本发明专利技术公开了一种生成和验证临时密码的方法及设备,本发明专利技术实施例在生成临时密码时可以设置临时密码的密码有效信息,密码有效信息可以限定临时密码的使用期限,并根据预设加密算法生成校验信息,当临时密码使用者使用临时密码时,可以解析临时密码中携带的密码有效信息,并根据预设加密算法和临时密码中解析出的密码有效信息生成验证信息,在验证临时密码在有效条件内,且验证信息与校验信息相同后验证通过,使得临时密码更加灵活,解决了临时用户的使用需求且对于临时密码的管理更加方便。
A Method and Equipment for Generating and Verifying Temporary Password
【技术实现步骤摘要】
一种生成和验证临时密码的方法及设备
本专利技术涉及安全领域,特别涉及一种生成和验证临时密码的方法及设备。
技术介绍
随着电子信息技术的进步,一种能够生成临时密码的临时密码验证装置系统也应运而生,极大的方便了那些具有临时使用需求的用户。目前,常见的临时密码验证装置系统如超市中的储存柜,用户获取储存柜中的临时密码,当临时密码使用者输入该临时密码上的数字或者扫描临时密码上的条码信息后,存储柜开锁,随之该临时密码失效,且该临时密码还有一个特点,没有有效时长限制,或者具有固定的时效限制,这种情况一般会出现,公共储物柜被长期私有化,公共空间被挤压等情况。还有一种密码锁系统,锁体和生成临时密码的装置为独立的两部分,比如,企业内的门禁系统,包括门禁锁和生成门禁卡的密码生成装置,该门禁卡有效期一般为固定的时间,比如一个月,一周,企业有外来技术支持人员到访时,需要持有门禁卡的人员专程为其解锁或将能够解锁的门禁卡给予临时用户,但无论哪种方式都十分不便且会影响到用户的安全性,临时用户可以持卡在有效期的任何时间访问企业,对于一些保密度高的企业或用户是十分不利的。由于临时密码锁只能固定临时密码有效时长,无法按照期望时间进行灵活调整,对临时密码的可管理性较差。综上所述,现有生成临时密码的方式对于临时密码的可管理性较差。
技术实现思路
本专利技术提供一种生成和验证临时密码的方法及设备,用以解决现有生成临时密码的方式对于临时密码的可管理性较差。本专利技术方法包括:第一方面,本专利技术实施例提供的一种生成临时密码的方法包括:根据预设加密算法和密码有效信息生成校验信息,其中所述密码有效信息用于确定对应的临时密码是否有效;根据所述密码有效信息和所述校验信息生成临时密码。上述方法,在生成临时密码时可以设置临时密码的密码有效信息,密码有效信息可以限定临时密码的使用期限,并根据预设加密算法生成校验信息,当临时密码使用者使用临时密码时,可以解析临时密码中携带的密码有效信息,并根据预设加密算法和临时密码中解析出的密码有效信息生成验证信息,在验证临时密码在有效条件内,且验证信息与校验信息相同后验证通过,使得临时密码更加灵活,解决了临时用户的使用需求且对于临时密码的管理更加方便。在一种可选的实施方式中,所述根据预设加密算法和密码有效信息生成校验信息,包括:根据用于提高安全性的安全信息和所述密码有效信息,通过预设加密算法生成校验信息。上述方法,将安全信息作为通过预设加密算法生成校验信息时的因子,可以提高临时密码的安全性。在一种可选的实施方式中,所述密码有效信息包括临时密码最大使用次数和/或临时密码有效时长信息。上述方法,通过设置的临时密码最大使用次数可以限定临时密码最多可以使用的次数,通过设置临时密码有效时长,可以限定临时密码的有效期,更易于管理对临时密码进行管理。在一种可选的实施方式中,所述密码有效信息包括临时密码有效时长信息;所述根据用于提高安全性的安全信息和密码有效信息,通过预设加密算法生成校验信息,包括:将当前时间除以密码有效时长并取整得到当前时间所在的时间区间;根据所述安全信息、所述时间区间和所述密码有效信息,通过预设加密算法生成校验信息。上述方法,将安全信息和密码有效信息作为通过预设加密算法生成校验信息时的因子且可以验证临时密码的有效性,可以提高临时密码的安全性,且将时间区间作为加密的因子,只有在有效期内使用临时密码才可能生成与校验信息相同的数值,则可以在验证校验信息的同时验证临时密码是否在有效期内,提高了可靠性。在一种可选的实施方式中,所述安全信息包括下列中的部分或全部:随机数、管理密码、盐值偏移量、盐值偏移量对应的盐值、第一时间参数和第二时间参数;其中,第一时间参数为表示当前时间相对所述时间区间的偏移量的参数;第二时间参数为表示第一时间参数相对有效时长所占比例;第一时间参数是根据下列公式确定的:COT=CT%VT;第二时间参数是根据下列公式确定的:OT=[(CT%VT)*N/VT];其中,%表示结果取余数,[]表示结果取整数;COT为第一时间参数,OT为第二时间参数,CT为当前时间,VT为临时密码有效时长,N为正整数。上述方法,安全信息中的随机数可以避免当生成校验信息的参数都为固定值的情况下产生相同的密码,易于被攻击者破解生成临时密码的方法;管理密码可以验证生成临时密码的用户身份,降低被盗用及破解的风险;根据盐值偏移量确定的盐值可以混淆管理密码,很大程度上提高了生成临时密码的安全性。在一种可选的实施方式中,所述根据所述密码有效信息和所述校验信息生成临时密码,包括:将所述密码有效信息、附加信息以及所述校验信息组合成临时密码;其中,若所述安全信息包括所述随机数,则所述附加信息包括所述随机数;若所述安全信息包括用户输入的盐值偏移量和/或用户输入的偏移量对应的盐值,则所述附加信息包括用户输入的偏移量;若所述安全信息包括所述第一时间参数,则所述附加信息包括所述第一时间参数;若所述安全信息包括所述第二时间参数,则所述附加信息包括所述第二时间参数。第二方面,本专利技术实施例提供的一种验证临时密码的方法包括:根据预设加密算法和接收到的临时密码中的密码有效信息生成验证信息;根据所述临时密码中的密码有效信息在确定所述临时密码有效,且所述验证信息与所述临时密码中的校验信息相同后,确定所述临时密码验证通过。在一种可选的实施方式中,所述根据预设加密算法和接收到的临时密码中的密码有效信息生成验证信息,包括:根据预设信息、所述临时密码中的附加信息和所述临时密码中的密码有效信息,通过预设加密算法生成验证信息。在一种可选的实施方式中,所述附加信息包括下列中的部分或全部:随机数、盐值偏移量、第一时间参数和第二时间参数。在一种可选的实施方式中,若所述附加信息包括盐值偏移量,则所述预设信息包括预设的管理密码和盐值偏移量对应的盐值;或若所述附加信息不包括盐值偏移量,则所述预设信息包括预设的管理密码。在一种可选的实施方式中,所述密码有效信息包括临时密码使用次数和/或临时密码有效时长信息。在一种可选的实施方式中,所述密码有效信息包括临时密码使用次数;所述确定所述临时密码验证通过后,还包括:更新所述临时密码的使用次数。在一种可选的实施方式中,所述密码有效信息包括临时密码有效时长信息;所述根据预设的管理密码、所述临时密码中的附加信息和所述临时密码中的密码有效信息,通过预设加密算法生成验证信息,包括:根据预设的管理密码、接收到临时密码的时间所在的时间区间、所述临时密码中的附加信息和所述临时密码中的密码有效信息,通过预设加密算法生成验证信息;其中,接收到临时密码的时间所在的时间区间是根据下列公式确定的:T=(CT-VT*OT/N)/VT;或T2=[(CT2-COT)/VT];其中,[]表示结果取整,T2为接收到临时密码的时间所在的时间区间,CT2为接收到临时密码的时间,VT为临时密码有效时长,COT为第一时间参数,OT为第二时间参数,N为正整数。第三方面,本专利技术实施例还提供了一种生成临时密码的终端,该终端包括:处理器以及存储器,其中,所述存储器存储有程序代码,当所述存储器存储的一个或多个计算机程序被所述处理器执行时,使得所述终端执行下列过程:根据预设加密算法和密码有效信息生成校验信息,其中所述密码有效信本文档来自技高网...
【技术保护点】
1.一种生成临时密码的方法,其特征在于,该方法包括:根据预设加密算法和密码有效信息生成校验信息,其中所述密码有效信息用于确定对应的临时密码是否有效;根据所述密码有效信息和所述校验信息生成临时密码。
【技术特征摘要】
1.一种生成临时密码的方法,其特征在于,该方法包括:根据预设加密算法和密码有效信息生成校验信息,其中所述密码有效信息用于确定对应的临时密码是否有效;根据所述密码有效信息和所述校验信息生成临时密码。2.如权利要求1所述的方法,其特征在于,所述根据预设加密算法和密码有效信息生成校验信息,包括:根据用于提高安全性的安全信息和所述密码有效信息,通过预设加密算法生成校验信息。3.如权利要求2所述的方法,其特征在于,所述密码有效信息包括临时密码最大使用次数和/或临时密码有效时长信息。4.如权利要求3所述的方法,其特征在于,所述密码有效信息包括临时密码有效时长信息;所述根据用于提高安全性的安全信息和密码有效信息,通过预设加密算法生成校验信息,包括:将当前时间除以密码有效时长并取整得到当前时间所在的时间区间;根据所述安全信息、所述时间区间和所述密码有效信息,通过预设加密算法生成校验信息。5.如权利要求2~4任一所述的方法,其特征在于,所述安全信息包括下列中的部分或全部:随机数、管理密码、盐值偏移量、盐值偏移量对应的盐值、第一时间参数和第二时间参数;其中,第一时间参数为表示当前时间相对所述时间区间的偏移量的参数;第二时间参数为表示第一时间参数相对有效时长所占比例;第一时间参数是根据下列公式确定的:COT=CT%VT;第二时间参数是根据下列公式确定的:OT=[(CT%VT)*N/VT];其中,%表示结果取余数,[]表示结果取整数;COT为第一时间参数,OT为第二时间参数,CT为当前时间,VT为临时密码有效时长,N为正整数。6.如权利要求5所述的方法,其特征在于,所述根据所述密码有效信息和所述校验信息生成临时密码,包括:将所述密码有效信息、附加信息以及所述校验信息组合成临时密码;其中,若所述安全信息包括所述随机数,则所述附加信息包括所述随机数;若所述安全信息包括用户输入的盐值偏移量和/或用户输入的偏移量对应的盐值,则所述附加信息包括用户输入的偏移量;若所述安全信息包括所述第一时间参数,则所述附加信息包括所述第一时间参数;若所述安全信息包括所述第二时间参数,则所述附加信息包括所述第二时间参数。7.一种验证临时密码的方法,其特征在于,该方法包括:根据预设加密算法和接收到的临时密码中的密码有效信息生成验证信息;根据所述临时密码中的密码有效信息在确定所述临时密码有效,...
【专利技术属性】
技术研发人员:于晓杰,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。