[发明专利]密码验证方法、装置、设备及存储介质在审
| 申请号: | 201910695999.9 | 申请日: | 2019-07-30 |
| 公开(公告)号: | CN110460437A | 公开(公告)日: | 2019-11-15 |
| 发明(设计)人: | 周建;王天才 | 申请(专利权)人: | 联永智能科技(上海)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 11332 北京品源专利代理有限公司 | 代理人: | 孟金喆<国际申请>=<国际公布>=<进入 |
| 地址: | 201203上海市浦东新区自由贸易*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密码验证 秘钥 匹配 偏移 共享 存储介质 密码匹配 成功 | ||
本发明实施例公开了一种密码验证方法、装置、设备及存储介质。该方法包括:包括:获取第一密码;根据设定共享秘钥和本地当前时刻获取第二密码,并判断所述第二密码和所述第一密码是否匹配;若不匹配,则根据所述本地当前时刻获取多个本地偏移时刻,并根据所述多个本地偏移时刻和所述设定共享秘钥获取多个第三密码;若所述多个第三密码中的至少一个与所述第一密码匹配,则密码验证成功。本发明实施例提供的密码验证方法,当由本地当前时刻和设定共享秘钥获取的第第二密码和第一密码不匹配时,根据多个本地偏移时刻和设定共享秘钥获取多个第三密码,将多个第三密码分别与第一密码进行匹配,既可以提高密码验证的时效安全性,又可以提高可靠性。
技术领域
本发明实施例涉及密码技术领域,尤其涉及一种密码验证方法、装置、设备及存储介质。
背景技术
TOTP算法(Time-based One-time Password algorithm)是一种根据共享密钥和当前时间计算一次性密码的算法,这个算法要解决的问题是使两个独立的终端在不建立任何连接的情况下产生一致的密码,这种算法在互联网各种验证中有着广泛的应用。
由于两个互不连接的终端在时钟上不能做到严格同步,所以现有技术中,通过设置一个时间步长来解决在两端时钟不同步的情况下计算出密码不一致的问题。但是,若该时间步长设置的太大,会降低密码的时效安全性,这样在某些对密码的时效安全性有一定要求的场景下存在安全问题;若该时间步长设置的太小,当两端时差较大时,就无法完成密码的验证,可靠性不高。
发明内容
本发明实施例提供一种密码验证方法、装置、设备及存储介质,既可以提高密码验证的时效安全性,又可以提高可靠性。
第一方面,本发明实施例提供了一种密码验证方法,该方法包括:
获取第一密码;
根据设定共享秘钥和本地当前时刻获取第二密码,并判断所述第二密码和所述第一密码是否匹配;
若不匹配,则根据所述本地当前时刻获取多个本地偏移时刻,并根据所述多个本地偏移时刻和所述设定共享秘钥获取多个第三密码;
若所述多个第三密码中的至少一个与所述第一密码匹配,则密码验证成功。
进一步地,所述第一密码由密码生产端根据所述设定共享秘钥和密码生效时刻生成的;获取第一密码,包括:
接收用户输入的或者所述密码生成端发送的第一密码。
进一步地,根据设定共享秘钥和当前本地时刻获取第二密码,包括:
采用TOTP算法对设定共享秘钥和当前本地时刻进行计算,获得第二密码;
相应的,根据所述多个本地偏移时刻和所述设定共享秘钥获取多个第三密码,包括:
采用TOTP算法分别对多个本地偏移时刻和所述设定共享秘钥进行计算,获得多个第三密码。
进一步地,根据所述本地当前时刻获取多个本地偏移时刻,包括:
将所述本地当前时刻按照设定时间步长前向和/或后向偏移设定步数,获得多个本地偏移时刻。
进一步地,在判断所述第二密码和所述第一密码是否匹配之后,还包括:
若所述第二密码和所述第一密码匹配,则密码验证成功。
第二方面,本发明实施例还提供了一种密码验证装置,该装置包括:
第一密码获取模块,用于获取第一密码;
匹配判断模块,用于根据设定共享秘钥和本地当前时刻获取第二密码,并判断所述第二密码和所述第一密码是否匹配;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联永智能科技(上海)有限公司,未经联永智能科技(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910695999.9/2.html,转载请声明来源钻瓜专利网。
