[发明专利]用于服务器的访问认证方法、系统和存储介质

说明书

本发明公开了一种用于服务器的访问认证方法、系统和存储介质，可广泛应用于通信安全技术领域。本发明方法包括以下步骤：启动客户端的动态口令生成工具，生成第一令牌；获取用户注册信息；根据所述用户注册信息和所述第一令牌生成激活码；根据所述激活码激活所述动态口令生成工具的所述第一令牌；采用激活后的第一令牌生成动态口令密码；将所述动态口令密码发送到预设服务器，所述预设服务器根据所述动态口令密码进行访问认证。本发明通过动态的方式生成口令密码，从而有效降低用户凭证泄漏的风险。

技术领域

本发明涉及通信安全技术领域，尤其是一种用于服务器的访问认证方法、系统和存储介质。

背景技术

RADIUS(Remote Authentication Dial In User Service)是一种客户端与服务器结构的协议，即C/S结构的协议。其客户端最初就是NAS(Net Access Server)服务器，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，也支持厂商扩充厂家专有属性。相关技术中，RADIUS认证是基于约定的静态凭证进行认证，静态的TOKEN认证信息可能被重放，登录的重放会给用户带来极大的安全风险。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种用于服务器的访问认证方法、系统和存储介质，能够有效降低用户凭证泄漏的风险。

第一方面，本发明实施例提供了一种用于服务器的访问认证方法，包括以下步骤：

启动客户端的动态口令生成工具，生成第一令牌；

获取用户注册信息；

根据所述用户注册信息和所述第一令牌生成激活码；

根据所述激活码激活所述动态口令生成工具的所述第一令牌；

采用激活后的第一令牌生成动态口令密码；

将所述动态口令密码发送到预设服务器，所述预设服务器根据所述动态口令密码进行访问认证。

本发明实施例提供的一种用于服务器的访问认证方法，具有如下有益效果：

本实施例通过启动动态口令生成工具生成第一令牌，并获取用户注册信息，接着用户注册信息和第一令牌生成激活码，并根据激活码激活动态口令生成工具的第一令牌，然后采用激活后的第一令牌生成动态口令密码，并将动态口令密码发送到预设服务器，以使预设服务器根据动态口令密码进行访问认证，本实施例通过动态的方式生成口令密码，从而有效降低用户凭证泄漏的风险。

可选地，采用以时间作为同步输入因子的口令算法生成动态口令密码。

可选地，所述将所述动态口令密码发送到预设服务器，包括：

对所述动态口令密码进行加密处理；

将加密后的动态口令密码发送到预设服务器。

可选地，所述对所述动态口令密码进行加密处理，其具体为：

采用密码散列函数对所述动态口令密码进行加密处理。

可选地，在所述将将所述动态口令密码发送到预设服务器时，还包括以下步骤：

将用户名信息发送到预设服务器。

可选地，所述采用以时间作为同步输入因子的口令算法生成动态口令密码，其具体为：

采用如下函数生成动态口令密码：

T＝T0/Tc

ID＝{T|C|O}

S＝F(K，ID)