The embodiment of the present invention provides an authentication method, device and machine-readable storage medium. The authentication server verifies the account name and password sent by the authentication client. After the verification is successful, the two-dimensional code is generated and sent to the authentication client. The authentication client shows the two-dimensional code to the user. The authentication server sends the two-dimensional code to the user after determining that the user scans the two-dimensional code. To send access interface information, the client sends scanned two-dimensional code information and application account information to the application server according to the access interface information, and the authentication server receives the first application account identification feedback from the application server. If there is the same identification as the first application account identification in the application account identification with the binding account name, the dynamic encryption is acquired and bound according to the account name. Key, generate dynamic password, send dynamic password to the client, receive and authenticate according to the first dynamic password sent by the authenticated client. Through this scheme, network security can be improved.
【技术实现步骤摘要】
一种认证方法、装置及机器可读存储介质
本专利技术涉及计算机
,特别是涉及一种认证方法、装置及机器可读存储介质。
技术介绍
在个人网络或者企业网络中,为了保证网络的安全运行,要求用户需要通过登录认证,才能正常访问网络。通常的认证过程,是由用户在认证客户端上输入账号名和密码,认证服务器对账号名和密码进行校验,如果满足预先配置的匹配关系,则确定认证成功。然而,通常情况下密码是预先基于账号名静态配置的,极易被盗,网络的安全隐患较大。为了解决上述问题,相应的认证方法中,认证客户端向认证服务器发送认证请求,认证服务器在接收到认证请求后随机生成动态密码,认证服务器将动态密码下发至认证客户端隐藏存储,并将动态密码以短信的方式通知用户,用户可以在认证客户端输入动态密码,认证客户端将用户输入的动态密码和隐藏存储的动态密码一起发送至认证服务器,由认证服务器对两个动态密码进行比较,如果相同,则可以确定认证成功。由于动态密码隐藏存储在认证客户端中,如果认证客户端隐藏存储动态密码的方式被破解,则攻击者很容易通过破解隐藏的动态密码或者修改隐藏的动态密码,对应输入相同的动态密码至认证服务器...
【技术保护点】
1.一种认证方法,其特征在于,应用于认证系统中的认证服务器,所述方法包括:接收认证客户端发送的账号名及密码;对所述账号名及所述密码进行校验,在校验成功后,生成二维码;发送所述二维码至所述认证客户端,以使所述认证客户端展示所述二维码;在确定用户端扫描所述二维码后,向所述用户端发送访问接口信息,以使所述用户端根据所述访问接口信息,向应用服务器发送扫描二维码信息及应用账号信息;接收所述应用服务器根据所述扫描二维码信息及所述应用账号信息反馈的第一应用账号标识;判断所述账号名已绑定的应用账号标识中是否存在与所述第一应用账号标识相同的标识;若存在相同的标识,则获取所述账号名已绑定的动态...
【技术特征摘要】
1.一种认证方法,其特征在于,应用于认证系统中的认证服务器,所述方法包括:接收认证客户端发送的账号名及密码;对所述账号名及所述密码进行校验,在校验成功后,生成二维码;发送所述二维码至所述认证客户端,以使所述认证客户端展示所述二维码;在确定用户端扫描所述二维码后,向所述用户端发送访问接口信息,以使所述用户端根据所述访问接口信息,向应用服务器发送扫描二维码信息及应用账号信息;接收所述应用服务器根据所述扫描二维码信息及所述应用账号信息反馈的第一应用账号标识;判断所述账号名已绑定的应用账号标识中是否存在与所述第一应用账号标识相同的标识;若存在相同的标识,则获取所述账号名已绑定的动态密钥;根据所述动态密钥,生成动态密码,并发送所述动态密码至所述用户端;接收并根据所述认证客户端发送的用户输入的第一动态密码,进行认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若确定所述账号名未绑定应用账号标识,则随机生成动态密钥,并将所述动态密钥、所述账号名与所述第一应用账号标识进行绑定;根据所述动态密钥,生成动态密码;发送所述动态密码至所述用户端;接收并根据所述认证客户端发送的用户输入的第一动态密码,进行认证。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述动态密钥,生成动态密码,包括:根据所述动态密钥,利用预设哈希加密算法,生成当前时刻的动态密码;所述接收并根据所述认证客户端发送的用户输入的第一动态密码,进行认证,包括:接收所述认证客户端发送的用户输入的账号名及第一动态密码;根据所述账号名,获取所述账号名已绑定的动态密钥;根据所述动态密钥,利用所述预设哈希加密算法,生成当前时刻的预设时间段内的所有动态密码;判断生成的所有动态密码中是否存在与所述第一动态密码一致的动态密码;若存在,则确定认证成功;若不存在,则确定认证失败。4.根据权利要求1所述的方法,其特征在于,在所述判断所述账号名已绑定的应用账号标识中是否存在与所述第一应用账号标识相同的标识之后,所述方法还包括:若不存在相同的标识,则确定认证失败。5.一种认证方法,其特征在于,应用于认证系统中的认证客户端,所述方法包括:发送用户输入的账号名及密码至认证服务器,以使所述认证服务器对所述账号名及所述密码进行校验,在校验成功后,生成二维码;接收所述认证服务器发送的所述二维码,并展示所述二维码,以使用户端扫描所述二维码,并根据所述认证服务器发送的访问接口信息,向应用服务器发送扫描二维码信息及应用账号信息;接收用户输入的第一动态密码;发送所述第一动态密码至所述认证服务器,以使所述认证服务器根据所述第一动态密码,进行认证。6.一种认证装置,其特征在于,应用于认证系统中的认证服...
【专利技术属性】
技术研发人员:郝兆旭,刘靖靖,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。