(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201711004742.1
(22)申请日 2017.10.24
地址 310051 浙江省杭州市滨江区通和路
68号浙江中财大厦15层
(72)发明人 刘扬帆 范渊
(74)专利代理机构 北京超凡志成知识产权代理
事务所(普通合伙) 11371
代理人 苏胜
(51)Int.Cl.
H04L 29/06(2006.01)
H04L 29/08(2006.01)
(54)发明名称双因子认证安全管理机登录系统及方法(57)摘要本发明涉及一种双因子认证安全管理机登录系统及方法,在安全管理机安装登录插件,将唯一标识发送至服务器,服务器根据唯一标识生成验证信息并返回至安全管理机,安全管理机将该验证信息显示为二维码,用户终端扫描二维码对验证信息进行验证,服务器收到用户终端的验证请求,当该请求与服务器存储的安全管理机的账号、验证信息匹配时将安全管理机标记为已验证通过并发送至安全管理机,安全管理机收到该已验证通过状态完成登录。本发明提供的双因子认证安全管理机登录系统及方法无须额外的硬件,无需记忆双重密码、无需设置复 杂规则,成本低,省掉了USBkey等硬件,降低了双因子登录的复杂程度,
降低了安全技术的成本。权利要求书2页 说明书7页 附图3页CN 107580002 A 2018.01.12
C N 107580002
A
1.一种双因子认证安全管理机登录系统,其特征在于,所述双因子认证安全管理机登录系统包括服务器以及与服务器通信连接的用户终端和安全管理机,所述用户终端的账号和所述安全管理机的账号绑定,所述服务器储存有所述安全管理机和用户终端的账号信息;
所述安全管理机用于将唯一标识信息发送至服务器;
所述服务器用于根据接收到的所述唯一标识信息生成与所述安全管理机对应的验证信息,将所述安全管理机账号标记为待验证状态,并将所述验证信息发送至所述安全管理机;
所述安全管理机用于根据接收到的所述验证信息生成二维码;
所述用户终端用于扫描所述二维码,以获取所述验证信息,并将所述验证信息及用户终端的账号信息发送至所述服务器;
所述服务器用于接收所述验证信息和用户终端的账号信息,当接收到的所述用户终端的账号信息和验证信息与预存储的安全管理机的账号信息和验证信息匹配时,将所述验证信息对应的安全管理机账号标记为已验证通过状态;
所述服务器用于将所述已验证通过状态发送至所述安全管理机;
所述安全管理机用于接收服务器发送的所述安全管理机账号的验证通过状态以进行登录。
2.如权利要求1所述的双因子认证安全管理机登录系统,其特征在于,所述安全管理机还用于验证用户输入的账号和密码。
3.如权利要求1所述的双因子认证安全管理机登录系统,其特征在于,所述用户终端用于扫描所述二维码获取所述验证信息,将获取到的验证信息和用户终端的账号信息组合成url访问请求发送至所述服务器。
4.如权利要求1所述的双因子认证安全管理机登录系统,其特征在于,所述服务器还用于在没有接收到用户终端发送的验证信息及用户终端的账号信息时将未验证通过状态发送至安全管理机。
5.如权利要求1所述的双因子认证安全管理机登录系统,其特征在于,所述验证信息还包括表征该验证信息有效时间长短的时效信息。
6.一种双因子认证安全管理机登录方法,其特征在于,所述方法应用于双因子认证安全管理机登录系统,所述双因子认证安全管理机登录系统包括服务器以及与服务器通信连接的用户终端和安全管理机,所述用户终端的账号和所述安全管理机的账号绑定,所述服务器储存有所述安全管理机和用户终端的账号信息,所述方法包括:
所述安全管理机将唯一标识信息发送至所述服务器;
所述服务器根据接收到的所述唯一标识信息生成与所述安全管理机对应的验证信息,将所述安全管理机账号标记为待验证状态,并将所述验证信息发送至所述安全管理机;
所述安全管理机根据接收到的所述验证信息生成二维码;
所述用户终端扫描所述二维码以获取所述验证信息,并将所述验证信息及用户终端的账号信息发送至所述服务器;
所述服务器接收所述用户终端发送的验证信息及用户终端的账号信息,当所述用户终端的账号信息和验证信息与预存储的安全管理机的账号信息和验证信息匹配时,将所述验
证信息对应的安全管理机账号标记为已验证通过状态;
所述服务器将所述已验证状通过态发送至所述安全管理机;
所述安全管理机接收服务器发送的所述安全管理机账号的验证通过状态以进行登录。
7.如权利要求6所述的双因子认证安全管理机登录方法,其特征在于,在所述安全管理机将唯一标识信息发送至所述服务器之前,所述方法还包括:验证用户输入的账号和密码。
8.如权利要求6所述的双因子认证安全管理机登录方法,其特征在于,所述用户终端扫描所述二维码以获取所述验证信息,并将所述验证信息及用户终端的账号信息发送至所述服务器的步骤包括:
用户终端调用摄像头扫描所述二维码以获取验证信息;
用户终端将获取到的验证信息和用户终端的账号信息组合为url访问请求;
用户终端发送所述url访问请求至所述服务器。
9.如权利要求8所述的双因子认证安全管理机登录方法,其特征在于,所述服务器接收所述验证信息和用户终端的账号信息,当接收到的所述用户终端的账号信息和验证信息与预存储的安全管理机的账号信息和验证信息匹配时,将所述验证信息对应的安全管理机账号标记为已验证状态的步骤包括:
接收用户终端发送的url访问请求;
提取所述url请求包含的验证信息及用户终端账号信息;
将所述验证信息和所述用户终端账号信息与预存储的安全管理机账号及对应的验证信息进行比对,当用户终端账号信息与预存储的安全管理机账号信息匹配且验证信息与预存储的验证信息匹配时,将所述安全管理机的账号标记为已验证状态。
10.如权利要求6所述的双因子认证安全管理机登录方法,其特征在于,所述验证信息还包括表征该验证信息有效时间长短的时效信息。
双因子认证安全管理机登录系统及方法
技术领域
[0001]本发明涉及安全技术领域,具体而言,涉及一种双因子认证安全管理机登录系统及方法。
背景技术
[0002]很多政府、军队、银行等大型企业,他们的服务器上面常常运行着有如堡垒机、安全监测管理平台、态势感知这样的安全服务,它们通过下发指令、修改规则等来监控主机状态,防御系统攻击、保护数据信息,以下将这类服务器称为安全管理机。一旦安全管理机受到攻击,遭到破坏,可能导致企业数据信息丢失、信息泄露、系统瘫痪等损失,保护安全管理机的安全显得非常重要。通常输入系统用户名和密码就可以进入安全管理机,但是这其中存在很大的安全隐患,黑客或非法人员可能会通过如暴力破
解、恶意程序解析安全管理机的账户信息文件、渗透内网等技术手段拿到安全管理机的账户密码,进而对安全管理机进行破坏和恶意操作。
[0003]如果能在输入完安全管理机用户名密码之后再多一次验证,则相当于多了一道进入安全管理机的屏障,增强了安全管理机的安全性,避免部分安全问题的发生,进一步保障企业的网络安全。
[0004]已有的双因子登录安全管理机验证方案须依赖硬件,安全管理机验证在插入USBKey的情况下,验证key的pin码同安全登录时输入的pin码是否匹配来完成双因子验证。
发明内容
[0005]有鉴于此,本发明实施例的目的在于提供一种双因子认证安全管理机登录系统,以改善上述的问题。
[0006]本发明实施例的另一目的在于提供一种双因子认证安全管理机登录方法,以改善上述的问题。
[0007]本发明采用的技术方案如下:
[0008]一种双因子认证安全管理机登录系统,所述双因子认证安全管理机登录系统包括服务器以及与服务器通信连接的用户终端和安全管理机,所述用户终端的账号和所述安全管理机的账号绑定,所述服务
器储存有所述安全管理机和用户终端的账号信息;所述安全管理机用于将唯一标识信息发送至服务器;所述服务器用于根据接收到的所述唯一标识信息生成与所述安全管理机对应的验证信息,将所述安全管理机账号标记为待验证状态,并将所述验证信息发送至所述安全管理机;所述安全管理机用于根据接收到的所述验证信息生成二维码;所述用户终端用于扫描所述二维码,以获取所述验证信息,并将所述验证信息及用户终端的账号信息发送至所述服务器;所述服务器用于接收所述验证信息和用户终端的账号信息,当接收到的所述用户终端的账号信息和验证信息与预存储的安全管理机的账号信息和验证信息匹配时,将所述验证信息对应的安全管理机账号标记为已验证通过状态;所述服务器用于将所述已验证通过状态发送至所述安全管理机;所述安全管理机用于
接收服务器发送的所述安全管理机账号的验证通过状态以进行登录。
[0009]进一步地,所述安全管理机还用于验证用户输入的账号和密码。
[0010]进一步地,所述用户终端用于扫描所述二维码获取所述验证信息,将获取到的验证信息和用户终端的账号信息组合成url访问请求发送至所述服务器。
[0011]进一步地,所述服务器还用于在没有接收到用户终端发送的验证信息及用户终端的账号信息时将未验证通过状态发送至安全管理机。
[0012]进一步地,所述验证信息还包括表征该验证信息有效时间长短的时效信息。[0013]一种双因子认证安全管理机登录方法,所述方法应用于双因子认证安全管理机登录系统,所述双因子认证安全管理机登录系统包括服务器以及与服务器通信连接的用户终端和安全管理机,所述用户终端的账号和所述安全管理机的账号绑定,所述服务器储存有所述安全管理机和用户终端的账号信息,所述方法包括:所述安全管理机将唯一标识信息发送至所述服务器;所述服务器根据接收到的所述唯一标识信息生成与所述安全管理机对应的验证信息,将所述安全管理机账号标记为待验证状态,并将所述验证信息发送至所述安全管理机;所述安全管理机根据接收到的所述验证信息生成二维码;所述用户终端扫描所述二维码以获取所述验证信息,并将所述验证信息及用户终端的账号信息发送至所述服务器;所述服务器接收所述用户终端发送的验证信息及用户终端的账号信息,当所述用户终端的账号信息和验证信息与预存储的安全管理机的账号信息和验证信息匹配时,将所述验证信息对应的安全管理机账号标记为已验证通过状态;所述服务器将所述已验证状通过态发送至所述安全管理机;所述安全管机接收服务器发送的所述安全管理机账号的验证通过状态以进行登录。
[0014]进一步地,在所述安全管理机将唯一标识信息发送至所述服务器之前,所述方法还包括:验证用户输入的账号和密码。
[0015]进一步地,所述用户终端扫描所述二维码以获取所述验证信息,并将所述验证信息及用户终端的账号信息发送至所述服务器的步骤包括:用户终端调用摄像头扫描所述二维码以获取验证信息;用户终
端将获取到的验证信息和用户终端的账号信息组合为url访问请求;用户终端发送所述url访问请求至所述服务器。
[0016]进一步地,所述服务器接收所述验证信息和用户终端的账号信息,当接收到的所述用户终端的账号信息和验证信息与预存储的安全管理机的账号信息和验证信息匹配时,将所述验证信息对应的安全管理机账号标记为已验证状态的步骤包括:接收用户终端发送的url访问请求;提取所述url请求包含的验证信息及用户终端账号信息;将所述验证信息和所述用户终端账号信息与预存储的安全管理机账号及对应的验证信息进行比对,当用户终端账号信息与预存储的安全管理机账号信息匹配且验证信息与预存储的验证信息匹配时,将所述安全管理机的账号标记为已验证状态。
[0017]进一步地,所述验证信息还包括表征该验证信息有效时间长短的时效信息。[0018]相对现有技术,本发明具有以下有益效果:
[0019]本发明提供的一种双因子认证安全管理机登录系统及方法,所述双因子认证安全管理机登录系统包括服务器以及与服务器通信连接的用户终端和安全管理机,所述安全管理机用于将唯一标识信息发送至服务器;所述服务器用于根据接收到的所述唯一标识信息生成与所述安全管理机对应的验证信息,将所述安全管理机账号标记为待验证状态,并将
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议