[发明专利]一种一次性密码认证系统及认证方法在审
| 申请号: | 201410673453.0 | 申请日: | 2014-11-21 |
| 公开(公告)号: | CN104468119A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 肖煌华 | 申请(专利权)人: | 上海瀚之友信息技术服务有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 上海正旦专利代理有限公司 31200 | 代理人: | 陆飞;盛志范 |
| 地址: | 200003 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络信息安全技术领域,具体为一种一次性密码认证系统及认证方法。本发明系统包括:OTP认证管理平台、OTP认证系统管理API服务端、OTP认证API服务端、OTP系统用户数据库、待接入敏感系统、敏感系统用户访问终端、用户移动设备;其中,OTP认证系统管理API服务端和OTP认证API服务端部署运行在核心层,提供用户管理和认证服务功能;OTP认证管理平台和待接入敏感系统运行在业务层;OTP认证系统管理API服务端、OTP认证管理平台、以及OTP认证平台管理员的工作电脑由防火墙策略控制在一个安全网络内。本发明可在敏感系统中实现一次性密码认证,并且具有高的易用性、通用性和安全性。 | ||
| 搜索关键词: | 一种 一次性 密码 认证 系统 方法 | ||
【主权项】:
一种一次性密码认证系统,其特征在于系统包括:OTP认证管理平台、OTP认证系统管理API服务端、OTP认证API服务端、OTP系统用户数据库、待接入敏感系统、敏感系统用户访问终端、用户移动设备;其中,OTP认证系统管理API服务端和OTP认证API服务端部署运行在核心层,提供用户管理和认证服务功能,所有对OTP系统用户数据库持久化的访问只能在核心层访问;敏感系统是指其访问数据和内容需要被保护的系统,防止未经授权的访问;OTP认证管理平台和待接入敏感系统运行在业务层,待接入敏感系统只能访问OTP认证API服务端,OTP认证系统管理API服务端只能让OTP认证管理平台访问,OTP认证系统管理API服务端、OTP认证管理平台、以及OTP认证平台管理员的工作电脑都由防火墙策略控制在一个安全网络内;敏感系统用户访问终端访问敏感系统,除了有PC机外,还有一个用户端的移动设备作为OTP动态口令的生成工具;其中,OTP认证系统管理API服务端提供远程服务接口给OTP认证管理平台,用于实现敏感系统注册和敏感系统用户注册以及敏感系统、敏感系统用户、操作日志的增删改查功能;OTP认证API服务端提供远程服务接口给各种待接入的敏感系统以及OTP认证管理平台,用于实现对敏感系统用户授权的创建和验证功能;OTP认证管理平台是基于B/S结构实现的信息管理系统,仅由OTP认证平台管理员访问;所述远程服务接口包括HTTP服务接口或Dubbo服务接口;其中,OTP是指一次性密码,API是指应用程序编程接口,HTTP服务接口是指基于HTTP的远程服务调用接口,Dubbo服务接口是指基于Dubbo的远程服务调用接口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海瀚之友信息技术服务有限公司,未经上海瀚之友信息技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410673453.0/,转载请声明来源钻瓜专利网。
