[发明专利]一种IT运维双因素认证系统及方法

权利要求书

1.一种IT运维双因素认证系统，其特征在于，包括密钥（1）、双因素认证服务器（2）和IT运维审计系统（3），所述的密钥（1）随机生成动态密码，将动态密码和静态密码输入至双因素认证服务器（2），双因素认证服务器（2）对动态密码和静态密码进行验证，验证通过后登入所述的IT运维审计系统（3）。

2.根据权利要求1所述的一种IT运维双因素认证系统，其特征在于，所述的双因素认证服务器（2）包括静态密码数据库、与动态密码同步更新的动态密码数据库和与密钥（1）信息数据库，所述的静态密码与动态密码经双因素认证服务器（2）比对匹配是否正确对应。

3.根据权利要求2所述的一种IT运维双因素认证系统，其特征在于，所述的IT运维审计系统（3）包括堡垒机、KVM、网络设备、服务器主机和数据库系统，所述的网络设备、服务器主机和数据库系统均接入堡垒机，所述的KVM与堡垒机通信连接。

4.根据权利要求3所述的一种IT运维双因素认证系统，其特征在于，所述的静态密码数据库、动态密码数据库和密钥（1）信息数据库存储于安盟认证服务器中，所述的KVM接入所述的安盟认证服务器，所述的安盟认证服务器通过SSL VPN接入堡垒机。

5.根据权利要求2所述的一种IT运维双因素认证系统，其特征在于，所述的双因素认证服务器（2）采用RADIUS、TACACS/TACACS+认证协议，兼容支持SecurID动态口令认证协议事实标准。

6.根据权利要求2所述的一种IT运维双因素认证系统，其特征在于，所述的双因素认证服务器（2）采用伪随机算法，取当前时间和种子密钥（1）产生动态密码，其中当前时间为同步因子，种子密钥（1）是为了保证动态密码的唯一性和随机性的因子，时间相当于公钥，种子密钥（1）相当于私钥。

7.根据权利要求1-6任一所述的一种IT运维双因素认证系统，其特征在于，所述的密钥（1）为移动硬件设备、手机短信、矩阵卡、刮刮卡或手机软件令牌中的一种或多种。

8.一种IT运维双因素认证方法，其特征在于，利用权利要求1-7任一所述的IT运维双因素认证系统进行以下步骤：

S101：运维人员登陆IT运维审计系统（3），用户认证指向双因素认证服务器（2）；

S102：输入用户名；

S103：在密钥（1）上查看动态密码，在结合静态密码输入验证；

S104：登陆成功后访问运维资源。