[发明专利]一种保护应用系统权限的多重验证方法和系统

说明书

本发明提供一种保护应用系统权限的多重验证方法和系统，所述方法包括：预先设置保护列表以存储启用多重验证的应用系统的清单；预先设置多重验证的应用系统验证策略，所述验证策略至少包括第一层验证策略和第二层验证策略；当有用户请求登录应用系统时，启用第一层验证策略对用户进行验证；判断用户是否通过第一层验证，如果是则步骤继续，如果否则步骤结束；验证通过后，读取保护列表以确定该应用系统是否为启用多重验证的应用系统，如果否则直接允许用户登录应用系统，步骤结束；如果是则启用第二层验证策略；并判断用户是否通过第二层验证，如果是则允许用户登录应用系统；否则禁止用户登录应用系统，步骤结束。

技术领域

本发明涉及数据安全技术领域，具体涉及一种保护应用系统权限的多重验证方法和系统。

背景技术

在现在的信息化时代，越来越多的数据采用电子化形式存储和传输，因此增加了很多泄密的可能性。在现有的信息化应用系统中，如何保障应用系统的登陆权限的账号密码不被盗、破解、截取，是保证应用系统的安全运行的重要一环。

现在的信息技术的发展，基本每一项新应用都会对对应一个应用系统，而每一个应用系统都会要求用户进行相应的登录操作才能够使用，以确保数据的安全性。一旦应用系统的账号密码被破解就会导致核心资料被窃取的问题。现有技术中很多对安全性要求极高的应用系统都要求使用电子U盾证书的方式或者手机接收动态短信验证码的方式来进行动态验证，以防止静态登录名和密码的验证方式带来的泄露风险。但是采用电子U盾证书的验证方式一般都是将电子U盾证书存储在USB移动硬盘内，这样就需要在每次登录时都将该USB移动硬盘直接连接在使用的设备上，而如果设备存放在机房内就会导致使用极其不便。而采用手机接收动态短信验证码的方式又会导致因手机丢失而带来的风险。

发明内容

针对现有技术中存在的问题，本发明实施例要解决的技术问题是提出一种保护应用系统权限的多重验证方法和系统，能够相比较现有的电子U盾证书和手机接收动态短信验证码的验证方式都具有更好的安全性，从而至少部分的解决现有技术中存在的问题。

为了解决上述问题，本发明实施例提出了一种保护应用系统权限的多重验证方法，包括：

预先设置保护列表以存储启用多重验证的应用系统的清单；预先设置多重验证的应用系统验证策略，所述验证策略至少包括第一层验证策略和第二层验证策略；其中所述第一层验证策略包括以下的至少一条：允许应用系统登录的时间段；允许应用系统登录的IP地址和/或MAC地址和/或主机名；允许登录应用系统的用户名/密码；其中所述第二层验证策略包括：预设的N条验证问题及对应答案；在有用户登录时向预设的设备发送提醒消息；

当有用户请求登录应用系统时，启用第一层验证策略对用户进行验证；判断用户是否通过第一层验证，如果是则步骤继续，如果否则步骤结束；

验证通过后，读取保护列表以确定该应用系统是否为启用多重验证的应用系统，如果否则直接允许用户登录应用系统，步骤结束；如果是则启用第二层验证策略；

并判断用户是否通过第二层验证，如果是则允许用户登录应用系统；否则禁止用户登录应用系统，步骤结束。

其中，所述方法还包括：在第二层验证失败时，向预留的设备发送警告信息。

其中，所述警告信息为手机短信，或是发送到预设报警终端的报警信息。

同时，本发明实施例还提出了一种保护应用系统权限的多重验证系统，包括：设置在服务器端的清单存储模块、第一验证模块、第二验证模块；