CN111262830B - 安全认证方法、装置、系统、电子设备及存储介质 - Google Patents
安全认证方法、装置、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111262830B CN111262830B CN202010012342.0A CN202010012342A CN111262830B CN 111262830 B CN111262830 B CN 111262830B CN 202010012342 A CN202010012342 A CN 202010012342A CN 111262830 B CN111262830 B CN 111262830B
- Authority
- CN
- China
- Prior art keywords
- authentication
- client
- server
- service server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 230000004044 response Effects 0.000 claims abstract description 82
- 238000012795 verification Methods 0.000 claims description 42
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 15
- 230000008859 change Effects 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种安全认证方法、装置、系统、电子设备及存储介质。该方法通过对客户端进行认证时,该认证服务器直接与客户端进行认证过程中的交互,并将认证结果提供给业务服务器。因此,该业务服务器不参与具体的认证过程,使得该认证服务器更改认证方式时,任务服务器不需要做代码更改。同时,该认证服务器通过为客户端提供认证响应,使得客户端根据该认证响应显示相应的认证网页。由于具体的认证方式均由该认证网页本身提供,该客户端只负责显示该认证网页,因此,在更改认证方式时,客户端同样不需要更改代码。
Description
技术领域
本申请涉及计算机领域,具体而言,涉及一种安全认证方法、装置、系统、电子设备及存储介质。
背景技术
在互联网越来也发达的今天,保障业务服务器所提供服务业务的安全越来越重要,所以出现了短信认证、拼图认证、文字点选认证等不同的认证方式。通过上述认证方式可以检测对业务服务器执行进行登录操作的对象是否活体人员。由于各认证方式其具体的认证过程不同,导致在变更认证方式时不仅需要对业务服务器中的相关代码做更改,还需对客户端的代码进行适应性修改,使得更换认证方式的成本增加。
发明内容
为了克服现有技术中的至少一个不足,本申请实施例的目的之一在于提供一种安全认证方法,应用于与业务服务器以及需要登录该业务服务器的客户端通信的认证服务器,所述方法包括:
接收所述客户端发送的认证请求;
根据所述认证请求向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示认证网页;
从所述客户端获取在所述认证网页中进行认证操作产生的认证结果,所述认证结果用于允许或者阻止所述客户端登录所述业务服务器。
可选地,所述方法还包括:
接收所述业务服务器针对所述客户端的登录请求所发送的验证请求;
根据所述验证请求检测所述认证结果判断所述客户端是否已通过认证;
若所述客户端未通过认证,则向所述业务服务器发送用于指示所述客户端未通过认证的验证结果,使得所述业务服务器根据所述验证结果通知所述客户端向所述认证服务器发送所述认证请求。
可选地,所述业务服务器运行有多个业务,所述认证服务器记录有所述客户端的用户的身份标识与所述客户端所登录业务的认证方式之间的对应关系,所述认证请求携带有所述客户端的用户的身份标识;所述根据所述认证请求向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示认证网页的步骤,包括:
根据所述客户端的用户的身份标识与所述客户端所登录业务的认证方式之间的对应关系向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示提供所述认证方式的认证网页。
可选地,所述验证请求携带有所述客户端的用户的身份标识,所述向所述业务服务器发送用于指示所述客户端未通过认证的验证结果之前,还包括:
获取所述客户端所登录业务的认证方式;
建立所述客户端的用户的身份标识与所述客户端所登录业务的认证方式之间的对应关系。
可选地,所述身份标识包括所述客户端的用户的用户标识以及所述客户端的设备标识。
可选地,所述认证响应为所述认证网页的网络链接,使得所述客户端通过该网络链接获取该认证网页。
可选地,所述网页为HTML5版本的网页。
本申请实施例的目的之二在于提供一种安全认证方法,应用于与认证服务器以及业务服务器通信的客户端,所述方法包括:
向所述认证服务器发送认证请求;
接收所述认证服务器根据所述认证请求发送的认证响应;
根据所述认证响应显示认证网页;
获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器;
向所述业务服务器发送登录请求,使得所述业务服务器根据所述认证服务器对所述认证结果的验证结果允许或者阻止所述客户端登录该业务服务器。
可选地,所述认证响应为所述认证网页的网络链接,所述客户端通过该网络链接显示该认证网页。
可选地,所述客户端运行目标软件以及浏览器,所述根据所述认证响应显示认证网页的步骤,包括:
通过所述目标软件将所述认证响应发送给所述浏览器,使得所述浏览器显示该认证网页。
可选地,所述方法还包括:
获取所述业务服务器发送的错误标识,所述错误标识用于指示登录所述业务服务器失败;
根据所述错误标识向所述认证服务器发送所述认证请求。
本申请实施例的目的之三在于提供一种安全认证系统,所述安全认证系统包括客户端、业务服务器以及认证服务器;
所述客户端向所述认证服务器发送认证请求;
所述认证服务器根据所述认证请求向所述客户端发送认证响应;
所述客户端根据所述认证响应显示认证网页,获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器;
所述客户端向所述业务服务器发送登录请求;
所述业务服务器根据所述登录请求向所述认证服务器发送验证请求;
所述认证服务器根据所述验证请求将对所述认证结果的验证请求发送给所述业务服务器;
所述业务服务器根据所述认证结果允许或者阻止所述客户端登录所述业务服务器。
本申请实施例的目的之四在于提供一种安全认证装置,应用于与业务服务器以及需要登录该业务服务器的客户端通信的认证服务器,所述安全认证装置包括认证接收模块、认证响应模块以及结果获取模块;
所述认证接收模块用于接收所述客户端发送的认证请求;
所述认证响应模块用于根据所述认证请求向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示认证网页;
所述结果获取模块用于从所述客户端获取在所述认证网页中进行认证操作产生的认证结果,所述认证结果用于允许或者阻止所述客户端登录所述业务服务器。
本申请实施例的目的之五在于提供一种安全认证装置,应用于与认证服务器以及业务服务器通信的客户端,所述安全认证装置包括认证发送模块、响应接收模块、网页显示模块、结果发送模块以及登录发送模块;
所述认证发送模块用于向所述认证服务器发送认证请求;
所述响应接收模块用于接收所述认证服务器根据所述认证请求发送的认证响应;
所述网页显示模块用于根据所述认证响应显示认证网页;
所述结果发送模块用于获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器;
所述登录发送模块用于向所述业务服务器发送登录请求,使得所述业务服务器根据所述认证服务器对所述认证结果的验证结果允许或者阻止所述客户端登录该业务服务器。
本申请实施例的目的之六在于提供一种电子设备,所述电子设备包括处理器以及存储器,所述存储器中存储有机器可执行指令,所述机器可执行指令被所述处理器执行时,实现所述的安全认证方法。
本申请实施例的目的之七在于提供一种存储介质,所述存储介质中存储有计算机程序,所诉计算机程序被处理器执行时,实现所述的安全认证方法。
相对于现有技术而言,本申请具有以下有益效果:
本申请实施例提供一种安全认证方法、装置、系统、电子设备及存储介质。该方法通过对客户端进行认证时,该认证服务器直接与客户端进行认证过程中的交互,并将认证结果提供给业务服务器。因此,该业务服务器不参与具体的认证过程,使得该认证服务器更改认证方式时,任务服务器不需要做代码更改。同时,该认证服务器通过为客户端提供认证响应,使得客户端根据该认证响应显示相应的认证网页。由于具体的认证方式均由该认证网页本身提供,该客户端只负责显示该认证网页,因此,在更改认证方式时,客户端同样不需要更改代码。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的场景示意图;
图2为本申请实施例提供的硬件结构示意图;
图3为本申请实施例提供的应用于认证服务器的安全认证方法的步骤流程图;
图4为本申请实施例提供的应用于该客户端的安全认证方法是步骤流程图;
图5为本申请实施例提供的应用于认证服务器的安全认证装置的结构示意图;
图6为本申请实施例提供的应用于客户端的安全认证装置的结构示意图。
图标:100-认证服务器;110、150-安全认证装置;120-存储器;130-处理器;140-通信单元;200-客户端;300-网络;400-业务服务器;1101-证接收模块;1102-认证响应模块;1103-结果获取模块;1501-认证发送模块;1502-响应接收模块;1503-网页显示模块;1504-结果发送模块;1505-登录发送模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如背景技术所介绍,由于各认证方式其具体的认证过程不同,导致在变更认证方式时不仅需要对业务服务器中的相关代码做更改,还需对客户端的代码进行适应性修改,使得更换认证方式的成本增加。
鉴于此,本申请实施例提供一种安全认证方法,应用于与业务服务器以及需要登录该业务服务器的客户端通信的认证服务器。请参照图1,为本申请实施例提供的场景示意图,该客户端200、业务服务器400以及认证服务器100之间通过网络300进行数据交互。该网络300可以是有线网络或者是无线网路。其中,该业务服务器用于为用户提供服务业务。该认证服务器100用于对登录该业务服务器的客户端提供安全认证。该客户端200用于访问该业务服务器为用户提供的服务业务。
请参照图2,为本申请实施例提供的该认证服务器100、客户端200以及业务服务器400的硬件结构示意图,包括存储器120、处理器130以及通信单元140。
其中,所述存储器120、处理器130以及通信单元140各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
所述存储器120可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器120用于存储程序,所述处理器130在接收到执行指令后,执行所述程序。所述通信单元140用于通过所述网络300建立所述该认证服务器100、客户端200以及业务服务器400之间的通信连接,并用于通过所述网络300收发数据。
所述处理器130可能是一种集成电路芯片,具有信号的处理能力。上述的处理器130可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器130等。
请参照图3,为本申请实施例提供的应用于认证服务器100的安全认证方法的步骤流程图,以下将对所述方法包括各个步骤进行详细阐述。
步骤S101,接收客户端200发送的认证请求。
步骤S102,根据认证请求向客户端200发送认证响应,使得客户端200根据认证响应显示认证网页。
步骤S103,从客户端200获取在认证网页中进行认证操作产生的认证结果,认证结果用于允许或者阻止客户端200登录业务服务器400。
通过上述方法,对客户端200进行认证时,该认证服务器100直接与客户端200进行认证过程中的交互,并将认证结果提供给业务服务器400。因此,该业务服务器400不参与具体的认证过程,使得该认证服务器100更改认证方式时,认证服务器不需要做代码更改。同时,该认证服务器100通过为客户端200提供认证响应,使得客户端200根据该认证响应显示相应的认证网页。由于具体的认证方式均由该认证网页本身提供,该客户端200只负责显示该认证网页,因此,在更改认证方式时,客户端200同样不需要更改代码。
针对认证结果用于允许或者阻止客户端200登录业务服务器400,作为一种可能的实施方式,该认证服务器100在接收到业务服务器400针对所述客户端200的登录请求所发送的验证请求时,根据该验证请求检测该客户端200与认证服务器100进行认证过程中产生的认证结果;并根据该认证结果判断该客户端200是否通过认证。
若所述客户端200未通过认证,则该认证服务器100向所述业务服务器400发送用于指示所述客户端200未通过认证的验证结果,使得所述业务服务器400根据所述验证结果通知所述客户端200向所述认证服务器100发送所述认证请求。
应理解,该认证服务器100提供有统一的接口,用于接收该业务服务器400发送的验证请求。无论该业务服务器400更换何种认证方式,均通过该接口与认证服务器100进行通信。由于该接口的通信协议以及该验证请求的数据格式均由该接口决定,因此,无论该业务服务器400更换何种认证方式,该业务服务器400不需要更改与认证服务器100进行交互的代码。
可选地,该业务服务器400上运行有多个业务,各业务之间的认证方式可能不尽相同。基于此,该验证请求中携带有该客户端200的用户的身份标识,该认证服务器100向所述业务服务器400发送用于指示所述客户端200未通过认证的验证结果之前,获取该客户端200所登录业务的认证方式,并建立所述客户端200的用户的身份标识与所述客户端200所登录业务的认证方式之间的对应关系。如此,该客户端200在登录业务服务器400失败之后,向认证服务器100发型携带有客户端200的用户的身份标识的认证请求。
由于认证服务器100记录有所述客户端200的用户的身份标识与所述客户端200所登录业务的认证方式之间的对应关系。该认证服务器100根据该认证请求中携带的客户端200的用户的身份标识,确定该客户端200所登录业务的认证方式,向所述客户端200发送认证响应,使得所述客户端200根据所述认证响应显示认证网页,由该认证网页为用户提供该客户端200所登录业务的认证方式。
例如,在一种可能的示例中,客户端200针对业务服务器400提供的业务A发起登录请求,该登录请求中携带有该客户端200的用户的身份标识A。该业务服务器400将身份标识A发送给认证服务器100。认证服务器100检测该客户端200的认证结果,若该客户端200没有通过认证,则获取业务A的认证方式A,建立身份标识A与认证方式A之间的对应关系。
进一步地,该客户端200向认证服务器100发送认证请求时,携带上客户端200的用户的身份标识A。认证服务器100根据身份标识A确定认证方式A,然后提供认证响应,使得所述客户端200根据所述认证响应显示提供该认证方式A的认证网页。
如此,针对需要登录不同业务的客户端,在向认证服务器100发送认证请求时,只需要在认证请求中携带上客户端200的用户的身份标识即可。由于客户端200发送给认证服务器100的认证请求中不需要携带上与业务以及认证方式相关的信息,因此,无论是业务的变更或者是同一业务认证方式的更改,客户端200均不需要更改与认证服务器进行交互的代码。
针对获取该客户端200所登录业务的认证方式时,作为一种可能的实施方式,该认证服务器100可以通过该预设的各个业务的认证方式,确定该客户端200所登录业务的认证方式。
作为另外一种可能的实施方式,该验证请求中携带有该客户端200所登录业务的认证方式,该认证服务器100解析该验证请求获得。
针对该身份标识,作为一种可能的实施方式,该身份标识包括该客户端200用户的用户标识以及该客户端200的设备标识。其中,该客户端200的用户的用户标识,针对不同的业务该用户标识也各部相同。其中,该设备标识用于检测发起登录请求与发起认证请求的设备为同一个设备,以防止在认证的过程中出现安全漏洞。
针对该认证响应,作为一种可能的实施方式,该认证响应可以是该认证网页的网络链接。应理解,可以提供网页模板,该网页模板根据该网络链接中的参数生成该认证网页。例如,若该认证网页所提供的认证方式为图像验证码,则网页模板提供该认证网页的样式,包括输入框、图片显示区域以及确认按钮。其中,该图片显示区域中的具体的内容由该网页模板根据该网路链接中的参数生成。
作为另外一种可能的实施方式,该认证响应可以是所述认证网页的网页文件。具体的,该认证服务器根据该认证请求生成该认证网页,将该认证网页发送给客户端200。
可选地,该认证网页可以是HTML5版本的网页。
本申请实施例还提供一种安全认证方法,应用于与认证服务器100以及业务服务器400通信的客户端200。请参照图4,为本申请实施提供的应用于该客户端200的安全认证方法是步骤流程图。以下将对所述方法包括各个步骤进行详细阐述。
步骤S201,向认证服务器100发送认证请求。
步骤S202,接收认证服务器100根据认证请求发送的认证响应。
步骤S203,根据认证响应显示认证网页。
步骤S204,获取在认证网页中的进行认证操作产生的认证结果,将认证结果发送给认证服务器100。
步骤S205,向业务服务器400发送登录请求,使得业务服务器400根据认证服务器100对认证结果的验证结果允许或者阻止客户端200登录该业务服务器400。
其中,在根据所述认证响应显示认证网页时,作为一种可能的实施方式,所述客户端200运行目标软件以及浏览器。该客户端200通过所述目标软件将所述认证响应发送给所述浏览器,使得所述浏览器显示该认证网页。
其中,该浏览器可以是第三方的浏览器,也可以是该目标软件内置的具有浏览器功能的软件模块。
该认证响应可以用于访问该认证网页的网络链接,还可以是携带有该认证网页的网络报文。
在向所述认证服务器100发送认证请求之前,该客户端200获取所述业务服务器400发送的错误标识,所述错误标识用于指示登录所述业务服务器400失败;根据所述错误标识向所述认证服务器100发送所述认证请求。值得说明的是,在登录不同的业务失败时,该错误标识均相同。
基于此,由于该客户端200通过显示认证网页与认证服务器100进行交互,因此,在认证方式发生变更时,该客户端200的不需要适应性修改交互逻辑相关的代码。
本申请实施例还提供一种安全认证系统,该安全认证系统包括客户端200、业务服务器400以及认证服务器100。
其中,该客户端200向所述认证服务器100发送认证请求。
所述认证服务器100根据所述认证请求向所述客户端200发送认证响应;
所述客户端200根据所述认证响应显示认证网页,获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器100;
所述客户端200向所述业务服务器400发送登录请求;
所述业务服务器400根据所述登录请求向所述认证服务器100发送验证请求;
所述认证服务器100根据所述验证请求将对所述认证结果的验证请求发送给所述业务服务器400;
所述业务服务器400根据所述认证结果允许或者阻止所述客户端200登录所述业务服务器400。
请参照图5,本申请实施例还提供一种应用于认证服务器100的安全认证装置110的结构示意图,该认证服务器100与客户端200以及业务服务器400通信连接,应用于认证服务器100的安全认证装置110包括至少一个可以软件形式存储于存储器120中的功能模块。从功能上划分所述应用于认证服务器100的安全认证装置110包括认证接收模块1101、认证响应模块1102以及结果获取模块1103。
该认证接收模块1101用于接收所述客户端200发送的认证请求。
在本申请实施例中,该认证接收模块1101用于执行图3中的步骤S101,关于该认证接收模块1101的详细描述可以参考步骤S101的详细描述。
该认证响应模块1102用于根据所述认证请求向所述客户端200发送认证响应,使得所述客户端200根据所述认证响应显示认证网页。
在本申请实施例中,该认证响应模块1102用于执行图3中的步骤S102,关于该认证响应模块1102的详细描述可以参考步骤S102的详细描述。
该结果获取模块1103用于从所述客户端200获取在所述认证网页中进行认证操作产生的认证结果,所述认证结果用于允许或者阻止所述客户端200登录所述业务服务器400。
在本申请实施例中,该结果获取模块1103用于执行图3中的步骤S103,关于该结果获取模块1103的详细描述可以参考步骤S103的详细描述。
请参照图6,本申请实施例还提供一种应用于客户端200的安全认证装置150的结构示意图,该客户端200与认证服务器100以及业务服务器400通信连接。该应用于客户端200的安全认证装置150包括至少一个可以软件形式存储于存储器120中的功能模块。从功能上划分,所述应用于客户端200的安全认证装置150包括认证发送模块1501、响应接收模块1502、网页显示模块1503、结果发送模块1504以及登录发送模块1505。
该认证发送模块1501用于向所述认证服务器100发送认证请求。
在本申请实施例中,该认证发送模块1501用于执行图4中的步骤S201,关于该认证发送模块1501的详细描述可以参考步骤S201的详细描述。
该响应接收模块1502用于接收所述认证服务器100根据所述认证请求发送的认证响应。
在本申请实施例中,该响应接收模块1502用于执行图4中的步骤S202,关于该响应接收模块1502的详细描述可以参考步骤S202的详细描述。
该网页显示模块1503用于根据所述认证响应显示认证网页。
在本申请实施例中,该网页显示模块1503用于执行图4中的步骤S203,关于该网页显示模块1503的详细描述可以参考步骤S203的详细描述。
该结果发送模块1504用于获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器100。
在本申请实施例中,该结果发送模块1504用于执行图4中的步骤S204,关于该结果发送模块1504的详细描述可以参考步骤S204的详细描述。
该登录发送模块1505用于向所述业务服务器400发送登录请求,使得所述业务服务器400根据所述认证服务器100对所述认证结果的验证结果允许或者阻止所述客户端200登录该业务服务器400。
在本申请实施例中,该登录发送模块1505用于执行图4中的步骤S205,关于该登录发送模块1505的详细描述可以参考步骤S205的详细描述。
本申请实施例提供一种电子设备,所述电子设备包括处理器130以及存储器120,所述存储器120中存储有机器可执行指令,所述机器可执行指令被所述处理器130执行时,实现所述的安全认证方法。
本申请实施例提供一种存储介质,所述存储介质中存储有计算机程序,所诉计算机程序被处理器130执行时,实现所述的安全认证方法。
综上所述,本申请实施例提供一种安全认证方法、装置、系统、电子设备及存储介质。该方法通过对客户端进行认证时,该认证服务器直接与客户端进行认证过程中的交互,并将认证结果提供给业务服务器。因此,该业务服务器不参与具体的认证过程,使得该认证服务器更改认证方式时,任务服务器不需要做代码更改。同时,该认证服务器通过为客户端提供认证响应,使得客户端根据该认证响应显示相应的认证网页。由于具体的认证方式均由该认证网页本身提供,该客户端只负责显示该认证网页,因此,在更改认证方式时,客户端同样不需要更改代码。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (14)
1.一种安全认证方法,其特征在于,应用于与业务服务器以及需要登录该业务服务器的客户端通信的认证服务器,所述方法包括:
接收所述业务服务器针对客户端的登录请求所发送的验证请求;
根据所述验证请求检测所述客户端是否已通过认证;
若所述客户端未通过认证,则向所述业务服务器发送用于指示所述客户端未通过认证的验证结果,使得所述业务服务器根据所述验证结果通知所述客户端向所述认证服务器发送认证请求;
接收所述客户端发送的认证请求;
根据所述认证请求向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示认证网页;
从所述客户端获取在所述认证网页中进行认证操作产生的认证结果,所述认证结果用于允许或者阻止所述客户端登录所述业务服务器。
2.根据权利要求1所述的安全认证方法,其特征在于,所述业务服务器运行有多个业务,所述认证服务器记录有所述客户端的用户的身份标识与所述客户端所登录业务的认证方式之间的对应关系,所述认证请求携带有所述客户端的用户的身份标识;所述根据所述认证请求向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示认证网页的步骤,包括:
根据所述客户端的用户的身份标识与所述客户端所登录业务的认证方式之间的对应关系向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示提供所述认证方式的认证网页。
3.根据权利要求2所述的安全认证方法,其特征在于,所述验证请求携带有所述客户端的用户的身份标识,所述向所述业务服务器发送用于指示所述客户端未通过认证的验证结果之前,还包括:
获取所述客户端所登录业务的认证方式;
建立所述客户端的用户的身份标识与所述客户端所登录业务的认证方式之间的对应关系。
4.根据权利要求2-3任一项所述的安全认证方法,其特征在于,所述身份标识包括所述客户端的用户标识以及所述客户端的设备标识。
5.根据权利要求1所述的安全认证方法,其特征在于,所述认证响应为所述认证网页的网络链接,使得所述客户端通过该网络链接获取该认证网页。
6.根据权利要求5所述的安全认证方法,其特征在于,所述网页为HTML5版本的网页。
7.一种安全认证方法,其特征在于,应用于与认证服务器以及业务服务器通信的客户端,所述方法包括:
获取所述业务服务器发送的错误标识,所述错误标识用于指示登录所述业务服务器失败;
根据所述错误标识向所述认证服务器发送认证请求;
接收所述认证服务器根据所述认证请求发送的认证响应;
根据所述认证响应显示认证网页;
获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器;
向所述业务服务器发送登录请求,使得所述业务服务器根据所述认证服务器对所述认证结果的验证结果允许或者阻止所述客户端登录该业务服务器。
8.根据权利要求7所述的安全认证方法,其特征在于,所述认证响应为所述认证网页的网络链接,所述客户端通过该网络链接显示该认证网页。
9.根据权利要求7所述的安全认证方法,其特征在于,所述客户端运行目标软件以及浏览器,所述根据所述认证响应显示认证网页的步骤,包括:
通过所述目标软件将所述认证响应发送给所述浏览器,使得所述浏览器显示该认证网页。
10.一种安全认证系统,其特征在于,所述安全认证系统包括客户端、业务服务器以及认证服务器;
所述客户端向所述业务服务器发送登录请求;
所述业务服务器针对所述客户端的登录请求向所述认证服务器所发送的验证请求;
所述认证服务器根据所述验证请求检测所述客户端是否已通过认证;
若所述客户端未通过认证,所述认证服务器则向所述业务服务器发送用于指示所述客户端未通过认证的验证结果;
所述业务服务器根据所述未通过认证的验证结果,向所述客户端发送错误标识,所述错误标识用于指示登录所述业务服务器失败;
所述客户端根据所述错误标识向所述认证服务器发送认证请求;
所述认证服务器根据所述认证请求向所述客户端发送认证响应;
所述客户端根据所述认证响应显示认证网页,获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器;
所述客户端向所述业务服务器发送登录请求;
所述业务服务器根据所述登录请求向所述认证服务器发送验证请求;
所述认证服务器根据所述验证请求将对所述认证结果的验证请求发送给所述业务服务器;
所述业务服务器根据所述认证结果允许或者阻止所述客户端登录所述业务服务器。
11.一种安全认证装置,其特征在于,应用于与业务服务器以及需要登录该业务服务器的客户端通信的认证服务器,所述认证服务器接收所述业务服务器针对客户端的登录请求所发送的验证请求;根据所述验证请求检测所述客户端是否已通过认证;若所述客户端未通过认证,则向所述业务服务器发送用于指示所述客户端未通过认证的验证结果,使得所述业务服务器根据所述验证结果通知所述客户端向所述认证服务器发送认证请求;
所述安全认证装置包括认证接收模块、认证响应模块以及结果获取模块;
所述认证接收模块用于接收所述客户端发送的认证请求;
所述认证响应模块用于根据所述认证请求向所述客户端发送认证响应,使得所述客户端根据所述认证响应显示认证网页;
所述结果获取模块用于从所述客户端获取在所述认证网页中进行认证操作产生的认证结果,所述认证结果用于允许或者阻止所述客户端登录所述业务服务器。
12.一种安全认证装置,其特征在于,应用于与认证服务器以及业务服务器通信的客户端,所述客户端获取所述业务服务器发送的错误标识,所述错误标识用于指示登录所述业务服务器失败;
所述安全认证装置包括认证发送模块、响应接收模块、网页显示模块、结果发送模块以及登录发送模块;
所述认证发送模块用于根据所述错误标识向所述认证服务器发送认证请求;
所述响应接收模块用于接收所述认证服务器根据所述认证请求发送的认证响应;
所述网页显示模块用于根据所述认证响应显示认证网页;
所述结果发送模块用于获取在所述认证网页中的进行认证操作产生的认证结果,将所述认证结果发送给所述认证服务器;
所述登录发送模块用于向所述业务服务器发送登录请求,使得所述业务服务器根据所述认证服务器对所述认证结果的验证结果允许或者阻止所述客户端登录该业务服务器。
13.一种电子设备,其特征在于,所述电子设备包括处理器以及存储器,所述存储器中存储有机器可执行指令,所述机器可执行指令被所述处理器执行时,实现如权利要求1-6或权利要求7-9任一项所述的安全认证方法。
14.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,所诉计算机程序被处理器执行时,实现如利要求1-6或权利要求7-9任一项所述的安全认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010012342.0A CN111262830B (zh) | 2020-01-07 | 2020-01-07 | 安全认证方法、装置、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010012342.0A CN111262830B (zh) | 2020-01-07 | 2020-01-07 | 安全认证方法、装置、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111262830A CN111262830A (zh) | 2020-06-09 |
| CN111262830B true CN111262830B (zh) | 2022-08-19 |
Family
ID=70953880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010012342.0A Active CN111262830B (zh) | 2020-01-07 | 2020-01-07 | 安全认证方法、装置、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111262830B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221782B (zh) * | 2021-11-09 | 2023-11-24 | 中央广播电视总台 | 一种认证鉴权方法、设备、芯片及存储介质 |
| CN115118442B (zh) * | 2022-08-30 | 2022-11-22 | 飞天诚信科技股份有限公司 | 一种软件定义边界框架下的端口保护方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105873055A (zh) * | 2016-04-18 | 2016-08-17 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN105991518A (zh) * | 2015-01-29 | 2016-10-05 | 杭州迪普科技有限公司 | 网络接入认证方法及装置 |
| CN108965250A (zh) * | 2018-06-06 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种数字证书安装方法及系统 |
| CN110399713A (zh) * | 2018-07-27 | 2019-11-01 | 腾讯科技(北京)有限公司 | 一种信息认证的方法及相关装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI479906B (zh) * | 2011-05-20 | 2015-04-01 | Wistron Corp | 網路連線之認證方法以及使用該方法的網路裝置與網路認證系統 |
-
2020
- 2020-01-07 CN CN202010012342.0A patent/CN111262830B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991518A (zh) * | 2015-01-29 | 2016-10-05 | 杭州迪普科技有限公司 | 网络接入认证方法及装置 |
| CN105873055A (zh) * | 2016-04-18 | 2016-08-17 | 北京网康科技有限公司 | 一种无线网络接入认证方法及装置 |
| CN108965250A (zh) * | 2018-06-06 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种数字证书安装方法及系统 |
| CN110399713A (zh) * | 2018-07-27 | 2019-11-01 | 腾讯科技(北京)有限公司 | 一种信息认证的方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111262830A (zh) | 2020-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525604B (zh) | 一种账号绑定的方法及相关设备 | |
| EP3013086B1 (en) | Method, apparatus and electronic device for connection management | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN110072236B (zh) | 设备连接方法、设备和系统 | |
| US10476833B2 (en) | Warning method and apparatus, and processing server | |
| US8474014B2 (en) | Methods for the secure use of one-time passwords | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN103685311A (zh) | 一种登录验证方法及设备 | |
| US20090031405A1 (en) | Authentication system and authentication method | |
| US20140041002A1 (en) | Secure Access Method, Apparatus And System For Cloud Computing | |
| RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
| US11172520B2 (en) | Connection method and device | |
| CN111262830B (zh) | 安全认证方法、装置、系统、电子设备及存储介质 | |
| CN111490981A (zh) | 访问管理方法、装置、堡垒机及可读存储介质 | |
| EP2614476B1 (en) | Method and apparatus for connecting to online service | |
| CN104796436A (zh) | 用户登录方法、系统、第一平台服务器及相关平台服务器 | |
| WO2017181801A1 (zh) | 一种超文本传输协议请求识别系统及方法 | |
| US20180034809A1 (en) | Technique for connecting to a service | |
| CN111988418B (zh) | 数据处理方法、装置、设备及计算机可读存储介质 | |
| CN112491776A (zh) | 安全认证方法及相关设备 | |
| CN111092904B (zh) | 网络连接方法和装置 | |
| KR20140090279A (ko) | 서비스 보안 인증 방법 및 이를 구현한 웹 애플리케이션 서버 | |
| CN112769757A (zh) | 数据推送方法、装置和系统 | |
| WO2017020551A1 (zh) | 一种用于管理无线接入点的方法和设备 | |
| CN115664761A (zh) | 单点登录方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |