[发明专利]一种挑战码的实现方法、装置及系统

说明书

本发明公开了一种挑战码的实现方法，包括：当系统后台接收到请求登录请求时，发送挑战码，其中，挑战码由第一随机数和机器码组成；本地终端接收挑战码，若所述挑战码合理，将预设时长内挑战码的请求次数、机器码和第二随机数发送给远程终端；所述远程终端依据其确定第一密文；将第一密文发送给本地终端，本地终端对第一密文进行解密，得到第一明文；当所述第一明文与所述第二随机数相同时，本地终端将依据预设规则生成的验证码发送给系统后台；系统后台依据所述验证码进行验证。上述的方法中，接收挑战码和生成验证码的均为本地终端，避免了在传递过程中可能发生错误，造成无法登录系统后台的问题。

技术领域

本发明涉及加密技术领域，尤其涉及一种挑战码的实现方法、装置及系统。

背景技术

不同的系统都会存在一个供运维人员进入的后台，如果存在一个可以进入后台的通用密码，那么后台将不再安全。一方面是运维人员可以随意进出后台，不受控制，并且一旦通用的密码泄露后，非运维人员也可以登录后台，有可能造成信息或者核心代码的泄露。

为了避免信息或者核心代码的泄露，通过挑战码来实现登录，只要是由要登录后台的软件或者系统生成一个挑战码，然后通过额外的内部系统产生一个验证码。如果验证成功，就可以登录后台。根据场景的不同，接收挑战码和负责生成验证码的可能是两个终端，在传递过程中可能发生错误，造成无法登录系统后台。

发明内容

有鉴于此，本发明提供了一种挑战码的实现方法、装置及系统，用于解决现有技术中接收挑战码和负责生成验证码的可能是两个终端，在传递过程中可能发生错误，造成无法登录系统后台的问题，具体方案如下：

一种挑战码的实现方法，包括：

当系统后台接收到请求登录请求时，发送挑战码，其中，所述挑战码由第一随机数和机器码组成；

本地终端接收所述挑战码，对所述挑战码的合理性进行验证；

若所述挑战码合理，将预设时长内所述挑战码的请求次数、所述机器码和第二随机数发送给远程终端；

所述远程终端依据所述请求次数、所述机器码和所述第二随机数，确定第一密文；

将所述第一密文发送给所述本地终端，所述本地终端对所述第一密文进行解密，得到第一明文；

当所述第一明文与所述第二随机数相同时，所述本地终端将依据预设规则生成的验证码发送给所述系统后台；

所述系统后台依据所述验证码进行验证。

上述的方法，可选的，对所述挑战码的合理性进行验证，包括：

获取所述挑战码中的机器码；

将所述机器码与预设的机器码的格式进行比较。

上述的方法，可选的，所述远程终端依据所述请求次数、所述机器码和所述第二随机数，确定第一密文，包括：

依据所述请求次数和所述机器码确定请求总次数；

将所述请求总次数与预设的次数阈值进行比较；

当所述请求总次数小于等于预设的次数阈值时，所述终端对所述第二随机数进行加密，或，；

当所述请求总次数大于预设的次数阈值时，所述终端对任意随机数进行加密。

上述的方法，可选的，依据预设规则生成的验证码包括：

对所述机器码进行加密，得到第二密文；

获取当前时间和第三随机数；

将所述第二密文、所述当前时间和所述第三随机数进行连接后与所述第一随机数进行异或，得到中间结果；