本发明专利技术的实施例提供了一种认证方法和系统,可解决现有技术的认证方法中费用较高的问题。所述方法包括:第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码;终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应的手机发送第二密码;终端根据第一密码和第二密码向第二服务器发送认证信息;第二服务器通过第一服务器根据所述认证信息对终端进行认证。由于手机已是当今社会每个人必随身携带的用品,由于本发明专利技术采用手机接收/发送认证信息,节省了令牌的费用,从而节省了认证的费用。
【技术实现步骤摘要】
本专利技术涉及一种认证技术,尤其涉及一种认证方法和系统。
技术介绍
认证技术在现代网络安全领域起着越来越重要的作用。下面简单介绍现有技术中 的两种认证方法基于令牌认证方法和基于双因素认证方法。基于令牌认证方法是指,令牌(内置了电池和芯片)和认证服务器采用相同的算 法,这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位种子文件(初始 值),当把该块令牌的种子文件导入到认证服务器的时候,在同一时间,令牌和认证服务器 所运算出来的结果是一致的。这样,当用户使用这个令牌进行登录的时候,认证服务器通过 比对运算结果即可识别访问者的身份。这就是时间同步的技术。基于双因素认证方法是指,用“所知道的”再加上“所能拿到的”这二个要素组合 到一起才能确认合法的身份。RSA的双因素令牌要求使用者在第一次使用令牌登录系统时 即设定一个静态PIN码(即“所知道的”)。以后,这个用户每次登录系统的时候要先输入 自己的PIN码(“所知道的”),再连续输入所看到的令牌码(令牌是“所能拿到的”)即构 成一个完整的双因素口令,这也就是我们通常所说的动态身份认证/强认证。 然而,在基于令牌认证方法和基于双因素认证方法中,由于需要用到令牌,因为令 牌的费用比较高,从而导致这两种认证方法也需要较高的费用。
技术实现思路
本专利技术的实施例提供了一种认证方法和系统,可解决现有技术的认证方法中费用 较高的问题。本专利技术实施例提供了一种认证方法,包括第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码;终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码 对应的手机发送第二密码;终端根据第一密码和第二密码向第二服务器发送认证信息;第二服务器通过第一服务器根据所述认证信息对终端进行认证。本专利技术实施例还提供了一种认证系统,包括第一服务器、第二服务器和终端第一服务器,用于获得用户信息和第一密码,所述用户信息包括用户名称、手机号 码,所述第一服务器还随机生成第二密码,并向手机号码对应的手机发送第二密码,根据第 二服务器发送的认证证信息进行认证;第二服务器,用于根据接收终端发送的认证信息,并将认证信息发给第一服务器, 并根据第一服务器反馈的验证信息对终端登录请求进行处理;终端,用于向第二服务器登录,并根据第一密码和第二密码向第二服务器发送认 ilEfn 息 ο由于手机已是当今社会每个人必随身携带的用品,用户的手机号码更换容易,因此本专利技术对终端用户来说不需要特别订制或安装令牌或者软件,本专利技术的部署、管理、易用 性都比同领域内的其他技术或方案具有明显的优势。根据本本专利技术,终端一次性提交第一密码与第二密码,从而在任何认证环境下面 都可以使用,可以与各种开放式认证协议与系统进行兼容与扩展应用,例如Radius、VPN系 统。随着互联网产品与现代人生活间的联系日益紧密,本专利技术容易扩展的特点可以轻松的 应用于需要更安全的认证需求方面,例如,电子充值、网络接入、共享电子信息目录的认证 访问等等。根据本专利技术,由于本专利技术采用手机接收/发送认证信息,节省了令牌的费用,从 而节省了认证的费用。附图说明图1示出了本专利技术实施例一的认证过程;图2示出了本专利技术实施例二的认证系统。具体实施例方式为了便于本领域一般技术人员理解和实现本专利技术,现结合附图描绘本专利技术的实施 例。实施例一如图1所示,本实施例提供了一种认证方法,该方法包括如下步骤步骤11、第一服务器获得用户信息,所述用户信息包括用户名称、手机号码、电子 邮箱、用户名称拼音、所在部门名称;步骤12、在第一服务器获得用户信息的同时或之后,第一服务器还需要获得第一 密码,并保存该第一密码,在保存第一密码之前,第一服务器还对用户信息进行检查,判断 该用户是否已经存在,若是,则保存该第一密码,否则,忽略该第一密码,所述第一密码可由 用户通过终端设置。步骤13、终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手 机号码对应的手机发送第二密码;终端与第一服务器通信的方式可通过网站网页和/或手 机,终端可根据用户名称、手机号码和/或电子邮箱向第一服务器请求第二密码,第一服务 器根据用户名称、手机号码和/或电子邮箱。步骤14、终端根据第一密码和第二密码向第二服务器发送认证信息。可根据不同的算法对第一密码和第二密码进行运算,以生成认证信息,例如,假设 第一密码为“1”,第二密码为“2”,若采用算法认证信息=第一密码+第二密码,则认证信 息可以是“12”或者“3”,也可采用其它算法,以生成不同的认证信息。步骤15、第二服务器通过第一服务器根据所述认证信息对终端进行认证。当认证 信息符合约定信息时,认证通过,否则,认证失败。根据本专利技术,优选地,第二服务器将认证信息发给第一服务器,第一服务器对该认 证信息根据约定的算法进行验证,若验证通过,则向第二服务器反馈验证通过信息,否则, 向第二服务反馈验证失败信息,第二服务器根据第一服务器反馈的信息进行处理,如,第二 服务器接收到验证通过信息时,允许终端登录,当第二服务接收到验证失败信息时,拒绝终端登录。第二服务器也可结合第二密码生成时间对终端进行认证,即,当终端向第二服务 器发送认证信息与第二密码生成时间间隔预定时间内,且认证信息符合约定信息时,认证 通过,否则,认证失败。实施例二如图2所示,本实施例公开了一种认证系统,包括第一服务器、第二服务器和终 端。第一服务器,用于获得用户信息和第一密码,所述用户信息包括用户名称、手机号码,根 据第二服务器发送的认证证信息进行认证;第二服务器,用于根据接收终端发送的认证信 息,并将认证信息发给第一服务器,并根据第一服务器反馈的验证信息对终端登录请求进 行处理;终端,用于向第二服务器登录,并根据第一密码和第二密码向第二服务器发送认证 fn息ο第一服务器包括判断单元,用于在保存第一密码之前,还对用户信息进行检查,判 断该用户是否已经存在,若是,则保存所述第一密码,否则,忽略所述第一密码。本实施例的 各个单元的工作原理可参见实施例一的描述。由于手机已是当今社会每个人必随身携带的用品,用户的手机号码更换容易,因 此本专利技术对终端用户来说不需要特别订制或安装令牌或者软件,本专利技术的部署、管理、易用 性都比同领域内的其他技术或方案具有明显的优势。 根据本本专利技术,终端一次性提交第一密码与第二密码,从而在任何认证环境下面 都可以使用,可以与各种开放式认证协议与系统进行兼容与扩展应用,例如Radius、VPN系 统。随着互联网产品与现代人生活间的联系日益紧密,本专利技术容易扩展的特点可以轻松的 应用于需要更安全的认证需求方面,例如,电子充值、网络接入、共享电子信息目录的认证 访问等等。根据本专利技术,由于本专利技术采用手机接收/发送认证信息,节省了令牌的费用,从 而节省了认证的费用。虽然通过实施例描绘了本专利技术,但本领域普通技术人员知道,在不脱离本专利技术的 精神和实质的情况下,就可使本专利技术有许多变形和变化,本专利技术的范围由所附的权利要求 来限定。本文档来自技高网...
【技术保护点】
一种认证方法,其特征在于,包括: 第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码; 终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应的手机发送第二密码; 终端根据第一密码和第二密码向第二服务器发送认证信息; 第二服务器通过第一服务器根据所述认证信息对终端进行认证。
【技术特征摘要】
1.一种认证方法,其特征在于,包括第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码; 终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应 的手机发送第二密码;终端根据第一密码和第二密码向第二服务器发送认证信息; 第二服务器通过第一服务器根据所述认证信息对终端进行认证。2.根据权利要求1所述的方法,其特征在于,在第一服务器获得第一密码之前,第一服 务器还对用户信息进行检查,判断该用户是否已经存在,若是,则保存所述第一密码,否则, 忽略所述第一密码。3.根据权利要求1所述的方法,其特征在于,所述终端向第一服务器请求第二密码具 体为终端根据用户信息向第一服务器请求第二密码。4.根据权利要求1至3其中之一所述的方法,其特征在于,所述终端与第一服...
【专利技术属性】
技术研发人员:陈洋,王久明,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。