本發明公開了一種挑戰碼的實現方法，包括：當系統后臺接收到請求登錄請求時，發送挑戰碼，其中，挑戰碼由第一隨機數和機器碼組成；本地終端接收挑戰碼，若所述挑戰碼合理，將預設時長內挑戰碼的請求次數、機器碼和第二隨機數發送給遠程終端；所述遠程終端依據其確定第一密文；將第一密文發送給本地終端，本地終端對第一密文進行解密，得到第一明文；當所述第一明文與所述第二隨機數相同時，本地終端將依據預設規則生成的驗證碼發送給系統后臺；系統后臺依據所述驗證碼進行驗證。上述的方法中，接收挑戰碼和生成驗證碼的均為本地終端，避免了在傳遞過程中可能發生錯誤，造成無法登錄系統后臺的問題。

技術領域

本發明涉及加密技術領域，尤其涉及一種挑戰碼的實現方法、裝置及系統。

背景技術

不同的系統都會存在一個供運維人員進入的后臺，如果存在一個可以進入后臺的通用密碼，那么后臺將不再安全。一方面是運維人員可以隨意進出后臺，不受控制，并且一旦通用的密碼泄露后，非運維人員也可以登錄后臺，有可能造成信息或者核心代碼的泄露。

為了避免信息或者核心代碼的泄露，通過挑戰碼來實現登錄，只要是由要登錄后臺的軟件或者系統生成一個挑戰碼，然后通過額外的內部系統產生一個驗證碼。如果驗證成功，就可以登錄后臺。根據場景的不同，接收挑戰碼和負責生成驗證碼的可能是兩個終端，在傳遞過程中可能發生錯誤，造成無法登錄系統后臺。

發明內容

有鑒于此，本發明提供了一種挑戰碼的實現方法、裝置及系統，用于解決現有技術中接收挑戰碼和負責生成驗證碼的可能是兩個終端，在傳遞過程中可能發生錯誤，造成無法登錄系統后臺的問題，具體方案如下：

一種挑戰碼的實現方法，包括：

當系統后臺接收到請求登錄請求時，發送挑戰碼，其中，所述挑戰碼由第一隨機數和機器碼組成；

本地終端接收所述挑戰碼，對所述挑戰碼的合理性進行驗證；

若所述挑戰碼合理，將預設時長內所述挑戰碼的請求次數、所述機器碼和第二隨機數發送給遠程終端；

所述遠程終端依據所述請求次數、所述機器碼和所述第二隨機數，確定第一密文；

將所述第一密文發送給所述本地終端，所述本地終端對所述第一密文進行解密，得到第一明文；

當所述第一明文與所述第二隨機數相同時，所述本地終端將依據預設規則生成的驗證碼發送給所述系統后臺；

所述系統后臺依據所述驗證碼進行驗證。

上述的方法，可選的，對所述挑戰碼的合理性進行驗證，包括：

獲取所述挑戰碼中的機器碼；

將所述機器碼與預設的機器碼的格式進行比較。

上述的方法，可選的，所述遠程終端依據所述請求次數、所述機器碼和所述第二隨機數，確定第一密文，包括：

依據所述請求次數和所述機器碼確定請求總次數；

將所述請求總次數與預設的次數閾值進行比較；

當所述請求總次數小于等于預設的次數閾值時，所述終端對所述第二隨機數進行加密，或，；

當所述請求總次數大于預設的次數閾值時，所述終端對任意隨機數進行加密。

上述的方法，可選的，依據預設規則生成的驗證碼包括：

對所述機器碼進行加密，得到第二密文；

獲取當前時間和第三隨機數；

將所述第二密文、所述當前時間和所述第三隨機數進行連接后與所述第一隨機數進行異或，得到中間結果；