[发明专利]用于两步认证的方法、计算机存储介质以及计算机系统

说明书

客户端通过应用编程接口(API)向服务器发送用户标识符和密码。客户端与服务器建立经认证的会话，其中客户端具有用于与API相关联的操作的第一组许可。响应于服务器对用户标识符和密码的验证，客户端接收登录响应和共享秘密。客户端基于共享秘密生成一次性密码(OTP)。客户端通过API将OTP发送到服务器。响应于服务器对照共享秘密验证OTP，服务器授予与API相关联的操作的第二组许可。

技术领域

本发明一般涉及用于两步认证的方法、系统和计算机程序产品。更具体地说，本发明涉及用于经由应用编程接口从一步认证自动升级到两步认证的方法、系统和计算机程序产品。

背景技术

需要为应用提供适当的安全认证。当前，网络应用安全性正在从用户提供用户标识符(ID)和密码以便向网络服务或应用进行认证的标准过程增强到进一步要求两步认证过程。除了要求用户提供第一认证因素，诸如用户ID和密码之外，两步认证还要求用户提供第二认证因素以便完成认证过程。通常，第二认证因素是用户已知的、不太可能被未授权用户知道的信息，诸如用户已知的秘密或安全令牌。

因此，在本领域中需要解决上述问题。

发明内容

从第一方面来看，本发明提供了一种用于两步认证的方法，该方法包括：由客户端经由应用编程接口(API)向服务器发送用户标识符和密码；与所述服务器建立经认证的会话，所述客户端具有与所述API相关联的操作的第一组许可；响应于所述服务器对所述用户标识符和密码的验证，接收登录响应和共享秘密；由所述客户端基于所述共享秘密生成一次性密码(OTP)；经由所述 API将所述OTP发送到所述服务器；以及响应于服务器对照共享秘密验证 OTP，授予与API相关联的操作的第二组许可。

从另一方面来看，本发明提供了一种用于两步认证的计算机程序产品，该计算机程序产品包括计算机可读存储介质，该计算机可读存储介质可由处理电路读取并且存储用于由处理电路执行以执行用于执行本发明的步骤的方法的指令。

从另一方面来看，本发明提供了一种存储在计算机可读介质上并且可加载到数字计算机的内部存储器中的计算机程序，包括软件代码部分，当所述程序在计算机上运行时，用于执行本发明的步骤。

从另一方面来看，本发明提供了一种计算机系统，其包括一个或多个处理器、一个或多个计算机可读存储器、一个或多个计算机可读存储设备、以及存储在所述一个或多个存储设备中的至少一个上的程序指令，所述程序指令用于由所述一个或多个处理器中的至少一个经由所述一个或多个存储器中的至少一个来执行，所存储的程序指令包括：用于由客户端经由应用编程接口(API)向服务器发送用户标识符和密码的程序指令；用于与所述服务器建立经认证的会话的程序指令，所述客户端具有用于与所述API相关联的操作的第一组许可；用于响应于所述服务器对所述用户标识符和密码的验证，接收登录响应和共享秘密的程序指令；用于由所述客户端基于所述共享秘密生成一次性密码(OTP)的程序指令；用于经由所述API将所述OTP发送到所述服务器的程序指令；以及用于响应于服务器对照共享秘密验证OTP而授予与 API相关联的操作的第二组许可的程序指令。

说明性实施例提供了一种方法、系统和计算机程序产品。一种方法的实施例包括由客户端经由应用编程接口(API)向服务器发送用户标识符和密码。该实施例还包括与服务器建立经认证的会话，其中客户端具有用于与API相关联的操作的第一组许可。该实施例还包括响应于服务器对用户标识符和密码的验证，接收登录响应和共享秘密。该实施例还包括由客户端基于共享秘密生成一次性密码(OTP)。该实施例还包括经由API将OTP发送到服务器。该实施例还进一步包括响应于服务器对照共享秘密验证OTP，授予与API相关联的操作的第二组许可。

实施例还包括由客户端设备从用户接收用户标识符和密码。在实施例中，登录响应和共享秘密的接收响应于确定与用户标识符相关联的用户被指定用于从一个因素认证升级到两个因素认证。