[发明专利]一种支持VNC双因子的认证方法

权利要求书

1.一种支持VNC双因子的认证方法，其特征在于，主要包括以下步骤：

步骤S4：解析token数据，将username|TwoFactor Token组装成用户名字段，password|TwoFactorValue组装成密码字段；然后传递给客户端程序；

步骤S5：获取到VNC协议代理的16字节密钥，将组装后的密码和16字节密钥进行校验和计算得到16字段校验和；然后解析用户名字段获取真正用户名和Two Factor Token；根据用户名获取到用户的真正密码；

步骤S6：根据Two Factor Token查询双因子信息；将用户密码|TwoFactorToken查询的双因子值组装好，然后使用TwoFactorToken查询的16字节密钥进行校验和计算，得到16字节校验和；

步骤S7：判断计算的16字节校验和是否等于VNC客户端传递过来的校验和，若等于，则认证成功。

2.根据权利要求1所述的一种支持VNC双因子的认证方法，其特征在于，主要包括以下步骤：

步骤S4：单点登录器收到填写的双因子的值，然后组装数据，取出第一个Token.TwoFactorTokens里面的第一个值将VNC客户端的用户名字段填写为Token.Username|Token.TwoFactorTokens[0]，将VNC客户端的密码字段填写为Password|TwoFactorValue，然后将数据传递给VNC客户端；

步骤S5：VNC客户端发起VNC认证，VNC协议代理收到认证请求后，向密钥模块申请一个16字节的密钥；密钥模块生成密钥并返回给VNC协议代理模块；VNC协议代理临时存储密钥，并将秘钥返回给VNC客户端程序；

VNC客户端程序收到16字节密钥后，按照VNC标准算法，用密码和密钥字段进行校验和计算，最后得到16字节校验和；然后发送给VNC协议代理模块；

VNC协议代理模块收到后，将用户名字段按照“|”分割，解析出真正的用户名，以及TwoFactorTokens[0]，然后向用户认证模块发起认证请求；

用户认证模块根据用户名获取到用户的密码，然后使用TwoFactorTokens[0]向Token生成模块查询TwoFactorValue和16字节原始密钥；

步骤S6：Token认证模块根据TwoFactorTokens[0]查询到TwoFactorValue和16字节原始密钥，然后返回给用户认证模块；

用户认证模块使用用户密码|TwoFactorValue然后与16字节原始密钥按照标准VNC算法，得到最后的16字节校验和；

步骤S7：然后将得到的16字节校验和与VNC代理给的Password进行等值比较；然后将认证结果返回给VNC协议代理模块；VNC协议代理模块将认证结果返回给VNC客户端程序，认证成功即进行后续vnc数据传输。

3.根据权利要求1或2所述的一种支持VNC双因子的认证方法，其特征在于，还包括以下步骤：

步骤S1：浏览器发起运维申请，根据目标资产生成Token，

步骤S2：判断是否需要双因子，若不需要，则进入步骤S4，否则进入步骤S3；

步骤S3：输入双因子值，然后进入步骤S4中。

4.根据权利要求3所述的一种支持VNC双因子的认证方法，其特征在于，还包括以下步骤：

步骤S1：浏览器向Token生成模块发出申请，发出一次运维申请；Token生成模块判断访问权限，

步骤S2：判断是否需要双因子，

步骤S3：需要则生成双因子的值然后发送双因子值给用户，根据业务层配置，生成对应数量的双因子认证token，返回Token信息；

浏览器显示填写密码的页面，用户填写密码后，浏览器通过http请求本地的单点登录器，请求完成一次C/S运维，并将Token传递给单点登录器；

单点登录器解析Token，判断是否需要填写双因子，单点登录器返回需要填写双因子；

浏览器展示填写双因子页面，用户填写双因子后提交，然后浏览器再次向单点登录器发出C/S运维请求。