本申請(qǐng)涉及一種口令認(rèn)證方法、裝置及存儲(chǔ)介質(zhì)，屬于通信技術(shù)領(lǐng)域，該方法包括：接收終端發(fā)送的待認(rèn)證口令；生成認(rèn)證隨機(jī)數(shù)；對(duì)預(yù)先獲取到的共享密鑰和認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理，得到第一字符串和第二字符串；基于預(yù)設(shè)加密算法，將第一字符串作為預(yù)設(shè)加密算法的加密密鑰、并將第二字符串作為預(yù)設(shè)加密算法的初始向量對(duì)待認(rèn)證口令進(jìn)行加密；將訪問請(qǐng)求數(shù)據(jù)包發(fā)送至口令認(rèn)證服務(wù)器，以供口令認(rèn)證服務(wù)器對(duì)待認(rèn)證口令進(jìn)行認(rèn)證；訪問請(qǐng)求數(shù)據(jù)包包括加密后的待認(rèn)證口令和所述認(rèn)證隨機(jī)數(shù)；可以解決使用MD5算法、共享密鑰和認(rèn)證隨機(jī)數(shù)直接對(duì)待認(rèn)證口令進(jìn)行加密時(shí)，共享密鑰和認(rèn)證隨機(jī)數(shù)容易被破解的問題；提高了待認(rèn)證口令的傳輸過程的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及口令認(rèn)證方法、裝置及存儲(chǔ)介質(zhì)，屬于通信技術(shù)領(lǐng)域。

背景技術(shù)

為了加強(qiáng)身份認(rèn)證的安全性，動(dòng)態(tài)口令技術(shù)被廣泛應(yīng)用于各個(gè)不同領(lǐng)域，比如：視頻會(huì)議、網(wǎng)銀、網(wǎng)游、電信運(yùn)營(yíng)商、電子政務(wù)、企業(yè)服務(wù)器等領(lǐng)域。動(dòng)態(tài)口令是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，一個(gè)密碼使用一次有效。

目前，在對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)往往使用遠(yuǎn)程驗(yàn)證撥入用戶服務(wù)(RemoteAuthentication Dial In User Service，RADIUS)協(xié)議進(jìn)行認(rèn)證，使用，RADIUS協(xié)議對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)至少包括如下幾個(gè)步驟：

1、終端向網(wǎng)絡(luò)接入服務(wù)器發(fā)送訪問請(qǐng)求；

2、網(wǎng)絡(luò)接入服務(wù)器接收訪問請(qǐng)求，根據(jù)該訪問請(qǐng)求指示的訪問內(nèi)容對(duì)終端進(jìn)行身份認(rèn)證；

3、終端接收用戶輸入的動(dòng)態(tài)口令，并將該動(dòng)態(tài)口令發(fā)送至網(wǎng)絡(luò)接入服務(wù)器；

4、網(wǎng)絡(luò)接入服務(wù)器接收動(dòng)態(tài)口令；生成認(rèn)證隨機(jī)數(shù)，并獲取共享密鑰；使用MD5算法對(duì)認(rèn)證隨機(jī)數(shù)和共享密鑰進(jìn)行摘要運(yùn)算，得到運(yùn)算結(jié)果；使用動(dòng)態(tài)口令與該運(yùn)算進(jìn)行異或操作得到加密后的動(dòng)態(tài)口令；網(wǎng)絡(luò)接入服務(wù)器將加密后的動(dòng)態(tài)口令發(fā)送至口令認(rèn)證服務(wù)器；

5、口令認(rèn)證服務(wù)器接收加密后的動(dòng)態(tài)口令；使用MD5算法、認(rèn)證隨機(jī)數(shù)和共享密鑰還原加密后的動(dòng)態(tài)口令；將本地存儲(chǔ)的動(dòng)態(tài)口令與還原得到的動(dòng)態(tài)口令進(jìn)行比較；在二者一致時(shí)確定對(duì)終端發(fā)送的動(dòng)態(tài)口令認(rèn)證通過。

在上述過程中，動(dòng)態(tài)口令從網(wǎng)絡(luò)接入服務(wù)器發(fā)送至口令認(rèn)證服務(wù)器時(shí)僅經(jīng)過一輪MD5運(yùn)算和異或操作進(jìn)行加密。

然而，MD5算法已經(jīng)有很龐大的哈希碰撞庫(kù)，惡意人員可能會(huì)根據(jù)該哈希碰撞庫(kù)反推出共享密鑰，且異或操作的反推過程也比較簡(jiǎn)單，因此，這就導(dǎo)致加密后的動(dòng)態(tài)口令的安全程度不高，容易泄露的問題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N口令認(rèn)證方法、裝置及存儲(chǔ)介質(zhì)，可以解決使用MD5算法、共享密鑰和認(rèn)證隨機(jī)數(shù)直接對(duì)待認(rèn)證口令進(jìn)行加密時(shí)，共享密鑰和認(rèn)證隨機(jī)數(shù)容易被破解，導(dǎo)致待認(rèn)證口令的傳輸過程不安全的問題。本申請(qǐng)?zhí)峁┤缦录夹g(shù)方案：

第一方面，提供了一種口令認(rèn)證方法，所述方法包括：

接收終端發(fā)送的待認(rèn)證口令；

生成認(rèn)證隨機(jī)數(shù)；

對(duì)預(yù)先獲取到的共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理，得到第一字符串和第二字符串；

基于預(yù)設(shè)加密算法，將所述第一字符串作為所述預(yù)設(shè)加密算法的加密密鑰、并將所述第二字符串作為所述預(yù)設(shè)加密算法的初始向量對(duì)所述待認(rèn)證口令進(jìn)行加密；

將訪問請(qǐng)求數(shù)據(jù)包發(fā)送至口令認(rèn)證服務(wù)器，以供所述口令認(rèn)證服務(wù)器對(duì)所述待認(rèn)證口令進(jìn)行認(rèn)證；所述訪問請(qǐng)求數(shù)據(jù)包包括加密后的待認(rèn)證口令和所述認(rèn)證隨機(jī)數(shù)。

可選地，所述對(duì)預(yù)先獲取到的共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理，得到第一字符串和第二字符串，包括：