[发明专利]生成随机密码以及客户端鉴权的方法和装置

说明书

本发明公开了一种生成随机密码以及客户端鉴权的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：获取客户端当前的第一时间；根据所述第一时间和约定时间，确定第一时间特征；根据第一密钥和所述第一时间特征，确定随机密码；其中，所述第一时间为所述客户端展示的系统时间。该实施方式克服了固定的用于鉴权的密码容易被攻击、随机填充加密手段容易破解的技术问题，进而达到生成的随机密码在传输过程中不易破解、且解密方便的技术效果。

技术领域

本发明涉及计算机技术领域，尤其涉及一种生成随机密码以及客户端鉴权的方法和装置。

背景技术

现有技术中，采用客户端及服务端约定一个用于鉴权的密码的方式来验证数据是否来自与可信客户端，客户端在每次调用服务传输数据的同时，会将这个用于鉴权的密码以明文或者密文的方式传输给服务端，由服务端验证是否和约定的一致，若一致，则识别此次调用来源于可信客户端。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

1.固定的用于鉴权的密码不加密或者采用无随机填充加密手段加密的一段固定密文，攻击者只需要拿到截取到传输数据中的用于鉴权的密码明文或者密文，填入自己伪造的报文数据中即可骗过服务端。

2.采用https或者其他带有随机填充的加密生成随机密码，使得每次加解密的成本会十分高昂，对于成本控制非常不利。

发明内容

有鉴于此，本发明实施例提供一种生成随机密码的方法和装置，能够克服现有技术固定的用于鉴权的密码容易被攻击、随机填充加密手段容易的技术问题，进而达到用于鉴权的密码在传输过程中不易破解、降低成本、且解密方便的技术效果。

为实现上述目的，根据本发明实施例的一个方面，提供了一种生成随机密码的方法，包括：

获取客户端当前的第一时间；

根据所述第一时间和约定时间，确定第一时间特征；

根据第一密钥和所述第一时间特征，确定随机密码；

其中，所述第一时间为所述客户端的系统时间。

可选地，根据第一密钥和所述第一时间特征，确定随机密码之前，包括：

对预设密钥加密，确定第一密钥；

根据第一密钥和所述第一时间特征，确定随机密码，包括：

对所述第一密钥和所述第一时间特征做哈希计算，生成第一哈希值；

根据所述第一哈希值，确定随机密码。

可选地，对预设密钥加密，确定第一密钥，包括：

截取固定位数的指纹字符串；

获取所述客户端的地址；

将所述截取后的指纹字符串、所述客户端的地址以及预设密钥组合，生成第一密钥。

可选地，截取固定位数的指纹字符串之前，包括：

获取客户端产生的数据报文；

根据MD5消息摘要算法，生成所述报文对应的指纹字符串。

可选地，所述第一时间特征的计算公式为：

Tn1＝(unixtime(now1)-unixtime(T0))/TS)

其中，Tn1为第一时间特征；

now1为第一时间，unixtime(now1)为第一时间的时间戳；

T0为约定时间，unixtime(T0)为约定时间的时间戳；