[发明专利]一种双认证保护方法及装置

说明书

本发明公开了一种双认证保护方法及装置，属于身份认证技术领域。本发明的装置包含有收发模块、第一交互模块、第一判断模块、第一操作模块、第二操作模块、第二判断模块、第二交互模块和第三交互模块；本发明的方法包括装置接收到浏览器发来的请求且所述请求中包含有会话标识时，根据与所述会话标识关联的认证标记判断是否已通过OTP认证，若未通过OTP认证则完成OTP认证后重定向所述浏览器到资源访问页面，若已通过OTP认证则直接将所述请求发送给服务器。本发明对登入应用操作进行了双认证保护，当前只允许一个用户登入和访问应用资源，可有效防止因账号信息泄露导致的同一账户多人同时访问的安全隐患，增强了用户身份认证的安全性。

技术领域

本发明涉及身份认证技术领域，尤其涉及一种双认证保护方法及装置。

背景技术

现有技术中，用户在网页登录应用时，会出现应用对用户身份进行验证的页面，并在验证通过之后用户才可以进入应用页面，而应用本身对用户身份进行的验证，普遍是使用静态密码的方式进行验证，安全性不高，因此为了增强安全性，可以采用静态密码+动态密码的双认证方式对登录用户进行身份验证，即用户在网页登录应用时，先由认证代理对用户令牌产生的动态密码(OTP)进行认证，认证通过之后再由应用服务器对用户输入的静态密码进行认证，两次认证均通过之后用户才可以进入到应用操作页面。

现有技术存在如下缺点：用户令牌产生的OTP的认证以及静态密码的认证，两次认证(因涉及两个不同的认证服务器)需用户重复输入用户名，操作繁琐，而且当一个用户名账号在多台机器或者多个浏览器网页同时进行应用登入操作时，会允许多人登入并正常使用，这样不能解决多对一的问题，不能及时发现对于恶意窃取用户账号信息进行的同时登入并使用的操作，存在安全隐患。

发明内容

为解决现有技术中存在的缺陷，本发明提出了一种双认证保护方法及装置。

本发明采用的技术方案如下：一种双认证保护方法，包括：当装置接收到浏览器发来的请求时，判断所述请求中是否存在会话标识，是则执行步骤B1和步骤B2，否则执行步骤A1和步骤A2；

步骤A1、将所述请求发送给服务器，并接收服务器返回的第一请求响应结果；

步骤A2、根据所述第一请求响应结果判断是否已通过登录认证，是则从所述第一请求响应结果中获取会话标识，设置认证标记为第一预设值并与所述会话标识进行关联，从所述请求中获取用户名和URL，将所述用户名、所述URL、所述会话标识及与所述会话标识关联的认证标记作为用户状态信息保存到装置数据库中，向所述浏览器返回所述第一请求响应结果；否则直接将所述第一请求响应结果返回给所述浏览器；

步骤B1、从所述请求中获取会话标识，从装置数据库中获取与所述会话标识关联的认证标记；

步骤B2、判断所述认证标记是否等于第二预设值，是则将所述请求发送给服务器，并将所述服务器返回的第二请求响应结果发送给所述浏览器；否则所述装置重定向所述浏览器到弹出OTP页面，从所述浏览器获取OTP数据，将获取的所述OTP数据发送给OTP认证服务器，当接收到所述OTP认证服务器返回的表示所述OTP数据被认证通过的结果后更新所述认证标记为第二预设值，并重定向所述浏览器到所述请求指定的资源访问页面。

上述步骤A2中所述将所述用户名、所述URL、所述会话标识及与所述会话标识关联的认证标记作为用户状态信息保存到装置数据库中具体为：所述装置查询装置数据库中是否已存在与所述用户名对应的用户状态信息，是则所述装置使用获取到的所述URL、所述会话标识及与所述会话标识关联的认证标记更新装置数据库中的与所述用户名对应的用户状态信息；否则所述装置将所述用户名、所述URL、所述会话标识及与所述会话标识关联的认证标记记作用户状态信息保存到装置数据库中。