[发明专利]一种FTP服务器身份认证方法及系统

说明书

技术领域

本发明属于服务器安全认证技术领域，尤其涉及一种FTP服务器身份认证方法及系统。

背景技术

随着信息技术的不断发展，信息化程度越来越高，信息产品和信息服务对于企业、家庭和个人来说，都不可缺少，信息技术已成为支撑经济活动和生活的基础，大量的信息通过网络进行传输，同时信息安全也越来越受到广泛关注，特别是涉及FTP服务器的安全，其中FTP为文件传输协议，凡是支持FTP协议的服务器就可以称为FTP服务器。

目前，FTP服务器为了实现互联网的开放性，其身份认证方式主要是通过用户账号和固定的口令进行身份验证，即通过静态口令来进行身份验证，但是这种身份认证方式的安全性较差。因为这种认证技术的安全性主要依赖于静态口令，任何第三方只要拥有账户和口令就可以对FTP服务器进行登录访问和操作，而且静态口令在通过网络传输给FTP服务器过程中易被黑客等非法用户截获或者破解，从而登录FTP服务器，获取用服务器中存储的各种资料或者破坏FTP服务器的资源等，给用户和服务器造成不可预估的损失，因此仅仅采用静态口令认证的方式，服务器的安全性较低。

发明内容

本发明的目的在于提供一种FTP服务器身份认证方法，旨在解决现有技术中FTP服务器的登录仅仅采用静态口令认证的方式，其安全性较低的问题。

本发明是这样实现的，一种FTP服务器身份认证方法，所述方法包括下述步骤：

用户终端获取用户输入的登录FTP服务器的登录请求信息，其中，所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令；

所述用户终端对所述用户账户和静态口令进行验证，同时判断登录FTP服务器的用户终端是否需要进行动态口令认证；

若判断需要进行动态口令认证，则所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令，并将采集到的所述动态口令发送给安全管理端；

所述安全管理端对所述动态口令进行验证，判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配；

当匹配成功时，则判定所述用户终端通过所述FTP服务器的身份认证，并控制所述用户终端登录所述FTP服务器；

当匹配不成功时，则判定所述用户端未通过FTP服务器的身份认证，并向所述用户终端反馈身份认证失败，禁止登录所述FTP服务器的消息。

作为一种改进的方案，所述方法还包括下述步骤：

通过动态口令终端预先生成与登录请求信息相对应的动态口令，并将所述动态口令存储在所述安全管理端；

预先在安全管理端设置FTP服务器的访问策略，所述FTP服务器的访问策略包括登录所述FTP服务器的日期和时间、登录所述FTP服务器的IP地址范围和登录所述FTP服务器的MAC地址范围。

作为一种改进的方案，所述登录请求信息还包括登录IP地址、登录时间和登录MAC地址。

作为一种改进的方案，在执行所述安全管理端对所述动态口令进行验证，判断所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配的步骤的同时，所述方法还包括下述步骤：

对所述登录请求信息所包含的登录IP地址、登录时间和登录MAC地址与预先设置的所述FTP服务器的访问策略进行比对，判断登录请求信息是否符合所述FTP服务器的访问策略；

当所述登录请求信息符合所述FTP服务器的访问策略，且所述用户终端采集并发送到的所述动态口令与预先存储的动态口令是否匹配时，执行所述判定所述用户终端通过所述FTP服务器的身份认证，并控制所述用户终端登录所述FTP服务器；

当所述登录请求信息符合和所述用户终端采集并发送到的所述动态口令有其中之一不满足条件时，则执行所述判定所述用户端未通过FTP服务器的身份认证，并向所述用户终端反馈身份认证失败，禁止登录所述FTP服务器的消息的步骤。

作为一种改进的方案，所述用户终端采集预先设置的与所述登录请求信息相对应的动态口令的步骤之前还包括下述步骤：

若判断需要进行动态口令认证，则通过所述动态口令终端生成与所述用户终端相匹配的动态口令；

其中，所述动态口令终端包括硬件令牌、短信密码终端、手机令牌和软件令牌。

本发明的另一目的在于提供一种FTP服务器身份认证系统，所述系统包括：

登录请求信息获取模块，内置在用户终端内，用于获取用户输入的登录FTP服务器的登录请求信息，其中，所述登录请求信息包括登录所述FTP服务器所需的用户账户和静态口令；