本发明专利技术公开一种实现语音播报认证的方法及其云认证服务器,属于信息安全领域,所述方法包括:当云认证服务器接收到播报请求时,根据播报请求中的用户信息获取对应的种子密钥和用户终端标识码,对种子密钥进行计算生成第一动态口令,根据用户终端标识码将第一动态口令发送至语音播报平台进行播报;当云认证服务器接收到认证请求时,根据认证请求中的用户信息获取对应的种子密钥,对种子密钥进行计算生成第二动态口令,当认证请求中用户输入的第一动态口令与第二动态口令匹配时,认证成功。采用本发明专利技术的技术方案,能够实现生成的动态口令通过语音播报平台播报给用户,防止在动态口令生成后被窥探窃取,保证了认证的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种实现语音播报认证的方法及其云认证服务器。
技术介绍
现有技术中,大部分终端应用的登录只采用用户名和密码的方式,如果密码被窃取,应用即被攻破,造成用户的损失,除此之外,对于安全性要求较强的应用登录是采用用户名、密码和动态口令的方式,动态口令的获取是通过银行下发的口令令牌随机生成的,增强了应用的安全性,但是硬件上显示的动态口令容易被不法分子窥探而导致不安全。
技术实现思路
为解决现有技术中提供的问题,本专利技术提供了一种实现语音播报认证的方法及其云认证服务器。本专利技术采用的技术方案是:一种实现语音播报认证的方法,包括:当云认证服务器接收到来自应用服务器的播报请求时,执行以下操作:步骤Al:所述云认证服务器根据所述播报请求中的用户信息获取对应的种子密钥和用户终端标识码,对所述种子密钥和当前动态因子进行计算,生成第一动态口令;步骤A2:所述云认证服务器根据所述用户终端标识码将第一动态口令发送至语音播报平台,通过语音播报平台将所述第一动态口令播报给用户;当所述云认证服务器接收到来自所述应用服务器的认证请求时,执行以下操作:步骤B1:所述云认证服务器从所述认证请求中获取用户信息,根据所述用户信息获取对应的种子密钥,对所述种子密钥和当前动态因子进行计算,生成第二动态口令;步骤B2:所述云认证服务器从所述认证请求中获取用户输入的动态口令,判断所述用户输入的动态口令与所述第二动态口令是否匹配,如果是,则向所述应用服务器返回认证成功响应,否则报错,结束。在所述云认证服务器接收到来自应用服务器的播报请求之前,还包括:终端接收用户输入的用户信息,根据所述用户信息生成播报请求,将所述播报请求发送至所述应用服务器,所述应用服务器将所述播报请求发送至所述云认证服务器。在所述将所述播报请求发送至所述应用服务器和所述应用服务器将所述播报请求发送至所述云认证服务器之间,还包括:所述应用服务器判断接收到的所述播报请求中的用户信息是否正确,如果是,则继续,否则报错,结束。在所述云认证服务器接收到来自所述应用服务器的认证请求之前,还包括:终端接收用户输入的第一动态口令,根据用户信息和所述第一动态口令,生成认证请求,并发送至所述应用服务器,所述应用服务器将所述认证请求发送至所述云认证服务器。所述步骤Al中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器应用预设口令生成算法,对内置的时间因子和所述种子密钥进行计算,生成所述第一动态口令。所述步骤BI中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:步骤al:所述云认证服务器获取并根据当前时间和当前漂移值,得到当前时间因子序列;步骤a2:所述云认证服务器应用所述预设口令生成算法,根据所述当前时间因子序列和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同。所述步骤Al中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器应用预设口令生成算法,对内置的时间因子、内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。所述步骤BI中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:步骤al:所述云认证服务器获取并根据当前时间和当前漂移值,得到时间因子序列;步骤a2:所述云认证服务器应用所述预设口令生成算法,根据所述当前时间因子序列、内置的事件因子和所述种子密钥,生成验证口令序列,将所述验证口令序列作为第二动态口令;所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断从所述第二动态口令中是否能够查找到一个验证口令与所述用户输入的动态口令相同;所述步骤B2中,判断所述用户输入的动态口令与所述第二动态口令匹配时,还包括:更新所述内置的事件因子。所述步骤Al中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:应用预设口令生成算法,对内置的事件因子和所述种子密钥进行计算,生成所述第一动态口令。所述步骤BI中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:应用所述预设口令生成算法,根据内置的事件因子和所述种子密钥,生成一个验证口令,将所述验证口令作为第二动态口令;所述步骤B2中,所述判断所述用户输入的动态口令与所述第二动态口令是否匹配,具体为:判断所述第二动态口令与用户输入的动态口令是否相同;所述步骤B2中,判断所述用户输入的动态口令与所述第二动态口令匹配时,还包括:更新所述内置的事件因子。所述步骤A2之前还包括:所述云认证服务器根据预设语音应用标识和播报次数,通过所述语音播报平台设置本次播报的播报次数。所述步骤A2具体为:所述云认证服务器根据所述用户终端标识码,通过语音播报平台将所述第一动态口令播报给用户,播报所述第一动态口令的次数为设置的所述播报次数。所述步骤A2具体为:所述云认证服务器根据所述用户终端标识码,通过语音播报平台向用户播报预设次数的所述第一动态口令。所述步骤A2具体为:所述云认证服务器将所述用户终端标识码和所述第一动态口令发送至语音播报平台,所述语音播报平台将所述第一动态口令填充至预设播报信息中,得到播报信息,根据所述用户终端标识码将所述播报信息播报给用户。所述步骤Al中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成动态口令,将所述动态口令中预设位上的数据作为所述第一动态口令;所述步骤BI中,所述对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令的预设位上的数据,将每个数据组合得到所述第二动态口令。所述步骤Al中,所述对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:对所述种子密钥和当前动态因子进行计算,生成动态口令,对所述动态口令进行预设计算,得到所述第一动态口令;所述步骤BI中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成验证口令序列,获取验证口令序列中的每个验证口令进行预设计算,将计算得到的数据组合得到所述第二动态口令。所述步骤Al中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第一动态口令,具体为:所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第一数据并保存,对所述种子密钥、所述第一数据和当前动态因子进行计算,生成第一动态口令;所述步骤BI中,所述云认证服务器对所述种子密钥和当前动态因子进行计算,生成第二动态口令,具体为:所述云认证服务器获取保存的所述第一数据,对所述种子密钥、所述第一数据和当前动态因子进行计算,生成第二动态口令。—种云认证服务器,包括:接收模块,用于接收来自应用服务器的播报请求和认证请求;获取模块,用于当所述接收模块接收到所述播报请求时,根据所述播报请求中的本文档来自技高网...
【技术保护点】
一种实现语音播报认证的方法,其特征在于,包括:当云认证服务器接收到来自应用服务器的播报请求时,执行以下操作:步骤A1:所述云认证服务器根据所述播报请求中的用户信息获取对应的种子密钥和用户终端标识码,对所述种子密钥和当前动态因子进行计算,生成第一动态口令;步骤A2:所述云认证服务器根据所述用户终端标识码将第一动态口令发送至语音播报平台,通过语音播报平台将所述第一动态口令播报给用户;当所述云认证服务器接收到来自所述应用服务器的认证请求时,执行以下操作:步骤B1:所述云认证服务器从所述认证请求中获取用户信息,根据所述用户信息获取对应的种子密钥,对所述种子密钥和当前动态因子进行计算,生成第二动态口令;步骤B2:所述云认证服务器从所述认证请求中获取用户输入的动态口令,判断所述用户输入的动态口令与所述第二动态口令是否匹配,如果是,则向所述应用服务器返回认证成功响应,否则报错,结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。