利索能及
我要发布
收藏
专利号: 2019101004233
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于时间戳的加密方法,其特征在于,包括以下步骤:

前端获取加密指令,所述加密指令是由前端用户操作而产生;

生成randKey,并获取timestamp,其中,randKey是前端产生的一个随机key值,timestamp是当前时间戳;

将所述randKey和所述timestamp通过第一预置分隔符拼接起来,形成encryptKey;

获取userID和password,将所述userID和所述encryptKey通过第二预置分隔符拼接起来,形成contactUserID;将所述password与所述encryptKey通过第三预置分隔符拼接起来,形成contactPassword;其中,userID是用户名,password是密码;

对所述contactUserID和所述contactPassword使用非对称加密算法的公钥分别进行加密,得到encryptUserID和encryptPassword。

2.一种基于时间戳的认证方法,用于解密依据如权利要求1所述的基于时间戳的加密方法进行加密的密文,其特征在于,包括以下步骤:后端接收所述前端发送的所述encryptUserID和所述encryptPassword;

使用与所述非对称加密算法的公钥相匹配的私钥对所述encryptUserID和所述encryptPassword分别进行解密,得到所述userID、randKeyA、timestampA、所述password、randKeyB和timestampB;

分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同;

若所述timestampA与所述timestampB相同,且所述randKeyA与所述randKeyB相同,则对所述userID和所述Password进行认证,并判断是否认证成功;

若是,则予以认证通过;

若否,则不予认证通过。

3.根据权利要求2所述的基于时间戳的认证方法,其特征在于,所述分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同的步骤之前,还包括:获取timestampServer,所述timestampServer是后端获取的当前时间;

计算所述timestampServer与所述imestampA或所述timestampB时间差值的绝对值m;

判断所述绝对值m是否大于设定阈值timeThreshold;

若是,则不予认证通过;

若否,则生成执行“分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同”的命令。

4.根据权利要求2所述的基于时间戳的认证方法,其特征在于,所述分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同的步骤之前,还包括:获取所述randKey;

判断所述randKey是否与所述randKeyA或所述randKeyB相同;

若否,则不予认证通过;

若是,则生成执行“分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同”的命令。

5.根据权利要求2所述的基于时间戳的认证方法,其特征在于,所述分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同的步骤之前,还包括:获取所述timestamp;

判断所述timestamp是否与所述timestampA或所述timestampB相同;

若否,则不予认证通过;

若是,则生成执行“分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同”的命令。

6.根据权利要求2~5中任一项所述的基于时间戳的认证方法,其特征在于,所述不予认证通过的步骤之后,还包括:记录连续认证失败的次数;

判断所述连续认证失败的次数是否达到设定次数;

若是,则暂停后续预设时间内的认证工作。

7.根据权利要求6所述的基于时间戳的认证方法,其特征在于,所述暂停后续预设时间内的认证工作的步骤之后,还包括:发送控制所述前端的摄像头拍摄所述前端的操作者头像的指令给所述前端。

8.一种基于时间戳的加密及认证系统,其特征在于,包括前端和后端;

所述前端,用于获取加密指令,所述加密指令是由前端用户操作而产生;

生成randKey,并获取timestamp,其中,randKey是前端产生的一个随机key值,timestamp是当前时间戳;

将所述randKey和所述timestamp通过第一预置分隔符拼接起来,形成encryptKey;

获取userID和password,将所述userID和所述encryptKey通过第二预置分隔符拼接起来,形成contactUserID;将所述password与所述encryptKey通过第三预置分隔符拼接起来,形成contactPassword;其中,userID是用户名;

对所述contactUserID和所述contactPassword使用非对称加密算法分别进行加密,得到encryptUserID和encryptPassword;

所述后端,用于接收所述前端发送的所述encryptUserID和所述encryptPassword;

使用与所述非对称加密算法的公钥相匹配的私钥对所述encryptUserID和所述encryptPassword分别进行解密,得到所述userID、randKeyA、timestampA、所述password、randKeyB和timestampB;

分别判断所述timestampA与所述timestampB是否相同,所述randKeyA与所述randKeyB是否相同;

若所述timestampA与所述timestampB相同,且所述randKeyA与所述randKeyB相同,则对所述userID和所述Password进行认证,并判断是否认证成功;

若是,则予以认证通过;

若否,则不予认证通过。

9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1所述基于时间戳的加密方法和/或权利要求2~7所述基于时间戳的认证方法中任一项所述方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1所述基于时间戳的加密方法和/或权利要求2~7所述基于时间戳的认证方法中任一项所述的方法的步骤。