一种用户自定义多重认证方法、系统、设备及存储介质与流程

1.本发明涉及认证方法技术领域，尤其涉及一种用户自定义多重认证方法、系统、计算机设备及可读存储介质。


背景技术：

2.传统的双因素认证，除了用户名密码验证，会设置第二因素核验登录凭证，如发送至目标邮箱地址的动态码，个人指纹等。通常情况下，一个系统中双因素认证的认证方式是固定的，不能加入新的认证的方式、修改已有的双因素认证方式。
3.在某些特定情况下一个业务系统中不同用户需要使用不同的认证方式，因此需要在注册用户时设置不同的双因素认证方式，而传统的双因素认证装置无法满足这种需求。


技术实现要素：

4.本发明提供了一种用户自定义多重认证方法、系统、计算机设备及可读存储介质，以解决现有认证方式中双因素认证方式不可变更，以及用户无法自由选择认证方式的问题，以提高身份认证中认证方式选择的灵活性，以满足不同用户根据自己的情况选择不同认证方式的需求。
5.第一方面，本发明实施例提供了一种用户自定义多重认证方法，所述方法包括：
6.预先接收用户注册请求和所选取的多重认证方式，获取用户的注册信息，并将所述注册信息储存在用户信息库；所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息；所述多重认证方式包括两种或两种以上认证方式；
7.从客户端获取用户的认证请求，从所述认证请求中解析出用户认证信息；所述用户认证信息包括用户登录名和用户认证码；
8.根据所述用户认证信息，确定用户的多重认证方式，并从所述用户认证码中获取各认证方式所对应的认证码；
9.将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理，得到处理结果；
10.根据各个认证模块的处理结果，得到认证结果。
11.在进一步的实施方案中，所述认证方式至少包括：口令认证、动态码认证、指纹认证、证书认证和外部服务器认证。
12.在进一步的实施方案中，所述根据所述用户认证信息，确定用户的认证方式，并从所述用户认证码中获取各认证方式所对应的认证码，包括：
13.从所述用户信息库中获取所述用户登录名对应的认证方式；
14.根据所述用户登录名对应的多重认证方式，从所述用户认证码中提取各认证方式对应的认证码。
15.在进一步的实施方案中，所述用户认证码按照预定格式排列各认证方式的认证码。
16.在进一步的实施方案中，所述将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理，包括：
17.若所述用户登录名对应的多重认证方式包括口令认证，则将用户登录名和认证码中的静态密码转发至口令认证模块处理；
18.若所述用户登录名对应的多重认证方式包括动态码认证，则将用户登录名和认证码中的动态码转发至动态码认证模块处理；
19.若所述用户登录名对应的多重认证方式包括指纹认证，则将用户登录名和认证码中的指纹特征转发至指纹认证模块处理；
20.若所述用户登录名对应的多重认证方式包括证书认证，则将用户登录名和认证码中的证书签名数据转发至证书认证模块处理；
21.若所述用户登录名对应的多重认证方式包括外部认证，则将用户登录名和认证码中的外部认证密码转发至外部认证模块处理。
22.在进一步的实施方案中，所述根据各个认证模块的处理结果，得到认证结果，包括：
23.当所述各认证模块的处理结果全部为认证通过时，则所述认证结果为认证成功；
24.当所述各认证模块的处理结果中至少有一个认证不通过时，则所述认证结果为认证失败。
25.在进一步的实施方案中，当接收到用户认证方式变更请求时，重新获取用户的多重认证方式以及所对应的注册信息，并替换用户信息库中注册信息。
26.第二方面，本发明实施例提供了一种用户自定义多重认证系统，所述系统包括：
27.用户注册模块：用于预先接收用户注册请求和所选取的多重认证方式，获取用户的注册信息，并将所述注册信息储存在用户信息库；所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息；所述多重认证方式包括两种或两种以上认证方式；
28.信息解析模块：用于从客户端获取用户的认证请求，从所述认证请求中解析出用户认证信息；所述用户认证信息包括用户登录名和用户认证码；
29.各认证方式认证码获取模块：用于根据所述用户认证信息，确定用户的多重认证方式，并从所述用户认证码中获取各认证方式所对应的认证码；
30.认证处理模块：用于将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理，得到处理结果；
31.认证结果获取模块：用于根据各个认证模块的处理结果，得到认证结果；
32.所述认证处理模块包括：口令认证模块、动态码认证模块、指纹认证模块、证书认证模块和外部认证模块。
33.第三方面，本发明实施例提供了一种计算机设备，包括存储器、处理器和收发器，它们之间通过总线连接；存储器用于存储一组计算机程序指令和数据，并可以将存储的数据传输给处理器，处理器可以执行存储器存储的程序指令，以执行上述方法步骤。
34.第四方面，本发明实施例中提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序被运行时，实现上述方法步骤。
35.本发明提供一种用户自定义多重认证方法、系统、计算机设备及可读存储介质。在
本发明实施例中用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式；在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码，并由各认证方式的认证码组成用户认证码；服务器根据用户注册时选择的多重认证方式，从用户认证码中提取出各认证方式所对应的认证码；并对各认证码进行认证处理，根据处理结果得到认证结果。解决传统的认证中双因素认证方式固定不变，以及用户无法自由选择认证方式的问题。提高身份认证中认证方式选择的灵活性，以满足不同用户根据自己的情况选择不同认证方式的需求。
附图说明
36.图1是本发明实施例中一种用户自定义多重认证方法步骤示意图；
37.图2是本发明实施例中一种用户自定义多重认证方法中用户认证请求解析步骤示意图；
38.图3是本发明实施例中一种用户自定义多重认证方法中判断认证结果步骤示意图；
39.图4是本发明实施例中一一种用户自定义多重认证系统示意图；
40.图5是本发明实施例中一种计算机设备示意图；
具体实施方式
41.下面结合附图具体阐明本发明的实施方式，实施例的给出仅仅是为了说明目的，并不能理解为对本发明的限定，包括附图仅供参考和说明使用，不构成对本发明专利保护范围的限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.请参照图1，在本发明的实施例中，提供了一种用户自定义多重认证方法，包括：
43.s1、预先接收用户注册请求和所选取的多重认证方式，获取用户的注册信息，并将所述注册信息储存在用户信息库；所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息；所述多重认证方式包括两种或两种以上认证方式。
44.用户在进行注册时，需在注册页面输入用户登录名，并选择其需要的多重认证方式，以及各认证方式所对应的认证信息，可供选择的认证方式至少包括：口令认证、动态码认证、指纹认证、证书认证和外部服务器认证。用户可以选择两种或两种以上认证方式进行自由组合。注册完成后将用户登录名、多重认证方式和各认证方式所对应的认证信息存储至用户信息库。
45.在本发明实施例中，口令认证：指的是常规的基于静态密码的认证方式。动态码认证：指的是采用了基于时间、事件和密钥三变量而产生的一次性密码的认证方式，例如：短信动态码认证。指纹认证：指的是通过识别个人指纹特征完成验证的认证方式。证书认证：指的是使用数字证书进行签名验签的认证方式，例如:usb key认证。外部服务器认证：指的是与外部服务器通信，通过外部服务器完成认证过程的认证方式,例如：通过连接ad域认证用户。
46.s2、从客户端获取用户的认证请求，从所述认证请求中解析出用户认证信息；所述用户认证信息包括用户登录名和用户认证码。
47.用户注册完成后，每次登录都需要发送认证请求，服务器对用户的认证请求进行解析，获取用户登录名和用户认证码。
48.s3、根据所述用户认证信息，确定用户的多重认证方式，并从所述用户认证码中获取各认证方式所对应的认证码。
49.如图2所示，在本实施例中，步骤s3包括：
50.s31、从所述用户信息库中获取所述用户登录名对应的多重认证方式。
51.s32、根据所述用户登录名对应的多重认证方式，从所述用户认证码中提取各认证方式对应的认证码。
52.在本发明实施例中，用户认证码按照预定格式排列各认证方式的认证码，例如：一用户在注册时选择的多重认证方式为a认证方式、b认证方式、c认证方式，则用户在输入用户认证码时应按照a认证方式认证码、b认证方式认证码、c认证方式认证码的排列顺序。服务器根据用户的多重认证方式分别提取出：a认证方式对应的a认证方式认证码、b认证方式对应的b认证方式认证码、c认证方式对应的c认证方式认证码。
53.s4、将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理，得到处理结果。
54.在本实施例中，步骤s4包括：
55.若所述用户登录名对应的多重认证方式包括口令认证，则将用户登录名和认证码中的静态密码转发至口令认证模块处理。
56.若所述用户登录名对应的多重认证方式包括动态码认证，则将用户登录名和认证码中的动态码转发至动态码认证模块处理。
57.若所述用户登录名对应的多重认证方式包括指纹认证，则将用户登录名和认证码中的指纹特征转发至指纹认证模块处理。
58.若所述用户登录名对应的多重认证方式包括证书认证，则将用户登录名和认证码中的证书签名数据转发至证书认证模块处理。
59.若所述用户登录名对应的多重认证方式包括外部认证，则将用户登录名和认证码中的外部认证密码转发至外部认证模块处理。
60.s5、根据各个认证模块的处理结果，得到认证结果。
61.最终认证结果的获得需要根据各认证模块的处理结果进行综合的判断，如图3所示，具体为：
62.s51、当所述各认证模块的处理结果全部为认证通过时，则所述认证结果为认证成功。
63.s52、当所述各认证模块的处理结果中至少有一个认证不通过时，则所述认证结果为认证失败。
64.在本发明实施例中，用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式；在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码组成用户认证码；服务器根据用户注册时选择的多重认证方式，从用户认证码中提取出各认证方式所对应的认证码；并对各认证码进行认证处理，根据处理结果得到认证结果。以解决传统的认证中双因素认证方式固定不变，以及用户无法自由选择认证方式的问题，以提高认证中认证方式选择的灵活性，从而满足不同客户的特定需求。
65.在本发明实施例中，如果用户需要变更多重认证方式的组合，可通过客户端发送用户认证方式变更请求，服务器接收到用户认证方式变更请求时，重新获取用户的多重认证方式以及所对应的注册信息，并替换用户信息库中注册信息。旧的注册信息将作为历史信息进行覆盖，在后续的认证中，将按照新的注册信息进行认证。用户可以根据个人情况的变化随时变更自己需要的多重认证方式，相对于现有的认证方式不可变更的情况，本发明的认证方式更加的灵活，可满足不同客户的需求。
66.下面结合具体实施例，对本发明的技术方案进行详细说明。以口令认证 动态码认证 指纹认证作为多重认证方式进行陈述：
67.1.用户在注册时选择口令认证 动态码认证 指纹认证的多重认证方式，并输入口令认证和指纹认证对应的认证信息，服务器将用户登录名、多重认证方式以及口令认证和指纹认证对应的认证信息存储在用户信息库。
68.2.用户在客户端登录时，首先应进行用户认证请求，获得动态码，输入用户登录名，并依次输入静态密码、动态码和指纹特征，由静态密码、动态码和指纹特征组成用户认证码。服务器在接收到用户认证请求后，解析出用户登录名和用户认证码，根据用户登录名确认该用户的多重认证方式为口令认证 动态码认证 指纹认证。将用户认证码根据口令认证、动态码认证和指纹认证的顺序进行分割，用户认证码中的静态口令字段标记为口令认证码，用户认证码中的动态码字段标记为动态码认证码，用户认证码中的指纹特征字段标记为指纹认证码。
69.3、将用户登录名和口令认证码中的静态密码发送至口令认证模块进行认证处理；将用户登录名和动态认证码中的动态码发送至动态码认证模块进行认证处理；将用户登录名和指纹认证码中的指纹特征发送至指纹认证模块进行认证处理。
70.4、若口令认证模块、动态码认证模块和指纹认证模块返回的处理结果均为认证通过，则返回最终认证结果为认证成功并反馈给客户端；若口令认证模块、动态码认证模块和指纹认证模块中至少有一个返回的处理结果为认证不通过，则返回最终认证结果为认证失败并反馈给客户端。
71.如图4所示，基于一种用户自定义多重认证方法，本发明实施例提出一种用户自定义多重认证系统，所述系统包括：
72.用户注册模块1：用于预先接收用户注册请求和所选取的多重认证方式，获取用户的注册信息，并将所述注册信息储存在用户信息库；所述注册信息包括用户登录名、多重认证方式和各认证方式所对应的认证信息；所述多重认证方式包括两种或两种以上认证方式。
73.信息解析模块2：用于从客户端获取用户的认证请求，从所述认证请求中解析出用户认证信息；所述用户认证信息包括用户登录名和用户认证码。
74.各认证方式认证码获取模块3：用于根据所述用户认证信息，确定用户的多重认证方式，并从所述用户认证码中获取各认证方式所对应的认证码。
75.认证处理模块4：用于将所述用户登录名和各认证方式所对应的认证码发送至各认证方式所对应的各个认证模块进行认证处理，得到处理结果。
76.认证结果获取模块5：用于根据各个认证模块的处理结果，得到认证结果；
77.所述认证处理模块4包括：口令认证模块401、动态码认证模块402、指纹认证模块
403、证书认证模块404和外部认证模块405。
78.关于一种用户自定义多重认证系统的具体限定可以参见上述对于一种用户自定义多重认证方法的限定，此处不再赘述。本领域普通技术人员可以意识到，结合本技术所公开的实施例描述的各个模块和步骤，能够以硬件、软件或者两者结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
79.如图5所示，本发明实施例提供的一种计算机设备，包括存储器、处理器和收发器，它们之间通过总线连接；存储器用于存储一组计算机程序指令和数据，并可以将存储的数据传输给处理器，处理器可以执行存储器存储的程序指令，以执行上述用户自定义多重认证方法的步骤。
80.其中，存储器可以包括易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者；处理器可以是中央处理器、微处理器、特定应用集成电路、可编程逻辑器件或其组合。通过示例性但不是限制性说明，上述可编程逻辑器件可以是复杂可编程逻辑器件、现场可编程逻辑门阵列、通用阵列逻辑或其任意组合。
81.另外，存储器可以是物理上独立的单元，也可以与处理器集成在一起。
82.本领域普通技术人员可以理解，图5中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有相同的部件布置。
83.本发明实施例还提供一种可读存储介质，其中存储有处理器可执行的计算机程序，所述处理器可执行的计算机程序在由处理器执行时用于执行所述的用户自定义多重认证方法。
84.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如ssd)等。
85.同理，上述方法实施例中的内容均适用于本存储介质实施例中，本存储介质实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
86.本领域技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序指令相关的硬件来完成，所述的计算机程序可存储于计算机可读取存储介质
中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。
87.本实施例中一种用户自定义多重认证方法、系统、计算机设备及存储介质，针对传统的认证中双因素认证方式固定不变，以及用户无法自由选择认证方式的问题。用户在注册时根据自身的情况和需求自由选择两种或两种以上的认证方式组合为多重认证方式；在进行用户认证时按照其多重认证方式的组合依次输入各认证方式的认证码，并由各认证方式的认证码组成用户认证码；服务器根据用户注册时选择的多重认证方式，从用户认证码中提取出各认证方式所对应的认证码；并对各认证码进行认证处理，根据处理结果得到认证结果。提高身份认证中认证方式选择的灵活性，以满足不同用户根据自己的情况选择不同认证方式的需求。
88.以上所述实施例仅表达了本技术的几种优选实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和替换，这些改进和替换也应视为本技术的保护范围。因此，本技术专利的保护范围应以所述权利要求的保护范围为准。