一种基于动态密码生成器的认证方法及装置制造方法及图纸

本发明专利技术提供一种基于动态密码生成器的认证方法及装置，其中，方法包括：步骤S1：显示身份认证界面，获取用户基于身份认证界面输入的密码；步骤S2：若密码正确，获取动态密码生成器生成密码的生成记录；步骤S3：对生成记录的合法性进行验证；步骤S4：若验证通过，用户通过身份认证，否则未通过。本发明专利技术的基于动态密码生成器的认证方法及装置，在验证用户输入的密码正确后，对动态密码生成器生成该密码的生成记录的合法性进行验证，若通过验证，说明动态密码生成器生成该密码时未收到恶意入侵，用户通过身份认证，有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证，极大程度上提升了安全性。极大程度上提升了安全性。极大程度上提升了安全性。

【技术实现步骤摘要】
一种基于动态密码生成器的认证方法及装置


[0001]本专利技术涉及安全认证
，特别涉及一种基于动态密码生成器的认证方法及装置。

技术介绍

[0002]目前，使用动态密码生成器作为身份认证工具时(例如：共享充电设备)，用户记住动态密码生成器生成的密码，当进行身份认证时，输入密码即可，系统只需验证动态密码生成器是否生成过该密码就可以确定用户是否通过身份认证，但是，动态密码生成器生成密码的过程可能受到恶意入侵，因此，该种身份认证方法安全性较低，不能仅凭密码是否正确来确定用户是否通过身份认证。

技术实现思路

[0003]本专利技术目的之一在于提供了一种基于动态密码生成器的认证方法及装置，在验证用户输入的密码正确后，对动态密码生成器生成该密码的生成记录的合法性进行验证，若通过验证，说明动态密码生成器生成该密码时未收到恶意入侵，用户通过身份认证，有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证，极大程度上提升了安全性。
[0004]本专利技术实施例提供的一种基于动态密码生成器的认证方法，包括：
[0005]步骤S1：显示身份认证界面，获取用户基于身份认证界面输入的密码；
[0006]步骤S2：若密码正确，获取动态密码生成器生成密码的生成记录；
[0007]步骤S3：对生成记录的合法性进行验证；
[0008]步骤S4：若验证通过，用户通过身份认证，否则未通过。
[0009]优选的，步骤S3：对生成记录的合法性进行验证，包括：
[0010]选取生成记录中的一个目标记录，同时，选取密码中对应于目标记录的子密码；
[0011]对目标记录进行解析，确定子密码的触发生成方式，触发生成方式包括：单独触发和组合触发；
[0012]当子密码的触发生成方式为单独触发时，从目标记录中确定进行单独触发的第一触发源；
[0013]获取预设的模拟触发空间，将第一触发源在模拟触发空间内进行预设次数模拟触发，捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线；
[0014]提取第一触发路线的多个第一特征；
[0015]获取预设的恶意触发路线特征数据库，将第一特征与恶意触发路线特征数据库中的第二特征进行匹配，若存在匹配符合，目标记录不合法；
[0016]当子密码的触发生成方式为组合触发时，从目标记录中确定进行组合触发的多个第二触发源；
[0017]将第二触发源在模拟触发空间中进行预设次数模拟触发，捕捉第二触发源在进行
模拟触发时产生的多个第二触发路线；
[0018]获取第二触发路线的起点和终点，基于起点和终点将各第二触发路线进行拼接，获得多个拼接触发路线；
[0019]提取拼接触发路线的多个第三特征，将第三特征与恶意触发路线特征数据库中的第二特征进行匹配，若存在匹配符合，目标记录不合法；
[0020]当生成记录中任一目标记录不合法时，生成记录的合法性不能通过验证。
[0021]优选的，基于动态密码生成器的认证方法，还包括：
[0022]步骤S5：对恶意触发路线特征数据库进行预处理，获得第一子数据库和第二子数据库，将第一特征与恶意触发路线特征数据库中的第二特征进行匹配和/或将第三特征与恶意触发路线特征数据库中的第二特征进行匹配时，优先将第一特征和/或第三特征与第一子数据库中的第二特征进行匹配；
[0023]其中，对恶意触发路线特征数据库进行预处理，包括：
[0024]选取恶意触发路线特征数据库中的一个第二特征，并将选取的第二特征作为目标特征；
[0025]获取恶意触发路线特征大数据；
[0026]获取预设的分析模型，采用分析模型分析目标特征在恶意触发路线特征大数据中的出现情况；
[0027]获取分析模型对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值，同时，获取分析模型上一次对目标特征在恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值；
[0028]基于第一分析值和第二分析值计算目标特征的评价指数，计算公式如下：
[0029][0030][0031]其中，γ为评价指数，σ为中间变量，e为自然常数，θ1为第一分析值中小于等于预设第一分析值阈值的第一分析值的总数目，n1为第一分析值的总数目，θ2为第二分析值中小于等于预设第二分析值阈值的第二分析值的总数目，n2为第二分析值的总数目，α
i
为第i个第一分析值，β
i
为第i个第二分析值，d0为预设的比较阈值；
[0032]若评价指数大于等于预设的评价指数阈值时，将目标特征存入恶意触发路线特征数据库中的第一子数据库中，否则存入恶意触发路线特征数据库中的第二子数据库中；
[0033]当全部目标特征均存储完毕后，完成预处理，输出第一子数据库和第二子数据库。
[0034]优选的，获取恶意触发路线特征大数据，包括：
[0035]获取预设的获取节点列表；
[0036]对获取节点列表进行预处理，获得目标获取节点列表；
[0037]通过目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据；
[0038]整合各恶意触发路线特征数据，获得恶意触发路线特征大数据。
[0039]优选的，对获取节点列表进行预处理，包括：
[0040]从获取节点列表中选取获取节点，并将选取的获取节点作为目标节点；
[0041]获取预设的关联规则，基于关联规则确定获取节点列表与目标节点相关联的多个关联节点；
[0042]分别获取目标节点的第一可信度和关联节点的第二可信度；
[0043]基于第一可信度和第二可信度计算目标节点的可信度指数，计算公式如下：
[0044][0045]其中，cl为可信度指数，p1为第一可信度，p
2,t
为第t个第二可信度，X为第二可信度的总数目，O1和O2为预设的权重值；
[0046]若可信度指数小于等于预设的可信度指数阈值，从获取节点列表中剔除目标节点；
[0047]当获取节点列表中需要剔除的目标节点全部剔除后，完成预处理。
[0048]本专利技术实施例提供的一种基于动态密码生成器的认证装置，包括：
[0049]第一获取模块，用于显示身份认证界面，获取用户基于身份认证界面输入的密码；
[0050]第二获取模块，用于若密码正确，获取动态密码生成器生成密码的生成记录；
[0051]验证模块，用于对生成记录的合法性进行验证；
[0052]身份认证模块，若验证通过，用户通过身份认证，否则未通过。
[0053]优选的，验证模块执行如下操作：
[0054]选取生成记录中的一个目标记录，同时，选取密码中对应于目标记录的子密码；
[0055]对目标记录进行解析，确定子密码的触发生成方式，触发生成方式包括：单独触发和组合触发；
[0056]当子密码的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于动态密码生成器的认证方法，其特征在于，包括：步骤S1：显示身份认证界面，获取用户基于所述身份认证界面输入的密码；步骤S2：若所述密码正确，获取动态密码生成器生成所述密码的生成记录；步骤S3：对所述生成记录的合法性进行验证；步骤S4：若验证通过，所述用户通过身份认证，否则未通过。2.如权利要求1所述的一种基于动态密码生成器的认证方法，其特征在于，所述步骤S3：对所述生成记录的合法性进行验证，包括：选取所述生成记录中的一个目标记录，同时，选取所述密码中对应于所述目标记录的子密码；对所述目标记录进行解析，确定所述子密码的触发生成方式，所述触发生成方式包括：单独触发和组合触发；当所述子密码的触发生成方式为单独触发时，从所述目标记录中确定进行单独触发的第一触发源；获取预设的模拟触发空间，将所述第一触发源在所述模拟触发空间内进行预设次数模拟触发，捕捉所述第一触发源在进行模拟触发时产生的至少一个第一触发路线；提取所述第一触发路线的多个第一特征；获取预设的恶意触发路线特征数据库，将所述第一特征与所述恶意触发路线特征数据库中的第二特征进行匹配，若存在匹配符合，所述目标记录不合法；当所述子密码的触发生成方式为组合触发时，从所述目标记录中确定进行组合触发的多个第二触发源；将所述第二触发源在所述模拟触发空间中进行预设次数模拟触发，捕捉所述第二触发源在进行模拟触发时产生的多个第二触发路线；获取所述第二触发路线的起点和终点，基于所述起点和终点将各所述第二触发路线进行拼接，获得多个拼接触发路线；提取所述拼接触发路线的多个第三特征，将所述第三特征与所述恶意触发路线特征数据库中的第二特征进行匹配，若存在匹配符合，所述目标记录不合法；当所述生成记录中任一所述目标记录不合法时，所述生成记录的合法性不能通过验证。3.如权利要求2所述的一种基于动态密码生成器的认证方法，其特征在于，还包括：步骤S5：对所述恶意触发路线特征数据库进行预处理，获得第一子数据库和第二子数据库，将所述第一特征与所述恶意触发路线特征数据库中的第二特征进行匹配和/或将所述第三特征与所述恶意触发路线特征数据库中的第二特征进行匹配时，优先将所述第一特征和/或所述第三特征与所述第一子数据库中的所述第二特征进行匹配；其中，对所述恶意触发路线特征数据库进行预处理，包括：选取所述恶意触发路线特征数据库中的一个所述第二特征，并将选取的所述第二特征作为目标特征；获取恶意触发路线特征大数据；获取预设的分析模型，采用所述分析模型分析所述目标特征在所述恶意触发路线特征大数据中的出现情况；
获取所述分析模型对所述目标特征在所述恶意触发路线特征大数据中的出现情况进行分析后输出的多个第一分析值，同时，获取所述分析模型上一次对所述目标特征在所述恶意触发路线特征大数据中的出现情况进行分析后输出的多个第二分析值；基于所述第一分析值和所述第二分析值计算所述目标特征的评价指数，计算公式如下：下：其中，γ为所述评价指数，σ为中间变量，e为自然常数，θ1为所述第一分析值中小于等于预设第一分析值阈值的所述第一分析值的总数目，n1为所述第一分析值的总数目，θ2为所述第二分析值中小于等于预设第二分析值阈值的所述第二分析值的总数目，n2为所述第二分析值的总数目，α
i
为第i个所述第一分析值，β
i
为第i个所述第二分析值，d0为预设的比较阈值；若所述评价指数大于等于预设的评价指数阈值时，将所述目标特征存入所述恶意触发路线特征数据库中的第一子数据库中，否则存入所述恶意触发路线特征数据库中的第二子数据库中；当全部所述目标特征均存储完毕后，完成预处理，输出所述第一子数据库和所述第二子数据库。4.如权利要求3所述的一种基于动态密码生成器的认证方法，其特征在于，所述获取恶意触发路线特征大数据，包括：获取预设的获取节点列表；对所述获取节点列表进行预处理，获得目标获取节点列表；通过所述目标获取节点列表中每个目标获取节点获取恶意触发路线特征数据；整合各所述恶意触发路线特征数据，获得恶意触发路线特征大数据。5.如权利要求4所述的一种基于动态密码生成器的认证方法，其特征在于，对所述获取节点列表进行预处理，包括：从所述获取节点列表中选取获取节点，并将选取的所述获取节点作为目标节点；获取预设的关联规则，基于所述关联规则确定所述获取节点列表与所述目标节点相关联的多个关联节点；分别获取所述目标节点的第一可信度和所述关联节点的第二可信度；基于所述第一可信度和所述第二可信度计算所述目标节点的可信度指数，计算公式如下：
其中，cl为所述可信度指数，p1为所述第一可信度，p
2，t
为第t个所述第二可信度，X为所述第二可信度的总数目，O1和O2为预设的权重值；若所述可信度指数小于等于预设的可信度指数阈值，从所述获取节点列表中剔除所述目标节点；当所述获取节点列表中需要剔除的所述目标节点全部剔除后，完成预处理。6.一种基于动态密码生...

【专利技术属性】
技术研发人员：张明亮，
申请(专利权)人：深圳天盘实业有限公司，
类型：发明
国别省市：