理服务 端,代理服务端返回给业务服务端登录请求通过或者未通过的消息。
[0053]人脸识别认证:在用户终端的登录信息界面上显示确认和拒绝按钮。用户点击确 认后,APP通过终端摄像头收集用户的人脸帧图像,将人脸帧图像发送至多因素认证服务 端。多因素认证服务端将接收到的人脸帧图像和系统中的登录的用户绑定的人脸帧图像进 行比对。比对一致后,多因素认证服务端将上述请求发送到代理服务端,代理服务端返回至 业务服务端登录请求通过的信息。用户点击拒绝按钮后,APP将拒绝信息发送到多因素认证 服务端,多因素认证服务端将上述登录请求发送到代理服务端,代理服务端返回至业务服 务端登录请求未通过的消息。
[0054]音频识别认证:在用户终端登录信息界面上显示确认和拒绝按钮。用户点击确认 后,APP通过终端收集用户的首频消息,将音频消息发送至多因素认证服务端。多因素认证 服务端将接收到的音频消息和系统中的用户的音频消息进行比对。比对一致后,多因素认 证服务端将上述登录请求发送到代理服务端,代理服务端返回至业务服务端登录请求通过 的消息。用户点击拒绝按钮后,APP将拒绝登录的消息发送到多因素认证服务端,多因素认 证服务端将此请求发送到代理服务端,代理服务端返回至业务服务端登录请求未通过的消 肩、。
[0055]动态口令认证:用户终端APP在绑定登录请求中的用户名后,多因素认证服务端会 发送给用户终端APP和用户身份绑定的密钥。用户终端APP支持Android和iOS版本,采用短 信验证码的方式进行用户名身份和APP的绑定。绑定成功后,用户终端APP会生成用户密钥, 并置于用户终端APP中。用户终端APP绑定过程如下:用户在终端APP输入手机号,申请激活 绑定APPAPP将此请求发送到多因素认证服务端,多因素认证服务端接收到请求后,发送短 信验证码到用户终端。用户终端接收到短信验证码后,在APP中输入此短信验证码,发送到 多因素认证服务端。多因素认证服务端与发送给用户的短信进行比对,比对通过后,生成用 户密钥。返回到用户终端APP,用户终端APP保存此密钥。
[0056]用户终端APP以上述密钥和时间作为因子,通过HMAC-SHA256 (哈希消息认证码, Hash-based Message Authentication Code)算法,计算出0TP (动态口令,〇ne-time Pas sword)令牌。HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个 密钥和一个消息为输入,生成一个消息摘要作为输出。哈希值用作表示大量数据的固定大 小的唯一值。数据的少量更改会在哈希值中产生不可预知的大量更改。SHA256算法的哈希 值大小为256位的算法。用户在登录时,将上述OTP令牌和密码一同输入密码框,提交登录请 求。代理服务端接收到上述登录请求后,将OTP令牌和密码进行分离。将分离后的用户名和 密码发送LDAP或RADIUS服务端进行第一次认证。认证通过后将OTP令牌发送多因素认证服 务端,多因素认证服务端使用和APP相同的算法,计算出用户的OTP令牌。并与分离前的OTP 令牌进行比对,比对一致后,多因素认证服务端将上述认证通过的消息发送到代理服务端, 代理服务端返回至业务服务端登录请求通过的消息。
[0057]通过用户终端APP进行第二次认证,由于智能终端的普及,对于用户来说无需在安 全设备上进行额外的投入和学习。降低了用户的成本,提高了便利性。
[0058] 第六方面,本发明实施例提供了一种登录认证的装置,包括处理器,存储器和总 线,处理器和存储器通过总线连接;存储器用于存储程序;处理器,用于通过总线调用存储 在存储器中的程序,执行第一方面或第二方面的任一所述方法。
[0059] 参见图4示出的一种登录认证的装置的结构示意图,本发明实施例还提供一种登 录认证的装置,包括:处理器40,存储器41和总线42,所述处理器40和存储器41通过总线42 连接;处理器40用于执行存储器41中存储的可执行模块,例如计算机程序。
[0060] 其中,存储器41可能包含高速随机存取存储器(RAM,Random Access Memory),也 可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。总线42 可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线 等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总 线。
[0061] 其中,存储器41用于存储程序,所述处理器40在接收到执行指令后,执行所述程 序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理 器40中,或者由处理器40实现。
[0062] 处理器40可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方 法的各步骤可以通过处理器40中的硬件的集成逻辑电路或者软件形式的指令完成。上述的 处理器40可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络 处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称 ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程 逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中 的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任 何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理 器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随 机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本 领域成熟的存储介质中。该存储介质位于存储器41,处理器40读取存储器41中的信息,结合 其硬件完成上述方法的步骤。
[0063] 第七方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在存储 器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现第一方面或第二方 面的任一所述方法的步骤。
[0064]本发明实施例提供的一种电子设备,与上述实施例提供的一种登录认证的方法具 有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
[0065]本发明实施例所提供的进行一种登录认证的方法、装置及系统的计算机程序产 品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码 包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此 不再赘述。
[0066]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、 装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0067]在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以 通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分, 仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可 以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨 论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接 耦合或通信连接,可以是电性,机械或其它的形式。
[0068]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显 示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个 网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[0069]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0070] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以 存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明 的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件 产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得 一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所 述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(ROM,Readonly Memory)、随机存取存储器 (RAM, Random Access Memory)、磁碟或者光盘等各种可以 存储程序代码的介质。
[0071] 最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明 的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发 明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员 在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻 易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使 相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护 范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1. 一种登录认证的方法,其特征在于,包括: 获取用户登录的登录请求,所述登录请求中携带有用户名和密码; 根据所述用户名和所述密码,对所述登录请求进行第一次认证; 当所述第一次认证的结果为通过,则对所述登录请求进行第二次认证,所述第二次认 证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识别认证及动态口令认 证; 当确定所述第二次认证的结果为通过,则所述登录请求通过。
2. 根据权利要求1所述的方法,其特征在于,步骤对所述登录请求进行第一次认证,包 括: 解析所述用户名和所述密码对应的LDAP和/或RADIUS协议的识别码; 判断所述识别码是否符合预设要求; 若所述识别码符合预设要求,则所述第一次认证通过。 _
3. 根据权利要求1所述的方法,其特征在于,步骤对所述登录请求进行第二次认证包 括: 进行以下任意一个认证,若进行的所述任意一个认证通过,则确定所述第二次认证的 结果为通过; 若接收到的人脸帧图像与预先存储的人脸帧图像一致时,则确定所述第二次认证的结 果为通过,所述预先存储的人脸帧图像是与所述用户名匹配的人脸帧图像; 若接收到的音频与所述预先存储的音频一致时,则确定所述第二次认证的结果为通 过,所述预先存储的音频是与所述用户名匹配的音频; 若接收到的动态口令与预先存储的动态口令一致时,则确定所述第二次认证的结果为 通过; 若二次确认界面显示为确认,则确定所述第二次认证的结果为通过。
4. 一种登录认证的方法,其特征在于,包括: 向认证服务器发送登录请求,所述登录请求中携带有用户名和密码,以使所述认证服 务器根据所述用户名和所述密码进行第一次认证; 、 若接收到所述认证服务器返回的标识第一次认证通过的消息,则向所述认证服务器发 送第二次认证信息,以使所述认证服务器根据所述第二次认证信息进行第二次认证;所述 第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或二次确认界面。
5. —种登录认证的装置,其特征在于,包括: 获取模块,用于获取用户登录的登录请求,所述登录请求中携带有用户名和密码; 第一认证模块,用于根据所述用户名和所述密码,对所述登录请求进行第一次认证; 第二认证模块,用于当所述第一次认证的结果为通过,则对所述登录请求进行第二次 认证,所述第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音频识 别认证及动态口令认证; 登录模块,用于当确定所述第二次认证的结果为通过,则所述登录请求通过。
6. 根据权利要求5所述的装置,其特征在于,所述第一认证模块包括: 解析单元,用于解析所述用户名和所述密码对应的⑶他和/或以见仍协议的识别码; 判断单元,用于判断所述识别码是否符合预设要求; 第一认证单元,用于若所述识别码符合预设要求,则所述第一次认证通过。
7. —种登录认证的装置,其特征在于,包括: 第一发送模块,用于向认证服务器发送登录请求,所述登录请求中携带有用户名和密 码,以使所述认证服务器根据所述用户名和所述密码进行第一次认证; 第二发送模块,用于若接收到所述认证服务器返回的标识第一次认证通过的消息,则 向所述认证服务器发送第二次认证信息,以使所述认证服务器根据所述第二次认证信息进 行第二次认证;所述第二次认证信息中携带有用户的人脸帧图像,或,音频,或动态口令或 二次确认界面。
8. —种登录认证的系统,其特征在于,包括: 代理服务端,用于获取用户登录的登录请求,所述登录请求中携带有用户名和密码; LDAP或RADIUS服务端,用于根据所述用户名和所述密码,对所述登录请求进行第一次 认证; _ 多因素认证服务端,用于当所述第一次认证的结果为通过,则对所述登录请求进行第 二次认证,所述第二次认证包括如下至少一种认证方式:密码二次认证、人脸识别认证、音 频识别认证及动态口令认证; 业务服务端,用于当确定所述第二次认证的结果为通过,则所述登录请求通过。
9. 一种登录认证的装置,其特征在于,所述装置包括处理器,存储器和总线,所述处理 器和存储器通过所述总线连接;所述存储器用于存储程序; 所述处理器,用于通过所述总线调用存储在所述存储器中的程序,执行所述权利要求 1-4任一所述方法。
10. —种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1-4任 一项所述的方法的步骤。
CN201811144192.8A 2018-09-28 2018-09-28 登录认证的方法、装置及系统 Pending CN108965341A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811144192.8A CN108965341A (zh) 2018-09-28 2018-09-28 登录认证的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811144192.8A CN108965341A (zh) 2018-09-28 2018-09-28 登录认证的方法、装置及系统

Publications (1)

Publication Number Publication Date
CN108965341A true CN108965341A (zh) 2018-12-07

Family

ID=64472655

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811144192.8A Pending CN108965341A (zh) 2018-09-28 2018-09-28 登录认证的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN108965341A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083100A (zh) * 2019-09-30 2020-04-28 武汉信安珞珈科技有限公司 基于消息推送增强Linux操作系统登录安全性的方法和系统
CN112685716A (zh) * 2021-03-18 2021-04-20 北京远鉴信息技术有限公司 一种去散点化身份认证系统及认证方法
CN113051545A (zh) * 2020-12-11 2021-06-29 北京芯盾时代科技有限公司 一种用户认证方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101154252A (zh) * 2006-09-28 2008-04-02 知网生物识别科技股份有限公司 窗口登录与认证系统及其方法
CN102611683A (zh) * 2011-12-14 2012-07-25 上海聚力传媒技术有限公司 一种用于执行第三方认证的方法、装置、设备和系统
CN104765998A (zh) * 2015-04-16 2015-07-08 国家电网公司 一种基于人脸识别用户身份可靠认证系统及其使用方法
CN106790054A (zh) * 2016-12-20 2017-05-31 四川长虹电器股份有限公司 基于人脸识别和声纹识别的交互式认证系统及方法
US20180152297A1 (en) * 2016-11-01 2018-05-31 Netcomm Inc. System and Method For Digitally Signing Documents Using Biometric Data in a Blockchain or PKI

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101154252A (zh) * 2006-09-28 2008-04-02 知网生物识别科技股份有限公司 窗口登录与认证系统及其方法
CN102611683A (zh) * 2011-12-14 2012-07-25 上海聚力传媒技术有限公司 一种用于执行第三方认证的方法、装置、设备和系统
CN104765998A (zh) * 2015-04-16 2015-07-08 国家电网公司 一种基于人脸识别用户身份可靠认证系统及其使用方法
US20180152297A1 (en) * 2016-11-01 2018-05-31 Netcomm Inc. System and Method For Digitally Signing Documents Using Biometric Data in a Blockchain or PKI
CN106790054A (zh) * 2016-12-20 2017-05-31 四川长虹电器股份有限公司 基于人脸识别和声纹识别的交互式认证系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083100A (zh) * 2019-09-30 2020-04-28 武汉信安珞珈科技有限公司 基于消息推送增强Linux操作系统登录安全性的方法和系统
CN113051545A (zh) * 2020-12-11 2021-06-29 北京芯盾时代科技有限公司 一种用户认证方法及装置
CN112685716A (zh) * 2021-03-18 2021-04-20 北京远鉴信息技术有限公司 一种去散点化身份认证系统及认证方法

Similar Documents

Publication Publication Date Title
US10708257B2 (en) Systems and methods for using imaging to authenticate online users
RU2718237C2 (ru) Системы и способы для аутентификации онлайнового пользователя с использованием сервера безопасной авторизации
US9083703B2 (en) Mobile enterprise smartcard authentication
US9692732B2 (en) Network connection automation
US8356179B2 (en) Entity bi-directional identificator method and system based on trustable third party
US10171448B2 (en) Single sign-on for unmanaged mobile devices
US11178128B2 (en) Integrating sensitive data from a data provider into instances of third-party applications executed on user devices
CN108965341A (zh) 登录认证的方法、装置及系统
US9065823B2 (en) System and method for using a portable security device to cryptograhically sign a document in response to signature requests from a relying party to a digital signature service
US20210203655A1 (en) Single sign-on for unmanaged mobile devices
US20160255067A1 (en) Methods, systems, and media for authenticating users using multiple services
CN104639534B (zh) 网站安全信息的加载方法和浏览器装置
US20110225641A1 (en) Token Request Troubleshooting
US20190230087A1 (en) Technique for downloading a network access profile
CN108900561A (zh) 单点登录的方法、装置及系统
CN104219196B (zh) 业务锁定方法、业务解锁方法、装置及系统
CN109815684A (zh) 一种身份认证方法、系统及服务器和存储介质
CN104580190B (zh) 安全浏览器的实现方法和安全浏览器装置
US9398024B2 (en) System and method for reliably authenticating an appliance
CN111404695A (zh) 令牌请求验证方法和装置
WO2017076216A1 (zh) 服务器、移动终端、网络实名认证系统及方法
US8832812B1 (en) Methods and apparatus for authenticating a user multiple times during a session
CN110166471A (zh) 一种Portal认证方法及装置
CN106453400B (zh) 一种认证方法及系统
CN105812138B (zh) 登录的处理方法、装置、用户终端及登录系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181207

RJ01 Rejection of invention patent application after publication