[發明專利]一種挑戰碼的實現方法、裝置及系統有效
| 申請號: | 201910977912.7 | 申請日: | 2019-10-15 |
| 公開(公告)號: | CN110611598B | 公開(公告)日: | 2022-03-18 |
| 發明(設計)人: | 王勤武 | 申請(專利權)人: | 浙江齊治科技股份有限公司 |
| 主分類號: | H04L41/28 | 分類號: | H04L41/28;H04L9/08;H04L9/32 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 潘穎 |
| 地址: | 310012 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 挑戰 實現 方法 裝置 系統 | ||
1.一種挑戰碼的實現方法,其特征在于,包括:
當系統后臺接收到請求登錄請求時,發送挑戰碼,其中,所述挑戰碼由第一隨機數和機器碼組成;
本地終端接收所述挑戰碼,對所述挑戰碼的合理性進行驗證;
若所述挑戰碼合理,將預設時長內所述挑戰碼的請求次數、所述機器碼和第二隨機數發送給遠程終端;
所述遠程終端依據所述請求次數、所述機器碼和所述第二隨機數,確定第一密文;
將所述第一密文發送給所述本地終端,所述本地終端對所述第一密文進行解密,得到第一明文;
當所述第一明文與所述第二隨機數相同時,所述本地終端將依據預設規則生成的驗證碼發送給所述系統后臺;
所述系統后臺依據所述驗證碼進行驗證。
2.根據權利要求1所述的方法,其特征在于,對所述挑戰碼的合理性進行驗證,包括:
獲取所述挑戰碼中的機器碼;
將所述機器碼與預設的機器碼的格式進行比較。
3.根據權利要求1所述的方法,其特征在于,所述遠程終端依據所述請求次數、所述機器碼和所述第二隨機數,確定第一密文,包括:
依據所述請求次數和所述機器碼確定請求總次數;
將所述請求總次數與預設的次數閾值進行比較;
當所述請求總次數小于等于預設的次數閾值時,所述終端對所述第二隨機數進行加密;
當所述請求總次數大于預設的次數閾值時,所述終端對任意隨機數進行加密。
4.根據權利要求1所述的方法,其特征在于,依據預設規則生成的驗證碼包括:
對所述機器碼進行加密,得到第二密文;
獲取當前時間和第三隨機數;
將所述第二密文、所述當前時間和所述第三隨機數進行連接后與所述第一隨機數進行異或,得到中間結果;
將所述中間結果進行加密得到所述驗證碼。
5.根據權利要求1所述的方法,其特征在于,所述系統后臺依據所述驗證碼進行驗證,包括:
對所述驗證碼進行解密,得到第二明文;
將所述第二明文與所述第一隨機數進行異或操作后進行分割,得到目標時間、機器碼密文和第三隨機數;
判斷所述目標時間是否滿足預設的時長,若是,對所述機器碼密文進行解密,得到第三明文;
當所述第三明文與所述機器碼一致時,登錄所述系統后臺。
6.一種挑戰碼的實現裝置,其特征在于,包括:
第一發送模塊,用于當系統后臺接收到請求登錄請求時,發送挑戰碼,其中,所述挑戰碼由第一隨機數和機器碼組成;
接收和驗證模塊,用于本地終端接收所述挑戰碼,對所述挑戰碼的合理性進行驗證;
第二發送模塊,用于若所述挑戰碼合理,將預設時長內所述挑戰碼的請求次數、所述機器碼和第二隨機數發送給遠程終端;
確定模塊,用于所述遠程終端依據所述請求次數、所述機器碼和所述第二隨機數,確定第一密文;
發送和解密模塊,用于將所述第一密文發送給所述本地終端,所述本地終端對所述第一密文進行解密,得到第一明文;
第三發送模塊,用于當所述第一明文與所述第二隨機數相同時,所述本地終端將依據預設規則生成的驗證碼發送給所述系統后臺;
驗證模塊,用于所述系統后臺依據所述驗證碼進行驗證。
7.根據權利要求6所述的裝置,其特征在于,所述確定模塊包括:
確定單元,用于依據所述請求次數和所述機器碼確定請求總次數;
比較單元,用于將所述請求總次數與預設的次數閾值進行比較;
第一加密單元,用于當所述請求總次數小于等于預設的次數閾值時,所述終端對所述第二隨機數進行加密;
第二加密單元,用于當所述請求總次數大于預設的次數閾值時,所述終端對任意隨機數進行加密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江齊治科技股份有限公司,未經浙江齊治科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910977912.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于單向網閘環境的跨域運維系統
- 下一篇:一種網絡控制系統及其控制方法
