[发明专利]用于进行远程认证的方法、装置和系统

说明书

本申请提供了一种用于进行远程认证的方法、装置和系统，通过针对第一设备产生第一随机数且针对第二用户产生第二随机数，从而使得第二用户能够使用一个临时登录密码(也即仅能一次性使用的密码)来远程访问第一设备，且在该远程认证过程中，第一设备的第一密码信息与第二用户的第二密码信息完全不会在网络中进行任何形式的传输和交换，因此能够保证远程访问的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种用于进行远程认证的方法、装置和系统。

背景技术

现有技术在进行远程访问时，用户通常需要输入固定密码(如使用telnet命令输入其固定密码)以远程访问一个设备，认证服务器通过验证该固定密码来确定是否授予该用户远程访问该设备的权限。然而，由于密码必须在网络中被交换，使得其很容易被嗅探，如telnet密码便能够被嗅探，而即使使用SSH(Secure Shell，安全外壳协议)加密，也可能通过如目录攻击等方式来攻击弱密码，这使得远程访问存在极大的安全隐患。

发明内容

本发明的目的是提供一种用于远程认证的方法、装置和系统。

根据本发明的一个方面，提供了一种在第一设备中用于进行远程认证的第一装置，其中，该第一装置被配置用于：

接收与第二用户对应的第二随机数；

接收来自所述第二用户所使用的第二设备的第一访问请求，其中，所述第一访问请求包括与所述第二用户对应的第二响应信息；

根据所述第二随机数以及与所述第一设备对应的第一密码信息，计算与所述第一设备对应的第一响应信息；

根据所述第一访问请求和所述第一响应信息，生成第二访问请求，并将所述第二访问请求发送至认证服务。

根据本发明的另一个方面，提供了一种在第二设备中用于进行远程认证的第二装置，其中，该第二装置包括：

用于接收第二用户输入的用于远程访问第一设备的输入信息的装置，其中，所述输入信息包括与所述第二用户对应的第二响应信息，所述第二响应信息是基于与所述第一设备对应的第一随机数以及与所述第二用户对应的第二密码信息计算得到的；

用于根据所述输入信息，生成针对所述第一设备的第一访问请求，并将所述第一访问请求发送至所述第一设备的装置。

根据本发明的另一个方面，提供了一种在认证服务器中用于进行远程认证的第三装置，其中，该第三装置包括：

用于接收来自第一设备的第二访问请求的装置，其中，所述第二访问请求包括与所述第一设备对应的第一响应信息以及与第二用户对应的第二响应信息；

用于根据所述第二访问请求，并结合与所述第一设备对应的第一密码信息以及与第二用户对应的第二密码信息，判断所述第一响应信息和所述第二响应信息是否正确的装置；

用于根据判断结果生成与所述第二访问请求对应的反馈信息，并将所述反馈信息发送至所述第一设备的装置。

根据本发明的另一个方面，提供了一种在网络设备中用于进行远程认证的第四装置，其中，该第四装置包括：

用于获得与第一设备对应的第一随机数，并将所述第一随机数提供给所述第二用户的装置；

用于获得与第二用户对应的第二随机数，并将所述第二随机数提供给所述第一设备的装置。

根据本发明的另一个方面，提供了一种用于进行远程认证的系统，其中，该系统包括第一设备、第二设备以及认证服务器，所述第一设备包括本申请所述的第一装置，所述第二设备包括本申请所述的第二装置，所述认证服务器包括本申请所述的第三装置。在一些实施例中，该系统还包括其他网络设备，所述其他网络设备包括本申请所述的第四装置。