本發明涉及私有云服務身份驗證的方法、服務器端、系統及電子設備，屬于信息安全技術領域，該方法包括：當賬號初次登錄時，為所述賬號配置生成規則，并將所述生成規則發送到所述賬號對應的生成工具；所述生成規則用于生成第一動態密碼；所述生成工具用于客戶端生成第二動態密碼；接收客戶端發送的第二動態密碼及密碼生成時刻；依據所述密碼生成時刻，利用所述生成規則生成第一動態密碼，若所述第一動態密碼與所述第二動態密碼相同，則允許所述賬號再次登錄；每間隔一定時間密碼就會改變，可以有效減少數據泄漏的風險，同時避免由于密碼已泄漏造成的持續損失；不同的賬號對應不一樣的生成規則，確保生成規則的唯一性和安全性。

技術領域

本發明屬于信息安全技術領域，具體涉及私有云服務身份驗證的方法、服務器端、系統及電子設備。

背景技術

在信息安全領域，身份驗證是保護計算機網絡免受未授權訪問的重要手段之一。傳統的身份驗證方式通常依賴于靜態的用戶名和密碼，這種方式易受到暴力破解、社會工程學攻擊等安全威脅，為了提高賬號的安全性和私密性，近年來出現了一些新的身份驗證方式，如多因素身份驗證、生物特征識別等；然而，這些方式仍然有一定的局限性，例如多因素身份驗證需要接入第三方服務商，存在單點故障和數據泄露的風險；生物特征識別技術需要較高的設備成本，同時受到環境、人員狀態等因素的影響，由于上述現有身份驗證方式或存在單點故障、數據泄漏的風險，或存在驗證成本高、不可控因素較多的問題，所以均無法滿足私有云服務的賬號身份驗證的要求。

發明內容

為此，本發明提供了私有云服務身份驗證的方法、服務器端、系統及電子設備，以解決現有身份驗證方式或存在單點故障、數據泄漏的風險，或存在驗證成本高、不可控因素較多的問題，所以均無法滿足私有云服務的賬號身份驗證的要求的問題。

為實現以上目的，本發明采用如下技術方案：

第一方面，本發明提供了一種私有云服務身份驗證的方法，應用于服務器端，所述方法包括：

當賬號初次登錄時，為所述賬號配置生成規則，并將所述生成規則發送到所述賬號對應的生成工具；所述生成規則用于生成第一動態密碼；所述生成工具用于客戶端生成第二動態密碼；

接收客戶端發送的第二動態密碼及密碼生成時刻；

依據所述密碼生成時刻，利用所述生成規則生成第一動態密碼，若所述第一動態密碼與所述第二動態密碼相同，則允許所述賬號再次登錄。

進一步地，所述當賬號初次登錄時，為所述賬號配置生成規則，包括：

依據所述賬號的初始密碼創建所述生成規則，所述生成規則與所述賬號唯一對應，和/或，

依據所述賬號創建所述生成規則，所述生成規則與所述賬號唯一對應。

進一步地，所述將所述生成規則發送到所述賬號對應的生成工具，包括：

依據所述賬號生成校驗信息，所述校驗信息用于核對所述生成工具收到的所述生成規則的完整性，以便所述生成工具接收到準確的所述生成規則；

將所述生成規則和所述校驗信息發送到所述賬號對應的生成工具；

接收所述生成工具依據所述校驗信息產生的校驗碼；

若所述校驗碼核對通過，將所述生成規則標記為所述賬號對應的有效規則；

若所述校驗碼核對失敗，重新生成所述校驗信息，并將所述生成規則和所述校驗信息發送到所述賬號對應的生成工具。

進一步地，所述方法還包括：

獲取所述賬號的權限等級；

若所述權限等級高于預設等級，則為所述賬號配置生成規則。

進一步地，所述方法還包括：