[发明专利]一种认证方法及装置

说明书

本申请提供了一种认证方法及装置，涉及网络安全技术领域。该方法为：从云平台获取所述网关所支持的短信平台；根据获取到的短信平台，确定SSLVPN实例中要引用的第一目标短信平台；向所述云平台获取所述第一目标短信平台的配置参数，并加载于内存中；当接收到用户的认证请求后，确定所述认证请求对应的认证实例中所引用的第二目标短信平台，所述第二目标短信平台为所述第一目标短信平台中的至少一个；调用所述第二目标短信平台，以向所述用户发送短信验证码；在所述用户键入所述短信验证码时，对所述用户认证通过。由此实现了在网关能够适配多种短信平台的情况下，降低维护成本，同时保证网关服务。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种认证方法及装置。

背景技术

登录SSLVPN(Security Socket Layer Virtual Private Network，基于安全套接字层协议的虚拟专用网络)网关时有多种认证方式，目前常用的有密码、证书、密码+证书、IMC短信等认证方式，其中短信认证是SSLVPN用户登录时，在输入用户信息后，SSLVPN网关会以短信方式向用户的手机发送一个动态生成的随机码，即短信验证码，当用户在有效的时间内输入该短信验证码后才能实现成功登录，进而访问内网资源。

随着短信平台类型和定制化短信平台类型的增加，以及短信平台参数的变化，这样就需要在网关上进行各种配置，以支持每一种短信平台类型、参数的变化，导致网关侧需要不停的开发、测试和升级，维护成本高且影响网关的正常服务。

因此，如何在网关能够适配多种短信平台时，降低维护成本，同时保证网关服务是值得考虑的技术问题之一。

发明内容

有鉴于此，本申请提供一种认证方法及装置，用以在网关能够适配多种短信平台时，降低维护成本，同时保证网关服务。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种认证方法，应用于网关中，所述方法，包括：

从云平台获取所述网关所支持的短信平台；

根据获取到的短信平台，确定SSLVPN实例中要引用的第一目标短信平台；

向所述云平台获取所述第一目标短信平台的配置参数，并加载于内存中；

当接收到用户的认证请求后，确定所述认证请求对应的认证实例中所引用的第二目标短信平台，所述第二目标短信平台为所述第一目标短信平台中的至少一个；

调用所述第二目标短信平台，以向所述用户发送短信验证码；

在所述用户键入所述短信验证码时，对所述用户认证通过。

根据本申请的第二方面，提供一种认证装置，设置于网关中，所述装置，包括：

第一获取模块，用于从云平台获取所述网关所支持的短信平台；

第一确定模块，用于根据获取到的短信平台，确定SSLVPN实例中要引用的第一目标短信平台；

第二获取模块，用于向所述云平台获取所述第一目标短信平台的配置参数，并加载于内存中；

第二确定模块，用于当接收到用户的认证请求后，确定所述认证请求对应的认证实例中所引用的第二目标短信平台，所述第二目标短信平台为所述第一目标短信平台中的至少一个；

调用模块，用于调用所述第二目标短信平台，以向所述用户发送短信验证码；

认证模块，用于在所述用户键入所述短信验证码时，对所述用户认证通过。

根据本申请的第三方面，提供一种网关，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。