界面登录的认证方法和装置、存储介质及电子装置制造方法及图纸

本发明专利技术公开了一种界面登录的认证方法和装置、存储介质及电子装置，其中，上述方法包括：接收移动终端发送的第一目标哈希值，其中，第一目标哈希值由移动终端中的第一目标密钥和移动终端的当前时间戳确定；确定第一目标哈希值对应携带的时间计数信息，并根据时间计数信息中确定第一目标哈希值的有效时间长度，其中，时间计数信息用于指示第一目标哈希值在当前时间戳之后存在的时间段；在有效时间长度内，通过服务器中存储的第二目标密钥与服务器的当前时间戳确定出第二目标哈希值；对第一目标哈希值与第二目标哈希值进行相似度的认证，根据认证的结果，控制移动终端进行界面登录。解决了认证依靠于实时信息交互，安全系数较低等问题。等问题。等问题。

【技术实现步骤摘要】
界面登录的认证方法和装置、存储介质及电子装置


[0001]本专利技术涉及通信领域，具体而言，涉及一种界面登录的认证方法和装置、存储介质及电子装置。

技术介绍

[0002]相关技术中，认证(authentication)就是确认用户的身份，是网站等信息系统登录必不可少的步骤。密码是最常见的认证方法，但是不安全，容易泄露和冒充。国内的很多网站或专用的信息系统要求用户输入密码时，还要提供短消息发送的验证码，以证明用户确实拥有该手机。但是，短消息是不安全的，容易被拦截和伪造，再者SIM卡也可以轻易克隆。可见，短信验证码方式依赖于短信服务的可靠性，一旦短信息服务(接口)出现问题、没有及时缴费、因信号问题未能收到验证码、SIM卡被恶意复制等风险降临，就会造成严重的损失。此外，其他人脸识别认证也同样要依赖于手机信号、摄像头、后台识别服务等相关机制的可靠性，环节中其一不可用，该因素即失效。
[0003]针对相关技术中，认证依靠于实时信息交互，安全系数较低等问题，尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种界面登录的认证方法和装置、存储介质及电子装置，以至少解决相关技术中，认证依靠于实时信息交互，安全系数较低等问题。
[0005]根据本专利技术实施例的一个实施例，提供了一种界面登录的认证方法，包括：接收移动终端发送的第一目标哈希值，其中，所述第一目标哈希值由移动终端中的第一目标密钥和所述移动终端的当前时间戳确定；确定所述第一目标哈希值对应携带的时间计数信息，并根据所述时间计数信息中确定所述第一目标哈希值的有效时间长度，其中，所述时间计数信息用于指示所述第一目标哈希值在当前时间戳之后存在的时间段；在所述有效时间长度内，通过服务器中存储的第二目标密钥与服务器的当前时间戳确定出第二目标哈希值；对所述第一目标哈希值与所述第二目标哈希值进行相似度的认证，根据所述认证的结果，控制所述移动终端进行界面登录。
[0006]在一个示例性实施例中，接收移动终端发送的第一目标哈希值之前，上述方法还包括：在接收到启用指令的情况下，根据预先存储的目标对象的注册信息生成第二目标密钥，其中，启用指令用于确定与目标对象存在关联关系的移动终端已开启双因素认证；将第二目标密钥与移动终端对应存储在服务器中。
[0007]在一个示例性实施例中，第二目标密钥与移动终端对应存储在服务器中之后，上述方法还包括：将第二目标密钥通过预设的显示方式发送至移动终端，并向移动终端发出提示信息，其中，提示信息用于指示移动终端将第二目标密钥保存在移动终端中，并将第二目标密钥作为第一目标密钥。
[0008]在一个示例性实施例中，对第一目标哈希值与第二目标哈希值进行相似度的认
证，根据认证的结果，控制移动终端进行界面登录，包括：在确定第一目标哈希值与第二目标哈希值的相似度小于预设阈值的情况下，控制所述移动终端通过所述界面登录；在确定第一目标哈希值与第二目标哈希值的相似度大于等于预设阈值的情况下，控制所述移动终端不通过所述界面登录，并向移动终端发送告警信息，其中，告警信息用于提示目标对象第一目标密钥在当前时间戳之前的预设时间段内被更新。
[0009]在一个示例性实施例中，根据时间计数信息中确定第一目标哈希值的有效时间长度，包括：获取当前时间戳对应的第一时间点和时间计数信息对应的时间段；将第一时间点经过时间段之后的时间点为第二时间点；根据第一时间点和第二时间点之间的时间范围确定第一目标哈希值的有效时间长度。
[0010]在一个示例性实施例中，接收移动终端发送的第一目标哈希值之前，上述方法还包括：获取移动终端的时间同步信息，其中，时间同步信息确定移动终端的时间是否与服务器处于同步状态；在时间同步信息指示服务器与移动终端的时间处于同步状态的情况下，确定移动终端中的时间戳为有效时间戳，其中，有效时间戳为允许参与预设哈希函数的计算生成对应哈希值的时间戳。
[0011]在一个示例性实施例中，接收移动终端发送的第一目标哈希值之后，上述方法还包括：确定第一目标哈希值对应的第一目标密钥是否与移动终端绑定；在第一目标密钥与移动终端不存在绑定关系的情况下，终止移动终端的界面登录的操作。
[0012]根据本专利技术实施例的另一个实施例，还提供了一种界面登录的认证装置，包括：接收模块，用于在移动终端与服务器待建立通信通道的情况下，接收移动终端发送的第一目标哈希值，其中，所述第一目标哈希值由移动终端中的第一目标密钥和所述移动终端的当前时间戳确定；第一确定模块，用于确定所述第一目标哈希值对应携带的时间计数信息，并根据所述时间计数信息中确定所述第一目标哈希值的有效时间长度，其中，所述时间计数信息用于指示所述第一目标哈希值在当前时间戳之后存在的时间段；第二确定模块，用于在所述有效时间长度内，通过服务器中存储的第二目标密钥与服务器的当前时间戳确定出第二目标哈希值；认证模块，用于对所述第一目标哈希值与所述第二目标哈希值进行相似度的认证，根据所述认证的结果，控制所述移动终端进行界面登录。
[0013]在一个示例性实施例中，上述装置还包括：生成模块，用于在接收到启用指令的情况下，根据预先存储的目标对象的注册信息生成第二目标密钥，其中，启用指令用于确定与目标对象存在关联关系的移动终端已开启双因素认证；将第二目标密钥与移动终端对应存储在服务器中。
[0014]在一个示例性实施例中，上述生成模块还包括提示单元，用于将第二目标密钥通过预设的显示方式发送至移动终端，并向移动终端发出提示信息，其中，提示信息用于指示移动终端将第二目标密钥保存在移动终端中，并将第二目标密钥作为第一目标密钥。
[0015]在一个示例性实施例中，上述认证模块，还用于在确定第一目标哈希值与第二目标哈希值的相似度小于预设阈值的情况下，确定允许移动终端进行界面登录；在确定第一目标哈希值与第二目标哈希值的相似度大于等于预设阈值的情况下，向移动终端发送告警信息，其中，告警信息用于提示目标对象第一目标密钥在当前时间戳之前的预设时间段内被更新。
[0016]在一个示例性实施例中，上述认证模块，还用于获取当前时间戳对应的第一时间
点和时间计数信息对应的时间段；将第一时间点经过时间段之后的时间点为第二时间点；根据第一时间点和第二时间点之间的时间范围确定第一目标哈希值的有效时间长度。
[0017]在一个示例性实施例中，上述装置还包括：获取装置，用于获取移动终端的时间同步信息，其中，时间同步信息确定移动终端的时间是否与服务器处于同步状态；在时间同步信息指示服务器与移动终端的时间处于同步状态的情况下，确定移动终端中的时间戳为有效时间戳，其中，有效时间戳为允许参与预设哈希函数的计算生成对应哈希值的时间戳。
[0018]在一个示例性实施例中，上述装置还包括：第三确定模块，用于确定第一目标哈希值对应的第一目标密钥是否与移动终端绑定；在第一目标密钥与移动终端不存在绑定关系的情况下，终止移动终端的界面登录的操作。
[0019]根据本专利技术实施例的又一方面，还提供了一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种界面登录的认证方法，其特征在于，包括：接收移动终端发送的第一目标哈希值，其中，所述第一目标哈希值由移动终端中的第一目标密钥和所述移动终端的当前时间戳确定；确定所述第一目标哈希值对应携带的时间计数信息，并根据所述时间计数信息中确定所述第一目标哈希值的有效时间长度，其中，所述时间计数信息用于指示所述第一目标哈希值在当前时间戳之后存在的时间段；在所述有效时间长度内，通过服务器中存储的第二目标密钥与服务器的当前时间戳确定出第二目标哈希值；对所述第一目标哈希值与所述第二目标哈希值进行相似度的认证，根据所述认证的结果，控制所述移动终端进行界面登录。2.根据权利要求1所述界面登录的认证方法，其特征在于，接收所述移动终端发送的第一目标哈希值之前，所述方法还包括：在接收到启用指令的情况下，根据预先存储的目标对象的注册信息生成第二目标密钥，其中，所述启用指令用于确定与目标对象存在关联关系的移动终端已开启双因素认证；将所述第二目标密钥与所述移动终端对应存储在所述服务器中。3.根据权利要求2所述界面登录的认证方法，其特征在于，所述第二目标密钥与所述移动终端对应存储在所述服务器中之后，所述方法还包括：将所述第二目标密钥通过预设的显示方式发送至所述移动终端，并向所述移动终端发出提示信息，其中，所述提示信息用于指示所述移动终端将所述第二目标密钥保存在移动终端中，并将所述第二目标密钥作为所述第一目标密钥。4.根据权利要求1
‑
3任一项所述界面登录的认证方法，其特征在于，对所述第一目标哈希值与所述第二目标哈希值进行相似度的认证，根据所述认证的结果，控制所述移动终端进行界面登录，包括：在确定所述第一目标哈希值与所述第二目标哈希值的相似度小于预设阈值的情况下，控制所述移动终端通过所述界面登录；在确定所述第一目标哈希值与所述第二目标哈希值的相似度大于等于预设阈值的情况下，控制所述移动终端不通过所述界面登录，并向所述移动终端发送告警信息，其中，所述告警信息用于提示目标对象所述第一目标密钥在当前时间戳之前的预设时间段内被更新。5.根据权利要求1
‑
3任一项所述界面登录的认证方法，其特征在于，根据所述时间计数信息中确定所述第一目标哈希值的有效时间长度，包括：获取所述当...

【专利技术属性】
技术研发人员：孙镛，
申请(专利权)人：海尔智家股份有限公司，
类型：发明
国别省市：