本发明涉及互联网,特别的为一种动态密码的方法及系统。
背景技术:
1、在互联网文件下载时,传统的验证模式中一般是先行购买支付,获取下载。有的网站设置了下载密码。但是,这些密码对所有用户通用,任一个用户可以将通用密码扩散在网上,这导致文件发行方无法控制文件的发行,利益受损。
2、现有改进技术采用了支付文件方法,通过支付文件或在数据文件中嵌入了支付属性,满足版权人向终端用户直接发行数字文件的需求。但是该类方法,也没有解决通用文件密码扩散的问题。
技术实现思路
1、发明人发现,通过网络分发加密文件或分发加密设备时,现有系统采用通用密码分发,无法区分客户端。这导致版权人或设备所有权人管理加密文件或加密设备分发变得非常困难。而区块链系统有利于建立版权人与用户的之间的信任。因此迫切需要一种动态密码的方法,能识别客户端身份,并根据客户端身份获取加密文件或加密设备的动态密码,并使用动态密码对加密文件或加密设备进行操作,以便发行人控制文件或设备的发行。
2、为了克服现有技术中无法根据客户端身份获取加密设备的动态密码,无法使用动态密码对加密设备进行操作的缺点,本发明专利提供一种动态密码的方法、装置、支付装置、存储介质,用于解决上述背景技术中的问题。
3、为实现以上目的,本发明通过以下技术方案予以实现:一种动态密码的方法,其特征在于,用于客户端,所述方法包括:
4、发送客户端身份信息,指示登录服务器;
5、向所述服务器发送密码查询请求,所述密码查询请求包括:待验证设备的秘钥索引编号、所述客户端身份信息;
6、获取所述秘钥索引编号对应的服务器动态密码,所述服务器动态密码为所述服务器根据所述待验证设备的秘钥信息生成,所述服务器动态密码与前次或前周期生成的旧服务器动态密码不相同;
7、读取所述待验证设备的秘钥信息,根据所述秘钥信息生成本地动态密码;
8、如果所述服务器动态密码包含在所述客户端的本地动态密码中,确定所述客户端对所述待验证设备的操作权限。
9、进一步地,所述待验证设备包括:待验证文件。
10、进一步地,所述服务器动态密码还包括:所述待验证设备的验证算法识别信息。
11、进一步地,所述获取所述秘钥索引编号对应的服务器动态密码包括:接收服务器发送的密码查询响应,所述密码查询响应包括:所述秘钥索引编号对应的服务器动态密码。
12、进一步地,所述密码查询响应还包括:salt信息。
13、进一步地,所述客户端身份信息包括:区块链邮箱地址,所述区块链邮箱地址包括:基于第一区块链地址确定的邮箱名,所述邮箱名与第一区块链地址为一一映射对应关系。
14、进一步地,所述客户端身份信息包括:区块链签名消息以及对应的区块链签名地址。
15、进一步地,所述客户端身份信息包括:绑定手机号及相应的登录短信验证码。
16、进一步地,所述根据所述秘钥信息生成本地动态密码包括:根据所述待验证设备秘钥信息、客户端时间生成本地动态密码。
17、进一步地,所述根据所述秘钥信息生成本地动态密码包括:
18、所述密码查询响应还包括:调用次数;
19、根据所述待验证设备秘钥信息、所述调用次数生成本地动态密码。
20、进一步地,所述方法还包括:根据所述操作权限确定对所述待验证设备操作。
21、进一步地,所述方法还包括:所述待验证设备为支付文件,根据所述操作权限提取所述待验证设备的数据内容。
22、进一步地,所述方法还包括:所述待验证设备为支付文件,获取解压密码,根据所述解压密码对所述待验证设备的数据内容操作进行解压缩。
23、进一步地,所述根据所述秘钥信息生成本地动态密码包括:
24、所述待验证设备为支付文件,所述待验证设备包含:发行人区块链地址;
25、查询所述发行人区块链地址的交易订单数;
26、将所述交易订单数确定为下载次数;
27、根据所述待验证设备秘钥信息、所述调用次数生成本地动态密码。
28、另一方面,一种动态密码的方法,用于服务器装置,所述方法包括:
29、获取客户端身份信息,根据所述客户端身份信息验证客户端登录;
30、接收所述客户端的密码查询请求,所述密码查询请求包括:待验证设备的秘钥索引编号、所述客户端身份信息;
31、根据所述秘钥索引编号、所述客户端身份信息获取待验证设备秘钥信息;
32、根据所述待验证设备秘钥信息生成所述秘钥索引编号对应的服务器动态密码,所述服务器动态密码与前次或前周期生成的旧服务器动态密码不相同;
33、发送密码查询响应,所述密码查询响应包括:所述秘钥索引编号对应的服务器动态密码,所述服务器动态密码指示客户端用于如果所述服务器动态密码包含在所述客户端的本地动态密码中,确定所述客户端对所述待验证设备的操作权限。
34、进一步地,所述待验证设备包括:待验证文件。
35、进一步地,所述服务器动态密码还包括:所述待验证设备的验证算法识别信息。
36、进一步地,所述密码查询响应还包括:salt信息。
37、进一步地,所述客户端身份信息包括:区块链邮箱地址,所述区块链邮箱地址包括:基于第一区块链地址确定的邮箱名,所述邮箱名与第一区块链地址为一一映射对应关系。
38、进一步地,所述客户端身份信息包括:区块链签名消息以及对应的区块链签名地址。
39、进一步地,所述客户端身份信息包括:绑定手机号及相应的登录短信验证码。
40、进一步地,所述根据所述秘钥索引编号、所述客户端身份信息获取待验证设备秘钥信息包括:
41、所述待验证设备为支付文件,所述待验证设备包含:发行人区块链地址;
42、查询所述客户端身份信息中的客户端区块链地址与所述发行人区块链地址的交易信息;
43、如果所述交易信息的交易金额满足所述待验证设备的支付价格,根据所述秘钥索引编号、所述客户端身份信息获取待验证设备秘钥信息。
44、进一步地,所述根据所述待验证设备秘钥信息生成所述秘钥索引编号对应的服务器动态密码包括:根据所述待验证设备秘钥信息、服务器时间生成所述秘钥索引编号对应的服务器动态密码。
45、进一步地,所述根据所述待验证设备秘钥信息生成所述秘钥索引编号对应的服务器动态密码包括:根据所述待验证设备秘钥信息、下载次数生成所述秘钥索引编号对应的服务器动态密码。
46、进一步地,所述根据所述下载次数为:
47、所述待验证设备为支付文件,所述待验证设备包含:发行人区块链地址;
48、查询所述发行人区块链地址的交易订单数;
49、将所述交易订单数确定为下载次数。
50、另一方面,一种动态密码系统,用于客户端,所述客户端包括:查询单元、获取单元、确定单元;所述查询单元、所述获取单元与所述确定单元互相逻辑连接;
51、所述查询单元,用于发送客户端身份信息,指示登录服务器;用于向所述服务器发送密码查询请求,所述密码查询请求包括:待验证设备的秘钥索引编号、所述客户端身份信息;
52、所述获取单元,用于获取所述秘钥索引编号对应的服务器动态密码,所述服务器动态密码为所述服务器根据所述待验证设备的秘钥信息生成,所述服务器动态密码与前次或前周期生成的旧服务器动态密码不相同;
53、所述确定单元,用于读取所述待验证设备的秘钥信息,根据所述秘钥信息生成本地动态密码;如果所述服务器动态密码包含在所述客户端的本地动态密码中,确定所述客户端对所述待验证设备的操作权限。
54、另一方面,一种动态密码系统,用于服务器,所述服务器包括:查询单元、密码单元、响应单元;所述查询单元、所述密码单元与所述响应单元互相逻辑连接;
55、所述查询单元,用于获取客户端身份信息,根据所述客户端身份信息验证客户端登录;用于接收所述客户端的密码查询请求,所述密码查询请求包括:待验证设备的秘钥索引编号、所述客户端身份信息;
56、所述密码单元,用于根据所述秘钥索引编号、所述客户端身份信息获取待验证设备秘钥信息;用于根据所述待验证设备秘钥信息生成所述秘钥索引编号对应的服务器动态密码,所述服务器动态密码与前次或前周期生成的旧服务器动态密码不相同;
57、所述响应单元,用于发送密码查询响应,所述密码查询响应包括:所述秘钥索引编号对应的服务器动态密码,所述服务器动态密码指示客户端用于如果所述服务器动态密码包含在所述客户端的本地动态密码中,确定所述客户端对所述待验证设备的操作权限。
58、另一方面,一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述任一种动态密码的方法的步骤。
59、本发明提供了一种动态密码的方法及系统。具备以下有益效果:
60、本发明中:本发明以待验证设备的秘钥索引编号、所述客户端身份信息等向服务器查询根据待验证设备的秘钥信息生成的服务器动态密码,并读取待验证设备的秘钥信息,根据所述秘钥信息生成本地动态密码,如果所述服务器动态密码包含在所述客户端的本地动态密码中,确定客户端对待验证设备的操作权限。本发明实现了根据客户端身份获取加密设备的动态密码,使用动态密码对加密设备进行操作,这使得发行人可以通过设置密码服务器控制发行的时间和客户对象,提高了发行人发行设备的便利性。