本发明专利技术提出了一种离线远程授权认证方法和系统,所述方法包括:被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子;被授权设备与授权设备分别使用相同的算法对秘钥种子进行计算处理,并产生同一个有序随机数组进行预存;当被授权设备与授权设备无法通信且需要授权认证时,被授权设备的用户通过第三方路径向管理员请求授权;管理员基于用户身份从授权设备中查阅获得有序随机数组中的一个随机数;管理员通过第三方路径将随机数告知给被授权设备的用户;用户获取随机数并将其输入被授权设备;被授权设备根据输入的随机数在预存的有序随机数组查找比对,若找到该随机数,则授权认证成功。本发明专利技术满足离线情况下的授权认证需求。
【技术实现步骤摘要】
一种离线远程授权认证方法和系统
本专利技术涉及授权认证
,尤其涉及一种离线远程授权认证方法和系统。
技术介绍
目前,对于需要远程授权的应用场景,通常需要授权方和被授权方建立实时网络通信链接,以便授权方对被授权方发送的权限请求数据进行认证,继而实现授权方对被授权方的远程授权认证。然而,上述远程授权认证方式需要授权方和被授权方实时网络通信,一旦被授权方处于离线状态时,则授权方将无法获取被授权方发送的权限请求数据,进而无法对被授权方进行远程授权认证。因此,急需要提出一种离线远程授权认证方法,以当授权方和被授权方无法建立网络通信连接时,仍可以实现远程授权认证。
技术实现思路
为了解决上述问题,有必要提供一种离线远程授权认证方法和系统。本专利技术第一方面提出一种离线远程授权认证方法,所述方法包括以下步骤:被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子;所述被授权设备与所述授权设备分别使用相同的算法对所述秘钥种子进行计算处理,并产生同一个有序随机数组进行预存,所述有序随机数组表示为;当所述被授权设备与所述授权设备无法通信且需要授权认证时,所述被授权设备的用户通过第三方路径向管理员请求授权;待所述管理员核实用户身份后,所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数,其中;所述管理员通过所述第三方路径将所述随机数告知给所述被授权设备的用户;用户获取所述随机数并将其输入所述被授权设备;所述被授权设备根据输入的随机数在预存的有序随机数组中进行查找比对,若找不到所述随机数,则授权认证失败,若找到所述随机数,则授权认证成功。进一步的,在授权认证成功之后,所述方法还包括:所述被授权设备清除有序随机数组中的随机数以及所述随机数之前的随机数。进一步的,在所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数之后,所述方法还包括:所述授权设备清除有序随机数组中的随机数以及所述随机数之前的随机数。进一步的,被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子,具体包括:所述被授权设备将其标识信息发送给所述授权设备;所述授权设备根据所述标识信息随机生成秘钥种子,并将所述秘钥种子和所述标识信息进行绑定预存;所述授权设备将所述秘钥种子同步给所述被授权设备。进一步的,所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数,具体包括:所述授权设备预存有用户与被授权设备的关联表,所述管理员基于用户身份在所述关联表中查找得到所述被授权设备的标识信息;所述授权设备根据所述标识信息查阅获得与之具有绑定关系的有序随机数组;所述管理员从所述有序随机数组中选取一个随机数进一步的,在授权认证失败或授权认证成功之后,所述方法还包括:若所述被授权设备与所述授权设备能够进行通信,且有序随机数组已耗尽,则所述被授权设备与所述授权设备同步得到一个新的秘钥种子,并根据新的秘钥种子分别产生一个新的有序随机数组;若所述被授权设备与所述授权设备能够进行通信,且达到预设的更新周期时,则所述被授权设备与所述授权设备同步得到一个新的秘钥种子,并根据新的秘钥种子分别产生一个新的有序随机数组。进一步的,所述算法为RC4算法、RC5算法、RC6算法、DES算法、AES算法中的任意一种或多种。进一步的,第三方路径包括短信、电话、邮件、即时通信中的任意一种或多种。本专利技术第二方面还提出一种离线远程授权认证系统,用于实现上述的离线远程授权认证方法,所述系统包括授权设备和被授权设备;所述授权设备包括第一通信模块和口令管理模块;所述被授权设备包括第二通信模块、秘钥管理模块、访问控制模块;所述授权设备与所述被授权设备分别通过所述第一通信模块和所述第二通信模块进行预先通信,并同步得到一个秘钥种子;所述口令管理模块和所述秘钥管理模块分别使用相同的算法对所述秘钥种子进行计算处理,并产生同一个有序随机数组进行预存,所述有序随机数组表示为;当所述第一通信模块和所述第二通信模块无法通信且所述被授权设备需要授权认证时,所述被授权设备的用户通过第三方路径向管理员请求授权;待所述管理员核实用户身份后,所述管理员基于用户身份从所述口令管理模块中查阅获得有序随机数组中的一个随机数,其中;所述管理员通过所述第三方路径将所述随机数告知给所述被授权设备的用户;用户获取所述随机数并将其输入所述被授权设备;所述访问控制模块根据输入的随机数在所述秘钥管理模块中进行查找比对,若找不到所述随机数,则授权认证失败,若找到所述随机数,则授权认证成功。进一步的,所述授权设备还包括用户信息模块,所述用户信息模块用于关联存储所述秘钥种子、所述被授权设备的标识信息和用户身份信息。本专利技术能够在离线情况实现对被授权设备的远程授权、口令认证。同时,本专利技术可适用于多设备场景,各个被授权设备拥有不同的离线授权认证口令,且同一个被授权设备的每个口令仅单次有效,在离线情况下,实现口令的动态化,提高安全性。本专利技术的附加方面和优点将在下面的描述部分中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1示出了本专利技术一种离线远程授权认证方法的流程图;图2示出了本专利技术一种离线远程授权认证系统的框图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。图1示出了本专利技术一种离线远程授权认证方法的流程图。如图1所示,本专利技术第一方面提出一种离线远程授权认证方法,所述方法包括以下步骤:S101,被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子;S102,所述被授权设备与所述授权设备分别使用相同的算法对所述秘钥种子进行计算处理,并产生同一个有序随机数组进行预存,所述有序随机数组表示为;S103,当所述被授权设备与所述授权设备无法通信且需要授权认证时,所述被授权设备的用户通过第三方路径向管理员请求授权;S104,待所述管理员核实用户身份后,所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数,其中;S105,所述管理员通过所述第三方路径将所述随机数告知给所述被授权设备的用户;S106,用户获取所述随机数并将其输入所述被授权设备;S107,所述被授权设备根据输入的随机数在预存的有序随机数组进行查找比对,若本文档来自技高网...
【技术保护点】
1.一种离线远程授权认证方法,其特征在于,所述方法包括以下步骤:/n被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子;/n所述被授权设备与所述授权设备分别使用相同的算法对所述秘钥种子进行计算处理,并产生同一个有序随机数组进行预存,所述有序随机数组表示为
【技术特征摘要】
1.一种离线远程授权认证方法,其特征在于,所述方法包括以下步骤:
被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子;
所述被授权设备与所述授权设备分别使用相同的算法对所述秘钥种子进行计算处理,并产生同一个有序随机数组进行预存,所述有序随机数组表示为;
当所述被授权设备与所述授权设备无法通信且需要授权认证时,所述被授权设备的用户通过第三方路径向管理员请求授权;
待所述管理员核实用户身份后,所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数,其中;
所述管理员通过所述第三方路径将所述随机数告知给所述被授权设备的用户;
用户获取所述随机数并将其输入所述被授权设备;
所述被授权设备根据输入的随机数在预存的有序随机数组中进行查找比对,若找不到所述随机数,则授权认证失败,若找到所述随机数,则授权认证成功。
2.根据权利要求1所述的一种离线远程授权认证方法,其特征在于,在授权认证成功之后,所述方法还包括:
所述被授权设备清除有序随机数组中的随机数以及所述随机数之前的随机数。
3.根据权利要求1所述的一种离线远程授权认证方法,其特征在于,在所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数之后,所述方法还包括:
所述授权设备清除有序随机数组中的随机数以及所述随机数之前的随机数。
4.根据权利要求1所述的一种离线远程授权认证方法,其特征在于,被授权设备与授权设备预先进行通信,并同步得到一个秘钥种子,具体包括:
所述被授权设备将其标识信息发送给所述授权设备;
所述授权设备根据所述标识信息随机生成秘钥种子,并将所述秘钥种子和所述标识信息进行绑定预存;
所述授权设备将所述秘钥种子同步给所述被授权设备。
5.根据权利要求4所述的一种离线远程授权认证方法,其特征在于,所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数,具体包括:
所述授权设备预存有用户与被授权设备的关联表,所述管理员基于用户身份在所述关联表中查找得到所述被授权设备的标识信息;
所述授权设备根据所述标识信息查阅获得与之具有绑定关系的有序随机数组;
所述管理员从所述有序随机数组中选取一个随机数。
【专利技术属性】
技术研发人员:郭卫斌,牛国富,任嘉义,马骥,武忠品,雷宇龙,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。