[发明专利]一种支持VNC双因子的认证方法

说明书

本发明公开了一种支持VNC双因子的认证方法，根据Two Factor Token查询双因子信息；将用户密码|TwoFactorToken查询的双因子值组装好，然后使用TwoFactorToken查询的16字节密钥进行校验和计算，得到16字节校验和；判断计算的16字节校验和是否等于VNC客户端传递过来的校验和，若等于，则认证成功。本发明在VNC协议流程中通过协议代理支持双因子认证，双因子认证失败可重复输入认证，通过一次生成多个双因子认证token方式来完成，有效减少了与服务器之间的交互次数。

技术领域

本发明属于计算机技术领域，具体涉及一种支持VNC双因子的认证方法。

背景技术

VNC认证不同于其他协议的认证，是基于一种挑战码的形式作为认证方式。比如SSH协议认证，客户端直接将密码传输到服务端，服务端拿到密码后可直接进行比对认证。而VNC的认证过程如下：

1：TCP3次握手，建立连接完成

2：服务端向客户端发送16字节密钥信息

3：客户端使用密钥信息和用户输入的密码进行校验和计算。得到16字节校验值。(校验方法有点类型MD5进行hash计算，最终得到一个固定长度的校验值)

4：客户端将用户名和校验值发送给服务端

5：服务端将16字节的密钥信息+保存在服务端的用户密码进行一次3步骤的校验和计算。得到服务端计算的校验和

6：服务端将自己计算的校验和与从客户端传输过来的校验和进行对比。最终判断认证是否成功。

VNC中间使用挑战码的形式进行验证，保证了密码的安全性，同时也增加了验证的复杂性。而堡垒机程序在认证的时候不仅需要密码认证，同时还需要进行短信验证码，阿里MFA码，谷歌令牌等第二种因子进行校验。因此，本发明提供了一种解决VNC登录时双因子校验的方案。

发明内容

本发明的目的在于提供一种支持VNC双因子的认证方法，本发明在VNC协议流程中通过协议代理支持双因子认证，双因子认证失败可重复输入认证，通过一次生成多个双因子认证token方式来完成，有效减少了与服务器之间的交互次数。

本发明主要通过以下技术方案实现：一种支持VNC双因子的认证方法，主要包括以下步骤：

步骤S4：解析token数据，将username|TwoFactor Token组装成用户名字段，password|TwoFactorValue组装成密码字段；然后传递给客户端程序；

步骤S5：获取到VNC协议代理的16字节密钥，将组装后的密码和16字节密钥进行校验和计算得到16字段校验和；然后解析用户名字段获取真正用户名和Two Factor Token；根据用户名获取到用户的真正密码；

步骤S6：根据Two Factor Token查询双因子信息；将用户密码|TwoFactorToken查询的双因子值组装好，然后使用TwoFactorToken查询的16字节密钥进行校验和计算，得到16字节校验和；

步骤S7：判断计算的16字节校验和是否等于VNC客户端传递过来的校验和，若等于，则认证成功。

为了更好地实现本发明，进一步的，主要包括以下步骤：

步骤S4：单点登录器收到填写的双因子的值，然后组装数据，取出第一个Token.TwoFactorTokens里面的第一个值将VNC客户端的用户名字段填写为Token.Username|Token.TwoFactorTokens[0]，将VNC客户端的密码字段填写为Password|TwoFactorValue，然后将数据传递给VNC客户端；