[发明专利]一种FTP服务器身份认证方法及系统

权利要求书

1.一种FTP服务器身份认证方法，其特征在于，所述方法包括下述步骤：

用户终端获取用户输入的登录FTP服务器的登录请求信息，其中，所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令；

所述用户终端对所述用户账户和静态口令进行验证，同时判断登录FTP服务器的用户终端是否需要进行动态口令认证；

若判断需要进行动态口令认证，则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令，并将采集到的所述动态口令发送给安全管理端；

所述安全管理端对所述动态口令进行验证，判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配；

当匹配成功时，则判定所述用户终端通过所述FTP服务器的身份认证，并控制所述用户终端登录所述FTP服务器；

当匹配不成功时，则判定所述用户端未通过FTP服务器的身份认证，并向所述用户终端反馈身份认证失败，禁止登录所述FTP服务器的消息。

2.根据权利要求1所述的FTP服务器身份认证方法，其特征在于，所述方法还包括下述步骤：

通过动态口令终端预先生成与登录请求信息相对应的动态口令，并将所述动态口令存储在所述安全管理端；

预先在安全管理端设置FTP服务器的访问策略，所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。

3.根据权利要求2所述的FTP服务器身份认证方法，其特征在于，所述登录请求信息还包括登录IP地址、登录时间和登录MAC地址。

4.根据权利要求3所述的FTP服务器身份认证方法，其特征在于，在执行所述安全管理端对所述动态口令进行验证，判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配的步骤的同时，所述方法还包括下述步骤：

对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对，判断登录请求信息是否符合所述FTP服务器的访问策略；

当所述登录请求信息符合所述FTP服务器的访问策略，且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时，执行所述判定所述用户终端通过所述FTP服务器的身份认证，并控制所述用户终端登录所述FTP服务器；

当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时，则执行所述判定所述用户端未通过FTP服务器的身份认证，并向所述用户终端反馈身份认证失败，禁止登录所述FTP服务器的消息的步骤。

5.根据权利要求4所述的FTP服务器身份认证方法，其特征在于，所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令的步骤之前还包括下述步骤：

若判断需要进行动态口令认证，则通过所述动态口令终端生成与所述用户终端相匹配的动态口令；

其中，所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。