一种基于二维码身份认证方式实现单点登录资产的方法与流程

本发明涉及计算机网络信息安全技术领域，具体涉及一种基于二维码身份认证方式实现单点登录资产的方法。

背景技术：

4a平台分为管理门户和登录门户，管理门户主要面向4a平台各管理员，包括账号管理员、授权管理员、审计管理员、业务管理员等。这些管理员主要在4a管理门户对企业内的人、事、物进行管理，如对用户账号、资产的生命周期管理、用户的操作授权管理即用户能访问哪些资产、用户访问资产后的审计、用户登录平台的认证方式配置等。登录门户主要面向于普通用户，管理员在管理门户配置管理完成后，普通用户即可在登录门户访问管理员所分配的可访问的资产。

4a平台能够接管企业中的资产，包括b/s架构的应用资源，c/s架构的系统资源，进而管理资产上的登录账号、密码，接管粒度包括以下三种：

第一种粒度——接管资产上的账号及密码：4a接管资产后，同时拿到资产上的超级账号，通过资产上的超级管理员账号登录到资产定期修改资产上的账号、密码，通过驱动定期同步至资源侧，保证两侧账号密码一致性。对于4a平台能够接管资产账号密码的情况，用户无需再记录每个资产的登录账号、密码，在4a统一登录门户登录资产时，直接一键登录资产。

第二种粒度：4a平台能够接管企业内资产，但是不对资产账号、密码进行管理，需要用户登录时手动输入资产的账号、密码；

第三种粒度：4a平台能够接管企业内资产账号，但是不接管密码，需要用户登录资产时，手动根据资产账号输入相应的资产密码。

对于第一种接管粒度，用户无需输入任何资产账号、密码，直接一键登录资产，在使用便捷的同时带来一定安全隐患。

技术实现要素：

针对现有技术的不足，本发明旨在提供一种基于二维码身份认证方式实现单点登录资产的方法，基于二维码身份认证实现单点登录资产，将资产信息、资产账号信息及登录用户信息以二维码形式展示，结合手机端掌上4a实现强认证，提高访问安全性，可有效对第一种接管粒度作进一步安全防护，保证人和资产的安全。

为了实现上述目的，本发明采用如下技术方案：

一种基于二维码身份认证方式实现单点登录资产的方法，包括如下步骤：

s1、普通用户在web端4a的登录门户选择权限范围内的资产，点击登录；

s2、4a后台判断步骤s1中所选择要登录的资产的登录账号、资产密码是否已经被4a接管；如果已经被接管，则禁止用户直接登录到资产，后台数据库查询该用户和所要登录的资产的信息，并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在web端的页面，并跳转至步骤s3；如果步骤s1中所要登录的资产的登录账号、资产密码未被4a接管，则需要用户输入资产密码或输入登录账号和资产密码，以登录资产；

s3、后台数据库查询用户在掌上4a的登录状态，若已经登录，则直接发消息至该用户的掌上4a提示用户扫描二维码；若查询到该用户未登录掌上4a，则在web端的页面提示需要用户登录掌上4a，用户使用登录web端4a的登录账号登录掌上4a；

s4、用户在掌上4a扫描web端的页面的二维码，扫描完成并在掌上端确认登录；

s5、掌上4a向web端4a发送确认登录验证成功请求，web端4a接收后登录资产。

进一步地，步骤s2中，生成的二维码依据资产类型作码内图标明确区分。资产类型包括windows主机、网络设备、数据库等。

进一步地，步骤s3中，二维码具有有效期，超过有效期会在扫描时提示过期，此时用户需要在web端的页面点击刷新，二维码生成工具生成新的二维码。

本发明的有益效果在于：本发明能够对于4a平台资产完全接管账号密码的情况作深入安全验证，通过将资产信息转变成二维码形式，由用户借助掌上4a扫码认证的方式，实现用户身份的二次认证，保证资产安全、人员身份合法性。

附图说明

图1为本发明实施例的总体流程示意图。

具体实施方式

以下将结合附图对本发明作进一步的描述，需要说明的是，本实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本发明的保护范围并不限于本实施例。

本实施例提供一种基于二维码身份认证方式实现单点登录资产的方法，如图1所示，包括如下步骤：

s1、普通用户在web端4a的登录门户选择权限范围内的资产，点击登录；

s2、4a后台判断步骤s1中所选择要登录的资产的登录账号、资产密码是否已经被4a接管；如果已经被接管，则禁止用户直接登录到资产，后台数据库查询该用户和所要登录的资产的信息，并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码的形式展示在web端的页面，并跳转至步骤s3；如果步骤s1中所要登录的资产的登录账号、资产密码未被4a接管，则需要用户输入资产密码或输入登录账号和资产密码，以登录资产；

s3、后台数据库查询用户在掌上4a的登录状态，若已经登录，则直接发消息至该用户的掌上4a提示用户扫描二维码；若查询到该用户未登录掌上4a，则在web端的页面提示需要用户登录掌上4a，用户使用登录web端4a的登录账号登录掌上4a；

s4、用户在掌上4a扫描web端的页面的二维码，扫描完成并在掌上端确认登录；

s5、掌上4a向web端4a发送确认登录验证成功请求，web端4a接收后登录资产。

进一步地，步骤s2中，生成的二维码依据资产类型作码内图标明确区分。资产类型包括windows主机、网络设备、数据库等。

进一步地，步骤s3中，二维码具有有效期，超过有效期会在扫描时提示过期，此时用户需要在web端的登录页面点击刷新，二维码生成工具生成新的二维码。

对于本领域的技术人员来说，可以根据以上的技术方案和构思，给出各种相应的改变和变形，而所有的这些改变和变形，都应该包括在本发明权利要求的保护范围之内。

技术特征：

技术总结
本发明公开了一种基于二维码身份认证方式实现单点登录资产的方法，包括如下步骤：普通用户在Web端4A的登录门户选择权限范围内的资产，点击登录；4A后台判断资产的登录账号、资产密码是否已经被4A接管，如已接管则生成登录二维码，否则用户输入账号密码登录；后台数据库查询登录用户在掌上4A的登录状态，若已经登录直接发消息至该用户的掌上4A，否则提示用户登录掌上4A；用户登录掌上4A并扫描二维码；掌上4A向Web端4A发送确认消息，Web端4A接收后登录资产。本发明能够对于4A平台资产完全接管账号密码的情况作深入安全验证，通过将资产信息转变成二维码形式，由用户借助掌上4A扫码认证的方式，实现用户身份的二次认证，保证资产安全、人员身份合法性。

技术研发人员：范殿梁;徐常星;邢更力;胡志昂;赵添;刁逢博
受保护的技术使用者：公安部第一研究所
技术研发日：2019.01.29
技术公布日：2019.04.05