【技术实现步骤摘要】
本申请各实施例属于身份认证,尤其涉及一种基于内网应用系统身份认证方法及系统。
技术介绍
1、根据“身份认证三要素”,每个人有三个信息可以证明你就是你自己:1.你所知道的信息:账号密码;2.你所拥有的信息:二步验证,比如短信验证码等;3.你自己所独有的信息:生物信息识别,比如指纹、面部识别。
2、大多数服务的后台管理都会提供一个默认的账号密码,安全性稍微高一些的服务会要求用户在部署或者第一次登录的时候提供一个新的密码。但是这种密码往往要求的复杂度不够,同时后台管理员也不太想记忆特别复杂的密码。使用账号密码还存在密码泄露的问题。
3、更安全的方案包括短信验证码等方式,但是这些方式要么实现起来比较麻烦,要么有一定使用成本,比如短信发送服务并不免费。而且最重要的是,在如果是纯内网部署的服务,无法调用公网的服务给用户发送某个认证信息。
4、使用独有的信息的技术是最安全的,但是使用起来就更麻烦了,而且依赖设备底层支持,并不能在所有软件的后台管理的登录设计中使用。
技术实现思路
1、为了解决或缓解现有技术中的问题。
2、本申请实施例提供的了一种基于内网应用系统身份认证方法,所述方法包括:
3、应用系统接收用户发送身份认证请求,应用系统上存储有totp密钥;
4、应用系统判断用户是否绑定过totp密钥,如果否,应用系统根据totp密钥生成二维码,并进行展示;
5、用户通过具体应用扫描所述二维码以获取所述totp密钥
6、具体应用生成第一登录密码,并将所述第一登录密码发送至应用系统进行校验,如果校验通过,则应用系统完成用户身份认证。
7、作为本申请一优选实施例,所述判断是否有用户发送的登录请求之前,包括:
8、应用系统判断是否存在totp密钥;
9、如果是,则应用系统接收用户发送的身份认证请求;
10、如果否,则应用系统创建一totp密钥。
11、作为本申请一优选实施例,所述具体应用生成第一登录密码,包括:
12、具体应用通过所述totp密钥和当前时间计算第一登录密码。
13、作为本申请一优选实施例,所述将所述第一登录密码发送至应用系统进行校验,如果校验通过,则应用系统完成用户身份认证,包括:
14、所述应用系统通过所述totp密钥和当前时间计算第二登录密码,并判断应用系统计算的第二登录密码和具体应用计算的第一登录密码是否相同;如果校验通过,则应用系统完成用户身份认证,其中,第一登录密码和第二登录密码具有预设有效期。
15、作为本申请一优选实施例,所述方法包括:
16、应用系统接收到具体应用发送的重置totp密钥请求;
17、应用系统根据重置totp请求重新创建一totp密钥。
18、作为本申请一优选实施例,将所述第一登录密码发送至应用系统进行校验之前,所述方法包括:
19、应用系统判断ip地址与封禁期之间的映射关系中是否存在发送身份认证请求的ip地址;
20、如果是,则判断所述发送身份认证请求的ip地址释放时间是否大于0;
21、如果是,则应用系统根据用户连续身份认证失败次数更新封禁期;
22、应用系统发送身份认证失败信息至具体应用,并提示需等待预设时间。
23、作为本申请一优选实施例,所述方法还包括:
24、如果应用系统判断ip地址与封禁期之间的映射关系中不存在发送身份认证请求的ip地址,则将所述第一登录密码发送至应用系统进行校验。
25、作为本申请一优选实施例,所述方法还包括:
26、如果应用系统判断所述发送身份认证请求的ip地址释放时间为0;则将所述第一登录密码发送至应用系统进行校验。
27、如果所述第一登录密码发送至应用系统进行校验不通过,则应用系统根据用户连续身份认证失败次数更新封禁期。
28、作为本申请一优选实施例,所述封禁期s的计算方法如下:
29、s=2n,其中,n=失败次数-4,且失败次数需要大于等于4。
30、与现有技术相比,本申请实施例提供了一种基于内网应用系统身份认证方法,使用totp技术实现了纯内网部署应用系统的完整身份认证流程,对于纯内网部署应用系统也能使用动态生成的一次性密码,最终攻击者无法在短时间内对totp进行爆破。
31、第二方面,本申请实施例提供了一种基于内网应用系统身份认证系统,所述系统包括:
32、服务端,所述服务端上安装有应用系统,应用系统接收用户发送身份认证请求,应用系统上存储有totp密钥;如果有,应用系统判断用户是否绑定过totp密钥,如果否,应用系统根据totp密钥生成二维码,并进行展示;应用系统接收客户端上安装的具体应用生成的第一登录密码,所述应用系统通过所述totp密钥和当前时间计算第二登录密码,并判断应用系统计算的第二登录密码和具体应用计算的第一登录密码是否相同;如果校验通过,则应用系统完成用户身份认证,其中,第一登录密码和第二登录密码具有预设有效期;
33、客户端,所述客户端上安装有具体应用,具体应用用于扫描所述二维码以获取所述totp密钥以将所述totp密钥与用户身份信息进行绑定具体应用用于生成第一登录密码,并将所述第一登录密码发送至应用系统进行校验。
34、与现有技术相比,本申请实施例提供了一种基于内网应用系统身份认证系统的有益效果与第一方面提供的技术方案相同,在此不再赘述。
本文档来自技高网...【技术保护点】
1.一种基于内网应用系统身份认证方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于内网应用系统身份认证方法,其特征在于,所述判断是否有用户发送的登录请求之前,包括:
3.如权利要求1所述的一种基于内网应用系统身份认证方法,其特征在于,所述具体应用生成第一登录密码,包括:
4.如权利要求3所述的一种基于内网应用系统身份认证方法,其特征在于,所述将所述第一登录密码发送至应用系统进行校验,如果校验通过,则应用系统完成用户身份认证,包括:
5.如权利要求3所述的一种基于内网应用系统身份认证方法,其特征在于,所述方法包括:
6.如权利要求1所述的一种基于内网应用系统身份认证方法,其特征在于,将所述第一登录密码发送至应用系统进行校验之前,所述方法包括:
7.如权利要求6所述的一种基于内网应用系统身份认证方法,其特征在于,所述方法还包括:
8.如权利要求6所述的一种基于内网应用系统身份认证方法,其特征在于,所述方法还包括:
9.如权利要求8所述的一种基于内网应用系统身份认证方法,其特征
10.一种基于内网应用系统身份认证系统,其特征在于,所述系统包括:
...【技术特征摘要】
1.一种基于内网应用系统身份认证方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于内网应用系统身份认证方法,其特征在于,所述判断是否有用户发送的登录请求之前,包括:
3.如权利要求1所述的一种基于内网应用系统身份认证方法,其特征在于,所述具体应用生成第一登录密码,包括:
4.如权利要求3所述的一种基于内网应用系统身份认证方法,其特征在于,所述将所述第一登录密码发送至应用系统进行校验,如果校验通过,则应用系统完成用户身份认证,包括:
5.如权利要求3所述的一种基于内网应用系统身份认证方法,...
【专利技术属性】
技术研发人员:赵昶,朱文雷,崔勤,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。