[发明专利]一种增加第二因素的认证方法及装置

说明书

本发明公开了一种增加第二因素的认证方法及装置，该方法包括：当第五函数被互联网信息服务调用时装置从第五函数的参数中获取用户访问请求中的http请求路径，当http请求路径为第一路径时将用户访问请求重定向到第二路径，将认证状态改为第二预设状态；当http请求路径为第二路径时检查临时缓存区，如临时缓存区中的数据有效则将用户访问请求重定向到第三路径；当http请求路径为第三路径时生成认证请求并将其发送给认证服务器进行认证；当接收到认证服务器返回的认证通过信息时则将用户访问请求重定向到第四路径。本技术方案提高了Outlook应用的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种增加第二因素的认证方法及装置。

背景技术

OWA(Outlook Web Access)，是通过Web方式访问企业的邮箱，用户通过Web页面，输入用户名和口令登录Outlook邮箱，这种登录方式是基于浏览器的Cookies技术，当Cookies有效时被别人截取，则任何人都可以进入邮箱或者如果用户不主动的退出邮箱，当这个Cookies不过期时则任何人都可以利用Cookies进入特定的账户，来完成访问邮箱烦的目的，使登录邮箱存在很大的安全隐患。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种增加第二因素的认证方法及装置。

本发明提供了一种增加第二因素的认证方法，包括：

当第五函数被互联网信息服务调用时进行处理用户访问请求操作，包括：

步骤P1：装置从所述第五函数的参数中获取用户访问请求中的http请求路径，当所述http请求路径为第一路径时则执行步骤P2，当所述http请求路径为第二路径时则执行步骤P3，当所述http请求路径为第三路径时则执行步骤P4，当所述http请求路径为第四路径时则执行步骤P6；

步骤P2：所述装置将用户访问请求重定向到所述第二路径，将认证状态改为第二预设状态，所述第五函数返回第二预定数据；

步骤P3：所述装置检查临时缓存区，判断所述临时缓存区中的数据是否有效，是则将所述用户访问请求重定向到所述第三路径，所述第五函数返回第二预定数据，否则所述第五函数返回第一预定数据；

步骤P4：所述装置生成认证请求并将所述认证请求发送给认证服务器，等待接收所述认证服务器返回的通过第二因素进行认证的认证结果信息；

步骤P5：当所述装置接收到所述认证服务器返回的认证结果信息时，判断所述认证结果信息的类型，如为认证通过信息则将所述用户访问请求重定向到所述第四路径，所述第五函数返回第二预定数据，如为认证未通过信息则所述第五函数返回第一预定数据；

步骤P6：所述装置检查所述认证状态，如认证状态为所述第三预设状态或所述第一预设状态，则第五函数返回第一预定数据，否则第五函数返回第二预设数据。

其中，所述步骤P4包括：所述装置从所述http请求路径中获取OTP值，根据保存的用户名和所述OTP值生成OTP认证请求，并将所述OTP认证请求发送给所述认证服务器，等待接收所述认证服务器返回的通过保存的OTP值对所述OTP认证请求进行认证的认证结果信息。

其中，所述步骤P4与所述步骤P5之间包括：所述认证服务器接收到所述OTP认证请求后对其进行解析得到用户名和OTP值，根据所述用户名查找保存的OTP值，判断接收到的OTP值是否与查找到的OTP值一致，是则返回认证通过信息，否则返回认证未通过信息。

其中，所述步骤P4包括：所述装置生成推送认证请求并将所述推送认证请求发送给所述认证服务器，等待接收所述认证服务器返回的通过手机对所述推送认证请求进行认证的认证结果信息。