(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210294616.9 (22)申请日 2022.03.24 (71)申请人 南京信息职业 技术学院 地址 210023 江苏省南京市栖霞区仙林大 学城文澜路99号 (72)发明人 张永芹　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 董建林 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/55(2022.01) (54)发明名称 一种不同设备登录的验证方法、 装置及存储 介质 (57)摘要 本发明公开了一种不同设备登录的验证方 法， 应用于客户端， 包括： 根据用户的请求发送登 录请求信息至服务器； 接收推送模块返回的推送 消息， 利用TOTP算法根据共享秘钥和时间戳计算 生成访问码A； 发送所述访问码A至服务器， 与服 务器预先利用TOTP算法根据共享秘钥和时间戳 计算得到访问码B进行比较； 其中， 如果访问码A 与访问码B相同， 发送登录成功消息至推送模块， 如果访问码A与访问码B不同， 发送登录失败消息 至推送模块； 其中， 推送模块将登录成功或登录 失败消息返回至客户端； 接收推送模块返回的登 录成功或登录失败消息， 选择是否进行登录， 本 发明可以方便快捷的进行验证操作， 同时整个过 程安全可靠 。 权利要求书2页 说明书6页 附图3页 CN 114785550 A 2022.07.22 CN 114785550 A 1.一种不同设备登录的验证方法， 其特 征在于， 应用于客户端， 包括： 根据用户的请求发送登录请求信息至服务器； 其中， 登录请求信息包括和用户相关的 UserID以及和设备相关的ClientID； 其中， 服务器根据UserID、 ClientID判断是否是上次登 录的设备， 在判断结果为否时， 将不同设备登录提示的推送消息发送至推送模块， 其中， 推 送模块将推送消息返回到客户端； 客户端接收推送模块返回的推送消息， 利用TOTP算法根据共享秘钥和时间戳计算生成 访问码A； 发送所述访问码A至服务器， 与服务器预先利用TOTP算法根据共享秘钥和时间戳计算 得到访问码B 进行比较； 其中， 如果访问码A与访问码B相同， 发送登录成功消息至推送模块， 用户登录成功； 如果访问码A与访问码B不同， 发送登录失败消息至推送模块， 告知失败原 因； 其中， 推送模块将登录成功或登录失败消息返回至客户端； 接收推送模块返回的登录成功或登录失败消息， 选择 是否进行登录 。 2.根据权利要求1所述的不同设备登录的验证方法， 其特征在于： 所述请求推送不同设 备登录提示的推送消息， 包括： 本 设备的登录时间、 上次登录 设备以及是否确定本 设备本次 登录的消息 。 3.根据权利要求1所述的不同设备登录的验证方法， 其特征在于： 还包括： 接收推送模 块返回的推送消息后， 显示可供用户观看以及选择是否确定本设备本次登录的提示信息， 以供用户再次确认。 4.根据权利要求1所述的不同设备登录的验证方法， 其特征在于： 还包括： 在用户第一 次登录客户端时的验证方法， 应用于客户端， 包括： 根据用户的请求发送登录请求信息至服务器； 其中， 登录请求信息包括和用户相关的 UserID以及和设备相关的ClientID； 其中， 服务器判断UserID、 ClientID是否存在， 当不存 在时， 保存UserID、 Cl ientID， 并发送请求用户身份验证信息 至客户端； 接收请求用户身份验证信息， 生成身份验证页面以供用户验证； 获取用户身份验证信 息， 发送身份验证信 息至服务器， 其中， 服务器判断身份验证信 息 是否通过， 在通过后， 发送共享秘钥至客户端； 接收服务器发送的共享秘钥进行保存， 并进行登录 。 5.根据权利要求4所述的不同设备登录的验证方法， 其特征在于： 还包括： 设备更新共 享秘钥的方法， 应用于客户端， 包括： 根据用户的请求发送登录请求信息至服务器； 其中， 登录请求信息包括和用户相关的 UserID以及和设备相关的ClientID； 其中， 服务器判断UserID、 ClientID是否存在， 在判断 UserID、 Cl ientID存在， 且 共享秘钥过期时， 将 请求用户身份验证信息发送至客户端； 客户端接收请求用户身份验证信息， 生成身份验证页面以供用户验证； 获取用户身份验证信 息， 发送身份验证信 息至服务器， 其中， 服务器判断身份验证信 息 是否通过， 在通过后， 发送新的共享秘钥至客户端； 接收服务器发送的新的共享秘钥进行保存， 并进行登录 。 6.根据权利要求5所述的不同设备登录的验证方法， 其特征在于： 所述用户身份验证信 息包括短信验证、 人脸验证、 指纹验证中的任意 一种。 7.一种不同设备登录的验证装置， 其特 征在于， 应用于客户端， 包括：权　利　要　求　书 1/2 页 2 CN 114785550 A 2第一发送单元， 用于根据用户的请求发送登录请求信息至服务器； 其中， 登录请求信 息 包括和用户相关的UserID以及和设备相关的ClientID； 其中， 服务器用于判断UserID、 ClientID是否是上次登录的设备， 在判断结果为否时， 将请求推送不同设备登录提示的推 送消息发送至推送模块， 其中， 推送模块将推送消息返回值 客户端； 第一接收单元， 用于接收推送模块返回的推送消息， 利用TOTP算法根据共享秘钥和时 间戳计算 生成访问码A； 第二发送单元， 用于发送所述访问码A至服务器， 与服务器预先利用TOTP算法根据共享 秘钥和时间戳计算得到访问码B进行比较； 其中， 如果访问码A与访问码B相同， 发送登录成 功消息至推送模块， 如果访问码A与访问码B不同， 发送登录失败消息至推送模块； 其中， 推 送模块将登录成功或登录失败消息返回至客户端； 第二接收单元， 用于接收推送模块返回的登录成功或登录失败消息， 选择是否进行登 录。 8.根据权利要求7所述的不同设备登录的验证装置， 其特征在于： 还包括： 在用户第一 次登录客户端时的验证单 元， 应用于客户端， 包括： 第一发送模块， 用于根据用户的请求发送登录请求信息至服务器； 其中， 登录请求信 息 包括和用户相关的UserID以及和设备相关的ClientID； 其中， 服务器判断UserID、 ClientID 是否存在， 在不存在时， 保存UserID、 Cl ientID， 并发送请求用户身份验证信息 至客户端； 第一接收模块， 用于 接收请求用户身份验证信息， 生成身份验证页面以供用户验证； 第一获取并发送模块， 用于获取用户身份验证信息， 发送身份验证信息至服务器， 其 中， 服务器判断身份验证信息是否通过， 在通过后， 发送共享秘钥至客户端； 第二接收模块， 用于 接收服务器发送的共享秘钥进行保存， 并进行登录 。 9.根据权利要求8所述的不同设备登录的验证装置， 其特征在于： 还包括： 设备更新共 享秘钥的单 元， 应用于客户端， 包括： 第二发送模块， 用于根据用户的请求发送登录请求信息至服务器； 其中， 登录请求信 息 包括和用户相关的UserID以及和设备相关的ClientID； 其中， 服务器判断UserID、 ClientID 是否存在， 在判断UserID、 ClientID存在， 且共享秘钥过期时， 将请求用户身份验证信息发 送至客户端； 第三接收模块， 用于 接收请求用户身份验证信息， 生成身份验证页面以供用户验证； 第二获取并发送模块， 用于获取用户身份验证信息， 发送身份验证信息至服务器， 其 中， 服务器判断身份验证信息是否通过， 在通过后， 发送新的共享秘钥至客户端； 第四接收模块， 用于 接收服务器发送的新的共享秘钥进行保存， 并进行登录 。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 该程序被处理器 执行时实现权利要求1～6任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114785550 A 3