一种可灵活配置的多因素用户认证方法技术

本发明专利技术公开了一种可灵活配置的多因素用户认证方法，本发明专利技术采用多因素认证(MFA)，即为了验证当前用户的合法性而实行2种及以上认证方法的认证体系，建立多层防御使未经授权的人试图访问目标信息变得更加困难。此外，为了更好的防止用户暴力破解，本发明专利技术在用户的认证最前面加入了认证策略，也就是每个不同的用户都有属于他自己的策略，此策略记录了当前用户的认证体系中的若干认证方法，为用户安全新增了一层保护罩。本发明专利技术设计理念基于模块化，既每种认证方法都为独立的模块，以方便以后的扩展。

Multi factor user authentication method capable of flexible configuration

The invention discloses a multi factors authentication method of flexible configuration, the invention adopts multi factor authentication (MFA), in order to verify the legitimacy of the current user and the implementation of more than 2 kinds of authentication method of authentication system, build multi-layer defense to make unauthorized attempts to access the target information more difficult. In addition, in order to prevent the user from brute force, the invention adds authentication strategy in user authentication is the front, each user has his own strategy, this strategy has recorded several authentication methods of the current user authentication system, add a layer of protective cover for user security. The design idea of the invention is based on modularization, and each authentication method is an independent module, which is convenient for future expansion.

【技术实现步骤摘要】

本专利技术属于信息安全领域，特别是实现对用户所提供的认证信息(credential)进行多因素认证。
技术介绍
随着网络技术的不断发展、成熟，越来越多的安全问题浮出水面，单单基于用户单种认证方式已不再符合当前的安全要求，试想一下如果某用户单单基于口令或是电子令牌来校验其身份，那么一旦此用户的口令泄漏或令牌丢失被他人捡到，那么他人就很有可能冒充合法用户通过认证系统而造成一系列严重的后果。
技术实现思路
本专利技术的目的在于针对现有技术的不足，提供一种可灵活配置的多因素用户认证方法。本专利技术的目的是通过以下技术方案来实现的：一种可灵活配置的多因素用户认证方法，该方法包括以下步骤：(1)待认证用户关联策略，或待认证用户选择加入关联策略的用户组；所述策略包含N种认证方法的组合{M1,…,Mi,…,MN

【技术保护点】
一种可灵活配置的多因素用户认证方法，其特征在于，该方法包括以下步骤：(1)待认证用户关联策略，或待认证用户选择加入关联策略的用户组；所述策略包含N种认证方法的组合{M1,…,Mi,…,MN}和组合逻辑{'或'，'与'}，N为大于1的整数；(2)用户在网站上输入用户名user，输入N种认证方法的认证信息pwd；认证信息pwd中N种认证方法的认证码按确定格式排列；(3)通过web表单将用户名user和认证信息pwd提交到后台web服务器，再由后台web服务器组合得到usr＝user&pwd＝[len_1,len_2,...,len_i,...,len_N]A1A2...Ai...AN，其中，Ai为第i种认证方法的认证码，len_i为第i种认证方法的认证码长度，将这段组合发送到MFA服务器的认证信息专用端口；(4)当MFA服务器接收到数据后解析出usr，以usr的用户名user为条件查出该用户关联的策略，从而得到认证信息pwd的格式，如格式匹配失败则认证失败，否则通过格式认证；(5)MFA服务器将认证信息pwd按格式分离出N个认证方法的认证码；(6)MFA服务器按照策略对应的组合逻辑调用各认证方法对应的认证服务器进行认证，如满足组合逻辑则通过认证，否则认证失败。...

【技术特征摘要】
1.一种可灵活配置的多因素用户认证方法，其特征在于，该方法包括以下步骤：(1)待认证用户关联策略...

【专利技术属性】
技术研发人员：陈云，戴磊，
申请(专利权)人：杭州帕拉迪网络科技有限公司，
类型：发明
国别省市：浙江;33