【技术实现步骤摘要】
一种离线身份认证方法、系统及介质
[0001]本申请涉及身份认证
,特别涉及一种离线身份认证方法、系统及介质。
技术介绍
[0002]随着信息化的高速发展,网络安全问题日益严重,身份认证作为信息安全防护的第一关,承担了至关重要的作用。使用USBKEY等智能密码钥匙完成基于数字证书的身份认证是目前在非互联网域使用非常广泛的认证方式,使用USBKEY等智能密码钥匙登录方式流程如下:用户首先使用数字证书认证系统对智能密码钥匙颁发数字证书;然后在PC(即Personal Computer,个人计算机)终端上安装智能密码钥匙的驱动;驱动安装完成后,再将证书智能密码钥匙插入终端PC上,等待驱动识别;识别成功后输入智能密码钥匙PIN(即Personal Identification Number,个人识别码)码,点击登录,完成身份认证;不使用时拔掉智能密码钥匙并妥善进行保管。但是该方式必须安装智能密码钥匙驱动,而且在使用过程中经常出现无法识别设备的情况,并且,智能密码钥匙是整个身份认证的核心,所以需要妥善保管,但经常出现不使用时不及...
【技术保护点】
【技术特征摘要】
1.一种离线身份认证方法,其特征在于,包括:通过PC端获取用户输入的用户名和预设口令,并向身份认证服务器发送登录请求;其中,所述登录请求携带所述用户名和所述预设口令;通过所述身份认证服务器对所述用户名和所述预设口令进行认证,若认证通过,则生成随机动态口令,并利用所述用户的加密证书对所述随机动态口令进行加密,得到加密数据;将所述加密数据生成二维码,并将所述二维码发送至所述PC端进行显示;通过安装在移动终端的认证APP扫描所述二维码,并利用所述加密证书对应的加密私钥对所述二维码解密,得到所述随机动态口令;将所述随机动态口令发送至所述身份认证服务器进行认证。2.根据权利要求1所述的离线身份认证方法,其特征在于,还包括:通过所述认证APP向数字证书认证系统发送证书请求,以便所述数字证书认证系统生成所述用户的所述加密证书以及所述加密私钥。3.根据权利要求2所述的离线身份认证方法,其特征在于,还包括:将所述加密私钥写入所述认证APP的移动智能终端安全密码模块。4.根据权利要求3所述的离线身份认证方法,其特征在于,所述通过安装在移动终端的认证APP扫描所述二维码,并利用所述加密证书对应的加密私钥对所述二维码解密,得到所述随机动态口令,包括:通过安装在移动终端的认证APP获取用户输入的PIN码,并对所述PIN码进行校验;若通过校验,则打开所述移动智能终端安全密码模块;通过认证APP扫描所述二维码,并利用所述移动智能终端安全密码模块中的所述加密证书对应的加密私钥对所述二维码解密,得到所述随机动态口令。5.根据权利要求2所述的离线身份认证方法,其特征在于,还包括:从所述数字证书认证系统下载所述加密证书,并将所述加密证书保存至所述身份认证服务器。6.根据权利要求1所述的离线身份认证方法,其特征在于,所...
【专利技术属性】
技术研发人员:刘小华,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。