[发明专利]一种基于动态口令增强FTP协议安全系统和方法

说明书

技术领域

本发明涉及服务器信息安全领域，具体的说是一种基于动态口令增强FTP协议安全系统和方法。

背景技术

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是服务器的安全。服务器在管理过程中，通过远程管理是普遍采用的一种方式。现有技术在ftp登陆过程中，通常通过用户名和密码进行登陆，只验证用户名和密码存在安全隐患。FTP（File Transfer Protocol，文件传输协议）用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。为了增强现行FTP服务器系统登录方式的安全性，提出了本发明的一种基于动态口令增强FTP协议安全的方法。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种基于动态口令增强FTP协议安全系统和方法。

本发明所述一种基于动态口令增强FTP协议安全系统和方法，解决上述技术问题采用的技术方案如下：所述基于动态口令增强FTP协议安全系统，其系统架构主要包括管理员移动终端、FTP客户端、FTP服务器以及安全装置，所述安全装置安装在FTP服务器的操作系统上，所述安全装置上预先配置好管理员的信息，包括管理员移动终端信息；且所述安全装置能够与管理员移动终端正常通讯；

管理员通过FTP客户端向所述安全装置发起登录请求，请求中包括用户名、密码，向该安全装置发起登录请求为登录到FTP服务器的操作系统；在登录过程中，安全装置对该登录请求进行拦截；通过该安全装置的验证才能够继续访问FTP服务器的操作系统。

优选的，所述安全装置针对管理员的登录请求生成动态口令，并将该动态口令发送给管理员移动终端。

优选的，管理员通过移动终端得到动态口令，再次通过FTP客户端向安全装置发起登录请求，这次请求包括用户名、密码和动态口令。

优选的，所述安全装置对再次登录请求进行验证，验证通过后管理员能够访问所述FTP服务器的操作系统。

优选的，所述管理员移动终端采用手机；所述安全装置上保存了管理员的手机号码；并且所述手机短信平台与所述安全装置保持正常通讯。

一种基于动态口令增强FTP协议安全方法，在管理员移动终端、FTP客户端、FTP服务器以及安全装置形成的增强FTP协议安全系统的基础上，其具体实现流程如下：

第一，管理员通过FTP客户端向安全装置发起登录请求，请求中包括用户名、密码；

第二，安全装置预先登记好管理员的联系信息；

第三，安全装置根据首次登陆请求生成动态口令，并将动态口令发送给管理员移动终端；

第四，管理员通过FTP客户端重新向所述安全装置发起登陆请求，请求包括用户名、密码和收到的动态口令；

第五，安全装置根据用户名、密码和动态口令，经过验证后，管理员能够访问FTP服务器的操作系统。

本发明所述一种基于动态口令增强FTP协议安全系统和方法，与现有技术相比具有的有益效果是：本发明克服了现有服务器系统登录只需用户名和密码存在安全隐患的缺陷，通过在服务器系统中设置一安全装置，在FTP登陆时增加短信验证码这种多因子认证方式，增强了FTP协议安全性，极大增强了登录服务器系统的安全性。

附图说明

附图1为所述基于动态口令增强FTP协议安全方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发明所述一种基于动态口令增强FTP协议安全的方法进一步详细说明。

实施例：

本实施例所述基于动态口令增强FTP协议安全系统，其系统架构主要包括管理员移动终端、FTP客户端、FTP服务器（支持FTP协议的服务器）以及安全装置，所述安全装置安装在FTP服务器的操作系统上，所述安全装置上预先配置好管理员的信息，包括管理员移动终端信息；且所述安全装置能够与管理员移动终端正常通讯；

管理员通过FTP客户端向所述安全装置发起登录请求，向该安全装置发起登录请求为登录到FTP服务器的操作系统，在登录过程中，安全装置对该登录请求进行拦截；通过该安全装置的验证才能够继续访问所述操作系统。