本發(fā)明提出了一種離線遠(yuǎn)程授權(quán)認(rèn)證方法和系統(tǒng)，所述方法包括：被授權(quán)設(shè)備與授權(quán)設(shè)備預(yù)先進(jìn)行通信，并同步得到一個(gè)秘鑰種子；被授權(quán)設(shè)備與授權(quán)設(shè)備分別使用相同的算法對(duì)秘鑰種子進(jìn)行計(jì)算處理，并產(chǎn)生同一個(gè)有序隨機(jī)數(shù)組進(jìn)行預(yù)存；當(dāng)被授權(quán)設(shè)備與授權(quán)設(shè)備無法通信且需要授權(quán)認(rèn)證時(shí)，被授權(quán)設(shè)備的用戶通過第三方路徑向管理員請(qǐng)求授權(quán)；管理員基于用戶身份從授權(quán)設(shè)備中查閱獲得有序隨機(jī)數(shù)組中的一個(gè)隨機(jī)數(shù)；管理員通過第三方路徑將隨機(jī)數(shù)告知給被授權(quán)設(shè)備的用戶；用戶獲取隨機(jī)數(shù)并將其輸入被授權(quán)設(shè)備；被授權(quán)設(shè)備根據(jù)輸入的隨機(jī)數(shù)在預(yù)存的有序隨機(jī)數(shù)組查找比對(duì)，若找到該隨機(jī)數(shù)，則授權(quán)認(rèn)證成功。本發(fā)明滿足離線情況下的授權(quán)認(rèn)證需求。

技術(shù)領(lǐng)域

本發(fā)明涉及授權(quán)認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種離線遠(yuǎn)程授權(quán)認(rèn)證方法和系統(tǒng)。

背景技術(shù)

目前，對(duì)于需要遠(yuǎn)程授權(quán)的應(yīng)用場景，通常需要授權(quán)方和被授權(quán)方建立實(shí)時(shí)網(wǎng)絡(luò)通信鏈接，以便授權(quán)方對(duì)被授權(quán)方發(fā)送的權(quán)限請(qǐng)求數(shù)據(jù)進(jìn)行認(rèn)證，繼而實(shí)現(xiàn)授權(quán)方對(duì)被授權(quán)方的遠(yuǎn)程授權(quán)認(rèn)證。

然而，上述遠(yuǎn)程授權(quán)認(rèn)證方式需要授權(quán)方和被授權(quán)方實(shí)時(shí)網(wǎng)絡(luò)通信，一旦被授權(quán)方處于離線狀態(tài)時(shí)，則授權(quán)方將無法獲取被授權(quán)方發(fā)送的權(quán)限請(qǐng)求數(shù)據(jù)，進(jìn)而無法對(duì)被授權(quán)方進(jìn)行遠(yuǎn)程授權(quán)認(rèn)證。

因此，急需要提出一種離線遠(yuǎn)程授權(quán)認(rèn)證方法，以當(dāng)授權(quán)方和被授權(quán)方無法建立網(wǎng)絡(luò)通信連接時(shí)，仍可以實(shí)現(xiàn)遠(yuǎn)程授權(quán)認(rèn)證。

發(fā)明內(nèi)容

為了解決上述問題，有必要提供一種離線遠(yuǎn)程授權(quán)認(rèn)證方法和系統(tǒng)。

本發(fā)明第一方面提出一種離線遠(yuǎn)程授權(quán)認(rèn)證方法，所述方法包括以下步驟：

被授權(quán)設(shè)備與授權(quán)設(shè)備預(yù)先進(jìn)行通信，并同步得到一個(gè)秘鑰種子；

所述被授權(quán)設(shè)備與所述授權(quán)設(shè)備分別使用相同的算法對(duì)所述秘鑰種子進(jìn)行計(jì)算處理，并產(chǎn)生同一個(gè)有序隨機(jī)數(shù)組進(jìn)行預(yù)存，所述有序隨機(jī)數(shù)組表示為a₁,a₂,…,a_n；

當(dāng)所述被授權(quán)設(shè)備與所述授權(quán)設(shè)備無法通信且需要授權(quán)認(rèn)證時(shí)，所述被授權(quán)設(shè)備的用戶通過第三方路徑向管理員請(qǐng)求授權(quán)；

待所述管理員核實(shí)用戶身份后，所述管理員基于用戶身份從所述授權(quán)設(shè)備中查閱獲得有序隨機(jī)數(shù)組中的一個(gè)隨機(jī)數(shù)a_k，其中1≤k≤n；

所述管理員通過所述第三方路徑將所述隨機(jī)數(shù)a_k告知給所述被授權(quán)設(shè)備的用戶；

用戶獲取所述隨機(jī)數(shù)a_k并將其輸入所述被授權(quán)設(shè)備；

所述被授權(quán)設(shè)備根據(jù)輸入的隨機(jī)數(shù)a_k在預(yù)存的有序隨機(jī)數(shù)組中進(jìn)行查找比對(duì)，若找不到所述隨機(jī)數(shù)a_k，則授權(quán)認(rèn)證失敗，若找到所述隨機(jī)數(shù)a_k，則授權(quán)認(rèn)證成功。

進(jìn)一步的，在授權(quán)認(rèn)證成功之后，所述方法還包括：

所述被授權(quán)設(shè)備清除有序隨機(jī)數(shù)組中的隨機(jī)數(shù)a_k以及所述隨機(jī)數(shù)a_k之前的隨機(jī)數(shù)a₁,a₂,…,a_k-1。

進(jìn)一步的，在所述管理員基于用戶身份從所述授權(quán)設(shè)備中查閱獲得有序隨機(jī)數(shù)組中的一個(gè)隨機(jī)數(shù)之后，所述方法還包括：

所述授權(quán)設(shè)備清除有序隨機(jī)數(shù)組中的隨機(jī)數(shù)a_k以及所述隨機(jī)數(shù)a_k之前的隨機(jī)數(shù)a₁,a₂,…,a_k-1。

進(jìn)一步的，被授權(quán)設(shè)備與授權(quán)設(shè)備預(yù)先進(jìn)行通信，并同步得到一個(gè)秘鑰種子，具體包括：

所述被授權(quán)設(shè)備將其標(biāo)識(shí)信息發(fā)送給所述授權(quán)設(shè)備；