(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210876161.1 (22)申请日 2022.07.25 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 刘存喜　刘猛　吴东生　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于KEYCLOAK双因子认证云巡检平台 APP鉴权方法及系统 (57)摘要 本发明涉及登录验证技术领域， 具体为一种 基于KEYCLOAK双因子认 证云巡检平台APP鉴权方 法及系统， 包括以下步骤输入用户信息， 获取验 证码； 用户输入短信验证码， 服务端识别验证码， 进行登录； 短信验证码通过， 使用用户名+密码的 方式调用KeyC  l oak接口来获取token信息； 认 证通过， 返回token； 有益效果为： 本发明提出的 基于KEYCLOAK双因子认 证云巡检平台APP鉴权方 法及系统基于 KeyC l oak的用户身份认 证技术， 通过密码+手机短信验证码来实现双因子认证； 其中先根据用户和手机号关联关系获取到短信 验证码， 五分钟内有效； 用户登录成功后短信验 证码失效， 既不能再使用该短信验证码再次登录 系统， 解决实现安全 有效登录ap p程序问题。 权利要求书1页 说明书3页 附图1页 CN 115314263 A 2022.11.08 CN 115314263 A 1.一种基于KEYCLOAK双因子认证云巡检平台APP鉴权方法， 其特征在于： 所述基于 KEYCLOAK双因子认证云巡检平台AP P鉴权方法包括以下步骤： 输入用户信息， 获取验证码； 用户输入短信验证码， 服 务端识别验证码， 进行登录； 短信验证码通过， 使用 用户名+密码的方式调用K eyCloak接口来获取to ken信息； 认证通过， 返回to ken。 2.根据权利要求1所述的一种基于KEYCLOAK双因子认证云巡检平台APP鉴权方法， 其特 征在于： 用户信息包括用户名、 密码、 手机号码， 服 务器对用户信息校验。 3.根据权利要求1所述的一种基于KEYCLOAK双因子认证云巡检平台APP鉴权方法， 其特 征在于： 服 务器对用户信息校验 包括： 服务端校验五分钟内用户名、 手机号码登录次数 是否超过限制； 服务端校验用户名和手机号码一 致； 满足以上两个条件时， 系统根据用户名和手机号使用算法生成随机码， 并调用短信下 发接口。 4.根据权利要求3所述的一种基于KEYCLOAK双因子认证云巡检平台APP鉴权方法， 其特 征在于： 服 务端校验短信验证码不 通过， 系统提 示： 验证码不 正确； 服务端校验短信验证码通过， 继续下一 步。 5.一种如上述权利要求1 ‑4任意一项所述的基于KEYCLOAK双因子认证云巡检平台APP 鉴权系统， 其特征在于： 所述鉴权系统由登录验证模块、 用户登录模块、 t oken信息获取模块 以及认证模块构成； 登录验证模块， 用于 输入用户信息， 获取验证码； 用户登录模块， 用于用户输入短信验证码， 服 务端识别验证码， 进行登录； token信息获取模块， 用于短信验证码通过， 使用用户名+密码的方式调用KeyCloak接 口来获取to ken信息； 认证模块， 用于认证通过， 返回to ken。 6.根据权利要求5所述的一种基于KEYCLOAK双因子认证云巡检平台APP鉴权系统， 其特 征在于： 所述登录验证模块中， 用户信息包括用户名、 密码、 手机号码， 服务器对用户信息校 验。 7.根据权利要求6所述的一种基于KEYCLOAK双因子认证云巡检平台APP鉴权系统， 其特 征在于： 所述登录验证模块中， 服 务器对用户信息校验 包括： 服务端校验五分钟内用户名、 手机号码登录次数 是否超过限制； 服务端校验用户名和手机号码一 致； 满足以上两个条件时， 系统根据用户名和手机号使用算法生成随机码， 并调用短信下 发接口。 8.根据权利要求7所述的一种基于KEYCLOAK双因子认证云巡检平台APP鉴权系统， 其特 征在于： 所述用户登录模块中， 服 务端校验短信验证码不 通过， 系统提 示： 验证码不 正确； 服务端校验短信验证码通过， 继续下一 步。权　利　要　求　书 1/1 页 2 CN 115314263 A 2一种基于KEYC LOAK双因 子认证云巡检平台AP P鉴权方法及 系统 技术领域 [0001]本发明涉及登录验证技术领域， 具体为一种基于KEYCLOA K双因子认证云巡检平台 APP鉴权方法及系统。 背景技术 [0002]为满足移动互联网时代安全的要求,人们制定比如Oauth2,OpenID等规范。 由Red   Hat基金会开发的K eyCloak是实现这些规范一种软件。 [0003]现有技术中， 对安全方面不是很熟悉的人借助它可以实现用户认证， 授权等一系 列操作， 不需要大量 开发安全相关的功能。 [0004]但是， 认证(authentication)就是确认用户的身份。 密码是最常见的认证方法,但 是不安全,容易泄露和冒充。 发明内容 [0005]本发明的目的在 于提供一种基于KEYCLOAK双因子认证云巡检平台APP 鉴权方法及 系统， 以解决上述背景技 术中提出的问题。 [0006]为实现上述目的， 本发明提供如下技术方案： 一种基于KEYCLOAK双因子认证云巡 检平台APP鉴权方法， 所述基于KEYCLOAK双因子认证云巡检平台APP鉴权方法包括以下步 骤： [0007]输入用户信息， 获取验证码； [0008]用户输入短信验证码， 服 务端识别验证码， 进行登录； [0009]短信验证码通过， 使用 用户名+密码的方式调用K eyCloak接口来获取to ken信息； [0010]认证通过， 返回to ken。 [0011]优选的， 用户信息包括用户名、 密码、 手机号码， 服 务器对用户信息校验。 [0012]优选的， 服 务器对用户信息校验 包括： [0013]服务端校验五分钟内用户名、 手机号码登录次数 是否超过限制； [0014]服务端校验用户名和手机号码一 致； [0015]满足以上两个条件时， 系统根据用户名和手机号使用算法生成随机码， 并调用短 信下发接口。 [0016]优选的， 服 务端校验短信验证码不 通过， 系统提 示： 验证码不 正确； [0017]服务端校验短信验证码通过， 继续下一 步。 [0018]一种基于KEYCLOAK双因子认证云巡检平台APP鉴权系统， 所述鉴权系统由登录验 证模块、 用户登录模块、 to ken信息获取模块以及认证模块构成； [0019]登录验证模块， 用于 输入用户信息， 获取验证码； [0020]用户登录模块， 用于用户输入短信验证码， 服 务端识别验证码， 进行登录； [0021]token信息获取模块， 用于短信验证码通过， 使用用户名+密码的方式调用说　明　书 1/3 页 3 CN 115314263 A 3