一种认证装置及认证方法.pdf

本发明公开了一种认证装置和认证方法，所述认证装置包括：监听模块、认证模块、连接模块和网关模块；监听模块监听到认证请求时，将认证请求对应的端口转至所述认证装置提供的认证端口；连接模块接入用户数据库，从用户数据库中获取存储的用户信息；认证模块对输入的认证信息进行校验，校验通过后生成随机短消息，由网关模块将所述随机短消息和用户的手机号码发送至运营商，由运营商向所述手机号码发送随机短消息；认证模块对输入的随机短消息进行校验，校验通过后将输入的认证信息发送至原应用认证系统进行登录认证。采用本发明的技术方案，不需要进行二次开发和调试便可实现短消息认证，大大节约了成本，减少了开发人员的工作量，提高了效率。

权利要求书1.  一种认证装置，其特征在于，所述认证装置包括：监听模块、认证模块、连接模块和网关模块；其中，所述监听模块，用于监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口，将所述认证请求发送至所述认证模块；所述认证模块，用于接收到所述监听模块发送的认证请求后，将用户输入的认证信息，与从用户数据库中获取所述用户的用户信息进行匹配，待匹配通过后，生成随机短消息，将所述随机短消息和所述用户信息中的手机号码发送给所述网关模块；还用于将输入的随机短消息与所述生成的随机短消息进行匹配，待匹配通过后，将所述输入的认证信息发送至原认证系统进行登录认证；所述连接模块，用于接入用户数据库，并从所述用户数据库中获取所述用户的用户信息，将所述用户信息发送给所述认证模块；所述网关模块，用于向运营商网关发送短消息下发请求，向所述手机号码发送所述随机短消息。2.  根据权利要求1所述的装置，其特征在于，所述认证模块，用于接收到所述监听模块发送的认证请求后，向用户返回认证界面，并获取用户输入的认证信息；其中，所述认证信息包括：用户名和密码。3.  根据权利要求1所述的装置，其特征在于，所述连接模块，用于根据预先配置的用户数据库信息接入所述用户数据库，根据输入的用户名查询所述用户数据库，获取所述用户名对应的用户信息；其中，所述用户数据库中获取的用户信息包括：用户名、密码和手机号码。4.  根据权利要求3所述的装置，其特征在于，所述连接模块从所述用户数据库中获取的所述用户名对应的密码为按预设加密方法加密后的密码；所述认证模块，用于将输入的密码按预设加密方法进行加密，将加密后的密码与所述从用户数据库中获取的密码进行匹配，匹配一致后，确认匹配通过。5.  根据权利要求1所述的装置，其特征在于，所述认证模块，还用于待匹配通过后，向用户返回短消息认证界面，并生成随机短消息；还用于当运营商向所述手机号码发送随机短消息后，获取输入的随机短消息，将输入的随机短消息与所述生成的随机短消息进行匹配。6.  一种基于权利要求1至5任一项所述的认证装置的认证方法，其特征在于，所述方法包括：监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口；获取输入的认证信息，根据所述认证信息从用户数据库中获取所述认证信息对应的用户信息，并对所述认证信息进行校验，在校验通过后，生成随机短消息，向用户信息中的手机号码发送随机短消息；获取输入的随机短消息，并对所述随机短消息进行校验，在校验通过后，将所述输入的认证信息发送至原应用认证系统进行登录认证。7.  根据权利要求6所述的方法，其特征在于，所述将所述认证请求对应的端口转至所述认证装置提供的认证端口后，所述方法还包括：向用户返回认证界面，并获取用户输入的认证信息；其中，所述认证信息包括：用户名和密码。8.  根据权利要求6所述的方法，其特征在于，所述根据所述认证信息从用户数据库中获取所述用户的用户信息之前，所述方法还包括：根据预先配置的用户数据库信息接入所述用户数据库。9.  根据权利要求6所述的方法，其特征在于，所述根据所述认证信息从用户数据库中获取所述用户的用户信息，包括：根据输入的用户名查询所述用户数据库，获取所述用户名对应的用户信息；其中，所述用户数据库中获取的用户信息包括：用户名、密码和手机号码。10.  根据权利要求9所述的方法，其特征在于，根据所述认证信息从所述用户数据库中获取的所述用户名对应的密码为按预设加密方法加密后的密码；所述对所述认证信息进行校验，包括：将输入的认证信息中的密码按预设加密方法进行加密，将加密后的密码与所述从用户数据库中获取的密码进行匹配，匹配一致后，确认匹配通过。11.  根据权利要求6所述的方法，其特征在于，所述生成随机短消息时，所述方法还包括：向用户返回短消息认证界面。

说明书一种认证装置及认证方法
技术领域
本发明涉及通信技术，具体涉及一种认证装置及认证方法。
背景技术
目前，网页的登录认证方式除了用户名密码的认证外，有的网页认证还包括二次短信认证，即输入该用户的手机号码，通过所述手机号码接收到的短消息中的随机验证码进行该用户的身份认证。
二次短消息认证的认证方式一般通过以下方式实现：第一、登录认证方式改造，将原通过用户名密码进行身份认证的方式改造为在用户名密码认证完后，触发二次短消息认证，认证通过后进入到应用系统。第二、数据结构改造，需要增加记录二次短消息发送信息和认证信息。第三、开通应用服务器至电信运营商的短消息网关的网络。第四、开发短消息发送接口，实现随机验证短信发送。
虽然这种认证方式能极大地提高认证的安全性，但是登录认证方式的改造、数据结构的改造以及短消息发送程序的开发和调试需要增加额外的开发和调试的费用，并涉及到程序的开发和调试，特别是接口的调试，实现难度较大，开发周期较长；且需要开通应用服务器至电信运营商的网络以实现短信的发送；对于已经开发好的网页，无法再进行改造，需要增加的二次短消息认证将无法实现。
发明内容
有鉴于此，本发明实施例的主要目的在于提供一种认证装置及认证方法，不需要进行二次开发和调试便可实现二次短消息认证，能够节约成本，减少开发人员的工作量，提高效率。
为达到上述目的，本发明实施例的技术方案是这样实现的：
本发明实施例提供了一种认证装置，所述认证装置包括：监听模块、认证模块、连接模块和网关模块；其中，
所述监听模块，用于监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口，将所述认证请求发送至所述认证模块；
所述认证模块，用于接收到所述监听模块发送的认证请求后，将用户输入的认证信息，与从用户数据库中获取所述用户的用户信息进行匹配，待匹配通过后，生成随机短消息，将所述随机短消息和所述用户信息中的手机号码发送给所述网关模块；还用于将输入的随机短消息与所述生成的随机短消息进行匹配，待匹配通过后，将所述输入的认证信息发送至原认证系统进行登录认证；
所述连接模块，用于接入用户数据库，并从所述用户数据库中获取所述用户的用户信息，将所述用户信息发送给所述认证模块；
所述网关模块，用于向运营商网关发送短消息下发请求，向所述手机号码发送所述随机短消息。
上述方案中，所述认证模块，用于接收到所述监听模块发送的认证请求后，向用户返回认证界面，并获取用户输入的认证信息；
其中，所述认证信息包括：用户名和密码。
上述方案中，所述连接模块，用于根据预先配置的用户数据库信息接入所述用户数据库，根据输入的用户名查询所述用户数据库，获取所述用户名对应的用户信息。
其中，所述用户数据库中获取的用户信息包括：用户名、密码和手机号码。
上述方案中，所述连接模块从所述用户数据库中获取的所述用户名对应的密码为按预设加密方法加密后的密码；
所述认证模块，用于将输入的密码按预设加密方法进行加密，将加密后的密码与所述从用户数据库中获取的密码进行匹配，匹配一致后，确认匹配通过。
上述方案中，所述认证模块，还用于待匹配通过后，向用户返回短消息认证界面，并生成随机短消息；还用于当运营商向所述手机号码发送随机短消息 后，获取输入的随机短消息，将输入的随机短消息与所述生成的随机短消息进行匹配。
本发明实施例还提供了一种基于本发明实施例所述的认证装置的认证方法，所述方法包括：
监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口；
获取输入的认证信息，根据所述认证信息从用户数据库中获取所述认证信息对应的用户信息，并对所述认证信息进行校验，在校验通过后，生成随机短消息，向用户信息中的手机号码发送随机短消息；
获取输入的随机短消息，并对所述随机短消息进行校验，在校验通过后，将所述输入的认证信息发送至原应用认证系统进行登录认证。
上述方案中，所述将所述认证请求对应的端口转至所述认证装置提供的认证端口后，所述方法还包括：
向用户返回认证界面，并获取用户输入的认证信息；
其中，所述认证信息包括：用户名和密码。
上述方案中，所述根据所述认证信息从用户数据库中获取所述用户的用户信息之前，所述方法还包括：根据预先配置的用户数据库信息接入所述用户数据库。
上述方案中，所述根据所述认证信息从用户数据库中获取所述用户的用户信息，包括：
根据输入的用户名查询所述用户数据库，获取所述用户名对应的用户信息；
其中，所述用户数据库中获取的用户信息包括：用户名、密码和手机号码。
上述方案中，根据所述认证信息从所述用户数据库中获取的所述用户名对应的密码为按预设加密方法加密后的密码；
所述对所述认证信息进行校验，包括：
将输入的认证信息中的密码按预设加密方法进行加密，将加密后的密码与所述从用户数据库中获取的密码进行匹配，匹配一致后，确认匹配通过。
上述方案中，所述生成随机短消息时，所述方法还包括：向用户返回短消息认证界面。
本发明实施例提供的认证装置及认证方法，所述认证装置包括：监听模块、认证模块、连接模块和网关模块；本发明实施例通过所述监听模块将接收到的认证请求对应的端口转至所述认证装置提供的认证端口，通过所述连接模块接入用户数据库，获取用户的用户信息；通过所述认证模块对输入的认证信息进行校验，校验通过后，生成随机短消息，再通过网关模块向运营商发送所述随机短消息，由运营商向所述用户的手机号码发送随机短消息；通过所述认证模块对输入的随机短消息进行验证，验证通过后，将输入的认证信息提交至应用的原认证系统进行登录认证，如此，使应用服务器不需要进行二次开发和调试便可实现二次短消息认证，大大节约了成本；同时，本发明实施例的技术方案不需要开通至电信运营商的短信网关网络，大大减少了开发人员的工作量，提高了效率。
附图说明
图1为本发明实施例的认证装置的组成结构示意图；
图2为本发明实施例的认证方法的流程示意图；
图3为本发明另一实施例的认证方法的流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
图1为本发明实施例的认证装置的组成结构示意图；如图1所示，所述认证装置包括：监听模块11、认证模块12、连接模块13和网关模块14；其中，
所述监听模块11，用于监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口，将所述认证请求发送至所述认证模块12；
所述认证模块12，用于接收到所述监听模块11发送的认证请求后，将用户输入的认证信息，与从用户数据库中获取所述用户的用户信息进行匹配，待 匹配通过后，生成随机短消息，将所述随机短消息和所述用户信息中的手机号码发送给所述网关模块；还用于将输入的随机短消息与所述生成的随机短消息进行匹配，待匹配通过后，将所述输入的认证信息发送至原应用认证系统进行登录认证；
所述连接模块13，用于接入用户数据库，并从所述用户数据库中获取所述用户的用户信息，将所述用户信息发送给所述认证模块12；
所述网关模块14，用于向运营商网关发送短消息下发请求，向所述手机号码发送所述随机短消息。
本实施例中，所述监听模块11监听到所述认证请求，将所述认证请求对应的端口转至认证装置提供的认证端口；例如，所述认证请求原本对应的是原应用认证系统所在服务器的端口，如80端口，则将所述80端口转至所述认证装置提供的认证端口，如8080端口，将所述认证请求通过所述8080端口发送至所述认证装置。
所述认证模块12，具体用于接收到所述监听模块11发送的认证请求后，向用户返回认证界面，并获取用户输入的认证信息；其中，所述认证信息包括：用户名和密码。
所述连接模块13，用于根据预先配置的用户数据库信息接入所述用户数据库，根据输入的用户名查询所述用户数据库，获取所述用户名对应的用户信息；
其中，所述用户数据库信息包括：用户数据库的账号和密码；
其中，所述用户数据库中获取的用户信息包括：用户名、密码和手机号码。
本实施例中，所述连接模块13根据预设的用户数据库的账号和密码接入所述用户数据库，并根据所述认证模块12发送的用户名查询所述用户数据库，获取所述用户名对应的密码及手机号码。
所述连接模块11从所述用户数据库中获取的所述用户名对应的密码为按预设加密方法加密后的密码；
所述认证模块12，用于将输入的密码按预设加密方法进行加密，将加密后的密码与所述从用户数据库中获取的密码进行匹配，匹配一致后，确认匹配通 过。
本实施例中，所述认证模块12根据从所述用户数据库中获取的用户名和密码对用户输入的用户名和密码进行校验。具体的，用户输入的用户名和密码为明码，而从所述用户数据库中获取的密码为加密后的密码，因此，所述认证模块预先配置加密方式及加密密钥，将所述用户输入的密码按所述预先配置的加密方式及密钥进行加密，将所述加密后的密码与从所述用户数据库中的密码进行匹配，在匹配一致后，确认校验通过。
所述认证模块12，具体还用于待匹配通过后，向用户返回短消息认证界面，并生成随机短消息；还用于当运营商向所述手机号码发送随机短消息后，获取输入的随机短消息，将输入的随机短消息与所述生成的随机短消息进行匹配，待匹配通过后，将所述输入的认证信息发送至原认证系统进行登录认证。
基于上述认证装置，本发明实施例还记载了一种认证方法，图2为本发明实施例的认证方法的流程示意图；如图2所示，所述方法包括以下步骤：
步骤201：监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口。
本实施例中，监听模块11监听到认证请求，将所述认证请求对应的端口转至所述认证装置提供的认证端口，例如，所述认证请求原本对应的是原应用认证系统所在服务器的端口，如80端口，则将所述80端口转至所述认证装置提供的认证端口，如8080端口，将所述认证请求通过所述8080端口发送至所述认证装置。
步骤202：获取输入的认证信息，根据所述认证信息从用户数据库中获取所述认证信息对应的用户信息，并对所述认证信息进行校验。
这里，所述认证模块12接收到认证请求后，返回认证请求响应，向用户返回认证界面，由用户输入认证信息，所述认证信息可以是用户名和密码；所述认证模块12获取输入的认证信息，将所述认证信息中的用户名发送至连接模块13；所述连接模块13接入用户数据库，根据所述用户名查找所述用户数据库，获取与所述用户名对应的用户信息，将所述用户信息发送至所述认证模块12； 所述用户信息包括所述用户名对应的密码及手机号码；所述认证模块12将输入的认证信息与获取的用户信息进行匹配，当输入认证信息中的密码与获取的用户信息中的密码匹配一致后，确认校验通过。
优选地，所述连接模块13根据预设的用户数据库的账号和密码接入所述用户数据库，并根据所述认证模块12发送的用户名查询所述用户数据库，获取所述用户名对应的密码及手机号码，所述手机号码为该用户在所述用户数据库中存储的认证过的手机号码。
具体的，用户输入的用户名和密码为明码，而从所述用户数据库中获取的密码为加密后的密码，因此，所述认证模块12预先配置加密方式及加密密钥，所述加密方式及加密密钥与所述用户数据库中的加密方式及加密密钥一致；将用户输入的密码按所述预先配置的加密方式及密钥进行加密，将所述加密后的密码与从所述用户数据库中的密码进行匹配，在匹配一致后，确认校验通过。
步骤203：校验通过后，生成随机短消息，向用户信息中的手机号码发送随机短消息。
这里，所述随机短消息通过网关模块14发送至运营商，由所述运营商向所述手机号码发送随机短消息；本实施例中所述的认证装置所处的应用环境应为具有通信网络的环境，即所述网关模块能够将所述短消息通过通信网络发送给运营商。
这里，所述认证模块12在生成随机短消息的同时，向用户返回携带有短消息认证的界面。
步骤204：获取输入的随机短消息，并对所述随机短消息进行校验。
这里，所述认证模块12获取用户输入的随机短消息，匹配所述生成的随机短消息对所述输入的随机短消息，待匹配一致后，确认校验通过。
步骤205：校验通过后，将所述输入的认证信息发送至原应用认证系统进行登录认证。
这里，所述认证模块12在验证随机短消息通过后，将所述用户名密码提交至原应用认证系统进行验证，并在验证通过后，向用户返回认证后的成功登录 界面，此过程为现有技术，此处不在赘述。
图3为本发明另一实施例的认证方法的流程示意图，如图3所示，所述方法包括以下步骤：
步骤301：用户发起认证请求，例如用户打开一个应用，触发登录请求。
步骤302：监听模块监听到所述认证请求，将所述认证请求对应的端口转至认证装置提供的认证端口；例如，所述认证请求原本对应的是原应用认证系统所在服务器的端口，如80端口，则将所述80端口转至所述认证装置提供的认证端口，如8080端口，将所述认证请求通过所述8080端口发送至所述认证装置。
步骤303：认证模块接收到所述认证请求后，返回认证请求响应，向用户返回认证界面；在本实施例中，所述认证界面可以是用户认证信息的输入界面。
步骤304：用户输入用户名密码，提交至认证模块。
步骤305：认证模块获取用户名密码后，向连接模块发起请求，请求接入用户数据库，同时将所述用户名发送给连接模块。
步骤306：连接模块接入用户数据库，根据所述用户名查询用户数据库，获取所述用户名对应用户信息，所述获取的用户信息包括所述用户名对应的密码及手机号码。
这里，所述连接模块根据预设的用户数据库的账号和密码接入所述用户数据库，并根据所述认证模块发送的用户名查询所述用户数据库，获取所述用户名对应的密码及手机号码，所述手机号码为该用户在所述用户数据库中存储的认证过的手机号码。
步骤307：连接模块将用户名对应的密码及手机号码转发至认证模块。
步骤308：认证模块校验用户名和密码。
这里，所述认证模块根据从所述用户数据库中获取的用户名和密码对用户输入的用户名和密码进行校验。具体的，用户输入的用户名和密码为明码，而从所述用户数据库中获取的密码为加密后的密码，因此，所述认证模块预先配置加密方式及加密密钥，所述加密方式及加密密钥与所述用户数据库中的加密 方式及加密密钥一致；将所述用户输入的密码按所述预先配置的加密方式及密钥进行加密，将所述加密后的密码与从所述用户数据库中的密码进行匹配，在匹配一致后，确认校验通过。
步骤309：认证模块校验用户名和密码通过后，向用户返回携带短消息认证的界面。
步骤310：向用户返回带短消息认证界面的同时，认证模块生成随机短消息，并向网关模块发送所述随机短消息和手机号码。
步骤311：网关模块将所述随机短消息发送至所述手机号码的运营商。
本实施例中，所述认证装置所处的应用环境应为具有通信网络的环境，即所述网关模块能够将所述短消息通过通信网络发送给运营商。
步骤312：运营商向所述手机号码发送随机短消息。
步骤313：用户在携带短消息认证的界面输入接收到的随机短消息，提交至认证模块。
步骤314：认证模块验证用户输入的随机短消息。
这里，所述认证模块根据生成的随机短消息对所述用户输入的随机短消息进行验证，当所述用户输入的随机短消息与所述生成的随机短消息一致时，确认验证通过。
进一步的，认证模块在验证随机短消息通过后，将所述用户名密码提交至所述应用归属服务器的认证系统，由所述应用的归属服务器的认证系统进行验证，并在验证通过后，向用户返回认证后的成功登录界面，此过程为现有技术，此处不在赘述。
在本发明所提供的几个实施例中，应该理解到，所揭露的方法和装置，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个模块或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或模块的间接耦合或通信连接，可 以是电性的、机械的或其它形式的。
上述作为分离部件说明的模块可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外，在本发明各实施例中的各功能模块可以全部集成在一个处理单元中，也可以是各模块分别单独作为一个单元，也可以两个或两个以上模块集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。
或者，本发明实施例上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 以所述权利要求的保护范围为准。