[发明专利]一种基于动态密码的认证方法、设备及存储介质

权利要求书

1.一种用于客户端的基于动态密码的认证方法，其特征在于，包括：

接收来自用户的登录请求，所述登录请求包括动态密码，所述动态密码包括固定密码和非禁用动态码；

发送所述登录请求给认证端，并接收所述认证端返回的登录结果；

其中，所述接收来自用户的登录请求之前，还包括：

接收来自用户的注册请求，发送所述注册请求给认证端，并接收所述认证端返回的注册结果；所述注册请求包括一个固定密码、至少两个非禁用动态码以及禁用动态码的数量，所述固定密码与所述非禁用动态码之间的字符均不相同，所述禁用动态码的数量不为零且小于所述非禁用动态码的数量。

2.根据权利要求1所述的方法，其特征在于，所述注册请求还包括：至少一个动态标志码；

所述动态密码包括所述固定密码、一个所述非禁用动态码及动态标志码。

3.一种用于认证端的基于动态密码的认证方法，其特征在于，包括：

接收客户端发送的登录请求，所述登录请求包括动态密码，所述动态密码包括固定密码和非禁用动态码；

根据保存的固定密码、非禁用动态码验证所述动态密码；

根据验证结果返回登录结果给所述客户端，并在所述验证结果为验证通过时，根据保存的禁用动态码的数量和所述动态密码中含有的非禁用动态码更新禁用动态码。

4.根据权利要求3所述的方法，其特征在于，所述接收客户端发送的登录请求之前，还包括：接收并验证客户端发送的注册请求，根据验证结果返回注册结果给所述客户端，并在所述验证结果为验证通过时，将所述注册请求中含有的一个固定密码、至少两个非禁用动态码、禁用动态码的数量及用户名对应保存。

5.根据权利要求4所述的方法，其特征在于，所述验证客户端发送的注册请求，包括：

验证注册请求中含有的固定密码的数量、非禁用动态码的数量以及禁用动态码的数量是否合理；

验证注册请求中含有的固定密码及非禁用动态码中各字符的字符类型是否正确；

验证注册请求中含有的固定密码及非禁用动态码之间的字符是否均不相同；

当验证结果均为是时，判定验证通过；否则判定验证未通过。

6.根据权利要求3所述的方法，其特征在于，所述登录请求还包括：用户名；

所述根据保存的固定密码、非禁用动态码验证所述动态密码，包括：

根据所述登录请求中含有的用户名查找对应保存的固定密码和非禁用动态码；

判断所述动态密码是否由查找到的固定密码及任意一个非禁用动态码构成，是则判定验证通过；否则判定验证未通过。

7.根据权利要求3所述的方法，其特征在于，所述根据保存的禁用动态码的数量和所述动态密码中含有的非禁用动态码更新禁用动态码，包括：

当所述客户端首次登录时，将所述动态密码中含有的非禁用动态码标识为禁用动态码；

当所述客户端为非首次登录时，判断当前标识的禁用动态码的数量是否到达保存的禁用动态码的数量，是则将最先标识的禁用动态码更新为非禁用动态码，并将所述动态密码中含有的非禁用动态码标识为禁用动态码；否则将所述动态密码中含有的非禁用动态码标识为禁用动态码。

8.根据权利要求4所述的方法，其特征在于，所述注册请求还包括至少一个动态标志码，所述动态密码还包括动态标志码；

所述将所述注册请求中含有的一个固定密码、至少两个非禁用动态码、禁用动态码的数量及用户名对应保存，具体为：所将所述注册请求中含有的一个固定密码、至少两个非禁用动态码、禁用动态码的数量、至少一个动态标识码及用户名对应保存；

所述根据保存的固定密码、非禁用动态码验证所述动态密码，包括：根据保存的动态标志码识别所述动态密码中的固定密码和非禁用动态码。