CN115396192A - 用户身份校验方法、装置、计算机设备及存储介质 - Google Patents
用户身份校验方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN115396192A CN115396192A CN202211021582.2A CN202211021582A CN115396192A CN 115396192 A CN115396192 A CN 115396192A CN 202211021582 A CN202211021582 A CN 202211021582A CN 115396192 A CN115396192 A CN 115396192A
- Authority
- CN
- China
- Prior art keywords
- server
- time
- user
- management equipment
- current time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供了一种用户身份校验方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户身份校验的准确性,以此保证相关业务***的网络安全。方法主要包括:接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;判断所述校验码是否和所述一次性密码相同;若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种用户身份校验方法、装置、计算机设备及存储介质。
背景技术
当下传统的企业业务管理***,普遍是以单密码形式来进行登录,即通过输入的用户账号及对应的固定密码,对用户身份进行校验。然而,通过暴力破解的方式还是有可能被攻破进入到管理***的操作页面之中,即通过暴力破解获取到用户对应的账号和密码,从而使得用户身份校验通过。
发明内容
本申请实施例提供一种用户身份校验方法、装置、计算机设备及存储介质,用于提高用户身份校验的准确性,以此保证相关业务***的网络安全。
本发明实施例提供一种用户身份校验方法,所述方法应用于服务器,所述方法包括:
接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断所述校验码是否和所述一次性密码相同;
若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
本发明实施例提供一种用户身份校验装置,所述装置包括:
接收模块,用于接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
生成模块,用于根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断模块,用于判断所述校验码是否和所述一次性密码相同;
确定模块,用于若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述用户身份校验方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述用户身份校验方法。
本发明提供一种用户身份校验方法、装置、计算机设备及存储介质,先接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;然后根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;判断所述校验码是否和所述一次性密码相同;若所述校验码和所述一次性密码相同,则确定所述用户登录成功。相对于现有技术中用户账号对应的固定密码形式,本实施例采用根据用户账号、管理设备标识和服务器的当前时间生成校验码对用户的身份进行校验,由于移动终端生成的一次性密码的方式与服务器生成校验码的方式***,因此即便是服务器和移动终端之间无网络通信,服务器仍然可实现对登录请求中的一次性密码进行校验,从而通过发明可以提高用户身份校验的准确性,以此保证相关业务***的网络安全。
附图说明
图1为本申请提供的一种用户身份校验***框图;
图2为本申请提供的一种用户身份校验方法流程图;
图3为本申请提供的另一种用户身份校验方法流程图;
图4为本申请提供的用户身份校验装置的结构示意图;
图5为本申请提供的计算机设备的一示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请实施例的技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请实施例技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
下面将结合附图1对本申请实施例的实施方式进行详细描述。
本申请实施例提供的方案可以应用于图1所示的用户身份校验***10中。如图1所示,该用户身份校验***10可以包括:服务器11和至少一个管理设备12、移动终端13。
移动终端13,用于为绑定的管理设备生成一次性密码;
管理设备12,用于向服务器11发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;
服务器11,用于根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
服务器11,用于判断所述校验码是否和所述一次性密码相同;
服务器11,用于若服务器11判断出所述校验码和所述一次性密码相同,则确定所述用户登录成功。
需要说明的是,本实施例中的管理设备12中标识信息表中可包括多个用户账号,每一个用户账号对应一个用户,即本实施例中的一台管理设备12可满足多个用户的登录;而用户同样也可以与多台管理设备12进行绑定,即用户的用户账号可存储到多台管理设备12中,以此实现同一个用户在不同管理设备12上的登录。
其中,该管理设备12可以运行在平板电脑、笔记本电脑、超级移动个人计算机(uitra-mobile personal computer,UMPC)、上网本、个人数字助理(personal digitalassistant,PDA)等电子设备上。
请参阅图2,为本发明实施例提供的一种用户身份校验方法,该方法以服务器执行的角度进行说明,包括步骤S201-步骤S204:
步骤S201,接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码。
具体的,用户通过管理设备显示的登录界面发起登录请求,即用户在该登录界面输入用户账号、管理设备标识和一次性密码。其中,一次性密码由管理设备绑定的移动终端生成的,管理设备标识用于唯一标识管理设备,即用户所使用管理设备的设备标识。
需要说明的是,用户在通过登录界面发起登录请求时,管理设备标识可为默认添加的,也就是用户仅需要输入对应的用户账号和一次性密码即可实现发送登录请求。
在本发明提供的一个可选实施例中,可在管理设备中配置绑定的用户,该绑定的用户可以为多个,然后将绑定用户的用户账号存储到一个数据表中,在用户通过登录界面输入用户账号时,需要调用该数据表,判断用户输入的用户账号是否在该数据表中,若用户输入的用户账号在该数据表中,用户可以进一步输入对应的一次性密码;若用户输入的用户账号不在该数据表中,则输出请输入绑定的用户账号提示信息,以提示用户当前输入的用户账号不属于所在管理设备绑定的账号。另外,用户在通过登录界面发起登录时,可直接单击用户账号输入框以选择其想要进行登录的用户账号。
步骤S202,根据用户账号、管理设备标识和服务器的当前时间生成校验码。
其中,所述服务器和所述移动终端之间无网络通信,即移动终端和服务器使用约定方式生成一次性密码,即便是服务器和移动终端之间无网络通信的情况下,用户依然能够通过移动终端生成的一次性密码发起登录请求。
在本发明提供的一个可选实施例中,所述根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码,包括:
S2021,获取服务器的当前时间对应的时间区段的编码,所述时间区段为固定时长。
其中,固定时长可以根据需求进行设置,如可将固定时长设置为3分钟、5分钟、1小时、2小时或3小时等。例如,若固定时长为1小时,则可划分为24个时间区段,第1个时间区段(00:01-01:00)的编码为1、第2个时间区段(01:01-00:20)为编码2、第3个时间区段(02:01-00:30)的为3……第24个时间区段(23:01-00:00)的编码为24。
在本实施例中,若获取的服务器的当前时间为01:30,则其对应的时间区段为(01:01-00:20),由此得到服务器的当前时间对应的时间区段的编码为2。
需要说明的是,本实施例中的固定时长可以根据一次性密码的有效时间进行配置,若一次性密码的有效时间为5分钟,则固定时长为5分钟,则一天可以划分成288个时间区段,如第一个时间区段可以为00:00-00:05,第二个时间区段可以为00:06-00:11,本实施例对此不再赘述。
S2022,计算服务器的当前时间和预置起始时间的差值比上所述固定时长的商值,对所述商值进行向上取整得到目标值。
其中,预置起始时间为移动终端最近一次获取的服务器的当前时间,若移动终端最近一次获取的服务器的当期时间为2022-08-20 18:00,则该预置起始时间为2022-08-2018:00。
例如,算服务器的当前时间为2022-08-19 18:00,预置起始时间为2022-08-2018:10,固定时长为5分钟,则计算的商值为1450/5=290,对该290进行向上取整得到的目标值仍然是290。
S2023,根据用户账号、管理设备标识、时间区段的编码和所述目标值生成校验码。
具体的,本实施例可以对用户账号、管理设备标识、时间区段的编码和目标值进行拼接得到校验码,或者将根据用户账号、管理设备标识、时间区段的编码和目标值生成的MD5值作为校验码,本实施例对此不做具体限定。
在本实施例中,服务器生成校验码的方式和移动终端生成一次性密码的方式是相同的,由于校验码是基于用户账号、管理设备标识、时间区段的编码和目标值生成的,而时间区段的编码可以保证校验码(即一次性密码)的时效性,目标值可保证即便是在服务器和移动终端由于各自时间相差超过1天时而导致的时间区段的编码一致(如2022-08-19 18:00和2022-08-20 18:00确定的当前时间对应的时间区段的编码一致)情况时,生成可以足以准确校验的一次性密码的校验码。
步骤S203,判断所述校验码是否和所述一次性密码相同。
需要说明的是,本实施例中移动终端生成一次性密码的方式和服务器生成校验码的方式是***的,只不过移动终端是根据预置起始时间预估的服务器的当前时间。当服务器对预置起始时间更新时,需要将预置起始时间同步给移动终端。
步骤S204,若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
本发明提供一种用户身份校验方法,首先接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;然后根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;判断所述校验码是否和所述一次性密码相同;若所述校验码和所述一次性密码相同,则确定所述用户登录成功。相对于现有技术中用户账号对应的固定密码形式,本实施例采用根据用户账号、管理设备标识和服务器的当前时间生成校验码对用户的身份进行校验,由于移动终端生成的一次性密码的方式与服务器生成校验码的方式***,因此即便是服务器和移动终端之间无网络通信,服务器仍然可实现对登录请求中的一次性密码进行校验,从而通过发明可以提高用户身份校验的准确性,以此保证相关业务***的网络安全。
请参阅图3,为本发明实施例提供的一种用户身份校验方法,该方法以服务器执行的角度进行说明,包括步骤S301-步骤S3052:
步骤S301,接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码。
其中,所述一次性密码由管理设备绑定的移动终端生成的;所述登录请求中还包括根据移动终端的预估服务器当前时间和请求发送时间计算的发送时间差。请求发送时间为管理设备发送登录请求的时间,动终端的预估服务器当前时间是根据移动终端的当前时间和获取的预置起始时间确定的,若预置起始时间为2022-08-19 18:00,移动终端获取该预置初始时间的时间为2022-08-19 18:02,用户发送的登录请求的时间为2022-08-19 19:03,即移动终端在获取预置起始时间经过了1小时零1分钟,因此移动终端的预估服务器当前时间为2022-08-19 19:01。
步骤S302,计算所述服务器的当前时间和请求接收时间的接收时间差。
步骤S303,判断所述发送时间差和所述接收时间差的差值是否小于第一预置数值。
例如,移动终端的预估服务器当前时间为2022-08-19 18:00,请求发送时间为2022-08-19 18:01,服务器的当前时间为2022-08-19 18:02,请求接收时间为2022-08-1918:03,第一预置数值为3分钟,则发送时间差为1分钟,接收时间差为1分钟,发送时间差和接收时间差的差值小于第一预置数值,则执行步骤S304A,即根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码。
步骤S304A,若确定所述差值小于所述第一预置数值,则根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码。
步骤S304B,若确定所述差值大于或等于所述第一预置数值,判断所述服务器的当前时间和所述移动终端的预估服务器当前时间的时间差是否大于第二预置数值。
其中,步骤S304B为步骤S304A的并列步骤,若确定所述差值小于所述第一预置数值,说明网络延迟较小并且移动终端和服务器的时间相差较小,此时可以根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码,该生成校验码的具体可参考图2中相应步骤的说明,本实施例在此不再赘述。
相反的,若差值大于或等于所述第一预置数值,说明网络延迟较大和/或移动终端和服务器的时间相差较大,此时需要进一步判断服务器的当前时间和所述移动终端的预估服务器当前时间的时间差是否大于第二预置数值,即判断是否因为移动终端和服务器的时间不一致而导致的差值较大问题。
步骤S3051,若大于所述第二预置数值,则根据所述服务器的当前时间生成二维码,并将二维码发送给所述移动终端,使得用户通过扫描该二维码获取服务器的当前时间,并根据获取的服务器的当前时间和所述用户账号、所述管理设备标识生成所述一次性密码。
步骤S3052,若小于等于第二预置数值,则向所述管理设备发送网络故障请重新登录提示信息。
在本实施例中,服务器的当前时间和移动终端的预估服务器当前时间的时间差大于第二预置数值,说明出现的问题为移动终端和服务器的时间相差较大,此时需要将服务器的当前时间同步给移动终端。具体的方式为:根据所述服务器的当前时间生成二维码,并将二维码发送给移动终端,使得用户通过扫描该二维码获取服务器的当前时间,根据获取的服务器的当前时间更新预置起始时间,然后根据获取的服务器的当前时间和用户账号、所述管理设备标识生成所述一次性密码。
在本发明提供的一个实施例中,在接收用户通过管理设备发送的登录请求之前,还包括:接收用户通过管理设备发送的注册请求,所述注册请求中包括用户账号和用户密码;若所述用户账号和所述用户密码验证通过,则获取所述管理设备标识和移动终端标识;对应存储所述用户账号、所述管理设备标识和移动终端标识,并绑定所述管理设备和所述移动终端标识对应的移动终端;根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述管理设备,使得与所述管理设备的绑定的移动终端扫描该二维码,以获取并存储所述服务器的当前时间,并将获取的服务器的当前时间作为预置起始时间存储到移动终端内。
在本发明提供的一个可选实施例中,在确定所述用户登录成功之后,所述方法还包括:统计所述用户在所述管理设备上对其拥有的各功能权限的操作频率;对所述用户操作频率小于目标数值的功能权限进行删除。其中,该目标数值可以根据实际需求进行设置。具体的,***管理员对某一账号赋予一个用户权限,用户在日常使用中存在不使用的菜单,***会统计使用情况,分为两个阶段,第一阶段菜单顺序下移,第二阶段已经下移的菜单如果还是长期不使用,当前账号的该权限会被剔除。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种用户身份校验装置,该用户身份校验装置与上述实施例中用户身份校验方法一一对应。如图4所示,所述用户身份校验装置各功能模块详细说明如下:
接收模块41,用于接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
生成模块42,用于根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断模块43,用于判断所述校验码是否和所述一次性密码相同;
确定模块44,用于若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
在一个可选实施例中,所述登录请求中还包括根据移动终端的预估服务器当前时间和请求发送时间计算的发送时间差,所述装置还包括计算模块45:
计算模块45,用于计算所述服务器的当前时间和请求接收时间的接收时间差;
判断模块43,用于判断所述发送时间差和所述接收时间差的差值是否小于第一预置数值;
生成模块42,用于若确定所述差值小于所述第一预置数值,则根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码。
在一个可选实施例中,生成模块42,还用于若确定所述差值大于或等于所述第一预置数值,则根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述移动终端,使得所述用户通过扫描该二维码获取所述服务器的当前时间,并根据获取的服务器的当前时间和所述用户账号、所述管理设备标识生成所述一次性密码。
在一个可选实施例中,判断模块43,用于判断所述服务器的当前时间和所述移动终端的预估服务器当前时间的时间差是否大于第二预置数值;
生成模块42,用于若大于所述第二预置数值,则根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述移动终端,使得所述用户通过扫描该二维码获取所述服务器的当前时间,并根据获取的服务器的当前时间和所述用户账号、所述管理设备标识生成所述一次性密码;若小于等于所述第二预置数值,则向所述管理设备发送网络故障请重新登录提示信息。
在一个可选实施例中,生成模块42,具体用于:
获取模块,用于获取所述服务器的当前时间对应的时间区段的编码,所述时间区段为固定时长;
计算模块45,用于计算所述服务器的当前时间和预置起始时间的差值比上所述固定时长的商值;对所述商值进行向上取整得到目标值;
生成模块42,用于根据所述用户账号、所述管理设备标识、所述时间区段的编码和所述目标值生成校验码。
在一个可选实施例中,接收模块41,还用于接收用户通过管理设备发送的注册请求,所述注册请求中包括用户账号和用户密码;
获取模块,用于若所述用户账号和所述用户密码验证通过,则获取所述管理设备标识和移动终端标识;
存储绑定模块,用于对应存储所述用户账号、所述管理设备标识和移动终端标识,并绑定所述管理设备和所述移动终端标识对应的移动终端;
生成模块42,用于根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述管理设备,使得与所述管理设备的绑定的移动终端扫描该二维码,以获取并存储所述服务器的当前时间。
在一个可选实施例中,所述装置还包括:
统计模块,用于统计所述用户在所述管理设备上对其拥有的各功能权限的操作频率;
删除模块,用于对所述用户操作频率小于目标数值的功能权限进行删除。
关于用户身份校验装置的具体限定可以参见上文中对于用户身份校验方法的限定,在此不再赘述。上述设备中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种用户身份校验方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断所述校验码是否和所述一次性密码相同;
若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断所述校验码是否和所述一次性密码相同;
若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用户身份校验方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断所述校验码是否和所述一次性密码相同;
若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
2.根据权利要求1所述的方法,其特征在于,所述登录请求中还包括根据移动终端的预估服务器当前时间和请求发送时间计算的发送时间差,所述根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码之前,所述方法还包括:
计算所述服务器的当前时间和请求接收时间的接收时间差;
判断所述发送时间差和所述接收时间差的差值是否小于第一预置数值;
所述根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码,包括:
若确定所述差值小于所述第一预置数值,则根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码。
3.根据权利要求2所述的方法,其特征在于,所述判断所述发送时间差和所述接收时间差的差值是否小于第一预置数值之后,所述方法还包括:
若确定所述差值大于或等于所述第一预置数值,则根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述移动终端,使得所述用户通过扫描该二维码获取所述服务器的当前时间,并根据获取的服务器的当前时间和所述用户账号、所述管理设备标识生成所述一次性密码。
4.根据权利要求2所述的方法,其特征在于,在确定所述差值大于或等于所述第一预置数值之后,所述方法还包括:
判断所述服务器的当前时间和所述移动终端的预估服务器当前时间的时间差是否大于第二预置数值;
若大于所述第二预置数值,则根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述移动终端,使得所述用户通过扫描该二维码获取所述服务器的当前时间,并根据获取的服务器的当前时间和所述用户账号、所述管理设备标识生成所述一次性密码;
若小于等于所述第二预置数值,则向所述管理设备发送网络故障请重新登录提示信息。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码,包括:
获取所述服务器的当前时间对应的时间区段的编码,所述时间区段为固定时长;
计算所述服务器的当前时间和预置起始时间的差值比上所述固定时长的商值;对所述商值进行向上取整得到目标值;
根据所述用户账号、所述管理设备标识、所述时间区段的编码和所述目标值生成校验码。
6.根据权利要求1所述的方法,其特征在于,在接收用户通过管理设备发送的登录请求之前,所述方法还包括:
接收用户通过管理设备发送的注册请求,所述注册请求中包括用户账号和用户密码;
若所述用户账号和所述用户密码验证通过,则获取所述管理设备标识和移动终端标识;
对应存储所述用户账号、所述管理设备标识和移动终端标识,并绑定所述管理设备和所述移动终端标识对应的移动终端;
根据所述服务器的当前时间生成二维码,并将所述二维码发送给所述管理设备,使得与所述管理设备的绑定的移动终端扫描该二维码,以获取并存储所述服务器的当前时间。
7.根据权利要求1所述的方法,其特征在于,在确定所述用户登录成功之后,所述方法还包括:
统计所述用户在所述管理设备上对其拥有的各功能权限的操作频率;
对所述用户操作频率小于目标数值的功能权限进行删除。
8.一种用户身份校验装置,其特征在于,所述装置包括:
接收模块,用于接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;
生成模块,用于根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;
判断模块,用于判断所述校验码是否和所述一次性密码相同;
确定模块,用于若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的用户身份校验方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的用户身份校验方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211021582.2A CN115396192A (zh) | 2022-08-24 | 2022-08-24 | 用户身份校验方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211021582.2A CN115396192A (zh) | 2022-08-24 | 2022-08-24 | 用户身份校验方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115396192A true CN115396192A (zh) | 2022-11-25 |
Family
ID=84122865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211021582.2A Pending CN115396192A (zh) | 2022-08-24 | 2022-08-24 | 用户身份校验方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115396192A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117336102A (zh) * | 2023-11-30 | 2024-01-02 | 北京冠程科技有限公司 | 一种多重校验的身份鉴别***及其鉴别方法 |
CN117556397A (zh) * | 2024-01-12 | 2024-02-13 | 国投人力资源服务有限公司 | 一种大数据分析的智能预警***、方法及存储介质 |
-
2022
- 2022-08-24 CN CN202211021582.2A patent/CN115396192A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117336102A (zh) * | 2023-11-30 | 2024-01-02 | 北京冠程科技有限公司 | 一种多重校验的身份鉴别***及其鉴别方法 |
CN117336102B (zh) * | 2023-11-30 | 2024-03-01 | 北京冠程科技有限公司 | 一种多重校验的身份鉴别***及其鉴别方法 |
CN117556397A (zh) * | 2024-01-12 | 2024-02-13 | 国投人力资源服务有限公司 | 一种大数据分析的智能预警***、方法及存储介质 |
CN117556397B (zh) * | 2024-01-12 | 2024-04-09 | 国投人力资源服务有限公司 | 一种大数据分析的智能预警***、方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109474578B (zh) | 报文消息校验方法、装置、计算机设备和存储介质 | |
CN115396192A (zh) | 用户身份校验方法、装置、计算机设备及存储介质 | |
CN107733847B (zh) | 平台登录网站方法、装置、计算机设备以及可读存储介质 | |
CN109462601B (zh) | 基于eSIM的多平台访问方法及装置 | |
CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
CN110895603B (zh) | 多***账号信息整合方法和装置 | |
CN113271296B (zh) | 一种登录权限管理的方法和装置 | |
CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
CN108966159B (zh) | 短信撤回方法、***、计算机设备和存储介质 | |
CN110011796B (zh) | 证书更新方法、装置、计算机设备和存储介质 | |
WO2021169305A1 (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
CN115004666A (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
AU2014256198A1 (en) | Terminal, network side device, terminal application control method, and system | |
CN110740163A (zh) | 幂等性控制方法、装置、电子设备及可读存储介质 | |
CN110020040B (zh) | 查询数据的方法、装置和*** | |
CN112565239A (zh) | 整合多运营商的认证方法、装置、计算机设备及存储介质 | |
CN109348472B (zh) | 一种基于单点推送的ota升级方法及*** | |
CN110597843A (zh) | 运单查询方法、装置、计算机设备和存储介质 | |
CN116156498A (zh) | 一种验证码处理方法、装置、存储介质及设备 | |
CN112583890B (zh) | 基于企业办公***的消息推送方法、装置和计算机设备 | |
CN110995437B (zh) | 基于etc***的用户信息录入方法、装置、设备和存储介质 | |
CN112597118A (zh) | 一种共享文件的添加方法及装置 | |
CN111901299A (zh) | 申请认证方法、装置、电子设备和存储介质 | |
CN111064675A (zh) | 访问流量控制方法、装置、网络设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |