[發明專利]一種基于動態密碼的認證方法、設備及存儲介質有效
| 申請號: | 201810788748.0 | 申請日: | 2018-07-18 |
| 公開(公告)號: | CN108833439B | 公開(公告)日: | 2020-11-03 |
| 發明(設計)人: | 唐良文 | 申請(專利權)人: | 上海掌門科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京辰權知識產權代理有限公司 11619 | 代理人: | 劉廣達 |
| 地址: | 201203 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 動態 密碼 認證 方法 設備 存儲 介質 | ||
1.一種用于客戶端的基于動態密碼的認證方法,其特征在于,包括:
接收來自用戶的登錄請求,所述登錄請求包括動態密碼,所述動態密碼包括固定密碼和非禁用動態碼;
發送所述登錄請求給認證端,并接收所述認證端返回的登錄結果;
其中,所述接收來自用戶的登錄請求之前,還包括:
接收來自用戶的注冊請求,發送所述注冊請求給認證端,并接收所述認證端返回的注冊結果;所述注冊請求包括一個固定密碼、至少兩個非禁用動態碼以及禁用動態碼的數量,所述固定密碼與所述非禁用動態碼之間的字符均不相同,所述禁用動態碼的數量不為零且小于所述非禁用動態碼的數量。
2.根據權利要求1所述的方法,其特征在于,所述注冊請求還包括:至少一個動態標志碼;
所述動態密碼包括所述固定密碼、一個所述非禁用動態碼及動態標志碼。
3.一種用于認證端的基于動態密碼的認證方法,其特征在于,包括:
接收客戶端發送的登錄請求,所述登錄請求包括動態密碼,所述動態密碼包括固定密碼和非禁用動態碼;
根據保存的固定密碼、非禁用動態碼驗證所述動態密碼;
根據驗證結果返回登錄結果給所述客戶端,并在所述驗證結果為驗證通過時,根據保存的禁用動態碼的數量和所述動態密碼中含有的非禁用動態碼更新禁用動態碼。
4.根據權利要求3所述的方法,其特征在于,所述接收客戶端發送的登錄請求之前,還包括:接收并驗證客戶端發送的注冊請求,根據驗證結果返回注冊結果給所述客戶端,并在所述驗證結果為驗證通過時,將所述注冊請求中含有的一個固定密碼、至少兩個非禁用動態碼、禁用動態碼的數量及用戶名對應保存。
5.根據權利要求4所述的方法,其特征在于,所述驗證客戶端發送的注冊請求,包括:
驗證注冊請求中含有的固定密碼的數量、非禁用動態碼的數量以及禁用動態碼的數量是否合理;
驗證注冊請求中含有的固定密碼及非禁用動態碼中各字符的字符類型是否正確;
驗證注冊請求中含有的固定密碼及非禁用動態碼之間的字符是否均不相同;
當驗證結果均為是時,判定驗證通過;否則判定驗證未通過。
6.根據權利要求3所述的方法,其特征在于,所述登錄請求還包括:用戶名;
所述根據保存的固定密碼、非禁用動態碼驗證所述動態密碼,包括:
根據所述登錄請求中含有的用戶名查找對應保存的固定密碼和非禁用動態碼;
判斷所述動態密碼是否由查找到的固定密碼及任意一個非禁用動態碼構成,是則判定驗證通過;否則判定驗證未通過。
7.根據權利要求3所述的方法,其特征在于,所述根據保存的禁用動態碼的數量和所述動態密碼中含有的非禁用動態碼更新禁用動態碼,包括:
當所述客戶端首次登錄時,將所述動態密碼中含有的非禁用動態碼標識為禁用動態碼;
當所述客戶端為非首次登錄時,判斷當前標識的禁用動態碼的數量是否到達保存的禁用動態碼的數量,是則將最先標識的禁用動態碼更新為非禁用動態碼,并將所述動態密碼中含有的非禁用動態碼標識為禁用動態碼;否則將所述動態密碼中含有的非禁用動態碼標識為禁用動態碼。
8.根據權利要求4所述的方法,其特征在于,所述注冊請求還包括至少一個動態標志碼,所述動態密碼還包括動態標志碼;
所述將所述注冊請求中含有的一個固定密碼、至少兩個非禁用動態碼、禁用動態碼的數量及用戶名對應保存,具體為:所將所述注冊請求中含有的一個固定密碼、至少兩個非禁用動態碼、禁用動態碼的數量、至少一個動態標識碼及用戶名對應保存;
所述根據保存的固定密碼、非禁用動態碼驗證所述動態密碼,包括:根據保存的動態標志碼識別所述動態密碼中的固定密碼和非禁用動態碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海掌門科技有限公司,未經上海掌門科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810788748.0/1.html,轉載請聲明來源鉆瓜專利網。
