动态密码管理方法及相关设备技术

本申请实施例公开了动态密码管理方法及相关设备，用于降低动态密码管理成本。本申请实施例方法包括：接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求，所述密码获取请求包括第一用户访问所述第一移动平台的第一平台用户信息；若验证存在所述第一平台用户信息，则确定所述密码获取请求合法；基于第一平台用户信息、当前时间以及预设加密算法，计算并向所述第一终端发送当前动态密码。密码。密码。

【技术实现步骤摘要】
动态密码管理方法及相关设备


[0001]本申请实施例涉及密码管理领域，尤其涉及动态密码管理方法及相关设备。

技术介绍

[0002]现有的企业管理系统通常需要通过登录验证用户是否具备访问相应系统的权限。进一步的，为了提升系统的安全性，系统通常还会设置二次验证类业务，二次验证业务通常通过动态密码实现。
[0003]一般情况下，动态密码来自于企业为用户配置的动态密码卡设备，这种方案的需要企业投入大量的设备成本，不便于大面积推广。因此，亟需一种低成本的动态密码管理方法。

技术实现思路

[0004]本申请实施例提供了动态密码管理方法及相关设备，用于降低动态密码管理成本。
[0005]本申请实施例第一方面提供一种动态密码管理方法，应用于应用服务器，包括：
[0006]接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求，所述密码获取请求包括第一用户访问所述第一移动平台的第一平台用户信息；
[0007]若验证存在所述第一平台用户信息，则确定所述密码获取请求合法；
[0008]基于第一平台用户信息、当前时间以及预设加密算法，计算并向所述第一终端发送当前动态密码。
[0009]在一种具体实现方式中，在接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求之前，所述方法还包括：
[0010]接收所述第一终端发送的权限验证信息，所述权限验证信息包括第一应用用户信息以及所述第一平台用户信息，所述第一应用用户信息为所述第一用户访问所述应用服务器的应用用户信息；
[0011]若所述第一应用用户信息对应的第一用户为合法用户，则保存所述第一应用用户信息以及所述第一平台用户信息之间的已验证关联关系、以及所述第一应用用户信息，所述合法用户包括合法访问列表中的任一用户。
[0012]在一种具体实现方式中，所述基于第一平台用户信息、当前时间以及预设加密算法，计算当前动态密码，包括：
[0013]基于所述第一平台用户信息确定对应的第一应用用户信息以及对应的第一平台类型，所述第一应用用户信息为所述第一用户访问所述应用服务器的应用用户信息；
[0014]根据用户信息、第一平台类型、当前时间和预设加密算法，计算获得当前动态密码，所述用户信息包括第一平台用户信息和第一应用用户信息的至少一种。
[0015]在一种具体实现方式中，所述根据用户信息、第一平台类型、当前时间和预设加密算法，计算获得当前动态密码，包括：
[0016]根据所述用户信息以及第一加密因子，获得初始密码位，所述第一加密因子为所述第一平台类型对应的加密因子；
[0017]基于预设加密算法处理所述初始密码位以及所述当前时间，获得当前密码位；
[0018]基于所述第一平台类型对应的枚举值以及所述当前密码位，获得当前校验位；
[0019]基于所述当前校验位以及所述当前密码位，获得当前动态密码。
[0020]在一种具体实现方式中，所述方法还包括：
[0021]接收第二终端发送的访问验证请求，所述访问验证请求包括当前动态密码以及第一平台用户信息；
[0022]若所述第一平台用户信息对应的第一用户为已验证用户，则解析所述当前动态密码，获得所述第一平台类型，所述已验证用户为对应的平台用户信息保存在所述应用服务器的用户；
[0023]基于所述第一平台类型、所述用户信息、当前时间以及所述预设加密算法，计算第一动态密码；
[0024]若所述当前动态密码与所述第一动态密码一致，则通过所述访问验证请求。
[0025]本申请实施例第二方面提供一种动态密码管理方法，应用于第一终端，包括：
[0026]通过第一移动平台部署的动态密码轻应用向应用服务器发送密码获取请求，所述密码获取请求包括第一用户访问所述第一移动平台的第一平台用户信息；
[0027]接收所述应用服务器发送的当前动态密码；所述当前动态密码为所述应用服务器确定所述密码获取请求合法后，基于第一平台用户信息、当前时间以及预设加密算法算得；所述第一平台用户信息为第一用户访问所述第一移动平台的平台用户信息。
[0028]在一种具体实现方式中，在所述向应用服务器发送密码获取请求之前，所述方法还包括：
[0029]通过所述第一移动平台向所述应用服务器获取动态密码配置信息；
[0030]基于所述动态密码配置信息，在所述第一移动平台部署所述动态密码轻应用。
[0031]本申请实施例第三方面提供一种计算机设备，包括：
[0032]接收单元，用于接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求，所述密码获取请求包括第一用户访问所述第一移动平台的第一平台用户信息；
[0033]确定单元，用于若验证存在所述第一平台用户信息，则确定所述密码获取请求合法；
[0034]计算单元，用于基于第一平台用户信息、当前时间以及预设加密算法，计算并向所述第一终端发送当前动态密码。
[0035]在一种具体实现方式中，在接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求之前，所述设备还包括：保存单元；
[0036]所述接收单元，还用于接收所述第一终端发送的权限验证信息，所述权限验证信息包括第一应用用户信息以及所述第一平台用户信息，所述第一应用用户信息为所述第一用户访问所述应用服务器的应用用户信息；
[0037]所述保存单元，用于若所述第一应用用户信息对应的第一用户为合法用户，则保存所述第一应用用户信息以及所述第一平台用户信息之间的已验证关联关系、以及所述第
一应用用户信息，所述合法用户包括合法访问列表中的任一用户。
[0038]在一种具体实现方式中，所述计算单元，具体用于基于所述第一平台用户信息确定对应的第一应用用户信息以及对应的第一平台类型，所述第一应用用户信息为所述第一用户访问所述应用服务器的应用用户信息；
[0039]根据用户信息、第一平台类型、当前时间和预设加密算法，计算获得当前动态密码，所述用户信息包括第一平台用户信息和第一应用用户信息的至少一种。
[0040]在一种具体实现方式中，所述计算单元，具体用于根据所述用户信息以及第一加密因子，获得初始密码位，所述第一加密因子为所述第一平台类型对应的加密因子；
[0041]基于预设加密算法处理所述初始密码位以及所述当前时间，获得当前密码位；
[0042]基于所述第一平台类型对应的枚举值以及所述当前密码位，获得当前校验位；
[0043]基于所述当前校验位以及所述当前密码位，获得当前动态密码。
[0044]在一种具体实现方式中，所述设备还包括：解析单元以及访问单元；
[0045]所述接收单元，还用于接收第二终端发送的访问验证请求，所述访问验证请求包括当前动态密码以及第一平台用户信息；
[0046]所述解析单元，用于若所述第一平台用户信息对应的第一用户为已验证用户，则解析所述当前本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态密码管理方法，其特征在于，应用于应用服务器，所述方法包括：接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求，所述密码获取请求包括第一用户访问所述第一移动平台的第一平台用户信息；若验证存在所述第一平台用户信息，则确定所述密码获取请求合法；基于第一平台用户信息、当前时间以及预设加密算法，计算并向所述第一终端发送当前动态密码。2.根据权利要求1所述的方法，其特征在于，在接收第一终端通过第一移动平台部署的动态密码轻应用发送的密码获取请求之前，所述方法还包括：接收所述第一终端发送的权限验证信息，所述权限验证信息包括第一应用用户信息以及所述第一平台用户信息，所述第一应用用户信息为所述第一用户访问所述应用服务器的应用用户信息；若所述第一应用用户信息对应的第一用户为合法用户，则保存所述第一应用用户信息以及所述第一平台用户信息之间的已验证关联关系、以及所述第一应用用户信息，所述合法用户包括合法访问列表中的任一用户。3.根据权利要求1所述的方法，其特征在于，所述基于第一平台用户信息、当前时间以及预设加密算法，计算当前动态密码，包括：基于所述第一平台用户信息确定对应的第一应用用户信息以及对应的第一平台类型，所述第一应用用户信息为所述第一用户访问所述应用服务器的应用用户信息；根据用户信息、第一平台类型、当前时间和预设加密算法，计算获得当前动态密码，所述用户信息包括第一平台用户信息和第一应用用户信息的至少一种。4.根据权利要求3所述的方法，其特征在于，根据用户信息、第一平台类型、当前时间和预设加密算法，计算获得当前动态密码，包括：根据所述用户信息以及第一加密因子，获得初始密码位，所述第一加密因子为所述第一平台类型对应的加密因子；基于预设加密算法处理所述初始密码位以及所述当前时间，获得当前密码位；基于所述第一平台类型对应的枚举值以及所述当前密码位，获得当前校验位；基于所述当前校验位以及所述当前密码位，获得当前动态密码。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收第二终端发送的访问验证请求，所述访问验证请求包括当前动态密码以及第一平台用户信息；若所述第一平台用户信息对应的第一用户为已验证用户，则解析所述当前动态密码，获得所述第一移动平台的第一平台类型，所述已验证用户为对应的平台用户信息保存在所述应用服务器的用户；基...

【专利技术属性】
技术研发人员：管闯，熊嘉，钟锷峰，岳世英，余家傲，
申请(专利权)人：金蝶软件中国有限公司，
类型：发明
国别省市：