本發明公開了一種用于服務器的訪問認證方法、系統和存儲介質，可廣泛應用于通信安全技術領域。本發明方法包括以下步驟：啟動客戶端的動態口令生成工具，生成第一令牌；獲取用戶注冊信息；根據所述用戶注冊信息和所述第一令牌生成激活碼；根據所述激活碼激活所述動態口令生成工具的所述第一令牌；采用激活后的第一令牌生成動態口令密碼；將所述動態口令密碼發送到預設服務器，所述預設服務器根據所述動態口令密碼進行訪問認證。本發明通過動態的方式生成口令密碼，從而有效降低用戶憑證泄漏的風險。

技術領域

本發明涉及通信安全技術領域，尤其是一種用于服務器的訪問認證方法、系統和存儲介質。

背景技術

RADIUS(Remote Authentication Dial In User Service)是一種客戶端與服務器結構的協議，即C/S結構的協議。其客戶端最初就是NAS(Net Access Server)服務器，任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活，也支持廠商擴充廠家專有屬性。相關技術中，RADIUS認證是基于約定的靜態憑證進行認證，靜態的TOKEN認證信息可能被重放，登錄的重放會給用戶帶來極大的安全風險。

發明內容

本發明旨在至少解決現有技術中存在的技術問題之一。為此，本發明提出一種用于服務器的訪問認證方法、系統和存儲介質，能夠有效降低用戶憑證泄漏的風險。

第一方面，本發明實施例提供了一種用于服務器的訪問認證方法，包括以下步驟：

啟動客戶端的動態口令生成工具，生成第一令牌；

獲取用戶注冊信息；

根據所述用戶注冊信息和所述第一令牌生成激活碼；

根據所述激活碼激活所述動態口令生成工具的所述第一令牌；

采用激活后的第一令牌生成動態口令密碼；

將所述動態口令密碼發送到預設服務器，所述預設服務器根據所述動態口令密碼進行訪問認證。

本發明實施例提供的一種用于服務器的訪問認證方法，具有如下有益效果：

本實施例通過啟動動態口令生成工具生成第一令牌，并獲取用戶注冊信息，接著用戶注冊信息和第一令牌生成激活碼，并根據激活碼激活動態口令生成工具的第一令牌，然后采用激活后的第一令牌生成動態口令密碼，并將動態口令密碼發送到預設服務器，以使預設服務器根據動態口令密碼進行訪問認證，本實施例通過動態的方式生成口令密碼，從而有效降低用戶憑證泄漏的風險。

可選地，采用以時間作為同步輸入因子的口令算法生成動態口令密碼。

可選地，所述將所述動態口令密碼發送到預設服務器，包括：

對所述動態口令密碼進行加密處理；

將加密后的動態口令密碼發送到預設服務器。

可選地，所述對所述動態口令密碼進行加密處理，其具體為：

采用密碼散列函數對所述動態口令密碼進行加密處理。

可選地，在所述將將所述動態口令密碼發送到預設服務器時，還包括以下步驟：

將用戶名信息發送到預設服務器。

可選地，所述采用以時間作為同步輸入因子的口令算法生成動態口令密碼，其具體為：

采用如下函數生成動態口令密碼：

T＝T0/Tc

ID＝{T|C|O}

S＝F(K，ID)