(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211006408.0 (22)申请日 2022.08.22 (71)申请人 中国南方电网有限责任公司 地址 510663 广东省广州市萝岗区科 学城 科翔路11号 (72)发明人 贺云　吴志勇　连伟华　吴斌　 冯晓芳　赵晗祺　黄强　刘林　 吴桂龙　张菡　林密　蓝天宝　 (74)专利代理 机构 咸宁鸿信专利代理事务所 (普通合伙) 42249 专利代理师 叶厚朴 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种用于网管的双因子认证系统 (57)摘要 本发明提供了一种用于网管的双因子认证 系统， 属于网络安全技术领域。 步骤如下： 用户注 册完后录入人脸； 录入UKEY信息： 插入UKEY， 系统 会识别到硬件； 网管客户端登录： 将人脸信息和 UKEY信息与用户之间实现绑定； 人脸校验： 客户 端发起人脸校验流程， 摄像头采集图像， 认证客 户端将采集图像转码处理与数据库信息进行比 对， 返回按相似度排序的用户列表； UKEY校验过 程： 根据获取的用户ID， 传给认证客户端加密后 和UKEY中的加密信息对比， 结果一致， 代表验证 的信息对应同一用户， 经过双因子验证后， 用户 正常登录； 若结果不一致， 代表两次验证的不为 同一用户， 不予登录； 人脸和UKEY调用后会返回 指定错误码。 本发明具有认证效率高、 安全性高 等优点。 权利要求书1页 说明书3页 附图6页 CN 115529126 A 2022.12.27 CN 115529126 A 1.一种用于网管的双因子认证系统， 其特 征在于， 包括如下步骤： S1、 用户注 册完后录入人脸； S2、 录入UKE Y信息： 插 入UKEY， 系统会识别到硬件； S3、 网管客户端登录： 步骤S1和步骤S2分别将人脸信息和UKEY信息与用户之间实现绑 定； S4、 人脸校验： 客户端发起人脸校验流程， 摄像头采集 图像， 认证客户端将采集 图像转 码处理与数据库信息进行比对， 返回按相似度排序的用户列表； S5、 UKEY校验过程： 根据S4中获取的用户ID， 查询用户名和密码， 传给认证客户端加密 后和UKEY中的加密信息对比， 结果一致， 代表 步骤S4和步骤S 5中验证的信息对应同一用户， 经过双因子验证后， 用户正常登录； 若结果不一致， 代表两次验证的不为同一用户， 不予登 录； S6、 人脸和UKE Y调用后会返回指定错 误码。 2.根据权利要求1所述一种用于网管的双因子认证系统， 其特征在于， 用户登录后， 对 涉及需要二次授权的敏感操作的， 用户下发网管操作时， 网管应先行比对当前用户人脸和 已登录账号， 若比对结果不一致， 网管应驳回操作指令； 若比对结果一致， 网管应要求管理 员用户许可并进行第二用户的双因子鉴权， 若鉴权通过， 网管应正常下发操作指 令； 若鉴权 失败， 网管应驳回操作指令 。权　利　要　求　书 1/1 页 2 CN 115529126 A 2一种用于网 管的双因 子认证系统 技术领域 [0001]本发明属于网络安全技 术领域， 涉及一种用于网管的双因子认证系统。 背景技术 [0002]网管通过对网络设备进行监视、 测试、 配置、 分析、 和控制， 来掌握其实时运行性 能、 服务质量等。 当设备出现故障时能及时报告和处理， 并协调、 保持网络系统的高效运行 等。 网管作为用户与设备沟通的桥梁， 其中涉及许多私有信息和敏感操作， 因此网管的安全 管理是网管功能的重要环节。 对于访问控制， 网管需要做登录认证和分权 分域， 对于一些操 作需要进行二次授权认证和记录操作日志。 传统网管 的认证采用的是账户密码认证， 这种 方式显然不足以保证系统的安全。 [0003]一般来说， 分三种不同类型的证据， 来证明一个人的身份。 [0004]秘密信息： 只有该用户知道、 其 他人不知道的某种信息， 比如 密码。 [0005]个人物品： 该用户的私人物品， 比如身份 证、 钥匙。 [0006]生理特征： 该用户的遗传特 征， 比如指纹、 相貌、 虹膜等 等。 [0007]双因子认证(2FA)是指采用两种要素对用户进行认证的方法。 双因子认证系统能 够代替基本的账户密码安全机制， 通过双重保证提高了认证的可靠性。 有效抵御非法破解 入侵， 避免 网络资源被恶意访问和破坏， 有效杜绝网络安全问题的发生。 发明内容 [0008]本发明的目的是针对现有的技术存在的上述问题， 提供一种用于网管的双因子认 证系统， 本发明所要解决的技 术问题是如何提高认证的效率和安全性。 [0009]本发明的目的可通过下列技术方案来实现： 一种用于网管的双因子认证系统， 其 特征在于， 包括如下步骤： [0010]S1、 用户注 册完后录入人脸； [0011]S2、 录入UKE Y信息： 插 入UKEY， 系统会识别到硬件； [0012]S3、 网管客户端登录： 步骤S1和 步骤S2分别将人脸信息和UKEY信息与用户之间实 现绑定； [0013]S4、 人脸校验： 客户端发起人脸校验流程， 摄像头采集图像， 认证客户端将采集图 像转码处 理与数据库信息进行比对， 返回按相似度排序的用户列表； [0014]S5、 UKEY校验过程： 根据S4中获取的用户ID， 查询用户名和密码， 传给认证客户端 加密后和UKEY中的加密信息对比， 结果一致， 代表步骤S4和步骤S5中验证的信息对应同一 用户， 经过双因子验证后， 用户正常登录； 若 结果不一致， 代表两次验证的不为同一用户， 不 予登录； [0015]S6、 人脸和UKE Y调用后会返回指定错 误码； [0016]S7、 用户登录后， 对涉及需要二次授权的敏感操作的， 用户下发网管操作时， 网管 应先行比对当前用户人脸和已登录账号， 若比对结果不一致， 网管应驳回操作指 令； 若比对说　明　书 1/3 页 3 CN 115529126 A 3