基于云的多因子口令处理方法、装置及存储介质与流程

技术特征：
1.一种基于云的多因子口令处理方法，其特征在于，所述方法应用于业务管理平台，所述方法包括：根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；获取所述云平台返回的第二口令因子，并根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。2.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子包括：根据f
′
a
＝hash(id
c
||t
c
||r
c
||v
a
)，生成第一口令因子f
′
a
，其中，id
c
为所述待修改口令的物联终端的标识，v
a
为所述业务管理平台的私密变量，r
c
为所述随机数，t
c
为所述口令设置时间。3.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台包括：将所述物联终端的标识、所述口令设置时间以及所述第一口令因子，利用对称密钥加密后，发送至所述云平台，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。4.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述获取所述云平台返回的第二口令因子包括：利用对称密钥解密得到所述云平台返回的第二口令因子。5.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令包括：根据f
a
＝hash(id
c
||f
b
||y
a
||k
a
||v
a
)，生成第三口令因子f
a
，其中，id
c
为所述待修改口令的物联终端的标识，f
b
为所述第二口令因子，y
a
为所述业务管理平台的合成因子，v
a
为所述业务管理平台的私密变量，k
a
为所述业务管理平台的预设私钥；选取所述第三口令因子的高第一预设比特位经过base64编码，得到所述待修改口令的物联终端的多因子口令。6.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述方法还包括：将所述物联终端的多因子口令发送至所述物联终端。7.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述方法还包括：将所述物联终端的标识与所述口令设置时间关联存储。8.根据权利要求7所述的基于云的多因子口令处理方法，其特征在于，所述方法还包括所述物联终端的口令生成过程：
当接收到口令生成指令时，提取所述指令中的物联终端的标识，并查找所述物联终端的标识对应的口令设置时间；将所述物联终端的标识以及所述口令设置时间加密发送至所述云平台；获取所述云平台返回的第二口令因子；根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述物联终端的多因子口令。9.根据权利要求1所述的基于云的多因子口令处理方法，其特征在于，所述业务管理平台的合成因子通过下述方式分割：根据y
i
＝(y
a
a
·
x
i
)mod p，得到所述业务管理平台的合成因子被分割后的安全因子y
i
，其中，i＝1，2，3，y
a
为所述业务管理平台的合成因子，a，x1，x2，x3均为随机数；将(x1，y1)，(x2，y2)，(x3，y3)作为三个分割因子。10.根据权利要求9所述的基于云的多因子口令处理方法，其特征在于，所述业务管理平台的合成因子通过下述方式合成得到：根据得到所述业务管理平台的合成因子y
a
，其中i，j∈(1，2，3)且i≠j。11.一种基于云的多因子口令处理方法，其特征在于，所述方法应用于云平台，所述方法包括：获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子；根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子；将随机生成的随机数作为所述物联终端的私密变量，并根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；将所述第二口令因子加密发送至所述业务管理平台。12.根据权利要求11所述的基于云的多因子口令处理方法，其特征在于，所述获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子包括：利用对称密钥解密得到所述业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。13.根据权利要求11所述的基于云的多因子口令处理方法，其特征在于，所述根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子包括：根据f
′
b
＝hash(id
c
||f
′
a
||t
c
||k
b
||v
b
)，得到第四口令因子f
′
b
，其中，id
c
为所述待修改口令的物联终端的标识，t
c
为所述口令设置时间，f
′
a
为所述第一口令因子，k
b
为所述云平台的预设私钥，v
b
为所述云平台的私密变量；选取所述第一口令因子的高第二预设比特位作为所述物联终端的合成因子。14.根据权利要求11所述的基于云的多因子口令处理方法，其特征在于，在所述将随机生成的随机数作为所述物联终端的私密变量之后，所述方法还包括：
将所述物联终端的标识、合成因子、私密变量与所述口令设置时间进行关联存储。15.根据权利要求11所述的基于云的多因子口令处理方法，其特征在于，所述根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子包括：根据f
b
＝hash(id
c
||t
c
||y
c
||v
c
)，生成第二口令因子f
b
，其中，id
c
为所述待修改口令的物联终端的标识，t
c
为所述口令设置时间，y
c
为所述物联终端的合成因子，v
c
为物联终端的私密变量。16.根据权利要求11所述的基于云的多因子口令处理方法，其特征在于，所述将所述第二口令因子加密发送至所述业务管理平台包括：将所述第二口令因子利用对称密钥加密发送至所述业务管理平台，所述对称密钥为所述业务管理平台与所述云平台之间的共享对称密钥。17.根据权利要求14所述的基于云的多因子口令处理方法，其特征在于，所述方法还包括所述物联终端的口令生成过程：获取所述业务管理平台加密发送的所述物联终端的标识以及所述口令设置时间；根据所述物联终端的标识以及所述口令设置时间，在本地查找对应的所述物联终端的合成因子与私密变量；根据所述物联终端的标识、合成因子、私密变量与所述口令设置时间，生成第二口令因子；将所述第二口令因子加密发送至所述业务管理平台，以便业务管理平台生成所述物联终端的多因子口令。18.一种基于云的多因子口令处理装置，其特征在于，所述装置应用于业务管理平台，所述装置包括：第一生成模块，用于根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；发送模块，用于将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；获取模块，用于获取所述云平台返回的第二口令因子；第二生成模块，用于根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。19.一种基于云的多因子口令处理装置，其特征在于，所述装置应用于云平台，所述装置包括：获取模块，用于获取业务管理平台发送的待修改口令的物联终端的标识、口令设置时间以及第一口令因子；第一生成模块，用于根据所述物联终端的标识、口令设置时间、第一口令因子、所述云平台的预设私钥以及私密变量，生成所述物联终端的合成因子；第二生成模块，用于将随机生成的随机数作为所述物联终端的私密变量；第三生成模块，用于根据所述物联终端的标识、口令设置时间、所述物联终端的合成因子与私密变量，生成第二口令因子；发送模块，用于将所述第二口令因子加密发送至所述业务管理平台。
20.一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行所述权利要求1-10任一项所述的基于云的多因子口令处理方法和/或所述权利要求11-17任一项所述的基于云的多因子口令处理方法。

技术总结
本发明实施例提供一种基于云的多因子口令处理方法、装置及存储介质，属于信息安全技术领域。所述方法应用于业务管理平台，所述方法包括：根据待修改口令的物联终端的标识、所述业务管理平台的私密变量、随机数以及口令设置时间，生成第一口令因子；将所述物联终端的标识、所述口令设置时间以及所述第一口令因子加密发送至云平台；获取所述云平台返回的第二口令因子，并根据所述物联终端的标识、所述第二口令因子、所述业务管理平台的合成因子、私密变量以及预设私钥，生成所述待修改口令的物联终端的多因子口令。本发明实施例适用于物联网中的物联设备的口令处理过程。网中的物联设备的口令处理过程。网中的物联设备的口令处理过程。


技术研发人员：段志勇 李维刚
受保护的技术使用者：晋商博创（北京）科技有限公司
技术研发日：2022.01.21
技术公布日：2022/4/29