[發明專利]一種基于動態口令進行離線認證的登錄方法及系統有效
| 申請號: | 201810390666.0 | 申請日: | 2018-04-27 |
| 公開(公告)號: | CN108521333B | 公開(公告)日: | 2020-12-15 |
| 發明(設計)人: | 陸舟;于華章 | 申請(專利權)人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 動態 口令 進行 離線 認證 登錄 方法 系統 | ||
1.一種基于動態口令進行離線認證的登錄方法,其特征在于,包括:
步驟S1:當終端接收到登錄信息時,判斷認證服務器是否連接,是則執行步驟S5,否則執行步驟S2;
步驟S2:所述終端判斷是否有合法的離線設備插入,是則執行步驟S3,否則報錯,結束;
步驟S3:所述終端將所述登錄信息中的動態口令發送給所述離線設備;
步驟S4:所述離線設備根據內部的種子信息、口令算法和動態因子生成驗證窗口,并判斷所述登錄信息中的動態口令是否與所述驗證窗口中的動態口令匹配,是則通知所述終端允許用戶登錄,否則通知所述終端拒絕用戶登錄;
步驟S5:所述終端將所述登錄信息發送給認證服務器;
步驟S6:所述認證服務器根據接收到的登錄信息中的用戶信息查找對應的種子信息和口令算法,如找到則執行步驟S7,如未找到則通知所述終端拒絕用戶登錄;
步驟S7:所述認證服務器根據所述找到的種子信息和口令算法、內部保存的動態因子生成驗證窗口,并判斷所述登錄信息中的動態口令是否與所述驗證窗口中的動態口令匹配,是則通知所述終端允許用戶登錄,否則通知所述終端拒絕用戶登錄;
所述步驟S2包括:
步驟S20:所述終端判斷是否有離線設備插入,是則執行步驟S21,否則報錯,結束;
步驟S21:所述終端從所述離線設備中讀取第一簽名數據;
步驟S22:所述終端對所述第一簽名數據進行驗證,如驗證成功則執行步驟S3,如驗證失敗則報錯,結束;
所述離線設備根據內部的種子信息、口令算法和動態因子生成驗證窗口,包括:所述離線設備根據偏移值和內部的動態因子得到動態因子窗口,根據所述動態因子窗口、與所述用戶信息對應的種子信息和口令算法生成驗證窗口;所述偏移值的初始值為0;
所述步驟S4判斷為是時還包括:所述離線設備根據匹配上的動態口令更新所述偏移值和校正保存的動態因子。
2.如權利要求1所述的方法,其特征在于,在所述步驟S1之前還包括:
步驟T1:所述認證服務器將生成的第一非對稱密鑰中的公鑰與所述離線設備生成的第二非對稱密鑰對中的公鑰進行交換;
步驟T2:所述認證服務器根據自身生成的第一非對稱密鑰中的公鑰、種子信息和口令算法生成第一簽名數據,并將所述第一簽名數據通過所述終端發送給所述離線設備進行保存。
3.如權利要求2所述的方法,其特征在于,所述步驟T1包括:
步驟T11:當所述認證服務器接收到下載簽名數據請求時生成第一非對稱密鑰對并保存,通過所述終端給所述離線設備發送所述第一非對稱密鑰對中的公鑰;
步驟T12:所述離線設備接收到第一非對稱密鑰對中的公鑰后保存所述第一非對稱密鑰對中的公鑰,生成第二非對稱密鑰對并保存,將所述第二非對稱密鑰對中的公鑰通過所述終端發送給所述認證服務器;
步驟T13:所述認證服務器接收所述第二非對稱密鑰對中的公鑰并保存。
4.如權利要求3所述的方法,其特征在于,所述步驟T11還包括:所述認證服務器生成公鑰證書并保存;
所述步驟T2包括:
步驟T21:所述認證服務器根據保存的用戶信息查找對應的種子信息和口令算法,使用所述第二非對稱密鑰對中的公鑰對找到的所述種子信息和口令算法進行加密得到第一加密數據,使用所述第一非對稱密鑰對中的私鑰對所述公鑰證書進行簽名得到第一簽名數據;
步驟T22:所述認證服務器將所述第一加密數據和所述第一簽名數據通過所述終端發送給所述離線設備;
步驟T23:所述離線設備接收第一加密數據和第一簽名數據并保存。
5.如權利要求4所述的方法,其特征在于,所述步驟T1之前還包括:
步驟L1:當所述終端接收到下載數據信息時,向所述認證服務器發送離線認證請求;
步驟L2:所述認證服務器添加離線認證用戶,并給所述終端返回成功響應。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于飛天誠信科技股份有限公司,未經飛天誠信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810390666.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電子數據固證關聯方法
- 下一篇:一種POE供電系統





