[发明专利]一种用户名口令认证方法、装置、设备及可读存储介质

说明书

本公开提供了一种用户名口令认证方法、装置、设备及可读存储介质，该方法包括：获取目标信息，其中，所述目标信息包括：用户通过登录页面输入的用户名和口令，以及系统服务器发送的、在预设时间内有效的目标随机数；利用本地的浏览器插件中预先存储的预置密钥、所述口令以及所述目标随机数生成目标验证信息；将所述用户名和所述目标验证信息传输到所述系统服务器，以便所述系统服务器对所述目标验证信息进行验证，并在验证通过后进行用户登录。这样可以防止黑客的攻击，提高了用户名口令认证的安全性，保障了数据安全。

技术领域

本公开涉及数据安全技术领域，特别涉及一种用户名口令认证方法、装置、设备及可读存储介质。

背景技术

随着互联网的高速发展，带动了众多产业的兴盛，但也造成了日益严重的网络安全问题，身份认证作为信息安全防护的第一关，承担了至关重要的作用。在身份认证舞台上用户名口令认证无可争议的是最大的风险域，但是也是已经能够控制的、广泛使用的安全措施之一，该方法增强系统对口令的存储、保护和验证的安全性，能够有效的提高用户名口令认证的安全性。

传统用户名口令认证的方式主要采用以下几种方法，其一是HTTP+用户名+MD5(口令)或SHA1(口令)；其二是HTTPS+用户名+口令；其三是HTTPS+用户名+MD5(口令)或SHA1(口令)。

但是以上认证方法都存在相应的缺点，其中，主要是由于HTTP传输过程未加密，黑客通过抓包，抓到传输过程中的明文数据包，进行重放攻击，；当数据库中存储口令的MD5或SHA1值泄露后，黑客根据对应的传输协议将用户名和口令的MD5或SHA1值发送到服务器，成功登录系统。或者是口令泄露后，黑客使用用户名和口令直接成功登录系统，这些都极大地降低了口令认证的安全性，带来了极大的数据安全隐患。

发明内容

有鉴于此，本公开的目的在于提供一种用户名口令认证方法、装置、设备及可读存储介质，能够提高用户名口令认证的安全性，保障数据安全。其具体方案如下：

第一方面，本公开提供了一种用户名口令认证方法，应用于目标浏览器，包括：

获取目标信息，其中，所述目标信息包括：用户通过登录页面输入的用户名和口令，以及系统服务器发送的、在预设时间内有效的目标随机数；

利用本地的浏览器插件中预先存储的预置密钥、所述口令以及所述目标随机数生成目标验证信息；

将所述用户名和所述目标验证信息传输到所述系统服务器，以便所述系统服务器对所述目标验证信息进行验证，并在验证通过后进行用户登录。

可选地，所述获取目标信息，包括：

获取用户通过登录页面输入的用户名和口令；

通过HTTPS协议向所述系统服务器发送随机数获取请求；

获取所述系统服务器根据所述随机数获取请求返回的、在预设时间内有效的目标随机数。

可选地，所述利用本地的浏览器插件中预先存储的预置密钥、所述口令以及所述目标随机数生成目标验证信息，包括：

将所述口令和所述目标随机数传输到本地的浏览器插件中；

通过所述浏览器插件对所述口令进行SHA256运算，得到第一信息；

通过所述浏览器插件对所述第一信息、所述目标随机数以及所述预置密钥进行SHA256运算，得到目标验证信息。

可选地，所述获取目标信息之前，还包括：

获取所述用户触发的系统访问请求；

根据所述系统访问请求访问所述系统服务器上的登录页面；

加载所述系统服务器返回的登录页面。