[发明专利]一种认证方法、装置及机器可读存储介质

说明书

本发明实施例提供了一种认证方法、装置及机器可读存储介质，认证服务器对认证客户端发送的账号名和密码进行校验，校验成功后，生成二维码，并将二维码发送至认证客户端，认证客户端向用户展示二维码，认证服务器在确定用户端扫描二维码后，向用户端发送访问接口信息，用户端根据访问接口信息，向应用服务器发送扫描二维码信息及应用账号信息，认证服务器接收应用服务器反馈的第一应用账号标识，如果账号名已绑定的应用账号标识中存在与第一应用账号标识相同的标识，则获取并根据账号名已绑定的动态密钥，生成动态密码，并发送动态密码至用户端，接收并根据认证客户端发送的用户输入的第一动态密码，进行认证。通过本方案，可以提高网络安全性。

技术领域

本发明涉及计算机技术领域，特别是涉及一种认证方法、装置及机器可读存储介质。

背景技术

在个人网络或者企业网络中，为了保证网络的安全运行，要求用户需要通过登录认证，才能正常访问网络。通常的认证过程，是由用户在认证客户端上输入账号名和密码，认证服务器对账号名和密码进行校验，如果满足预先配置的匹配关系，则确定认证成功。然而，通常情况下密码是预先基于账号名静态配置的，极易被盗，网络的安全隐患较大。

为了解决上述问题，相应的认证方法中，认证客户端向认证服务器发送认证请求，认证服务器在接收到认证请求后随机生成动态密码，认证服务器将动态密码下发至认证客户端隐藏存储，并将动态密码以短信的方式通知用户，用户可以在认证客户端输入动态密码，认证客户端将用户输入的动态密码和隐藏存储的动态密码一起发送至认证服务器，由认证服务器对两个动态密码进行比较，如果相同，则可以确定认证成功。

由于动态密码隐藏存储在认证客户端中，如果认证客户端隐藏存储动态密码的方式被破解，则攻击者很容易通过破解隐藏的动态密码或者修改隐藏的动态密码，对应输入相同的动态密码至认证服务器进行认证，达到攻击网络的目的，网络安全性仍然较差。

发明内容

本发明实施例的目的在于提供一种认证方法、装置及机器可读存储介质，以提高网络安全性。具体技术方案如下：

第一方面，本发明实施例提供了一种认证方法，应用于认证系统中的认证服务器，所述方法包括：

接收认证客户端发送的账号名及密码；

对所述账号名及所述密码进行校验，在校验成功后，生成二维码；

发送所述二维码至所述认证客户端，以使所述认证客户端展示所述二维码；

在确定用户端扫描所述二维码后，向所述用户端发送访问接口信息，以使所述用户端根据所述访问接口信息，向应用服务器发送扫描二维码信息及应用账号信息；

接收所述应用服务器根据所述扫描二维码信息及所述应用账号信息反馈的所述第一应用账号标识；

判断所述账号名已绑定的应用账号标识中是否存在与所述第一应用账号标识相同的标识；

若存在相同的标识，则获取所述账号名已绑定的动态密钥；根据所述动态密钥，生成动态密码，并发送所述动态密码至所述用户端；接收并根据所述认证客户端发送的用户输入的第一动态密码，进行认证。

第二方面，本发明实施例提供了一种认证方法，应用于认证系统中的认证客户端，所述方法包括：

发送用户输入的账号名及密码至认证服务器，以使所述认证服务器对所述账号名及所述密码进行校验，在校验成功后，生成二维码；

接收所述认证服务器发送的所述二维码，并展示所述二维码，以使用户端扫描所述二维码，并根据所述认证服务器发送的访问接口信息，向应用服务器发送扫描二维码信息及应用账号信息；

接收用户输入的第一动态密码；

发送所述第一动态密码至所述认证服务器，以使所述认证服务器根据所述第一动态密码，进行认证。