[发明专利]私有云服务身份验证的方法、服务器端、系统及电子设备

说明书

本发明涉及私有云服务身份验证的方法、服务器端、系统及电子设备，属于信息安全技术领域，该方法包括：当账号初次登录时，为所述账号配置生成规则，并将所述生成规则发送到所述账号对应的生成工具；所述生成规则用于生成第一动态密码；所述生成工具用于客户端生成第二动态密码；接收客户端发送的第二动态密码及密码生成时刻；依据所述密码生成时刻，利用所述生成规则生成第一动态密码，若所述第一动态密码与所述第二动态密码相同，则允许所述账号再次登录；每间隔一定时间密码就会改变，可以有效减少数据泄漏的风险，同时避免由于密码已泄漏造成的持续损失；不同的账号对应不一样的生成规则，确保生成规则的唯一性和安全性。

技术领域

本发明属于信息安全技术领域，具体涉及私有云服务身份验证的方法、服务器端、系统及电子设备。

背景技术

在信息安全领域，身份验证是保护计算机网络免受未授权访问的重要手段之一。传统的身份验证方式通常依赖于静态的用户名和密码，这种方式易受到暴力破解、社会工程学攻击等安全威胁，为了提高账号的安全性和私密性，近年来出现了一些新的身份验证方式，如多因素身份验证、生物特征识别等；然而，这些方式仍然有一定的局限性，例如多因素身份验证需要接入第三方服务商，存在单点故障和数据泄露的风险；生物特征识别技术需要较高的设备成本，同时受到环境、人员状态等因素的影响，由于上述现有身份验证方式或存在单点故障、数据泄漏的风险，或存在验证成本高、不可控因素较多的问题，所以均无法满足私有云服务的账号身份验证的要求。

发明内容

为此，本发明提供了私有云服务身份验证的方法、服务器端、系统及电子设备，以解决现有身份验证方式或存在单点故障、数据泄漏的风险，或存在验证成本高、不可控因素较多的问题，所以均无法满足私有云服务的账号身份验证的要求的问题。

为实现以上目的，本发明采用如下技术方案：

第一方面，本发明提供了一种私有云服务身份验证的方法，应用于服务器端，所述方法包括：

当账号初次登录时，为所述账号配置生成规则，并将所述生成规则发送到所述账号对应的生成工具；所述生成规则用于生成第一动态密码；所述生成工具用于客户端生成第二动态密码；

接收客户端发送的第二动态密码及密码生成时刻；

依据所述密码生成时刻，利用所述生成规则生成第一动态密码，若所述第一动态密码与所述第二动态密码相同，则允许所述账号再次登录。

进一步地，所述当账号初次登录时，为所述账号配置生成规则，包括：

依据所述账号的初始密码创建所述生成规则，所述生成规则与所述账号唯一对应，和/或，

依据所述账号创建所述生成规则，所述生成规则与所述账号唯一对应。

进一步地，所述将所述生成规则发送到所述账号对应的生成工具，包括：

依据所述账号生成校验信息，所述校验信息用于核对所述生成工具收到的所述生成规则的完整性，以便所述生成工具接收到准确的所述生成规则；

将所述生成规则和所述校验信息发送到所述账号对应的生成工具；

接收所述生成工具依据所述校验信息产生的校验码；

若所述校验码核对通过，将所述生成规则标记为所述账号对应的有效规则；

若所述校验码核对失败，重新生成所述校验信息，并将所述生成规则和所述校验信息发送到所述账号对应的生成工具。

进一步地，所述方法还包括：

获取所述账号的权限等级；

若所述权限等级高于预设等级，则为所述账号配置生成规则。

进一步地，所述方法还包括：