一種認證裝置及認證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)�,具體涉及一種認證裝置及認證方法。
【背景技術(shù)】
[0002]目前�,網(wǎng)頁的登錄認證方式除了用戶名密碼的認證外,有的網(wǎng)頁認證還包括二次短信認證��,即輸入該用戶的手機號碼���,通過所述手機號碼接收到的短消息中的隨機驗證碼進行該用戶的身份認證�。
[0003]二次短消息認證的認證方式一般通過以下方式實現(xiàn):第一�����、登錄認證方式改造��,將原通過用戶名密碼進行身份認證的方式改造為在用戶名密碼認證完后,觸發(fā)二次短消息認證���,認證通過后進入到應(yīng)用系統(tǒng)�。第二�����、數(shù)據(jù)結(jié)構(gòu)改造���,需要增加記錄二次短消息發(fā)送信息和認證信息����。第三�、開通應(yīng)用服務(wù)器至電信運營商的短消息網(wǎng)關(guān)的網(wǎng)絡(luò)。第四���、開發(fā)短消息發(fā)送接口����,實現(xiàn)隨機驗證短信發(fā)送����。
[0004]雖然這種認證方式能極大地提高認證的安全性,但是登錄認證方式的改造�����、數(shù)據(jù)結(jié)構(gòu)的改造以及短消息發(fā)送程序的開發(fā)和調(diào)試需要增加額外的開發(fā)和調(diào)試的費用��,并涉及到程序的開發(fā)和調(diào)試��,特別是接口的調(diào)試���,實現(xiàn)難度較大�,開發(fā)周期較長��;且需要開通應(yīng)用服務(wù)器至電信運營商的網(wǎng)絡(luò)以實現(xiàn)短信的發(fā)送��;對于已經(jīng)開發(fā)好的網(wǎng)頁��,無法再進行改造���,需要增加的二次短消息認證將無法實現(xiàn)�。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明實施例的主要目的在于提供一種認證裝置及認證方法��,不需要進行二次開發(fā)和調(diào)試便可實現(xiàn)二次短消息認證�,能夠節(jié)約成本,減少開發(fā)人員的工作量�����,提高效率�。
[0006]為達到上述目的,本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的:
[0007]本發(fā)明實施例提供了一種認證裝置���,所述認證裝置包括:監(jiān)聽模塊����、認證模塊�����、連接模塊和網(wǎng)關(guān)模塊�;其中,
[0008]所述監(jiān)聽模塊�,用于監(jiān)聽到認證請求,將所述認證請求對應(yīng)的端口轉(zhuǎn)至所述認證裝置提供的認證端口����,將所述認證請求發(fā)送至所述認證模塊��;
[0009]所述認證模塊,用于接收到所述監(jiān)聽模塊發(fā)送的認證請求后����,將用戶輸入的認證信息,與從用戶數(shù)據(jù)庫中獲取所述用戶的用戶信息進行匹配�,待匹配通過后,生成隨機短消息�����,將所述隨機短消息和所述用戶信息中的手機號碼發(fā)送給所述網(wǎng)關(guān)模塊����;還用于將輸入的隨機短消息與所述生成的隨機短消息進行匹配,待匹配通過后���,將所述輸入的認證信息發(fā)送至原認證系統(tǒng)進行登錄認證�;
[0010]所述連接模塊����,用于接入用戶數(shù)據(jù)庫,并從所述用戶數(shù)據(jù)庫中獲取所述用戶的用戶信息�,將所述用戶信息發(fā)送給所述認證模塊�;
[0011]所述網(wǎng)關(guān)模塊�,用于向運營商網(wǎng)關(guān)發(fā)送短消息下發(fā)請求,向所述手機號碼發(fā)送所述隨機短消息�。
[0012]上述方案中,所述認證模塊�,用于接收到所述監(jiān)聽模塊發(fā)送的認證請求后,向用戶返回認證界面����,并獲取用戶輸入的認證信息;
[0013]其中����,所述認證信息包括:用戶名和密碼。
[0014]上述方案中�,所述連接模塊,用于根據(jù)預(yù)先配置的用戶數(shù)據(jù)庫信息接入所述用戶數(shù)據(jù)庫����,根據(jù)輸入的用戶名查詢所述用戶數(shù)據(jù)庫,獲取所述用戶名對應(yīng)的用戶信息��。
[0015]其中�,所述用戶數(shù)據(jù)庫中獲取的用戶信息包括:用戶名、密碼和手機號碼����。
[0016]上述方案中�,所述連接模塊從所述用戶數(shù)據(jù)庫中獲取的所述用戶名對應(yīng)的密碼為按預(yù)設(shè)加密方法加密后的密碼�����;
[0017]所述認證模塊�,用于將輸入的密碼按預(yù)設(shè)加密方法進行加密���,將加密后的密碼與所述從用戶數(shù)據(jù)庫中獲取的密碼進行匹配�����,匹配一致后���,確認匹配通過。
[0018]上述方案中����,所述認證模塊,還用于待匹配通過后���,向用戶返回短消息認證界面��,并生成隨機短消息�;還用于當(dāng)運營商向所述手機號碼發(fā)送隨機短消息后,獲取輸入的隨機短消息���,將輸入的隨機短消息與所述生成的隨機短消息進行匹配�����。
[0019]本發(fā)明實施例還提供了一種基于本發(fā)明實施例所述的認證裝置的認證方法���,所述方法包括:
[0020]監(jiān)聽到認證請求,將所述認證請求對應(yīng)的端口轉(zhuǎn)至所述認證裝置提供的認證端Π �����;
[0021]獲取輸入的認證信息�,根據(jù)所述認證信息從用戶數(shù)據(jù)庫中獲取所述認證信息對應(yīng)的用戶信息,并對所述認證信息進行校驗����,在校驗通過后,生成隨機短消息�,向用戶信息中的手機號碼發(fā)送隨機短消息;
[0022]獲取輸入的隨機短消息,并對所述隨機短消息進行校驗��,在校驗通過后�,將所述輸入的認證信息發(fā)送至原應(yīng)用認證系統(tǒng)進行登錄認證。
[0023]上述方案中����,所述將所述認證請求對應(yīng)的端口轉(zhuǎn)至所述認證裝置提供的認證端口后,所述方法還包括:
[0024]向用戶返回認證界面�,并獲取用戶輸入的認證信息;
[0025]其中�����,所述認證信息包括:用戶名和密碼����。
[0026]上述方案中��,所述根據(jù)所述認證信息從用戶數(shù)據(jù)庫中獲取所述用戶的用戶信息之前�,所述方法還包括:根據(jù)預(yù)先配置的用戶數(shù)據(jù)庫信息接入所述用戶數(shù)據(jù)庫。
[0027]上述方案中��,所述根據(jù)所述認證信息從用戶數(shù)據(jù)庫中獲取所述用戶的用戶信息�,包括:
[0028]根據(jù)輸入的用戶名查詢所述用戶數(shù)據(jù)庫,獲取所述用戶名對應(yīng)的用戶信息;
[0029]其中���,所述用戶數(shù)據(jù)庫中獲取的用戶信息包括:用戶名���、密碼和手機號碼。
[0030]上述方案中����,根據(jù)所述認證信息從所述用戶數(shù)據(jù)庫中獲取的所述用戶名對應(yīng)的密碼為按預(yù)設(shè)加密方法加密后的密碼;
[0031]所述對所述認證信息進行校驗���,包括:
[0032]將輸入的認證信息中的密碼按預(yù)設(shè)加密方法進行加密�����,將加密后的密碼與所述從用戶數(shù)據(jù)庫中獲取的密碼進行匹配��,匹配一致后�����,確認匹配通過�����。
[0033]上述方案中����,所述生成隨機短消息時,所述方法還包括:向用戶返回短消息認證界面��。
[0034]本發(fā)明實施例提供的認證裝置及認證方法��,所述認證裝置包括:監(jiān)聽模塊���、認證模塊�、連接模塊和網(wǎng)關(guān)模塊����;本發(fā)明實施例通過所述監(jiān)聽模塊將接收到的認證請求對應(yīng)的端口轉(zhuǎn)至所述認證裝置提供的認證端口�����,通過所述連接模塊接入用戶數(shù)據(jù)庫���,獲取用戶的用戶信息���;通過所述認證模塊對輸入的認證信息進行校驗,校驗通過后,生成隨機短消息�����,再通過網(wǎng)關(guān)模塊向運營商發(fā)送所述隨機短消息�����,由運營商向所述用戶的手機號碼發(fā)送隨機短消息�;通過所述認證模塊對輸入的隨機短消息進行驗證,驗證通過后��,將輸入的認證信息提交至應(yīng)用的原認證系統(tǒng)進行登錄認證���,如此���,使應(yīng)用服務(wù)器不需要進行二次開發(fā)和調(diào)試便可實現(xiàn)二次短消息認證,大大節(jié)約了成本��;同時�,本發(fā)明實施例的技術(shù)方案不需要開通至電信運營商的短信網(wǎng)關(guān)網(wǎng)絡(luò),大大減少了開發(fā)人員的工作量�,提高了效率。
【附圖說明】
[0035]圖1為本發(fā)明實施例的認證裝置的組成結(jié)構(gòu)示意圖�����;
[0036]圖2為本發(fā)明實施例的認證方法的流程示意圖;
[0037]圖3為本發(fā)明另一實施例的認證方法的流程示意圖�����。
【具體實施方式】
[0038]下面結(jié)合附圖及具體實施例對本發(fā)明作進一步詳細的說明�。
[0039]圖1為本發(fā)明實施例的認證裝置的組成結(jié)構(gòu)示意圖;如圖1所示����,所述認證裝置包括:監(jiān)聽模塊11、認證模塊12�����、連接模塊13和網(wǎng)關(guān)模塊14 ;其中���,
[0040]所述監(jiān)聽模塊11,用于監(jiān)聽到認證請求����,將所述認證請求對應(yīng)的端口轉(zhuǎn)至所述認證裝置提供的認證端口,將所述認證請求發(fā)送至所述認證模塊12 ��;
[0041]所述認證模塊12,用于接收到所述監(jiān)聽模塊11發(fā)送的認證請求后��,將用戶輸入的認證信息����,與從用戶數(shù)據(jù)庫中獲取所述用戶的用戶信息進行匹配,待匹配通過后���,生成隨機短消息�����,將所述隨機短消息和所述用戶信息中的手機號碼發(fā)送給所述網(wǎng)關(guān)模塊��;還用于將輸入的隨機短消息與所述生成的隨機短消息進行匹配�����,待匹配通過后�,將所述輸入的認證信息發(fā)送至原應(yīng)用認證系統(tǒng)進行登錄認證�;
[0042]所述連接模塊13,用于接入用戶數(shù)據(jù)庫�����,并從所述用戶數(shù)據(jù)庫中獲取所述用戶的用戶信息,將所述用戶信息發(fā)送給所述認證模塊12 ����;
[0043]所述網(wǎng)關(guān)模塊14,用于向運營商網(wǎng)關(guān)發(fā)送短消息下發(fā)請求����,向所述手機號碼發(fā)送所述隨機短消息。
[0044]本實施例中��,所述監(jiān)聽模塊11監(jiān)聽到所述認證請求���,將所述認證請求對應(yīng)的端口轉(zhuǎn)至認證裝置提供的認證端口 �����;例如����,所述認證請求原本對應(yīng)的是原應(yīng)用認證系統(tǒng)所在服務(wù)器的端口����,如80端口����,則將所述80端口轉(zhuǎn)至所述認證裝置提