专利汇可以提供一种一次性密码认证系统及认证方法专利检索,专利查询,专利分析的服务。并且本 发明 属于网络信息安全技术领域,具体为一种一次性密码认证系统及认证方法。本发明系统包括:OTP认证管理平台、OTP认证系统管理API服务端、OTP认证API服务端、OTP系统用户 数据库 、待接入敏感系统、敏感系统用户 访问 终端、用户移动设备;其中,OTP认证系统管理API服务端和OTP认证API服务端部署运行在核心层,提供用户管理和认证服务功能;OTP认证管理平台和待接入敏感系统运行在业务层;OTP认证系统管理API服务端、OTP认证管理平台、以及OTP认证平台管理员的工作电脑由 防火墙 策略控制在一个安全网络内。本发明可在敏感系统中实现一次性密码认证,并且具有高的易用性、通用性和安全性。,下面是一种一次性密码认证系统及认证方法专利的具体信息内容。
1.一种一次性密码认证系统,其特征在于系统包括:OTP认证管理平台、OTP认证系统管理API服务端、OTP认证API服务端、OTP系统用户数据库、敏感系统、敏感系统用户访问终端、用户移动设备;其中,OTP认证系统管理API服务端和OTP认证API服务端部署运行在核心层,提供用户管理和认证服务功能,所有对OTP系统用户数据库持久化的访问只能在核心层访问;敏感系统是指其访问数据和内容需要被保护的系统,防止未经授权的访问;OTP认证管理平台和待接入的敏感系统运行在业务层,待接入的敏感系统只能访问OTP认证API服务端,OTP认证系统管理API服务端只能让OTP认证管理平台访问,OTP认证系统管理API服务端、OTP认证管理平台、以及OTP认证平台管理员的工作电脑都由防火墙策略控制在一个安全网络内;敏感系统用户访问终端访问敏感系统,除了有PC机外,还有一个用户端的移动设备作为OTP动态口令的生成工具;
其中,OTP认证系统管理API服务端提供远程服务接口给OTP认证管理平台,用于实现敏感系统注册和敏感系统用户注册以及敏感系统、敏感系统用户、操作日志的增删改查功能;
OTP认证API服务端提供远程服务接口给各种待接入的敏感系统以及OTP认证管理平台,用于实现对敏感系统用户授权的创建和验证功能;OTP认证管理平台是基于B/S结构实现的信息管理系统,仅由OTP认证平台管理员访问;所述远程服务接口包括HTTP服务接口或Dubbo服务接口;
其中,OTP是指一次性密码,API是指应用程序编程接口,HTTP服务接口是指基于HTTP的远程服务调用接口,Dubbo服务接口是指基于Dubbo的远程服务调用接口。
2.根据权利要求1所述的一次性密码认证系统,其特征在于还包括公用基础模块,该公用基础模块包括OTP基础认证模块和数据访问模块,公用基础模块以Java类库jar包的形式包含在OTP认证系统管理API服务端和OTP认证API服务端的部署包中,公用基础模块jar包随着OTP认证系统管理API服务端和OTP认证API服务端的启动运行而被加载到OTP认证系统管理API服务端和OTP认证API服务端的Java程序执行环境中;
OTP认证系统管理API服务端包括远程调用的Dubbo接入模块和OTP认证系统管理服务模块;OTP认证API服务端包括Dubbo接入模块、HTTP接入模块和OTP认证服务模块;OTP认证管理平台包括WEB前端展示页面、WEB后端服务模块和二维码生成模块;
OTP认证管理平台、OTP认证系统管理API服务端、OTP认证API服务端都以软件发布包的形式发布,在软件开发阶段,这三个以软件发布包对应三个Java Web项目,基于分层架构设计原则,其层次结构和调用顺序为从左到右的次序;
公用基础模块中的OTP基础认证模块封装OTP授权密钥的生成和验证操作;公用基础模块中的数据访问模块封装数据库中的各种表包括敏感系统注册表、敏感系统用户密钥表、操作历史表的增删改查操作;
OTP认证系统管理API服务端中的OTP认证系统管理服务模块把读取敏感系统用户密钥、操作敏感系统及其用户、记录操作历史的功能封装成服务,它基于调用公用基础模块中的OTP基础认证模块和数据访问模块实现这些功能;OTP认证系统管理API服务端中的敏感系统接入模块用于接收OTP认证系统管理服务模块的接入请求并解析其参数,然后调用OTP认证系统管理服务模块的服务处理请求并返回结果;所述敏感系统接入模块包括Dubbo接入模块或http接入模块;
OTP认证API服务端中的OTP认证服务模块把重置生成密钥、验证密钥的功能封装成服务,它基于调用公用基础模块中的OTP基础认证模块和数据访问模块实现这些功能;OTP认证API服务端中的敏感系统接入模块用于接收OTP认证服务模块的接入请求并解析其参数,然后调用OTP认证服务模块的服务处理请求并返回结果;
OTP认证管理平台中的二维码生成模块提供二维码图像生成服务,OTP认证管理平台中的WEB后端服务模块以远程调用的方式调用OTP认证系统管理API服务端中的Dubbo接入模块来实现读取敏感系统用户密钥、操作敏感系统及其用户、记录操作历史的功能,并把读到的密钥传给二维码生成模块,由二维码生成模块生成相应敏感系统的用户的OTP口令密钥二维码图像;OTP认证管理平台中的WEB前端展示页面即为在OTP认证管理平台管理员电脑浏览器中显示的页面,它通过超文本传输协议与OTP认证管理平台中的WEB后端服务模块交互;
待接入的敏感系统通过各种远程调用方式接入到OTP认证API服务端,即通过Dubbo方式和OTP认证API服务端中的Dubbo接入模块交互、通过HTTP方式和OTP认证API服务端中的HTTP接入模块交互;
由于OTP认证系统管理API服务端只为OTP认证管理平台服务,而OTP认证管理平台只能由OTP认证管理平台管理员使用,所以和外部交互的只有OTP认证管理平台管理员和OTP认证API服务端,OTP认证管理平台管理员负责为新接入的敏感系统注册接入信息,为敏感系统的用户维护用户资料;OTP认证API服务端提供远程调用服务,接受敏感系统以Dubbo方式接入或者HTTP方式接入,同时也接受OTP认证管理平台的Dubbo方式接入为OTP认证管理平台提供对某些敏感系统用户的授权信息的创建和验证操作。
3.根据权利要求2所述的一次性密码认证系统,其特征在于所述OTP认证API服务端对外提供的远程调用服务:一个是为敏感系统创建用户授权的服务,另一个是为敏感系统验证用户授权的服务,其中:
为敏感系统创建用户授权的流程如下:OTP认证API服务端在接收到创建用户授权的HTTP请求或Dubbo请求后,先解析HTTP请求或Dubbo请求中的敏感系统、用户名、手机号码参数,然后检查要授权的敏感系统是否已经由OTP认证管理平台管理员配置好加入到OTP认证系统;如果没有配置好,则为此请求返回敏感系统未预先加入到OTP认证系统的错误信息;
如果已经配置好,那么还检查是否已经存在该敏感系统的用户的OTP授权,如果是,则返回该敏感系统的用户的OTP授权已存在信息,如果不是,则创建该敏感系统的用户的OTP授权并持久化到数据库,然后返回创建成功信息;
为敏感系统验证用户授权的流程如下:OTP认证API服务端在接收到验证用户授权的HTTP请求或Dubbo请求后,先解析HTTP请求或Dubbo请求中的敏感系统、用户名、OTP口令参数,然后检查该敏感系统的该用户授权信息是否存在OTP认证系统数据库中;如果不存在,则返回该敏感系统的该用户授权信息不存在的错误信息;如果存在,就验证请求参数中的OTP口令是否和OTP认证系统数据库中的授权口令一致,如果不一致,则返回此次用户授权验证未通过的信息,如果一致,则返回此次用户授权验证成功通过的信息。
4.基于权利要求1-3之一所述的一次性密码认证系统的一次性密码认证方法,其特征在于具体步骤为:
步骤一:为待接入的敏感系统注册到OTP认证平台;
步骤二:敏感系统通过远程OTP认证服务接口接入到OTP认证系统;
步骤三:用户安装扫码软件;
步骤四:用户去OTP系统管理平台扫码;
步骤五:扫码操作能触发提示短信;
步骤六:手机扫码生成OTP动态口令;
步骤七:OTP口令每隔一段时间变化一次;
步骤八:用户读出OTP口令;
步骤九:敏感系统调用远程OTP认证服务接口验证口令是否有效;
步骤十:OTP认证完成。
5.根据权利要求4所述的一次性密码认证方法,其特征在于:
在敏感系统首次部署上线前,先去OTP系统管理平台注册此敏感系统的接入,敏感系统上线后,如果敏感系统需要把本系统的用户注册到OTP认证系统,那么敏感系统通过API的方式把本系统用户注册到OTP认证系统;
敏感系统的用户开始访问敏感系统的时候,敏感系统先在用户认证界面上提示需要OTP口令,如果用户手机上已经为该敏感系统扫码生成过OTP口令,那么该敏感系统的该用户的OTP口令可以直接从手机上读出,该OTP口令每隔30秒变化一次,但只要没有在OTP系统管理平台重置过该敏感系统的该用户的OTP口令密钥,那么手机上的这个动态OTP口令就一直有效;如果手机上没有该敏感系统的该用户的OTP口令,那么就需要在手机上生成OTP口令;
首先要检查手机上是否有OTP动态口令客户端,如果没有,就去手机应用市场下载安装OTP动态口令客户端,如果安装好了,那么就联系OTP系统管理平台扫该敏感系统的该用户的OTP口令密钥的二维码;OTP系统管理平台的管理员首先检查该用户是否已经注册过该敏感系统,如果没有,就为该敏感系统的该用户进行注册;确认OTP认证系统注册好该敏感系统的该用户的授权信息后,管理员为该敏感系统的该用户重置生成OTP口令二维码,然后OTP系统管理平台检查该敏感系统安全级别是否应给用户发短信提醒,如果不是,接下来用户直接拿手机扫码生成OTP动态口令,如果是,则为该敏感系统该用户发出OTP口令密钥已被重置的短信;
用户手机收到OTP口令被重置短信后,用户检查本次重置生成OTP口令二维码是否是本人发起的操作;如果确认不是本人发起的操作,则敏感系统用户去找OTP系统管理平台的管理员再重置生成OTP口令二维码;如果是本人发起的操作,则用手机扫码生成OTP动态口令,OTP口令每30秒变化一次,敏感系统用户读出OTP口令后,则用此口令访问敏感系统,敏感系统通过调用OTP认证API验证口令是否有效,如果无效则提示需要OTP口令,如果有效则OTP认证授权通过。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
联合患者基于医疗大数据的综合信息管理系统 | 2020-05-11 | 877 |
一种个性化的结合眼底图像的糖尿病智能信息管理系统 | 2020-05-13 | 24 |
基于人工智能和互联网技术的智能脑卒中辅助诊疗机器人系统 | 2020-05-17 | 695 |
基于云服务的畜禽养殖智能化信息管理系统及方法 | 2020-05-12 | 383 |
一种地块级多类型农户农业资源信息管理系统 | 2020-05-18 | 182 |
一种基于微信小程序的汽车板材数据信息管理方法和系统 | 2020-05-08 | 709 |
基于区块链的资源信息管理方法、系统及装置 | 2020-05-16 | 241 |
一种土地质量地球化学调查采集系统 | 2020-05-19 | 473 |
一种自动确认渣土车出工地的系统 | 2020-05-12 | 604 |
一种基于物联网的病房门口展示分机 | 2020-05-18 | 55 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。