本申請(qǐng)涉及口令認(rèn)證，具體涉及一種身份口令接入方法、系統(tǒng)、模塊及平臺(tái)。

背景技術(shù)：

1、隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)為人們提供各式的網(wǎng)絡(luò)服務(wù)。由于基于互聯(lián)網(wǎng)的信息服務(wù)系統(tǒng)的行業(yè)特點(diǎn)，所以網(wǎng)絡(luò)安全顯得尤為重要，登錄很多服務(wù)平臺(tái)都必須對(duì)訪問(wèn)系統(tǒng)的人員進(jìn)行嚴(yán)格的身份認(rèn)證?，F(xiàn)有的各類(lèi)服務(wù)，往往需要用戶(hù)設(shè)定登錄口令，該口令以某種形式變換后存儲(chǔ)在提供服務(wù)的云端平臺(tái)中，但用戶(hù)因需要在多個(gè)平臺(tái)設(shè)置口令，要么過(guò)于簡(jiǎn)單而被黑客猜到，要么過(guò)于復(fù)雜而自身遺忘影響登錄。口令的好處在于已經(jīng)符合很多用戶(hù)的使用習(xí)慣，但越來(lái)越給用戶(hù)帶來(lái)極大的不便和隱患。

2、很多技術(shù)都是關(guān)于如何快捷方便的實(shí)現(xiàn)用戶(hù)身份認(rèn)證的問(wèn)題的，如專(zhuān)利公開(kāi)號(hào)為wo2006042469a1，專(zhuān)利名稱(chēng)為“動(dòng)態(tài)密碼認(rèn)證系統(tǒng)及其方法”的發(fā)明專(zhuān)利申請(qǐng)，文件中記載“由于基于靜態(tài)口令的認(rèn)證方式存在固定性和易破解性的缺點(diǎn)，所以以靜態(tài)口令作為用戶(hù)在網(wǎng)絡(luò)信息服務(wù)系統(tǒng)中唯一合法的身份標(biāo)識(shí)己不能滿(mǎn)足安全的需要。本發(fā)明的目的是采用人們?nèi)粘Ｉ钪衅毡槭褂玫氖謾C(jī)為用戶(hù)提供一種動(dòng)態(tài)口令認(rèn)證方法，用戶(hù)通過(guò)手機(jī)中的內(nèi)置的安全算法的動(dòng)態(tài)口令電信卡產(chǎn)生隨時(shí)變化的、不可預(yù)知的、一次性有效的口令”。但是該方式也存在一定的安全問(wèn)題，且對(duì)于用戶(hù)需要登錄多個(gè)不同服務(wù)平臺(tái)的操作來(lái)講也并不是非常便利。由此可見(jiàn)，迫切需要開(kāi)發(fā)一種新的身份口令接入方法來(lái)解決目前的缺陷和不足。旨在解決傳統(tǒng)登錄口令所面臨的安全問(wèn)題和用戶(hù)便利性問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。為此，本申請(qǐng)?zhí)峁┝艘环N身份口令接入方法、系統(tǒng)、模塊及平臺(tái)，在用戶(hù)僅使用一個(gè)相同的登錄口令的情況下，就能夠保證多個(gè)服務(wù)平臺(tái)登錄的安全性和獨(dú)立性。

2、為實(shí)現(xiàn)上述目的，第一方面，本申請(qǐng)?zhí)峁┝艘环N身份口令接入方法，應(yīng)用于口令接入服務(wù)模塊，所述口令接入服務(wù)模塊設(shè)置在服務(wù)平臺(tái)上，且與設(shè)置在服務(wù)器上的口令服務(wù)管理平臺(tái)相連接，所述口令服務(wù)管理平臺(tái)用于對(duì)多個(gè)服務(wù)平臺(tái)對(duì)應(yīng)的多個(gè)口令接入服務(wù)模塊進(jìn)行管理，所述身份口令接入方法包括如下步驟：

3、口令接入服務(wù)模塊響應(yīng)于用戶(hù)輸入的用戶(hù)名信息和身份口令信息，調(diào)用口令映射服務(wù)模塊生成用戶(hù)密鑰；

4、口令接入服務(wù)模塊使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密；

5、若解密成功，則將解密結(jié)果作為登錄私鑰對(duì)本次登錄行為和時(shí)間進(jìn)行簽名并發(fā)送給服務(wù)平臺(tái)，以便于所述服務(wù)平臺(tái)使用相應(yīng)的公鑰對(duì)簽名進(jìn)行驗(yàn)證，驗(yàn)證成功則允許接入。

6、優(yōu)選地，使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密的步驟中，若所述口令服務(wù)管理平臺(tái)中與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)不存在，則使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的身份加密數(shù)據(jù)進(jìn)行解密；

7、若解密成功，所述口令接入服務(wù)模塊生成一對(duì)公私鑰，并使用所述用戶(hù)密鑰對(duì)私鑰加密后傳送至所述口令服務(wù)管理平臺(tái)作為與當(dāng)前服務(wù)平臺(tái)相對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)；同時(shí)，使用私鑰對(duì)本次登錄行為和時(shí)間進(jìn)行簽名，連同公鑰一并發(fā)送至服務(wù)平臺(tái)，以便于所述服務(wù)平臺(tái)使用公鑰對(duì)接收到的簽名進(jìn)行驗(yàn)證。

8、優(yōu)選地，所述響應(yīng)于用戶(hù)輸入的用戶(hù)名信息和身份口令信息，調(diào)用口令映射服務(wù)模塊生成用戶(hù)密鑰的步驟包括：基于用戶(hù)輸入的身份口令信息進(jìn)行數(shù)學(xué)計(jì)算，生成確定性字符串作為用戶(hù)密鑰。

9、優(yōu)選地，所述基于用戶(hù)輸入的身份口令信息進(jìn)行數(shù)學(xué)計(jì)算的步驟中采用哈希函數(shù)、密鑰派生函數(shù)、hmac函數(shù)或鹽值函數(shù)中的一種或幾種方式的組合進(jìn)行數(shù)學(xué)計(jì)算。

10、優(yōu)選地，所述口令服務(wù)管理平臺(tái)提供獨(dú)立app或網(wǎng)站的方式允許用戶(hù)自行設(shè)定和修改身份口令，以及，查看可登錄的服務(wù)平臺(tái)。

11、第二方面，本申請(qǐng)?zhí)峁┝艘环N身份口令實(shí)現(xiàn)系統(tǒng)，包括：

12、口令映射服務(wù)模塊，用于對(duì)用戶(hù)輸入的身份口令信息進(jìn)行數(shù)學(xué)計(jì)算生成用戶(hù)密鑰；

13、口令接入服務(wù)模塊，設(shè)置在服務(wù)平臺(tái)上，并與所述口令映射服務(wù)模塊相連接，用于使用用戶(hù)密鑰對(duì)口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密；若解密成功，則將解密結(jié)果作為登錄私鑰對(duì)相應(yīng)登錄行為和時(shí)間進(jìn)行簽名并發(fā)送給服務(wù)平臺(tái)，以便于所述服務(wù)平臺(tái)使用相應(yīng)的公鑰對(duì)簽名進(jìn)行驗(yàn)證，確認(rèn)是否允許接入；

14、口令服務(wù)管理平臺(tái)，設(shè)置在服務(wù)器上，用于對(duì)多個(gè)服務(wù)平臺(tái)對(duì)應(yīng)的多個(gè)口令接入服務(wù)模塊進(jìn)行管理。

15、優(yōu)選地，所述口令接入服務(wù)模塊以sdk程序的方式嵌入在服務(wù)平臺(tái)中。

16、優(yōu)選地，使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密的步驟中，若所述口令服務(wù)管理平臺(tái)中與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)不存在，則使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的身份加密數(shù)據(jù)進(jìn)行解密；

17、若解密成功，所述口令接入服務(wù)模塊生成一對(duì)公私鑰，并使用所述用戶(hù)密鑰對(duì)私鑰加密后傳送至所述口令服務(wù)管理平臺(tái)作為與當(dāng)前服務(wù)平臺(tái)相對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)；同時(shí)，使用私鑰對(duì)本次登錄行為和時(shí)間進(jìn)行簽名，連同公鑰一并發(fā)送至服務(wù)平臺(tái)，以便于所述服務(wù)平臺(tái)使用公鑰對(duì)接收到的簽名進(jìn)行驗(yàn)證。

18、第三方面，本申請(qǐng)?zhí)峁┝艘环N口令接入服務(wù)模塊，設(shè)置在服務(wù)平臺(tái)上，所述口令接入服務(wù)模塊采用上述身份口令接入方法進(jìn)行服務(wù)平臺(tái)的用戶(hù)登錄驗(yàn)證。

19、第四方面，本申請(qǐng)?zhí)峁┝艘环N服務(wù)平臺(tái)，所述服務(wù)平臺(tái)包括上述口令接入服務(wù)模塊。

20、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

21、本發(fā)明提供的身份口令接入方法，通過(guò)口令接入服務(wù)模塊調(diào)用口令映射服務(wù)模塊生成用戶(hù)密鑰，并使用用戶(hù)密鑰對(duì)口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密，解密成功，則將解密結(jié)果作為登錄私鑰對(duì)本次登錄行為和時(shí)間進(jìn)行簽名并發(fā)送給服務(wù)平臺(tái)，以便于所述服務(wù)平臺(tái)使用相應(yīng)的公鑰對(duì)簽名進(jìn)行驗(yàn)證。該方式可以實(shí)現(xiàn)在用戶(hù)僅使用一個(gè)相同的登錄口令的情況下，就能夠保證多個(gè)服務(wù)平臺(tái)登錄的安全性和獨(dú)立性。簡(jiǎn)化了用戶(hù)的記憶負(fù)擔(dān)，同時(shí)通過(guò)雙向驗(yàn)證的方式提高了安全性。

22、本發(fā)明的口令服務(wù)管理平臺(tái)不直接與用戶(hù)或服務(wù)平臺(tái)對(duì)接，降低了被攻擊的風(fēng)險(xiǎn)，服務(wù)平臺(tái)不必?fù)?dān)心用戶(hù)口令失竊，用戶(hù)也無(wú)需擔(dān)心因簡(jiǎn)單口令或服務(wù)平臺(tái)被攻擊而引發(fā)的安全問(wèn)題。

23、本發(fā)明的口令服務(wù)管理平臺(tái)只涉及非敏感數(shù)據(jù)的存儲(chǔ)，簡(jiǎn)化了維護(hù)工作，即使數(shù)據(jù)被竊取，也不會(huì)造成安全隱患。

24、本申請(qǐng)的其他特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本申請(qǐng)了解本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

技術(shù)特征：

1.一種身份口令接入方法，應(yīng)用于口令接入服務(wù)模塊，其特征在于，所述口令接入服務(wù)模塊設(shè)置在服務(wù)平臺(tái)上，且與設(shè)置在服務(wù)器上的口令服務(wù)管理平臺(tái)相連接，所述口令服務(wù)管理平臺(tái)用于對(duì)多個(gè)服務(wù)平臺(tái)對(duì)應(yīng)的多個(gè)口令接入服務(wù)模塊進(jìn)行管理，所述身份口令接入方法包括如下步驟：

2.根據(jù)權(quán)利要求1所述的身份口令接入方法，其特征在于，使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密的步驟中，若所述口令服務(wù)管理平臺(tái)中與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)不存在，則使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的身份加密數(shù)據(jù)進(jìn)行解密；

3.根據(jù)權(quán)利要求1所述的身份口令接入方法，其特征在于，所述響應(yīng)于用戶(hù)輸入的用戶(hù)名信息和身份口令信息，調(diào)用口令映射服務(wù)模塊生成用戶(hù)密鑰的步驟包括：基于用戶(hù)輸入的身份口令信息進(jìn)行數(shù)學(xué)計(jì)算，生成確定性字符串作為用戶(hù)密鑰。

4.根據(jù)權(quán)利要求3所述的身份口令接入方法，其特征在于，所述基于用戶(hù)輸入的身份口令信息進(jìn)行數(shù)學(xué)計(jì)算的步驟中采用哈希函數(shù)、密鑰派生函數(shù)、hmac函數(shù)或鹽值函數(shù)中的一種或幾種方式的組合進(jìn)行數(shù)學(xué)計(jì)算。

5.根據(jù)權(quán)利要求1所述的身份口令接入方法，其特征在于，所述口令服務(wù)管理平臺(tái)提供獨(dú)立app或網(wǎng)站的方式允許用戶(hù)自行設(shè)定和修改身份口令，以及，查看可登錄的服務(wù)平臺(tái)。

6.一種身份口令實(shí)現(xiàn)系統(tǒng)，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的身份口令實(shí)現(xiàn)系統(tǒng)，其特征在于，所述口令接入服務(wù)模塊以sdk程序的方式嵌入在服務(wù)平臺(tái)中。

8.根據(jù)權(quán)利要求6所述的身份口令實(shí)現(xiàn)系統(tǒng)，其特征在于，使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密的步驟中，若所述口令服務(wù)管理平臺(tái)中與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)不存在，則使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的身份加密數(shù)據(jù)進(jìn)行解密；

9.一種口令接入服務(wù)模塊，設(shè)置在服務(wù)平臺(tái)上，其特征在于，所述口令接入服務(wù)模塊采用如權(quán)利要求1-5中任一項(xiàng)所述的身份口令接入方法進(jìn)行服務(wù)平臺(tái)的用戶(hù)登錄驗(yàn)證。

10.一種服務(wù)平臺(tái)，其特征在于，所述服務(wù)平臺(tái)包括如權(quán)利要求9所述的口令接入服務(wù)模塊。

技術(shù)總結(jié)
一種身份口令接入方法、系統(tǒng)、模塊及平臺(tái)。口令接入服務(wù)模塊設(shè)置在服務(wù)平臺(tái)上，且與設(shè)置在服務(wù)器上的口令服務(wù)管理平臺(tái)相連接，所述口令服務(wù)管理平臺(tái)用于對(duì)多個(gè)服務(wù)平臺(tái)對(duì)應(yīng)的多個(gè)口令接入服務(wù)模塊進(jìn)行管理，所述身份口令接入方法包括：響應(yīng)于用戶(hù)輸入的用戶(hù)名信息和身份口令信息，調(diào)用口令映射服務(wù)模塊生成用戶(hù)密鑰；使用所述用戶(hù)密鑰對(duì)所述口令服務(wù)管理平臺(tái)下發(fā)的與相應(yīng)服務(wù)平臺(tái)對(duì)應(yīng)的平臺(tái)加密數(shù)據(jù)進(jìn)行解密；若解密成功，則將解密結(jié)果作為登錄私鑰對(duì)本次登錄行為和時(shí)間進(jìn)行簽名并發(fā)送給服務(wù)平臺(tái)，以便于所述服務(wù)平臺(tái)使用相應(yīng)的公鑰對(duì)簽名進(jìn)行驗(yàn)證。本申請(qǐng)的身份口令接入方法，在用戶(hù)僅使用一個(gè)相同的登錄口令的情況下，就能夠保證多個(gè)服務(wù)平臺(tái)登錄的安全性和獨(dú)立性。

技術(shù)研發(fā)人員：陳建偉,唐曉玲
受保護(hù)的技術(shù)使用者：令牌云（上海）科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10