技術領域

本發明涉及通信技術，具體涉及一種認證裝置及認證方法。

背景技術

目前，網頁的登錄認證方式除了用戶名密碼的認證外，有的網頁認證還包括二次短信認證，即輸入該用戶的手機號碼，通過所述手機號碼接收到的短消息中的隨機驗證碼進行該用戶的身份認證。

二次短消息認證的認證方式一般通過以下方式實現：第一、登錄認證方式改造，將原通過用戶名密碼進行身份認證的方式改造為在用戶名密碼認證完后，觸發二次短消息認證，認證通過后進入到應用系統。第二、數據結構改造，需要增加記錄二次短消息發送信息和認證信息。第三、開通應用服務器至電信運營商的短消息網關的網絡。第四、開發短消息發送接口，實現隨機驗證短信發送。

雖然這種認證方式能極大地提高認證的安全性，但是登錄認證方式的改造、數據結構的改造以及短消息發送程序的開發和調試需要增加額外的開發和調試的費用，并涉及到程序的開發和調試，特別是接口的調試，實現難度較大，開發周期較長；且需要開通應用服務器至電信運營商的網絡以實現短信的發送；對于已經開發好的網頁，無法再進行改造，需要增加的二次短消息認證將無法實現。

發明內容

有鑒于此，本發明實施例的主要目的在于提供一種認證裝置及認證方法，不需要進行二次開發和調試便可實現二次短消息認證，能夠節約成本，減少開發人員的工作量，提高效率。

為達到上述目的，本發明實施例的技術方案是這樣實現的：

本發明實施例提供了一種認證裝置，所述認證裝置包括：監聽模塊、認證模塊、連接模塊和網關模塊；其中，

所述監聽模塊，用于監聽到認證請求，將所述認證請求對應的端口轉至所述認證裝置提供的認證端口，將所述認證請求發送至所述認證模塊；

所述認證模塊，用于接收到所述監聽模塊發送的認證請求后，將用戶輸入的認證信息，與從用戶數據庫中獲取所述用戶的用戶信息進行匹配，待匹配通過后，生成隨機短消息，將所述隨機短消息和所述用戶信息中的手機號碼發送給所述網關模塊；還用于將輸入的隨機短消息與所述生成的隨機短消息進行匹配，待匹配通過后，將所述輸入的認證信息發送至原認證系統進行登錄認證；

所述連接模塊，用于接入用戶數據庫，并從所述用戶數據庫中獲取所述用戶的用戶信息，將所述用戶信息發送給所述認證模塊；

所述網關模塊，用于向運營商網關發送短消息下發請求，向所述手機號碼發送所述隨機短消息。

上述方案中，所述認證模塊，用于接收到所述監聽模塊發送的認證請求后，向用戶返回認證界面，并獲取用戶輸入的認證信息；

其中，所述認證信息包括：用戶名和密碼。

上述方案中，所述連接模塊，用于根據預先配置的用戶數據庫信息接入所述用戶數據庫，根據輸入的用戶名查詢所述用戶數據庫，獲取所述用戶名對應的用戶信息。

其中，所述用戶數據庫中獲取的用戶信息包括：用戶名、密碼和手機號碼。

上述方案中，所述連接模塊從所述用戶數據庫中獲取的所述用戶名對應的密碼為按預設加密方法加密后的密碼；

所述認證模塊，用于將輸入的密碼按預設加密方法進行加密，將加密后的密碼與所述從用戶數據庫中獲取的密碼進行匹配，匹配一致后，確認匹配通過。

上述方案中，所述認證模塊，還用于待匹配通過后，向用戶返回短消息認證界面，并生成隨機短消息；還用于當運營商向所述手機號碼發送隨機短消息后，獲取輸入的隨機短消息，將輸入的隨機短消息與所述生成的隨機短消息進行匹配。

本發明實施例還提供了一種基于本發明實施例所述的認證裝置的認證方法，所述方法包括：

監聽到認證請求，將所述認證請求對應的端口轉至所述認證裝置提供的認證端口；

獲取輸入的認證信息，根據所述認證信息從用戶數據庫中獲取所述認證信息對應的用戶信息，并對所述認證信息進行校驗，在校驗通過后，生成隨機短消息，向用戶信息中的手機號碼發送隨機短消息；

獲取輸入的隨機短消息，并對所述隨機短消息進行校驗，在校驗通過后，將所述輸入的認證信息發送至原應用認證系統進行登錄認證。

上述方案中，所述將所述認證請求對應的端口轉至所述認證裝置提供的認證端口后，所述方法還包括：

向用戶返回認證界面，并獲取用戶輸入的認證信息；

其中，所述認證信息包括：用戶名和密碼。

上述方案中，所述根據所述認證信息從用戶數據庫中獲取所述用戶的用戶信息之前，所述方法還包括：根據預先配置的用戶數據庫信息接入所述用戶數據庫。