[发明专利]一种基于动态口令进行用户认证的方法

摘要

本发明公开了一种基于动态口令进行用户认证的方法，其实现过程为：在服务端与客户端完成时间配置，其中服务端用于实现认证服务，客户端则用于提出认证服务，使得时间保持同步，时间误差在十秒以内；进行服务端用户密钥配置：对全部业务管理系统帐户初始化，随机生成每个帐户唯一的密钥，通过在数据库表中预制字段，记录各帐户唯一标识及密钥信息；在客户端设置用户动态口令，即通过扫描认证端生成的二维码或采用手工输入方式将密钥输入到客户端，服务端则根据动态口令判别用户登录信息认证。本发明的一种基于动态口令进行用户认证的方法与现有技术相比，动态口令集容量更大、仅需口令即可做认证，实用性强，适用范围广泛，易于推广。

主权项

1.一种基于动态口令进行用户认证的方法，其特征在于, 其实现过程为：在服务端与客户端完成时间配置，其中服务端用于实现认证服务，客户端则用于提出认证服务，使得时间保持同步，时间误差在十秒以内；进行服务端用户密钥配置：对全部业务管理系统帐户初始化，随机生成每个帐户唯一的密钥，通过在数据库表中预制字段，记录各帐户唯一标识及密钥信息；在客户端设置用户动态口令，即通过扫描认证端生成的二维码或采用手工输入方式将密钥输入到客户端，服务端则根据动态口令判别用户登录信息认证；所述动态口令是指用户在客户端绑定已初始化的终端设备后，通过TOTP动态口令算法获得的；服务端通过动态口令判别用户登录信息认证是指，用户在请求认证或用户在业务系统提交动态口令调用服务端接口时，服务端通过动态口令进行审核，当动态口令是某用户当前时间周期或前后周期的口令时则认证通过，并创建状态为302的跳转请求同时在http header中加入基于用户唯一标识及业务系统标识可逆加密的认证状态信息；当动态口令是某用户当前时间周期或前后周期的口令时则认证通过是指每个用户在服务端保持当前时间30秒内或30秒前的30秒、30秒后的30秒内的认证口令，即除在30秒内用户以30秒内口令进行正确配置认证外，30秒内用户以30秒前口令或30秒后口令进行认证通过，以解决时间在各设备之间存在的误差产生的口令30秒前后序列误差，该认证基于服务器端实时保持全部帐户口令Hash表。