[發明專利]加密認證方法、系統、存儲介質及設備在審
| 申請號: | 202011428813.2 | 申請日: | 2020-12-09 |
| 公開(公告)號: | CN112738024A | 公開(公告)日: | 2021-04-30 |
| 發明(設計)人: | 吳新杰;范淵;劉博 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/06;H04L9/08 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 龍偉 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加密 認證 方法 系統 存儲 介質 設備 | ||
1.一種加密認證方法,其特征在于,應用于登錄平臺中,所述方法包括:
接受客戶端發送的獲取驗證碼指令;
根據接收到的所述獲取驗證碼指令生成驗證碼和公鑰,并發送至所述客戶端;
獲取所述客戶端輸入的賬號、密碼以及驗證碼,并將驗證碼作為AES的密鑰進行AES加密,得到一級密文數據,發送至所述客戶端;
接收到所述客戶端發送的二級密文數據后,對所述二級密文數據依次進行RSA解密和AES解密,以獲取所述客戶端輸入的密碼;所述二級密文數據為對所述一級密文數據進行RSA加密得到。
2.根據權利要求1所述的加密認證方法,其特征在于,對所述二級密文數據依次進行RSA解密和AES解密步驟之前還包括:
比對所述客戶端輸入的驗證碼是否正確;
若否,則返回執行接受所述客戶端發送的獲取驗證碼指令步驟。
3.根據權利要求1所述的加密認證方法,其特征在于,所述獲取所述客戶端輸入的密碼的步驟之后還包括:
比對所述客戶端輸入的密碼是否正確;
若否,則統計預設時間內輸入密碼錯誤的次數;
當輸入密碼錯誤的次數達到閾值時,周期時間內限制當前賬戶的登錄。
4.根據權利要求1所述的加密認證方法,其特征在于,所述驗證碼為字符類驗證碼或智力測試驗證碼中的一種。
5.根據權利要求3所述的加密認證方法,其特征在于,所述統計預設時間內輸入密碼錯誤的次數的步驟之后還包括:
當輸入密碼錯誤的次數達到閾值時,向所述客戶端對應綁定的接收端發送預警信息,所述預警信息包含登入端對應的IP地址、登入時間以及所述客戶端的類別。
6.一種加密認證系統,應用于登錄平臺中,所述登錄平臺包括客戶端和后臺服務端,其特征在于,所述加密認證系統包括:
驗證碼指令模塊:用于接受客戶端發送的獲取驗證碼指令;
反饋模塊:用于接受客戶端發送的獲取驗證碼指令;根據接收到的所述獲取驗證碼指令生成驗證碼和公鑰,并發送至所述客戶端;
一級加密模塊:用于獲取所述客戶端輸入的賬號、密碼以及驗證碼,并將驗證碼作為AES的密鑰進行AES加密,得到一級密文數據,發送至所述客戶端;
二級加密模塊:用于對所述一級密文數據進行RSA加密,得到二級密文數據;
解密模塊:用于接收到所述客戶端發送的二級密文數據后,對所述二級密文數據依次進行RSA解密和AES解密,以獲取所述客戶端輸入的密碼。
7.根據權利要求6所述的加密認證系統,其特征在于,所述系統還包括:
所述驗證碼為字符類驗證碼或智力測試驗證碼中的一種。
8.根據權利要求6所述的加密認證系統,其特征在于,所述系統還包括:
比對模塊:用于比對所述客戶端輸入的驗證碼是否正確;
若否,則返回執行接受所述客戶端發送的獲取驗證碼指令步驟;
校驗統計模塊:用于比對所述客戶端輸入的密碼是否正確;
若否,則統計預設時間內輸入密碼錯誤的次數;
時鐘模塊:用于當輸入密碼錯誤的次數達到閾值時,周期時間內限制當前賬戶的登錄
預警模塊:當輸入密碼錯誤的次數達到閾值時,向所述客戶端對應綁定的接收端發送預警信息,所述預警信息包含登入端對應的IP地址、登入時間以及所述客戶端的類別。
9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-5任一所述的加密認證方法。
10.一種加密認證設備,其特征在于,包括存儲器、處理器以及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述程序時實現如權利要求1-5任一所述的加密認證方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011428813.2/1.html,轉載請聲明來源鉆瓜專利網。
