本發明公開了一種基于動態密碼的認證方法、設備及存儲介質，屬于身份認證技術領域。所述方法包括：客戶端接收來自用戶的登錄請求并發送給認證端，登錄請求包括動態密碼，動態密碼包括固定密碼和非禁用動態碼；認證端根據保存的固定密碼、非禁用動態碼驗證接收到的動態密碼；根據驗證結果返回登錄結果給客戶端，并在驗證結果為驗證通過時，根據保存的禁用動態碼的數量和動態密碼中含有的非禁用動態碼更新禁用動態碼；客戶端接收認證端返回的登錄結果。本發明中，在無需額外設備的情況下實現了基于動態密碼的身份認證，方便且安全。

技術領域

本發明涉及身份認證技術領域，尤其涉及一種基于動態密碼的認證方法、設備及存儲介質。

背景技術

隨著科技技術的快速發展，各種智能的身份認證方式應運而生，如虹膜認證、掌紋認證、人臉認證等。然而，對于網絡身份認證而言，傳統的基于用戶名和密碼的認證方式仍然占據主流，即賬戶的安全主要依靠密碼來保障。現有的密碼通常分為固定密碼和動態密碼，其中，固定密碼容易被竊取，從而容易造成安全隱患；而動態密碼雖然每次變化，不用于被竊取，但是目前動態密碼的實現一般需要依靠額外的設備，例如動態密碼令牌，能夠接收動態驗證碼的移動設備等；而當這些設備丟失或者損壞時，仍會造成使用的不便以及賬戶的安全問題。因此，更安全有效的密碼認證方式仍然是值得關注的。

發明內容

為解決現有技術的不足，本發明提供一種基于動態密碼的認證方法、設備及存儲介質。

第一方面，本發明提出一種用于客戶端的基于動態密碼的認證方法，包括：

接收來自用戶的登錄請求，所述登錄請求包括動態密碼，所述動態密碼包括固定密碼和非禁用動態碼；

發送所述登錄請求給認證端，并接收所述認證端返回的登錄結果。

可選的，所述接收來自用戶的登錄請求之前，還包括：

接收來自用戶的注冊請求，發送所述注冊請求給認證端，并接收所述認證端返回的注冊結果；所述注冊請求包括一個固定密碼、至少兩個非禁用動態碼以及禁用動態碼的數量，所述固定密碼與所述非禁用動態碼之間的字符均不相同，所述禁用動態碼的數量不為零且小于所述非禁用動態碼的數量。

可選的，所述注冊請求還包括至少一個動態標志碼；

對應的，所述動態密碼包括所述固定密碼、一個所述非禁用動態碼及動態標志碼。

第二方面，本發明提出一種用于認證端的基于動態密碼的認證方法，包括：

接收客戶端發送的登錄請求，所述登錄請求包括動態密碼，所述動態密碼包括固定密碼和非禁用動態碼；

根據保存的固定密碼、非禁用動態碼驗證所述動態密碼；

根據驗證結果返回登錄結果給所述客戶端，并在所述驗證結果為驗證通過時，根據保存的禁用動態碼的數量和所述動態密碼中含有的非禁用動態碼更新禁用動態碼。

可選的，所述接收客戶端發送的登錄請求之前，還包括：接收并驗證客戶端發送的注冊請求，根據驗證結果返回注冊結果給所述客戶端，并在所述驗證結果為驗證通過時，將所述注冊請求中含有的一個固定密碼、至少兩個非禁用動態碼、禁用動態碼的數量及用戶名對應保存。

可選的，所述驗證客戶端發送的注冊請求，包括：

驗證注冊請求中含有的固定密碼的數量、非禁用動態碼的數量以及禁用動態碼的數量是否合理；

驗證注冊請求中含有的固定密碼及非禁用動態碼中各字符的字符類型是否正確；

驗證注冊請求中含有的固定密碼及非禁用動態碼之間的字符是否均不相同；

當驗證結果均為是時，判定驗證通過；否則判定驗證未通過。