[发明专利]用于服务器的访问认证方法、系统和存储介质

权利要求书

1.一种用于服务器的访问认证方法，其特征在于，包括以下步骤：

启动客户端的动态口令生成工具，生成第一令牌；

获取用户注册信息；

根据所述用户注册信息和所述第一令牌生成激活码；

根据所述激活码激活所述动态口令生成工具的所述第一令牌；

采用激活后的第一令牌生成动态口令密码；

将所述动态口令密码发送到预设服务器，所述预设服务器根据所述动态口令密码进行访问认证。

2.根据权利要求1所述的一种用于服务器的访问认证方法，其特征在于，采用以时间作为同步输入因子的口令算法生成动态口令密码。

3.根据权利要求1所述的一种用于服务器的访问认证方法，其特征在于，所述将所述动态口令密码发送到预设服务器，包括：

对所述动态口令密码进行加密处理；

将加密后的动态口令密码发送到预设服务器。

4.根据权利要求3所述的一种用于服务器的访问认证方法，其特征在于，所述对所述动态口令密码进行加密处理，其具体为：

采用密码散列函数对所述动态口令密码进行加密处理。

5.根据权利要求1所述的一种用于服务器的访问认证方法，其特征在于，在所述将将所述动态口令密码发送到预设服务器时，还包括以下步骤：

将用户名信息发送到预设服务器。

6.根据权利要求2所述的一种用于服务器的访问认证方法，其特征在于，所述采用以时间作为同步输入因子的口令算法生成动态口令密码，其具体为：

采用如下函数生成动态口令密码：

T＝T0/Tc

ID＝{T|C|O}

S＝F(K，ID)

OD＝Truncate(S)

P＝OD％(10^N)

其中，T是参与运算的时间因子，是一个8字节整数；T0是以UTC时间为标准的一个8字节整数；Tc是以秒为单位的口令变化周期；ID是杂凑及分组算法的输入信息；C是参与运算的时间因子，是一个4字节整数；Q是认证双方通过协商输入的挑战因子，采用ASCII码表示；K是长度160比特的运算密钥；F()为口令算法函数；S是口令算法函数输出结果；Truncate()是截位函数；OD是截位函数输出结果；N是第一令牌的位数；P为输出的动态口令密码。

7.根据权利要求1-6任一项所述的一种用于服务器的访问认证方法，其特征在于，所述预设服务器为RADIUS服务器。

8.一种用于服务器的访问认证系统，其特征在于，包括：

启动模块，用于启动客户端的动态口令生成工具，生成第一令牌；

获取模块，用于获取用户注册信息；

第一生成模块，用于根据所述用户注册信息和所述第一令牌生成激活码；

第二生成模块，用于根据所述激活码激活所述动态口令生成工具的所述第一令牌；

第三生成模块，用于采用激活后的第一令牌生成动态口令密码；

发送模块，用于将所述动态口令密码发送到预设服务器，所述预设服务器根据所述动态口令密码进行访问认证。

9.一种用于服务器的访问认证系统，其特征在于，包括：

至少一个存储器，用于存储程序；

至少一个处理器，用于加载所述程序以执行如权利要求1-7任一项所述的用于服务器的访问认证方法。

10.一种存储介质，其特征在于，其中存储有计算机可执行的程序，所述计算机可执行的程序被处理器执行时用于实现如权利要求1-7任一项所述的用于服务器的访问认证方法。