基于云的多因子口令处理方法、装置及存储介质与流程

1.本发明涉及信息安全技术领域，具体地涉及一种基于云的多因子口令处理方法、装置及存储介质。


背景技术：

2.随着wifi、zigbee、rfid、蓝牙、3g、4g以及5g等通信技术快速进入物联网领域，物联网技术及应用得到了极大发展。物联网将互联网中人与人互联的应用场景扩展到人与设备、设备与设备的连接，使得电子设备的连接数量、范围与广度不断增长，设备管理变得越来越复杂，难度增大。
3.由于物联设备计算能力有限，通过单一静态共享口令的身份认证方法实现物联设备的管理。但是，随着大数据技术和黑客攻击能力的不断提高，单一静态共享口令已经无法保证物联设备的管理安全。


技术实现要素：

4.本发明实施例的目的是提供一种基于云的多因子口令处理方法、装置及存储介质，通过云平台与业务管理平台的共同参与，生成多因子合成的动态口令，防止了内部设备管理员因疏忽造成的安全风险，也有效防止内部人员作案的可能性，提高了物联设备管理的安全性。
5.为了实现上述目的，本发明实施例提供一种基于云的多因子口令处理方法，所述方法应用于业务管理平台，所述方法包括：根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；获取所述云平台返回的第二口令因子，并根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。
6.进一步地，所述根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子包括：
7.根据f
′a＝hash(idc||tc||rc||va)，生成第一口令因子f
′a，其中，idc为所述待修改口令的物联终端的标识，va为所述业务管理平台的私密变量，rc为所述随机数，tc为所述口令设置时间。
8.进一步地，所述将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台包括：
9.将所述物联终端的标识、所述口令设置时间以及所述第一口令因子，利用对称密钥加密后，发送至所述云平台，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。
10.进一步地，所述获取所述云平台返回的第二口令因子包括：
11.利用对称密钥解密得到所述云平台返回的第二口令因子。
12.进一步地，所述根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令包括：
13.根据fa＝hash(idc||fb||ya||ka||va)，生成第三口令因子fa，其中，idc为所述待修改口令的物联终端的标识，fb为所述第二口令因子，ya为所述业务管理平台的合成因子，va为所述业务管理平台的私密变量，ka为所述业务管理平台的预设私钥；选取所述第三口令因子的高第一预设比特位经过base64编码，得到所述待修改口令的物联终端的多因子口令。
14.进一步地，所述方法还包括：
15.将所述物联终端的多因子口令发送至所述物联终端。
16.进一步地，所述方法还包括：
17.将所述物联终端的标识与所述口令设置时间关联存储。
18.进一步地，所述方法还包括所述物联终端的口令生成过程：
19.当接收到口令生成指令时，提取所述指令中的物联终端的标识，并查找所述物联终端的标识对应的口令设置时间；将所述物联终端的标识以及所述口令设置时间加密发送至所述云平台；获取所述云平台返回的第二口令因子；根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述物联终端的多因子口令。
20.进一步地，所述业务管理平台的合成因子通过下述方式分割：
21.根据yi＝(ya a
·
xi)mod p，得到所述业务管理平台的合成因子被分割后的安全因子yi，其中，i＝1，2，3，ta为所述业务管理平台的合成因子，a，x1，x2，x3均为随机数；将(x1，y1)，(x2，y2)，(x3，y3)作为三个分割因子。
22.进一步地，所述业务管理平台的合成因子通过下述方式合成得到：
23.根据得到所述业务管理平台的合成因子ya，其中i，j∈(1，2，3)且i≠j。
24.相应的，本发明实施例还提供一种基于云的多因子口令处理方法，所述方法应用于云平台，所述方法包括：获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子；根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子；将随机生成的随机数作为所述物联终端的私密变量，并根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；将所述第二口令因子加密发送至所述业务管理平台。
25.进一步地，所述获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子包括：
26.利用对称密钥解密得到所述业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。
27.进一步地，所述根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子包括：
28.根据f
′b＝hash(idc||f
′a||tc||kb||vb)，得到第四口令因子f
′b，其中，idc为所述待修改口令的物联终端的标识，tc为所述口令设置时间，f
′a为所述第一口令因子，kb为所述云平台的预设私钥，vb为所述云平台的私密变量；选取所述第一口令因子的高第二预设比特位作为所述物联终端的合成因子。
29.进一步地，在所述将随机生成的随机数作为所述物联终端的私密变量之后，所述方法还包括：
30.将所述物联终端的标识、合成因子、私密变量与所述口令设置时间进行关联存储。
31.进一步地，所述根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子包括：
32.根据fb＝hash(idc||tc||yc||vc)，生成第二口令因子fb，其中，idc为所述待修改口令的物联终端的标识，tc为所述口令设置时间，yc为所述物联终端的合成因子，vc为物联终端的私密变量。
33.进一步地，所述将所述第二口令因子加密发送至所述业务管理平台包括：
34.将所述第二口令因子利用对称密钥加密发送至所述业务管理平台，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。
35.进一步地，所述方法还包括所述物联终端的口令生成过程：
36.获取所述业务管理平台加密发送的所述物联终端的标识以及所述口令设置时间；根据所述物联终端的标识以及所述口令设置时间，在本地查找对应的所述物联终端的合成因子与私密变量；根据所述物联终端的标识、合成因子、私密变量与所述口令设置时间，生成第二口令因子；将所述第二口令因子加密发送至所述业务管理平台，以便业务管理平台生成所述物联终端的多因子口令。
37.相应的，本发明实施例还提供一种基于云的多因子口令处理装置，所述装置应用于业务管理平台，所述装置包括：第一生成模块，用于根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；发送模块，用于将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；获取模块，用于获取所述云平台返回的第二口令因子；第二生成模块，用于根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。
38.相应的，本发明实施例还提供一种基于云的多因子口令处理装置，所述装置应用于云平台，所述装置包括：获取模块，用于获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子；第一生成模块，用于根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子；第二生成模块，用于将随机生成的随机数作为所述物联终端的私密变量；第三生成模块，用于根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；发送模块，用于将所述第二口令因子加密发送至所述业务管理平台。
39.相应的，本发明实施例还提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行如上所述的应用于业务管理平台的基于云的多因子口令处理方法和/或如上所述的应用于云平台的基于云的多因子口令处理方法。
40.通过上述技术方案，通过业务管理平台与云平台共同参与生成以及修改物联终端的口令，口令由多因子生成且可根据需要更新，实现了物联终端的动态多变口令，同时降低了管理的复杂度，有效防止内部人员作案的可能性。
41.本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
42.附图是用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明实施例，但并不构成对本发明实施例的限制。在附图中：
43.图1是本发明实施例提供的一种基于云的多因子口令处理方法的流程示意图；
44.图2是本发明实施例提供的另一种基于云的多因子口令处理方法的流程示意图；
45.图3是本发明实施例提供的又一种基于云的多因子口令处理方法的流程示意图；
46.图4是本发明实施例提供的再一种基于云的多因子口令处理方法的流程示意图；
47.图5是本发明实施例提供的一种基于云的多因子口令处理装置的结构示意图；
48.图6是本发明实施例提供的又一种基于云的多因子口令处理装置的结构示意图；
49.图7是本发明实施例提供的另一种基于云的多因子口令处理装置的结构示意图。
具体实施方式
50.以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明实施例，并不用于限制本发明实施例。
51.随着云计算技术的发展，云应用与云服务得到快速增长，因此在本发明中，将云平台参与到物联终端的口令处理过程中。
52.为了清楚描述本发明，下面将本发明中涉及的符号进行如下说明：
53.a、b、c分别表示业务管理平台、云平台与物联终端；
[0054]va
、vb、vc分别表示业务管理平台、云平台与物联终端的私密变量，长度为128比特；
[0055]
ka、kb分别表示业务管理平台、云平台的预设私钥，长度为128比特；
[0056]
ya、yc分别表示业务管理平台、物联终端的合成因子，长度为128比特；
[0057]
idc、tc、rc分别表示物联终端的标识、口令设置时间以及随机数，其中随机数rc的长度为128比特；
[0058]
hash()表示哈希函数，输出为256比特。p为128比特的素数，zp为包含p个元素的素域，a∈z
p
，mod表示模运算，||表示连接关系。
[0059]
在业务管理平台和云平台使用之前，初始化设置业务管理平台与云平台的私密变量、预设私钥，以及业务管理平台的合成因子。其中，业务管理平台的合成因子是其核心参数，在本发明实施例中采用shamir-(2，3)秘密共享方法将其分割，之后将分割后的三个分割因子分别由三个管理员保管，例如利用u盾存储分割因子。
[0060]
其中，所述业务管理平台的合成因子通过下述方式管理：
[0061]
随机生成ya∈z
p
和随机数a，x1，x2，x3∈z
p
。
[0062]
根据下述公式(1)，得到所述业务管理平台的合成因子被分割后的安全因子yi：
[0063]
yi＝(ya a
·
xi)mod p
ꢀꢀꢀ
公式(1)
[0064]
其中，i＝1，2，3，且得到的安全因子yi∈z
p
。
[0065]
之后，将(x1，y1)，(x2，y2)，(x3，y3)作为三个分割因子，分别由三个管理员管理。
[0066]
另外，当需要使用所述业务管理平台的合成因子时，可根据shamir-(2，3)秘密共享方法，利用任意两个管理员所保管的分割因子计算得到。
[0067]
其中，根据公式(2)，得到所述业务管理平台的合成因子ta：
[0068][0069]
其中i，j∈(1，2，3)且i≠j。
[0070]
对于业务管理平台的核心参数ya，被分割为三个分割因子，并交由三个管理员管理，当要使用该合成因子时，至少需要两个管理员进行操作才能进行，因此有效避免了单个内部人员作案的可能性，也提高了合成因子的安全。下面将详细描述物联终端的多因子口令的处理过程。
[0071]
实施例一
[0072]
图1是本发明实施例提供的一种基于云的多因子口令处理方法的流程示意图。如图1所示，所述方法应用于业务管理平台，包括如下步骤：
[0073]
步骤101，根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；
[0074]
步骤102，将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；
[0075]
步骤103，获取所述云平台返回的第二口令因子，并根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。
[0076]
其中，在每个物联终端在加入物联网，被业务管理平台管理之初，均会被设置统一的默认口令，因此，为了保证物联终端的管理安全性，在启动该物联终端时，需要对该默认口令进行修改。另外，为了提高物联终端的安全性，也需要定时更新物联终端的口令。因此，本发明实施例适用于对默认口令的修改以及常规的口令更新。
[0077]
对于步骤101，所述业务管理平台生成随机数rc，并根据公式(3)，生成第一口令因子f
′a：
[0078]f′a＝hash(idc||tc||rc||va)
ꢀꢀꢀ
公式(3)
[0079]
之后，所述业务管理平台可将所述物联终端的标识与所述口令设置时间关联存储，以便后续口令认证过程中使用。
[0080]
所述业务管理平台将所述物联终端的标识、所述口令设置时间以及所述第一口令因子，利用对称密钥加密后，发送至所述云平台。其中所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥，用于二者之间传输数据的加密与解密。
[0081]
在步骤103中，接收到所述云平台返回的加密的第二口令因子之后，利用所述对称密钥解密得到所述第二口令因子。
[0082]
然后，根据公式(4)，生成第三口令因子fa：
[0083]
fa＝hash(idc||fb||ya||ka||va)
ꢀꢀꢀ
公式(4)
[0084]
之后，选取所述第三口令因子fa的高第一预设比特位经过base64编码，得到所述
待修改口令的物联终端的多因子口令。其中，当所述第一预设比特位为96比特位时，在经过base64编码后，得到16个字符串的多因子口令。
[0085]
在本发明实施例的一种实施方式中，由于业务管理平台将该物联终端的口令进行了修改，因此可将所述物联终端的多因子口令发送至所述物联终端，以便所述物联终端存储其对应的多因子口令，便于日后认证时使用。
[0086]
在本发明实施例的另一种实施方式中，当要对某一个物联终端进行口令认证时，需要先生成该物联终端的口令，在接收到口令生成指令后，提取所述指令中的物联终端的标识，并在业务平台查找所述物联终端的标识对应的口令设置时间。
[0087]
然后，将所述物联终端的标识以及所述口令设置时间加密发送至所述云平台，以便云平台生成第二口令因子。在接收到所述云平台以对称密钥加密发送的第二口令因子后，所述业务管理平台利用对称密钥解密得到所述云平台返回的第二口令因子，并根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述物联终端的多因子口令，即利用公式(4)生成第三口令因子后，选取所述第三口令因子的高第一预设比特位经过base64编码，从而得到所述物联终端的多因子口令。所述业务管理平台将所述多因子口令发送至所述物联终端以便进行认证，当所述物联终端将接收到的多因子口令与本地存储的多因子口令进行比较后，若一致则认证通过，若不一致，则认证失败。
[0088]
实施例二
[0089]
图2是本发明实施例提供的一种基于云的多因子口令处理方法的流程示意图。如图2所示，所述方法应用于云平台，包括如下步骤：
[0090]
步骤201，获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子；
[0091]
步骤202，根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子；
[0092]
步骤203，将随机生成的随机数作为所述物联终端的私密变量，并根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；
[0093]
步骤204，将所述第二口令因子加密发送至所述业务管理平台。
[0094]
其中，对于步骤201，利用对称密钥解密得到所述业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子。
[0095]
之后，在步骤202中，根据公式(5)，得到第四口令因子f
′b：
[0096]f′b＝hash(idc||f
′a||tc||kb||vb)
ꢀꢀꢀ
公式(5)
[0097]
然后，选取所述第一口令因子f
′b的高第二预设比特位(例如，所述第二预设比特位为128比特)作为所述物联终端的合成因子。
[0098]
之后，将随机生成的随机数作为所述物联终端的私密变量，例如生成128比特的随机数，并将所述物联终端的标识、合成因子、私密变量与所述口令设置时间进行关联存储，以便后续进行口令认证时，可通过标识与口令设置时间查找到对应的物联终端的合成因子、私密变量。
[0099]
然后，根据公式(6)，生成第二口令因子fb：
[0100]
fb＝hash(idc||tc||yc||vc)
ꢀꢀꢀ
公式(6)
[0101]
之后，将所述第二口令因子利用对称密钥加密发送至所述业务管理平台。
[0102]
在本发明实施例的一种实施方式中，当要对某一个物联终端进行口令认证时，需要先生成该物联终端的口令，因此当所述云平台在接收到所述业务管理平台加密发送的所述物联终端的标识以及所述口令设置时间后，利用所述对称密钥解密得到所述物联终端的标识以及所述口令设置时间。然后，根据所述物联终端的标识以及所述口令设置时间，在本地查找对应的所述物联终端的合成因子与私密变量。若是查找不到，则说明该物联终端仍采用默认口令，则可返回业务管理平台错误代码。当查找到后，则根据所述物联终端的标识、合成因子、私密变量与所述口令设置时间，生成第二口令因子，即利用上述公式(6)得到第二口令因子，并将所述第二口令因子利用对称密钥加密发送至所述业务管理平台，以便业务管理平台生成所述物联终端的多因子口令，并发送至所述物联终端进行认证。
[0103]
实施例三
[0104]
为了便于理解本发明实施例，下面将以视频监控摄像头的远程维护管理为例，描述基于云的多因子口令处理方法。其中涉及业务管理平台(如视频监控管理平台)、云平台和物联终端(如视频监控摄像头)，所述物联终端的多因子口令的处理通过业务管理平台与云平台协同完成，而且生成的多因子口令并不存储于业务管理平台与云平台中，降低了口令泄漏的风险。
[0105]
首先，初始化三方的各项参数。其中，业务管理平台是操作物联终端的关键业务系统，先设置业务管理平台的安全参数，包括合成因子ya、预设私钥ka和私密变量va。其中合成因子ya是关键安全因素，采用实施例一中的分割方法将其分割为3个部分，分别由3个不同的管理员分别管理，业务管理平台启动时需要任意两个管理员同时登录才能成功加载恢复合成因子ya，可降低管理员内部作案的可能性。另外，预设私钥ka和私密变量va可采用加密方式存储在业务管理平台中，加密密钥可另外设置，在本文中则不再赘述。云平台的初始化安全参数包括预设私钥kb和私密变量vb，这两个安全参数是用于生成物联终端的合成因子yc的重要参数，同样云平台的预设私钥kb和私密变量vb也可采用加密方式存储在云平台中，加密密钥可另外设置，在本文中则不再赘述。物联终端的安全参数包括合成因子yc和私密变量vc，所述物联终端的安全参数由云平台代为存储。其中，本发明实施例中的多因子口令的处理方法可应用于对物联终端的默认口令的修改，以及口令的常规修改。
[0106]
如图3所示，描述了对物联终端的默认口令的修改以及口令的常规修改方法，包括如下步骤：
[0107]
步骤301，业务管理平台根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子，并将所述物联终端的标识与所述口令设置时间关联存储；
[0108]
步骤302，将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；
[0109]
步骤303，云平台解密得到业务管理平台发送的物联终端的标识、口令设置时间以及第一口令因子；
[0110]
步骤304，根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子；
[0111]
步骤305，将随机生成的随机数作为所述物联终端的私密变量，并将所述物联终端
的标识、合成因子、私密变量与所述口令设置时间进行关联存储；
[0112]
步骤306，根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；
[0113]
步骤307，将所述第二口令因子加密发送至所述业务管理平台；
[0114]
步骤308，业务管理平台解密得到云平台返回的第二口令因子，并根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令；
[0115]
步骤309，将所述多因子口令发送至所述物联终端。
[0116]
根据多因子口令的上述修改方法可实现对默认口令的修改，以及常规的口令定时更新，实现了视频监控摄像头的口令设置个性化。
[0117]
如图4所示，描述了多因子口令的生成过程以及认证过程：
[0118]
步骤401，当业务管理平台接收到口令生成指令时，提取所述指令中的物联终端的标识，并查找所述物联终端的标识对应的口令设置时间；
[0119]
步骤402，将所述物联终端的标识以及所述口令设置时间加密发送至所述云平台；
[0120]
步骤403，解密得到所述业务管理平台加密发送的所述物联终端的标识以及所述口令设置时间；
[0121]
步骤404，根据所述物联终端的标识以及所述口令设置时间，在本地查找对应的所述物联终端的合成因子与私密变量；
[0122]
步骤405，根据所述物联终端的标识、合成因子、私密变量与所述口令设置时间，生成第二口令因子；
[0123]
步骤406，将所述第二口令因子加密发送至所述业务管理平台；
[0124]
步骤407，业务管理平台解密得到所述云平台返回的第二口令因子；
[0125]
步骤408，根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述物联终端的多因子口令；
[0126]
步骤409，将所述多因子口令发送至所述物联终端；
[0127]
步骤410，所述物联终端将所述多因子口令与本地存储的多因子口令进行比较，得到认证结果。
[0128]
其中，上述图3与图4中步骤的详细过程可参见实施例一与实施例二中的描述内容。
[0129]
实施例四
[0130]
图5是本发明实施例提供的一种基于云的多因子口令处理装置的结构示意图。如图5所示，所述装置应用于业务管理平台，所述装置50包括：第一生成模块51，用于根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；发送模块52，用于将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；获取模块53，用于获取所述云平台返回的第二口令因子；第二生成模块54，用于根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。
[0131]
进一步地，所述第一生成模块具体用于：
[0132]
根据f
′a＝hash(idc||tc||rc||va)，生成第一口令因子f
′a，其中，idc为所述待修改
口令的物联终端的标识，va为所述业务管理平台的私密变量，rc为所述随机数，tc为所述口令设置时间。
[0133]
进一步地，所述发送模块具体用于：
[0134]
将所述物联终端的标识、所述口令设置时间以及所述第一口令因子，利用对称密钥加密后，发送至所述云平台，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。
[0135]
进一步地，所述获取模块具体用于：
[0136]
利用对称密钥解密得到所述云平台返回的第二口令因子。
[0137]
进一步地，所述第二生成模块具体用于：
[0138]
根据fa＝hash(idc||fb||ya||ka||va)，生成第三口令因子fa，其中，idc为所述待修改口令的物联终端的标识，fb为所述第二口令因子，ya为所述业务管理平台的合成因子，va为所述业务管理平台的私密变量，ka为所述业务管理平台的预设私钥；选取所述第三口令因子的高第一预设比特位经过base64编码，得到所述待修改口令的物联终端的多因子口令。
[0139]
进一步地，所述发送模块还用于：
[0140]
将所述物联终端的多因子口令发送至所述物联终端。
[0141]
进一步地，如图6所示，所述装置还包括存储模块55，用于将所述物联终端的标识与所述口令设置时间关联存储。
[0142]
进一步地，还包括所述物联终端的口令生成过程：其中，所述获取模块还用于，当接收到口令生成指令时，提取所述指令中的物联终端的标识，并查找所述物联终端的标识对应的口令设置时间；所述发送模块还用于，将所述物联终端的标识以及所述口令设置时间加密发送至所述云平台；所述获取模块还用于，获取所述云平台返回的第二口令因子；所述第二生成模块，用于根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述物联终端的多因子口令。
[0143]
进一步地，如图6所示，所述装置还包括因子分割模块56，用于根据yi＝(ya a
·
xi)mod p，得到所述业务管理平台的合成因子被分割后的安全因子yi，其中，i＝1，2，3，ya为所述业务管理平台的合成因子，a，x1，x2，x3均为随机数；将(x1，y1)，(x2，y2)，(x3，y3)作为三个分割因子。
[0144]
进一步地，如图6所示，所述装置还包括因子合成模块57，用于根据得到所述业务管理平台的合成因子ya，其中i，j∈(1，2，3)且i≠j。
[0145]
所述基于云的多因子口令处理装置50中的各模块的具体实现过程以及有益效果，可参见上述实施例一与实施例三中基于云的多因子口令处理方法的处理过程的描述。
[0146]
实施例五
[0147]
图7是本发明实施例提供的一种基于云的多因子口令处理装置的结构示意图。如图7所示，所述装置应用于云平台，所述装置70包括：获取模块71，用于获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子；第一生成模块72，用于根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私
密变量，生成所述物联终端的合成因子；第二生成模块73，用于将随机生成的随机数作为所述物联终端的私密变量；第三生成模块74，用于根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；发送模块75，用于将所述第二口令因子加密发送至所述业务管理平台。
[0148]
进一步地，所述获取模块具体用于：
[0149]
利用对称密钥解密得到所述业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。
[0150]
进一步地，所述第一生成模块具体用于：
[0151]
根据f
′b＝hash(idc||f
′a||tc||kb||vb)，得到第四口令因子f
′b，其中，idc为所述待修改口令的物联终端的标识，tc为所述口令设置时间，f
′a为所述第一口令因子，kb为所述云平台的预设私钥，vb为所述云平台的私密变量；选取所述第一口令因子的高第二预设比特位作为所述物联终端的合成因子。
[0152]
进一步地，所述装置还包括存储模块76，用于将所述物联终端的标识、合成因子、私密变量与所述口令设置时间进行关联存储。
[0153]
进一步地，所述第三生成模块具体用于：
[0154]
根据fb＝hash(idc||tc||yc||vc)，生成第二口令因子fb，其中，idc为所述待修改口令的物联终端的标识，tc为所述口令设置时间，yc为所述物联终端的合成因子，vc为物联终端的私密变量。
[0155]
进一步地，所述发送模块具体用于：
[0156]
将所述第二口令因子利用对称密钥加密发送至所述业务管理平台，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。
[0157]
进一步地，还包括所述物联终端的口令生成过程：其中，所述获取模块还用于，获取所述业务管理平台加密发送的所述物联终端的标识以及所述口令设置时间；根据所述物联终端的标识以及所述口令设置时间，在本地查找对应的所述物联终端的合成因子与私密变量；所述第三生成模块，用于根据所述物联终端的标识、合成因子、私密变量与所述口令设置时间，生成第二口令因子；所述发送模块，用于将所述第二口令因子加密发送至所述业务管理平台，以便业务管理平台生成所述物联终端的多因子口令。
[0158]
所述基于云的多因子口令处理装置70中的各模块的具体实现过程以及有益效果，可参见上述实施例二与实施例三中基于云的多因子口令处理方法的处理过程的描述。
[0159]
实施例六
[0160]
本发明实施例还提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行如上实施例一以及实施例三所述的应用于业务管理平台的基于云的多因子口令处理方法和/或如上实施例二以及实施例三所述的应用于云平台的基于云的多因子口令处理方法。
[0161]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产
品的形式。
[0162]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0163]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0164]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0165]
在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
[0166]
存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
[0167]
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0168]
还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0169]
以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。