本申請提供了一種用于進行遠程認證的方法、裝置和系統，通過針對第一設備產生第一隨機數且針對第二用戶產生第二隨機數，從而使得第二用戶能夠使用一個臨時登錄密碼(也即僅能一次性使用的密碼)來遠程訪問第一設備，且在該遠程認證過程中，第一設備的第一密碼信息與第二用戶的第二密碼信息完全不會在網絡中進行任何形式的傳輸和交換，因此能夠保證遠程訪問的安全性。

技術領域

本申請涉及計算機技術領域，尤其涉及一種用于進行遠程認證的方法、裝置和系統。

背景技術

現有技術在進行遠程訪問時，用戶通常需要輸入固定密碼(如使用telnet命令輸入其固定密碼)以遠程訪問一個設備，認證服務器通過驗證該固定密碼來確定是否授予該用戶遠程訪問該設備的權限。然而，由于密碼必須在網絡中被交換，使得其很容易被嗅探，如telnet密碼便能夠被嗅探，而即使使用SSH(Secure Shell，安全外殼協議)加密，也可能通過如目錄攻擊等方式來攻擊弱密碼，這使得遠程訪問存在極大的安全隱患。

發明內容

本發明的目的是提供一種用于遠程認證的方法、裝置和系統。

根據本發明的一個方面，提供了一種在第一設備中用于進行遠程認證的第一裝置，其中，該第一裝置被配置用于：

接收與第二用戶對應的第二隨機數；

接收來自所述第二用戶所使用的第二設備的第一訪問請求，其中，所述第一訪問請求包括與所述第二用戶對應的第二響應信息；

根據所述第二隨機數以及與所述第一設備對應的第一密碼信息，計算與所述第一設備對應的第一響應信息；

根據所述第一訪問請求和所述第一響應信息，生成第二訪問請求，并將所述第二訪問請求發送至認證服務。

根據本發明的另一個方面，提供了一種在第二設備中用于進行遠程認證的第二裝置，其中，該第二裝置包括：

用于接收第二用戶輸入的用于遠程訪問第一設備的輸入信息的裝置，其中，所述輸入信息包括與所述第二用戶對應的第二響應信息，所述第二響應信息是基于與所述第一設備對應的第一隨機數以及與所述第二用戶對應的第二密碼信息計算得到的；

用于根據所述輸入信息，生成針對所述第一設備的第一訪問請求，并將所述第一訪問請求發送至所述第一設備的裝置。

根據本發明的另一個方面，提供了一種在認證服務器中用于進行遠程認證的第三裝置，其中，該第三裝置包括：

用于接收來自第一設備的第二訪問請求的裝置，其中，所述第二訪問請求包括與所述第一設備對應的第一響應信息以及與第二用戶對應的第二響應信息；

用于根據所述第二訪問請求，并結合與所述第一設備對應的第一密碼信息以及與第二用戶對應的第二密碼信息，判斷所述第一響應信息和所述第二響應信息是否正確的裝置；

用于根據判斷結果生成與所述第二訪問請求對應的反饋信息，并將所述反饋信息發送至所述第一設備的裝置。

根據本發明的另一個方面，提供了一種在網絡設備中用于進行遠程認證的第四裝置，其中，該第四裝置包括：

用于獲得與第一設備對應的第一隨機數，并將所述第一隨機數提供給所述第二用戶的裝置；

用于獲得與第二用戶對應的第二隨機數，并將所述第二隨機數提供給所述第一設備的裝置。

根據本發明的另一個方面，提供了一種用于進行遠程認證的系統，其中，該系統包括第一設備、第二設備以及認證服務器，所述第一設備包括本申請所述的第一裝置，所述第二設備包括本申請所述的第二裝置，所述認證服務器包括本申請所述的第三裝置。在一些實施例中，該系統還包括其他網絡設備，所述其他網絡設備包括本申請所述的第四裝置。