本發明公開了一種基于同步種子的離線身份認證方法，包括以下步驟：S100：客戶端生成種子文件，用以在服務端進行注冊，包括以下步驟：S101：根據客戶端特征生成客戶端唯一標志，所述客戶端特征包括客戶端硬件地址、客戶端名稱、客戶端生產廠商，其中，客戶端名稱包括客戶端產品型號，客戶端硬件地址包括客戶端MAC地址；S102：獲取當前客戶端時間，其單位為秒；S103：在當前客戶端的存儲介質上，生成當前客戶端種子文件；S200：服務端同步種子文件；S300：服務端根據種子文件生成動態碼；S400：客戶端驗證動態碼的有效性。本方法具有以下有益效果：1.完全離線；2.動態生成驗證碼，給密碼增加了時效性；3.動態生成種子文件，密鑰種子具備時效性和唯一性。

技術領域

本發明屬于數據安全領域，涉及一種離線身份認證方法，尤其涉及一種基于同步種子的離線身份認證方法。

背景技術

身份認證指的是通過一定的手段，完成對用戶身份的確認。目的是確認當前所聲稱為某種身份的用戶是為所聲稱的用戶。為保障系統安全，在使用系統重要功能時，均需要進行身份認證，傳統的認證方式有兩種：1、在線認證，2、離線認證。

在線認證即為客戶端向服務端發起認證請求，通過網絡連接的方式向服務器發送賬戶名和密碼，服務器接收到請求之后，驗證數據庫是否包含該賬戶的有效性。

離線認證即是在本地建立數據庫系統，將用戶名和密碼存儲在本地數據庫中。當用戶發起身份認證請求時，直接在本地驗證其是否為有效賬戶。

以上方式均存在一定缺陷：在線認證依賴網絡，當客戶端由于保密需求無法聯網處于孤立狀態時，此時在線認證無法達到認證需求，同時由于依賴網絡，往往會導致整套系統受到中間人攻擊；傳統的離線認證，在本地數據庫中存儲了賬戶和密碼，由于是本地數據庫，存在數據庫整套泄漏的風險。同時以上兩種方式密碼是固定的，一旦泄漏那么第三方將永久性的持有該賬戶的權限，這給系統安全帶來極大的安全隱患。

發明內容

針對現有技術的技術問題，本發明提供了一種基于同步種子的離線身份認證方法：

客戶端根據自身的特征生成一個種子文件，服務器端儲存該種子文件，儲存種子文件的方式包括但不限于本地儲存/拷貝、在線儲存。服務器解析種子文件的具體信息并注冊客戶端。當客戶端注冊完成后，服務端將會在一定時間間隔內動態生成隨機碼，用戶通過使用這些隨機碼在客戶端完成身份認證。本方法具有以下有益效果。

1、完全離線：當客戶端完全孤立的時候也不影響正常使用，避免了中間人攻擊。

2、動態生成驗證碼，給密碼增加了時效性，可以避免密碼被竊取之后，權限永久丟失及給系統安全帶來安全隱患的問題。

3、動態生成種子文件，密鑰種子具備時效性和唯一性，增加第三方破解的成本。

本發明所提供的方法包括以下步驟：

S100：客戶端生成種子文件，用以在服務端進行注冊，包括以下步驟：

S101：根據客戶端特征生成客戶端唯一標志，所述客戶端特征包括客戶端硬件地址、客戶端名稱、客戶端生產廠商，其中，客戶端名稱包括客戶端產品型號，客戶端硬件地址包括客戶端MAC地址，所述步驟S101包括以下步驟：

S1011：獲取客戶端硬件地址、客戶端名稱、客戶端生產廠商；

S1012：將客戶端硬件地址、客戶端名稱、客戶端生產廠商按順序拼接并作為客戶端特征；

S1013：以客戶端硬件地址為密鑰，采用加密算法將客戶端特征加密，作為客戶端唯一標志；

S102：獲取當前客戶端時間，其單位為秒；

S103：在當前客戶端的存儲介質上，生成當前客戶端種子文件，包括以下步驟：