本發(fā)明的實(shí)施例提供了一種認(rèn)證方法、裝置、電子設(shè)備及存儲介質(zhì)，涉及通信技術(shù)領(lǐng)域。該方法包括：接收用戶對多個業(yè)務(wù)系統(tǒng)中目標(biāo)業(yè)務(wù)系統(tǒng)的第一認(rèn)證請求；響應(yīng)于第一認(rèn)證請求生成與該第一認(rèn)證請求對應(yīng)的第一動態(tài)口令；接收所述用戶輸入的第二動態(tài)口令以及對目標(biāo)業(yè)務(wù)系統(tǒng)的第二認(rèn)證請求；以及基于第一認(rèn)證請求、第一動態(tài)口令、第二認(rèn)證請求以及第二動態(tài)口令確定是否允許所述用戶登錄目標(biāo)業(yè)務(wù)系統(tǒng)。本發(fā)明實(shí)施例的技術(shù)方案能夠?qū)Χ鄠€業(yè)務(wù)系統(tǒng)的賬戶進(jìn)行統(tǒng)一認(rèn)證，提高賬戶的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體而言，涉及一種認(rèn)證方法、認(rèn)證裝置、電子設(shè)備以及計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)的業(yè)務(wù)系統(tǒng)也日益增多，如何對企業(yè)的各個業(yè)務(wù)系統(tǒng)的賬戶體系進(jìn)行管理成為了關(guān)注的焦點(diǎn)。

在一種技術(shù)方案中，提供了一種賬戶系統(tǒng)架構(gòu)。參照圖1所示，該賬戶系統(tǒng)架構(gòu)分布在交換機(jī)110、路由器120、無線網(wǎng)絡(luò)130、以及業(yè)務(wù)系統(tǒng)140至業(yè)務(wù)系統(tǒng)170本身耦合的功能模塊上，各個業(yè)務(wù)系統(tǒng)主要通過賬戶-密碼模式實(shí)現(xiàn)認(rèn)證功能。

然而，在該技術(shù)方案中，無法對企業(yè)的業(yè)務(wù)系統(tǒng)的賬戶體系進(jìn)行統(tǒng)一認(rèn)證，安全風(fēng)險分散，賬戶安全性較低。

需要說明的是，在上述背景技術(shù)部分公開的信息僅用于加強(qiáng)對本發(fā)明背景的理解，因此可以包括不構(gòu)成對本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種認(rèn)證方法、認(rèn)證裝置、電子設(shè)備以及計(jì)算機(jī)可讀存儲介質(zhì)，進(jìn)而至少在一定程度上克服由于相關(guān)技術(shù)的限制和缺陷而導(dǎo)致的一個或者多個問題。

根據(jù)本發(fā)明實(shí)施例的第一方面，提供了一種認(rèn)證方法，應(yīng)用于多個業(yè)務(wù)系統(tǒng)，包括：接收用戶對所述多個業(yè)務(wù)系統(tǒng)中目標(biāo)業(yè)務(wù)系統(tǒng)的第一認(rèn)證請求；響應(yīng)于所述第一認(rèn)證請求生成與所述第一認(rèn)證請求對應(yīng)的第一動態(tài)口令；接收所述用戶輸入的第二動態(tài)口令以及對所述目標(biāo)業(yè)務(wù)系統(tǒng)的第二認(rèn)證請求；以及基于所述第一認(rèn)證請求、所述第一動態(tài)口令、所述第二認(rèn)證請求以及所述第二動態(tài)口令確定是否允許所述用戶登錄所述目標(biāo)業(yè)務(wù)系統(tǒng)。

在本發(fā)明的一些實(shí)施例中，基于前述方案，響應(yīng)于所述第一認(rèn)證請求生成與所述第一認(rèn)證請求對應(yīng)的第一動態(tài)口令，包括：從所述第一認(rèn)證請求中提取所述用戶的賬戶信息；基于所述用戶的賬戶信息以及所述第一認(rèn)證請求的接收時間生成所述第一動態(tài)口令。

在本發(fā)明的一些實(shí)施例中，基于前述方案，基于所述用戶的賬戶信息以及所述第一認(rèn)證請求的接收時間生成所述第一動態(tài)口令，包括：基于所述用戶的賬戶信息以及所述第一認(rèn)證請求的接收時間通過基于時間的一次性密碼運(yùn)算生成所述第一動態(tài)口令。

在本發(fā)明的一些實(shí)施例中，基于前述方案，基于所述用戶的賬戶信息以及所述第一認(rèn)證請求的接收時間生成所述第一動態(tài)口令，包括：基于所述用戶的賬戶信息以及所述第一認(rèn)證請求的接收時間生成一對公鑰和私鑰，將所述私鑰作為所述第一動態(tài)口令。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述認(rèn)證方法還包括：通過第一通信協(xié)議將所述用戶的賬戶信息和所述第一動態(tài)口令發(fā)送至認(rèn)證服務(wù)器。

在本發(fā)明的一些實(shí)施例中，基于前述方案，確定是否允許所述用戶登錄所述目標(biāo)業(yè)務(wù)系統(tǒng)，包括：從所述第二認(rèn)證請求中提取所述用戶的第二賬戶信息；基于所述第二賬戶信息從所述認(rèn)證服務(wù)器中查詢所述第一動態(tài)口令；比較查詢到的所述第一動態(tài)口令與所述第二動態(tài)口令；基于比較結(jié)果確定是否允許所述用戶登錄所述目標(biāo)業(yè)務(wù)系統(tǒng)。

在本發(fā)明的一些實(shí)施例中，基于前述方案，基于比較結(jié)果確定是否允許所述用戶登錄所述目標(biāo)業(yè)務(wù)系統(tǒng)，包括：在判定所述第一動態(tài)口令與所述第二動態(tài)口令相同時，允許所述用戶登錄所述目標(biāo)業(yè)務(wù)系統(tǒng)；在判定所述第一動態(tài)口令與所述第二動態(tài)口令不同時，拒絕所述用戶登陸所述目標(biāo)業(yè)務(wù)系統(tǒng)。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述第一通信協(xié)議為RADIUS協(xié)議。