CN115086040A - 登录认证方法、装置、存储介质以及电子设备 - Google Patents
登录认证方法、装置、存储介质以及电子设备 Download PDFInfo
- Publication number
- CN115086040A CN115086040A CN202210688419.5A CN202210688419A CN115086040A CN 115086040 A CN115086040 A CN 115086040A CN 202210688419 A CN202210688419 A CN 202210688419A CN 115086040 A CN115086040 A CN 115086040A
- Authority
- CN
- China
- Prior art keywords
- account
- logged
- check code
- digits
- dynamic check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种登录认证方法、装置、存储介质以及电子设备。该方法包括:获取输入的待登录账号的账号、密码以及动态校验码;获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在字符串的后两位数字小于30的情况下,将字符串的后两位数字变更为第一值,在后两位数字大于或等于30的情况下,将字符串的后两位数字变更为第二值,将新的字符串中的6位数字与待登录账号的密钥做计算,得到当前动态校验码;在账号和待登录账号的标准账号一致,密码和待登录账号的标准密码一致,以及动态校验码和待登录账号的当前动态校验码一致的情况下,确定待登录账号认证通过。本发明解决了登录安全性低的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种登录认证方法、装置、存储介质以及电子设备。
背景技术
现有技术中,在使用账号密码进行登录的时候,由于账号密码是静态密码,容易被黑客获取,因此登录安全性低。
发明内容
本发明实施例提供了一种登录认证方法、装置、存储介质以及电子设备,以至少解决登录安全性低的技术问题。
根据本发明实施例的一个方面,提供了一种登录认证方法,包括:获取输入的待登录账号的账号、密码以及动态校验码;获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在上述字符串的后两位数字小于30的情况下,将上述字符串的后两位数字变更为第一值,在上述后两位数字大于或等于30的情况下,将上述字符串的后两位数字变更为第二值,将新的上述字符串中的6位数字与上述待登录账号的密钥做计算,得到当前动态校验码,其中,上述当前时间点为登录上述待登录账号的时间点;在上述账号和上述待登录账号的标准账号一致,上述密码和上述待登录账号的标准密码一致,以及上述动态校验码和上述待登录账号的上述当前动态校验码一致的情况下,确定上述待登录账号认证通过,其中,上述标准账号、上述标准密码以及上述当前动态校验码为上述待登录账号在上述当前时间点登录时所使用的数据。
根据本发明实施例的另一方面,提供了一种登录认证装置,包括:第一获取模块,用于获取输入的待登录账号的账号、密码以及动态校验码;第二获取模块,用于获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在上述字符串的后两位数字小于30的情况下,将上述字符串的后两位数字变更为第一值,在上述后两位数字大于或等于30的情况下,将上述字符串的后两位数字变更为第二值,将新的上述字符串中的6位数字与上述待登录账号的密钥做计算,得到当前动态校验码,其中,上述当前时间点为登录上述待登录账号的时间点;第一确定模块,用于在上述账号和上述待登录账号的标准账号一致,上述密码和上述待登录账号的标准密码一致,以及上述动态校验码和上述待登录账号的上述当前动态校验码一致的情况下,确定上述待登录账号认证通过,其中,上述标准账号、上述标准密码以及上述当前动态校验码为上述待登录账号在上述当前时间点登录时所使用的数据。
作为一种可选的示例,上述装置还包括:第二确定模块,用于在获取上述待登录账号的账号、密码以及动态校验码之前,在上述待登录账号注册时,确定上述待登录账号的上述标准账号和上述标准密码,并为上述待登录账号分配上述密钥;第一发送模块,用于将上述密钥发送给注册上述待登录账号的终端,以使上述终端在登录上述待登录账号时根据上述密钥得到上述动态校验码。
作为一种可选的示例,上述第二获取模块包括:计算单元,用于将新的上述字符串中的6位数字与上述密钥的数字做加法或减法或乘法或除法,得到上述当前动态校验码。
作为一种可选的示例,上述计算单元包括:获取子单元,用于将新的上述字符串中的6位数字与上述密钥的数字做加法或减法或乘法或除法得到一串字符串之后,在得到的一串字符串为负数的情况下,获取一串字符串的绝对值,在绝对值包含小数点的情况下,将上述小数点去除;第一确定子单元,用于在剩余的数字中,获取后6位数字作为上述当前动态校验码。
作为一种可选的示例,上述计算单元还包括:第二确定子单元,用于在计算得到的当前动态校验码的位数不足6位的情况下,将上述当前动态校验码补足为6位。
作为一种可选的示例,上述装置还包括:生成模块,用于在获取上述待登录账号的账号、密码以及动态校验码之前,将上述密钥生成为二维码的形式;第二发送模块,用于将上述二维码发送给登录上述待登录账号的终端,以使上述终端显示上述二维码,其中,上述二维码被扫描的情况下显示上述当前动态校验码。
作为一种可选的示例,上述装置还包括:变更模块,用于在上述二维码显示一段时间后未被扫描的情况下,变更上述当前动态校验码。
根据本发明实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被处理器运行时执行上述登录认证方法。
根据本发明实施例的又一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过上述计算机程序执行上述的登录认证方法。
在本发明实施例中,采用了获取输入的待登录账号的账号、密码以及动态校验码;获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在上述字符串的后两位数字小于30的情况下,将上述字符串的后两位数字变更为第一值,在上述后两位数字大于或等于30的情况下,将上述字符串的后两位数字变更为第二值,将新的上述字符串中的6位数字与上述待登录账号的密钥做计算,得到当前动态校验码,其中,上述当前时间点为登录上述待登录账号的时间点;在上述账号和上述待登录账号的标准账号一致,上述密码和上述待登录账号的标准密码一致,以及上述动态校验码和上述待登录账号的上述当前动态校验码一致的情况下,确定上述待登录账号认证通过,其中,上述标准账号、上述标准密码以及上述当前动态校验码为上述待登录账号在上述当前时间点登录时所使用的数据的方法,由于在上述方法中,在待登录账号进行登录时,不仅仅会认证账号和密码,还会认证动态校验码,而动态校验码是根据为待登录账号分配的密钥和当前时间点确定出的校验码,而且动态校验码保持30秒一变换的原则,因此,可以保证登录的安全性,进而解决了登录安全性低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的登录认证方法的流程图;
图2是根据本发明实施例的一种可选的登录认证方法的系统示意图;
图3是根据本发明实施例的一种可选的登录认证装置的结构示意图;
图4是根据本发明实施例的一种可选的电子设备的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的第一方面,提供了一种登录认证方法,可选地,如图1所示,上述方法包括:
S102,获取输入的待登录账号的账号、密码以及动态校验码;
S104,获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在字符串的后两位数字小于30的情况下,将字符串的后两位数字变更为第一值,在后两位数字大于或等于30的情况下,将字符串的后两位数字变更为第二值,将新的字符串中的6位数字与待登录账号的密钥做计算,得到当前动态校验码,其中,当前时间点为登录待登录账号的时间点;
S106,在账号和待登录账号的标准账号一致,密码和待登录账号的标准密码一致,以及动态校验码和待登录账号的当前动态校验码一致的情况下,确定待登录账号认证通过,其中,标准账号、标准密码以及当前动态校验码为待登录账号在当前时间点登录时所使用的数据。
可选的,本实施例中,在待登录账号登录时,可以在登录页面中显示账号输入框、密码输入框和动态校验码输入框。用户在输入账号、密码和动态校验码之后,可以进行登录。服务器会接收到登录页面中输入的账号密码和动态校验码,并进行比对,从而确定待登录账号是否可以登录。客户端输入的动态校验码
例如,某待登录账号的账号为ceshi,密码为00000001,当前时间为12:00:00,经过与密钥计算,确定出动态校验码为125600,如果该待登录账号登录,则应输入上述账号、密码和动态校验码三个数据。如果输入的数据与服务器存储的标准账号、标准密码和服务器计算得到的当前动态校验码有任意一者不相同,则服务器会判断出待登录账号输入的数据有误,不允许待登录账号进行登录。
可选的,本实施例中,在密钥为数字的情况下,在根据密钥和当前时间点确定当前动态校验码时,可以将当前时间点确定为一个六位数字。例如,12:00:00可以确定为120000。通过该方法,将当前时间点转化为一个六位数字,然后根据该六位数字与密钥,来计算当前动态校验码。
可选的,本实施例中,当前动态校验码可以每30秒变化一次。因此,随着当前时间点的不同,每30秒,当前动态校验码也会不同。如果当前时间点构成的六位数字中,后两位数字大于或等于30,则将其确定为第二值,第二值可以为某一个固定值,则每一分钟的30秒到59秒,新的字符串中的6位数字是相同的。得到的当前动态校验码也是相同的。而每一分钟的0秒到第30秒,新的字符串中的6位数字也是相同的,得到的当前动态校验码也是相同的。但是,由于第一值和第二值不同,因此,前半分钟和后半分钟得到的当前动态校验码是不同的,得到每30秒变化一次的效果。
通过本实施例,在待登录账号进行登录时,不仅仅会认证账号和密码,还会认证动态校验码,而动态校验码是根据为待登录账号分配的密钥和当前时间点确定出的校验码,因此,可以保证登录的安全性。
作为一种可选的示例,上述方法还包括:
在获取待登录账号的账号、密码以及动态校验码之前,在待登录账号注册时,确定待登录账号的标准账号和标准密码,并为待登录账号分配密钥;
将密钥发送给注册待登录账号的终端,以使终端在登录待登录账号时根据密钥得到动态校验码。
可选的,本实施例中,每一个用户在注册账号时,除了账号密码之外,还可以分配一个密钥。该密钥可以根据当前时间点来生成动态校验码。动态校验码可以告知给用户,用户可以输入动态校验码进行登录。每一个账号注册时对应的密钥是唯一的。密钥长度并不限定。为了适应数量的需要,密钥长度可以设置的较长,如16位。密钥可以为字符、数字以及字母组成。用户得到的动态校验码在登录时提供,服务器比对用户输入的动态校验码服务器的当前动态校验码,从而查看是否允许用户登录。
作为一种可选的示例,将新的字符串中的6位数字与密钥的数字做计算,得到当前动态校验码包括:
将新的字符串中的6位数字与密钥的数字做加法或减法或乘法或除法,得到当前动态校验码。
本实施例中,可以将字符串中的6位数字与当前动态校验码做计算。计算可以但不限于为假加法、减法、乘法、除法中的一种或至少两种的组合。经过计算后,得到当前动态校验码。
作为一种可选的示例,上述将新的字符串中的6位数字与密钥的数字做加法或减法或乘法或除法,得到当前动态校验码包括:
将新的字符串中的6位数字与密钥的数字做加法或减法或乘法或除法得到一串字符串之后,在得到的一串字符串为负数的情况下,获取一串字符串的绝对值,在绝对值包含小数点的情况下,将小数点去除;
在剩余的数字中,获取后6位数字作为当前动态校验码。
可选的,本实施例中,经过计算后得到的一串字符串可能为负数或者可能为小数,则本实施例中可以将负数调整为正数,将小数的小数点去除。得到的结果作为当前动态校验码。如果得到的结果位数较多,则选取其中的后6位作为当前动态校验码。
作为一种可选的示例,上述方法还包括:
在计算得到的当前动态校验码的位数不足6位的情况下,将当前动态校验码补足为6位。
可选的,本实施例中,在补足当前动态校验码到6位时,可以从当前动态校验码的最小位的后一位开始补足。如1200,可以在1200后补足2位。作为另一种方式,也可以在当前动态校验码的最大位的上一位开始补足。如1200,可以在1200前补足两位。
可选的,本实施例中,在补足当前动态校验码到6位的时候,补足的数字可以为当前时间点(也就是计算当前动态校验码时所使用的时间点)的字符串中的数字。如当前时间点12:00:00,得到的字符串为120000。而计算得到的当前动态校验码为5650,则在补足当前动态校验码到6位时,如果从当前动态校验码的最小位的后一位开始补足,则可以将120000的前两位补足给当前动态校验码,得到6位的当前动态校验码565012。如果从当前动态校验码的最大位的前一位开始补足,则可以将120000的后两位补足给当前动态校验码,得到6位的当前动态校验005650。
作为一种可选的示例,上述方法还包括:
在获取待登录账号的账号、密码以及动态校验码之前,将密钥生成为二维码的形式;
将二维码发送给登录待登录账号的终端,以使终端显示二维码,其中,二维码被扫描的情况下显示当前动态校验码。
可选的,本实施例中,服务器可以将用户的密钥生成为二维码的形式,用户的终端一侧可以保留二维码,通过扫描二维码可以得到当前动态校验码。服务器与终端采用相同的当前动态校验码生成方法,且两者时间保持一致。采用该方法,用户可以在终端无需多次获取二维码,仅保留一个二维码即可多次获取到当前动态校验码。
作为一种可选的示例,上述方法还包括:
在获取待登录账号的账号、密码以及动态校验码之前,将当前动态校验码生成为二维码的形式;
将二维码发送给登录待登录账号的终端,以使终端显示二维码,其中,二维码被扫描的情况下显示当前动态校验码。
可选的,本实施例中,服务器还可以将根据密钥生成的当前动态校验码生成为二维码的形式,然后将二维码发送到终端,终端扫描二维码即可获取当前动态校验码。该方法可以无需终端记载当前动态校验码的生成方式,减轻终端负担。
作为一种可选的示例,上述方法还包括:
在二维码显示一段时间后未被扫描的情况下,变更当前动态校验码。
二维码在发送给用户后,用户可以通过扫描二维码来确定出动态校验码。然后用户可以输入动态校验码来和服务器的当前动态校验码来比对,从而进行登录。如果二维码长时间未被扫描,则服务器的当前动态校验码会进行变更。
图2是本实施例的系统示意图。图2中,用户注册时,可以在服务器除了账号密码外,分配密钥,然后将包含密钥的二维码发送给用户客户端,用户客户端可以扫描二维码,由客户端计算动态校验码。用户登录时,可以使用账号密码和动态校验码登录。服务器获取存储的用户信息与密钥,根据密钥计算当前动态校验码,并与用户输入的登录信息进行比对,比对通过则允许用户登录。比对不通过,则拒绝用户登录。
本实施例中,根据服务器动态口令(One-Time Password,OTP)一次性验证规则,在服务器安装配置动态登录验证程序,并把验证模块复制到/lib64/security目录下,在服务器进行统一配置,方便认证模块进行调用。
用户注册时,生成OTP密钥,生成OTP扫描用字符串,把字符串转换成二维码,将用户信息和OTP信息进行绑定。登录时,用户输入用户名、密码以及6位OTP动态码,服务器确认用户名、密码是否正确,服务端使用用户密钥基于时间算出6位OTP动态码。如果用户名、密码以及6位OTP动态码一致,则登录成功。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本申请实施例的另一方面,还提供了一种登录认证装置,如图3所示,包括:
第一获取模块302,用于获取输入的待登录账号的账号、密码以及动态校验码;
第二获取模块304,用于获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在字符串的后两位数字小于30的情况下,将字符串的后两位数字变更为第一值,在后两位数字大于或等于30的情况下,将字符串的后两位数字变更为第二值,将新的字符串中的6位数字与待登录账号的密钥做计算,得到当前动态校验码,其中,当前时间点为登录待登录账号的时间点;
第一确定模块306,用于在账号和待登录账号的标准账号一致,密码和待登录账号的标准密码一致,以及动态校验码和待登录账号的当前动态校验码一致的情况下,确定待登录账号认证通过,其中,标准账号、标准密码以及当前动态校验码为待登录账号在当前时间点登录时所使用的数据。
可选的,本实施例中,在待登录账号登录时,可以在登录页面中显示账号输入框、密码输入框和动态校验码输入框。用户在输入账号、密码和动态校验码之后,可以进行登录。服务器会接收到登录页面中输入的账号密码和动态校验码,并进行比对,从而确定待登录账号是否可以登录。客户端输入的动态校验码
例如,某待登录账号的账号为ceshi,密码为00000001,当前时间为12:00:00,经过与密钥计算,确定出动态校验码为125600,如果该待登录账号登录,则应输入上述账号、密码和动态校验码三个数据。如果输入的数据与服务器存储的标准账号、标准密码和服务器计算得到的当前动态校验码有任意一者不相同,则服务器会判断出待登录账号输入的数据有误,不允许待登录账号进行登录。
可选的,本实施例中,在密钥为数字的情况下,在根据密钥和当前时间点确定当前动态校验码时,可以将当前时间点确定为一个六位数字。例如,12:00:00可以确定为120000。通过该方法,将当前时间点转化为一个六位数字,然后根据该六位数字与密钥,来计算当前动态校验码。
可选的,本实施例中,当前动态校验码可以每30秒变化一次。因此,随着当前时间点的不同,每30秒,当前动态校验码也会不同。如果当前时间点构成的六位数字中,后两位数字大于或等于30,则将其确定为第二值,第二值可以为某一个固定值,则每一分钟的30秒到59秒,新的字符串中的6位数字是相同的。得到的当前动态校验码也是相同的。而每一分钟的0秒到第30秒,新的字符串中的6位数字也是相同的,得到的当前动态校验码也是相同的。但是,由于第一值和第二值不同,因此,前半分钟和后半分钟得到的当前动态校验码是不同的,得到每30秒变化一次的效果。
通过本实施例,在待登录账号进行登录时,不仅仅会认证账号和密码,还会认证动态校验码,而动态校验码是根据为待登录账号分配的密钥和当前时间点确定出的校验码,因此,可以保证登录的安全性。
作为一种可选的示例,上述装置还包括:
第二确定模块,用于在获取待登录账号的账号、密码以及动态校验码之前,在待登录账号注册时,确定待登录账号的标准账号和标准密码,并为待登录账号分配密钥;
第一发送模块,用于将密钥发送给注册待登录账号的终端,以使终端在登录待登录账号时根据密钥得到动态校验码。
可选的,本实施例中,每一个用户在注册账号时,除了账号密码之外,还可以分配一个密钥。该密钥可以根据当前时间点来生成当前动态校验码。当前动态校验码可以告知给用户,用户可以输入当前动态校验码进行登录。每一个账号注册时对应的密钥是唯一的。密钥长度并不限定。为了适应数量的需要,密钥长度可以设置的较长,如16位。密钥可以为字符、数字以及字母组成。用户得到的动态校验码在登录时提供,服务器比对用户输入的动态校验码服务器的当前动态校验码,从而查看是否允许用户登录。
作为一种可选的示例,上述第二获取模块包括:
计算单元,用于将新的字符串中的6位数字与密钥的数字做加法或减法或乘法或除法,得到当前动态校验码。
本实施例中,可以将字符串中的6位数字与当前动态校验码做计算。计算可以但不限于为假加法、减法、乘法、除法中的一种或至少两种的组合。经过计算后,得到当前动态校验码。
作为一种可选的示例,上述计算单元包括:
获取子单元,用于将新的字符串中的6位数字与密钥的数字做加法或减法或乘法或除法得到一串字符串之后,在得到的一串字符串为负数的情况下,获取一串字符串的绝对值,在绝对值包含小数点的情况下,将小数点去除;
第一确定子单元,用于在剩余的数字中,获取后6位数字作为当前动态校验码。
可选的,本实施例中,经过计算后得到的一串字符串可能为负数或者可能为小数,则本实施例中可以将负数调整为正数,将小数的小数点去除。得到的结果作为当前动态校验码。如果得到的结果位数较多,则选取其中的后6位作为当前动态校验码。
作为一种可选的示例,上述计算单元还包括:
第二确定子单元,用于在计算得到的当前动态校验码的位数不足6位的情况下,将当前动态校验码补足为6位。
可选的,本实施例中,在补足当前动态校验码到6位时,可以从当前动态校验码的最小位的后一位开始补足。如1200,可以在1200后补足2位。作为另一种方式,也可以在当前动态校验码的最大位的上一位开始补足。如1200,可以在1200前补足两位。
可选的,本实施例中,在补足当前动态校验码到6位的时候,补足的数字可以为当前时间点(也就是计算当前动态校验码时所使用的时间点)的字符串中的数字。如当前时间点12:00:00,得到的字符串为120000。而计算得到的当前动态校验码为5650,则在补足当前动态校验码到6位时,如果从当前动态校验码的最小位的后一位开始补足,则可以将120000的前两位补足给当前动态校验码,得到6位的当前动态校验码565012。如果从当前动态校验码的最大位的前一位开始补足,则可以将120000的后两位补足给当前动态校验码,得到6位的当前动态校验005650。
作为一种可选的示例,上述装置还包括:
第一生成模块,用于在获取待登录账号的账号、密码以及动态校验码之前,将密钥生成为二维码的形式;
第二发送模块,用于将二维码发送给登录待登录账号的终端,以使终端显示二维码,其中,二维码被扫描的情况下显示当前动态校验码。
可选的,本实施例中,服务器可以将用户的密钥生成为二维码的形式,用户的终端一侧可以保留二维码,通过扫描二维码可以得到当前动态校验码。服务器与终端采用相同的当前动态校验码生成方法,且两者时间保持一致。采用该方法,用户可以在终端无需多次获取二维码,仅保留一个二维码即可多次获取到当前动态校验码。
作为一种可选的示例,上述装置还包括:
第二生成模块,用于在获取待登录账号的账号、密码以及动态校验码之前,将当前动态校验码生成为二维码的形式;
第三发送模块,用于将二维码发送给登录待登录账号的终端,以使终端显示二维码,其中,二维码被扫描的情况下显示当前动态校验码。
可选的,本实施例中,服务器还可以将根据密钥生成的当前动态校验码生成为二维码的形式,然后将二维码发送到终端,终端扫描二维码即可获取当前动态校验码。该方法可以无需终端记载当前动态校验码的生成方式,减轻终端负担。
作为一种可选的示例,上述装置还包括:
变更模块,用于在二维码显示一段时间后未被扫描的情况下,变更当前动态校验码。
二维码在发送给用户后,用户可以通过扫描二维码来确定出动态校验码。然后用户可以输入动态校验码来和服务器的当前动态校验码来比对,从而进行登录。如果二维码长时间未被扫描,则服务器的当前动态校验码会进行变更。
本实施例的其他示例请参见上述示例,在此不在赘述。
图4是根据本申请实施例的一种可选的电子设备的结构框图,如图4所示,包括处理器402、通信接口404、存储器406和通信总线408,其中,处理器402、通信接口404和存储器406通过通信总线408完成相互间的通信,其中,
存储器406,用于存储计算机程序;
处理器402,用于执行存储器406上所存放的计算机程序时,实现如下步骤:
获取输入的待登录账号的账号、密码以及动态校验码;
获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在字符串的后两位数字小于30的情况下,将字符串的后两位数字变更为第一值,在后两位数字大于或等于30的情况下,将字符串的后两位数字变更为第二值,将新的字符串中的6位数字与待登录账号的密钥做计算,得到当前动态校验码,其中,当前时间点为登录待登录账号的时间点;
在账号和待登录账号的标准账号一致,密码和待登录账号的标准密码一致,以及动态校验码和待登录账号的当前动态校验码一致的情况下,确定待登录账号认证通过,其中,标准账号、标准密码以及当前动态校验码为待登录账号在当前时间点登录时所使用的数据。
可选地,在本实施例中,上述的通信总线可以是PCI(Peripheral ComponentInterconnect,外设部件互连标准)总线、或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括RAM,也可以包括非易失性存储器(non-volatile memory),例如,至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
作为一种示例,上述存储器406中可以但不限于包括上述登录认证装置中的第一获取模块302、第二获取模块304以及第一确定模块306。此外,还可以包括但不限于上述请求的处理装置中的其他模块单元,本示例中不再赘述。
上述处理器可以是通用处理器,可以包含但不限于:CPU(Central ProcessingUnit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(DigitalSignal Processing,数字信号处理器)、ASIC(Application Specific IntegratedCircuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
本领域普通技术人员可以理解,图4所示的结构仅为示意,实施上述登录认证方法的设备可以是终端设备,该终端设备可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图4其并不对上述电子设备的结构造成限定。例如,电子设备还可包括比图4中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图4所示的不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、ROM、RAM、磁盘或光盘等。
根据本发明的实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被处理器运行时执行上述登录认证方法中的步骤。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种登录认证方法,其特征在于,包括:
获取输入的待登录账号的账号、密码以及动态校验码;
获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在所述字符串的后两位数字小于30的情况下,将所述字符串的后两位数字变更为第一值,在所述后两位数字大于或等于30的情况下,将所述字符串的后两位数字变更为第二值,将新的所述字符串中的6位数字与所述待登录账号的密钥做计算,得到当前动态校验码,其中,所述当前时间点为登录所述待登录账号的时间点;
在所述账号和所述待登录账号的标准账号一致,所述密码和所述待登录账号的标准密码一致,以及所述动态校验码和所述待登录账号的所述当前动态校验码一致的情况下,确定所述待登录账号认证通过,其中,所述标准账号、所述标准密码以及所述当前动态校验码为所述待登录账号在所述当前时间点登录时所使用的数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在获取所述待登录账号的账号、密码以及动态校验码之前,在所述待登录账号注册时,确定所述待登录账号的所述标准账号和所述标准密码,并为所述待登录账号分配所述密钥;
将所述密钥发送给注册所述待登录账号的终端,以使所述终端在登录所述待登录账号时根据所述密钥得到所述动态校验码。
3.根据权利要求1所述的方法,其特征在于,将新的所述字符串中的6位数字与所述密钥的数字做计算,得到当前动态校验码包括:
将新的所述字符串中的6位数字与所述密钥的数字做加法或减法或乘法或除法,得到所述当前动态校验码。
4.根据权利要求3所述的方法,其特征在于,所述将新的所述字符串中的6位数字与所述密钥的数字做加法或减法或乘法或除法,得到所述当前动态校验码包括:
将新的所述字符串中的6位数字与所述密钥的数字做加法或减法或乘法或除法得到一串字符串之后,在得到的一串字符串为负数的情况下,获取一串字符串的绝对值,在绝对值包含小数点的情况下,将所述小数点去除;
在剩余的数字中,获取后6位数字作为所述当前动态校验码。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在计算得到的当前动态校验码的位数不足6位的情况下,将所述当前动态校验码补足为6位。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述方法还包括:
在获取所述待登录账号的账号、密码以及动态校验码之前,将所述密钥生成为二维码的形式;
将所述二维码发送给登录所述待登录账号的终端,以使所述终端显示所述二维码,其中,所述二维码被扫描的情况下显示所述当前动态校验码。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述二维码显示一段时间后未被扫描的情况下,变更所述当前动态校验码。
8.一种登录认证装置,其特征在于,包括:
第一获取模块,用于获取输入的待登录账号的账号、密码以及动态校验码;
第二获取模块,用于获取当前时间点的时分秒的各两个数字,共得到带有先后顺序的六个数字的字符串,在所述字符串的后两位数字小于30的情况下,将所述字符串的后两位数字变更为第一值,在所述后两位数字大于或等于30的情况下,将所述字符串的后两位数字变更为第二值,将新的所述字符串中的6位数字与所述待登录账号的密钥做计算,得到当前动态校验码,其中,所述当前时间点为登录所述待登录账号的时间点;
第一确定模块,用于在所述账号和所述待登录账号的标准账号一致,所述密码和所述待登录账号的标准密码一致,以及所述动态校验码和所述待登录账号的所述当前动态校验码一致的情况下,确定所述待登录账号认证通过,其中,所述标准账号、所述标准密码以及所述当前动态校验码为所述待登录账号在所述当前时间点登录时所使用的数据。
9.一种计算机可读的存储介质,所述计算机可读的存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行所述权利要求1至7任一项中所述的方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210688419.5A CN115086040A (zh) | 2022-06-16 | 2022-06-16 | 登录认证方法、装置、存储介质以及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210688419.5A CN115086040A (zh) | 2022-06-16 | 2022-06-16 | 登录认证方法、装置、存储介质以及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115086040A true CN115086040A (zh) | 2022-09-20 |
Family
ID=83254070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210688419.5A Pending CN115086040A (zh) | 2022-06-16 | 2022-06-16 | 登录认证方法、装置、存储介质以及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115086040A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117579402A (zh) * | 2024-01-17 | 2024-02-20 | 北京大学 | 平台二次认证登录系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
| CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
| CN111899029A (zh) * | 2020-08-13 | 2020-11-06 | 北京字节跳动网络技术有限公司 | 用于电子支付的身份验证方法和装置 |
| CN114172716A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
| CN114626050A (zh) * | 2020-12-11 | 2022-06-14 | 航天信息股份有限公司 | 一种认证方法、装置、设备及介质 |
-
2022
- 2022-06-16 CN CN202210688419.5A patent/CN115086040A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
| CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
| CN111899029A (zh) * | 2020-08-13 | 2020-11-06 | 北京字节跳动网络技术有限公司 | 用于电子支付的身份验证方法和装置 |
| CN114626050A (zh) * | 2020-12-11 | 2022-06-14 | 航天信息股份有限公司 | 一种认证方法、装置、设备及介质 |
| CN114172716A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 登录方法、装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117579402A (zh) * | 2024-01-17 | 2024-02-20 | 北京大学 | 平台二次认证登录系统及方法 |
| CN117579402B (zh) * | 2024-01-17 | 2024-08-20 | 北京大学 | 平台二次认证登录系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| JP4713694B1 (ja) | 二要素ユーザ認証システム、およびその方法 | |
| US10608823B2 (en) | Cryptographic primitive for user authentication | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| CN112055017A (zh) | 单一账号多应用统一登录方法、装置及计算机设备 | |
| CN115086040A (zh) | 登录认证方法、装置、存储介质以及电子设备 | |
| CN111901304A (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN111177674A (zh) | 设备验证方法及设备 | |
| DK2916509T3 (en) | Network Authentication Procedure for Secure User Identity Verification | |
| US20200137037A1 (en) | Endpoint security | |
| CN109474565B (zh) | 信息验证方法和装置、存储介质和电子装置 | |
| CN113794571A (zh) | 一种基于动态口令的认证方法、装置及介质 | |
| JP6721225B1 (ja) | ユーザ認証システム、ユーザ認証サーバ、およびユーザ認証方法 | |
| CN114389842A (zh) | 基于ssl vpn的数据安全传输通道的建立方法及设备 | |
| JP5602055B2 (ja) | 二要素ユーザ認証システム、およびその方法 | |
| KR101420160B1 (ko) | 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템 | |
| CN110545188A (zh) | 涉及自媒体平台的用户区块链私钥的代签方法及其装置 | |
| CN111143786B (zh) | 账号的验证口令生成方法、基于验证口令的账号验证方法 | |
| CN110401544A (zh) | 知识付费平台用户的区块链私钥的代签方法及其装置 | |
| CN114598478B (zh) | 数据加密的方法、装置、电子设备和存储介质 | |
| KR101559271B1 (ko) | 보안 깊이 값을 이용한 보안 인증 처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |