[發明專利]一種離線遠程授權認證方法和系統有效
| 申請號: | 201911375768.6 | 申請日: | 2019-12-27 |
| 公開(公告)號: | CN111147239B | 公開(公告)日: | 2022-02-11 |
| 發明(設計)人: | 郭衛斌;牛國富;任嘉義;馬驥;武忠品;雷宇龍 | 申請(專利權)人: | 鄭州信大捷安信息技術股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40 |
| 代理公司: | 鄭州德勤知識產權代理有限公司 41128 | 代理人: | 張微微 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 離線 遠程 授權 認證 方法 系統 | ||
1.一種離線遠程授權認證方法,其特征在于,所述方法包括以下步驟:
被授權設備與授權設備預先進行通信,并同步得到一個秘鑰種子;
所述被授權設備與所述授權設備分別使用相同的算法對所述秘鑰種子進行計算處理,并產生同一個有序隨機數組進行預存,所述有序隨機數組表示為a1,a2,…,an;
當所述被授權設備與所述授權設備無法通信且需要授權認證時,所述被授權設備的用戶通過第三方路徑向管理員請求授權;
待所述管理員核實用戶身份后,所述管理員基于用戶身份從所述授權設備中查閱獲得有序隨機數組中的一個隨機數ak,其中1≤k≤n;
所述管理員通過所述第三方路徑將所述隨機數ak告知給所述被授權設備的用戶;
用戶獲取所述隨機數ak并將其輸入所述被授權設備;
所述被授權設備根據輸入的隨機數ak在預存的有序隨機數組中進行查找比對,若找不到所述隨機數ak,則授權認證失敗,若找到所述隨機數ak,則授權認證成功。
2.根據權利要求1所述的一種離線遠程授權認證方法,其特征在于,在授權認證成功之后,所述方法還包括:
所述被授權設備清除有序隨機數組中的隨機數ak以及所述隨機數ak之前的隨機數a1,a2,…,ak-1。
3.根據權利要求1所述的一種離線遠程授權認證方法,其特征在于,在所述管理員基于用戶身份從所述授權設備中查閱獲得有序隨機數組中的一個隨機數之后,所述方法還包括:
所述授權設備清除有序隨機數組中的隨機數ak以及所述隨機數ak之前的隨機數a1,a2,…,ak-1。
4.根據權利要求1所述的一種離線遠程授權認證方法,其特征在于,被授權設備與授權設備預先進行通信,并同步得到一個秘鑰種子,具體包括:
所述被授權設備將其標識信息發送給所述授權設備;
所述授權設備根據所述標識信息隨機生成秘鑰種子,并將所述秘鑰種子和所述標識信息進行綁定預存;
所述授權設備將所述秘鑰種子同步給所述被授權設備。
5.根據權利要求4所述的一種離線遠程授權認證方法,其特征在于,所述管理員基于用戶身份從所述授權設備中查閱獲得有序隨機數組中的一個隨機數ak,具體包括:
所述授權設備預存有用戶與被授權設備的關聯表,所述管理員基于用戶身份在所述關聯表中查找得到所述被授權設備的標識信息;
所述授權設備根據所述標識信息查閱獲得與之具有綁定關系的有序隨機數組;
所述管理員從所述有序隨機數組中選取一個隨機數ak。
6.根據權利要求1所述的一種離線遠程授權認證方法,其特征在于,在授權認證失敗或授權認證成功之后,所述方法還包括:
若所述被授權設備與所述授權設備能夠進行通信,且有序隨機數組a1,a2,…,an已耗盡,則所述被授權設備與所述授權設備同步得到一個新的秘鑰種子,并根據新的秘鑰種子分別產生一個新的有序隨機數組;或
若所述被授權設備與所述授權設備能夠進行通信,且達到預設的更新周期時,則所述被授權設備與所述授權設備同步得到一個新的秘鑰種子,并根據新的秘鑰種子分別產生一個新的有序隨機數組。
7.根據權利要求1所述的一種離線遠程授權認證方法,其特征在于,所述算法為RC4算法、RC5算法、RC6算法、DES算法、AES算法中的任意一種或多種。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州信大捷安信息技術股份有限公司,未經鄭州信大捷安信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911375768.6/1.html,轉載請聲明來源鉆瓜專利網。
