CN109257338A - 一种服务器登录二次认证的系统与方法 - Google Patents
一种服务器登录二次认证的系统与方法 Download PDFInfo
- Publication number
- CN109257338A CN109257338A CN201810992106.2A CN201810992106A CN109257338A CN 109257338 A CN109257338 A CN 109257338A CN 201810992106 A CN201810992106 A CN 201810992106A CN 109257338 A CN109257338 A CN 109257338A
- Authority
- CN
- China
- Prior art keywords
- server
- app
- administrator
- short message
- random string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
本发明涉及一种服务器登录二次认证的系统与方法。该系统包括服务器内容管理系统,移动登录助手,短信收发平台,其中服务器内容管理系统包括安装在服务器上的服务器端,和安装在管理员PC上的远程端,所述移动登录助手为安装在管理员手机的APP,所述APP具有短信读取发送权限、后置摄像头的使用权限,管理员使用远程端连接服务器端,输入用户名密码通过一次认证之后,需要通过APP互动进行二次认证,增加了服务器内容的安全性,相比IP地址绑定的安全认证方法,安全性更高。并且本发明提供了三种适用于不同环境的二次认证方法,供管理员登录时选择。
Description
技术领域
本发明属于互联网安全控制领域,具体涉及一种服务器登录二次认证的系统与方法。
背景技术
随着互联网技术的发展,很多公司企业的网站、游戏服务器、文件服务器都会选择托管在云服务器厂商里。而互联网上充斥着众多不稳定、不安全的因素,一些黑客可以利用服务器的漏洞,入侵服务器,盗取或破坏服务器数据。
服务器的管理员一般通过远程控制登录服务器,进行服务器维护。由于服务器含有大量重要信息,登录的身份认证对服务器安全非常重要。
常规的登录认证手段为用户名+密码的方式。然而随着互联网的扩大,各种明文存储和密文存储的用户名和密码都受到了威胁,极有可能被盗取后利用。
现有的服务器安全身份识别办法,大多都是在远程身份的用户名密码认证基础上,再加一层计算机名白名单、IP地址白名单认证方式,而计算机名是可以随便修改的,IP地址也是可以伪造的,只要黑客人员知道计算机名或者IP地址,伪造一下即可入侵服务器。
虽然目前爆出手机GSM漏洞可复制手机号进行网络财产攻击,但都是针对不特定目标进行的尝试性攻击,而且通常针对网银而非控制权;所以目前侵入管理员的手机还是有相当困难的。所以通过管理员的手机进行登录安全卡控是一件简单而行之有效的方案。
发明内容
本发明的目的就在于为了解决上述问题而提供一种结构简单,设计合理的一种服务器登录二次认证的系统与方法。
本发明通过以下技术方案来实现上述目的:
一种服务器登录二次认证的系统,包括服务器内容管理系统,移动登录助手,短信收发平台;
其中服务器内容管理系统包括安装在服务器上的服务器端,和安装在管理员PC上的远程端,所述远程端可以通过WEB进行下载后安装,不需要与PC绑定;
其中移动登录助手为安装在管理员手机的APP,所述APP具有短信读取发送权限、后置摄像头的使用权限,以及能根据拍摄到的二维码识别二维码的能力;
所述短信收发平台为现有平台,租用后构成管理员手机与服务器端的通道,服务器端对应唯一不变的通讯号码。
管理员对服务器内容进行管理,首先需要在PC下载并安装远程端,远程端通过访问固定IP连接到服务器端,管理员在远程端输入用户名与密码,远程端加密后传输给服务器端,服务器端进行验证,验证通过后与手机的APP进行互动,进行二次认证。
二次认证的目的,是为了验证此次登录者手持手机中SIM卡号为服务器端中的预存号码。
为了达到这个目的,采取三种方案进行验证:
方案1:在服务器端生成随机字符串,转化为二维码图片,发送给远程端,并显示在管理员PC的显示器上,使用APP扫描二维码,得到随机字符串,APP通过管理员手机将该字符串发送至短信收发平台的固定号码,短信收发平台通过网络将短信内容连通发送人转送至服务器端,服务器端核对随机字符串内容并且核对发送人号码,一致则通过二次认证。
方案2:在服务器端生成随机字符串,转化为二维码图片,发送给远程端,并显示在管理员PC的显示器上,使用APP扫描二维码,得到随机字符串,APP通过网络将本机号码与字符串一同通过网络传输给服务器端,服务器端核对接收到的随机字符串与号码,一致则通过二次认证。
方案3:在服务端生成随机字符串,通过短信收发平台发送至预存号码,APP拦截到短信收发平台的固定号码发送的短信时,即将该短信的随机字符串通过网络传输至服务器端,服务器端通过对比最近发送的随机字符串,选择对比一致的随机字符串对应的账户通过二次认证。
以上三种方案可以在进行二次验证时供管理员选择,二次认证通过后,即开放管理员通过远程端和服务器端管理服务器内容的权限。
作为备选方案,所述APP启动时检测手机是否越狱或者ROOT,如果被越狱或者ROOT,则终止程序。
本发明的有益效果在于:
1)二次认证相比绑定IP地址,提高了管理员登录服务器的安全性;
2)提供了三种方案,对应不同的网络与手机系统环境;
3)本发明结构简单,易于实现。
附图说明
图1是本发明中方案1的信息流通示意图;
图2是本发明中方案2的信息流通示意图;
图3是本发明中方案3的信息流通示意图。
具体实施方式
下面结合附图对本申请作进一步详细描述,有必要在此指出的是,以下具体实施方式只用于对本申请进行进一步的说明,不能理解为对本申请保护范围的限制,该领域的技术人员可以根据上述申请内容对本申请作出一些非本质的改进和调整。
实施例:
一种服务器登录二次认证的系统,包括服务器内容管理系统,移动登录助手,短信收发平台。
其中服务器内容管理系统包括安装在服务器上的服务器端,和安装在管理员PC上的远程端,所述远程端可以通过WEB进行下载后安装,不需要与PC绑定。
其中移动登录助手为安装在管理员手机的APP,所述APP具有短信读取发送权限、后置摄像头的使用权限,以及能根据拍摄到的二维码识别二维码的能力;移动登录助手可使用适合于用户所用移动通信终端的开发技术开发,比如对于安卓手机可使用J2ME开发;对于IOS手机可使用Objective-C开发。目前的手机都有摄像头。目前有很多手机条码扫描APP或动态库、类库,移动登录助手可直接利用这些条码扫描APP,或使用各种条码扫描、识别的动态库、类库,甚至自己开发。
所述APP启动时检测手机是否越狱或者ROOT,如果被越狱或者ROOT,则终止程序。
所述短信收发平台为现有平台,租用后构成管理员手机与服务器端的通道。可购置短信收发系统或采用已有的各种短信收发服务,也可购置短信猫进行开发。
将用户账户同用户的手机号绑定,成为该账户的预存号码;
管理员在安装有远程端的PC上使用远程端登录,验证用户名与密码,验证通过后,通过与管理员手机上的APP互动,进行二次认证;
二次认证提供三种方案供管理员选择:
方案1:在服务器端生成随机字符串,转化为二维码图片,发送给远程端,并显示在管理员PC的显示器上,使用APP扫描二维码,得到随机字符串,APP通过管理员手机将该字符串发送至短信收发平台的固定号码,短信收发平台通过网络将短信内容连通发送人转送至服务器端,服务器端核对随机字符串内容并且核对发送人号码,一致则通过二次认证。
方案2:在服务器端生成随机字符串,转化为二维码图片,发送给远程端,并显示在管理员PC的显示器上,使用APP扫描二维码,得到随机字符串,APP通过网络将本机号码与字符串一同通过网络传输给服务器端,服务器端核对接收到的随机字符串与号码,一致则通过二次认证。
方案3:在服务端生成随机字符串,通过短信收发平台发送至预存号码,APP拦截到短信收发平台的固定号码发送的短信时,即将该短信的随机字符串通过网络传输至服务器端,服务器端通过对比最近发送的随机字符串,选择对比一致的随机字符串对应的账户通过二次认证。
二次认证通过后,即开放管理员通过远程端和服务器端管理服务器内容的权限。
以上所述实施例仅表达了本发明的一种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (6)
1.一种服务器登录二次认证的系统,其特征在于,包括服务器内容管理系统,移动登录助手,短信收发平台;
其中服务器内容管理系统包括安装在服务器上的服务器端,和安装在管理员PC上的远程端;
其中移动登录助手为安装在管理员手机的APP,所述APP具有短信读取发送权限、后置摄像头的使用权限,以及能根据拍摄到的二维码识别二维码的能力。
2.基于权利要求1所述的系统的服务器登录二次认证方法,其特征在于:
将用户在服务器端的账户同用户的手机号绑定,成为该账户的预存号码;
管理员在安装有远程端的PC上使用远程端登录,验证用户名与密码,验证通过后,通过与管理员手机上的APP互动,进行二次认证;
二次认证通过后,即开放管理员通过远程端和服务器端管理服务器内容的权限。
3.基于权利要求2所述的服务器登录二次认证方法,其特征在于,所述二次认证方法为:
在服务器端生成随机字符串,转化为二维码图片,发送给远程端,并显示在管理员PC的显示器上,使用APP扫描二维码,得到随机字符串,APP通过管理员手机将该字符串发送至短信收发平台的固定号码,短信收发平台通过网络将短信内容连通发送人转送至服务器端,服务器端核对随机字符串内容并且核对发送人号码,一致则通过二次认证。
4.基于权利要求2所述的服务器登录二次认证方法,其特征在于,所述二次认证方法为:
在服务器端生成随机字符串,转化为二维码图片,发送给远程端,并显示在管理员PC的显示器上,使用APP扫描二维码,得到随机字符串,APP通过网络将本机号码与字符串一同通过网络传输给服务器端,服务器端核对接收到的随机字符串与号码,一致则通过二次认证。
5.基于权利要求2所述的服务器登录二次认证方法,其特征在于,所述二次认证方法为:
在服务端生成随机字符串,通过短信收发平台发送至预存号码,APP拦截到短信收发平台的固定号码发送的短信时,即将该短信的随机字符串通过网络传输至服务器端,服务器端通过对比最近发送的随机字符串,选择对比一致的随机字符串对应的账户通过二次认证。
6.根据权利要求3-5所述的服务器登录二次认证方法,其特征在于,所述APP启动时检测手机是否越狱或者ROOT,如果被越狱或者
ROOT,则终止程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810992106.2A CN109257338A (zh) | 2018-08-29 | 2018-08-29 | 一种服务器登录二次认证的系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810992106.2A CN109257338A (zh) | 2018-08-29 | 2018-08-29 | 一种服务器登录二次认证的系统与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109257338A true CN109257338A (zh) | 2019-01-22 |
Family
ID=65050302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810992106.2A Pending CN109257338A (zh) | 2018-08-29 | 2018-08-29 | 一种服务器登录二次认证的系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257338A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111628973A (zh) * | 2020-05-09 | 2020-09-04 | 深信服科技股份有限公司 | 一种远程登录的控制方法、装置、计算机设备及存储介质 |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN113935008A (zh) * | 2021-12-15 | 2022-01-14 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
| CN115296867A (zh) * | 2022-07-20 | 2022-11-04 | 厦门护卫云信息技术有限公司 | 服务器二次身份认证方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN104917755A (zh) * | 2015-05-05 | 2015-09-16 | 武汉理工大学 | 一种基于移动通信终端和短信的登录方法 |
| CN105490815A (zh) * | 2015-12-11 | 2016-04-13 | 北京奇虎科技有限公司 | 短信验证码获取方法及装置、登录方法、装置及系统 |
| CN106375096A (zh) * | 2016-09-09 | 2017-02-01 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN107292613A (zh) * | 2017-06-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 移动支付防护方法、装置及移动终端 |
| CN107360169A (zh) * | 2017-07-18 | 2017-11-17 | 山东浪潮商用系统有限公司 | 一种基于二维码的电子税局客户端的登录系统及方法 |
-
2018
- 2018-08-29 CN CN201810992106.2A patent/CN109257338A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN104917755A (zh) * | 2015-05-05 | 2015-09-16 | 武汉理工大学 | 一种基于移动通信终端和短信的登录方法 |
| CN105490815A (zh) * | 2015-12-11 | 2016-04-13 | 北京奇虎科技有限公司 | 短信验证码获取方法及装置、登录方法、装置及系统 |
| CN106375096A (zh) * | 2016-09-09 | 2017-02-01 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN107292613A (zh) * | 2017-06-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 移动支付防护方法、装置及移动终端 |
| CN107360169A (zh) * | 2017-07-18 | 2017-11-17 | 山东浪潮商用系统有限公司 | 一种基于二维码的电子税局客户端的登录系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴泊翰等编著: "《Android手机软件宝典》", 31 July 2012, 北京:中国铁道出版社 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111628973A (zh) * | 2020-05-09 | 2020-09-04 | 深信服科技股份有限公司 | 一种远程登录的控制方法、装置、计算机设备及存储介质 |
| CN111628973B (zh) * | 2020-05-09 | 2022-11-22 | 深信服科技股份有限公司 | 一种远程登录的控制方法、装置、计算机设备及存储介质 |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN111641718B (zh) * | 2020-06-01 | 2023-06-20 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN113935008A (zh) * | 2021-12-15 | 2022-01-14 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
| CN113935008B (zh) * | 2021-12-15 | 2022-03-11 | 深圳竹云科技有限公司 | 用户认证方法、装置、电子设备及计算机可读存储介质 |
| CN115296867A (zh) * | 2022-07-20 | 2022-11-04 | 厦门护卫云信息技术有限公司 | 服务器二次身份认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105591744B (zh) | 一种网络实名认证方法及系统 | |
| Schrittwieser et al. | Guess who is texting you? evaluating the security of smartphone messaging applications | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| WO2015169158A1 (zh) | 信息保护的方法和系统 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN101378582B (zh) | 用户识别模块、鉴权中心、鉴权方法及系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| WO2015007231A1 (zh) | 一种恶意url的鉴定方法及装置 | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
| CN105847245A (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| WO2007128134A1 (en) | Secure wireless guest access | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
| CN104660401A (zh) | 验证方法、系统和终端 | |
| Amro | Phishing techniques in mobile devices | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
| Mueller et al. | Security and privacy of smartphone messaging applications | |
| CN103179564B (zh) | 基于移动终端认证的网络应用登录方法 | |
| CN206993151U (zh) | 网络信令安全验证系统 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190122 |