[发明专利]一种基于密码链的后台认证方法有效
| 申请号: | 201910936439.8 | 申请日: | 2019-09-29 |
| 公开(公告)号: | CN110602142B | 公开(公告)日: | 2022-07-19 |
| 发明(设计)人: | 侯世勋;范渊;吴永越;郑学新;刘韬 | 申请(专利权)人: | 成都安恒信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 成都君合集专利代理事务所(普通合伙) 51228 | 代理人: | 尹玉 |
| 地址: | 610000 四川省成都市自由贸易试验区成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 密码 后台 认证 方法 | ||
1.一种基于密码链的后台认证方法,其特征在于,后台认证系统通过内置种子并使用密码链算法算出基准密码;服务端系统使用内置种子并根据输入的基准密码算出认证密码;将认证密码输入后台认证系统进行认证校验,从而实现后台认证系统与服务端系统的分离部署;
所述后台认证系统负责初始化种子,使用种子算出私钥,根据私钥+时间戳计数器,使用HOTP链式算法算出基准密码,并计算出下一链密码作为认证合法性的比对密码,比对输入的认证密码;所述服务端系统负责初始化种子,使用种子算出私钥,根据私钥+时间戳计数器,接收输入基准密码,使用HOTP链式算法算出链中所有密码,并根据基准密码找到下一链认证密码,将认证密码打印在屏幕上。
2.根据权利要求1所述的一种基于密码链的后台认证方法,其特征在于,所述后台认证系统基于HOTP链式算法,并使用加密哈希函数将内置种子与当前时间戳组合在一起,以生成一次性基准密码,并计算出下一链密码作为比对密码;所述服务端系统使用HOTP链式算法算出链中所有密码,并根据基准密码找到下一链认证密码。
3.根据权利要求2所述的一种基于密码链的后台认证方法,其特征在于,所述后台认证系统算出基准密码主要包括以下步骤:
步骤S1:所述后台认证系统初始化内置种子及时间因子;所述后台认证系统使用内置种子、时间因子,并使用PBKDF2算法生成私钥;
步骤S2:所述后台认证系统使用生成的私钥K以及UTC时间戳作为计数器C,使用HOTP链式算法算出初始化的基准密码;
步骤S3:所述后台认证系统将基准密码打印到屏幕上,并提示输入认证密码。
4.根据权利要求3所述的一种基于密码链的后台认证方法,其特征在于,所述服务端系统算出认证密码主要包括以下步骤:
步骤S4:所述服务端系统初始化内置种子及时间因子;所述服务端系统使用内置种子、时间因子,并使用PBKDF2算法生成私钥;
步骤S5:将基准密码输入服务端系统,所述服务端系统使用生成的私钥K以及UTC时间戳作为计数器C,使用HOTP链式算法、通过基准密码找出下一链密码,所述服务端系统将下一链密码作为认证密码打印到屏幕上。
5.根据权利要求4所述的一种基于密码链的后台认证方法,其特征在于,所述后台认证系统使用HOTP算法以及初始化的基准密码算出下一链密码;所述后台认证系统使用下一链密码与输入的认证密码比对,以验证合法性。
6.根据权利要求1所述的一种基于密码链的后台认证方法,其特征在于,所述内置种子是指定一串由数字、字母、特殊符号组成字符串作为种子;所述基准密码是基于HOTP链式算法生成的一串字符串。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都安恒信息技术有限公司,未经成都安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910936439.8/1.html,转载请声明来源钻瓜专利网。
