[发明专利]基于openresty动态口令代理网关的实现方法

摘要

本发明提出一种基于openresty动态口令代理网关的实现方法，属于信息安全领域。本发明解决了目前有些网站存在着弱口令访问业务服务器，使得个人或企业的信息存在着被非法访问的风险的问题，其技术方案要点为：通过代理网关对流向服务器的流量进行拦截，判断其是否经过动态口令认证，如果经过了动态口令认证，则代理网关以原弱口令访问业务网站，否则，跳转到动态认证页面。本发明的有益效果是：可以在不改变业务的前提下，通过代理网关的设置，增强了网站的安全性，实现了透明部署，通过修改返回页面以提供良好的交互性。

主权项

1.基于openresty动态口令代理网关的实现方法，其特征在于，包括如下步骤：步骤1、客户端第一次请求访问业务服务器时，客户端从代理网关得到认证界面，输入收取动态口令方式，发送给代理网关；步骤2、代理网关生成随机口令，把动态口令方式和随机动态口令以键值对存入内存，调用短信网关接口，将随机动态口令发送给客户端；步骤3、客户端将动态口令方式和得到的随机动态口令发送给代理网关；步骤4、代理网关在内存中查找并判断是否收到随机动态口令，如果没有找到，则跳转到动态认证页面，进入步骤1，如果找到，则将请求代理到业务服务器，即客户端以原弱密码访问业务服务器，当得到业务服务器的响应时，代理网关生成一个全局唯一序列，记为UUID，以UUID＝“XXXXXX”键值存入响应头cookie和内存中，同时在响应体中嵌入“退出”的链接的脚本语言，去除原始退出链接；步骤5、已经通过认证的用户再次访问时，请求中带有UUID＝“XXXXXX”键值的cookie；步骤6、代理服务器在内存中查找UUID＝“XXXXXX”，如果找到，则将请求代理到业务服务器，得到业务服务器的响应，将UUID＝“XXXXXX”键值存入响应头cookie，同时在响应体中嵌入“退出”的链接；如果没有找到，返回认证界面，进入步骤1；步骤7、当用户点击“退出”链接时，带有UUID＝“XXXXXX”键值的cookie被发送到代理服务器，代理服务器清除内存中的相应值，当用户再次访问时，进入步骤6。