[发明专利]一种基于动态密码生成器的认证方法及装置

说明书

本发明提供一种基于动态密码生成器的认证方法及装置，其中，方法包括：步骤S1：显示身份认证界面，获取用户基于身份认证界面输入的密码；步骤S2：若密码正确，获取动态密码生成器生成密码的生成记录；步骤S3：对生成记录的合法性进行验证；步骤S4：若验证通过，用户通过身份认证，否则未通过。本发明的基于动态密码生成器的认证方法及装置，在验证用户输入的密码正确后，对动态密码生成器生成该密码的生成记录的合法性进行验证，若通过验证，说明动态密码生成器生成该密码时未收到恶意入侵，用户通过身份认证，有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证，极大程度上提升了安全性。

技术领域

本发明涉及安全认证技术领域，特别涉及一种基于动态密码生成器的认证方法及装置。

背景技术

目前，使用动态密码生成器作为身份认证工具时(例如：共享充电设备)，用户记住动态密码生成器生成的密码，当进行身份认证时，输入密码即可，系统只需验证动态密码生成器是否生成过该密码就可以确定用户是否通过身份认证，但是，动态密码生成器生成密码的过程可能受到恶意入侵，因此，该种身份认证方法安全性较低，不能仅凭密码是否正确来确定用户是否通过身份认证。

发明内容

本发明目的之一在于提供了一种基于动态密码生成器的认证方法及装置，在验证用户输入的密码正确后，对动态密码生成器生成该密码的生成记录的合法性进行验证，若通过验证，说明动态密码生成器生成该密码时未收到恶意入侵，用户通过身份认证，有效避免恶意用户使用入侵动态密码生成器生成密码的过程而获得的密码通过身份认证，极大程度上提升了安全性。

本发明实施例提供的一种基于动态密码生成器的认证方法，包括：

步骤S1：显示身份认证界面，获取用户基于身份认证界面输入的密码；

步骤S2：若密码正确，获取动态密码生成器生成密码的生成记录；

步骤S3：对生成记录的合法性进行验证；

步骤S4：若验证通过，用户通过身份认证，否则未通过。

优选的，步骤S3：对生成记录的合法性进行验证，包括：

选取生成记录中的一个目标记录，同时，选取密码中对应于目标记录的子密码；

对目标记录进行解析，确定子密码的触发生成方式，触发生成方式包括：单独触发和组合触发；

当子密码的触发生成方式为单独触发时，从目标记录中确定进行单独触发的第一触发源；

获取预设的模拟触发空间，将第一触发源在模拟触发空间内进行预设次数模拟触发，捕捉第一触发源在进行模拟触发时产生的至少一个第一触发路线；

提取第一触发路线的多个第一特征；

获取预设的恶意触发路线特征数据库，将第一特征与恶意触发路线特征数据库中的第二特征进行匹配，若存在匹配符合，目标记录不合法；

当子密码的触发生成方式为组合触发时，从目标记录中确定进行组合触发的多个第二触发源；

将第二触发源在模拟触发空间中进行预设次数模拟触发，捕捉第二触发源在进行模拟触发时产生的多个第二触发路线；

获取第二触发路线的起点和终点，基于起点和终点将各第二触发路线进行拼接，获得多个拼接触发路线；

提取拼接触发路线的多个第三特征，将第三特征与恶意触发路线特征数据库中的第二特征进行匹配，若存在匹配符合，目标记录不合法；

当生成记录中任一目标记录不合法时，生成记录的合法性不能通过验证。

优选的，基于动态密码生成器的认证方法，还包括：