一种基于radius协议提供双因素认证的方法技术

本发明专利技术属于网络安全技术领域，尤其为一种基于radius协议提供双因素认证的方法，该方法在企业服务器中设置账号信息管理模块，然后设置radius服务器，并在企业服务器中设置radius网络访问服务端，用户通过终端设备访问应用系统时，通过radius服务器进行统一的双因素认证，具体包括：通过radius网络访问服务端向radius服务器执行第一因素认证方式，之后，再通过radius网络访问服务端向radius服务器执行第二因素认证方式，当两种因素认证方式均通过后，允许终端设备登录应用系统，由于是通过radius服务器进行统一的双因素认证，使得用户的登录行为的认证效率更高，并且，经过两次认证，有利于提高安全性，保障应用系统资源的安全。全。全。

【技术实现步骤摘要】
一种基于radius协议提供双因素认证的方法


[0001]本专利技术属于网络安全
，具体涉及一种基于radius协议提供双因素认证的方法。

技术介绍

[0002]对于大型电力公司来说，企业的数字化、网络化建设，对提升工作效率、改进管理模式有很大促进作用，整个电力集团的应用系统涵盖了供应链管理、项目管理、财务管理、人力资源管理、用户服务管理等各种工作场景，各种应用系统的出现，同时也就伴随着系统用户终端的登录，对登录行为进行认证是网络安全的重要保障。目前，用户登录集团的应用系统存在着认证效率低，容易发生拥堵的问题，如果简化认证方式，有利于提高认证效率，但是不利于保障应用系统资源安全。

技术实现思路

[0003]本专利技术旨在提供一种基于radius协议提供双因素认证的方法，解决现有技术中用户访问集团的应用系统时，对用户的登录行为认证不够及时，以及不能确保应用系统的访问安全的技术问题。
[0004]为解决上述技术问题，本专利技术采用以下技术方案：
[0005]提供一种基于radius协议提供双因素认证的方法，包括：
[0006]在企业服务器设置用于供用户访问的应用系统，所述应用系统用于实现企业的服务项目；
[0007]在用于访问所述企业服务器的终端设备设置应用系统登录端；在所述企业服务器中设置账号信息管理模块，所述账号信息管理模块用于对注册账号的相关信息进行管理；
[0008]设置radius服务器，并在所述企业服务器中设置radius网络访问服务端；
[0009]用户通过终端设备访问所述应用系统时，通过所述radius服务器进行统一的双因素认证，具体包括：通过所述radius网络访问服务端向所述radius服务器执行第一因素认证方式，之后，再通过所述radius网络访问服务端向所述radius服务器执行第二因素认证方式，当两种因素认证方式均通过后，允许所述终端设备登录所述应用系统。
[0010]优选的，所述账号信息管理模块包括账号号码存储单元和账号密码存储单元。
[0011]优选的，所述第一因素认证方式如下：
[0012](1)用户通过所述应用系统登录端以明文的形式把用户的账号号码和账号密码传递给所述radius网络访问服务端；
[0013](2)所述radius网络访问服务端把用户的账号号码和加密过的账号密码放到认证请求包的相应属性中传递给所述radius服务器；
[0014](3)所述radius服务器基于所述账号信息管理模块生成认证结果包，所述认证结果包返回到所述radius网络访问服务端，所述radius网络访问服务端根据所述认证结果包来决定是不允许用户登录所述应用系统。
[0015]优选的，所述终端设备设有加密模块，所述账号信息管理模块包括用于对所述加密模块加密的数据进行存储的加密数据存储单元，以及用于存储所述终端设备的主机名存储单元。
[0016]优选的，所述第二因素认证方式如下：
[0017](1)用户通过所述应用系统登录端向所述radius网络访问服务端发起访问所述应用系统的请求，所述radius网络访问服务端产生一个随机码，所述radius网络访问服务端将所述终端设备的主机名和所述随机码返回给所述应用系统登录端；
[0018](2)所述终端设备通过所述加密模块将所述随机码制作成加密包，所述加密报传送给所述radius网络访问服务端；
[0019](3)所述radius网络访问服务端将所述终端设备的网络ID和所述加密包，以及所述随机码传送给所述radius服务器；
[0020](4)所述radius服务器根据主机名在所述账号信息管理模块中查找与所述终端设备相关的加密数据，并根据相关加密方式对所述随机码进行加密生成对比加密包，所述radius服务器对所述加密包和对比加密包作比较，如果相同，则认证通过，如果不相同，则认证不通过。
[0021]优选的，当用户通过所述终端设备登录所述应用系统后，还包括计费服务的步骤：
[0022](1)当用户成功登录所述应用系统，所述radius网络访问服务端向所述radius服务器发送计费开始请求包；
[0023](2)所述radius服务器向所述radius网络访问服务端返回计费开始请求响应包；
[0024](3)当用户登出所述应用系统，所述radius网络访问服务端向所述radius服务器发送计费结束请求包；
[0025](4)所述radius服务器向所述radius网络访问服务端返回计费结束请求响应包。
[0026]优选的，所述计费服务包括记录用户使用所述应用系统中的操作行为，所述操作行为包括使用的服务类型、起始时间、数据流量。
[0027]与现有技术相比，本专利技术的有益效果是：该基于radius协议提供双因素认证的方法在企业服务器中设置账号信息管理模块，然后设置radius服务器，并在企业服务器中设置radius网络访问服务端，用户通过终端设备访问应用系统时，通过radius服务器进行统一的双因素认证，具体包括：通过radius网络访问服务端向radius服务器执行第一因素认证方式，之后，再通过radius网络访问服务端向radius服务器执行第二因素认证方式，当两种因素认证方式均通过后，允许终端设备登录应用系统，由于是通过radius服务器进行统一的双因素认证，使得用户的登录行为的认证效率更高，并且，经过两次认证，有利于提高安全性，保障应用系统资源的安全。
附图说明
[0028]图1为本专利技术基于radius协议提供双因素认证的方法一实施例的流程图。
[0029]图2为本专利技术基于radius协议提供双因素认证的方法一实施例中账号信息管理模块的架构图。
具体实施方式
[0030]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0031]一种基于radius协议提供双因素认证的方法，请参阅图1和图2。
[0032]如图1所示，该基于radius协议提供双因素认证的方法包括：
[0033]在企业服务器设置用于供用户访问的应用系统，应用系统用于实现企业的服务项目，然后在用于访问企业服务器的终端设备设置应用系统登录端。
[0034]在企业服务器中设置账号信息管理模块，账号信息管理模块用于对注册账号的相关信息进行管理，
[0035]如图2所示，账号信息管理模块包括账号号码存储单元、账号密码存储单元，在终端设备设有加密模块，并在账号信息管理模块中设有用于对加密模块加密的数据进行存储的加密数据存储单元，以及用于存储终端设备的主机名存储单元。
[0036]设置radius服务器，并在企业服务器中设置radius网络访问服务端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于radius协议提供双因素认证的方法，其特征在于，包括：在企业服务器设置用于供用户访问的应用系统，所述应用系统用于实现企业的服务项目；在用于访问所述企业服务器的终端设备设置应用系统登录端；在所述企业服务器中设置账号信息管理模块，所述账号信息管理模块用于对注册账号的相关信息进行管理；设置radius服务器，并在所述企业服务器中设置radius网络访问服务端；用户通过终端设备访问所述应用系统时，通过所述radius服务器进行统一的双因素认证，具体包括：通过所述radius网络访问服务端向所述radius服务器执行第一因素认证方式，之后，再通过所述radius网络访问服务端向所述radius服务器执行第二因素认证方式，当两种因素认证方式均通过后，允许所述终端设备登录所述应用系统。2.根据权利要求1所述的基于radius协议提供双因素认证的方法，其特征在于，所述账号信息管理模块包括账号号码存储单元和账号密码存储单元。3.根据权利要求2所述的基于radius协议提供双因素认证的方法，其特征在于，所述第一因素认证方式如下：(1)用户通过所述应用系统登录端以明文的形式把用户的账号号码和账号密码传递给所述radius网络访问服务端；(2)所述radius网络访问服务端把用户的账号号码和加密过的账号密码放到认证请求包的相应属性中传递给所述radius服务器；(3)所述radius服务器基于所述账号信息管理模块生成认证结果包，所述认证结果包返回到所述radius网络访问服务端，所述radius网络访问服务端根据所述认证结果包来决定是不允许用户登录所述应用系统。4.根据权利要求1所述的基于radius协议提供双因素认证的方法，其特征在于，所述终端设备设有加密模块，所述账号信息管理模块包括用于对所述加密模块加密的数据进行存储的加密数据存储单元，以及用于存储所述终端设备的主机名存储单元。5.根据权...

【专利技术属性】
技术研发人员：毕玉冰，杨东，肖力炀，崔逸群，刘超飞，曾荣汉，胥冠军，朱博迪，刘迪，刘骁，王文庆，邓楠轶，董夏昕，朱召鹏，介银娟，王艺杰，崔鑫，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：