【技术实现步骤摘要】
本申请涉及数据处理,具体而言,涉及一种基于一次性密码的分离式文件校验方法和装置。
技术介绍
1、随着计算机技术的不断发展,网络和信息系统已经渗透到社会的各个领域。保障网络和信息系统的安全已经成为人们关心的重点问题。目前,互联网上构建的各种系统多是采用b/s结构的,通过开放的互联网进行数据通讯,因此不可避免的存在着各种信息安全隐患。
2、双因子(2fa)验证,是一种安全验证过程,在这一过程中,需要用户提供两种不同的认证因素证明身份,这极大地加强了验证过程的可靠性,降低了安全隐患。然而,双因子验证由于其复杂性也给用户带来不便,一旦其中一个验证因素出现问题,就会导致验证失败,影响用户体验。
技术实现思路
1、为了解决上述问题,本申请实施例提供了一种基于一次性密码的分离式文件校验方法和装置。
2、第一方面,本申请实施例提供了一种基于一次性密码的分离式文件校验方法,所述方法包括:
3、接收客户端发送的第一验证参数;所述第一验证参数为所述客户端基于约定秘钥和第一时间计数值生成;
4、基于所述约定秘钥和第二时间计数值生成第二验证参数;所述第二时间计数值包括与所述第一时间计数值的差值小于预设阈值的范围内的多个时间计数值;
5、将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功。
6、优选的,所述第一时间计数值包括第一时间戳和第一预留时长,所述第二时间计数值包括第二
7、优选的,所述基于所述约定秘钥和第二时间计数值生成第二验证参数,包括:
8、基于hmac算法对所述约定秘钥和所述第二时间计数值进行哈希运算,生成第二验证参数。
9、优选的,所述基于hmac算法对所述约定秘钥和所述第二时间计数值进行哈希运算,生成第二验证参数,还包括:
10、基于hmac算法对所述约定秘钥和所述第二时间计数值进行哈希运算,生成初始验证值;
11、对所述初始验证值进行截断处理生成第二验证参数。
12、优选的,所述将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功,包括:
13、基于所述约定秘钥和多个所述第二时间计数值生成对应的多个所述第二验证参数;
14、若多个所述第二验证参数中存在与所述第一验证参数相同的验证参数,确定所述客户端验证成功。
15、优选的,所述将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功,包括:
16、若当前的所述第二验证参数与所述第一验证参数不同,将所述第二验证参数以预设差值进行递减,得到多个第三验证参数;
17、若存在所述第一验证参数与所述第三验证参数相同,确定所述客户端验证成功。
18、优选的,所述将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功,包括:
19、若当前的所述第二验证参数与所述第一验证参数不同,将所述第二验证参数以预设差值进行递增,得到多个第四验证参数;
20、若存在所述第一验证参数与所述第四验证参数相同,确定所述客户端验证成功。
21、第二方面,本申请实施例提供了一种基于一次性密码的分离式文件校验装置,所述装置包括:
22、接收模块,用于接收客户端发送的第一验证参数;所述第一验证参数为所述客户端基于约定秘钥和时间计数值生成;
23、生成模块,用于基于所述约定秘钥和所述时间计数值生成第二验证参数;所述第二时间计数值包括与所述第一时间计数值的差值小于预设阈值的范围内的多个时间计数值;
24、确定模块,用于将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数的差值小于预设阈值,确定所述客户端验证成功。
25、第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面或第一方面的任意一种可能的实现方式提供的方法的步骤。
26、第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面的任意一种可能的实现方式提供的方法。
27、本专利技术的有益效果为:通过基于客户端和服务器双方的约定秘钥和时间计数值生成相应的验证参数,无需用户手动同步计时器,提高了客户端验证环节的智能性和效率,且允许双因子验证中的时间计数值可以存在细小的偏差,在确保安全性的基础上,增加了验证过程的容错性,提升了用户的体验。
本文档来自技高网...【技术保护点】
1.一种基于一次性密码的分离式文件校验方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于, 所述第一时间计数值包括第一时间戳和第一预留时长,所述第二时间计数值包括第二时间戳和第二预留时长;所述第一时间戳表征接收生成第一验证参数的指令的时间戳,所述第二时间戳表征接收生成第二验证参数的指令的时间戳。
3.根据权利要求1所述的方法,其特征在于,所述基于所述约定秘钥和第二时间计数值生成第二验证参数,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于HMAC算法对所述约定秘钥和所述第二时间计数值进行哈希运算,生成第二验证参数,还包括:
5.根据权利要求1所述的方法,其特征在于,所述将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功,包括:
6.根据权利要求5所述的方法,其特征在于,所述将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功,包括:
7.根据权利要求5
8.一种基于一次性密码的分离式文件校验装置,其特征在于,所述装置包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述方法的步骤。
...【技术特征摘要】
1.一种基于一次性密码的分离式文件校验方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于, 所述第一时间计数值包括第一时间戳和第一预留时长,所述第二时间计数值包括第二时间戳和第二预留时长;所述第一时间戳表征接收生成第一验证参数的指令的时间戳,所述第二时间戳表征接收生成第二验证参数的指令的时间戳。
3.根据权利要求1所述的方法,其特征在于,所述基于所述约定秘钥和第二时间计数值生成第二验证参数,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于hmac算法对所述约定秘钥和所述第二时间计数值进行哈希运算,生成第二验证参数,还包括:
5.根据权利要求1所述的方法,其特征在于,所述将所述第一验证参数与所述第二验证参数进行比较,若存在所述第一验证参数与所述第二验证参数相同,确定所述客户端验证成功,包括:...
【专利技术属性】
技术研发人员:杨新益,杨岸涛,王伟,吕晓俊,陈冰,徐冠华,陈柳,傅天奕,金奕,吴浩,刘美意,谢志远,王庆,郑思佳,陈强,
申请(专利权)人:国网浙江浙电招标咨询有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。