一种身份认证方法、装置、计算设备及计算机存储介质与流程

本发明涉及云计算，具体涉及一种身份认证方法、装置、计算设备及计算机存储介质。

背景技术：

1、随着用户信息系统认证安全风险不断提高，各大互联网厂商不断加强用户身份认证的技术，mfa认证(multi-factor authentication多因子身份认证)演变成当下主流的技术；mfa认证的原理如下：当用户需要访问某软件的web端时，需要单独下载对应的手机app，并在app上完成身份认证后才能生成指定的mfa随机码，通过所述指定的mfa随机码实现对某软件的web端的访问。但是基于mfa认证的身份认证系统具有功能单一的缺点：目前市面上支持mfa认证的app(如qq，阿里云等)都只能对其旗下的系统做进一步的登录身份认证，app本身不提供密码保存功能，无法起到简便认证的功能。

2、另外，还有通过第二口令结合用户卡实现身份认证的方式，以及通过部署多个认证虚拟设备提供管理认证服务，通过第二口令结合用户卡实现身份认证的原理为：对认证时间窗口内各个时间因子结合第一动态口令生成至少一个第二动态口令，对用户卡进行认证。其具有安全性低的缺点：随着计算机计算性能的提升，攻击者可以通过ntp(networktime protocol)控制远程服务器时钟，提供一个伪造的时间戳，不断尝试第一动态口令的可能性，从而在短时间内获取第二口令攻入系统。无论是通过第二口令结合用户卡实现身份认证还是通过部署多个认证虚拟设备提供管理认证服务，都具有过程繁琐的缺点，极大的增加了用户操作时长，复杂化系统的认证流程。

技术实现思路

1、鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种身份认证方法及装置、计算设备及计算机存储介质。

2、根据本发明的第一个方面，提供了一种身份认证方法，应用于统一身份认证客户端，包括：

3、接收用户添加的至少一条账户条目信息，对所述至少一条账户条目信息进行加密，且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存；其中，每一条账户条目信息均包括登陆网站以及对应的用户账户信息；

4、监测用户针对任一登录网站的随机码获取操作，确定目标登录网站；

5、对用户身份进行验证，并在验证通过后生成并呈现所述目标登录网站对应的随机码，以供进行随机码校验；

6、在随机码校验完成后，将所述目标登录网站对应的账户条目信息发送至web端，以供web端自动填充所述用户账户信息登录所述目标登录网站。

7、进一步的，在监测用户针对任一登录网站的随机码获取操作之前，所述方法还包括：

8、显示至少一个登录网站以及各个登录网站对应的随机码获取控件；

9、所述监测用户针对任一登录网站的随机码获取操作具体为：监测用户针对任一登录网站对应的随机码获取控件的点击操作。

10、进一步的，所述接收用户添加的至少一条账户条目信息，对所述至少一条账户条目信息进行加密，且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存进一步包括：

11、接收用户添加的至少一条账户条目信息；

12、利用高级加密标准对所述至少一条账户条目信息进行对称加密；

13、将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存；

14、将所述至少一条账户条目信息的信息状态设置为锁定状态。

15、进一步的，所述对用户身份进行验证，并在验证通过后生成并呈现所述目标登录网站对应的随机码，以供进行随机码校验进一步包括：

16、对用户身份进行验证，并在验证通过后利用md5信息摘要算法和随机盐值结合的方式生成密钥，根据所述密钥通过totp算法生成所述目标登录网站对应的随机码；

17、将所述随机码和所述随机码对应的账户条目信息保存至统一身份认证数据库，且预先设置所述统一身份认证数据库缓存所述随机码及其对应的账户条目信息的最长缓存时间；

18、呈现所述统一身份认证数据库缓存的所述随机码，且预先设置web端对统一身份认证客户端呈现的任一随机码的校验总次数；

19、将所述目标登录网站对应的账户条目信息的信息状态置为激活状态，以供进行随机码校验。

20、进一步的，所述在随机码校验完成后，将所述目标登录网站对应的账户条目信息发送至web端，以供web端自动填充所述用户账户信息登录所述目标登录网站进一步包括：

21、在随机码校验完成后，通过非对称加密算法对所述目标登录网站对应的账户条目信息进行加密；

22、将加密后的所述目标登录网站对应的账户条目信息发送至web端，以供web端解密后自动填充所述用户账户信息登录所述目标登录网站。

23、根据本发明的第二个方面，提供了一种身份认证方法，应用于web端，包括：

24、接收用户输入的目标登录网站对应的随机码；其中，所述随机码由统一身份认证客户端在对用户身份进行验证通过之后生成并呈现给用户；

25、对所述随机码进行校验；

26、在随机码校验通过后，接收统一身份认证客户端发送的所述目标登陆网站对应的账户条目信息；

27、对所述账户条目信息进行解密，得到目标登陆网站对应的用户账户信息；

28、自动填充所述用户账户信息登录所述目标登录网站。

29、根据本发明的第三个方面，提供了一种身份认证装置，应用于统一身份认证客户端，包括：

30、接收模块，用于接收用户添加的至少一条账户条目信息，对所述至少一条账户条目信息进行加密，且将加密后的所述至少一条账户条目信息传输至统一身份认证数据库保存；其中，每一条账户条目信息均包括登陆网站以及对应的用户账户信息；

31、确定模块，用于监测用户针对任一登录网站的随机码获取操作，确定目标登录网站；

32、随机码生成模块，用于对用户身份进行验证，并在验证通过后生成并呈现所述目标登录网站对应的随机码，以供进行随机码校验；

33、发送模块，用于在随机码校验完成后，将所述目标登录网站对应的账户条目信息发送至web端，以供web端自动填充所述账户信息登录所述目标登录网站。

34、根据本发明的第四个方面，提供了一种身份认证装置，应用于web端，包括：

35、第一接收模块，用于接收用户输入的目标登录网站对应的随机码；其中，所述随机码由统一身份认证客户端在对用户身份进行验证通过之后生成并呈现给用户；

36、随机码校验模块，用于对所述随机码进行校验；

37、第二接收模块，用于在随机码校验通过后，接收统一身份认证客户端发送的所述目标登陆网站对应的账户条目信息；

38、解密模块，用于对所述账户条目信息进行解密，得到目标登陆网站对应的用户账户信息；

39、填充模块，用于自动填充所述用户账户信息登录所述目标登录网站。

40、根据本发明的第五个方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

41、所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述任一所述的一种身份认证方法对应的操作。

42、根据本发明的第六个方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述任一项所述的一种身份认证方法对应的操作。

43、根据本发明的一种身份认证方法及装置具有如下有益效果：

44、本发明的统一身份认证客户端可绑定多个账户条目信息，并且实现了web端直接通过随机码登录指定的网站，即避免了web端通过浏览器直接保存密码时造成信息泄露的风险，又解决了用户记住多个密码并每次输入的烦恼。

45、本发明的统一身份认证客户端实现用户信息的管理和监控，并负责整个认证过程的加密，校验和信息状态的锁定或者解锁功能，大大增强了密码在存储和传输过程中的安全性。

46、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。