CN111753289A - 口令认证方法及装置、电子设备、计算机可读存储介质 - Google Patents
口令认证方法及装置、电子设备、计算机可读存储介质 Download PDFInfo
- Publication number
- CN111753289A CN111753289A CN202010443469.8A CN202010443469A CN111753289A CN 111753289 A CN111753289 A CN 111753289A CN 202010443469 A CN202010443469 A CN 202010443469A CN 111753289 A CN111753289 A CN 111753289A
- Authority
- CN
- China
- Prior art keywords
- password
- target
- authentication
- password input
- input rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种口令认证方法及装置、电子设备、计算机可读存储介质,涉及信息安全技术领域。应用于服务器的口令认证方法包括:发送第一口令输入规则至目标终端设备;接收目标终端设备发送的目标口令;其中,所述目标口令为所述目标终端设备根据所述第一口令输入规则,对用户输入的初始口令转换得到的;对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。本发明实施例提供的技术方案,能够在一定程度上解决现有技术中的口令认证方式安全性低的问题。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种口令认证方法及装置、电子设备、计算机可读存储介质。
背景技术
口令认证是目前比较广泛采用的认证方式,可以用于账号登录或网络支付等应用场景中的安全认证,其简便易行,且能够在一定程度上保障用户的信息安全。
现有技术中,用户通过终端设备进行操作,在口令输入界面输入相应的认证口令。终端设备将用户输入的认证口令发送至相应的服务器进行认证。服务器将终端设备发送的认证口令与预存的认证口令进行对比,若相同,则认为认证成功;若不同,则认为认证失败。
但现有技术中的口令认证方式在使用过程中还存在一定的安全性问题,例如,用户在输入口令的过程中,可能会因被黑客窃取或被他人偷窥而造成认证口令的泄漏,导致他人利用用户泄露的认证口令,窃取用户隐私信息。
发明内容
本发明提供了一种口令认证方法及装置、电子设备、计算机可读存储介质,以便在一定程度上解决现有技术中的口令认证方式安全性低的问题。
依据本发明实施的第一方面,提供了一种口令认证方法,应用于服务器,所述口令认证方法包括:
发送第一口令输入规则至目标终端设备;其中,所述服务器中存储有至少两个口令输入规则;
接收目标终端设备发送的目标口令;其中,所述目标口令为所述目标终端设备根据所述第一口令输入规则,对用户输入的初始口令进行转换得到的;
对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
可选地,在所述发送第一口令输入规则至目标终端设备之前,所述口令认证方法还包括:
接收并保存目标终端设备发送的至少两个口令输入规则,其中,所述至少两个口令输入规则为用户通过所述目标终端设备设置的。
可选地,所述口令认证方法还包括:
在发送所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,发送提示信息至所述目标终端设备;其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
依据本发明实施的第二方面,提供了一种口令认证方法,应用于终端设备,所述口令认证方法包括:
接收用户输入的初始口令;
根据第一口令输入规则,将所述初始口令转换为目标口令;其中,所述第一口令输入规则为目标服务器发送至所述终端设备的;所述目标服务器中存储有至少两个口令输入规则;
发送所述目标口令至所述目标服务器,以使所述目标服务器对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
可选地,在所述接收用户输入的初始口令之前,所述口令认证方法还包括:
将用户设置的至少两条口令输入规则发送至所述目标服务器。
可选地,所述口令认证方法还包括:
在接收所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,接收并显示所述目标服务器发送的提示信息;其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
依据本发明实施的第三方面,提供了一种口令认证装置,应用于服务器,所述口令认证装置包括:
第一发送模块,用于发送第一口令输入规则至目标终端设备;其中,所述服务器中存储有至少两个口令输入规则;
第一接收模块,用于接收目标终端设备发送的目标口令;其中,所述目标口令为所述目标终端设备根据所述第一口令输入规则,对用户输入的初始口令进行转换得到的;
设置模块,用于对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
可选地,所述口令认证装置还包括:
第二接收模块,用于接收并保存所述目标终端设备发送的至少两个口令输入规则,其中,所述至少两个口令输入规则为用户通过所述目标终端设备设置的。
可选地,所述口令认证装置还包括:
第二发送模块,用于在发送所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,发送提示信息至所述目标终端设备;其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
依据本发明实施的第四方面,提供了一种口令认证装置,应用于终端设备,所述口令认证装置包括:
第三接收模块,用于接收用户输入的初始口令;
转换模块,用于根据第一口令输入规则,将所述初始口令转换为目标口令;其中,所述第一口令输入规则为目标服务器发送至所述终端设备的;所述目标服务器中存储有至少两个口令输入规则;
第三发送模块,用于发送所述目标口令至所述目标服务器,以使所述目标服务器对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
可选地,所述口令认证装置还包括:
第四发送模块,用于将用户设置的至少两条口令输入规则发送至目标服务器。
可选地,所述口令认证装置还包括:
第四接收模块,用于在接收所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,接收并显示所述目标服务器发送的提示信息;其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
在本发明实施的第五方面,提供了一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的应用于服务器的口令认证方法中的步骤,或如上所述的应用于终端设备的口令认证方法中的步骤。
在本发明实施的第六方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的应用于服务器的口令认证方法中的步骤,或如上所述的应用于终端设备的口令认证方法中的步骤。
本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的口令输入规则由第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即:下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的一种应用服务器的口令认证方法的流程示意图;
图2为本发明实施例提供的一种应用于终端设备的口令认证方法的流程示意图;
图3为本发明实施例提供的一种应用服务器的口令认证装置的框图;
图4为本发明实施例提供的一种应用终端设备的口令认证装置的框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解的是,还可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1是本发明实施例提供的一种口令认证方法的流程示意图,该口令认证方法应用于服务器。
如图1所示,该口令认证方法可以包括:
步骤101:发送第一口令输入规则至目标终端设备。
服务器中存储有至少两个不同的口令输入规则,第一口令输入规则为这至少两个口令输入规则中的其中一个,也是进行本次口令认证所需的当前口令输入规则。例如,服务器中存储的口令输入规则集合为:R{R1、R2、...、Rn},而本次口令认证所需的口令输入规则为R1。
该口令输入规则为一种针对原始口令(即用户预设的真实口令,也可以理解为是预设口令)的输入规则,即:在口令认证时,用户需输入原始口令根据口令输入规则转换后的口令。例如,原始口令为“123456”,第一口令输入规则为原始口令的倒序,则用户实际输入的口令则为“654321”;又例如,第一口令输入规则为原始口令中的数字减1,则用户实际输入的口令则为“012345”。当然可以理解的是,口令输入规则可以根据实际需求设置,本发明实施例对此不进行限定。
在本发明实施例中,一般除了设置口令的情况下(如注册账号时进行的口令设置,或是已登录账号的情况下对口令的修改),用户需要输入原始口令,其他情况下(如登录账号或网络支付等情况下)一般不再输入原始口令,而是输入基于口令输入规则变形后的口令。当然,若某一条口令输入规则为输入原始密码,则此时用户是需要输入原始口令的。
步骤102:接收目标终端设备发送的目标口令。
本步骤中所述的目标口令为目标终端设备根据第一口令输入规则,对用户输入的初始口令进行转换得到的。
一般,目标终端设备可以对用户输入的初始口令进行第一口令输入规则的逆运算处理,从而得到目标口令。例如,假设第一口令输入规则为原始口令的倒序,用户输入的口令(即初始口令)为“654321”,目标终端设备则可以对用户输入的口令进行倒序处理,得到目标口令:“123456”。再例如,假设第一口令输入规则为原始口令中的数字减1,用户实际输入的口令为“012345”,目标终端设备则可以对用户输入的口令进行加1处理,得到目标口令:“123456”。
口令认证的过程中,用户在目标终端设备上显示的口令输入界面输入口令(即初始口令)后,目标终端设备会根据服务器发送的第一口令输入规则,对用户输入的口令进行转换,得到目标口令,并将得到的目标口令发送至服务器进行认证。
步骤103:对目标口令进行认证,并在认证通过后,将当前的第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
服务器在接收到目标终端设备发送的认证口令(即目标口令)后,对接收到的认证口令进行验证。若接收到的认证口令与预存的认证口令相同,则认证成功,并且将当前的口令输入规则由第一口令输入规则设置为第二口令输入规则,例如将口令输入规则R1更换为口令输入规则R2。其中,该第二口令输入规则为下次口令认证时所需的口令输入规则,且与第一口令输入规则不同。若接收到的认证口令与预存的认证口令不同,则认证失败,当前的口令输入规则继续保持为第一口令输入规则。
本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的口令输入规则由第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
可选地,目标终端设备包括但不限于:手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机、上网本、个人数字助理以及台式电脑等。
可选地,在本发明实施例中,目标终端设备可以在口令认证之前,发送用户的身份信息(如用户账号信息、用户手机号信息等)至服务器。服务器根据接收到的用户的身份信息,可以查找到与用户的身份信息对应的当前口令输入规则,然后将查找到的当前口令输入规则发送至目标终端设备。
可选地,在步骤101:发送第一口令输入规则至目标终端设备之前,该口令认证方法还可以包括:接收并保存目标终端设备发送的至少两个口令输入规则。
本发明实施例中,服务器中预存的至少两个口令输入规则,可以是用户通过目标终端设备设置的,并由目标终端设备发送至服务器的。
用户可以在注册账号的过程中,设置至少两个口令输入规则,并由目标终端设备发送至服务器。服务器接收到目标终端设备发送的至少两个口令输入规则后,对其进行保存。用户还可以在登录账号后,对口令输入规则进行增加、删除或修改等操作,并由目标终端设备将口令输入规则的变化同步至服务器中。
可选地,步骤102:接收目标终端设备发送的目标口令,可以包括:接收目标终端设备发送的且根据预设哈希函数加密的目标口令。
本发明实施例为了进一步提高口令认证的安全性,目标终端设备在得到目标口令后,可以通过预设哈希函数对目标口令进行加密,得到加密后的目标口令(加密后的目标口令为一哈希值),然后将加密后的目标口令发送至服务器。服务器在接收到目标终端设备发送的加密后的目标口令后,对其进行认证,若加密后的目标口令与服务器预存的哈希值(即与目标终端设备当前的登录账号对应的哈希值)相同,则认证成功;若加密后的目标口令与服务器预存的哈希值不同,则认证失败。
其中,服务器中预存的哈希值可以是:用户在注册账号的过程中,设置认证口令(即原始口令)时得到的并由目标终端设备发送至服务器的。用户还可以在登录账号后,对认证口令进行修改,并依据预设哈希函数生成与修改后的认证口令相对应的哈希值,然后由目标终端设备将更新后的哈希值同步至服务器中。
需要说明的是,这里所述的预设哈希函数,可根据实际需求选择,如可以是:MD5信息摘要算法(MD5 Message-Digest Algorithm)等,本发明实施例对此不进行限定。
可选地,本发明实施例中,服务器在发送第一口令输入规则的同时,或在连续对目标终端设备发送的认证口令认证失败的次数超过预设次数的情况下,发送提示信息至目标终端设备。其中,提示信息用于提示当前的口令输入规则为第一口令输入规则。发送口令输入规则至目标终端设备,可以在用户忘记当前口令输入规则的情况,便于用户进行初始口令的输入。
可选地,服务器可以按照预设更换规则,进行口令输入规则的更换。例如,该预设更换规则可以为:按照倒序顺序更换口令输入规则,或按照随机顺序更换口令输入规则,又或是间隔更换口令输入规则。对于间隔更换口令输入规则,可参考下述示例:假设有a、b、c、d、e共5个口令输入规则,其原始排列顺序分别为:a、b、c、d、e,间隔更换即按照a、c、e、b、d的顺序,或按照b、d、a、c、e等顺序进行更换。当然可以理解的是,还可以采用其他更换规则,具体情况根据实际需求设置即可,本发明实施例对此不进行限定。
通过预设更换规则更换口令输入规则,可以使黑客难以获知口令输入规则的更换规律,从而进一步增加口令认证的安全性。其中,该预设更换规则可以是用户通过目标终端设备进行设置,并由目标终端设备发送至服务器进行保存的。
综上所述,本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的口令输入规则由第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
上面针对本发明实施例中应用于服务器的口令认证方法进行了描述,下面继续对本发明实施例中应用于终端设备的口令认证方法进行描述。
图2是本发明实施例提供的一种口令认证方法的流程示意图,该口令认证方法应用于终端设备,该终端设备包括但不限于:手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机、上网本、个人数字助理以及台式电脑等。
如图2所示,该口令认证方法可以包括:
步骤201:接收用户输入的初始口令。
用户可以在终端设备上显示的口令输入界面,输入用于口令认证的口令(即上述初始口令)。
步骤202:根据第一口令输入规则,将初始口令转换为目标口令。
本步骤中所述的第一口令输入规则为目标服务器发送至终端设备的。该目标服务器中存储有至少两个口令输入规则,第一口令输入规则为这至少两个口令输入规则中的其中一个,也是进行本次口令认证所需的当前口令输入规则。例如,服务器中存储的口令输入规则集合为:R{R1、R2、...、Rn},而本次口令认证所需的口令输入规则为R1。
该口令输入规则为一种针对原始口令的输入规则,即:在口令认证时,用户需输入原始口令(即用户预设的真实口令)根据口令输入规则转换后的口令。例如,原始口令为“123456”,第一口令输入规则为原始口令的倒序,则用户实际输入的口令则为“654321”。因此,终端设备在接收用户输入的初始口令后,根据当前的口令输入规则(即第一口令输入规则),对用户输入的初始口令进行转换,得到目标口令。
一般,终端设备可以对用户输入的初始口令进行第一口令输入规则的逆运算处理,从而得到目标口令。例如,假设第一口令输入规则为原始口令的倒序,用户输入的口令(即初始口令)为“654321”,终端设备则可以对用户输入的口令进行倒序处理,得到目标口令:“123456”。再例如,假设第一口令输入规则为原始口令中的数字减1,用户实际输入的口令为“012345”,终端设备则可以对用户输入的口令进行加1处理,得到目标口令:“123456”。
在本发明实施例中,一般除了设置口令情况下(如注册账号时进行的口令设置,或是已登录账号的情况下对口令的修改),用户需要输入原始口令,其他情况下(如登录账号或网络支付等情况下)一般不再输入原始口令,而是输入基于口令输入规则变形后的口令。当然,若某一条口令输入规则为输入原始密码,则此时用户是需要输入原始口令的。
步骤203:发送目标口令至目标服务器,以使目标服务器对口令输入规则目标口令进行认证,并在认证通过后,将第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
本步骤中,终端设备将通过步骤202得到的目标口令,发送至目标服务器。目标服务器在接收到终端设备发送的认证口令(即目标口令)后,对接收到的认证口令进行验证。若接收到的认证口令与预存的认证口令相同,则认证成功,并且将当前的第一口令输入规则设置为第二口令输入规则,例如将口令输入规则R1更换为口令输入规则R2。其中,该第二口令输入规则为下次口令认证时所需的口令输入规则,且与第一口令输入规则不同。若接收到的认证口令与预存的认证口令不同,则认证失败,当前的口令输入规则继续保持为第一口令输入规则。
本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的口令输入规则由第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
可选地,终端设备可以在口令认证之前,发送用户的身份信息(如用户账号信息、用户手机号信息等)至目标服务器。目标服务器根据接收到的用户的身份信息,可以查找到与用户的身份信息对应的当前口令输入规则,然后将查找到的当前口令输入规则发送至终端设备。
可选地,在步骤201:接收用户输入的初始口令之前,该口令认证方法还可以包括:将用户设置的至少两条口令输入规则发送至目标服务器。
本发明实施例中,目标服务器中预存的至少两个口令输入规则,可以是用户通过终端设备设置的,并由终端设备发送至目标服务器进行保存的。
用户可以在注册账号的过程中,设置至少两个口令输入规则,并由终端设备发送至目标服务器。目标服务器接收到终端设备发送的至少两个口令输入规则后,对其进行保存。用户还可以在登录账号后,对口令输入规则进行增加、删除或修改等操作,并由终端设备将口令输入规则的变化同步至目标服务器中。
可选地,步骤202:发送目标口令至目标服务器,可以包括:根据预设哈希函数对目标口令进行加密,并将加密后的目标口令,发送至目标服务器。
本发明实施例为了进一步提高口令认证的安全性,终端设备在得到目标口令后,可以通过预设哈希函数对目标口令进行加密,得到加密后的目标口令(加密后的目标口令为一哈希值),然后将加密后的目标口令发送至目标服务器。
目标服务器在接收到终端设备发送的加密后的目标口令后,对其进行认证,若加密后的目标口令与服务器预存的哈希值(即与目标终端设备当前的登录账号对应的哈希值)相同,则认证成功;若加密后的目标口令与服务器预存的哈希值不同,则认证失败。
其中,目标服务器中预存的哈希值可以是:用户在注册账号的过程中,设置认证口令(即原始口令)时得到的并由终端设备发送至目标服务器的。用户还可以在登录账号后,对认证口令进行修改,并依据预设哈希函数生成与修改后的认证口令相对应的哈希值,然后由目标终端设备将更新后的哈希值同步至服务器中。
需要说明的是,这里所述的预设哈希函数,可根据实际需求选择,如可以是:MD5信息摘要算法等,本发明实施例对此不进行限定。
可选地,该口令认证方法还包括:接收第一口令输入规则的同时,或在连续认证失败的次数超过预设次数的情况下,接收并显示目标服务器发送的提示信息。
其中,该提示信息用于提示当前的口令输入规则为第一口令输入规则。
本发明实施例中,目标服务器在发送第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,发送提示信息至终端设备。发送口令输入规则至终端设备,可以在用户忘记当前口令输入规则的情况,便于用户进行初始口令的输入。
可选地,本发明实施例中,用户可以通过终端设备设置目标服务器更换口令输入规则的更换规则,目标终端设备将用户设置的更换规则发送至目标服务器,由目标服务器进行保存。在进行口令认证时,服务器可以按照该预存的更换规则,进行口令输入规则的更换。
其中,该更换规则可以为:按照倒序顺序更换口令输入规则,或按照随机顺序更换口令输入规则,又或是间隔更换口令输入规则。对于间隔更换口令输入规则,可参考下述示例:假设有a、b、c、d、e共5个口令输入规则,其原始排列顺序分别为:a、b、c、d、e,间隔更换即按照a、c、e、b、d的顺序,或按照b、d、a、c、e等顺序进行更换。当然可以理解的是,还可以采用其他更换规则,具体情况根据实际需求设置即可,本发明实施例对此不进行限定。通过预设更换规则更换口令输入规则,可以使黑客难以获知口令输入规则的更换规律,从而进一步增加口令认证的安全性。
综上所述,本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的口令输入规则由第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
上面针对本发明实施例中应用于服务器的口令认证方法以及应用于终端设备的口令认证方法进行了描述,下面继续分别对与应用于服务器的口令认证方法对应的装置以及与应用于终端设备的口令认证方法对应的装置进行描述。
图3是本发明实施例提供的一种口令认证装置的示意框图,该口令认证装置应用于服务器。
如图3所示,所述口令认证装置300包括:
第一发送模块301,用于发送第一口令输入规则至目标终端设备。
其中,所述服务器中存储有至少两个口令输入规则。
第一接收模块302,用于接收目标终端设备发送的目标口令。
其中,所述目标口令为所述目标终端设备根据所述第一口令输入规则,对用户输入的初始口令进行转换得到的。
设置模块303,用于对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
可选地,所述口令认证装置300还包括:
第二接收模块,用于接收并保存所述目标终端设备发送的至少两个口令输入规则。
其中,所述至少两个口令输入规则为用户通过所述目标终端设备设置的。
可选地,所述口令认证装置300还包括:
第二发送模块,用于在发送所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,发送提示信息至所述目标终端设备。
其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
可选地,所述第一接收模块302包括:
接收单元,用于接收所述目标终端设备发送的且根据预设哈希函数加密的所述目标口令。
本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
图4是本发明实施例提供的一种口令认证装置的示意框图,该口令认证装置应用于终端设备,该终端设备包括但不限于:手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机、上网本、个人数字助理以及台式电脑等。
如图4所示,所述口令认证装置400包括:
第三接收模块401,用于接收用户输入的初始口令。
转换模块402,用于根据第一口令输入规则,将所述初始口令转换为目标口令。
其中,所述第一口令输入规则为目标服务器发送至所述终端设备的;所述目标服务器中存储有至少两个口令输入规则。
第三发送模块403,用于发送所述目标口令至所述目标服务器,以使所述目标服务器对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
可选地,所述口令认证装置400还包括:
第四发送模块,用于将用户设置的至少两条口令输入规则发送至所述目标服务器。
可选地,所述口令认证装置400还包括:
第四接收模块,用于在接收所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,接收并显示所述目标服务器发送的提示信息。
其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
可选地,所述第三发送模块403包括:
加密单元,用于根据预设哈希函数对所述目标口令进行加密。
发送单元,用于将加密后的所述目标口令,发送至所述目标服务器。
本发明实施例中,在进行口令认证的过程中,若本次口令认证成功,服务器则进行口令输入规则的更换,即将当前的第一口令输入规则设置为用于下次口令认证的第二口令输入规则。这样,即使泄露了本次口令认证的认证口令(对应上述初始口令),但由于下次口令认证时的口令输入规则已变,即下次口令认证时用户需要输入的认证口令已变,因此,本次口令认证时泄露的认证口令,并不能用于下次口令认证,从而提高口令认证的安全性。
对于上述装置实施例而言,由于其与对应的方法实施例基本相似,相关之处参见方法实施例的部分说明即可,为避免重复,便不再进行赘述。
进一步地,依据本发明实施例的另一方面,提供了一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,在该电子设备为服务器的情况下,所述计算机程序被所述处理器执行时实现如上所述的应用于服务器的口令认证方法中的步骤;在该电子设备为终端设备的情况下,所述计算机程序被所述处理器执行时实现如上所述的应用于终端设备的口令认证方法中的步骤。
进一步地,依据本发明实施例的又一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的应用于服务器的口令认证方法中的步骤,或如上所述的应用于终端设备的口令认证方法中的步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,包含在本发明的保护范围内。
Claims (10)
1.一种口令认证方法,应用于服务器,其特征在于,所述口令认证方法包括:
发送第一口令输入规则至目标终端设备;其中,所述服务器中存储有至少两个口令输入规则;
接收目标终端设备发送的目标口令;其中,所述目标口令为所述目标终端设备根据所述第一口令输入规则,对用户输入的初始口令进行转换得到的;
对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
2.根据权利要求1所述的口令认证方法,其特征在于,在所述发送第一口令输入规则至目标终端设备之前,所述口令认证方法还包括:
接收并保存所述目标终端设备发送的至少两个口令输入规则,其中,所述至少两个口令输入规则为用户通过所述目标终端设备设置的。
3.根据权利要求1所述的口令认证方法,其特征在于,所述口令认证方法还包括:
在发送所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,发送提示信息至所述目标终端设备;其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
4.一种口令认证方法,应用于终端设备,其特征在于,所述口令认证方法包括:
接收用户输入的初始口令;
根据第一口令输入规则,将所述初始口令转换为目标口令;其中,所述第一口令输入规则为目标服务器发送至所述终端设备的;所述目标服务器中存储有至少两个口令输入规则;
发送所述目标口令至所述目标服务器,以使所述目标服务器对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
5.根据权利要求4所述的口令认证方法,其特征在于,在所述接收用户输入的初始口令之前,所述口令认证方法还包括:
将用户设置的至少两条口令输入规则发送至目标服务器。
6.根据权利要求4所述的口令认证方法,其特征在于,所述口令认证方法还包括:
在接收所述第一口令输入规则的同时,或在认证失败的次数超过预设次数的情况下,接收并显示所述目标服务器发送的提示信息;其中,所述提示信息用于提示当前的口令输入规则为所述第一口令输入规则。
7.一种口令认证装置,应用于服务器,其特征在于,所述口令认证装置包括:
第一发送模块,用于发送第一口令输入规则至目标终端设备;其中,所述服务器中存储有至少两个口令输入规则;
第一接收模块,用于接收目标终端设备发送的目标口令;其中,所述目标口令为所述目标终端设备根据所述第一口令输入规则,对用户输入的初始口令进行转换得到的;
设置模块,用于对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
8.一种口令认证装置,应用于终端设备,其特征在于,所述口令认证装置包括:
第三接收模块,用于接收用户输入的初始口令;
转换模块,用于根据第一口令输入规则,将所述初始口令转换为目标口令;其中,所述第一口令输入规则为目标服务器发送至所述终端设备的;所述目标服务器中存储有至少两个口令输入规则;
第三发送模块,用于发送所述目标口令至所述目标服务器,以使所述目标服务器对所述目标口令进行认证,并在认证通过后,将当前的所述第一口令输入规则设置为用于下次口令认证的第二口令输入规则。
9.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至3中任一项所述的口令认证方法中的步骤,或如权利要求4至6中任一项所述的口令认证方法中的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的口令认证方法中的步骤,或如权利要求4至6中任一项所述的口令认证方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010443469.8A CN111753289A (zh) | 2020-05-22 | 2020-05-22 | 口令认证方法及装置、电子设备、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010443469.8A CN111753289A (zh) | 2020-05-22 | 2020-05-22 | 口令认证方法及装置、电子设备、计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111753289A true CN111753289A (zh) | 2020-10-09 |
Family
ID=72673620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010443469.8A Pending CN111753289A (zh) | 2020-05-22 | 2020-05-22 | 口令认证方法及装置、电子设备、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111753289A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343214A (zh) * | 2021-07-09 | 2021-09-03 | 北京海泰方圆科技股份有限公司 | 口令认证方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205360A (zh) * | 2015-06-26 | 2015-12-30 | 维沃移动通信有限公司 | 密码的设置方法、验证方法及终端 |
| CN105656844A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种防网络黑客窃取密码的方法 |
| CN105743893A (zh) * | 2016-01-29 | 2016-07-06 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
| CN106372492A (zh) * | 2016-08-19 | 2017-02-01 | 维沃移动通信有限公司 | 一种加密方法及移动终端 |
| CN106778126A (zh) * | 2016-11-29 | 2017-05-31 | 努比亚技术有限公司 | 一种密码的输入方法及移动终端 |
| CN107423589A (zh) * | 2016-05-24 | 2017-12-01 | 阿里巴巴集团控股有限公司 | 一种密码输入方法及装置 |
| CN109309565A (zh) * | 2017-07-28 | 2019-02-05 | 中国移动通信有限公司研究院 | 一种安全认证的方法及装置 |
-
2020
- 2020-05-22 CN CN202010443469.8A patent/CN111753289A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656844A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种防网络黑客窃取密码的方法 |
| CN105205360A (zh) * | 2015-06-26 | 2015-12-30 | 维沃移动通信有限公司 | 密码的设置方法、验证方法及终端 |
| CN105743893A (zh) * | 2016-01-29 | 2016-07-06 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
| CN107423589A (zh) * | 2016-05-24 | 2017-12-01 | 阿里巴巴集团控股有限公司 | 一种密码输入方法及装置 |
| CN106372492A (zh) * | 2016-08-19 | 2017-02-01 | 维沃移动通信有限公司 | 一种加密方法及移动终端 |
| CN106778126A (zh) * | 2016-11-29 | 2017-05-31 | 努比亚技术有限公司 | 一种密码的输入方法及移动终端 |
| CN109309565A (zh) * | 2017-07-28 | 2019-02-05 | 中国移动通信有限公司研究院 | 一种安全认证的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343214A (zh) * | 2021-07-09 | 2021-09-03 | 北京海泰方圆科技股份有限公司 | 口令认证方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108781163B (zh) | 用于数据通信的方法、系统以及计算机可读介质 | |
| US20090077640A1 (en) | System and method for validating user identification | |
| US9166777B2 (en) | Method and system for user authentication for computing devices utilizing PKI and other user credentials | |
| WO2021184755A1 (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| WO2021143457A1 (zh) | 基于sm9算法的身份认证方法、装置和计算机设备 | |
| CN112733121B (zh) | 数据获取方法、装置、设备及存储介质 | |
| US10958630B2 (en) | System and method for securely exchanging data between devices | |
| CN110677382A (zh) | 数据安全处理方法、装置、计算机系统及存储介质 | |
| EP2717539A1 (en) | Method and system for hypertext transfer protocol digest authentication | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| WO2024139616A1 (zh) | 签名认证方法和装置 | |
| US12107956B2 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
| JP6378424B1 (ja) | 無欠性及び保安性が強化された使用者認証方法 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN111753289A (zh) | 口令认证方法及装置、电子设备、计算机可读存储介质 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| CN110796446B (zh) | 密钥注入方法、装置、电子设备及计算机可读存储介质 | |
| CN110636498A (zh) | 移动端基于网络电子身份标识的身份认证的方法及装置 | |
| CN112966286B (zh) | 用户登录的方法、系统、设备和计算机可读介质 | |
| US11968202B2 (en) | Secure authentication in adverse environments | |
| JP2022166964A (ja) | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 | |
| JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| KR20180037169A (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| CN114155630B (zh) | 安全验证方法、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201009 |
|
| RJ01 | Rejection of invention patent application after publication |