本发明涉及服务器信息安全领域,具体的说是一种基于动态口令增强ftp协议安全系统和方法。
背景技术:
随着信息技术的发展,信息化程度的不断提高,信息安全越来越受到广泛关注,特别是服务器的安全。服务器在管理过程中,通过远程管理是普遍采用的一种方式。现有技术在ftp登陆过程中,通常通过用户名和密码进行登陆,只验证用户名和密码存在安全隐患。ftp(filetransferprotocol,文件传输协议)用于internet上的控制文件的双向传输。同时,它也是一个应用程序(application)。基于不同的操作系统有不同的ftp应用程序,而所有这些应用程序都遵守同一种协议以传输文件。为了增强现行ftp服务器系统登录方式的安全性,提出了本发明的一种基于动态口令增强ftp协议安全的方法。
技术实现要素:
本发明针对目前技术发展的需求和不足之处,提供一种基于动态口令增强ftp协议安全系统和方法。
本发明所述一种基于动态口令增强ftp协议安全系统和方法,解决上述技术问题采用的技术方案如下:所述基于动态口令增强ftp协议安全系统,其系统架构主要包括管理员移动终端、ftp客户端、ftp服务器以及安全装置,所述安全装置安装在ftp服务器的操作系统上,所述安全装置上预先配置好管理员的信息,包括管理员移动终端信息;且所述安全装置能够与管理员移动终端正常通讯;
管理员通过ftp客户端向所述安全装置发起登录请求,请求中包括用户名、密码,向该安全装置发起登录请求为登录到ftp服务器的操作系统;在登录过程中,安全装置对该登录请求进行拦截;通过该安全装置的验证才能够继续访问ftp服务器的操作系统。
优选的,所述安全装置针对管理员的登录请求生成动态口令,并将该动态口令发送给管理员移动终端。
优选的,管理员通过移动终端得到动态口令,再次通过ftp客户端向安全装置发起登录请求,这次请求包括用户名、密码和动态口令。
优选的,所述安全装置对再次登录请求进行验证,验证通过后管理员能够访问所述ftp服务器的操作系统。
优选的,所述管理员移动终端采用手机;所述安全装置上保存了管理员的手机号码;并且所述手机短信平台与所述安全装置保持正常通讯。
一种基于动态口令增强ftp协议安全方法,在管理员移动终端、ftp客户端、ftp服务器以及安全装置形成的增强ftp协议安全系统的基础上,其具体实现流程如下:
第一,管理员通过ftp客户端向安全装置发起登录请求,请求中包括用户名、密码;
第二,安全装置预先登记好管理员的联系信息;
第三,安全装置根据首次登陆请求生成动态口令,并将动态口令发送给管理员移动终端;
第四,管理员通过ftp客户端重新向所述安全装置发起登陆请求,请求包括用户名、密码和收到的动态口令;
第五,安全装置根据用户名、密码和动态口令,经过验证后,管理员能够访问ftp服务器的操作系统。
本发明所述一种基于动态口令增强ftp协议安全系统和方法,与现有技术相比具有的有益效果是:本发明克服了现有服务器系统登录只需用户名和密码存在安全隐患的缺陷,通过在服务器系统中设置一安全装置,在ftp登陆时增加短信验证码这种多因子认证方式,增强了ftp协议安全性,极大增强了登录服务器系统的安全性。
附图说明
附图1为所述基于动态口令增强ftp协议安全方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种基于动态口令增强ftp协议安全的方法进一步详细说明。
实施例:
本实施例所述基于动态口令增强ftp协议安全系统,其系统架构主要包括管理员移动终端、ftp客户端、ftp服务器(支持ftp协议的服务器)以及安全装置,所述安全装置安装在ftp服务器的操作系统上,所述安全装置上预先配置好管理员的信息,包括管理员移动终端信息;且所述安全装置能够与管理员移动终端正常通讯;
管理员通过ftp客户端向所述安全装置发起登录请求,向该安全装置发起登录请求为登录到ftp服务器的操作系统,在登录过程中,安全装置对该登录请求进行拦截;通过该安全装置的验证才能够继续访问所述操作系统。
管理员通过ftp客户端向所述安全装置发起登录请求,请求中包括用户名、密码。所述安全装置针对管理员的登录请求生成动态口令,并将该动态口令发送给管理员移动终端。管理员通过移动终端得到动态口令(验证信息),再次通过ftp客户端向安全装置发起登录请求,这次请求包括用户名、密码和动态口令。所述安全装置对该登录请求进行验证,验证通过后管理员能够通过ftp客户端访问ftp服务器的操作系统。
本实施例中,所述管理员移动终端采用手机,所述安全装置中预先保存了管理员的手机号码,否则无法通过安全装置的验证;同时,所述手机的短信平台保持与所述安全装置正常通讯,否则无法接受安全装置的动态口令,就无法完成该安全装置的验证。
在上述基于动态口令增强ftp协议安全系统的基础上,提出了一种基于动态口令增强ftp协议安全方法,如附图1所示,其具体实现流程如下:
第一,管理员通过ftp客户端向安全装置发起登录请求,请求中包括用户名、密码;
第二,本安全装置预先登记好管理员的联系信息,包括手机号码;
第三,本安全装置生成动态口令,并将动态口令通过短信平台发送给管理员;
第四,管理员通过ftp客户端重新向本安全装置发起登陆请求,请求包括用户名、密码和收到的动态口令;
第五,本安全装置根据用户名、密码和动态口令,经过验证后,管理员能够访问ftp服务器操作系统。
采用本实施例进行服务器系统正常登陆,具体实施过程如下:
步骤一,安全装置在远程客户端发起登录请求,登录到ftp服务器操作系统时,进行拦截;增加动态短信验证码(动态口令)的验证。因为动态验证码受网络、通信和操作等多方面的影响,响应时间不可能太快,能够调整登录的超时时间,如调整为5分钟,这个超时时间可以进行配置;
步骤二,安全装置需要预先将管理员的信息保存起来,持久化到本地硬盘,管理员信息包括手机号码;
步骤三,安全装置在步骤一中截获客户端的登录信息,通过短信平台将验证信息发送到管理员;
步骤四,然后,客户端进行二次登陆,在二次登陆时加上短信验证码(动态口令),短信验证码附加在密码后面,以密码的形式提交到服务器;
步骤五,若验证码验证通过,说明登录成功,可访问操作系统;若验证码验证失败,登录拒绝,客户端无法登录到操作系统。
具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。