一种实现手机APP统一认证和双因素认证的方法与流程

一种实现手机app统一认证和双因素认证的方法
技术领域
1.本发明属于网络安全技术领域，具体涉及一种实现手机app统一认证和双因素认证的方法。


背景技术：

2.由于整个电力集团中不同的网络设备太多，这些网络设备包括服务器、路由器、交换机及主机等，对于这些网设备，为了保障使用安全，一般设置登录账号和密码，设备维护人员通过账号的方式登录后才能够进行相关的管理、设备维护的操作。由于网设备众多，导致账号和密码的管理十分繁琐，为了便于设备管理员的维护，公司考虑通过手机终端来对账号进行统一管理，而智能手机十分普及，对于设备管理员来说，操作手机终端来登录各种网络设备并没有难度，为此，有必要开发一种通过手机app管理各种网络设备的登录账号的方法。


技术实现要素：

3.本发明旨在提供一种实现手机app统一认证和双因素认证的方法，解决现有技术中设备管理员对企业的多个网络设备进行维护时，登录不方便的技术问题。
4.为解决上述技术问题，本发明采用以下技术方案：
5.提供一种实现手机app统一认证和双因素认证的方法，用于设备管理员通过手机app对网络设备的登录行为进行统一认证，包括：
6.在设备管理员的手机终端设置网络设备登录管理app，网络设备登录管理app设有第一网络设备登录模块、第二网络设备登录模块，分别用于登录第一网络设备和第二网络设备；
7.设置登录认证服务器，并在设备管理员的手机终端设置与登录认证服务器交互的登录服务客户端，登录认证服务器中设有第一因素认证模块、第二因素认证模块和账号信息管理模块；
8.当设备管理员通过第一网络设备登录模块请求登录第一网络设备，先通过第一因素认证模块结合账号信息管理模块进行第一因素认证，当第一因素认证通过后，再通过第二因素认证模块结合账号信息管理模块进行第二因素认证，当第二因素认证通过后，设备管理员成功登录第一网络设备。
9.优选的，账号信息管理模块包括账号号码存储单元和账号密码存储单元。
10.优选的，第一因素认证模块包括密码认证单元、账号权限记录单元，当设备管理员通过网络设备登录管理app登录第一网络设备时，第一因素认证的方式如下：
11.(1)设备管理员通过网络设备登录管理app向登录服务客户端发送登录第一网络设备的请求；
12.(2)登录服务客户端将登录请求发送到登录认证服务器；
13.(3)设备管理员通过网络设备登录管理app输入账号号码和账号密码；
14.(4)密码认证单元基于账号权限记录单元，并结合账号号码，判断设备管理员是否有登录第一网络设备的权限；
15.(5)如果有登录权限，则密码认证单元基于账号信息管理模块，判断账号号码和账号密码是否正确，如果正确，则进行第二因素认证。
16.优选的，第二因素认证模块采用otp动态口令认证方式，otp动态口令认证方式为时间型认证方式，当第二因素认证通过后，设备管理员成功登录相应的网络设备。
17.优选的，第一网络设备登录模块、第二网络设备登录模块相关联，当设备管理员通过手机app成功登录第一网络设备之后，第二网络设备登录收到设备管理员登录第一网络设备的消息，此时，设备管理员再通过第二网络设备登录模块登录第二网络设备时，仅需要进行第二因素认证模块认证后即可登录第二网络设备。
18.与现有技术相比，本发明的有益效果是：
19.1、该实现手机app统一认证和双因素认证的方法在设备管理员的手机终端设置网络设备登录管理app，网络设备登录管理app设有第一网络设备登录模块、第二网络设备登录模块，分别用于登录第一网络设备和第二网络设备，设置登录认证服务器，并在设备管理员的手机终端设置与登录认证服务器交互的登录服务客户端，登录认证服务器中设有第一因素认证模块、第二因素认证模块和账号信息管理模块，当设备管理员通过第一网络设备登录模块请求登录第一网络设备，先通过第一因素认证模块结合账号信息管理模块进行第一因素认证，当第一因素认证通过后，再通过第二因素认证模块结合账号信息管理模块进行第二因素认证，当第二因素认证通过后，设备管理员成功登录第一网络设备，通过手机app的方式对设备管理员对网络设备的登录行为进行统一认证，使得登录行为的管理更加方便，另外，通过双因素认证的方式，提高了认证的安全性。
20.2、该实现手机app统一认证和双因素认证的方法中的第二因素认证模块采用动态口令认证的方式，基于动态口令认证的技术的优点是简单易用，但是有安全性较低的不足，而由于采用了双因素认证方式，所以足以确保认证安全，并且整体上降低了认证的复杂程度。
附图说明
21.图1为本发明实现手机app统一认证和双因素认证的方法一实施例的流程图。
22.图2为本发明实现手机app统一认证和双因素认证的方法一实施例中账号信息管理模块的架构图。
23.图3为本发明实现手机app统一认证和双因素认证的方法一实施例中第一因素认证模块的架构图。
具体实施方式
24.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
25.一种实现手机app统一认证和双因素认证的方法，请参阅图1至图3。
26.该实现手机app统一认证和双因素认证的方法用于设备管理员通过手机app对网络设备的登录行为进行统一认证，如图1所示，该实现手机app统一认证和双因素认证的方法包括：
27.在设备管理员的手机终端设置网络设备登录管理app，网络设备登录管理app设有第一网络设备登录模块、第二网络设备登录模块，分别用于登录第一网络设备和第二网络设备。在其他实施例中，还可以设置更多的网络设备登录模块，以用于登录其他的网络设备。
28.设置第三方独立的登录认证服务器，并在设备管理员的手机终端设置与登录认证服务器交互的登录服务客户端，登录认证服务器中设有第一因素认证模块、第二因素认证模块和账号信息管理模块。如图2所示，账号信息管理模块包括账号号码存储单元和账号密码存储单元。当设备管理员通过第一网络设备登录模块请求登录第一网络设备，先通过第一因素认证模块结合账号信息管理模块进行第一因素认证，当第一因素认证通过后，再通过第二因素认证模块结合账号信息管理模块进行第二因素认证，当第二因素认证通过后，设备管理员成功登录第一网络设备。
29.如图3所示，第一因素认证模块包括密码认证单元、账号权限记录单元，当设备管理员通过网络设备登录管理app登录第一网络设备时，第一因素认证的方式如下：
30.(1)设备管理员通过网络设备登录管理app向登录服务客户端发送登录第一网络设备的请求；
31.(2)登录服务客户端将登录请求发送到登录认证服务器；
32.(3)设备管理员通过网络设备登录管理app输入账号号码和账号密码；
33.(4)密码认证单元基于账号权限记录单元，并结合账号号码，判断设备管理员是否有登录第一网络设备的权限；
34.(5)如果有登录权限，则密码认证单元基于账号信息管理模块，判断账号号码和账号密码是否正确，如果正确，则进行第二因素认证。
35.第二因素认证模块采用otp动态口令认证方式，otp动态口令认证方式为时间型认证方式，当第二因素认证通过后，设备管理员成功登录相应的网络设备。具体来说，时间型认证的方式是基于动态口令服务器产生动态口令，一般每1-3分钟产生一个新口令，如果用户在登录过程中，在一个动态口令的生成期间，没有完整输入接收到的动态口令，则需要重新接收一个新的动态口令，并重新验证。
36.进一步的，第一网络设备登录模块、第二网络设备登录模块相关联，当设备管理员通过手机app成功登录第一网络设备之后，第二网络设备登录收到设备管理员登录第一网络设备的消息，此时，设备管理员再通过第二网络设备登录模块登录第二网络设备时，仅需要进行第二因素认证模块认证后即可登录第二网络设备，从而在确保登录安全的同时，简化认证程序。
37.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备
所固有的要素。
38.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解，在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种实现手机app统一认证和双因素认证的方法，其特征在于，用于设备管理员通过手机app对网络设备的登录行为进行统一认证，包括：在设备管理员的手机终端设置网络设备登录管理app，网络设备登录管理app设有第一网络设备登录模块、第二网络设备登录模块，分别用于登录第一网络设备和第二网络设备；设置登录认证服务器，并在设备管理员的手机终端设置与登录认证服务器交互的登录服务客户端，登录认证服务器中设有第一因素认证模块、第二因素认证模块和账号信息管理模块；当设备管理员通过第一网络设备登录模块请求登录第一网络设备，先通过第一因素认证模块结合账号信息管理模块进行第一因素认证，当第一因素认证通过后，再通过第二因素认证模块结合账号信息管理模块进行第二因素认证，当第二因素认证通过后，设备管理员成功登录第一网络设备。2.根据权利要求1的实现手机app统一认证和双因素认证的方法，其特征在于，账号信息管理模块包括账号号码存储单元和账号密码存储单元。3.根据权利要求2的实现手机app统一认证和双因素认证的方法，其特征在于，第一因素认证模块包括密码认证单元和账号权限记录单元。4.根据权利要求3的实现手机app统一认证和双因素认证的方法，其特征在于，当设备管理员通过网络设备登录管理app登录第一网络设备时，第一因素认证的方式如下：(1)设备管理员通过网络设备登录管理app向登录服务客户端发送登录第一网络设备的请求；(2)登录服务客户端将登录请求发送到登录认证服务器；(3)设备管理员通过网络设备登录管理app输入账号号码和账号密码；(4)密码认证单元基于账号权限记录单元，并结合账号号码，判断设备管理员是否有登录第一网络设备的权限；(5)如果有登录权限，则密码认证单元基于账号信息管理模块，判断账号号码和账号密码是否正确，如果正确，则进行第二因素认证。5.根据权利要求4的实现手机app统一认证和双因素认证的方法，其特征在于，第二因素认证模块采用otp动态口令认证方式。6.根据权利要求5的实现手机app统一认证和双因素认证的方法，其特征在于，otp动态口令认证方式为时间型认证方式。7.根据权利要求5的实现手机app统一认证和双因素认证的方法，其特征在于，当第二因素认证通过后，设备管理员成功登录相应的网络设备。8.根据权利要求1的实现手机app统一认证和双因素认证的方法，其特征在于，第一网络设备登录模块、第二网络设备登录模块相关联，当设备管理员通过手机app成功登录第一网络设备之后，第二网络设备登录收到设备管理员登录第一网络设备的消息，此时，设备管理员再通过第二网络设备登录模块登录第二网络设备时，进行第二因素认证模块认证后即可登录第二网络设备。

技术总结
本发明属于网络安全技术领域，尤其为一种实现手机APP统一认证和双因素认证的方法，该方法在设备管理员的手机终端设置网络设备登录管理APP，网络设备登录管理APP设有第一网络设备登录模块、第二网络设备登录模块，当设备管理员通过第一网络设备登录模块请求登录第一网络设备，先通过第一因素认证模块结合账号信息管理模块进行第一因素认证，当第一因素认证通过后，再通过第二因素认证模块结合账号信息管理模块进行第二因素认证，当第二因素认证通过后，设备管理员成功登录第一网络设备，通过手机APP的方式对设备管理员对网络设备的登录行为进行统一认证，使得登录行为的管理更加方便，另外，通过双因素认证的方式，提高了认证的安全性。的安全性。的安全性。


技术研发人员：毕玉冰 杨东 肖力炀 崔逸群 刘超飞 曾荣汉 胥冠军 朱博迪 刘迪 刘骁 王文庆 邓楠轶 董夏昕 朱召鹏 介银娟 王艺杰 崔鑫
受保护的技术使用者：华能集团技术创新中心有限公司
技术研发日：2023.02.15
技术公布日：2023/7/25