[发明专利]双因素认证方法、装置、系统、电子设备及存储介质有效
| 申请号: | 201811237321.8 | 申请日: | 2018-10-23 |
| 公开(公告)号: | CN109547412B | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 莫延安 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 深圳市隆天联鼎知识产权代理有限公司 44232 | 代理人: | 刘抗美 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 因素 认证 方法 装置 系统 电子设备 存储 介质 | ||
1.一种双因素认证方法,其特征在于,所述方法用于实现网页应用的双因素认证,所述网页应用运行于浏览器端,所述浏览器端与所述网页应用的服务端之间通过应用交换机连接,所述方法包括:
接收应用交换机发送的访问请求,所述访问请求由网页应用发送至所述应用交换机;
通过域控制器验证所述访问请求中的用户账号信息及密码信息,验证通过则根据所述用户账号信息从所述域控制器读取用户号码;
取得所述用户号码后,调用短信验证平台根据所述用户号码发送验证码短信,以及,通过所述应用交换机控制所述网页应用跳转至验证码输入页面;
接收所述网页应用发送的验证请求,所述验证请求由所述网页应用在接收用户所输入验证码后生成;
调用所述短信验证平台验证所述验证请求中的用户号码及用户所输入验证码,验证通过则所述双因素验证通过;
其中,通过所述应用交换机控制所述网页应用跳转至验证码输入页面包括:
向所述应用交换机发送挑战码,所述应用交换机收到所述挑战码后,控制所述网页应用跳转至所述验证码输入页面。
2.根据权利要求1所述的方法,其特征在于,通过域控制器验证所述访问请求中的用户账号信息及密码信息,验证通过则根据所述用户账号信息从所述域控制器读取用户号码包括:
通过域控制器验证所述访问请求中的用户账号信息,验证通过则读取与所述用户账号信息关联存储的密码存档信息;
将所述密码存档信息与所述访问请求中的密码信息比对,所述密码信息与所述密码存档信息匹配则读取与所述用户账号信息关联存储的用户号码。
3.一种双因素认证装置,其特征在于,所述装置用于实现网页应用的双因素认证,所述网页应用运行于浏览器端,所述浏览器端与所述网页应用的服务端之间通过应用交换机连接,所述装置包括:
接收模块,用于接收应用交换机发送的访问请求,所述访问请求由网页应用发送至所述应用交换机;
域调用模块,用于通过域控制器验证所述访问请求中的用户账号信息及密码信息,验证通过则根据所述用户账号信息从所述域控制器读取用户号码;
短信调用模块,用于调用短信验证平台根据所述用户号码进行验证码发送及验证,验证通过则所述双因素验证通过;
所述短信调用模块,包括:
触发单元,用于取得所述用户号码后,调用短信验证平台根据所述用户号码发送验证码短信,以及,通过所述应用交换机控制所述网页应用跳转至验证码输入页面;
接收单元,用于接收所述网页应用发送的验证请求,所述验证请求由所述网页应用在接收用户所输入验证码后生成;
调用验证单元,用于调用所述短信验证平台验证所述验证请求中的用户号码及用户所输入验证码,验证通过则所述双因素验证通过;
其中,所述通过所述应用交换机控制所述网页应用跳转至验证码输入页面包括:
向所述应用交换机发送挑战码,所述应用交换机收到所述挑战码后,控制所述网页应用跳转至所述验证码输入页面。
4.根据权利要求3所述的装置,其特征在于,所述域调用模块包括:
身份验证单元,用于通过域控制器验证所述访问请求中的用户账号信息,验证通过则读取与所述用户账号信息关联存储的密码存档信息;
密码验证单元,用于将所述密码存档信息与所述访问请求中的密码信息比对,所述密码信息与所述密码存档信息匹配则读取与所述用户账号信息关联存储的用户号码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811237321.8/1.html,转载请声明来源钻瓜专利网。
