【技术实现步骤摘要】
身份认证方法、装置、计算机设备和存储介质
本申请涉及网络安全
,特别是涉及一种身份认证方法、装置、计算机设备和存储介质。
技术介绍
在网络环境下的信息世界,网络身份是区别于其他个体的一种标识,对于网络身份的认证可以保障用户身份标识的唯一性和个人数据信息的安全性。传统的身份认证方式通常是用户通过注册的形式将用户名和静态口令存储于认证服务器中,当用户登录时,通过客户端输入静态口令发起用户身份认证,认证服务器系统通过核对用户输入的用户名和静态口令与预先存储的用户名和静态口令是否一致,来判断用户身份是否正确。然而,传统的身份认证方式中,由于静态口令的复杂程度较低,在受到“拖库”、“撞库”、“字典爆破”等的网络攻击后,静态口令易泄露,无法阻止用户身份的假冒,身份认证安全性低。
技术实现思路
基于此,有必要针对上述技术问题,提供一种身份认证方法、装置、计算机设备和存储介质。一种身份认证方法,所述方法包括:响应客户端发送的登录请求,获取所述客户端对应的静态口令;根据预设的动...
【技术保护点】
1.一种身份认证方法,其特征在于,所述方法包括:/n响应客户端发送的登录请求,获取所述客户端对应的静态口令;/n根据预设的动态口令生成策略生成动态口令;/n建立所述动态口令与所述静态口令间的对应关系,并生成包含所述对应关系的动态口令表,所述动态口令表用于所述客户端基于所述动态口令表输入与所述静态口令对应的身份验证口令;/n接收所述身份验证口令,根据所述身份验证口令进行身份认证。/n
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:
响应客户端发送的登录请求,获取所述客户端对应的静态口令;
根据预设的动态口令生成策略生成动态口令;
建立所述动态口令与所述静态口令间的对应关系,并生成包含所述对应关系的动态口令表,所述动态口令表用于所述客户端基于所述动态口令表输入与所述静态口令对应的身份验证口令;
接收所述身份验证口令,根据所述身份验证口令进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述响应客户端发送的登录请求之前,所述方法还包括:
接收客户端发送的注册请求,所述注册请求中携带静态口令和账户标识;
将所述静态口令和所述账户标识对应存储。
3.根据权利要求1所述的方法,其特征在于,所述根据预设的动态口令生成策略生成动态口令,包括:
根据一次性口令原则和预设的动态口令格式规则,生成一次性的动态口令;或,
根据预设的所述动态口令格式规则和随机数生成器,生成一次性的动态口令;或,
根据预设的密码标准生成规则,生成一次性的动态口令。
4.根据权利要求1所述的方法,其特征在于,所述动态口令包含动态组成单元集合中的至少一个动态组成单元;所述静态口令包含静态组成单元集合中预设数目的目标静态组成单元;
建立所述动态口令与所述静态口令间的对应关系,并生成包含所述对应关系的动态口令表,包括:
建立所述目标静态组成单元与所述动态组成单元间的第一对应关系,针对建立的每个所述对应关系,将一个所述对应关系所包含的目标静态组成单元和动态组成单元构成一个目标显示单元;
建立非目标静态组成单元与所述动态组成单元集合中的所述动态组成单元集合中的所述动态组成单元间的第二对应关系,针对建立的每个所述第二对应关系,将一个所述第二对应关系所包含的非目标静态组成单元和动态组成单元构成一个非目标显示单元;
根据所述目标显示单元与所述非目标显示单元以及预设的位置分布规则,生成动态口令表。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标显示单元与所述非目标显示单元以及预设的位置分布规则,生成动态口令表,包括:
根据显示界面大小确定显示单元的尺寸属性值,并根据预设的位置分布规则,确定所述目标显示单元与所述非目标显示单元的分布位置值;
读取所述目标显示单元与所述非目标显示单元,根据所述尺寸属性值和所述分布位置值对所述目标显示单元与所述非目标显示单元进行输出显示,得到动态口令表。
6.根据权利要求5所述的方法,其特征在于,所述动态口令表包括目标显示单元全展开模式,所述读取所述目标显示单元与所述非目标显示单元,根据所述尺寸属性值和所述分布位置值对所述目标显示单元与所述非目标显示单元进行输出显示,得到动态口令表,包括:
读取全部的所述目标显示单元以及第三数目的所述非目标显示单元;所述第三数目小于或者等于所述动态口令表中全部显示单元数目减去所述目标显示单元数目;
根据所述尺寸属性值和所述分布位置值对全部的所述目标显示单元和第三数目的所述非目标显示单元进行输出显示,得到动态口令表。
7.根据权...
【专利技术属性】
技术研发人员:张秋璞,彭竹,贾小恒,
申请(专利权)人:天津赢达信科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。