本發(fā)明涉及安全認(rèn)證領(lǐng)域，特別是涉及一種安全認(rèn)證的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著企業(yè)業(yè)務(wù)的不斷發(fā)展，對(duì)企業(yè)信息的管理提出了新的挑戰(zhàn)。為保障系統(tǒng)的安全正常使用和信息的一致性，需要將分散的用戶信息進(jìn)行統(tǒng)一管理，LDAP是首選的用戶管理工具。

LDAP(Lightweight Directory Access Protocol)是輕量目錄訪問(wèn)協(xié)議。LDAP與Linux系統(tǒng)的集成，可以用來(lái)管理企業(yè)的Linux系統(tǒng)的用戶。LDAP統(tǒng)一管理企業(yè)的所有用戶，能夠快速構(gòu)建出符合企業(yè)自身用戶信息管理的需求，消除系統(tǒng)間用戶的信息孤島，實(shí)現(xiàn)人員集中管理和企業(yè)各級(jí)分散的授權(quán)管理。

但是，LDAP在安全認(rèn)證時(shí)，所使用密碼的是固定密碼，固定密碼在安全性上存在很大的問(wèn)題，例如，存在容易被別人盜取、猜測(cè)等問(wèn)題，進(jìn)而使得認(rèn)證的過(guò)程安全性較低。如何使得安全認(rèn)證的安全性較高是本領(lǐng)域亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種安全認(rèn)證的方法、裝置及系統(tǒng)，目的在于解決現(xiàn)有使用固定密碼認(rèn)證從而造成安全性較低的問(wèn)題。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種安全認(rèn)證的方法，該方法包括：

獲取客戶端發(fā)送的用戶信息、動(dòng)態(tài)口令以及固定密碼；

將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；

將所述固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；

當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及所述固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將所述認(rèn)證成功信息返回給所述客戶端。

可選地，所述獲取客戶端發(fā)送的用戶信息、動(dòng)態(tài)口令以及固定密碼包括：

獲取所述客戶端發(fā)送的所述用戶信息以及密碼；

根據(jù)所述固定密碼的位數(shù)以及所述動(dòng)態(tài)口令的位數(shù)，以及所述固定密碼與所述動(dòng)態(tài)口令的先后排列順序，將所述密碼拆分為所述固定密碼以及所述動(dòng)態(tài)口令。

可選地，所述將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器包括：

從預(yù)設(shè)地址存儲(chǔ)文件中讀取所述動(dòng)態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口；

根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口，將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器。

可選地，在所述將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果之后還包括：

當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為錯(cuò)誤時(shí)，生成認(rèn)證失敗信息，將所述認(rèn)證失敗信息返回給所述客戶端。

可選地，在所述將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果之后還包括：

當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，所述固定密碼與所述預(yù)存儲(chǔ)固定密碼不一致時(shí)，生成認(rèn)證失敗信息，將所述認(rèn)證失敗信息返回給所述客戶端。

此外，本發(fā)明還提供了一種安全認(rèn)證的裝置，該裝置包括：

獲取模塊，用于獲取客戶端發(fā)送的用戶信息、動(dòng)態(tài)口令以及固定密碼；

發(fā)送接收模塊，用于將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；

比對(duì)模塊，用于將所述固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；

生成發(fā)送模塊，用于當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及所述固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將所述認(rèn)證成功信息返回給所述客戶端。

可選地，所述發(fā)送接收模塊包括：

獲取單元，用于獲取所述客戶端發(fā)送的所述用戶信息以及密碼；

拆分單元，用于根據(jù)所述固定密碼的位數(shù)以及所述動(dòng)態(tài)口令的位數(shù)，以及所述固定密碼與所述動(dòng)態(tài)口令的先后排列順序，將所述密碼拆分為所述固定密碼以及所述動(dòng)態(tài)口令。

可選地，所述發(fā)送接收模塊包括：

讀取單元，用于從預(yù)設(shè)地址存儲(chǔ)文件中讀取所述動(dòng)態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口；

發(fā)送單元，用于根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口，將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器。

可選地，還包括：

認(rèn)證失敗發(fā)送模塊，用于當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為錯(cuò)誤時(shí)，生成認(rèn)證失敗信息，將所述認(rèn)證失敗信息返回給所述客戶端。

此外，本發(fā)明還提供了一種安全認(rèn)證的系統(tǒng)，該系統(tǒng)包括：

客戶端，用于獲取用戶信息、動(dòng)態(tài)口令以及固定密碼，將所述用戶信息、所述動(dòng)態(tài)口令以及所述固定密碼發(fā)送至LDAP服務(wù)器；

所述LDAP服務(wù)器，用于獲取所述客戶端發(fā)送的所述用戶信息、所述動(dòng)態(tài)口令以及所述固定密碼；將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；將所述固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及所述固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將所述認(rèn)證成功信息返回給所述客戶端；

所述動(dòng)態(tài)口令認(rèn)證服務(wù)器，用于接收所述動(dòng)態(tài)口令，判斷所述動(dòng)態(tài)口令是否正確，得出所述動(dòng)態(tài)口令認(rèn)證結(jié)果，將所述動(dòng)態(tài)口令認(rèn)證結(jié)果發(fā)送至所述LDAP服務(wù)器。

本發(fā)明所提供的一種安全認(rèn)證的方法、裝置及系統(tǒng)，獲取客戶端發(fā)送的用戶信息、動(dòng)態(tài)口令以及固定密碼；將動(dòng)態(tài)口令以及用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；將固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；當(dāng)動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將認(rèn)證成功信息返回給客戶端。獲取動(dòng)態(tài)口令以及固定密碼，即在固定密碼認(rèn)證的基礎(chǔ)上，增加動(dòng)態(tài)口令認(rèn)證，相較于單一的固定密碼認(rèn)證，其安全性更高。將動(dòng)態(tài)口令單獨(dú)地發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證，當(dāng)且僅當(dāng)動(dòng)態(tài)口令以及固定密碼均正確時(shí)，認(rèn)證才成功?？梢?jiàn)，本申請(qǐng)基于動(dòng)態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證，有利于提高認(rèn)證的安全性。

附圖說(shuō)明

為了更清楚的說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例所提供的安全認(rèn)證方法的一種具體實(shí)施方式的流程示意圖；

圖2為本發(fā)明實(shí)施例所提供的安全認(rèn)證方法的另一種具體實(shí)施方式的流程示意圖；

圖3為本發(fā)明實(shí)施例提供的安全認(rèn)證裝置的結(jié)構(gòu)示意框圖；

圖4為本發(fā)明實(shí)施例提供的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意框圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參見(jiàn)圖1，圖1為本發(fā)明實(shí)施例所提供的安全認(rèn)證方法的一種具體實(shí)施方式的流程示意圖，該方法包括：

步驟101：獲取客戶端發(fā)送的用戶信息、動(dòng)態(tài)口令以及固定密碼；

需要說(shuō)明的是，上述用戶信息、動(dòng)態(tài)口令以及固定密碼為用戶登錄客戶端時(shí)的安全認(rèn)證信息，即用戶登錄客戶端的用戶信息、動(dòng)態(tài)口令以及固定密碼。上述用戶信息可以為用戶的登錄名，登錄名可以為由漢字組成，例如，張三；也可以單獨(dú)由多位數(shù)字組成，其數(shù)字位數(shù)可以為任意數(shù)值，例如，登錄名可以由任意的6位數(shù)字組成；也可以由英文字母和數(shù)字組成，即登錄名由若干個(gè)英文字母以及若干個(gè)數(shù)字組成，其英文字母可以為大寫(xiě)字母，或者是小寫(xiě)字母，亦或者是大寫(xiě)字母以及小寫(xiě)字母混合組成，而英文字母與數(shù)字的比例可以為任意，即英文字母的個(gè)數(shù)以及數(shù)字的個(gè)數(shù)可以為任意。顯而易見(jiàn)地，登錄名的組成并不限于上述所提及的。當(dāng)然，上述用戶信息還可以包括登錄名以外的信息。

上述固定密碼可以由漢字組成；也可以單獨(dú)由多位數(shù)字組成，其數(shù)字位數(shù)可以為任意數(shù)值，例如，由任意的6位數(shù)字組成；也可以由英文字母和數(shù)字組成。當(dāng)然，上述固定密碼的組成還可以為其它，在此不一一列舉。

上述動(dòng)態(tài)口令可以是指動(dòng)態(tài)密碼，其可以由多位數(shù)字組成，其位數(shù)可以是任意地，例如，由任意8位數(shù)字組成；也可以是由英文字母和數(shù)字組成。當(dāng)然，上述動(dòng)態(tài)口令的組成還可以為其它，在此不一一列舉。

可以理解的是，上述動(dòng)態(tài)口令可以由動(dòng)態(tài)口令令牌產(chǎn)生的，動(dòng)態(tài)口令令牌可以具體表現(xiàn)為動(dòng)態(tài)口令卡，動(dòng)態(tài)口令卡可以為硬件口令卡，該口令卡上有多個(gè)數(shù)字組成的動(dòng)態(tài)口令，每隔一段時(shí)間，所顯示的數(shù)字會(huì)作相應(yīng)的變動(dòng)；動(dòng)態(tài)口令令牌還可以具體表現(xiàn)為軟件的口令卡，即通過(guò)運(yùn)行動(dòng)態(tài)口令軟件，以產(chǎn)生用于安全認(rèn)證的口令。例如，可以為手機(jī)令牌，即在手機(jī)上運(yùn)行動(dòng)態(tài)口令軟件，每隔一段時(shí)間，所顯示的數(shù)字會(huì)作相應(yīng)的變動(dòng)。當(dāng)然，動(dòng)態(tài)口令的產(chǎn)生方式還可以為其它方式，在此不作限定。

用戶信息、固定密碼以及動(dòng)態(tài)口令均是由客戶端發(fā)送來(lái)的，故客戶端需要獲取用戶信息、固定密碼以及動(dòng)態(tài)口令。用戶信息、固定密碼以及動(dòng)態(tài)口令可以由用戶輸入，即用戶可以在登錄界面的相應(yīng)位置輸入用戶信息、固定密碼以及動(dòng)態(tài)口令。當(dāng)然，用戶信息、固定密碼以及動(dòng)態(tài)口令的還可以由其它方式生成，在此不作限定。

固定密碼和動(dòng)態(tài)口令也可以不處于同一個(gè)輸入位置，即固定密碼和動(dòng)態(tài)口令是分開(kāi)的，例如，當(dāng)用戶信息、固定密碼以及動(dòng)態(tài)口令為用戶輸入生成時(shí)，用戶可以在登錄界面的登錄名項(xiàng)輸入用戶名，在密碼項(xiàng)輸入固定密碼，在動(dòng)態(tài)口令項(xiàng)輸入動(dòng)態(tài)口令，即動(dòng)態(tài)口令與固定密碼處于不同的輸入框，也即密碼只為固定密碼，動(dòng)態(tài)口令為單獨(dú)輸入。此時(shí)，客戶端將固定密碼和動(dòng)態(tài)口令分開(kāi)單獨(dú)發(fā)送。

固定密碼和動(dòng)態(tài)口令可以處于同一個(gè)輸入位置，即固定密碼和動(dòng)態(tài)口令不是分開(kāi)的。例如，當(dāng)用戶信息、固定密碼以及動(dòng)態(tài)口令為用戶輸入生成時(shí)，用戶可以在登錄界面的登錄名項(xiàng)輸入用戶名，在密碼項(xiàng)輸入固定密碼和動(dòng)態(tài)口令，即密碼由固定密碼和動(dòng)態(tài)口令組成。此時(shí)，客戶端獲取到用戶登錄名和密碼，密碼有固定密碼和動(dòng)態(tài)口令組成?？梢岳斫獾氖?，固定密碼和動(dòng)態(tài)口令的先后順序可以為任意，例如，可以是固定密碼在前，動(dòng)態(tài)口令在后，即用戶先輸入固定密碼，后輸入動(dòng)態(tài)口令。而固定密碼和動(dòng)態(tài)口令的位數(shù)可以是任意的，例如，可以設(shè)定固定密碼的位數(shù)為8位，動(dòng)態(tài)口令的位數(shù)為6位。

當(dāng)固定密碼和動(dòng)態(tài)口令不是單獨(dú)存在時(shí)，即密碼由固定密碼和動(dòng)態(tài)口令組成，此時(shí)，客戶端發(fā)送的是用戶信息和密碼。在接收到密碼后，需要對(duì)密碼進(jìn)行拆分，得出固定密碼和動(dòng)態(tài)口令。

故在本發(fā)明的一些實(shí)施例中，其過(guò)程可以具體為：獲取所述客戶端發(fā)送的所述用戶信息以及密碼；根據(jù)所述固定密碼的位數(shù)以及所述動(dòng)態(tài)口令的位數(shù)，以及所述固定密碼與所述動(dòng)態(tài)口令的先后排列順序，將所述密碼拆分為所述固定密碼以及所述動(dòng)態(tài)口令。由于固定密碼的位數(shù)以及動(dòng)態(tài)口令的位數(shù)是預(yù)先設(shè)定好的，而固定密碼和動(dòng)態(tài)口令的先后順序也是預(yù)先設(shè)定好的，故在接收到密碼后，可以根據(jù)預(yù)先設(shè)定好的規(guī)則拆分密碼，得出固定密碼和動(dòng)態(tài)口令。例如，預(yù)設(shè)約定固定密碼為8位，動(dòng)態(tài)口令為6位，固定密碼在前，動(dòng)態(tài)口令在后；在接收到密碼后，從密碼的第8位處進(jìn)行數(shù)據(jù)拆解，將前8位和后6位分開(kāi)，得出相應(yīng)的固定密碼和動(dòng)態(tài)口令。

上述客戶端可以為用戶想要的登錄的系統(tǒng)，例如，系統(tǒng)為L(zhǎng)inux系統(tǒng)，客戶端可以具體表現(xiàn)為L(zhǎng)inux服務(wù)器。當(dāng)然，上述客戶端還可以為其它類型，在此不作限定。

步驟102：將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；

具體地，將動(dòng)態(tài)口令和用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，動(dòng)態(tài)口令認(rèn)證服務(wù)器可以根據(jù)用戶信息查找到相應(yīng)的動(dòng)態(tài)口令，然后進(jìn)行比對(duì)，判斷是否一致，若一致，則判斷當(dāng)前動(dòng)態(tài)口令正確，返回正確的動(dòng)態(tài)口令認(rèn)證結(jié)果；若不一致，則判斷當(dāng)前動(dòng)態(tài)口令錯(cuò)誤，返回錯(cuò)誤的動(dòng)態(tài)口令認(rèn)證結(jié)果。

需要說(shuō)明的是，動(dòng)態(tài)口令認(rèn)證服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)有不同用戶的動(dòng)態(tài)口令的原始標(biāo)志符，動(dòng)態(tài)口令的產(chǎn)生一般是基于初始標(biāo)志符，通過(guò)一定的變化規(guī)律進(jìn)行相應(yīng)變動(dòng)而產(chǎn)生的。當(dāng)動(dòng)態(tài)口令認(rèn)證服務(wù)器接收到用戶信息和動(dòng)態(tài)口令時(shí)，根據(jù)用戶信息在數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的初始標(biāo)志符，然后進(jìn)行相應(yīng)的變動(dòng)，得到動(dòng)態(tài)口令，最后將變動(dòng)產(chǎn)生的動(dòng)態(tài)口令與接收到的動(dòng)態(tài)口令進(jìn)行比對(duì)，查看是否一致，當(dāng)一致時(shí)，則判斷當(dāng)前動(dòng)態(tài)口令正確，當(dāng)不一致時(shí)，則判斷當(dāng)前動(dòng)態(tài)口令不正確。例如，當(dāng)用戶信息為張三時(shí)，動(dòng)態(tài)口令認(rèn)證服務(wù)器根據(jù)張三查找數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)預(yù)先存儲(chǔ)有用戶信息以及對(duì)應(yīng)的初始標(biāo)志符，然后在對(duì)查找到的初始標(biāo)志符進(jìn)行變動(dòng)，得出動(dòng)態(tài)口令，再進(jìn)行比對(duì)判斷，得出認(rèn)證結(jié)果。

由于需要將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，故需要知道動(dòng)態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址等信息，在本發(fā)明的一些實(shí)施例中，其過(guò)程可以具體為：從預(yù)設(shè)地址存儲(chǔ)文件中讀取所述動(dòng)態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口；根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口，將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器。可以從配置文件即預(yù)設(shè)地址存儲(chǔ)文件中，讀取到所需的地址信息，根據(jù)地址信息發(fā)送相關(guān)信息至動(dòng)態(tài)口令認(rèn)證服務(wù)器。

步驟103：將所述固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；

需要說(shuō)明的是，判斷固定密碼的正確與否可以是在接收到動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果后才進(jìn)行，也可以在接收到固定密碼時(shí)就開(kāi)始比對(duì)，即固定密碼的比對(duì)判斷與動(dòng)態(tài)口令的比對(duì)判斷沒(méi)有嚴(yán)格的先后順序。

可以理解的是，預(yù)存儲(chǔ)固定密碼可以存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)，可以根據(jù)用戶信息從數(shù)據(jù)庫(kù)中讀取到相應(yīng)的預(yù)存儲(chǔ)固定密碼，然后與接收到的固定密碼進(jìn)行比對(duì)，判斷是否一致。顯而易見(jiàn)地，此處的數(shù)據(jù)庫(kù)和上文提到的數(shù)據(jù)庫(kù)可以是同一個(gè)，也可以是不同的數(shù)據(jù)庫(kù)，即預(yù)存儲(chǔ)固定密碼和動(dòng)態(tài)口令信息可以存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)，也可以存儲(chǔ)在不同的數(shù)據(jù)庫(kù)，在此不作限定。

步驟104：當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及所述固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將所述認(rèn)證成功信息返回給所述客戶端。

需要說(shuō)明的是，只有當(dāng)動(dòng)態(tài)口令認(rèn)證正確，以及固定密碼的認(rèn)證也正確時(shí)，才判斷出認(rèn)證成功，生成認(rèn)證成功信息，將認(rèn)證成功信息返回客戶端，以使用戶可以登錄到相應(yīng)的系統(tǒng)。例如，Linux系統(tǒng)。

為了提高認(rèn)證效率，可以設(shè)定當(dāng)動(dòng)態(tài)口令認(rèn)證錯(cuò)誤或者是固定口令認(rèn)證錯(cuò)誤時(shí)，則認(rèn)證失敗，返回認(rèn)證失敗信息。

故在本發(fā)明的一些實(shí)施例中，其過(guò)程可以具體為：當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為錯(cuò)誤時(shí)，生成認(rèn)證失敗信息，將所述認(rèn)證失敗信息返回給所述客戶端。接收動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的動(dòng)態(tài)口令認(rèn)證結(jié)果，當(dāng)為錯(cuò)誤時(shí)，不用管固定密碼判斷結(jié)果正確與否，直接可以判斷認(rèn)證失敗。

顯而易見(jiàn)地，也可以設(shè)定當(dāng)固定密碼認(rèn)證錯(cuò)誤時(shí)，不用管動(dòng)態(tài)口令認(rèn)證結(jié)果的正確與否，可以直接判斷認(rèn)證失敗。

為了更好地進(jìn)行安全認(rèn)證，可以設(shè)定固定密碼比對(duì)和動(dòng)態(tài)口令比對(duì)的先后順序?？梢栽O(shè)定先進(jìn)行動(dòng)態(tài)口令比對(duì)，根據(jù)動(dòng)態(tài)口令比對(duì)的結(jié)果，確定是否進(jìn)行固定密碼的比對(duì)。

故在本發(fā)明的一些實(shí)施例中，其過(guò)程可以具體為：當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，所述固定密碼與所述預(yù)存儲(chǔ)固定密碼不一致時(shí)，生成認(rèn)證失敗信息，將所述認(rèn)證失敗信息返回給所述客戶端。當(dāng)動(dòng)態(tài)口令認(rèn)證結(jié)果為正確時(shí)，繼續(xù)進(jìn)行固定密碼比對(duì)，判斷出固定密碼錯(cuò)誤時(shí)，則可以生成認(rèn)證失敗信息。

本發(fā)明實(shí)施例所提供的安全認(rèn)證的方法，獲取動(dòng)態(tài)口令以及固定密碼，即在固定密碼認(rèn)證的基礎(chǔ)上，增加動(dòng)態(tài)口令認(rèn)證，相較于單一的固定密碼認(rèn)證，其安全性更高。將動(dòng)態(tài)口令單獨(dú)地發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證，當(dāng)且僅當(dāng)動(dòng)態(tài)口令以及固定密碼均正確時(shí)，認(rèn)證才成功。可見(jiàn)，該方法基于動(dòng)態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證，有利于提高認(rèn)證的安全性。

為了更好地介紹本發(fā)明實(shí)例提供的安全認(rèn)證方法，下面將LDAP服務(wù)器上的處理流程進(jìn)行介紹。

請(qǐng)參見(jiàn)圖2，圖2為本發(fā)明實(shí)施例所提供的安全認(rèn)證方法的另一種具體實(shí)施方式的流程示意圖，該方法可以包括：

步驟201：接收客戶端發(fā)送的用戶名和密碼；

需要說(shuō)明的是，客戶端可以是指用戶所需登錄的系統(tǒng)對(duì)應(yīng)的服務(wù)器，例如，當(dāng)使用的Linux操作系統(tǒng)時(shí)，上述客戶端為L(zhǎng)inux服務(wù)器。而用戶名和密碼具體可以參見(jiàn)上文相應(yīng)內(nèi)容，在此不再贅述。

步驟202：將密碼拆分為固定密碼和動(dòng)態(tài)口令；

具體地，根據(jù)預(yù)先設(shè)定的固定密碼的位數(shù)以及動(dòng)態(tài)口令的位數(shù)，固定密碼和動(dòng)態(tài)口令的先后順序，將接收到的密碼拆分為固定密碼和動(dòng)態(tài)口令，具體操作可以參見(jiàn)上文相應(yīng)內(nèi)容，在此不再贅述。

步驟203：將動(dòng)態(tài)口令發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，以使動(dòng)態(tài)口令認(rèn)證服務(wù)器對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證；

需要說(shuō)明的是，動(dòng)態(tài)口令的認(rèn)證過(guò)程可以參見(jiàn)上文相應(yīng)內(nèi)容，在此不再贅述。

步驟204：接收動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的動(dòng)態(tài)口令認(rèn)證結(jié)果；

步驟205：判斷動(dòng)態(tài)口令認(rèn)證結(jié)果是否正確，若正確，則進(jìn)而步驟206，若不正確，則返回給客戶端登錄失敗信息；

步驟206：判斷固定密碼是否正確，若正確，則返回登錄成功信息，若不正確，則返回給客戶端登錄失敗信息。

本發(fā)明實(shí)施例所提供的安全認(rèn)證的方法，在固定密碼認(rèn)證的基礎(chǔ)上，增加動(dòng)態(tài)口令認(rèn)證，相較于單一的固定密碼認(rèn)證，其安全性更高。將動(dòng)態(tài)口令單獨(dú)地發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證，當(dāng)且僅當(dāng)動(dòng)態(tài)口令以及固定密碼均正確時(shí)，認(rèn)證才成功。基于動(dòng)態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證，有利于提高安全認(rèn)證的安全性。

下面對(duì)本發(fā)明實(shí)施例提供的安全認(rèn)證裝置進(jìn)行介紹，下文描述的安全認(rèn)證裝置與上文描述的安全認(rèn)證方法可相互對(duì)應(yīng)參照。

圖3為本發(fā)明實(shí)施例提供的安全認(rèn)證裝置的結(jié)構(gòu)示意框圖，參照?qǐng)D3安全認(rèn)證裝置可以包括：

獲取模塊201，用于獲取客戶端發(fā)送的用戶信息、動(dòng)態(tài)口令以及固定密碼；

發(fā)送接收模塊302，用于將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；

比對(duì)模塊303，用于將所述固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；

生成發(fā)送模塊304，用于當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及所述固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將所述認(rèn)證成功信息返回給所述客戶端。

需要說(shuō)明的是，上述裝置可以具體表現(xiàn)為L(zhǎng)DAP服務(wù)器，LDAP服務(wù)器可以接受客戶端發(fā)送來(lái)的安全認(rèn)證信息，包括用戶信息、固定密碼以及動(dòng)態(tài)口令。將動(dòng)態(tài)口令發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證，將固定密碼進(jìn)行比對(duì)，接受動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的動(dòng)態(tài)認(rèn)證結(jié)果，最后得出最終的安全認(rèn)證結(jié)果。

可選地，所述發(fā)送接收模塊包括：

獲取單元，用于獲取所述客戶端發(fā)送的所述用戶信息以及密碼；

拆分單元，用于根據(jù)所述固定密碼的位數(shù)以及所述動(dòng)態(tài)口令的位數(shù)，以及所述固定密碼與所述動(dòng)態(tài)口令的先后排列順序，將所述密碼拆分為所述固定密碼以及所述動(dòng)態(tài)口令。

可選地，所述發(fā)送接收模塊包括：

讀取單元，用于從預(yù)設(shè)地址存儲(chǔ)文件中讀取所述動(dòng)態(tài)口令認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址以及認(rèn)證接口；

發(fā)送單元，用于根據(jù)所述網(wǎng)絡(luò)地址以及所述認(rèn)證接口，將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器。

可選地，還包括：

認(rèn)證失敗發(fā)送模塊，用于當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為錯(cuò)誤時(shí)，生成認(rèn)證失敗信息，將所述認(rèn)證失敗信息返回給所述客戶端。

本發(fā)明實(shí)施例所提供的安全認(rèn)證的裝置，該裝置通過(guò)獲取動(dòng)態(tài)口令以及固定密碼，即在固定密碼認(rèn)證的基礎(chǔ)上，增加動(dòng)態(tài)口令認(rèn)證，相較于單一的固定密碼認(rèn)證，其安全性更高。將動(dòng)態(tài)口令單獨(dú)地發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證，當(dāng)且僅當(dāng)動(dòng)態(tài)口令以及固定密碼均正確時(shí)，認(rèn)證才成功?？梢?jiàn)，該裝置基于動(dòng)態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證，有利于提高認(rèn)證的安全性。

下面對(duì)本發(fā)明實(shí)施例提供的安全認(rèn)證系統(tǒng)進(jìn)行介紹，下文描述的安全認(rèn)證裝置與上文描述的安全認(rèn)證方法可相互對(duì)應(yīng)參照。

圖4為本發(fā)明實(shí)施例提供的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意框圖，該系統(tǒng)可以包括：

客戶端401，用于獲取用戶信息、動(dòng)態(tài)口令以及固定密碼，將所述用戶信息、所述動(dòng)態(tài)口令以及所述固定密碼發(fā)送至LDAP服務(wù)器；

可以理解的是，上述客戶端可以具體表現(xiàn)為L(zhǎng)inux系統(tǒng)對(duì)應(yīng)的Linux服務(wù)器。

所述LDAP服務(wù)器402，用于獲取所述客戶端發(fā)送的所述用戶信息、所述動(dòng)態(tài)口令以及所述固定密碼；將所述動(dòng)態(tài)口令以及所述用戶信息發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器，接收所述動(dòng)態(tài)口令認(rèn)證服務(wù)器返回的根據(jù)所述用戶信息對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證得出的動(dòng)態(tài)口令認(rèn)證結(jié)果；將所述固定密碼與預(yù)存儲(chǔ)固定密碼相比對(duì)，判斷是否一致；當(dāng)所述動(dòng)態(tài)口令認(rèn)證結(jié)果為正確，以及所述固定密碼與所述預(yù)存儲(chǔ)固定密碼一致時(shí)，生成認(rèn)證成功信息，將所述認(rèn)證成功信息返回給所述客戶端；

所述動(dòng)態(tài)口令認(rèn)證服務(wù)器403，用于接收所述動(dòng)態(tài)口令，判斷所述動(dòng)態(tài)口令是否正確，得出所述動(dòng)態(tài)口令認(rèn)證結(jié)果，將所述動(dòng)態(tài)口令認(rèn)證結(jié)果發(fā)送至所述LDAP服務(wù)器。

本發(fā)明實(shí)施例所提供的安全認(rèn)證的系統(tǒng)，該系統(tǒng)通過(guò)LDAP服務(wù)器獲取動(dòng)態(tài)口令以及固定密碼，即在固定密碼認(rèn)證的基礎(chǔ)上，增加動(dòng)態(tài)口令認(rèn)證，相較于單一的固定密碼認(rèn)證，其安全性更高。LDAP服務(wù)器將動(dòng)態(tài)口令單獨(dú)地發(fā)送至動(dòng)態(tài)口令認(rèn)證服務(wù)器進(jìn)行認(rèn)證，當(dāng)且僅當(dāng)動(dòng)態(tài)口令以及固定密碼均正確時(shí)，認(rèn)證才成功?？梢?jiàn)，該系統(tǒng)基于動(dòng)態(tài)口令以及固定密碼進(jìn)行安全認(rèn)證，有利于提高認(rèn)證的安全性。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似部分互相參見(jiàn)即可。對(duì)于實(shí)施例公開(kāi)的裝置而言，由于其與實(shí)施例公開(kāi)的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法部分說(shuō)明即可。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

以上對(duì)本發(fā)明所提供的安全認(rèn)證的方法、裝置及系統(tǒng)進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。