一种认证方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种认证方法、装置、设备及介质，用以解决现有技术中登录系统时存在的安全性问题。由于在本发明专利技术实施例中，若接收到共享密钥的发送指令，则将共享密钥发送至发送指令携带的目标账户，并且当接收到目标账户发送的登录指令，则根据时间、目标账户以及共享密钥生成第一动态口令，如果第一动态口令与登录指令携带的第二动态口令相匹配，则确定目标账户通过认证，由于在认证时，若时间、目标账户以及共享密钥任一存在不同，则生成的动态口令不同，因此可以有效的提升Linux系统在应用场景下的系统登录环节的安全性。下的系统登录环节的安全性。下的系统登录环节的安全性。

【技术实现步骤摘要】
一种认证方法、装置、设备及介质


[0001]本专利技术涉及数据处理
，尤其涉及一种认证方法、装置、设备及介质。

技术介绍

[0002]Linux系统因为开源、稳定、高性能的特点，在服务器操作系统领域占用很高的市场份额。然而数量庞大的用户群体由于各种原因导致系统运维水平千差万别，水平参差不齐，非常多的Linux用户为了运维的便利把服务器直接开放到公网上，这相当于把信息系统的根基直接暴露在各种黑产、灰产的攻击风险之下。因此，有必要提升Linux系统在应用场景下的系统登录环节的安全性。
[0003]现有技术中，使用传统的静态口令进行登录，然而现有技术中，为了便于记忆，静态密码多为有规律特征的符号，因此易被猜测和破解，并且黑客可以直接从网络或者电话线上拦截静态密码，如果是非加密方式进行传输，静态口令可以轻易被获取，并且Linux系统内部工作人员可通过合法授权取得用户密码而非法使用。

技术实现思路

[0004]本专利技术提供了一种认证方法、装置、设备及介质，用以解决现有技术中登录系统时存在的安全性问题。
[0005]第一方面，本专利技术实施例提供了一种认证方法，所述方法包括：
[0006]若接收到共享密钥的发送指令，则根据所述发送指令中携带的目标账户，将共享密钥发送给所述目标账户；
[0007]接收所述目标账户发送的登录指令，根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令；
[0008]若所述第一动态口令与所述登录指令携带的第二动态口令匹配，则确定所述目标账户通过认证。
[0009]第二方面，本专利技术实施例提供了一种认证方法，所述方法包括：
[0010]接收共享密钥；
[0011]接收动态口令生成指令，根据预先保存的目标账户、所述共享密钥以及接收到所述动态口令生成指令时的第二时间，生成第二动态口令；
[0012]发送携带所述目标账户及所述第二动态口令的登录指令。
[0013]第三方面，本专利技术实施例提供了一种认证装置，所述装置包括：
[0014]发送模块，用于若接收到共享密钥的发送指令，则根据所述发送指令中携带的目标账户，将共享密钥发送给所述目标账户；
[0015]生成模块，用于接收所述目标账户发送的登录指令，根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令；
[0016]确定模块，用于若所述第一动态口令与所述登录指令携带的第二动态口令匹配，则确定所述目标账户通过认证。
[0017]第四方面，本专利技术实施例提供了一种认证装置，所述装置包括：
[0018]接收模块，用于接收共享密钥；
[0019]处理模块，用于接收动态口令生成指令，根据预先保存的目标账户、所述共享密钥以及接收到所述动态口令生成指令时的第二时间，生成第二动态口令；
[0020]发送模块，用于发送携带所述目标账户及所述第二动态口令的登录指令。
[0021]第五方面，本专利技术实施例提供了一种电子设备，所述电子设备至少包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序时执行上述任一所述认证的步骤。
[0022]第六方面，本专利技术实施例提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时执行上述任一所述认证的步骤。
[0023]由于在本专利技术实施例中，若接收到共享密钥的发送指令，则将共享密钥发送至发送指令携带的目标账户，并且当接收到目标账户发送的登录指令，则根据时间、目标账户以及共享密钥生成第一动态口令，如果第一动态口令与登录指令携带的第二动态口令相匹配，则确定目标账户通过认证，由于在认证时，若时间、目标账户以及共享密钥任一存在不同，则生成的动态口令不同，因此可以有效的提升Linux系统在应用场景下的系统登录环节的安全性。
附图说明
[0024]为了更清楚地说明本申请的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0025]图1为本专利技术实施例提供了一种认证方法过程示意图；
[0026]图2为本专利技术实施例提供了一种认证方法过程示意图；
[0027]图3为本专利技术实施例提供的一种认证装置结构示意图；
[0028]图4为本专利技术实施例提供的一种认证装置结构示意图；
[0029]图5为本专利技术实施例提供的一种电子设备。
具体实施方式
[0030]为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。
[0031]为了提高认证时的安全性，本专利技术实施例提供了一种认证方法、装置、设备及介质。
[0032]实施例1：
[0033]图1为本专利技术实施例提供了一种认证方法过程示意图，该过程包括以下步骤：
[0034]S101：若接收到共享密钥的发送指令，则根据所述发送指令中携带的目标账户，将共享密钥发送给所述目标账户。
[0035]本专利技术实施例提供的认证方法应用于电子设备，该电子设备可以是PC或服务器等
智能设备。
[0036]为了进行认证，本专利技术实施例中基于共享密钥进行加密，因此如果接收到共享密钥的发送指令，并且为了准确地发送共享密钥，在发送指令中携带有目标账户，电子设备将共享密钥发送至该目标账户。
[0037]并且在本专利技术实施例中，将共享密钥发送给目标账户可以通过网络或其他方式进行发送，具体的如何进行发送在此不做限制。
[0038]S102：接收所述目标账户发送的登录指令，根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令。
[0039]为了进行认证，当接收到目标账户发送的登录指令后，电子设备获取接收到该登录指令时的第一时间、以及发送登录指令的目标账户，并且根据第一时间、目标账户以及保存的共享密钥，生成第一动态口令。
[0040]S103：若所述第一动态口令与所述登录指令携带的第二动态口令匹配，则确定所述目标账户通过认证。
[0041]为了进行认证，登录指令中携带有第二动态口令，其中，第二动态口令是基于与第一动态口令生成采用的算法相同的算法生成的，因此基于生成的第一动态口令与登录指令中携带的第二动态口令进行判断时，判断第一动态口令与第二动态口令是否匹配，若匹配的话，则确定所述目标账户通过认证。其中第一动态口令与第二动态口令是否相匹配，可以是是否相一致，因为第一动态口令和第二动态口令在计算时分别根据第一时间以及第二时间计算，第一时间是接收到登录指令的时间，第二时间是接收到动态口令生成指令的时间，由于在本专利技术实施例中，客户端是在接收到本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：若接收到共享密钥的发送指令，则根据所述发送指令中携带的目标账户，将共享密钥发送给所述目标账户；接收所述目标账户发送的登录指令，根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令；若所述第一动态口令与所述登录指令携带的第二动态口令匹配，则确定所述目标账户通过认证。2.根据权利要求1所述的方法，其特征在于，所述根据所述发送指令中携带的目标账户，将共享密钥发送给所述目标账户之前，所述方法包括：接收共享密码生成指令，生成共享密码并保存。3.根据权利要求1所述的方法，其特征在于，所述根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令包括：基于杂凑SM3摘要算法，根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令。4.根据权利要求1所述的方法，其特征在于，所述接收所述目标账户发送的登录指令之后，所述根据接收所述登录指令的第一时间、目标账户以及所述共享密钥，生成第一动态口令之前，所述方法包括：根据预先保存的具有分享所述共享密钥权限的账户的信息，判断所述目标账户是否具有分享所述共享密钥的权限；若是，则执行后续操作。5.一种认证方法，其特征在于，所述方法包括：接收共享密钥；接收动态口令生成指令，根据预先保存的目标账户、所述共享密钥以及接收到所述动态口令生成指令时的第二时间，生成第二动态口令；发送携带所述目标账户及所述第二动态口令的登录指令。6.根据权利要...

【专利技术属性】
技术研发人员：赵永宽，王永宝，魏国，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：