本發明實施例提供了一種認證方法、裝置及機器可讀存儲介質，認證服務器對認證客戶端發送的賬號名和密碼進行校驗，校驗成功后，生成二維碼，并將二維碼發送至認證客戶端，認證客戶端向用戶展示二維碼，認證服務器在確定用戶端掃描二維碼后，向用戶端發送訪問接口信息，用戶端根據訪問接口信息，向應用服務器發送掃描二維碼信息及應用賬號信息，認證服務器接收應用服務器反饋的第一應用賬號標識，如果賬號名已綁定的應用賬號標識中存在與第一應用賬號標識相同的標識，則獲取并根據賬號名已綁定的動態密鑰，生成動態密碼，并發送動態密碼至用戶端，接收并根據認證客戶端發送的用戶輸入的第一動態密碼，進行認證。通過本方案，可以提高網絡安全性。

技術領域

本發明涉及計算機技術領域，特別是涉及一種認證方法、裝置及機器可讀存儲介質。

背景技術

在個人網絡或者企業網絡中，為了保證網絡的安全運行，要求用戶需要通過登錄認證，才能正常訪問網絡。通常的認證過程，是由用戶在認證客戶端上輸入賬號名和密碼，認證服務器對賬號名和密碼進行校驗，如果滿足預先配置的匹配關系，則確定認證成功。然而，通常情況下密碼是預先基于賬號名靜態配置的，極易被盜，網絡的安全隱患較大。

為了解決上述問題，相應的認證方法中，認證客戶端向認證服務器發送認證請求，認證服務器在接收到認證請求后隨機生成動態密碼，認證服務器將動態密碼下發至認證客戶端隱藏存儲，并將動態密碼以短信的方式通知用戶，用戶可以在認證客戶端輸入動態密碼，認證客戶端將用戶輸入的動態密碼和隱藏存儲的動態密碼一起發送至認證服務器，由認證服務器對兩個動態密碼進行比較，如果相同，則可以確定認證成功。

由于動態密碼隱藏存儲在認證客戶端中，如果認證客戶端隱藏存儲動態密碼的方式被破解，則攻擊者很容易通過破解隱藏的動態密碼或者修改隱藏的動態密碼，對應輸入相同的動態密碼至認證服務器進行認證，達到攻擊網絡的目的，網絡安全性仍然較差。

發明內容

本發明實施例的目的在于提供一種認證方法、裝置及機器可讀存儲介質，以提高網絡安全性。具體技術方案如下：

第一方面，本發明實施例提供了一種認證方法，應用于認證系統中的認證服務器，所述方法包括：

接收認證客戶端發送的賬號名及密碼；

對所述賬號名及所述密碼進行校驗，在校驗成功后，生成二維碼；

發送所述二維碼至所述認證客戶端，以使所述認證客戶端展示所述二維碼；

在確定用戶端掃描所述二維碼后，向所述用戶端發送訪問接口信息，以使所述用戶端根據所述訪問接口信息，向應用服務器發送掃描二維碼信息及應用賬號信息；

接收所述應用服務器根據所述掃描二維碼信息及所述應用賬號信息反饋的所述第一應用賬號標識；

判斷所述賬號名已綁定的應用賬號標識中是否存在與所述第一應用賬號標識相同的標識；

若存在相同的標識，則獲取所述賬號名已綁定的動態密鑰；根據所述動態密鑰，生成動態密碼，并發送所述動態密碼至所述用戶端；接收并根據所述認證客戶端發送的用戶輸入的第一動態密碼，進行認證。

第二方面，本發明實施例提供了一種認證方法，應用于認證系統中的認證客戶端，所述方法包括：

發送用戶輸入的賬號名及密碼至認證服務器，以使所述認證服務器對所述賬號名及所述密碼進行校驗，在校驗成功后，生成二維碼；

接收所述認證服務器發送的所述二維碼，并展示所述二維碼，以使用戶端掃描所述二維碼，并根據所述認證服務器發送的訪問接口信息，向應用服務器發送掃描二維碼信息及應用賬號信息；

接收用戶輸入的第一動態密碼；

發送所述第一動態密碼至所述認證服務器，以使所述認證服務器根據所述第一動態密碼，進行認證。