一种用户的访问认证方法、装置、设备及介质与流程

本发明涉及身份认证领域，尤其涉及一种用户的访问认证方法、装置、设备及介质。

背景技术：

1、在现代基于web的系统中，用户的访问认证是确保数据安全和隐私的关键环节。随着用户对便捷性的需求不断增加，通过点击url(uniform resource locator，统一资源定位符)实现自动登录并直接进入系统的方式逐渐受到青睐。然而，目前大多采用在url中携带用户名和密码的散列值来进行登录的方法存在一些缺陷。

2、首先，直接在url中携带用户名会导致用户的用户名信息泄露，这可能给用户带来安全风险。其次，在url中传递密码或密码的散列值也存在安全隐患，因为这些信息可能会被恶意拦截或窃取。此外，url可能被记录在浏览器历史记录、代理服务器日志或其他位置，使得用户凭据容易被未经授权的人员访问，进一步增加了安全风险。

3、综上，现有技术的用户的访问认证方法存在访问认证的安全性较低，同时无法保证用户的信息安全的问题。

技术实现思路

1、本发明提供了一种用户的访问认证方法、装置、设备及介质，可以解决现有技术的用户的访问认证方法存在访问认证的安全性较低，同时无法保证用户的信息安全的问题。

2、第一方面，本发明实施例提供了一种用户的访问认证方法，由配置有存储器的密文管理器执行，该方法包括：

3、响应于第一用户发送的认证注册请求，根据第一用户的第一用户名、第一密码和待认证的第一网站，与第一用户进行至少一次交互，生成第一网站链接，并将第一网站链接反馈给第一用户；

4、其中，第一网站链接中包括与第一用户对应的多项第一关键信息，且所述多项第一关键信息预先存储于密文管理器中，第一网站链接用于第一用户对第一网站进行安全访问；

5、响应于第二用户通过输入第二网站链接所触发的对第二网站的访问请求，在第二网站链接中提取与第二用户对应的多项待验证信息；

6、根据多项待验证信息与预先存储的与第二用户对应的多项第二关键信息之间的匹配关系，对第二用户对第二网站的访问进行认证。

7、第二方面，本发明实施例提供了一种用户的访问认证装置，由配置有存储器的密文管理器执行，该装置包括：

8、链接反馈模块，用于响应于第一用户发送的认证注册请求，根据第一用户的第一用户名、第一密码和待认证的第一网站，与第一用户进行至少一次交互，生成第一网站链接，并将第一网站链接反馈给第一用户；

9、其中，第一网站链接中包括与第一用户对应的多项第一关键信息，且所述多项第一关键信息预先存储于密文管理器中，第一网站链接用于第一用户对第一网站进行安全访问；

10、信息提取模块，用于响应于第二用户通过输入第二网站链接所触发的对第二网站的访问请求，在第二网站链接中提取与第二用户对应的多项待验证信息；

11、访问认证模块，用于根据多项待验证信息与预先存储的与第二用户对应的多项第二关键信息之间的匹配关系，对第二用户对第二网站的访问进行认证。

12、第三方面，本发明实施例提供了一种电子设备，所述电子设备包括：

13、至少一个处理器；以及

14、与所述至少一个处理器通信连接的存储器；其中，

15、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的一种用户的访问认证方法。

16、第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种用户的访问认证方法。

17、本发明实施例的技术方案，通过响应于第一用户发送的认证注册请求，根据第一用户的第一用户名、第一密码和待认证的第一网站，与第一用户进行至少一次交互，生成第一网站链接，并将第一网站链接反馈给第一用户，之后响应于第二用户通过输入第二网站链接所触发的对第二网站的访问请求，在第二网站链接中提取与第二用户对应的多项待验证信息，最后根据多项待验证信息与预先存储的与第二用户对应的多项第二关键信息之间的匹配关系，对第二用户对第二网站的访问进行认证，解决了现有技术的用户的访问认证方法安全性较低，同时无法保证用户的信息安全的问题，能够实现用户的访问认证，提高了访问认证的安全性的同时保证了用户的信息安全。

18、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种用户的访问认证方法，由配置有存储器的密文管理器执行，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，响应于第一用户发送的认证注册请求，根据第一用户的第一用户名、第一密码和待认证的第一网站，与第一用户进行至少一次交互，生成第一网站链接，包括：

3.根据权利要求2所述的方法，其特征在于，根据所述第一用户名和第一密码，生成多项第一关键信息，并将所述多项第一关键信息按照预设的存储规则存储于密文管理器中，包括：

4.根据权利要求2所述的方法，其特征在于，将所述多项第一关键信息组织得到目标密文，并将目标密文反馈至所述第一用户，包括：

5.根据权利要求3所述的方法，其特征在于，使用第一用户名密钥对第一用户名进行处理，得到第一用户名密文，包括：

6.根据权利要求1所述的方法，其特征在于，响应于第二用户通过输入第二网站链接所触发的对第二网站的访问请求，在第二网站链接中提取与第二用户对应的多项待验证信息，包括：

7.根据权利要求3所述的方法，其特征在于，将第一用户名密钥与第一用户名令牌之间的第一关联关系以及将第一密码密钥与第一密码令牌之间的第二关联管理存储至密文管理器中之后，还包括：

8.一种用户的访问认证装置，由配置有存储器的密文管理器执行，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的一种用户的访问认证方法。

技术总结本发明公开了一种用户的访问认证方法、装置、设备及介质，由配置有存储器的密文管理器执行。该方法包括：响应于第一用户发送的认证注册请求，根据第一用户的第一用户名、第一密码和待认证的第一网站，与第一用户进行至少一次交互，生成第一网站链接，并将第一网站链接反馈给第一用户；响应于第二用户通过输入第二网站链接所触发的对第二网站的访问请求，在第二网站链接中提取与第二用户对应的多项待验证信息；根据多项待验证信息与预先存储的与第二用户对应的多项第二关键信息之间的匹配关系，对第二用户对第二网站的访问进行认证。通过本发明的技术方案，能够实现用户的访问认证，提高了访问认证的安全性的同时保证了用户的信息安全。技术研发人员：尚丹宁,赵俊炜,孙靖哲受保护的技术使用者：北京优特捷信息技术有限公司技术研发日：技术公布日：2024/9/2