CN105323251A - 一种实现语音播报认证的方法及其云认证服务器 - Google Patents
一种实现语音播报认证的方法及其云认证服务器 Download PDFInfo
- Publication number
- CN105323251A CN105323251A CN201510778849.6A CN201510778849A CN105323251A CN 105323251 A CN105323251 A CN 105323251A CN 201510778849 A CN201510778849 A CN 201510778849A CN 105323251 A CN105323251 A CN 105323251A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- password
- dynamic
- factor
- seed key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种实现语音播报认证的方法及其云认证服务器,属于信息安全领域,所述方法包括:当云认证服务器接收到播报请求时,根据播报请求中的用户信息获取对应的种子密钥和用户终端标识码,对种子密钥进行计算生成第一动态口令,根据用户终端标识码将第一动态口令发送至语音播报平台进行播报;当云认证服务器接收到认证请求时,根据认证请求中的用户信息获取对应的种子密钥,对种子密钥进行计算生成第二动态口令,当认证请求中用户输入的第一动态口令与第二动态口令匹配时,认证成功。采用本发明的技术方案,能够实现生成的动态口令通过语音播报平台播报给用户,防止在动态口令生成后被窥探窃取,保证了认证的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种实现语音播报认证的方法及其云认证服务器。
背景技术
现有技术中,大部分终端应用的登录只采用用户名和密码的方式,如果密码被窃取,应用即被攻破,造成用户的损失,除此之外,对于安全性要求较强的应用登录是采用用户名、密码和动态口令的方式,动态口令的获取是通过银行下发的口令令牌随机生成的,增强了应用的安全性,但是硬件上显示的动态口令容易被不法分子窥探而导致不安全。
发明内容
为解决现有技术中提供的问题,本发明提供了一种实现语音播报认证的方法及其云认证服务器。
本发明采用的技术方案是:一种实现语音播报认证的方法,包括:
当云认证服务器接收到来自应用服务器的播报请求时,执行以下操作:
步骤A1:所述云认证服务器根据所述播报请求中的用户信息获取对应的种子密钥和用户终端标识码,对所述种子密钥和当前动态因子进行计算,生成第一动态口令;
步骤A2:所述云认证服务器根据所述用户终端标识码将第一动态口令发送至语音播报平台,通过语音播报平台将所述第一动态口令播报给用户;
当所述云认证服务器接收到来自所述应用服务器的认证请求时,执行以下操作:
步骤B1:所述云认证服务器从所述认证请求中获取用户信息,根据所述用户信息获取对应的种子密钥,对所述种子密钥和当前动态因子进行计算,生成第二动态口令;
步骤B2:所述云认证服务器从所述认证请求中获取用户输入的动态口令,判断所述用户输入的动态口令与所述第二动态口令是否匹配,如果是,则向所述应用服务器返回认证成功响应,否则报错,结束。
在所述云认证服务器接收到来自应用服务器的播报请求之前,还包括:终端接收用户输入的用户信息,根据所述用户信息生成播报请求,将所述播报请求发送至所述应用服务器,所述应用服务器将所述播报请求发送至所述云认证服务器。
在所述将所述播报请求发送至所述应用服务器和所述应用服务器将所述播报请求发送至所述云认证服务器之间,还包括:所述应用服务器判断接收到的所述播报请求中的用户信息是否正确,如果是,则继续,否则报错,结束。
在所述云认证服务器接收到来自所述应用服务器的认证请求之前,还包括:终端接收用户输入的第一动态口令,根据用户信息和所述第一动态口令,生成认证请求,并发送至所述应用服务器,所述应用服务器将所述认证请求发送至所述云认证服务器。
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器应用预设口令生成算法,对内置的时间因子和所述种子密钥进行计算,生成所述第一动态口令。
所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:
步骤a1:所述云认证服务器获取并根据当前时间和当前漂移值,得到当前时间因子序列;
步骤a2:所述云认证服务器应用所述预设口令生成算法,根据所述当前时间因子序列和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;
所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同。
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器应用预设口令生成算法,对内置的时间因子、内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:
步骤a1:所述云认证服务器获取并根据当前时间和当前漂移值,得到时间因子序列;
步骤a2:所述云认证服务器应用所述预设口令生成算法,根据所述当前时间因子序列、内置的事件因子和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;
所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同;
所述步骤B2中,判断所述用户输入的动态口令与所述第二动态口令匹配时,还包括:更新所述内置的事件因子。
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:应用预设口令生成算法,对内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:应用所述预设口令生成算法,根据内置的事件因子和所述种子密钥,生成一个验证口令,将所述验证口令作为第二动态口令;
所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断所述第二动态口令与用户输入的动态口令是否相同;
所述步骤B2中,判断所述用户输入的动态口令与所述第二动态口令匹配时,还包括:更新所述内置的事件因子。
所述步骤A2之前还包括:所述云认证服务器根据预设语音应用标识和播报次数,通过所述语音播报平台设置本次播报的播报次数。
所述步骤A2具体为:所述云认证服务器根据所述用户终端标识码,通过语音播报平台将所述第一动态口令播报给用户,播报所述第一动态口令的次数为设置的所述播报次数。
所述步骤A2具体为:所述云认证服务器根据所述用户终端标识码,通过语音播报平台向用户播报预设次数的所述第一动态口令。
所述步骤A2具体为:所述云认证服务器将所述用户终端标识码和所述第一动态口令发送至语音播报平台,所述语音播报平台将所述第一动态口令填充至预设播报信息中,得到播报信息,根据所述用户终端标识码将所述播报信息播报给用户。
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成动态口令,将所述动态口令中预设位上的数据作为所述第一动态口令;
所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令的预设位上的数据,将每个数据组合得到所述第二动态口令。
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成动态口令,对所述动态口令进行预设计算,得到所述第一动态口令;
所述步骤B1中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令进行预设计算,将计算得到的数据组合得到所述第二动态口令。
所述步骤A1中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第一数据并保存,对所述种子密钥、所述第一数据和当前动态因子进行计算,生成第一动态口令;
所述步骤B1中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:所述云认证服务器获取保存的所述第一数据,对所述种子密钥、所述第一数据和当前动态因子进行计算,生成第二动态口令。
一种云认证服务器,包括:
接收模块,用于接收来自应用服务器的播报请求和认证请求;
获取模块,用于当所述接收模块接收到所述播报请求时,根据所述播报请求中的用户信息获取对应的种子密钥和用户终端标识码;当所述接收模块接收到所述认证请求时,从所述认证请求中获取用户信息和用户输入的动态口令,根据所述用户信息获取对应的种子密钥;
计算模块,用于当所述获取模块根据所述播报请求获取到种子密钥时,对所述种子密钥和当前动态因子进行计算,生成第一动态口令;当所述获取模块根据所述认证请求获取到种子密钥时,对所述种子密钥和当前动态因子进行计算,生成第二动态口令;
播报模块,用于当所述获取模块获取到所述用户终端标识码时,根据所述用户终端标识码,通过语音播报平台将所述第一动态口令播报给用户;
判断模块,用于当所述获取模块从所述认证请求中获取到用户输入的动态口令且当所述计算模块生成所述第二动态口令时,判断所述用户输入的动态口令与所述第二动态口令是否匹配;
发送模块,用于当所述判断模块判断所述用户输入的动态口令与所述第二动态口令匹配时,向所述应用服务器返回认证成功响应;根据所述用户终端标识码将第一动态口令发送至语音播报平台。
所述计算模块,具体用于应用预设口令生成算法,对内置的时间因子和所述种子密钥进行计算,生成所述第一动态口令。
所述计算模块,具体包括:第一处理单元和第一计算单元;
所述第一处理单元,用于获取并根据当前时间和当前漂移值,得到时间因子序列;
所述第一计算单元,用于应用所述预设口令生成算法,根据所述时间因子序列和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;
所述判断模块,具体用于判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同。
所述计算模块,具体用于应用预设口令生成算法,对内置的时间因子、内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令;
所述计算模块,具体包括:第二处理单元和第二计算单元;
所述第二处理单元,用于获取并根据当前时间和当前漂移值,得到时间因子序列;
所述第二计算单元,用于应用所述预设口令生成算法,根据所述时间因子序列、内置的事件因子和所述种子密钥,生成验证口令序列,将所述验证口令序列作为所述第二动态口令;
所述判断模块,具体用于判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同;
所述云认证服务器还包括第一更新模块,所述第一更新模块,用于当所述判断模块判断从所述第二动态口令中能够查找到一个验证口令与所述用户输入的动态口令相同时,更新所述内置的事件因子。
所述计算模块,具体用于应用预设口令生成算法,对内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
所述计算模块,具体用于应用所述预设口令生成算法,根据内置的事件因子和所述种子密钥,生成一个验证口令,将所述验证口令作为第二动态口令;
所述判断模块,具体用于判断所述第二动态口令与所述用户输入的动态口令是否相同;
所述云认证服务器还包括第二更新模块,所述第二更新模块,用于当所述判断模块判断所述第二动态口令与所述用户输入的动态口令相同时,更新所述内置的事件因子。
所述认证服务器还包括设置模块,用于根据预设语音应用标识和播报次数,通过所述语音播报平台设置本次播报的播报次数。
所述播报模块,具体用于根据所述用户终端标识码,通过所述语音播报平台将所述第一动态口令播报给用户,播报所述第一动态口令的次数为所述设置模块设置的所述播报次数。
所述播报模块,具体用于根据所述用户终端标识码,通过所述语音播报平台向用户播报预设次数的所述第一动态口令。
所述播报模块,具体用于将所述用户终端标识码和所述第一动态口令发送至所述语音播报平台,所述语音播报平台将所述第一动态口令填充至预设播报信息中,得到播报信息,根据所述用户终端标识码将所述播报信息播报给用户。
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成动态口令,将所述动态口令中预设位上的数据作为所述第一动态口令;
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令的预设位上的数据,将每个数据组合得到所述第二动态口令。
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成动态口令,对所述动态口令进行预设计算,得到所述第一动态口令;
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令进行预设计算,将计算得到的数据组合得到所述第二动态口令。
所述计算模块,具体用于当所述接收模块接收到所述播报请求后,对所述种子密钥和当前动态因子进行计算生成第一数据,对所述种子密钥、所述第一数据和当前动态因子进行计算生成所述第一动态口令;具体用于当所述接收模块接收到所述认证请求后,对所述第一数据、所述种子密钥和当前动态因子进行计算,生成所述第二动态口令;
所述获取模块,还用于获取保存的所述第一数据;
所述认证服务器还包括保存模块,用于保存所述计算模块生成的所述第一数据。
本发明取得的有益效果是:采用本发明的技术方案,能够实现生成的动态口令通过语音播报平台播报给用户,防止在动态口令生成后被窥探窃取,保证了认证的安全性。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1和图2是本发明实施例1提供的一种实现语音播报认证的方法流程图;
图3和图4是本发明实施例2提供的一种实现语音播报认证的方法中云认证服务器的工作方法流程图;
图5是本发明实施例3提供的一种实现语音播报认证的云认证服务器的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例1提供了一种语音播报认证系统的工作方法,应用于包括终端(PC机、移动设备等)、应用服务器和云认证服务器组成的系统中,如图1和图2所示,包括:
步骤101:终端接收用户输入的用户信息,并接收用户选择的播报方式,根据用户信息和播报方式生成认证请求;
步骤102:终端将认证请求发送至应用服务器;
本实施例中,终端将认证请求发送至应用服务器后,还包括:显示动态口令输入框,并输出提示信息,等待接收用户输入动态口令;
例如,输出的提示信息为:“您将接听到一个电话,请将您听到的数字输入到口令框中”。
步骤103:应用服务器接收到认证请求后,从认证请求中获取用户信息,判断用户信息是否正确,如果是,则执行步骤104,否则报错,结束;
本实施例中,如果终端接收到的用户信息为用户名,则判断用户信息是否正确,具体为:判断应用服务器中是否存在该用户名,如果是,则用户信息正确,否则向终端返回用户未注册的提示信息,结束;
本实施例中,如果终端接收到的用户信息为用户名和密码,则判断用户信息是否正确,具体为:根据用户名从应用服务器中查找对应保存的密码,判断保存的密码与接收到的密码是否正确,如果是,则用户信息正确,否则向终端返回密码错误的提示信息,结束。
本实施例中,步骤101至步骤103还可以为:
步骤a1:终端接收用户输入的用户信息,将用户信息发送至应用服务器;
步骤a2:应用服务器判断接收到的用户信息是否正确,如果是,则将用户信息正确响应返回至终端,执行步骤a3,否则报错,结束;
步骤a3:终端接收到的用户信息正确的响应后,显示认证方式,等待接收用户的选择,当用户选择电话播报方式时,执行步骤a4;
步骤a4:终端根据用户信息和播报方式生成认证请求,将认证请求发送至应用服务器,执行步骤104;
步骤104:应用服务器判断认证请求中的播报方式是否为语音播报方式,如果是,则执行步骤105,否则执行其他认证方式,结束;
在此说明,执行其他认证方式不在本发明的限定范围之内;
步骤105:应用服务器根据用户信息和语音播报方式生成播报请求;
步骤106:应用服务器将播报请求发送至云认证服务器;
本步骤具体为:
步骤b1:应用服务器将播报请求发送至认证代理;
步骤b2:认证代理接收到的播报请求后,判断播报请求中的用户信息是否合法,如果是,则执行步骤b3,否则报错,结束;
本实施例中,具体的,认证代理根据认证请求中的语音播报方式查找语音播报接口,查找到的语音播报接口为:callPhone(Stringuserid),根据用户信息调用语音播报接口,判断用户信息是否合法,其中,userid为用户信息;
其中,判断用户信息是否合法,具体为:判断用户信息是否为空,且判断用户信息是否包含特殊字符,如果均为否,则用户信息合法,否则用户信息不合法;
进一步的,当认证代理判定用户信息不合法时,还包括:认证代理向应用服务器发送用户信息不合法响应,应用服务器将该响应发送至终端,终端输出用户不合法信息,结束;
步骤b3:认证代理将播报请求发送至云认证服务器;
本实施例中,认证代理根据播报请求中的用户信息调用云认证服务器的语音令牌认证接口callPhone(Stringuserid,StringaccessToken),其中,accessToken为访问令牌,用于作为认证代理访问云认证服务器的标识。
步骤107:云认证服务器接收到播报请求后,判断是否能够查找到与认证请求中的用户信息对应的用户记录,如果是,则执行步骤108,否则报错,结束;
本实施例中,执行步骤108之前,还包括:云认证服务器根据用户信息从数据库中查找对应的,如果用户状态是已启动或未锁定状态,则执行步骤108,否则报错,结束;
进一步的,当云认证服务器判定未能够查找到与认证请求中的用户信息对应的用户记录时,还包括:云认证服务器向认证代理发送用户信息不合法响应,认证代理将该响应发送至应用服务器,应用服务器将该响应发送至终端,终端输出用户不合法信息,结束,其中,用户记录包括用户信息、种子密钥、用户终端标识码等。
步骤108:云认证服务器根据用户信息查找对应的种子密钥和用户终端标识码,应用预设口令生成算法,对种子密钥和当前动态因子进行计算,生成第一动态口令;
本步骤还包括:云认证服务器判断根据用户信息是否能够获取到对应的种子密钥和用户终端标识码,如果是,则应用预设口令生成算法,对种子密钥进行计算,生成第一动态口令,执行步骤109,否则报错,结束;
例如,云认证服务器生成的第一动态口令为:454851,获取到的用户终端标识码为13812345678;
本步骤还可以包括:云认证服务器将第一动态口令保存,并将第一动态口令的有效时间设置为预设时长(优选为10分钟),当云认证服务器检测到第一动态口令的生成时间达到有效时间时,还包括:将第一动态口令删除。
步骤109:云认证服务器根据预设语音应用标识和播报次数,设置本次播报的播报次数;
具体的,云认证服务器根据预设语音应用标识和播报次数调用语音播报平台的初始化接口:Init(stringAPPID,inttime),设置本次播报的播报次数,其中,APPID为预设语音应用标识,优选为37728139394,播报次数(time)可以由用户在注册时设定或系统根据大部分用户需求设定,也可以为预设值;
例如,预先设定本次播报次数为3次。
步骤110:云认证服务器根据用户终端标识码和第一动态口令,通过语音播报平台拨打该用户终端标识码对应的用户手机;
具体的,云认证服务器根据用户终端标识码和第一动态口令调用语音播报平台的语音播报接口callPhone(stringphonenumber,stringOTP1),拨打该用户终端标识码对应的用户手机,其中,phonenumber为用户终端标识码、OTP1为第一动态口令;
例如,本实施例中,云认证平台根据用户终端标识码13812345678和第一动态口令454851调用语音播报接口,拨打该用户手机;
本实施例中,用户待登录的应用可以预先在语音播报平台进行注册,例如,将该应用注册为拨打电话显示“FTsafe”,经语音播报平台审核通过后拨打电话即可显示“FTsafe”;
进一步的,云认证服务器还可以在初始化接口中设定拨打时长,例如拨打15s未接收到用户挂断时,自动挂断;
本步骤具体为:云认证服务器将用户终端标识码和第一动态口令发送至语音播报平台,语音播报平台将第一动态口令填充至预设播报信息中,得到播报信息,根据用户终端标识码将播报信息播报给用户;
例如,预设播报信息为:
尊敬的用户,请将以下您听到的验证码输入到指定输入框中,请注意:XXXXXX,重复播报:XXXXXX,再次播报:XXXXXX,播报完毕,请挂机;
例如,将第一动态口令454851填充至预设播报信息中,得到的播报信息为:
尊敬的用户,请将以下您听到的验证码输入到指定输入框中,请注意:454851,重复播报:454851,再次播报:454851,播报完毕,请挂机。
步骤111:云认证服务器接收语音播报平台返回的响应,判断是否接收到成功响应,如果是,则执行步骤112,否则报错,结束;
本实施例中,云认证服务器判定接收到的响应为失败响应数据时,还包括:云认证服务器向应用服务器返回错误响应,应用服务器将错误响应返回至终端,终端输出失败信息,结束;
其中,失败响应包括用户终端标识码不存在或无效或已停机等;
例如,云认证服务器接收到的响应数据为9000,则为成功响应,如果接收到的响应数据为6547,则为用户终端标识码不存在的失败响应,如果接收到的响应数据为6715,则为用户终端标识码无效的失败响应,如果接收到的响应数据为6527,则为用户终端标识码已停机的失败响应;
本实施例中,当云认证服务器接收到响应后,还包括:调用语音播报平台反初始化接口,将本次播报设置的数据删除,包括播报次数。
步骤112:终端等待接收用户输入的动态口令,当接收到用户输入的动态口令时,根据用户信息和用户输入的动态口令,生成认证请求;
其中,用户输入的动态口令是根据播报给用户的第一动态口令输入的。
步骤113:终端将认证请求发送至应用服务器;
步骤114:应用服务器将认证请求发送至云认证服务器;
本步骤具体包括:应用服务器将认证请求发送至认证代理,认证代理将接收到的认证请求发送至云认证服务器。
步骤115:云认证服务器根据认证请求中的用户信息,查找对应的种子密钥;
本实施例中,本步骤之前还可以包括:云认证服务器判断认证请求中的用户信息是否正确,如果是,则执行步骤115,否则报错,结束;
具体的,云认证服务器判断从数据库中是否能够获取到该用户信息,如果是,则认证请求中的用户信息正确,否则认证请求中的用户信息不正确。
步骤116:云认证服务器应用预设口令生成算法,对种子密钥和当前动态因子进行计算,生成第二动态口令;
本步骤中,对种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:
步骤1:云认证服务器获取当前时间和当前漂移值,根据当前时间和当前漂移值,得到当前时间因子序列;
具体的,云认证服务器将当前时间加上当前漂移值再加上预设时间段值得到第一系列数据,将当前时间加上当前漂移值再减去预设时间段值得到第二系列数据,将第一系列数据与第二系列数据的集合作为当前时间因子序列;
步骤2:云认证服务器应用预设口令生成算法,根据当前时间因子序列和种子密钥,生成第二动态口令;
优选的,预设口令生成算法为SM3算法,除此以外,还可以为OCRA算法等。
步骤117:云认证服务器判断生成的第二动态口令与认证请求中用户输入的动态口令是否匹配,如果是,则执行步骤118,否则报错,结束;
本实施例中,云认证服务器判定用户输入的动态口令与第二动态口令不匹配时,还包括:向应用服务器返回认证失败响应,应用服务器将认证失败响应发送至终端,终端输出认证失败的提示信息;
进一步的,当判定用户输入的动态口令与第二动态口令匹配时,还包括:获取第二动态口令中与用户输入的动态口令匹配的一个动态口令对应的时间因子,根据该时间因子与当前时间的差值更新当前漂移值。
步骤118:云认证服务器向应用服务器返回认证成功响应;
本实施例中,如果动态口令生成是采用事件因子计算得到的,则当认证成功后,云认证服务器更新事件因子(优选为事件因子自加1);如果动态口令生成是采用时间因子和事件因子计算得到的,则认证成功后,云认证服务器在时间因子的增值达到预设时长(优选为30分钟)时,更新事件因子(优选为事件因子自加1)。
步骤119:应用服务器将认证成功响应发送至终端;
步骤120:终端接收到认证成功响应后,允许用户访问应用,并显示应用登录成功后的界面,应用登录认证流程结束。
其中,当应用登陆认证流程结束且登陆成功之后,客户端可根据用户输入的操作请求执行相应操作以完成用户对应用的访问,直至用户退出登陆,需要说明的是,应用登陆认证流程结束后的操作不在本发明的限制范围内。
本实施例中,步骤101还包括:终端开启超时定时器,并实时检测超时定时器的值是否达到预设时长,如果是,则提示认证超时的提示信息,应用登录认证流程结束。
本实施例中,步骤108、116和117具体包括以下几种情况:
1、步骤108中,对种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:应用预设口令生成算法,对内置的时间因子和种子密钥进行计算,生成第一动态口令;对应的,步骤116中,对种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:获取并根据当前时间和当前漂移值,得到时间因子序列,应用预设口令生成算法,根据时间因子序列和种子密钥,生成验证口令序列作为第二动态口令;相应的,步骤117中,判断生成的第二动态口令与认证请求中用户输入的动态口令是否匹配,具体为:判断从第二动态口令中是否能够查找到一个验证口令与用户输入的动态口令相同。
2、步骤108中,对种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:应用预设口令生成算法,对内置的时间因子、内置的事件因子和种子密钥进行计算,生成第一动态口令;对应的,步骤116中,对种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:获取并根据当前时间和当前漂移值,得到时间因子序列,应用预设口令生成算法,根据时间因子序列、内置的事件因子和种子密钥,生成验证口令序列作为第二动态口令;相应的,步骤117中,判断生成的第二动态口令与认证请求中用户输入的动态口令是否匹配,具体为:判断从第二动态口令中是否能够查找到一个验证口令与用户输入的动态口令相同,若相同,则更新内置的事件因子。
3、步骤108中,对种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:应用预设口令生成算法,对内置的事件因子和种子密钥进行计算,生成第一动态口令;对应的,步骤116中,对种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:应用预设口令生成算法,根据内置的事件因子和种子密钥,生成一个验证口令作为第二动态口令;相应的,步骤117中,判断生成的第二动态口令与认证请求中用户输入的动态口令是否匹配,具体为:判断第二动态口令与用户输入的动态口令是否相同,若相同,则更新内置的事件因子。
本实施例中,还可以包括以下方法:
步骤108中,云认证服务器对种子密钥和当前动态因子进行计算,生成第一动态口令,具体包括以下几种情况:
1、云认证服务器对种子密钥和当前动态因子进行计算,生成动态口令,将动态口令中预设位上的数据作为第一动态口令;
例如,生成的动态口令为454851,则获取挑战值中第1、2、4、6位上的数据4581,作为第一动态口令;
2、云认证服务器对种子密钥和当前动态因子进行计算,生成动态口令,对该动态口令进行预设计算,生成第一动态口令;
例如,生成的动态口令为454851,则对该动态口令进行预设计算,生成第一动态口令为621;
3、云认证服务器对种子密钥和当前动态因子进行计算,生成第一动态口令;
例如,对种子密钥进行计算,生成的第一动态口令为454851;
对应的,步骤116中,对种子密钥进行计算,生成第二动态口令,具体包括以下几种情况:
1、对种子密钥和当前动态因子进行计算,生成动态口令,将动态口令中预设位上的数据作为第二动态口令;
2、对种子密钥和当前动态因子进行计算,生成动态口令,对该动态口令进行预设计算,生成第二动态口令;
3、对种子密钥和当前动态因子进行计算,生成第二动态口令;
本实施例中,云认证服务器通过语音播报平台播报的信息是可以根据需求自行设定的,比如,播报一遍后提示用户如需再次播报请按1,否则请挂机等等。
实施例2
本发明实施例2提供了一种实现语音播报认证的方法中云认证服务器的工作方法,包括:
参见图3,当云认证服务器接收到来自应用服务器的播报请求时,执行以下操作:
步骤201-1:云认证服务器从播报请求中获取用户信息,判断是否能够获取到与该用户信息对应的用户信息,如果是,则执行步骤202-1,否则报错,结束;
步骤202-1:云认证服务器根据用户信息获取对应的种子密钥和用户终端标识码,应用预设口令生成算法,对种子密钥和当前动态因子进行计算,生成第一动态口令;
本步骤之前,还包括:判断根据用户信息是否能够获取到对应的用户终端标识码,如果是,则执行步骤202-1,否则报错,结束。
步骤203-1:云认证服务器将预设语音标识、播报次数、用户终端标识码和第一动态口令发送至语音播报平台,通过语音播报平台将第一动态口令播报给用户;
本步骤具体为:
步骤1:云认证服务器根据预设语音标识和播报次数调用语音播报平台的初始化接口,设置本次认证需要的播报次数;
步骤2:云认证服务器根据用户终端标识码和第一动态口令调用语音播报平台的语音播报接口,通过语音播报平台将第一动态口令播报给用户。
步骤204-1:云认证服务器判断接收到的语音播报平台返回的响应,如果是成功响应,则等待执行认证操作,如果是失败响应,则向应用服务器返回播报失败响应。
参见图4,当云认证服务器接收到来自应用服务器的认证请求时,执行以下操作:
步骤201-2:云认证服务器从认证请求中获取用户信息,判断是否能够获取到与该用户信息对应的用户信息,如果是,则执行步骤202-2,否则报错,结束;
步骤202-2:云认证服务器根据用户信息获取对应的种子密钥,应用预设口令生成算法,对种子密钥和当前动态因子进行计算,生成第二动态口令;
本实施例中,生成第二动态口令的具体操作与实施例1中步骤116相同,在此不再赘述;
步骤203-2:云认证服务器从认证请求中获取用户输入的动态口令,判断用户输入的动态口令与第二动态口令是否匹配,如果是,则执行步骤204-2,否则报错,结束;
本实施例中,判断用户输入的动态口令与第二动态口令是否匹配的具体操作与实施例1中步骤117相同,在此不再赘述。
步骤204-2:云认证服务器向应用服务器返回认证成功响应。
本实施例中,步骤202-1中,云认证服务器对种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:云认证服务器对种子密钥和当前动态因子进行计算,生成第一数据并保存,对种子密钥、第一数据和当前动态因子进行计算,生成第一动态口令;
对应的,步骤202-2中,云认证服务器对种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:云认证服务器获取保存的第一数据,对种子密钥、第一数据和当前动态因子进行计算,生成第二动态口令。
实施例3
本发明实施例3提供了一种语音播报认证系统中的云认证服务器,如图5所示,包括:
接收模块,用于接收来自应用服务器的播报请求和认证请求;
获取模块,用于当接收模块接收到所述播报请求时,根据播报请求中的用户信息获取对应的种子密钥和用户终端标识码;当接收模块接收到认证请求时,从认证请求中获取用户信息和用户输入的动态口令,根据用户信息获取对应的种子密钥;
计算模块,用于当获取模块根据播报请求获取到种子密钥时,对种子密钥和当前动态因子进行计算,生成第一动态口令;当获取模块根据所述认证请求获取到种子密钥时,对种子密钥和当前动态因子进行计算,生成第二动态口令;
播报模块,用于当获取模块获取到用户终端标识码时,根据用户终端标识码,通过语音播报平台将第一动态口令播报给用户;
判断模块,用于当获取模块从认证请求中获取到用户输入的动态口令且当计算模块生成第二动态口令时,判断用户输入的动态口令与第二动态口令是否匹配;
发送模块,用于当判断模块判断用户输入的动态口令与第二动态口令匹配时,向应用服务器返回认证成功响应;根据用户终端标识码将第一动态口令发送至语音播报平台。
本实施例中,计算模块,具体用于应用预设口令生成算法,对内置的时间因子和种子密钥进行计算,生成第一动态口令。
其中,计算模块,具体包括:第一处理单元和第一计算单元;
第一处理单元,用于获取并根据当前时间和当前漂移值,得到当前时间因子序列;
第一计算单元,用于应用预设口令生成算法,根据当前时间因子序列和种子密钥,生成验证口令序列,将验证口令序列作为第二动态口令;
判断模块,具体用于判断从第二动态口令中是否能够查找到一个验证口令与用户输入的动态口令相同。
进一步的,计算模块,具体用于应用预设口令生成算法,对内置的时间因子、内置的事件因子和种子密钥进行计算,生成第一动态口令;
其中,计算模块,具体包括:第二处理单元和第二计算单元;
第二处理单元,用于获取并根据当前时间和当前漂移值,得到时间因子序列;
第二计算单元,用于应用预设口令生成算法,根据时间因子序列、内置的事件因子和种子密钥,生成验证口令序列,将验证口令序列作为第二动态口令;
判断模块,具体用于判断从第二动态口令中是否能够查找到一个验证口令与用户输入的动态口令相同;
云认证服务器还包括第一更新模块,第一更新模块,用于当判断模块判断从第二动态口令中能够查找到一个验证口令与用户输入的动态口令相同时,更新内置的事件因子。
更进一步的,计算模块,具体用于应用预设口令生成算法,对内置的事件因子和种子密钥进行计算,生成第一动态口令。
其中,计算模块,具体用于应用预设口令生成算法,根据内置的事件因子和种子密钥,生成一个验证口令,将验证口令作为第二动态口令;
判断模块,具体用于判断第二动态口令与用户输入的动态口令是否相同;
云认证服务器还包括第二更新模块,第二更新模块,用于当判断模块判断第二动态口令与用户输入的动态口令相同时,更新内置的事件因子。
认证服务器还包括设置模块,用于根据预设语音应用标识和播报次数,通过语音播报平台设置本次播报的播报次数。
本实施例中,播报模块,具体用于根据用户终端标识码,通过语音播报平台将第一动态口令播报给用户,播报第一动态口令的次数为设置模块设置的播报次数。
播报模块,具体用于根据用户终端标识码,通过语音播报平台向用户播报预设次数的第一动态口令。
播报模块,具体用于将用户终端标识码和第一动态口令发送至语音播报平台,语音播报平台将第一动态口令填充至预设播报信息中,得到播报信息,根据用户终端标识码将播报信息播报给用户。
计算模块中,对种子密钥和当前动态因子进行计算,生成第一动态口令,具体用于对种子密钥和当前动态因子进行计算,生成动态口令,将动态口令中预设位上的数据作为第一动态口令;
计算模块中,对种子密钥和当前动态因子进行计算,生成第二动态口令,具体用于对种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令的预设位上的数据,将每个数据组合得到第二动态口令。
计算模块中,对种子密钥和当前动态因子进行计算,生成第一动态口令,具体用于对种子密钥和当前动态因子进行计算,生成动态口令,对动态口令进行预设计算,得到第一动态口令;
计算模块中,对种子密钥和当前动态因子进行计算,生成第二动态口令,具体用于对种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令进行预设计算,将计算得到的数据组合得到第二动态口令。
计算模块,具体用于当接收到播报请求后,对种子密钥和当前动态因子进行计算生成第一数据,对种子密钥、第一数据和当前动态因子进行计算生成第一动态口令;具体用于当接收到认证请求后,对第一数据、种子密钥和当前动态因子进行计算,生成第二动态口令;
获取模块,还用于获取保存的第一数据;
认证服务器还包括保存模块,用于保存计算模块生成的第一数据。
本发明中,除实施例中的传输方式外,终端与应用服务器、应用服务器与认证代理、认证代理与云认证服务器之间的通信数据是经过双方预先协商的算法和密钥处理过的;进一步的,它们之间的通信数据还可以包含长度和校验位,接收方通过通信数据中的长度和校验位判断接收到的通信数据是否正确,若正确则进行正常操作流程,若不正确则通知发送方数据错误,发送方重新发送通信数据;更进一步地,它们之间的通信数据还可以进行网络加密或者采用私密软件传输等,以保证应用服务器和终端之间的通信数据的安全性。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (31)
1.一种实现语音播报认证的方法,其特征在于,包括:
当云认证服务器接收到来自应用服务器的播报请求时,执行以下操作:
步骤A1:所述云认证服务器根据所述播报请求中的用户信息获取对应的种子密钥和用户终端标识码,对所述种子密钥和当前动态因子进行计算,生成第一动态口令;
步骤A2:所述云认证服务器根据所述用户终端标识码将第一动态口令发送至语音播报平台,通过语音播报平台将所述第一动态口令播报给用户;
当所述云认证服务器接收到来自所述应用服务器的认证请求时,执行以下操作:
步骤B1:所述云认证服务器从所述认证请求中获取用户信息,根据所述用户信息获取对应的种子密钥,对所述种子密钥和当前动态因子进行计算,生成第二动态口令;
步骤B2:所述云认证服务器从所述认证请求中获取用户输入的动态口令,判断所述用户输入的动态口令与所述第二动态口令是否匹配,如果是,则向所述应用服务器返回认证成功响应,否则报错,结束。
2.根据权利要求1所述的方法,其特征在于,在所述云认证服务器接收到来自应用服务器的播报请求之前,还包括:终端接收用户输入的用户信息,根据所述用户信息生成播报请求,将所述播报请求发送至所述应用服务器,所述应用服务器将所述播报请求发送至所述云认证服务器。
3.根据权利要求2所述的方法,其特征在于,在所述将所述播报请求发送至所述应用服务器和所述应用服务器将所述播报请求发送至所述云认证服务器之间,还包括:所述应用服务器判断接收到的所述播报请求中的用户信息是否正确,如果是,则继续,否则报错,结束。
4.根据权利要求1所述的方法,其特征在于,在所述云认证服务器接收到来自所述应用服务器的认证请求之前,还包括:终端接收用户输入的动态口令,根据用户信息和所述用户输入的动态口令,生成认证请求,并发送至所述应用服务器,所述应用服务器将所述认证请求发送至所述云认证服务器。
5.根据权利要求1所述的方法,其特征在于,所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器应用预设口令生成算法,对内置的时间因子和所述种子密钥进行计算,生成所述第一动态口令。
6.根据权利要求5所述的方法,其特征在于,所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:
步骤a1:所述云认证服务器获取并根据当前时间和当前漂移值,得到当前时间因子序列;
步骤a2:所述云认证服务器应用所述预设口令生成算法,根据所述当前时间因子序列和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;
所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同。
7.根据权利要求1所述的方法,其特征在于,所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器应用预设口令生成算法,对内置的时间因子、内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
8.根据权利要求7所述的方法,其特征在于,所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:
步骤a1:所述云认证服务器获取并根据当前时间和当前漂移值,得到时间因子序列;
步骤a2:所述云认证服务器应用所述预设口令生成算法,根据所述当前时间因子序列、内置的事件因子和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;
所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同;
所述步骤B2中,判断所述用户输入的动态口令与所述第二动态口令匹配时,还包括:更新所述内置的事件因子。
9.根据权利要求1所述的方法,其特征在于,所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:应用预设口令生成算法,对内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
10.根据权利要求9所述的方法,其特征在于,所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:应用所述预设口令生成算法,根据内置的事件因子和所述种子密钥,生成一个验证口令,将所述验证口令作为第二动态口令;
所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断所述第二动态口令与用户输入的动态口令是否相同;
所述步骤B2中,判断所述用户输入的动态口令与所述第二动态口令匹配时,还包括:更新所述内置的事件因子。
11.根据权利要求1所述的方法,其特征在于,所述步骤A2之前还包括:所述云认证服务器根据预设语音应用标识和播报次数,通过所述语音播报平台设置本次播报的播报次数。
12.根据权利要求11所述的方法,其特征在于,所述步骤A2具体为:所述云认证服务器根据所述用户终端标识码,通过语音播报平台将所述第一动态口令播报给用户,播报所述第一动态口令的次数为设置的所述播报次数。
13.根据权利要求1所述的方法,其特征在于,所述步骤A2具体为:所述云认证服务器根据所述用户终端标识码,通过语音播报平台向用户播报预设次数的所述第一动态口令。
14.根据权利要求1所述的方法,其特征在于,所述步骤A2具体为:所述云认证服务器将所述用户终端标识码和所述第一动态口令发送至语音播报平台,所述语音播报平台将所述第一动态口令填充至预设播报信息中,得到播报信息,根据所述用户终端标识码将所述播报信息播报给用户。
15.根据权利要求1所述的方法,其特征在于,
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成动态口令,将所述动态口令中预设位上的数据作为所述第一动态口令;
所述步骤B1中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令的预设位上的数据,将每个数据组合得到所述第二动态口令。
16.根据权利要求1所述的方法,其特征在于,
所述步骤A1中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成动态口令,对所述动态口令进行预设计算,得到所述第一动态口令;
所述步骤B1中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令进行预设计算,将计算得到的数据组合得到所述第二动态口令。
17.根据权利要求1所述的方法,其特征在于,
所述步骤A1中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第一数据并保存,对所述种子密钥、所述第一数据和当前动态因子进行计算,生成第一动态口令;
所述步骤B1中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:所述云认证服务器获取保存的所述第一数据,对所述种子密钥、所述第一数据和当前动态因子进行计算,生成第二动态口令。
18.一种云认证服务器,其特征在于,包括:
接收模块,用于接收来自应用服务器的播报请求和认证请求;
获取模块,用于当所述接收模块接收到所述播报请求时,根据所述播报请求中的用户信息获取对应的种子密钥和用户终端标识码;当所述接收模块接收到所述认证请求时,从所述认证请求中获取用户信息和用户输入的动态口令,根据所述用户信息获取对应的种子密钥;
计算模块,用于当所述获取模块根据所述播报请求获取到种子密钥时,对所述种子密钥和当前动态因子进行计算,生成第一动态口令;当所述获取模块根据所述认证请求获取到种子密钥时,对所述种子密钥和当前动态因子进行计算,生成第二动态口令;
播报模块,用于当所述获取模块获取到所述用户终端标识码时,根据所述用户终端标识码,通过语音播报平台将所述第一动态口令播报给用户;
判断模块,用于当所述获取模块从所述认证请求中获取到用户输入的动态口令且当所述计算模块生成所述第二动态口令时,判断所述用户输入的动态口令与所述第二动态口令是否匹配;
发送模块,用于当所述判断模块判断所述用户输入的动态口令与所述第二动态口令匹配时,向所述应用服务器返回认证成功响应;根据所述用户终端标识码将第一动态口令发送至语音播报平台。
19.根据权利要求18所述的云认证服务器,其特征在于,
所述计算模块,具体用于应用预设口令生成算法,对内置的时间因子和所述种子密钥进行计算,生成所述第一动态口令。
20.根据权利要求19所述的认证服务器,其特征在于,所述计算模块,具体包括:第一处理单元和第一计算单元;
所述第一处理单元,用于获取并根据当前时间和当前漂移值,得到时间因子序列;
所述第一计算单元,用于应用所述预设口令生成算法,根据所述时间因子序列和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;
所述判断模块,具体用于判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同。
21.根据权利要求18所述的云认证服务器,其特征在于,
所述计算模块,具体用于应用预设口令生成算法,对内置的时间因子、内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
22.根据权利要求19所述的认证服务器,其特征在于,所述计算模块,具体包括:第二处理单元和第二计算单元;
所述第二处理单元,用于获取并根据当前时间和当前漂移值,得到时间因子序列;
所述第二计算单元,用于应用所述预设口令生成算法,根据所述时间因子序列、内置的事件因子和所述种子密钥,生成验证口令序列,将所述验证口令序列作为所述第二动态口令;
所述判断模块,具体用于判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同;
所述云认证服务器还包括第一更新模块,所述第一更新模块,用于当所述判断模块判断从所述第二动态口令中能够查找到一个验证口令与所述用户输入的动态口令相同时,更新所述内置的事件因子。
23.根据权利要求18所述的云认证服务器,其特征在于,
所述计算模块,具体用于应用预设口令生成算法,对内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。
24.根据权利要求23所述的云认证服务器,其特征在于,
所述计算模块,具体用于应用所述预设口令生成算法,根据内置的事件因子和所述种子密钥,生成一个验证口令,将所述验证口令作为第二动态口令;
所述判断模块,具体用于判断所述第二动态口令与所述用户输入的动态口令是否相同;
所述云认证服务器还包括第二更新模块,所述第二更新模块,用于当所述判断模块判断所述第二动态口令与所述用户输入的动态口令相同时,更新所述内置的事件因子。
25.根据权利要求18所述的云认证服务器,其特征在于,所述认证服务器还包括设置模块,用于根据预设语音应用标识和播报次数,通过所述语音播报平台设置本次播报的播报次数。
26.根据权利要求25所述的云认证服务器,其特征在于,
所述播报模块,具体用于根据所述用户终端标识码,通过所述语音播报平台将所述第一动态口令播报给用户,播报所述第一动态口令的次数为所述设置模块设置的所述播报次数。
27.根据权利要求18所述的云认证服务器,其特征在于,
所述播报模块,具体用于根据所述用户终端标识码,通过所述语音播报平台向用户播报预设次数的所述第一动态口令。
28.根据权利要求18所述的云认证服务器,其特征在于,
所述播报模块,具体用于将所述用户终端标识码和所述第一动态口令发送至所述语音播报平台,所述语音播报平台将所述第一动态口令填充至预设播报信息中,得到播报信息,根据所述用户终端标识码将所述播报信息播报给用户。
29.根据权利要求18所述的云认证服务器,其特征在于,
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成动态口令,将所述动态口令中预设位上的数据作为所述第一动态口令;
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令的预设位上的数据,将每个数据组合得到所述第二动态口令。
30.根据权利要求18所述的云认证服务器,其特征在于,
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成动态口令,对所述动态口令进行预设计算,得到所述第一动态口令;
所述计算模块中,对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体用于对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令进行预设计算,将计算得到的数据组合得到所述第二动态口令。
31.根据权利要求18所述的云认证服务器,其特征在于,
所述计算模块,具体用于当所述接收模块接收到所述播报请求后,对所述种子密钥和当前动态因子进行计算生成第一数据,对所述种子密钥、所述第一数据和当前动态因子进行计算生成所述第一动态口令;具体用于当所述接收模块接收到所述认证请求后,对所述第一数据、所述种子密钥和当前动态因子进行计算,生成所述第二动态口令;
所述获取模块,还用于获取保存的所述第一数据;
所述认证服务器还包括保存模块,用于保存所述计算模块生成的所述第一数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510778849.6A CN105323251A (zh) | 2015-11-13 | 2015-11-13 | 一种实现语音播报认证的方法及其云认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510778849.6A CN105323251A (zh) | 2015-11-13 | 2015-11-13 | 一种实现语音播报认证的方法及其云认证服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105323251A true CN105323251A (zh) | 2016-02-10 |
Family
ID=55249846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510778849.6A Pending CN105323251A (zh) | 2015-11-13 | 2015-11-13 | 一种实现语音播报认证的方法及其云认证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323251A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107147672A (zh) * | 2017-06-19 | 2017-09-08 | 广州市讯飞樽鸿信息技术有限公司 | 一种语音识别的验证方法 |
| CN108737971A (zh) * | 2018-05-11 | 2018-11-02 | 深圳市文鼎创数据科技有限公司 | 身份认证方法、设备及存储介质 |
| CN109308897A (zh) * | 2018-08-27 | 2019-02-05 | 广东美的制冷设备有限公司 | 语音控制方法、模块、家电设备、系统和计算机存储介质 |
| CN109842594A (zh) * | 2017-11-28 | 2019-06-04 | 中国移动通信集团浙江有限公司 | 一种电话号码验证方法、能力开放平台及验证平台 |
| CN109951293A (zh) * | 2019-02-20 | 2019-06-28 | 深圳市朗石科学仪器有限公司 | 水质监测终端用户验证方法、系统及水质监测物联终端系统 |
| CN110166576A (zh) * | 2019-06-28 | 2019-08-23 | 飞天诚信科技股份有限公司 | 一种实现云音箱消息补推的方法及系统 |
| CN111432405A (zh) * | 2020-03-31 | 2020-07-17 | 中电四川数据服务有限公司 | 一种用于电子病历的授权认证方法及系统 |
| CN112912875A (zh) * | 2018-10-02 | 2021-06-04 | Capy株式会社 | 认证系统、认证方法、应用提供装置、认证装置、认证用程序 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和系统 |
| CN101345788A (zh) * | 2007-07-11 | 2009-01-14 | 游艺春秋网络科技(北京)有限公司 | 一种通过电话回拨的身份确认方法及系统 |
| CN101420298A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
| CN101662458A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
| CN102111759A (zh) * | 2009-12-28 | 2011-06-29 | 中国移动通信集团公司 | 一种认证方法、系统和装置 |
-
2015
- 2015-11-13 CN CN201510778849.6A patent/CN105323251A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和系统 |
| CN101345788A (zh) * | 2007-07-11 | 2009-01-14 | 游艺春秋网络科技(北京)有限公司 | 一种通过电话回拨的身份确认方法及系统 |
| CN101662458A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
| CN101420298A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
| CN102111759A (zh) * | 2009-12-28 | 2011-06-29 | 中国移动通信集团公司 | 一种认证方法、系统和装置 |
| EP2521304A1 (en) * | 2009-12-28 | 2012-11-07 | China Mobile Communications Corporation | Authentication method, system and device |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107147672A (zh) * | 2017-06-19 | 2017-09-08 | 广州市讯飞樽鸿信息技术有限公司 | 一种语音识别的验证方法 |
| CN109842594A (zh) * | 2017-11-28 | 2019-06-04 | 中国移动通信集团浙江有限公司 | 一种电话号码验证方法、能力开放平台及验证平台 |
| CN109842594B (zh) * | 2017-11-28 | 2021-08-10 | 中国移动通信集团浙江有限公司 | 一种电话号码验证方法、能力开放平台及验证平台 |
| CN108737971A (zh) * | 2018-05-11 | 2018-11-02 | 深圳市文鼎创数据科技有限公司 | 身份认证方法、设备及存储介质 |
| CN108737971B (zh) * | 2018-05-11 | 2022-08-30 | 深圳市文鼎创数据科技有限公司 | 身份认证方法、设备及存储介质 |
| CN109308897A (zh) * | 2018-08-27 | 2019-02-05 | 广东美的制冷设备有限公司 | 语音控制方法、模块、家电设备、系统和计算机存储介质 |
| CN112912875A (zh) * | 2018-10-02 | 2021-06-04 | Capy株式会社 | 认证系统、认证方法、应用提供装置、认证装置、认证用程序 |
| CN109951293A (zh) * | 2019-02-20 | 2019-06-28 | 深圳市朗石科学仪器有限公司 | 水质监测终端用户验证方法、系统及水质监测物联终端系统 |
| CN109951293B (zh) * | 2019-02-20 | 2023-12-05 | 深圳市朗石科学仪器有限公司 | 水质监测终端用户验证方法、系统及水质监测物联终端系统 |
| CN110166576A (zh) * | 2019-06-28 | 2019-08-23 | 飞天诚信科技股份有限公司 | 一种实现云音箱消息补推的方法及系统 |
| CN110166576B (zh) * | 2019-06-28 | 2022-07-01 | 飞天诚信科技股份有限公司 | 一种实现云音箱消息补推的方法及系统 |
| CN111432405A (zh) * | 2020-03-31 | 2020-07-17 | 中电四川数据服务有限公司 | 一种用于电子病历的授权认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105323251A (zh) | 一种实现语音播报认证的方法及其云认证服务器 | |
| CN104639562A (zh) | 一种推送认证的系统和设备的工作方法 | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| US20160105410A1 (en) | OMA DM Based Terminal Authentication Method, Terminal and Server | |
| CN101616137B (zh) | 主机安全接入方法、隔离方法及安全接入和隔离的系统 | |
| CN107948204A (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN105516163A (zh) | 一种登录方法及终端设备及通信系统 | |
| CN105227536A (zh) | 一种二维码登录方法和设备 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN105516135B (zh) | 用于账号登录的方法和装置 | |
| CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
| CN108881243B (zh) | 基于CPK的Linux操作系统登录认证方法、设备、终端及服务器 | |
| CN105828329A (zh) | 移动终端认证管理方法 | |
| CN113824628B (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| CN105743650A (zh) | 移动办公身份认证方法、平台和系统以及移动终端 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN106656992B (zh) | 一种信息验证方法 | |
| CN101909279A (zh) | 应用于手机视频监控的鉴权方法 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN1885770B (zh) | 一种认证方法 | |
| CN107113320B (zh) | 一种下载签约文件的方法、相关设备及系统 | |
| CN104918241A (zh) | 一种用户认证方法及系统 | |
| CN1599314A (zh) | 一种基于s/key系统双向认证的一次性口令验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160210 |
|
| RJ01 | Rejection of invention patent application after publication |