[发明专利]一种基于密码链的后台认证方法

说明书

本发明公开了一种基于密码链的后台认证方法，包括服务端系统和后台认证系统，所述后台认证系统通过内置种子使用密码链算法算出基准密码；所述服务端系统使用内置种子并根据输入的基准密码算法算出认证密码；将认证密码输入后台认证系统进行认证校验，从而实现后台认证系统与服务端系统的分离部署。本发明通过密码链的形式实现了后台认证系统与服务端系统的分离部署，有效的避免了密码泄露后任何人都可以登陆系统，提升了系统认证的安全性。

技术领域

本发明属于安全认证的技术领域，具体涉及一种基于密码链的后台认证方法。

背景技术

后台认证已成为运维维护不可或缺的一部分。但是网络的飞速发展，信息的大爆炸，运维人员的扩招及外包，信息管理人员离职走动，认证密码难免外泄。传统的密码认证使用TOTP及HOTP认证KEY的方案，运维人员手持一个动态令牌，看似使用动态口令进行安全认证，实际在发生企业信息泄露事件后，运维人员则把责任推卸到系统漏洞或动态令牌丢失上，无从查证，而注销变更动态令牌的过程也及其复杂繁琐，管理成本大大增加。更多外流人员非法出卖动态口令，出卖数据以谋取更多的利益。

发明内容

本发明的目的在于提供一种基于密码链的后台认证方法，通过密码链的形式实现了后台认证系统与服务端系统的分离部署，有效的避免了密码泄露后任何人都可以登陆系统，提升了系统认证的安全性。

本发明主要通过以下技术方案实现：一种基于密码链的后台认证方法，后台认证系统通过内置种子并使用密码链算法算出基准密码；服务端系统使用内置种子并根据输入的基准密码算出认证密码；将认证密码输入后台认证系统进行认证校验，从而实现后台认证系统与服务端系统的分离部署。

为了更好的实现本发明，进一步的，所述后台认证系统基于HOTP链式算法，并使用加密哈希函数将内置种子与当前时间戳组合在一起，以生成一次性基准密码，并计算出下一链密码作为比对密码；所述服务端系统使用HOTP链式算法算出链中所有密码，并根据基准密码找到下一链认证密码。

为了更好的实现本发明，进一步的，所述后台认证系统算出基准密码主要包括以下步骤：

步骤S1：所述后台认证系统初始化内置种子及时间因子；所述后台认证系统使用内置种子、时间因子，并使用PBKDF2算法生成私钥；

步骤S2：所述后台认证系统使用生成的私钥K以及UTC时间戳作为计数器C，使用HOTP链式算法算出初始化的基准密码；

步骤S3：所述后台认证系统将基准密码打印到屏幕上，并提示输入认证密码。

为了更好的实现本发明，进一步的，所述服务端系统算出认证密码主要包括以下步骤：

步骤S4：所述服务端系统初始化内置种子及时间因子；所述服务端系统使用内置种子、时间因子，并使用PBKDF2算法生成私钥；

步骤S5：将基准密码输入服务端系统，所述服务端系统使用生成的私钥K以及UTC时间戳作为计数器C，使用HOTP链式算法、通过基准密码找出下一链密码，所述服务端系统将下一链密码作为认证密码打印到屏幕上。

为了更好的实现本发明，进一步的，所述后台认证系统使用HOTP算法以及初始化的基准密码算出下一链密码；所述后台认证系统使用下一链密码与输入的认证密码比对，以验证合法性。

为了更好的实现本发明，进一步的，所述内置种子是指定一串由数字、字母、特殊符号组成字符串作为种子；所述基准密码是基于HOTP链式算法生成的一串字符串。