本发明专利技术涉及私有云服务身份验证的方法、服务器端、系统及电子设备,属于信息安全技术领域,该方法包括:当账号初次登录时,为所述账号配置生成规则,并将所述生成规则发送到所述账号对应的生成工具;所述生成规则用于生成第一动态密码;所述生成工具用于客户端生成第二动态密码;接收客户端发送的第二动态密码及密码生成时刻;依据所述密码生成时刻,利用所述生成规则生成第一动态密码,若所述第一动态密码与所述第二动态密码相同,则允许所述账号再次登录;每间隔一定时间密码就会改变,可以有效减少数据泄漏的风险,同时避免由于密码已泄漏造成的持续损失;不同的账号对应不一样的生成规则,确保生成规则的唯一性和安全性。确保生成规则的唯一性和安全性。确保生成规则的唯一性和安全性。
【技术实现步骤摘要】
私有云服务身份验证的方法、服务器端、系统及电子设备
[0001]本专利技术属于信息安全
,具体涉及私有云服务身份验证的方法、服务器端、系统及电子设备。
技术介绍
[0002]在信息安全领域,身份验证是保护计算机网络免受未授权访问的重要手段之一。传统的身份验证方式通常依赖于静态的用户名和密码,这种方式易受到暴力破解、社会工程学攻击等安全威胁,为了提高账号的安全性和私密性,近年来出现了一些新的身份验证方式,如多因素身份验证、生物特征识别等;然而,这些方式仍然有一定的局限性,例如多因素身份验证需要接入第三方服务商,存在单点故障和数据泄露的风险;生物特征识别技术需要较高的设备成本,同时受到环境、人员状态等因素的影响,由于上述现有身份验证方式或存在单点故障、数据泄漏的风险,或存在验证成本高、不可控因素较多的问题,所以均无法满足私有云服务的账号身份验证的要求。
技术实现思路
[0003]为此,本专利技术提供了私有云服务身份验证的方法、服务器端、系统及电子设备,以解决现有身份验证方式或存在单点故障、数据泄漏的风险,或存在验证成本高、不可控因素较多的问题,所以均无法满足私有云服务的账号身份验证的要求的问题。
[0004]为实现以上目的,本专利技术采用如下技术方案:
[0005]第一方面,本专利技术提供了一种私有云服务身份验证的方法,应用于服务器端,所述方法包括:
[0006]当账号初次登录时,为所述账号配置生成规则,并将所述生成规则发送到所述账号对应的生成工具;所述生成规则用于生成第一动态密码;所述生成工具用于客户端生成第二动态密码;
[0007]接收客户端发送的第二动态密码及密码生成时刻;
[0008]依据所述密码生成时刻,利用所述生成规则生成第一动态密码,若所述第一动态密码与所述第二动态密码相同,则允许所述账号再次登录。
[0009]进一步地,所述当账号初次登录时,为所述账号配置生成规则,包括:
[0010]依据所述账号的初始密码创建所述生成规则,所述生成规则与所述账号唯一对应,和/或,
[0011]依据所述账号创建所述生成规则,所述生成规则与所述账号唯一对应。
[0012]进一步地,所述将所述生成规则发送到所述账号对应的生成工具,包括:
[0013]依据所述账号生成校验信息,所述校验信息用于核对所述生成工具收到的所述生成规则的完整性,以便所述生成工具接收到准确的所述生成规则;
[0014]将所述生成规则和所述校验信息发送到所述账号对应的生成工具;
[0015]接收所述生成工具依据所述校验信息产生的校验码;
[0016]若所述校验码核对通过,将所述生成规则标记为所述账号对应的有效规则;
[0017]若所述校验码核对失败,重新生成所述校验信息,并将所述生成规则和所述校验信息发送到所述账号对应的生成工具。
[0018]进一步地,所述方法还包括:
[0019]获取所述账号的权限等级;
[0020]若所述权限等级高于预设等级,则为所述账号配置生成规则。
[0021]进一步地,所述方法还包括:
[0022]若所述第一动态密码与所述第二动态密码不同,则记录所述账号登录异常一次,当累计所述登录异常到达预设次数则禁止所述账号登录,并将所述账号冻结。
[0023]进一步地,同一生成规则在同一时段生成的密码相同,所述依据所述密码生成时刻,利用所述生成规则生成第一动态密码,包括:
[0024]依据生成所述第二动态密码的所述密码生成时刻得到预设时段;
[0025]利用所述生成规则在所述预设时段生成第一动态密码,以便所述第一动态密码与所述第二动态密码生成时处于同一预设时段。
[0026]进一步地,所述将所述生成规则发送到所述账号对应的生成工具,包括:
[0027]将所述生成规则加密后通过HTTPS协议发送给所述生成工具。
[0028]第二方面,本专利技术提供了一种服务器端,包括:
[0029]规则配置模块,用于当账号初次登录时,为所述账号配置生成规则,并将所述生成规则发送到所述账号对应的生成工具;所述生成规则用于生成第一动态密码;所述生成工具用于客户端生成第二动态密码;
[0030]身份信息获取模块,用于接收客户端发送的第二动态密码及密码生成时刻;
[0031]账号验证模块,用于依据所述密码生成时刻,利用所述生成规则生成第一动态密码,若所述第一动态密码与所述第二动态密码相同,则允许所述账号再次登录。
[0032]第三方面,本专利技术提供了一种私有云服务身份验证的系统,包括:
[0033]服务器端;
[0034]生成工具;
[0035]客户端;
[0036]所述生成工具与所述服务器端存储有相同的生成规则,所述生成工具用于根据存储的生成规则生成动态密码;
[0037]所述客户端用于向所述服务器端发送初始登录密码或所述生成工具生成的动态密码;
[0038]所述服务器端用于执行上述任一所述私有云服务身份验证的方法。
[0039]第四方面,本专利技术提供了一种电子设备,包括:
[0040]至少一个处理器;以及
[0041]与所述至少一个处理器通信连接的存储器;其中,
[0042]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任一所述私有云服务身份验证的方法。
[0043]本专利技术采用以上技术方案,至少具备以下有益效果:
[0044]在客户端用户需要登录私有云服务时,需要输入依据生成工具的生成规则动态生成的密码,每间隔一定时间密码就会改变,可以有效减少数据泄漏的风险,同时避免由于密码已泄漏造成的持续损失;在服务器端依据账号产生对应的生成规则,不同的账号对应不一样的生成规则,确保生成规则的唯一性和安全性,服务器端的生成规则与生成工具的生成规则一致,保证了动态生成的密码一致,为身份验证提供了有效的支持。
[0045]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
附图说明
[0046]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0047]图1是本专利技术一示例性实施例示出的一种私有云服务身份验证的方法的流程图;
[0048]图2是本专利技术另一示例性实施例示出的一种私有云服务身份验证的方法的流程图;
[0049]图3是本专利技术一示例性实施例示出的一种服务器端的示意框图;
[0050]图4是本专利技术一示例性实施例示出的一种私有云服务身份验证的系统的示意框图;
[0051]图5是本专利技术一示例性实施例示出的一种电子设备的示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种私有云服务身份验证的方法,其特征在于,应用于服务器端,所述方法包括:当账号初次登录时,为所述账号配置生成规则,并将所述生成规则发送到所述账号对应的生成工具;所述生成规则用于生成第一动态密码;所述生成工具用于客户端生成第二动态密码;接收客户端发送的所述第二动态密码及密码生成时刻;依据所述密码生成时刻,利用所述生成规则生成第一动态密码,若所述第一动态密码与所述第二动态密码相同,则允许所述账号再次登录。2.根据权利要求1所述的方法,其特征在于,所述当账号初次登录时,为所述账号配置生成规则,包括:依据所述账号的初始密码创建所述生成规则,所述生成规则与所述账号唯一对应,和/或,依据所述账号创建所述生成规则,所述生成规则与所述账号唯一对应。3.根据权利要求1所述的方法,其特征在于,所述将所述生成规则发送到所述账号对应的生成工具,包括:依据所述账号生成校验信息,所述校验信息用于核对所述生成工具收到的所述生成规则的完整性,以便所述生成工具接收到准确的所述生成规则;将所述生成规则和所述校验信息发送到所述账号对应的生成工具;接收所述生成工具依据所述校验信息产生的校验码;若所述校验码核对通过,将所述生成规则标记为所述账号对应的有效规则;若所述校验码核对失败,重新生成所述校验信息,并将所述生成规则和所述校验信息发送到所述账号对应的生成工具。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述账号的权限等级;若所述权限等级高于预设等级,则为所述账号配置生成规则。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述第一动态密码与所述第二动态密码不同,则记录所述账号登录异常一次,当累计所述登录异常到达预设次数则禁止所述账号登录,并将所述账号冻结。6.根据权利要求1所述...
【专利技术属性】
技术研发人员:杨年会,高斌,邹琼,周双全,
申请(专利权)人:深圳市瑞云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。