【技术实现步骤摘要】
一种挑战码的实现方法、装置及系统
本专利技术涉及加密
,尤其涉及一种挑战码的实现方法、装置及系统。
技术介绍
不同的系统都会存在一个供运维人员进入的后台,如果存在一个可以进入后台的通用密码,那么后台将不再安全。一方面是运维人员可以随意进出后台,不受控制,并且一旦通用的密码泄露后,非运维人员也可以登录后台,有可能造成信息或者核心代码的泄露。为了避免信息或者核心代码的泄露,通过挑战码来实现登录,只要是由要登录后台的软件或者系统生成一个挑战码,然后通过额外的内部系统产生一个验证码。如果验证成功,就可以登录后台。根据场景的不同,接收挑战码和负责生成验证码的可能是两个终端,在传递过程中可能发生错误,造成无法登录系统后台。
技术实现思路
有鉴于此,本专利技术提供了一种挑战码的实现方法、装置及系统,用于解决现有技术中接收挑战码和负责生成验证码的可能是两个终端,在传递过程中可能发生错误,造成无法登录系统后台的问题,具体方案如下:一种挑战码的实现方法,包括:当系统后台接收到请求登录请求时,发送挑战码,其中,所述挑战码由第一随机数和机器码组成;本地终端接收所述挑战码,对所述挑战码的合理性进行验证;若所述挑战码合理,将预设时长内所述挑战码的请求次数、所述机器码和第二随机数发送给远程终端;所述远程终端依据所述请求次数、所述机器码和所述第二随机数,确定第一密文;将所述第一密文发送给所述本地终端,所述本地终端对所述第一密文进行解密,得到第一明文;当所述第一 ...
【技术保护点】
1.一种挑战码的实现方法,其特征在于,包括:/n当系统后台接收到请求登录请求时,发送挑战码,其中,所述挑战码由第一随机数和机器码组成;/n本地终端接收所述挑战码,对所述挑战码的合理性进行验证;/n若所述挑战码合理,将预设时长内所述挑战码的请求次数、所述机器码和第二随机数发送给远程终端;/n所述远程终端依据所述请求次数、所述机器码和所述第二随机数,确定第一密文;/n将所述第一密文发送给所述本地终端,所述本地终端对所述第一密文进行解密,得到第一明文;/n当所述第一明文与所述第二随机数相同时,所述本地终端将依据预设规则生成的验证码发送给所述系统后台;/n所述系统后台依据所述验证码进行验证。/n
【技术特征摘要】
1.一种挑战码的实现方法,其特征在于,包括:
当系统后台接收到请求登录请求时,发送挑战码,其中,所述挑战码由第一随机数和机器码组成;
本地终端接收所述挑战码,对所述挑战码的合理性进行验证;
若所述挑战码合理,将预设时长内所述挑战码的请求次数、所述机器码和第二随机数发送给远程终端;
所述远程终端依据所述请求次数、所述机器码和所述第二随机数,确定第一密文;
将所述第一密文发送给所述本地终端,所述本地终端对所述第一密文进行解密,得到第一明文;
当所述第一明文与所述第二随机数相同时,所述本地终端将依据预设规则生成的验证码发送给所述系统后台;
所述系统后台依据所述验证码进行验证。
2.根据权利要求1所述的方法,其特征在于,对所述挑战码的合理性进行验证,包括:
获取所述挑战码中的机器码;
将所述机器码与预设的机器码的格式进行比较。
3.根据权利要求1所述的方法,其特征在于,所述远程终端依据所述请求次数、所述机器码和所述第二随机数,确定第一密文,包括:
依据所述请求次数和所述机器码确定请求总次数;
将所述请求总次数与预设的次数阈值进行比较;
当所述请求总次数小于等于预设的次数阈值时,所述终端对所述第二随机数进行加密,或,;
当所述请求总次数大于预设的次数阈值时,所述终端对任意随机数进行加密。
4.根据权利要求1所述的方法,其特征在于,依据预设规则生成的验证码包括:
对所述机器码进行加密,得到第二密文;
获取当前时间和第三随机数;
将所述第二密文、所述当前时间和所述第三随机数进行连接后与所述第一随机数进行异或,得到中间结果;
将所述中间结果进行加密得到所述验证码。
5.根据权利要求1所述的方法,其特征在于,所述系统后台依据所述验证码进行验证,包括:
对所述验证码进行解密,得到第二明文;
将所述第二明文与所述第一随机数进行异或操作后进行分割,得到目标时间、机器码密文和第三随机数;
判断所述目标时间是否满足预设的时长,若是,对所述机器码密文进行解密,得到第三明文;
当所述第三明文与所述机器码一致时,登录所述系统后台。
6.一种挑战码的实现装置,其特征在于,包括:
第一发送模块,用于当系统后台接收到请求登录请求时,发送挑战码,其中,所述挑战码由第一随机数和机器码组成;
接收和验证模块,用于本地终端接收所述挑战码,对所述挑战码的合理性进行验证;
...
【专利技术属性】
技术研发人员:王勤武,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。