[发明专利]鉴权方法、服务器、终端设备及存储介质

说明书

本发明实施例提供一种鉴权方法、服务器、终端设备及存储介质，属于网络安全领域。该方法包括：提取终端设备发送的访问请求中的第一鉴权密码，其中，第一鉴权密码是终端设备根据预设鉴权算法和获取到的动态密码生成的；根据服务器存储的终端设备对应的动态密码和预设鉴权算法，生成终端设备的第二鉴权密码；根据第一鉴权密码和第二鉴权密码，对终端设备进行鉴权。本发明实施例的技术方案能够提高终端设备与服务器交互的安全性。

技术领域

本发明涉及网络安全的技术领域，尤其涉及一种鉴权方法、服务器、终端设备及存储介质。

背景技术

目前，终端设备可以通过移动网络与服务器进行交互，从而传递各种信息。对于OMA协议、TR069协议和MQTT协议等协议，在终端设备与服务器进行交互时，都有各自的鉴权方式。比如，使用HTTPS地址和证书文件，让终端设备和服务器相互信任并走加密的通道，或者，不同的协议使用不同的加密算法对信息进行加密解密，从而进行鉴权。但是，现有的鉴权基本都是对终端设备上的固定信息，使用不同的算法进行加密解密，这样容易造成加密算法被破解后，伪造出终端设备上的固定信息，并计算鉴权信息然后进行攻击，导致终端设备与服务器交互的安全性不高。

发明内容

本发明实施例的主要目的在于提供一种鉴权方法、服务器、终端设备及存储介质，旨在提高终端设备与服务器交互的安全性。

第一方面，本发明实施例提供一种鉴权方法，应用于服务器，所述方法包括：

提取终端设备发送的访问请求中的第一鉴权密码，其中，所述第一鉴权密码是所述终端设备根据预设鉴权算法和获取到的动态密码生成的；

根据所述服务器存储的所述终端设备对应的动态密码和所述预设鉴权算法，生成所述终端设备的第二鉴权密码；

根据所述第一鉴权密码和所述第二鉴权密码，对所述终端设备进行鉴权。

第二方面，本发明实施例提供一种鉴权方法，应用于终端设备，所述方法包括：

获取动态密码，并根据预设鉴权算法和所述动态密码生成第一鉴权密码；

向服务器发送携带有所述第一鉴权密码的访问请求，以使所述服务器获取所述第一鉴权密码，并根据所述服务器存储的所述终端设备对应的动态密码和预设鉴权算法，生成所述终端设备的第二鉴权密码，且使所述服务器根据所述第一鉴权密码和所述第二鉴权密码，对所述终端设备进行鉴权。

第三方面，本发明实施例还提供一种服务器，所述服务器包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如本发明实施例提供的应用于服务器中的任一项鉴权方法的步骤。

第四方面，本发明实施例还提供一种终端设备，所述终端设备包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如本发明实施例提供的应用于终端设备中的任一项鉴权方法的步骤。

第五方面，本发明实施例还提供一种存储介质，用于计算机可读存储，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如本发明实施例提供的任一项鉴权方法的步骤。