基于预设值和动态验证码组合的动态口令认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及身份认证技术,尤其涉及一种基于预设值和动态验证码组合的动态口令认证方法及系统。
【背景技术】
[0002]用户登陆应用时通常需要进行账号密码的验证,然而账号密码在一定时间内是保持不变的,因此这样很容易发生账号密码被盗用的情况,而为了提高账号的安全性,在登陆时会增加动态验证码的机制。目前常用的动态验证码包含有动态图片,手机短信,动态令牌等,但是这些传统常用的动态验证码均存在不少的缺点,例如:1、简单的动态图片容易被程序识别,安全性不够高,而复杂的动态图片则会使用户难以辨别操作选择,如12306网站的动态图片验证码;2、当手机被盗窃后则会造成手机短信上的验证码泄露;3、当令牌丢失后则会造成验证码泄露,并且进行验证时,其需要专门的令牌服务器,从而会增加部署成本。
【发明内容】
[0003]为了解决上述技术问题,本发明的目的是提供一种安全性高、成本低、易于实现的基于预设值和动态验证码组合的动态口令认证方法。
[0004]本发明的另一目的是提供一种安全性高、成本低、易于实现的基于预设值和动态验证码组合的动态口令认证系统。
[0005]本发明所采用的技术方案是:基于预设值和动态验证码组合的动态口令认证方法,该方法包括:
当收到认证请求时,触发随机数的产生,并对随机数进行显示;
登录模块获取基于随机数和预设值进行计算处理后所得到的验证码,然后将验证码发送至登录认证模块;
登录认证模块对验证码进行判断,从而根据判断结果来进行登录认证。
[0006]进一步,所述验证码是通过加法、减法、乘法、除法、开方、幂、微分、积分中至少一种的运算方式从而对随机数和预设值进行计算处理后得到的。
[0007]进一步,所述验证码,其具体计算公式为:
C=Ab+Ba
其中,(:表示为验证码,A表示为预设值,B表示为随机数。
[0008]进一步,所述的登录认证模块对验证码进行判断,从而根据判断结果来进行登录认证这一步骤,其具体为:
登录认证模块将随机数和预设值进行计算处理后得到第一数据;
根据得到的第一数据对验证码进行判断,然后根据判断结果从而进行登录认证。
[0009]进一步,所述根据得到的第一数据对验证码进行判断,然后根据判断结果从而进行登录认证这一步骤,其具体为:
判断第一数据和验证码是否相同,若相同,则表示登录认证成功;反之,则表示登录认证失败。
[0010]本发明所采用的另一技术方案是:基于预设值和动态验证码组合的动态口令认证系统,该系统包括:
随机数生成模块,用于当收到认证请求时,触发随机数的产生,并将随机数发送至数据处理模块;
数据处理模块,用于对随机数进行接收,并对随机数进行显示;
登录模块,用于获取基于随机数和预设值进行计算处理后所得到的验证码,然后将验证码发送至登录认证模块;
登录认证模块,用于对验证码进行判断,从而根据判断结果来进行登录认证。
[0011]进一步,所述验证码是通过加法、减法、乘法、除法、开方、幂、微分、积分中至少一种的运算方式从而对随机数和预设值进行计算处理后得到的。
[0012]进一步,所述验证码,其具体计算公式为:
C=Ab+Ba
其中,(:表示为验证码,A表示为预设值,B表示为随机数。
[0013]进一步,所述登录认证模块具体用于将随机数和预设值进行计算处理后得到第一数据,根据得到的第一数据对验证码进行判断,然后根据判断结果从而进行登录认证。
[0014]进一步,所述根据得到的第一数据对验证码进行判断,然后根据判断结果从而进行登录认证,其具体为:
判断第一数据和验证码是否相同,若相同,则表示登录认证成功;反之,则表示登录认证失败。
[0015]本发明的有益效果是:本发明的方法是在登陆认证过程中生成一随机数,而用户通过得到随机数后便能将随机数和自己本身已知的预设值进行计算,从而得到验证码,接着登录模块获取得到基于随机数和预设值进行计算处理后所得到的验证码后将其发送至登录认证模块进行登录认证。由此可得,通过使用本发明的方法,即使不法分子窃取到随机数,但是由于无法得到由用户预先设置的预设值以及预设值与随机数之间的计算公式,因此不法分子是不会得到真正的验证码,这样则能大大提高登录认证的安全性。而且,由于本发明方法中验证码的产生与验证不需要专门的服务器,直接集成于应用内部,因此能降低部署和维护成本,同时也易于实现。
[0016]本发明的另一有益效果是:通过使用本发明的系统,即使不法分子窃取到随机数,但是由于无法得到由用户预先设置的预设值以及预设值与随机数之间的计算公式,因此不法分子是不会得到真正的验证码,这样则能大大提高登录认证的安全性。还有,本发明系统中验证码的产生与验证并不需要额外设置专门的服务器,其直接集成于应用内部,因此能降低部署和维护成本,而且也易于实现。
【附图说明】
[0017]下面结合附图对本发明的【具体实施方式】作进一步说明:
图1是本发明基于预设值和动态验证码组合的动态口令认证方法的步骤流程图;
图2是本发明基于预设值和动态验证码组合的动态口令认证方法的一具体实施例步骤流程图; 图3是本发明基于预设值和动态验证码组合的动态口令认证系统的结构框图;
图4是本发明基于预设值和动态验证码组合的动态口令认证系统的一具体实施例结构框图;
图5是本发明基于预设值和动态验证码组合的动态口令认证系统的另一具体实施例结构框图。
【具体实施方式】
[0018]如图1所示,基于预设值和动态验证码组合的动态口令认证方法,该方法包括:
当收到认证请求时,触发随机数的产生,并对随机数进行显示;
登录模块获取基于随机数和预设值进行计算处理后所得到的验证码,然后将验证码发送至登录认证模块;
登录认证模块对验证码进行判断,从而根据判断结果来进行登录认证。所述的预设值是由用户预先设置的,并且预设值的个数可根据实际需要来设置。
[0019]进一步作为优选的实施方式,所述验证码是通过加法、减法、乘法、除法、开方、幂、微分、积分中至少一种的运算方式从而对随机数和预设值进行计算处理后得到的,也就是说,所述验证码是通过加法、减法、乘法、除法、开方、幂、微分、积分中任一种或任两种以上组合的运算方式从而对随机数和预设值进行计算处理后得到的。例如,所述的验证码可仅通过加法从而对随机数和预设值进行计算处理后得到的,也可以通过减法、开方和幂的组合、减法和乘法的组合等组合运算方式从而对随机数和预设值进行计算处理后得到的。
[0020]进一步作为优选的实施方式,所述验证码,其具体计算公式为:
C=Ab+Ba
其中,(:表示为验证码,A表示为预设值,B表示为随机数。
[0021]进一步作为优选的实施方式,所述的登录认证模块对验证码进行判断,从而根据判断结果来进行登录认证这一步骤,其具体为:
登录认证模块将随机数和预设值进行计算处理后得到第一数据;
根据得到的第一数据对验证码进行判断,然后根据判断结果从而进行登录认证。
[0022]进一步作为优选的实施方式,所述根据得到的第一数据对验证码进行判断,然后根据判断结果从而进行登录认证这一步骤,其具体为:
判断第一数据和验证码是否相同,若相同,则表示登录认证成功;反之,则表示登录认证失败。
[0023]本发明方法的第一具体实施例
如图2所示,基于预设值和动态验证码组合的动态口令认证方法,该方法具体包括:
5101、用户预先设置一预设值A;
5102、当收到认证请求时,则触发一随机数B的产生,并对随机数B进行显示;
5103、用户得知随机数B后,便将得到的随机数B和自己本身已知的预设值A进行计算处理,从而得到验证码C,接着,将验证码C输入至登录模块,此时,登录模块获取得到基于随机数B和预设值A进行计算处理后所得到的验证码C,然后将验证码C发送至登录认证模块;
其中,所述验证码C的计算公式为: