[发明专利]一种保护应用系统权限的多重验证方法和系统

权利要求书

1.一种保护应用系统权限的多重验证方法，其特征在于，包括：

预先设置保护列表以存储启用多重验证的应用系统的清单；预先设置多重验证的应用系统验证策略，所述验证策略至少包括第一层验证策略和第二层验证策略；其中所述第一层验证策略包括以下的至少一条：允许应用系统登录的时间段；允许应用系统登录的IP地址和/或MAC地址和/或主机名；允许登录应用系统的用户名/密码；其中所述第二层验证策略包括：预设的N条验证问题及对应答案；

当有用户请求登录应用系统时，启用第一层验证策略对用户进行验证；判断用户是否通过第一层验证，如果是则步骤继续，如果否则步骤结束；

验证通过后，读取保护列表以确定该应用系统是否为启用多重验证的应用系统，如果否则直接允许用户登录应用系统，步骤结束；如果是则启用第二层验证策略；

并判断用户是否通过第二层验证，如果是则允许用户登录应用系统；否则禁止用户登录应用系统，步骤结束。

2.根据权利要求1所述的保护应用系统权限的多重验证方法，其特征在于，所述方法还包括：在第二层验证失败时，向预留的设备发送警告信息。

3.根据权利要求1所述的保护应用系统权限的多重验证方法，其特征在于，所述警告信息为手机短信，或是发送到预设报警终端的报警信息。

4.根据权利要求1-3任一项所述的保护应用系统权限的多重验证方法，其特征在于，判断用户是否通过第二层验证具体包括：从所述预设的N条验证问题中选择至少一条，并发送给用户；读取用户的反馈信息，并将反馈信息与预设的该验证问题的对应答案进行对比，以判断用户是否通过第二层验证。

5.一种保护应用系统权限的多重验证系统，其特征在于，包括：设置在服务器端的清单存储模块、第一验证模块、第二验证模块；

其中清单存储模块内预先设置保护列表以存储启用多重验证的应用系统的清单；预先设置多重验证的应用系统验证策略，所述验证策略至少包括第一层验证策略和第二层验证策略；其中所述第一层验证策略包括以下的至少一条：允许应用系统登录的时间段；允许应用系统登录的IP地址和/或MAC地址和/或主机名；允许登录应用系统的用户名/密码；其中所述第二层验证策略包括：预设的N条验证问题及对应答案；

其中第一验证模块用于当有用户请求登录应用系统时，启用第一层验证策略对用户进行验证；判断用户是否通过第一层验证，如果是则步骤继续，如果否则步骤结束；验证通过后，读取保护列表以确定该应用系统是否为启用多重验证的应用系统，如果否则直接允许用户登录应用系统，步骤结束；如果是则启用第二层验证策略；

其中第二验证模块用于启用第二层验证策略，并判断用户是否通过第二层验证，如果是则允许用户登录应用系统；否则禁止用户登录应用系统，步骤结束。

6.根据权利要求5所述的保护应用系统权限的多重验证系统，其特征在于，所述第二验证模块还用于在第二层验证失败时，向预留的设备发送警告信息。

7.根据权利要求5所述的保护应用系统权限的多重验证系统，其特征在于，所述警告信息为手机短信，或是发送到预设报警终端的报警信息。

8.根据权利要求5-7任一项所述的保护应用系统权限的多重验证系统，其特征在于，判断用户是否通过第二层验证具体包括：从所述预设的N条验证问题中选择至少一条，并发送给用户；读取用户的反馈信息，并将反馈信息与预设的该验证问题的对应答案进行对比，以判断用户是否通过第二层验证。