登录认证方法、装置、计算机设备、存储介质与流程

本公开涉及身份认证，特别是涉及一种登录认证方法、装置、计算机设备、存储介质。

背景技术：

1、随着信息技术的普及，许多企业都部署大量服务器可供企业内部和外部员工提供应用程序运行环境，因此，需要对登录至服务器的企业内部和外部员工进行登录认证。

2、目前通常是通过ssh(secure shell)协议来进行登录验证，目前ssh提供的登录方式，在登录时，需要利用服务器公钥进行登录，当服务器较多时，对大量的公钥管理变得十分麻烦，另外密码或者密钥容易产生泄漏的风险，影响登录过程中的安全性。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种无需管理公钥，并且能够保证登录过程中的安全性的登录认证方法、装置、计算机设备、存储介质。

2、第一方面，本公开提供了一种登录认证方法。应用于认证服务器，所述方法包括：

3、响应于接收到登录请求，发送推流地址和视频认证码至客户端；

4、接收所述客户端利用所述推流地址和鉴权码发送的认证数据，所述鉴权码是所述客户端根据所述视频认证码生成的；

5、根据预先存储的人脸特征对所述认证数据进行验证，确定验证结果；

6、根据所述验证结果生成登录授权码并发送给所述客户端，以指示所述客户端利用所述登录授权码经所述认证服务器在目标服务器进行登录。

7、在其中一个实施例中，所述发送推流地址和视频认证码至客户端，包括：

8、生成与所述登录请求对应的登录标识信息；

9、发送登录标识信息、视频认证码和特征信息至所述客户端，以指示所述客户端根据所述登录标识信息、视频认证码和特征信息生成鉴权码，所述特征信息至少包括：时间戳信息和资源地址信息。

10、在其中一个实施例中，所述预先存储的人脸特征的获取过程，包括：

11、获取人脸图像；

12、使用目标检测算法获取人脸图像中人脸区域的坐标和人脸关键点；

13、根据所述人脸区域的坐标和人脸关键点对所述人脸图像进行人脸对齐；

14、将人脸对齐后的所述人脸图像进行归一化操作，利用人脸特征网络确定归一化后的人脸图像对应的人脸特征。

15、在其中一个实施例中，所述认证数据包括：视频人脸数据；所述根据预先存储的人脸特征对所述认证数据进行验证，确定验证结果，包括：

16、获取所述目标服务器对应的认证人脸特征以及所述视频人脸数据中的目标人脸特征；

17、计算所述认证人脸特征和所述目标人脸特征之间的欧式距离；

18、根据所述欧式距离和预先设置的距离阈值确定验证结果。

19、在其中一个实施例中，所述根据所述验证结果生成登录授权码并发送给所述客户端，包括：

20、将所述登录标识信息、所述验证结果、所述目标服务器的地址和时间信息进行编码，生成登录授权信息，所述时间信息包括：登录信息的有效时间和时间戳信息；

21、利用所述认证服务器的密钥对所述登录授权信息进行签名，得到签名信息；

22、根据所述签名信息和所述登录授权信息生成登录授权码，并将所述登录授权码发送给所述客户端。

23、在其中一个实施例中，所述方法还包括：

24、响应于所述客户端利用所述登录授权码经所述认证服务器在目标服务器进行登录，对所述登录授权码进行解码，得到所述登录授权码对应的登录标识信息、验证结果、有效时间和时间戳信息；

25、响应于所述登录标识信息与所述登录请求对应的登录标识信息不匹配，拒绝所述登录请求；

26、响应于所述验证结果为未通过，拒绝所述登录请求；

27、响应于时间差大于所述有效时间，拒绝所述登录请求，所述时间差是根据所述生成时间和时间戳信息计算得到的；

28、响应于所述时间戳信息与所述登录请求对应的时间戳信息不匹配，拒绝所述登录请求。

29、第二方面，本公开还提供了一种登录认证装置。应用于认证服务器，所述装置包括：

30、数据发送模块，用于响应于接收到登录请求，发送推流地址和视频认证码至客户端；

31、数据接收模块，用于接收所述客户端利用所述推流地址和鉴权码发送的认证数据，所述鉴权码是所述客户端根据所述视频认证码生成的；

32、验证模块，用于根据预先存储的人脸特征对所述认证数据进行验证，确定验证结果；

33、授权码发送模块，用于根据所述验证结果生成登录授权码并发送给所述客户端，以指示所述客户端利用所述登录授权码经所述认证服务器在目标服务器进行登录。

34、第三方面，本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一方法实施例的步骤。

35、第四方面，本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方法实施例的步骤。

36、第五方面，本公开还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任一方法实施例的步骤。

37、上述各实施例中，认证服务器发送推流地址和视频认证码至客户端，并接收客户端利用所述推流地址和所述鉴权码发送的认证数据，能够防止第三方截取认证数据的内容进行重放攻击从而进行非法的登录操作，同时在推流过程采用鉴权码的方式能够防止非法的盗链确保认证过程的安全性。另外，根据所述验证结果生成登录授权码并发送给所述客户端，以指示所述客户端利用所述登录授权码经所述认证服务器在目标服务器进行登录，采用登录授权码方式进行而非传统的密码或证书方式。相比较传统的密码登录方式，登录授权码验证结果进行生成，并且通过登录授权码能够确定客户端当前所对应的登录请求是否合理或者安全，能够在登录认证过程中无需利用公钥登录，并且保证登录过程中的安全性。

技术特征：

1.一种登录认证方法，其特征在于，应用于认证服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述发送推流地址和视频认证码至客户端，包括：

3.根据权利要求1所述的方法，其特征在于，所述预先存储的人脸特征的获取过程，包括：

4.根据权利要求1所述的方法，其特征在于，所述认证数据包括：视频人脸数据；所述根据预先存储的人脸特征对所述认证数据进行验证，确定验证结果，包括：

5.根据权利要求2所述的方法，其特征在于，所述根据所述验证结果生成登录授权码并发送给所述客户端，包括：

6.根据权利要求2所述的方法，其特征在于，所述方法还包括：

7.一种登录认证装置，其特征在于，应用于认证服务器，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本公开涉及一种登录认证方法、装置、计算机设备、存储介质。所述方法包括：响应于接收到登录请求，发送推流地址和视频认证码至客户端；接收所述客户端利用所述推流地址和鉴权码发送的认证数据，所述鉴权码是所述客户端根据所述视频认证码生成的；根据预先存储的人脸特征对所述认证数据进行验证，确定验证结果；根据所述验证结果生成登录授权码并发送给所述客户端，以指示所述客户端利用所述登录授权码经所述认证服务器在目标服务器进行登录。采用本方法能够无需管理公钥，并且能够保证登录过程中的安全性。

技术研发人员：刘溢
受保护的技术使用者：兴业银行股份有限公司
技术研发日：
技术公布日：2024/1/13