[發(fā)明專利]一種基于第三方認(rèn)證的安全登陸的系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 202011590687.0 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112671786B | 公開(公告)日: | 2022-06-28 |
| 發(fā)明(設(shè)計(jì))人: | 敬鵬 | 申請(專利權(quán))人: | 科來網(wǎng)絡(luò)技術(shù)股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32 |
| 代理公司: | 成都九鼎天元知識產(chǎn)權(quán)代理有限公司 51214 | 代理人: | 徐靜 |
| 地址: | 610041 四川省成都市中國(四川)自由貿(mào)易試驗(yàn)*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 第三 認(rèn)證 安全 登陸 系統(tǒng) 方法 | ||
本發(fā)明提供一種基于第三方認(rèn)證的安全登陸的系統(tǒng)及方法,所述系統(tǒng)包括依次連接的客戶端、業(yè)務(wù)服務(wù)器和第三方認(rèn)證服務(wù)器;所述業(yè)務(wù)服務(wù)器中設(shè)置有客戶端IP白名單并存儲有用戶賬戶;所述第三方認(rèn)證服務(wù)器中存儲有用戶密碼。本發(fā)明通過設(shè)置客戶端IP白名單能夠縮小合法登陸客戶端IP范圍,避免大量不合法的IP登陸,并將用戶賬戶存儲于業(yè)務(wù)服務(wù)器,將用戶密碼存儲于第三方認(rèn)證服務(wù)器,由此將用戶賬戶和用戶密碼分離存儲,保證賬戶密碼安全。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體而言,涉及一種基于第三方認(rèn)證的安全登陸的系統(tǒng)及方法。
背景技術(shù)
現(xiàn)有公知的登陸驗(yàn)證方案多為用戶嘗試多次登陸失敗后禁止用戶登陸,或者登陸1次或多次失敗后輸入驗(yàn)證碼或者驗(yàn)證短信登陸。
現(xiàn)有公知的技術(shù)方案中登陸賬戶用戶名及密碼存儲于和業(yè)務(wù)數(shù)據(jù)同一數(shù)據(jù)庫中,如果業(yè)務(wù)服務(wù)器被攻破,賬戶信息可能全部丟失。
現(xiàn)有公知的登陸驗(yàn)證方案大多沒有對登陸訪問IP做限制,任意IP可登陸系統(tǒng),存在被攻擊IP定點(diǎn)攻擊的風(fēng)險。
發(fā)明內(nèi)容
本發(fā)明旨在提供一種基于第三方認(rèn)證的安全登陸的系統(tǒng)及方法,以解決沒有IP限制以及賬戶密碼存儲在一起存在登陸安全的問題。
本發(fā)明提供了一種基于第三方認(rèn)證的安全登陸的系統(tǒng),包括依次連接的客戶端、業(yè)務(wù)服務(wù)器和第三方認(rèn)證服務(wù)器;所述業(yè)務(wù)服務(wù)器中設(shè)置有客戶端IP白名單并存儲有用戶賬戶;所述第三方認(rèn)證服務(wù)器中存儲有用戶密碼。
本發(fā)明還提供一種基于第三方認(rèn)證的安全登陸的方法,所述方法為采用上述的系統(tǒng)執(zhí)行如下步驟:
S1,在客戶端輸入用戶賬戶和用戶密碼進(jìn)行登陸操作,并將輸入的用戶賬戶和用戶密碼發(fā)送至業(yè)務(wù)服務(wù)器;
S2,業(yè)務(wù)服務(wù)器獲取客戶端IP,并判斷獲取的客戶端IP是否存在于客戶端IP白名單中,若存在則執(zhí)行S3,否則向客戶端返回登陸失敗的信息;
S3,業(yè)務(wù)服務(wù)器判斷接收的用戶賬戶是否存在,若存在則將接收的用戶密碼發(fā)送至第三方認(rèn)證服務(wù)器并執(zhí)行S4,否則向客戶端返回登陸失敗的信息;
S4,第三方認(rèn)證服務(wù)器對接收的用戶密碼進(jìn)行密碼校驗(yàn),若密碼校驗(yàn)成功則返回校驗(yàn)成功信息至業(yè)務(wù)服務(wù)器使客戶端完成登陸,否則返回校驗(yàn)失敗信息至業(yè)務(wù)服務(wù)器使客戶端不能登陸,并向客戶端返回登陸失敗的信息。
在一些實(shí)施例中,每次在客戶端輸入用戶賬戶和用戶密碼進(jìn)行登陸操作時記錄登陸操作的時間,由此所述方法還包括:
S5,當(dāng)向客戶端返回登陸失敗的信息并且在客戶端再次輸入用戶賬戶和用戶密碼進(jìn)行登陸操作時,重新執(zhí)行步驟S1~S4:
(1)若此時經(jīng)過步驟S4密碼校驗(yàn)成功,則判斷兩次登陸操作時間間隔是否大于復(fù)位時間t,若兩次登陸操作時間間隔大于復(fù)位時間t,則返回校驗(yàn)成功信息至業(yè)務(wù)服務(wù)器使客戶端完成登陸,否則該用戶賬戶被鎖定;
(2)若此時經(jīng)過步驟S4密碼校驗(yàn)失敗,則返回校驗(yàn)失敗信息至業(yè)務(wù)服務(wù)器使客戶端不能登陸,并向客戶端返回登陸失敗的信息。
在一些實(shí)施例中,每次密碼校驗(yàn)失敗時記錄密碼校驗(yàn)失敗次數(shù)自加1;由此所述方法還包括:
S5,當(dāng)向客戶端返回登陸失敗的信息并且在客戶端再次輸入用戶賬戶和用戶密碼進(jìn)行登陸操作時,重新執(zhí)行步驟S1~S4:
(1)若此時經(jīng)過步驟S4密碼校驗(yàn)成功,則判斷此時密碼校驗(yàn)失敗次數(shù)是否小于IP鎖定策略次數(shù),若密碼校驗(yàn)失敗次數(shù)小于IP鎖定策略次數(shù),則返回校驗(yàn)成功信息至業(yè)務(wù)服務(wù)器使客戶端完成登陸,否則該用戶賬戶被鎖定;
(2)若此時經(jīng)過步驟S4密碼校驗(yàn)失敗,則記錄密碼校驗(yàn)失敗次數(shù)自加1并返回校驗(yàn)失敗信息至業(yè)務(wù)服務(wù)器使客戶端不能登陸,并向客戶端返回登陸失敗的信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于科來網(wǎng)絡(luò)技術(shù)股份有限公司,未經(jīng)科來網(wǎng)絡(luò)技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011590687.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
