CN112055005B - 身份认证方法、装置、系统、电子设备及介质 - Google Patents

身份认证方法、装置、系统、电子设备及介质 Download PDF

Info

Publication number
CN112055005B
CN112055005B CN202010880233.0A CN202010880233A CN112055005B CN 112055005 B CN112055005 B CN 112055005B CN 202010880233 A CN202010880233 A CN 202010880233A CN 112055005 B CN112055005 B CN 112055005B
Authority
CN
China
Prior art keywords
ftp
server
user
password
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010880233.0A
Other languages
English (en)
Other versions
CN112055005A (zh
Inventor
周海鹏
刘奇峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Citic Bank Corp Ltd
Original Assignee
China Citic Bank Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Citic Bank Corp Ltd filed Critical China Citic Bank Corp Ltd
Priority to CN202010880233.0A priority Critical patent/CN112055005B/zh
Publication of CN112055005A publication Critical patent/CN112055005A/zh
Application granted granted Critical
Publication of CN112055005B publication Critical patent/CN112055005B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请提供了一种身份认证方法、装置、系统、电子设备及介质,应用于信息安全技术领域,其中该方法包括:FTP服务器的ftp用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器ftp用户密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。

Description

身份认证方法、装置、系统、电子设备及介质
技术领域
本申请涉及信息安全技术领域,具体而言,本申请涉及一种身份认证方法、装置、系统、电子设备及介质。
背景技术
在运维领域,FTP服务器是一种数据集中存储、转发的通用模式;通过FTP/SFTP传输文件,是一种常用的数据传输方式。然而,在运维人员使用FTP命令连接FTP服务器时,需要直接在命令行中用明文方式输入用户和密码,容易造成密码容易泄露,被非授权人员使用。
发明内容
本申请提供了一种身份认证方法、装置、系统、电子设备及介质,用于避免运维用户的密码泄露,提升安全性,本申请采用的技术方案如下:
第一方面,提供了一种身份认证方法,应用于堡垒机服务器,包括:
基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;
接收至少一个通用服务器发送的FTP服务器的FTP用户密码获取请求,FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,第一FTP请求包括用户信息;
反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,至少一个通用服务器FTP代理用于发送第二FTP请求至FTP服务器,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
可选地,连接请求包括用户账户信息、密码,堡垒机服务器存储有用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,之前包括:
基于用户账户信息及用户信息对第一FTP合法性进行校验。
可选地,该方法还包括:
当满足预定的条件时,对FTP服务器的FTP用户密码进行修改。
第二方面,提供了另身份认证方法,应用于通用服务器FTP代理,包括:
接收用户基于终端设备发送的第一FTP请求,第一FTP请求包括用户信息;第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
基于用户信息从堡垒机服务器获取FTP服务器的密码;
向FTP服务器发送第二FTP请求,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
第三方面,提供了一种身份认证装置,应用于堡垒机服务器,包括:
第一反馈模块,用于基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;
接收模块,用于接收至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,第一FTP请求包括用户信息;
第二反馈模块,用于反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,至少一个通用服务器FTP代理用于发送第二FTP请求至FTP服务器,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
可选地,连接请求包括用户账户信息、密码,堡垒机服务器存储有用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,该装置还包括:
校验模块,用于基于用户账户信息及用户信息对第一FTP合法性进行校验。
可选地,该装置还包括:
修改模块,用于当满足预定的条件时,对FTP服务器的FTP用户密码进行修改。
第四方面,提供了一种身份认证装置,应用于通用服务器FTP代理,包括:
接收模块,用于接收用户基于终端设备发送的第一FTP请求,第一FTP请求包括用户信息;第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
获取模块,用于基于用户信息从堡垒机服务器获取FTP服务器的密码;
发送模块,用于向FTP服务器发送第二FTP请求,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
第五方面,提供了一种身份认证系统,包括终端设备、堡垒机服务器、至少一个通用服务器FTP代理、FTP服务器,包括:
堡垒服务器用于基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;
至少一个通用服务器FTP代理用于接收用户基于终端设备发送的第一FTP请求,第一FTP请求包括用户信息;以及用于基于用户信息从堡垒机服务器获取FTP服务器的密码;以及用于向FTP服务器发送第二FTP请求,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;
FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
第六方面,提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序配置用于:执行第一方面所示的身份认证方法。
第七方面,提供了一种计算机可读存储介质,计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行第一方面所示的身份认证方法。
本申请提供了一种身份认证方法、装置、系统、电子设备及介质,与现有技术通过明文方式输入账户、密码连接FTP服务器相比,本申请通过基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;接收至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,第一FTP请求包括用户信息;反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,至少一个通用服务器FTP代理用于发送第二FTP请求至FTP服务器,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。即FTP服务器的FTP用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器的FTP用户密码密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。
本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例的一种身份认证方法的流程示意图;
图2为本申请实施例的另一种身份认证方法的流程施以图;
图3为本申请实施例的一种身份认证装置的结构示意图;
图4为本申请实施例的一种电子设备的结构示意图;
图5为本申请实施例的另一种身份认证装置的结构示意图;
图6为本申请实施的一种身份认证流程的示例图。
具体实施方式
下面详细描述本申请的实施例,各实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式”一”、”一个”和”该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞”包括”是指存在特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞”和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例一
如图6所示,示出了本申请身份认证的流程:
1、用户通过终端设备连接堡垒机Portal,通过自己分配的实名用户登录。
2、堡垒机的”用户管理”模块,进行用户身份的双因子验证(账号、密码认证,以及动态验证码认证),确认用户的静态密码和动态密码的有效性。
3、堡垒机的”策略管理”模块,进行用户权限验证,返回用户有权访问的系统清单,如能访问的至少一个通用服务器信息,可以包括通用服务器的标识、地址等信息。
4、用户获得访问许可,通过堡垒机的”操作沙箱”,连接目标通用服务器。
5、用户通过目标通用服务器侧部署的”FTP代理”发起第一FTP请求,输入信息包括(1)FTP服务器地址(2)FTP用户名(用户信息)(3)文件信息(4)FTP操作指令。其中FTP用户,是在FTP服务器上,按照用户所在用户组分配的用户名。
6、”FTP代理”向堡垒机的”策略管理”模块,发送FTP权限认证,确认该用户是否有FTP的权限。
7、”FTP代理”向堡垒机的”用户管理”模块,发送FTP用户信息。
8、堡垒机和审计系统结合,判断堡垒机的用户,是否有使用FTP用户的权限。例如A用户分配了FTP的ftpuser1,他不能使用分配给B用户的ftpuser2。
9、”用户管理”向”FTP代理”反馈加密的FTP服务器的FTP用户密码信息。
10、”FTP代理”进行密码解密,之后向”FTP服务器”发送真正的FTP命令,包括五部分信息。(1)FTP服务器地址(2)FTP用户名(3)FTP服务器的FTP用户密码(4)文件信息(5)FTP操作指令
11、“FTP服务器”验证FTP用户权限,包括(1)用户名、用户密码是否有效(2)该用户是否有权限访问其请求的文件。之后反馈用户请求的文件。
12、堡垒机的”用户管理”模块,针对FTP服务器上的FTP用户,进行定期修改密码操作。由于”FTP代理”中不保存用户密码,所有FTP相关的脚本、程序都不受影响。
本申请实施例提供了一种身份认证系统,包括终端设备、堡垒机服务器、至少一个通用服务器FTP代理、FTP服务器,包括:
堡垒服务器用于基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;
具体地,该终端设备可以是手机、PAD、PC,其中,该通用服务器信息可以是通过命令框的形式展示,也可以是通过可视化的方式进行展示。
至少一个通用服务器FTP代理用于接收用户基于终端设备发送的第一FTP请求,第一FTP请求包括用户信息;以及用于基于用户信息从堡垒机服务器获取FTP服务器的密码;以及用于向FTP服务器发送第二FTP请求,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;
其中,堡垒机服务器存储有FTP用户信息,及该用户对应的FTP服务器的FTP用户密码,其中,该FTP密码可以是动态管理的,如可以定期进行修改。此外,由于通用服务器FTP代理中不保存FTP服务器的FTP用户密码,在FTP密码修改后,所有FTP相关的脚本、程序都不受影响。而现有技术,当FTP密码修改后,所有FTP相关的脚本、程序中涉及密码的部分都需要进行修改。
具体地,FTP第一请求包括但不限于如下信息:(1)FTP服务器地址(2)FTP用户名(用户信息)(3)文件信息(4)FTP操作指令。其中FTP用户,是在FTP服务器上,按照用户所在用户组分配的用户名。
FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
其中,FTP服务器基于用户信息、对应的FTP服务器的FTP用户密码进行用户权限认证,当认证通过后,可以允许进行相应的操作,如读取文件、存储文件、修改文件等。
本申请实施例提供了一种身份认证系统,与现有技术通过明文方式输入账户、密码连接FTP服务器相比,本申请通过FTP服务器的FTP用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器的FTP用户密码密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。
实施例二
本申请实施例提供了一种身份认证方法,应用于堡垒机服务器,如图1所示,该方法可以包括以下步骤:
步骤S101,基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;
步骤S102,接收至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,第一FTP请求包括用户信息;
步骤S103,反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,至少一个通用服务器FTP代理用于发送第二FTP请求至FTP服务器,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
可选地,连接请求包括用户账户信息、密码,堡垒机服务器存储有用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,之前包括:
基于用户账户信息及用户信息对第一FTP合法性进行校验。
进一步地,该方法还包括:
当满足预定的条件时,对FTP服务器的FTP用户密码进行修改。
本申请实施例提供了一种身份认证方法,与现有技术通过明文方式输入账户、密码连接FTP服务器相比,本申请通过FTP服务器的FTP用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器的FTP用户密码密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。
实施例三
本申请实施例提供了另一种身份认证方法,应用于通用服务器FTP代理,如图2所示包括:
步骤S201,通用服务器FTP代理用于接收用户基于终端设备发送的第一FTP请求,第一FTP请求包括用户信息;第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
步骤S202,基于用户信息从堡垒机服务器获取FTP服务器的密码;
步骤S203,向FTP服务器发送第二FTP请求,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
本申请实施例提供了一种身份认证方法,与现有技术通过明文方式输入账户、密码连接FTP服务器相比,本申请通过FTP服务器的FTP用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器的FTP用户密码密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。
实施例四
本申请实施例提供了另一种身份认证装置,应用于堡垒机服务器,如图3所示包括;
第一反馈模块301,用于基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至终端设备;
接收模块302,用于接收至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,FTP密码获取请求基于用户通过终端设备发送的第一FTP请求生成,第一FTP请求包括用户信息;
第二反馈模块303,用于反馈FTP服务器的FTP用户密码至至少一个通用服务器FTP代理,至少一个通用服务器FTP代理用于发送第二FTP请求至FTP服务器,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
可选地,连接请求包括用户账户信息、密码,堡垒机服务器存储有用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,该装置还包括:
校验模块,用于基于用户账户信息及用户信息对第一FTP合法性进行校验。
本申请实施例提供了一种身份认证装置,与现有技术通过明文方式输入账户、密码连接FTP服务器相比,本申请通过FTP服务器的FTP用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器的FTP用户密码密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。
实施例五
本申请实施例提供了另一种身份认证装置,应用于通用服务器FTP代理,如图5所示包括:
接收模块501,用于接收用户基于终端设备发送的第一FTP请求,第一FTP请求包括用户信息;第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
获取模块502,用于基于用户信息从堡垒机服务器获取FTP服务器的密码;
发送模块503,用于向FTP服务器发送第二FTP请求,第二FTP请求包括FTP服务器的FTP用户密码、用户信息;FTP服务器用于接收通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
本申请实施例提供了另一种身份认证装置,与现有技术通过明文方式输入账户、密码连接FTP服务器相比,本申请通过FTP服务器的FTP用户密码预先存储在堡垒机服务器上,用户连接FTP服务器时,仅需发送账户信息(不包括密码)至通用服务器FTP代理,然后通用服务器FTP代理从堡垒机服务器获取账户对应的FTP服务器的FTP用户密码,继而根据账户信息、FTP服务器的FTP用户密码密码连接FTP服务器,从而通过通用服务器FTP代理和堡垒机的融合,用户仅需需要输入账户信息,不需要输入FTP密码即可连接FTP服务器,提升了安全性。
实施例六
本申请实施例提供了一种电子设备,如图4所示,图4所示的电子设备40包括:处理器401和存储器403。其中,处理器401和存储器403相连,如通过总线402相连。进一步地,电子设备40还可以包括收发器404。需要说明的是,实际应用中收发器404不限于一个,该电子设备40的结构并不构成对本申请实施例的限定。其中,处理器401应用于本申请实施例中,用于实现图3和图5所示的模块的功能。收发器404包括接收机和发射机。
处理器401可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器401也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线402可包括一通路,在上述组件之间传送信息。总线402可以是PCI总线或EISA总线等。总线402可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器403可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器403用于存储执行本申请方案的应用程序代码,并由处理器401来控制执行。处理器401用于执行存储器403中存储的应用程序代码,以实现图3和图5所示实施例提供的装置的功能。
本申请实施例提供了一种电子设备适用于上述方法实施例,具体实现方式和技术效果,在此不再赘述。
实施例七
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述实施例中所示的身份认证方法。
本申请实施例提供了一种计算机可读存储介质适用于上述方法实施例,具体实现方式和技术效果,在此不再赘述。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种身份认证方法,其特征在于,应用于堡垒机服务器,包括:
基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至所述终端设备;
接收所述至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,所述FTP用户密码获取请求基于用户通过终端设备发送的第一FTP请求生成,所述第一FTP请求包括用户信息;
反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,所述至少一个通用服务器FTP代理用于发送第二FTP请求至所述FTP服务器,所述第二FTP请求包括所述FTP服务器的FTP用户密码、用户信息;所述FTP服务器用于接收所述至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
2.根据权利要求1所述的方法,其特征在于,所述连接请求包括用户账户信息、密码,所述堡垒机服务器存储有所述用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,所述反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,之前包括:
基于所述用户账户信息及所述用户信息对所述第一FTP请求的合法性进行校验。
3.根据权利要求1所述的方法,其特征在于,该方法还包括:
当满足预定的条件时,对所述FTP服务器的FTP用户密码进行修改。
4.一种身份认证方法,其特征在于,应用于通用服务器FTP代理,包括:
所述通用服务器FTP代理用于接收用户基于终端设备发送的第一FTP请求,所述第一FTP请求包括用户信息;所述第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
基于所述用户信息从所述堡垒机服务器获取FTP服务器的FTP用户密码;
向所述FTP服务器发送第二FTP请求,所述第二FTP请求包括FTP服务器的FTP用户密码、用户信息;所述FTP服务器用于接收所述通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
5.一种身份认证装置,其特征在于,应用于堡垒机服务器,包括:
第一反馈模块,用于基于用户通过终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至所述终端设备;
接收模块,用于接收所述至少一个通用服务器FTP代理发送的FTP服务器的FTP用户密码获取请求,所述FTP用户密码获取请求基于用户通过终端设备发送的第一FTP请求生成,所述第一FTP请求包括用户信息;
第二反馈模块,用于反馈所述FTP服务器的FTP用户密码至所述至少一个通用服务器FTP代理,所述至少一个通用服务器FTP代理用于发送第二FTP请求至所述FTP服务器,所述第二FTP请求包括所述FTP服务器的FTP用户密码、用户信息;所述FTP服务器用于接收所述至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
6.根据权利要求5所述的装置,其特征在于,所述连接请求包括用户账户信息、密码,所述堡垒机服务器存储有所述用户连接FTP服务器的用户信息及FTP服务器的FTP用户密码,该装置还包括:
校验模块,用于基于所述用户账户信息及所述用户信息对所述第一FTP请求的合法性进行校验。
7.一种身份认证装置,其特征在于,应用于通用服务器FTP代理,包括:
接收模块,用于接收用户基于终端设备发送的第一FTP请求,所述第一FTP请求包括用户信息;所述第一FTP请求基于堡垒机服务器反馈至终端设备的通用服务器信息生成;
获取模块,用于基于所述用户信息从所述堡垒机服务器获取FTP服务器的FTP用户密码;
发送模块,用于向所述FTP服务器发送第二FTP请求,所述第二FTP请求包括FTP服务器的FTP用户密码、用户信息;所述FTP服务器用于接收所述通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
8.一种身份认证系统,包括终端设备、堡垒机服务器、至少一个通用服务器FTP代理、FTP服务器,其特征在于,包括:
所述堡垒服务器用于基于用户通过所述终端设备发送的连接请求进行用户身份认证,并当身份认证通过后反馈至少一个通用服务器信息至所述终端设备;
所述至少一个通用服务器FTP代理用于接收用户基于所述终端设备发送的第一FTP请求,所述第一FTP请求包括用户信息;以及用于基于所述用户信息从所述堡垒机服务器获取所述FTP服务器的FTP用户密码;以及用于向所述FTP服务器发送第二FTP请求,所述第二FTP请求包括FTP服务器的FTP用户密码、用户信息;
所述FTP服务器用于接收所述至少一个通用服务器FTP代理发送的第二FTP请求,并基于FTP服务器的FTP用户密码、用户信息对用户身份进行认证。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行根据权利要求1至4任一项所述的身份认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行上述权利要求1至4中任一项所述的身份认证方法。
CN202010880233.0A 2020-08-27 2020-08-27 身份认证方法、装置、系统、电子设备及介质 Active CN112055005B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010880233.0A CN112055005B (zh) 2020-08-27 2020-08-27 身份认证方法、装置、系统、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010880233.0A CN112055005B (zh) 2020-08-27 2020-08-27 身份认证方法、装置、系统、电子设备及介质

Publications (2)

Publication Number Publication Date
CN112055005A CN112055005A (zh) 2020-12-08
CN112055005B true CN112055005B (zh) 2022-04-15

Family

ID=73600227

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010880233.0A Active CN112055005B (zh) 2020-08-27 2020-08-27 身份认证方法、装置、系统、电子设备及介质

Country Status (1)

Country Link
CN (1) CN112055005B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936817A (zh) * 2017-02-16 2017-07-07 上海帝联信息科技股份有限公司 操作执行方法、跳板机、集群认证服务器和堡垒机系统
CN107370765A (zh) * 2017-09-06 2017-11-21 郑州云海信息技术有限公司 一种ftp服务器身份认证方法及系统
CN109861973A (zh) * 2018-12-21 2019-06-07 北京天融信网络安全技术有限公司 信息传输方法、装置、电子设备及计算机可读介质
CN109861954A (zh) * 2018-07-24 2019-06-07 西安新路网络科技有限公司 一种认证方法及设备
CN110719276A (zh) * 2019-09-30 2020-01-21 北京网瑞达科技有限公司 基于缓存密码的网络设备安全访问的系统及其工作方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936817A (zh) * 2017-02-16 2017-07-07 上海帝联信息科技股份有限公司 操作执行方法、跳板机、集群认证服务器和堡垒机系统
CN107370765A (zh) * 2017-09-06 2017-11-21 郑州云海信息技术有限公司 一种ftp服务器身份认证方法及系统
CN109861954A (zh) * 2018-07-24 2019-06-07 西安新路网络科技有限公司 一种认证方法及设备
CN109861973A (zh) * 2018-12-21 2019-06-07 北京天融信网络安全技术有限公司 信息传输方法、装置、电子设备及计算机可读介质
CN110719276A (zh) * 2019-09-30 2020-01-21 北京网瑞达科技有限公司 基于缓存密码的网络设备安全访问的系统及其工作方法

Also Published As

Publication number Publication date
CN112055005A (zh) 2020-12-08

Similar Documents

Publication Publication Date Title
CN109067528B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN102144193B (zh) 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统
CN110795709B (zh) 一种进行业务操作的方法、装置和电子设备及存储介质
CN109241726B (zh) 一种用户权限控制方法及装置
CN106302606B (zh) 一种跨应用访问方法及装置
CN109347625B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN105007280A (zh) 一种应用登录方法和装置
CN110784450A (zh) 一种基于浏览器的单点登录方法和装置
CN111292041A (zh) 一种电子合同生成方法、装置、设备及存储介质
CN104954330A (zh) 一种对数据资源进行访问的方法、装置和系统
CN111492355B (zh) 用于控制和/或监控装置的方法和控制系统
CN110069909B (zh) 一种免密登录第三方系统的方法及装置
CN104935435A (zh) 登录方法、终端及应用服务器
CN109286620A (zh) 用户权限管理方法、系统、设备和计算机可读存储介质
CN109902495B (zh) 一种数据融合方法和装置
CN109359937B (zh) 一种离线审批的方法
CN107994993B (zh) 应用程序检测方法及装置
CN114297609A (zh) 单点登录方法、装置、电子设备及计算机可读存储介质
CN111628863B (zh) 一种数据签名的方法、装置、电子设备及存储介质
CN112231674A (zh) 一种url地址的跳转验证方法、系统及电子设备
CN111510421B (zh) 数据处理方法、装置、电子设备和计算机可读存储介质
CN112055005B (zh) 身份认证方法、装置、系统、电子设备及介质
CN104202164A (zh) 一种采用数字证书保护云服务信息的方法及云服务器
CN103559430A (zh) 基于安卓系统的应用账号管理方法和装置
CN109802927B (zh) 一种安全服务提供方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant