CN115459957A - 一种用户自定义多重认证方法、系统、设备及存储介质 - Google Patents

一种用户自定义多重认证方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN115459957A
CN115459957A CN202210974172.3A CN202210974172A CN115459957A CN 115459957 A CN115459957 A CN 115459957A CN 202210974172 A CN202210974172 A CN 202210974172A CN 115459957 A CN115459957 A CN 115459957A
Authority
CN
China
Prior art keywords
authentication
user
modes
module
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210974172.3A
Other languages
English (en)
Inventor
陈泽杰
彭湃
徐良
王磊
何金鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jn Union Technology Co ltd
Original Assignee
Guangzhou Jn Union Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Jn Union Technology Co ltd filed Critical Guangzhou Jn Union Technology Co ltd
Priority to CN202210974172.3A priority Critical patent/CN115459957A/zh
Publication of CN115459957A publication Critical patent/CN115459957A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及身份认证技术领域,尤其涉及一种用户自定义多重认证方法、系统及计算机设备。在本发明实施例中用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式;在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码,并由各认证方式的认证码组成用户认证码;服务器根据用户注册时选择的多重认证方式,从用户认证码中提取出各认证方式所对应的认证码;并对各认证码进行认证处理,根据处理结果得到认证结果。解决传统的认证中双因素认证方式固定不变,以及用户认证方式无法自由选择的问题。提高身份认证中认证方式选择的灵活性,以满足不同用户根据自己的情况选择不同认证方式的需求。

Description

一种用户自定义多重认证方法、系统、设备及存储介质
技术领域
本发明涉及认证方法技术领域,尤其涉及一种用户自定义多重认证方法、系统、计算机设备及可读存储介质。
背景技术
传统的双因素认证,除了用户名密码验证,会设置第二因素核验登录凭证,如发送至目标邮箱地址的动态码,个人指纹等。通常情况下,一个系统中双因素认证的认证方式是固定的,不能加入新的认证的方式、修改已有的双因素认证方式。
在某些特定情况下一个业务系统中不同用户需要使用不同的认证方式,因此需要在注册用户时设置不同的双因素认证方式,而传统的双因素认证装置无法满足这种需求。
发明内容
本发明提供了一种用户自定义多重认证方法、系统、计算机设备及可读存储介质,以解决现有认证方式中双因素认证方式不可变更,以及用户无法自由选择认证方式的问题,以提高身份认证中认证方式选择的灵活性,以满足不同用户根据自己的情况选择不同认证方式的需求。
第一方面,本发明实施例提供了一种用户自定义多重认证方法,所述方法包括:
预先接收用户注册请求和所选取的多重认证方式,获取用户的注册信息,并将所述注册信息储存在用户信息库;所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息;所述多重认证方式包括两种或两种以上认证方式;
从客户端获取用户的认证请求,从所述认证请求中解析出用户认证信息;所述用户认证信息包括用户登录名和用户认证码;
根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码;
将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,得到处理结果;
根据各个认证模块的处理结果,得到认证结果。
在进一步的实施方案中,所述认证方式至少包括:口令认证、动态码认证、指纹认证、证书认证和外部服务器认证。
在进一步的实施方案中,所述根据所述用户认证信息,确定用户的认证方式,并从所述用户认证码中获取各认证方式所对应的认证码,包括:
从所述用户信息库中获取所述用户登录名对应的认证方式;
根据所述用户登录名对应的多重认证方式,从所述用户认证码中提取各认证方式对应的认证码。
在进一步的实施方案中,所述用户认证码按照预定格式排列各认证方式的认证码。
在进一步的实施方案中,所述将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,包括:
若所述用户登录名对应的多重认证方式包括口令认证,则将用户登录名和认证码中的静态密码转发至口令认证模块处理;
若所述用户登录名对应的多重认证方式包括动态码认证,则将用户登录名和认证码中的动态码转发至动态码认证模块处理;
若所述用户登录名对应的多重认证方式包括指纹认证,则将用户登录名和认证码中的指纹特征转发至指纹认证模块处理;
若所述用户登录名对应的多重认证方式包括证书认证,则将用户登录名和认证码中的证书签名数据转发至证书认证模块处理;
若所述用户登录名对应的多重认证方式包括外部认证,则将用户登录名和认证码中的外部认证密码转发至外部认证模块处理。
在进一步的实施方案中,所述根据各个认证模块的处理结果,得到认证结果,包括:
当所述各认证模块的处理结果全部为认证通过时,则所述认证结果为认证成功;
当所述各认证模块的处理结果中至少有一个认证不通过时,则所述认证结果为认证失败。
在进一步的实施方案中,当接收到用户认证方式变更请求时,重新获取用户的多重认证方式以及所对应的注册信息,并替换用户信息库中注册信息。
第二方面,本发明实施例提供了一种用户自定义多重认证系统,所述系统包括:
用户注册模块:用于预先接收用户注册请求和所选取的多重认证方式,获取用户的注册信息,并将所述注册信息储存在用户信息库;所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息;所述多重认证方式包括两种或两种以上认证方式;
信息解析模块:用于从客户端获取用户的认证请求,从所述认证请求中解析出用户认证信息;所述用户认证信息包括用户登录名和用户认证码;
各认证方式认证码获取模块:用于根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码;
认证处理模块:用于将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,得到处理结果;
认证结果获取模块:用于根据各个认证模块的处理结果,得到认证结果;
所述认证处理模块包括:口令认证模块、动态码认证模块、指纹认证模块、证书认证模块和外部认证模块。
第三方面,本发明实施例提供了一种计算机设备,包括存储器、处理器和收发器,它们之间通过总线连接;存储器用于存储一组计算机程序指令和数据,并可以将存储的数据传输给处理器,处理器可以执行存储器存储的程序指令,以执行上述方法步骤。
第四方面,本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被运行时,实现上述方法步骤。
本发明提供一种用户自定义多重认证方法、系统、计算机设备及可读存储介质。在本发明实施例中用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式;在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码,并由各认证方式的认证码组成用户认证码;服务器根据用户注册时选择的多重认证方式,从用户认证码中提取出各认证方式所对应的认证码;并对各认证码进行认证处理,根据处理结果得到认证结果。解决传统的认证中双因素认证方式固定不变,以及用户无法自由选择认证方式的问题。提高身份认证中认证方式选择的灵活性,以满足不同用户根据自己的情况选择不同认证方式的需求。
附图说明
图1是本发明实施例中一种用户自定义多重认证方法步骤示意图;
图2是本发明实施例中一种用户自定义多重认证方法中用户认证请求解析步骤示意图;
图3是本发明实施例中一种用户自定义多重认证方法中判断认证结果步骤示意图;
图4是本发明实施例中一一种用户自定义多重认证系统示意图;
图5是本发明实施例中一种计算机设备示意图;
具体实施方式
下面结合附图具体阐明本发明的实施方式,实施例的给出仅仅是为了说明目的,并不能理解为对本发明的限定,包括附图仅供参考和说明使用,不构成对本发明专利保护范围的限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,在本发明的实施例中,提供了一种用户自定义多重认证方法,包括:
S1、预先接收用户注册请求和所选取的多重认证方式,获取用户的注册信息,并将所述注册信息储存在用户信息库;所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息;所述多重认证方式包括两种或两种以上认证方式。
用户在进行注册时,需在注册页面输入用户登录名,并选择其需要的多重认证方式,以及各认证方式所对应的认证信息,可供选择的认证方式至少包括:口令认证、动态码认证、指纹认证、证书认证和外部服务器认证。用户可以选择两种或两种以上认证方式进行自由组合。注册完成后将用户登录名、多重认证方式和各认证方式所对应的认证信息存储至用户信息库。
在本发明实施例中,口令认证:指的是常规的基于静态密码的认证方式。动态码认证:指的是采用了基于时间、事件和密钥三变量而产生的一次性密码的认证方式,例如:短信动态码认证。指纹认证:指的是通过识别个人指纹特征完成验证的认证方式。证书认证:指的是使用数字证书进行签名验签的认证方式,例如:USB key认证。外部服务器认证:指的是与外部服务器通信,通过外部服务器完成认证过程的认证方式,例如:通过连接AD域认证用户。
S2、从客户端获取用户的认证请求,从所述认证请求中解析出用户认证信息;所述用户认证信息包括用户登录名和用户认证码。
用户注册完成后,每次登录都需要发送认证请求,服务器对用户的认证请求进行解析,获取用户登录名和用户认证码。
S3、根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码。
如图2所示,在本实施例中,步骤S3包括:
S31、从所述用户信息库中获取所述用户登录名对应的多重认证方式。
S32、根据所述用户登录名对应的多重认证方式,从所述用户认证码中提取各认证方式对应的认证码。
在本发明实施例中,用户认证码按照预定格式排列各认证方式的认证码,例如:一用户在注册时选择的多重认证方式为A认证方式、B认证方式、C认证方式,则用户在输入用户认证码时应按照A认证方式认证码、B认证方式认证码、C认证方式认证码的排列顺序。服务器根据用户的多重认证方式分别提取出:A认证方式对应的A认证方式认证码、B认证方式对应的B认证方式认证码、C认证方式对应的C认证方式认证码。
S4、将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,得到处理结果。
在本实施例中,步骤S4包括:
若所述用户登录名对应的多重认证方式包括口令认证,则将用户登录名和认证码中的静态密码转发至口令认证模块处理。
若所述用户登录名对应的多重认证方式包括动态码认证,则将用户登录名和认证码中的动态码转发至动态码认证模块处理。
若所述用户登录名对应的多重认证方式包括指纹认证,则将用户登录名和认证码中的指纹特征转发至指纹认证模块处理。
若所述用户登录名对应的多重认证方式包括证书认证,则将用户登录名和认证码中的证书签名数据转发至证书认证模块处理。
若所述用户登录名对应的多重认证方式包括外部认证,则将用户登录名和认证码中的外部认证密码转发至外部认证模块处理。
S5、根据各个认证模块的处理结果,得到认证结果。
最终认证结果的获得需要根据各认证模块的处理结果进行综合的判断,如图3所示,具体为:
S51、当所述各认证模块的处理结果全部为认证通过时,则所述认证结果为认证成功。
S52、当所述各认证模块的处理结果中至少有一个认证不通过时,则所述认证结果为认证失败。
在本发明实施例中,用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式;在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码组成用户认证码;服务器根据用户注册时选择的多重认证方式,从用户认证码中提取出各认证方式所对应的认证码;并对各认证码进行认证处理,根据处理结果得到认证结果。以解决传统的认证中双因素认证方式固定不变,以及用户无法自由选择认证方式的问题,以提高认证中认证方式选择的灵活性,从而满足不同客户的特定需求。
在本发明实施例中,如果用户需要变更多重认证方式的组合,可通过客户端发送用户认证方式变更请求,服务器接收到用户认证方式变更请求时,重新获取用户的多重认证方式以及所对应的注册信息,并替换用户信息库中注册信息。旧的注册信息将作为历史信息进行覆盖,在后续的认证中,将按照新的注册信息进行认证。用户可以根据个人情况的变化随时变更自己需要的多重认证方式,相对于现有的认证方式不可变更的情况,本发明的认证方式更加的灵活,可满足不同客户的需求。
下面结合具体实施例,对本发明的技术方案进行详细说明。以口令认证+动态码认证+指纹认证作为多重认证方式进行陈述:
1.用户在注册时选择口令认证+动态码认证+指纹认证的多重认证方式,并输入口令认证和指纹认证对应的认证信息,服务器将用户登录名、多重认证方式以及口令认证和指纹认证对应的认证信息存储在用户信息库。
2.用户在客户端登录时,首先应进行用户认证请求,获得动态码,输入用户登录名,并依次输入静态密码、动态码和指纹特征,由静态密码、动态码和指纹特征组成用户认证码。服务器在接收到用户认证请求后,解析出用户登录名和用户认证码,根据用户登录名确认该用户的多重认证方式为口令认证+动态码认证+指纹认证。将用户认证码根据口令认证、动态码认证和指纹认证的顺序进行分割,用户认证码中的静态口令字段标记为口令认证码,用户认证码中的动态码字段标记为动态码认证码,用户认证码中的指纹特征字段标记为指纹认证码。
3、将用户登录名和口令认证码中的静态密码发送至口令认证模块进行认证处理;将用户登录名和动态认证码中的动态码发送至动态码认证模块进行认证处理;将用户登录名和指纹认证码中的指纹特征发送至指纹认证模块进行认证处理。
4、若口令认证模块、动态码认证模块和指纹认证模块返回的处理结果均为认证通过,则返回最终认证结果为认证成功并反馈给客户端;若口令认证模块、动态码认证模块和指纹认证模块中至少有一个返回的处理结果为认证不通过,则返回最终认证结果为认证失败并反馈给客户端。
如图4所示,基于一种用户自定义多重认证方法,本发明实施例提出一种用户自定义多重认证系统,所述系统包括:
用户注册模块1:用于预先接收用户注册请求和所选取的多重认证方式,获取用户的注册信息,并将所述注册信息储存在用户信息库;所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息;所述多重认证方式包括两种或两种以上认证方式。
信息解析模块2:用于从客户端获取用户的认证请求,从所述认证请求中解析出用户认证信息;所述用户认证信息包括用户登录名和用户认证码。
各认证方式认证码获取模块3:用于根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码。
认证处理模块4:用于将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,得到处理结果。
认证结果获取模块5:用于根据各个认证模块的处理结果,得到认证结果;
所述认证处理模块4包括:口令认证模块401、动态码认证模块402、指纹认证模块403、证书认证模块404和外部认证模块405。
关于一种用户自定义多重认证系统的具体限定可以参见上述对于一种用户自定义多重认证方法的限定,此处不再赘述。本领域普通技术人员可以意识到,结合本申请所公开的实施例描述的各个模块和步骤,能够以硬件、软件或者两者结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
如图5所示,本发明实施例提供的一种计算机设备,包括存储器、处理器和收发器,它们之间通过总线连接;存储器用于存储一组计算机程序指令和数据,并可以将存储的数据传输给处理器,处理器可以执行存储器存储的程序指令,以执行上述用户自定义多重认证方法的步骤。
其中,存储器可以包括易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者;处理器可以是中央处理器、微处理器、特定应用集成电路、可编程逻辑器件或其组合。通过示例性但不是限制性说明,上述可编程逻辑器件可以是复杂可编程逻辑器件、现场可编程逻辑门阵列、通用阵列逻辑或其任意组合。
另外,存储器可以是物理上独立的单元,也可以与处理器集成在一起。
本领域普通技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有相同的部件布置。
本发明实施例还提供一种可读存储介质,其中存储有处理器可执行的计算机程序,所述处理器可执行的计算机程序在由处理器执行时用于执行所述的用户自定义多重认证方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如SSD)等。
同理,上述方法实施例中的内容均适用于本存储介质实施例中,本存储介质实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
本领域技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序指令相关的硬件来完成,所述的计算机程序可存储于计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。
本实施例中一种用户自定义多重认证方法、系统、计算机设备及存储介质,针对传统的认证中双因素认证方式固定不变,以及用户无法自由选择认证方式的问题。用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式;在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码,并由各认证方式的认证码组成用户认证码;服务器根据用户注册时选择的多重认证方式,从用户认证码中提取出各认证方式所对应的认证码;并对各认证码进行认证处理,根据处理结果得到认证结果。提高身份认证中认证方式选择的灵活性,以满足不同用户根据自己的情况选择不同认证方式的需求。
以上所述实施例仅表达了本申请的几种优选实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本申请的保护范围。因此,本申请专利的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种用户自定义多重认证方法,其特征在于,所述方法包括:
预先接收用户注册请求和所选取的多重认证方式,获取用户的注册信息,并将所述注册信息储存在用户信息库;所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息;所述多重认证方式包括两种或两种以上认证方式;
从客户端获取用户的认证请求,从所述认证请求中解析出用户认证信息;所述用户认证信息包括用户登录名和用户认证码;
根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码;
将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,得到处理结果;
根据各个认证模块的处理结果,得到认证结果。
2.如权利要求1所述的用户自定义多重认证方法,其特征在于,所述认证方式至少包括:口令认证、动态码认证、指纹认证、证书认证和外部服务器认证。
3.如权利要求1所述的用户自定义多重认证方法,其特征在于,所述根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码,包括:
从所述用户信息库中获取所述用户登录名对应的多重认证方式;
根据所述用户登录名对应的多重认证方式,从所述用户认证码中提取各认证方式对应的认证码。
4.如权利要求3所述的用户自定义多重认证方法,其特征在于,所述用户认证码按照预定格式排列各认证方式的认证码。
5.如权利要求1所述的用户自定义多重认证方法,其特征在于,所述将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,包括:
若所述用户登录名对应的多重认证方式包括口令认证,则将用户登录名和认证码中的静态密码转发至口令认证模块处理;
若所述用户登录名对应的多重认证方式包括动态码认证,则将用户登录名和认证码中的动态码转发至动态码认证模块处理;
若所述用户登录名对应的多重认证方式包括指纹认证,则将用户登录名和认证码中的指纹特征转发至指纹认证模块处理;
若所述用户登录名对应的多重认证方式包括证书认证,则将用户登录名和认证码中的证书签名数据转发至证书认证模块处理;
若所述用户登录名对应的多重认证方式包括外部认证,则将用户登录名和认证码中的外部认证密码转发至外部认证模块处理。
6.如权利要求1所述的用户自定义多重认证方法,其特征在于,所述根据各个认证模块的处理结果,得到认证结果,包括:
当所述各认证模块的处理结果全部为认证通过时,则所述认证结果为认证成功;
当所述各认证模块的处理结果中至少有一个认证不通过时,则所述认证结果为认证失败。
7.如权利要求1所述的用户自定义多重认证方法,其特征在于,当接收到用户认证方式变更请求时,重新获取用户的多重认证方式以及所对应的注册信息,并替换用户信息库中注册信息。
8.一种用户自定义多重认证系统,其特征在于,所述系统包括:
用户注册模块:用于预先接收用户注册请求和所选取的多重认证方式,获取用户的注册信息,并将所述注册信息储存在用户信息库;所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息;所述多重认证方式包括两种或两种以上认证方式;
信息解析模块:用于从客户端获取用户的认证请求,从所述认证请求中解析出用户认证信息;所述用户认证信息包括用户登录名和用户认证码;
各认证方式认证码获取模块:用于根据所述用户认证信息,确定用户的多重认证方式,并从所述用户认证码中获取各认证方式所对应的认证码;
认证处理模块:用于将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理,得到处理结果;
认证结果获取模块:用于根据各个认证模块的处理结果,得到认证结果;
所述认证处理模块包括:口令认证模块、动态码认证模块、指纹认证模块、证书认证模块和外部认证模块。
9.一种计算机设备,其特征在于:包括存储器、处理器和收发器,它们之间通过总线连接;存储器用于存储一组计算机程序指令和数据,并可以将存储的数据传输给处理器,处理器可以执行存储器存储的程序指令,以执行如权利要求1至7中任一项所述的控制方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被运行时,实现如权利要求1至7任一项所述的方法。
CN202210974172.3A 2022-08-15 2022-08-15 一种用户自定义多重认证方法、系统、设备及存储介质 Pending CN115459957A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210974172.3A CN115459957A (zh) 2022-08-15 2022-08-15 一种用户自定义多重认证方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210974172.3A CN115459957A (zh) 2022-08-15 2022-08-15 一种用户自定义多重认证方法、系统、设备及存储介质

Publications (1)

Publication Number Publication Date
CN115459957A true CN115459957A (zh) 2022-12-09

Family

ID=84298424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210974172.3A Pending CN115459957A (zh) 2022-08-15 2022-08-15 一种用户自定义多重认证方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN115459957A (zh)

Similar Documents

Publication Publication Date Title
KR102671176B1 (ko) 제1 요인 비접촉식 카드 인증 시스템 및 방법
US10700861B2 (en) System and method for generating a recovery key and managing credentials using a smart blockchain contract
US8341710B2 (en) Ubiquitous webtoken
JP5514200B2 (ja) 改良された生体認証及び識別
US8732795B2 (en) System and method for user authentication
US9805182B1 (en) Authentication using a client device and a mobile device
JP2018528504A (ja) 動的パスワードを使用する認証のための方法及びデバイス
US10873583B2 (en) Extensible framework for authentication
US9124571B1 (en) Network authentication method for secure user identity verification
US9747434B1 (en) Authenticating with an external device by providing a message having message fields arranged in a particular message field order
US11627129B2 (en) Method and system for contextual access control
US11681824B2 (en) Consent-driven privacy disclosure control processing
CN102217280A (zh) 用户业务鉴权方法、系统及服务器
US20210168140A1 (en) System and Method for Automatically Registering a Verified Identity in an On-Line Environment
US20220182388A1 (en) Transfer of trust between authentication devices
CN115695012A (zh) 一种登录请求的处理方法、装置、电子设备及存储介质
US20220027429A1 (en) Dynamically determining a server for enrollment with management system
CN111565179A (zh) 身份校验方法、装置、电子设备及存储介质
US20080046750A1 (en) Authentication method
CN113347179A (zh) 一种认证服务器、卡认证系统、免密认证方法和系统
CN106489155A (zh) 双因子认证方法、装置和设备
US20230079267A1 (en) Identity provider selection for identity attribute sharing process
CN115459957A (zh) 一种用户自定义多重认证方法、系统、设备及存储介质
CN112585602A (zh) 基于临时密码的固件访问
CN117411725B (zh) 门户应用认证方法、装置、及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination