技術領域

本申請涉及移動通信技術，尤其涉及一種動態(tài)密碼的推送方法及系統(tǒng)。

背景技術

身份認證是系統(tǒng)安全中最重要的問題，只有在進行安全可靠地身份認證的基礎上，各種安全產(chǎn)品才能最有效地發(fā)揮安全防護作用；也只有完成了身份認證，網(wǎng)絡才可能安全、高效地開放和共享各種網(wǎng)絡資源、系統(tǒng)資源、信息資源。目前，公司大多數(shù)信息系統(tǒng)，采用的是基于固定用戶名密碼登陸認證方式，即弱口令作為統(tǒng)一身份驗證方式，但隨著企業(yè)辦公系統(tǒng)逐步向信息化平臺轉移的過程中，網(wǎng)絡平臺的安全性逐漸受到重視，由此身份認證的技術手段也逐步由一個靜態(tài)認證到動態(tài)認證的過程，動態(tài)密碼驗證服務應運而生。

動態(tài)密碼產(chǎn)生之后，必須與相應人員的身份信息對應關聯(lián)起來，才能實現(xiàn)一個閉環(huán)的安全驗證過程。而在推送動態(tài)密碼的過程中，一般使用手機推送動態(tài)密碼，推送方式單一，隨著企業(yè)辦公信息化推進，現(xiàn)有的推送方式已經(jīng)無法滿足需求。

發(fā)明內(nèi)容

本發(fā)明了提供了一種動態(tài)密碼的推送方法及系統(tǒng)，以解決現(xiàn)有技術中的推送方式單一的技術問題。

為解決上述技術問題，本發(fā)明提供了一種動態(tài)密碼的推送方法，所述方法包括：接收客戶端的身份驗證請求，其中，所述身份驗證請求是所述客戶端收集了用戶個人信息之后生成的，并且所述身份驗證請求攜帶所述用戶個人信息；根據(jù)所述驗證請求生成并保存對應的動態(tài)密碼；利用所述用戶個人信息中填寫的N個聯(lián)系方式，將所述動態(tài)密碼同時以對應的N種方式推送給用戶，其中，N為正整數(shù)。

優(yōu)選的，所述利用所述用戶個人信息中填寫的N個聯(lián)系方式，將所述動態(tài)密碼同時以對應的N種方式推送給用戶，具體為：利用所述用戶個人信息中填寫的郵箱地址，將所述動態(tài)密碼以郵件的方式推送給用戶。

優(yōu)選的，所述利用所述用戶個人信息中填寫的N個聯(lián)系方式，將所述動態(tài)密碼同時以對應的N種方式推送給用戶，具體為：利用所述用戶個人信息中填寫的電話號碼、郵箱地址，將所述動態(tài)密碼同時以對應的短信、郵件兩種方式推送給用戶。

優(yōu)選的，所述郵箱地址包括互聯(lián)網(wǎng)郵箱地址和局域網(wǎng)郵箱地址，所述利用所述用戶個人信息中填寫的電話號碼、郵箱地址，將所述動態(tài)密碼同時以對應的短信、郵件兩種方式推送給用戶，具體為：利用所述用戶個人信息中填寫的電話號碼、互聯(lián)網(wǎng)郵箱地址、局域網(wǎng)郵箱地址，將所述動態(tài)密碼同時以對應的短信、互聯(lián)網(wǎng)郵件、局域網(wǎng)郵件三種方式推送給用戶。

優(yōu)選的，在所述利用所述用戶個人信息中填寫的N個聯(lián)系方式，將所述動態(tài)密碼同時以對應的N種方式推送給用戶之后，所述方法還包括：在所述用戶在客戶端輸入所述動態(tài)密碼之后，接收客戶端以秘鑰加密的方式發(fā)送的所述動態(tài)密碼；根據(jù)密鑰解密提取出所述動態(tài)密碼，并與數(shù)據(jù)庫保存的動態(tài)密碼進行對比驗證；若所述待驗證密碼和所述保存的動態(tài)密碼一致，并且所述動態(tài)密碼的輸入時間處于有效期，則驗證通過。

優(yōu)選的，在所述根據(jù)密鑰解密提取出所述動態(tài)密碼，并與數(shù)據(jù)庫保存的動態(tài)密碼進行對比驗證之后，所述方法還包括：若所述動態(tài)密碼和所述保存的動態(tài)密碼不同，則驗證失敗；發(fā)送提示驗證失敗的信息給客戶端，提示用戶再次輸入密碼進行驗證。

本申請還提供了一種動態(tài)密碼的推送系統(tǒng)，所述系統(tǒng)包括：動態(tài)密碼生成與管理模塊，用于接收客戶端的身份驗證請求，其中，所述身份驗證請求是所述客戶端收集了用戶個人信息之后生成的，并且所述身份驗證請求攜帶所述用戶個人信息；所述動態(tài)密碼生成與管理模塊，還用于根據(jù)所述驗證請求生成并保存對應的動態(tài)密碼；動態(tài)密碼下發(fā)模塊，用于利用所述用戶個人信息中填寫的N個聯(lián)系方式，將所述動態(tài)密碼同時以對應的N種方式推送給用戶，其中，N為正整數(shù)。

優(yōu)選的，所述動態(tài)密碼下發(fā)模塊，具體用于利用所述用戶個人信息中填寫的郵箱地址，將所述動態(tài)密碼以郵件的方式推送給用戶。

優(yōu)選的，所述動態(tài)密碼下發(fā)模塊，具體用于利用所述用戶個人信息中填寫的電話號碼、郵箱地址，將所述動態(tài)密碼同時以對應的短信、郵件兩種方式推送給用戶。

優(yōu)選的，所述系統(tǒng)還包括動態(tài)密碼驗證模塊，用于：在所述用戶在客戶端輸入所述動態(tài)密碼之后，接收客戶端以秘鑰加密的方式發(fā)送的所述動態(tài)密碼；根據(jù)密鑰解密提取出所述動態(tài)密碼，并與數(shù)據(jù)庫保存的動態(tài)密碼進行對比驗證；若所述待驗證密碼和所述保存的動態(tài)密碼一致，并且所述動態(tài)密碼的輸入時間處于有效期，則驗證通過。

優(yōu)選的，所述動態(tài)密碼驗證模塊，還用于若所述動態(tài)密碼和所述保存的動態(tài)密碼不同，則驗證失??；發(fā)送提示驗證失敗的信息給客戶端，提示用戶再次輸入密碼進行驗證。

通過本發(fā)明的一個或者多個技術方案，本發(fā)明具有以下有益效果或者優(yōu)點：