[发明专利]双因素认证方法、装置、系统、电子设备及存储介质

说明书

本申请揭示了一种双因素认证方法、装置、系统、电子设备及计算机可读存储介质，所述方法用于实现网页应用的双因素认证，所述网页应用运行于浏览器端，所述浏览器端与所述网页应用的服务端之间通过应用交换机连接，所述方法包括：接收应用交换机发送的访问请求；通过域控制器验证所述访问请求中的用户账号信息及密码信息，验证通过则根据所述用户账号信息从所述域控制器读取用户号码；调用短信验证平台根据所述用户号码进行验证码发送及验证，验证通过则所述双因素验证通过。上述方法通过应用交换机、域控制器、短信验证平台配合为本身不支持双因素认证的作业系统提供双因素认证，使作业系统允许用户从外网访问的同时，不会造成过大的安全风险。

技术领域

本申请涉及应用认证技术领域，特别涉及一种双因素认证方法、装置、系统、电子设备及计算机可读存储介质。

背景技术

当前，很多机构为内部人员提供作业系统网页应用，作业人员通过浏览器访问作业系统。

对于部分需从机构外部网络访问的作业系统，为保障安全，作业人员打开网页从机构外部网络访问作业系统时，需进行双因素认证，例如LDAP(Lightweight DirectoryAccess Protocol，轻量目录访问协议)域账号和用户手机动态密码双因素认证。

现有技术下，控制账号、密码泄露问题所造成安全风险的方法包括：加设软硬件实现作业系统的双因素认证；或，禁止用户从机构外部网络访问作业系统。

对于部分中小机构，前一方法成本过高，后一方法成本低，但不灵活。发明人意识到，现有技术下，机构实现双因素认证的成本较高，无法实现作业人员从机构外部网络安全、低成本访问作业系统。

申请内容

为了解决相关技术中机构实现双因素认证的成本高的技术问题，本申请提供了一种双因素认证方法、装置、系统、电子设备及计算机可读存储介质。

一种双因素认证方法，所述方法用于实现网页应用的双因素认证，所述网页应用运行于浏览器端，所述浏览器端与所述网页应用的服务端之间通过应用交换机连接，所述方法包括：

接收应用交换机发送的访问请求，所述访问请求由网页应用发送至所述应用交换机；

通过域控制器验证所述访问请求中的用户账号信息及密码信息，验证通过则根据所述用户账号信息从所述域控制器读取用户号码；

调用短信验证平台根据所述用户号码进行验证码发送及验证，验证通过则所述双因素验证通过。

在一示例性实施例中，通过域控制器验证所述访问请求中的用户账号信息及密码信息，验证通过则根据所述用户账号信息从所述域控制器读取用户号码包括：

通过域控制器验证所述访问请求中的用户账号信息，验证通过则读取与所述用户账号信息关联存储的密码存档信息；

将所述密码存档信息与所述访问请求中的密码信息比对，所述密码信息与所述密码存档信息匹配则读取与所述用户账号信息关联存储的用户号码。

在一示例性实施例中，调用短信验证平台根据所述用户号码进行验证码发送及验证，验证通过则所述双因素验证通过包括：

取得所述用户号码后，调用短信验证平台根据所述用户号码发送验证码短信，以及，通过所述应用交换机控制所述网页应用跳转至验证码输入页面；

接收所述网页应用发送的验证请求，所述验证请求由所述网页应用在接收用户所输入验证码后生成；

调用所述短信验证平台验证所述验证请求中的用户号码及用户所输入验证码，验证通过则所述双因素验证通过。

在一示例性实施例中，通过所述应用交换机控制所述网页应用跳转至验证码输入页面包括：