[发明专利]一种基于动态口令增强服务器VPN协议安全的方法

说明书

技术领域

本发明涉及服务器登录技术领域，具体涉及一种基于动态口令增强服务器VPN协议安全的方法。

背景技术

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是服务器的安全。服务器在管理过程中，通过远程管理是普遍采用的一种方式，但目前在VPN登录过程中，一般只通过用户名和密码进行登录，但这种方式存在较大安全隐患。

发明内容

为解决上述问题，本发明提供一种基于动态口令增强服务器VPN协议安全的方法。

本发明的技术方案是：一种基于动态口令增强服务器VPN协议安全的方法，包括以下步骤：

服务器预存管理员信息；

管理员通过VPN客户端向服务器发起登录请求；

服务器拦截登录请求，并生成动态口令发送给管理员；

管理员通过VPN客户端重新向服务器发起登录请求；

服务器将接收的请求信息进行验证，验证通过后允许管理员进行访问；若验证不通过，则拒绝管理员登录。

进一步地，服务器预存的管理员信息包括管理员的手机号码。

进一步地，服务器通过短信平台将生成的动态口令发送给管理员。

进一步地，管理员首次通过VPN客户端向服务器发起的登录请求包括用户名和密码。

进一步地，管理员通过VPN客户端重新向服务器发起的登录请求包括用户名、密码和动态口令。

进一步地，服务器的登录超时时间不低于3分钟。

进一步地，服务器的登录超时时间为5分钟。

本发明提供的基于动态口令增强服务器VPN协议安全的方法，在服务器VPN登录时增加动态口令验证方式，提高协议安全性，降低服务器登录安全隐患。

附图说明

图1是本发明具体实施例方法流程图。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

本实施例提供的基于动态口令增强服务器VPN协议安全的方法，其核心思想是增加动态指令验证方式，以提高协议安全性。

如图1所示，其具体包括以下步骤：

S1：服务器预存管理员信息；

需要说明的是，所预存的管理员信息包括管理员的手机号码，以便之后发送动态口令。

S2：管理员通过VPN客户端向服务器发起登录请求；

需要说明的是，本次发起的登录请求包括用户名和密码。

S3：服务器拦截登录请求，并生成动态口令发送给管理员；

需要说明的是，服务器所生成的动态口令通过短信平台发送给管理员，短信平台应与服务器保持正常通讯。

S4：管理员通过VPN客户端重新向服务器发起登录请求；

需要说明的是，本次发起的登录请求包括用户名、密码和管理员收到的动态口令。

S5：服务器将接收的请求信息进行验证，验证通过后允许管理员进行访问；若验证不通过，则拒绝管理员登录；

需要说明的是，服务器配置有操作系统，管理员发起登录请求为登录到操作系统。服务器对请求信息进行验证，若验证通过，则说明登录成功，管理员可访问操作系统，若验证不通过，则客户端无法登录到操作系统。

另外，因动态口令受网络、通信和操作等多方面的影响，响应时间不会太快，因此调整登录的超时时间，使其不低于3分钟，优选可设置为5分钟，在超时时间内可进行配置。

通过以上方法管理服务器，可有效提高其安全性。

以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。