(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211021582.2 (22)申请日 2022.08.24 (71)申请人 北京安天网络安全技 术有限公司 地址 100195 北京市海淀区玉泉山闵庄路3 号清华科技园 ·玉泉慧谷1号楼地上 一层西侧、 二层 （地上两侧） (72)发明人 赵雪松　孙洪伟　肖新光　 (74)专利代理 机构 北京锺维联合知识产权代理 有限公司 1 1579 专利代理师 安娜 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 用户身份校验方法、 装置、 计算机设备及存 储介质 (57)摘要 本申请提供了一种用户身份校验方法、 装 置、 计算机设备及存储介质， 涉及网络安全技术 领域， 用于提高用户身份校验的准确性， 以此保 证相关业务系统的网络安全。 方法主要包括： 接 收用户通过管理设备发送的登录请求， 所述登录 请求包括用户账号、 管理设备标识和一次性密 码； 所述一次性密码由管理设备绑定的移动终端 生成的； 根据所述用户账号、 所述管理设备标识 和服务器的当前时间生成校验码； 所述服务器和 所述移动终端之间无网络通信； 判断所述校验码 是否和所述一次性密码相同； 若所述校验码和所 述一次性密码相同， 则确定所述用户登录成功。 权利要求书2页 说明书8页 附图4页 CN 115396192 A 2022.11.25 CN 115396192 A 1.一种用户身份校验方法， 其特 征在于， 所述方法应用于服 务器， 所述方法包括： 接收用户通过管理设备发送的登录请求， 所述登录请求包括用户账号、 管理设备标识 和一次性密码； 所述 一次性密码由管理设备绑定的移动终端生成的； 根据所述用户账号、 所述管理设备标识和服务器的当前时间生成校验码； 所述服务器 和所述移动终端之间无网络通信； 判断所述校验码是否和所述 一次性密码相同； 若所述校验码和所述 一次性密码相同， 则确定所述用户登录成功。 2.根据权利要求1所述的方法， 其特征在于， 所述登录请求中还包括根据移动终端的预 估服务器当前时间和请求发送时间计算的发送时间差， 所述根据所述用户账号、 所述管理 设备标识和服 务器的当前时间生成校验码之前， 所述方法还 包括： 计算所述 服务器的当前时间和请求接收时间的接收时间差； 判断所述发送时间差和所述接收时间差的差值是否小于第一预置数值； 所述根据所述用户账号、 所述管理设备 标识和服 务器的当前时间生成校验码， 包括： 若确定所述差值小于所述第一预置数值， 则根据所述用户账号、 所述管理设备标识和 服务器的当前时间生成校验码。 3.根据权利要求2所述的方法， 其特征在于， 所述判断所述发送时间差和所述接收时间 差的差值是否小于第一预置数值之后， 所述方法还 包括： 若确定所述差值大于或等于所述第 一预置数值， 则根据 所述服务器的当前时间生成二 维码， 并将所述二维码发送给所述移动终端， 使得所述用户通过扫描该二维码获取所述服 务器的当前时间， 并根据获取 的服务器的当前时间和所述用户账号、 所述管理设备标识生 成所述一次性密码。 4.根据权利要求2所述的方法， 其特征在于， 在确定所述差值大于或等于所述第 一预置 数值之后， 所述方法还 包括： 判断所述服务器的当前时间和所述移动终端的预估服务器当前时间的时间差是否大 于第二预置数值； 若大于所述第二预置数值， 则根据所述服务器的当前时间生成二维码， 并将所述二维 码发送给所述移动终端， 使得所述用户通过扫描该二维码获取所述服务器的当前时间， 并 根据获取的服 务器的当前时间和所述用户账号、 所述管理设备 标识生成所述 一次性密码； 若小于等于所述第二预置数值， 则向所述管理设备发送网络故障请重新登录提示信 息。 5.根据权利要求1 ‑4任一项所述的方法， 其特征在于， 所述根据所述用户账号、 所述管 理设备标识和服 务器的当前时间生成校验码， 包括： 获取所述服务器的当前时间对应的时间区段的编码， 所述时间区段为固定时长； 计算所述服务器的当前时间和预置起始时间的差值比上所述固定时长的商值； 对所述 商值进行向上 取整得到目标值； 根据所述用户账号、 所述管理设备标识、 所述时间区段的编码和所述目标值生成校验 码。 6.根据权利要求1所述的方法， 其特征在于， 在接收用户通过管理设备发送的登录请求 之前， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115396192 A 2接收用户通过 管理设备发送的注 册请求， 所述注 册请求中包括用户账号和用户密码； 若所述用户账号和所述用户密码验证通过， 则获取所述管理设备标识和移动终端标 识； 对应存储所述用户账号、 所述管理设备标识和移动终端标识， 并绑定所述管理设备和 所述移动终端标识对应的移动终端； 根据所述服务器的当前时间生成二维码， 并将所述二维码发送给所述管理设备， 使得 与所述管理设备的绑定的移动终端扫描该二维码， 以获取并存 储所述服务器的当前时间。 7.根据权利要求1所述的方法， 其特征在于， 在确定所述用户登录成功之后， 所述方法 还包括： 统计所述用户在所述管理设备 上对其拥有的各功能权限的操作频率； 对所述用户操作频率小于目标 数值的功能权限进行删除。 8.一种用户身份校验 装置， 其特 征在于， 所述装置包括： 接收模块， 用于接收用户通过管理设备发送的登录请求， 所述登录请求包括用户账号、 管理设备 标识和一次性密码； 所述 一次性密码由管理设备绑定的移动终端生成的； 生成模块， 用于根据所述用户账号、 所述管理设备标识和服务器的当前时间生成校验 码； 所述服务器和所述移动终端之间无网络通信； 判断模块， 用于判断所述校验码是否和所述 一次性密码相同； 确定模块， 用于若所述校验码和所述 一次性密码相同， 则确定所述用户登录成功。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1至 7任一项所述的用户身份校验方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的用户身份校验方 法。权　利　要　求　书 2/2 页 3 CN 115396192 A 3