一种登录认证方法、系统、装置及计算机存储介质制造方法及图纸

本申请公开了一种登录认证方法、系统、装置及计算机存储介质，涉及数据处理领域。该方案在用户登录服务器时，通过第一预设接口获取用户通过服务器发送的用户身份信息及第一动态密码；查找与用户身份信息对应的目标令牌种子，并根据用户身份信息及目标令牌种子生成第二动态密码；判断第一动态密码与第二动态密码是否相同；将判断结果通过第一预设接口反馈至服务器，以便服务器确定是否允许用户登录。本申请中的方法应用于独立于服务器的处理器中，且提供了与服务器进行通信的第一预设接口，可以应用于任意服务器，任意服务器需要使用验证动态密码的功能时，只需要通过第一预设接口调用处理器中的算法即可，无需重复开发此功能，提升工作效率。提升工作效率。提升工作效率。

【技术实现步骤摘要】
一种登录认证方法、系统、装置及计算机存储介质


[0001]本申请涉及数据传输领域，特别涉及一种登录认证方法、系统、装置及计算机存储介质。

技术介绍

[0002]OTP(One
‑
time Password，动态口令)是使用算法每隔预设时间生成一个与时间相关且不可预测的随机密码，且每个随机密码只能使用一次。相关技术使用OTP服务的具体步骤为：用户登录系统时，客户端通过与自身身份对应的令牌种子计算出一个随机密码，用户将此随机密码输入至服务器的登录系统中，服务器根据用户输入的用户身份，调用与用户身份对应的令牌种子，再计算出一个随机密码，将服务器生成的随机密码和用户在登录系统中输入的随机密码进行比较，并根据比较结果确定是否允许用户登录系统。使用此种方式时，OTP功能无法提取出来单独使用，每开发一个需要使用OTP功能的系统或者服务器，都需要相适应的进行OTP功能的开发，便捷性较差，且开发效率较低。

技术实现思路

[0003]本申请的目的是提供一种登录认证方法、系统、装置及计算机存储介质，应用于独立于服务器的处理器中，且提供了与服务器进行通信的第一预设接口，可以应用于任意服务器，任意服务器需要使用验证动态密码的功能，只需要通过第一预设接口调用处理器中的算法即可，无需重复开发此功能，提升工作效率。
[0004]为解决上述技术问题，本申请提供了一种登录认证方法，应用于独立于服务器的处理器中，所述方法包括：
[0005]在用户登录服务器时，通过第一预设接口获取用户通过所述服务器发送的用户身份信息及第一动态密码；
[0006]根据所述用户身份信息查找与所述用户身份信息对应的目标令牌种子，并根据所述用户身份信息及所述目标令牌种子生成第二动态密码；
[0007]判断所述第一动态密码与所述第二动态密码是否相同；
[0008]将判断结果通过所述第一预设接口反馈至所述服务器，以便所述服务器确定是否允许用户登录。
[0009]优选地，在用户登录服务器时，通过预设接口获取用户通过所述服务器发送的用户身份信息及第一动态密码之前，还包括：
[0010]通过所述第一预设接口获取用户通过所述服务器发送的用户身份信息；
[0011]根据所述用户身份信息生成与所述用户身份信息对应的令牌种子，并存储所述令牌种子。
[0012]优选地，存储所述令牌种子，包括：
[0013]将所述令牌种子存储至存储介质中。
[0014]优选地，将所述令牌种子存储至存储介质中，包括：
[0015]对所述令牌种子进行加密，并将加密后的令牌种子存储至所述存储介质中。
[0016]优选地，根据所述用户身份信息生成与所述用户身份信息对应的令牌种子，并存储所述令牌种子之后，还包括：
[0017]生成与所述令牌种子对应的验证信息，并将所述验证信息通过第二预设接口传输至所述服务器，以便客户端将所述用户身份信息与所述验证信息绑定。
[0018]优选地，所述验证信息为二维码，客户端将所述用户身份信息与所述验证信息绑定，包括：
[0019]客户端扫描所述二维码以获取和自身的用户身份信息对应的令牌种子。
[0020]优选地，生成动态密码的方式为：
[0021]根据所述用户身份信息、与所述用户身份信息对应的令牌种子及当前时间生成动态密码。
[0022]优选地，根据所述用户身份信息、与所述用户身份信息对应的令牌种子及当前时间生成动态密码，包括：
[0023]根据所述用户身份信息、与所述用户身份信息对应的令牌种子及当前时间根据对称加密算法或哈希算法生成动态密码。
[0024]优选地，还包括：
[0025]获取用户通过所述服务器发送的删除指令，并根据所述删除指令确定目标删除身份信息；
[0026]根据所述目标删除身份信息确定与所述目标删除信息对应的目标删除令牌种子；
[0027]从存储介质中删除所述目标删除令牌种子。
[0028]优选地，获取用户通过所述服务器发送的删除指令，包括：
[0029]通过第三预设接口获取用户通过所述服务器发送的删除指令。
[0030]为解决上述技术问题，本申请还提供一种登录认证系统，应用于独立于服务器的处理器中，所述系统包括：
[0031]密码获取单元，用于在用户登录服务器时，通过第一预设接口获取用户通过所述服务器发送的用户身份信息及第一动态密码；
[0032]密码生成单元，用于根据所述用户身份信息查找与所述用户身份信息对应的目标令牌种子，并根据所述用户身份信息及所述目标令牌种子生成第二动态密码；
[0033]判断单元，用于判断所述第一动态密码与所述第二动态密码是否相同；
[0034]登录单元，用于将判断结果通过所述第一预设接口反馈至所述服务器，以便所述服务器确定是否允许用户登录。
[0035]优选地，还包括：
[0036]身份获取单元，用于通过所述第一预设接口获取用户通过所述服务器发送的用户身份信息；
[0037]令牌种子生成单元，用于根据所述用户身份信息生成与所述用户身份信息对应的令牌种子；
[0038]存储单元，用于生成的存储所述令牌种子。
[0039]优选地，所述存储单元，具体用于：
[0040]将所述令牌种子存储至存储介质中。
[0041]优选地，所述存储单元，具体用于：
[0042]对所述令牌种子进行加密，并将加密后的令牌种子存储至所述存储介质中。
[0043]优选地，还包括：
[0044]身份绑定单元，用于生成与所述令牌种子对应的验证信息，并将所述验证信息通过第二预设接口传输至所述服务器，以便客户端将所述用户身份信息与所述验证信息绑定。
[0045]优选地，所述验证信息为二维码，客户端将所述用户身份信息与所述验证信息绑定，包括：
[0046]客户端扫描所述二维码以获取和自身的用户身份信息对应的令牌种子。
[0047]优选地，还包括动态密码生成单元，且所述动态密码生成单元生成动态密码的方式为：
[0048]根据所述用户身份信息、与所述用户身份信息对应的令牌种子及当前时间生成动态密码。
[0049]优选地，所述动态密码生成单元具体用于：
[0050]根据所述用户身份信息、与所述用户身份信息对应的令牌种子及当前时间根据对称加密算法或哈希算法生成动态密码。
[0051]优选地，还包括：
[0052]删除指令获取单元，用于获取用户通过所述服务器发送的删除指令，并根据所述删除指令确定目标删除身份信息；
[0053]确定单元，用于根据所述目标删除身份信息确定与所述目标删除信息对应的目标删除令牌种子；
[0054]删除单元，用于从存储介质中删除所述目标删除令牌种子。
[0055]优选地，所述删除指令获取单元，具体用于：
[0056]通过第三预设接口获取用户通过所述服务器发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种登录认证方法，其特征在于，应用于独立于服务器的处理器中，所述方法包括：在用户登录服务器时，通过第一预设接口获取用户通过所述服务器发送的用户身份信息及第一动态密码；根据所述用户身份信息查找与所述用户身份信息对应的目标令牌种子，并根据所述用户身份信息及所述目标令牌种子生成第二动态密码；判断所述第一动态密码与所述第二动态密码是否相同；将判断结果通过所述第一预设接口反馈至所述服务器，以便所述服务器确定是否允许用户登录。2.如权利要求1所述的登录认证方法，其特征在于，在用户登录服务器时，通过预设接口获取用户通过所述服务器发送的用户身份信息及第一动态密码之前，还包括：通过所述第一预设接口获取用户通过所述服务器发送的用户身份信息；根据所述用户身份信息生成与所述用户身份信息对应的令牌种子，并存储所述令牌种子。3.如权利要求2所述的登录认证方法，其特征在于，存储所述令牌种子，包括：将所述令牌种子存储至存储介质中。4.如权利要求3所述的登录认证方法，其特征在于，将所述令牌种子存储至存储介质中，包括：对所述令牌种子进行加密，并将加密后的令牌种子存储至所述存储介质中。5.如权利要求2所述的登录认证方法，其特征在于，根据所述用户身份信息生成与所述用户身份信息对应的令牌种子，并存储所述令牌种子之后，还包括：生成与所述令牌种子对应的验证信息，并将所述验证信息通过第二预设接口传输至所述服务器，以便客户端将所述用户身份信息与所述验证信息绑定。6.如权利要求5所述的登录认证方法，其特征在于，所述验证信息为二维码，客户端将所述用户身份信息与所述验证信息绑定，包括：客户端扫描所述二维码以获取和自身的用户身份信息对应的令牌种子。7.如权利要求1所述的登录认证方法，其特征在于，生成动态密码的方式为：根据所述用户身份信息、与所述用户身份信息对应的令牌种子及当前时间生成动态密...

【专利技术属性】
技术研发人员：李俊昌，
申请(专利权)人：山东海量信息技术研究院，
类型：发明
国别省市：