[发明专利]一种双认证保护方法及装置

摘要

本发明公开了一种双认证保护方法及装置，属于身份认证技术领域。本发明的装置包含有收发模块、第一交互模块、第一判断模块、第一操作模块、第二操作模块、第二判断模块、第二交互模块和第三交互模块；本发明的方法包括装置接收到浏览器发来的请求且所述请求中包含有会话标识时，根据与所述会话标识关联的认证标记判断是否已通过OTP认证，若未通过OTP认证则完成OTP认证后重定向所述浏览器到资源访问页面，若已通过OTP认证则直接将所述请求发送给服务器。本发明对登入应用操作进行了双认证保护，当前只允许一个用户登入和访问应用资源，可有效防止因账号信息泄露导致的同一账户多人同时访问的安全隐患，增强了用户身份认证的安全性。

主权项

一种双认证保护方法，其特征在于：当装置接收到浏览器发来的请求时，判断所述请求中是否存在会话标识，是则执行步骤B1和步骤B2，否则执行步骤A1和步骤A2；步骤A1、将所述请求发送给服务器，并接收服务器返回的第一请求响应结果；步骤A2、根据所述第一请求响应结果判断是否已通过登录认证，是则从所述第一请求响应结果中获取会话标识，设置认证标记为第一预设值并与所述会话标识进行关联，从所述请求中获取用户名和URL，将所述用户名、所述URL、所述会话标识及与所述会话标识关联的认证标记作为用户状态信息保存到装置数据库中，向所述浏览器返回所述第一请求响应结果；否则直接将所述第一请求响应结果返回给所述浏览器；步骤B1、从所述请求中获取会话标识，从装置数据库中获取与所述会话标识关联的认证标记；步骤B2、判断所述认证标记是否等于第二预设值，是则将所述请求发送给服务器，并将所述服务器返回的第二请求响应结果发送给所述浏览器；否则所述装置重定向所述浏览器到弹出OTP页面，从所述浏览器获取OTP数据，将获取的所述OTP数据发送给OTP认证服务器，当接收到所述OTP认证服务器返回的表示所述OTP数据被认证通过的结果后更新所述认证标记为第二预设值，并重定向所述浏览器到所述请求指定的资源访问页面。