本发明专利技术公开了一种身份认证方法、装置、计算设备及存储介质,其中,方法包括:接收用户添加的至少一条账户条目信息,对至少一条账户条目信息进行加密,且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存;确定目标登录网站;对用户身份进行验证,并在验证通过后生成并呈现所述目标登录网站对应的随机码,以供进行随机码校验;在随机码校验完成后,将目标登录网站对应的账户条目信息发送至Web端,以供Web端自动填充用户账户信息登录目标登录网站。本发明专利技术统一身份认证客户端实现用户信息的管理和监控,并负责整个认证过程的加密,校验和信息状态的锁定或者解锁功能,大大增强了密码在存储和传输过程中的安全性。大增强了密码在存储和传输过程中的安全性。大增强了密码在存储和传输过程中的安全性。
【技术实现步骤摘要】
一种身份认证方法、装置、计算设备及计算机存储介质
[0001]本专利技术涉及云计算
,具体涉及一种身份认证方法、装置、计算设备及计算机存储介质。
技术介绍
[0002]随着用户信息系统认证安全风险不断提高,各大互联网厂商不断加强用户身份认证的技术,MFA认证(Multi
‑
Factor Authentication多因子身份认证)演变成当下主流的技术;MFA认证的原理如下:当用户需要访问某软件的Web端时,需要单独下载对应的手机APP,并在APP上完成身份认证后才能生成指定的MFA随机码,通过所述指定的MFA随机码实现对某软件的Web端的访问。但是基于MFA认证的身份认证系统具有功能单一的缺点:目前市面上支持MFA认证的App(如QQ,阿里云等)都只能对其旗下的系统做进一步的登录身份认证,App本身不提供密码保存功能,无法起到简便认证的功能。
[0003]另外,还有通过第二口令结合用户卡实现身份认证的方式,以及通过部署多个认证虚拟设备提供管理认证服务,通过第二口令结合用户卡实现身份认证的原理为:对认证时间窗口内各个时间因子结合第一动态口令生成至少一个第二动态口令,对用户卡进行认证。其具有安全性低的缺点:随着计算机计算性能的提升,攻击者可以通过NTP(Network Time Protocol)控制远程服务器时钟,提供一个伪造的时间戳,不断尝试第一动态口令的可能性,从而在短时间内获取第二口令攻入系统。无论是通过第二口令结合用户卡实现身份认证还是通过部署多个认证虚拟设备提供管理认证服务,都具有过程繁琐的缺点,极大的增加了用户操作时长,复杂化系统的认证流程。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种身份认证方法及装置、计算设备及计算机存储介质。
[0005]根据本专利技术的第一个方面,提供了一种身份认证方法,应用于统一身份认证客户端,包括:
[0006]接收用户添加的至少一条账户条目信息,对所述至少一条账户条目信息进行加密,且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存;其中,每一条账户条目信息均包括登陆网站以及对应的用户账户信息;
[0007]监测用户针对任一登录网站的随机码获取操作,确定目标登录网站;
[0008]对用户身份进行验证,并在验证通过后生成并呈现所述目标登录网站对应的随机码,以供进行随机码校验;
[0009]在随机码校验完成后,将所述目标登录网站对应的账户条目信息发送至Web端,以供Web端自动填充所述用户账户信息登录所述目标登录网站。
[0010]进一步的,在监测用户针对任一登录网站的随机码获取操作之前,所述方法还包括:
[0011]显示至少一个登录网站以及各个登录网站对应的随机码获取控件;
[0012]所述监测用户针对任一登录网站的随机码获取操作具体为:监测用户针对任一登录网站对应的随机码获取控件的点击操作。
[0013]进一步的,所述接收用户添加的至少一条账户条目信息,对所述至少一条账户条目信息进行加密,且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存进一步包括:
[0014]接收用户添加的至少一条账户条目信息;
[0015]利用高级加密标准对所述至少一条账户条目信息进行对称加密;
[0016]将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存;
[0017]将所述至少一条账户条目信息的信息状态设置为锁定状态。
[0018]进一步的,所述对用户身份进行验证,并在验证通过后生成并呈现所述目标登录网站对应的随机码,以供进行随机码校验进一步包括:
[0019]对用户身份进行验证,并在验证通过后利用MD5信息摘要算法和随机盐值结合的方式生成密钥,根据所述密钥通过TOTP算法生成所述目标登录网站对应的随机码;
[0020]将所述随机码和所述随机码对应的账户条目信息保存至统一身份认证数据库,且预先设置所述统一身份认证数据库缓存所述随机码及其对应的账户条目信息的最长缓存时间;
[0021]呈现所述统一身份认证数据库缓存的所述随机码,且预先设置Web端对统一身份认证客户端呈现的任一随机码的校验总次数;
[0022]将所述目标登录网站对应的账户条目信息的信息状态置为激活状态,以供进行随机码校验。
[0023]进一步的,所述在随机码校验完成后,将所述目标登录网站对应的账户条目信息发送至Web端,以供Web端自动填充所述用户账户信息登录所述目标登录网站进一步包括:
[0024]在随机码校验完成后,通过非对称加密算法对所述目标登录网站对应的账户条目信息进行加密;
[0025]将加密后的所述目标登录网站对应的账户条目信息发送至Web端,以供Web端解密后自动填充所述用户账户信息登录所述目标登录网站。
[0026]根据本专利技术的第二个方面,提供了一种身份认证方法,应用于Web端,包括:
[0027]接收用户输入的目标登录网站对应的随机码;其中,所述随机码由统一身份认证客户端在对用户身份进行验证通过之后生成并呈现给用户;
[0028]对所述随机码进行校验;
[0029]在随机码校验通过后,接收统一身份认证客户端发送的所述目标登陆网站对应的账户条目信息;
[0030]对所述账户条目信息进行解密,得到目标登陆网站对应的用户账户信息;
[0031]自动填充所述用户账户信息登录所述目标登录网站。
[0032]根据本专利技术的第三个方面,提供了一种身份认证装置,应用于统一身份认证客户端,包括:
[0033]接收模块,用于接收用户添加的至少一条账户条目信息,对所述至少一条账户条目信息进行加密,且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保
存;其中,每一条账户条目信息均包括登陆网站以及对应的用户账户信息;
[0034]确定模块,用于监测用户针对任一登录网站的随机码获取操作,确定目标登录网站;
[0035]随机码生成模块,用于对用户身份进行验证,并在验证通过后生成并呈现所述目标登录网站对应的随机码,以供进行随机码校验;
[0036]发送模块,用于在随机码校验完成后,将所述目标登录网站对应的账户条目信息发送至Web端,以供Web端自动填充所述账户信息登录所述目标登录网站。
[0037]根据本专利技术的第四个方面,提供了一种身份认证装置,应用于Web端,包括:
[0038]第一接收模块,用于接收用户输入的目标登录网站对应的随机码;其中,所述随机码由统一身份认证客户端在对用户身份进行验证通过之后生成并呈现给用户;
[0039]随机码校验模块,用于对所述随机码进行校验;
[0040]第二接收模块,用于在随机码校验通过后,接收统一身份认证客户端发送的所述目标登陆网站对应的账户条目信息;
[0041]解密模块,用于对所述账户条目信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于统一身份认证客户端,包括:接收用户添加的至少一条账户条目信息,对所述至少一条账户条目信息进行加密,且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存;其中,每一条账户条目信息均包括登陆网站以及对应的用户账户信息;监测用户针对任一登录网站的随机码获取操作,确定目标登录网站;对用户身份进行验证,并在验证通过后生成并呈现所述目标登录网站对应的随机码,以供进行随机码校验;在随机码校验完成后,将所述目标登录网站对应的账户条目信息发送至Web端,以供Web端自动填充所述用户账户信息登录所述目标登录网站。2.根据权利要求1所述的方法,其特征在于,在监测用户针对任一登录网站的随机码获取操作之前,所述方法还包括:显示至少一个登录网站以及各个登录网站对应的随机码获取控件;所述监测用户针对任一登录网站的随机码获取操作具体为:监测用户针对任一登录网站对应的随机码获取控件的点击操作。3.根据权利要求1所述的方法,其特征在于,所述接收用户添加的至少一条账户条目信息,对所述至少一条账户条目信息进行加密,且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存进一步包括:接收用户添加的至少一条账户条目信息;利用高级加密标准对所述至少一条账户条目信息进行对称加密;将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存;将所述至少一条账户条目信息的信息状态设置为锁定状态。4.根据权利要求1所述的方法,其特征在于,所述对用户身份进行验证,并在验证通过后生成并呈现所述目标登录网站对应的随机码,以供进行随机码校验进一步包括:对用户身份进行验证,并在验证通过后利用MD5信息摘要算法和随机盐值结合的方式生成密钥,根据所述密钥通过TOTP算法生成所述目标登录网站对应的随机码;将所述随机码和所述随机码对应的账户条目信息保存至统一身份认证数据库,且预先设置所述统一身份认证数据库缓存所述随机码及其对应的账户条目信息的最长缓存时间;呈现所述统一身份认证数据库缓存的所述随机码,且预先设置Web端对统一身份认证客户端呈现的任一随机码的校验总次数;将所述目标登录网站对应的账户条目信息的信息状态置为激活状态,以供进行随机码校验。5.根据权利要求1所述的方法,其特征在于,所述在随机码校验完成后,将所述目标登录网站对应的账户条目信息发送至Web端,以供Web端自动填充所述用户账户信息登录所述目标登录网站进一步包括:在随机码校验完成后,通过非对称加密算法对所述目标登录网站对应的账户条目信...
【专利技术属性】
技术研发人员:马平平,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。