← 返回列表
平台二次认证登录系统及方法
摘要文本
本申请公开了一种平台二次认证登录系统及方法。其中,该系统包括:目标平台和OTP管理服务器,目标平台对目标对象输入的账户名和密码进行一次认证,在认证通过时将账户名发送至OTP管理服务器,OTP管理服务器查询该账户名是否已注册;若其已注册则向目标平台发送输入OTP码的提示信息;若其未注册则向目标平台发送注册提示信息,在账户名完成注册后向目标平台发送输入OTP码的提示信息;目标平台将目标对象输入的OTP码发送至OTP管理服务器进行二次认证,在二次认证通过时执行与访问请求对应的访问操作。本申请解决了相关技术中OTP密钥本地化存储导致的高性能计算集群容易受到安全威胁的技术问题。
申请人信息
- 申请人:北京大学
- 申请人地址:100871 北京市海淀区颐和园路5号
- 发明人: 北京大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 平台二次认证登录系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410066426.0 |
| 申请日 | 2024/1/17 |
| 公告号 | CN117579402A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京大学 |
| 发明人 | 付振新; 樊春; 杨宏辉; 马银萍; 李若淼 |
| 地址 | 北京市海淀区颐和园路5号 |
专利主权项内容
1.一种平台二次认证登录系统,其特征在于,包括:目标平台和一次性密码OTP管理服务器,其中,所述目标平台,用于响应目标对象输入的第一账户名和第一密码,对所述第一账户名和所述第一密码进行一次认证,并在一次认证通过时,将所述第一账户名发送至所述OTP管理服务器;将所述目标对象输入的第一OTP码发送至所述OTP管理服务器;在二次认证通过时,响应所述目标对象的访问请求,执行与所述访问请求对应的访问操作;所述OTP管理服务器,用于查询所述第一账户名是否已在所述OTP管理服务器进行注册;若所述第一账户名已注册,向所述目标平台发送用于提示所述目标对象输入所述第一OTP码的第一提示信息;若所述第一账户名未注册,向所述目标平台发送用于提示所述目标对象注册所述第一账户名的第二提示信息,并在所述第一账户名完成注册后,向所述目标平台发送所述第一提示信息;对所述第一账户名和所述第一OTP码进行二次认证。