用于安全识别断开连接的对象及其位置的计算机实现的方法和系统技术方案

一种用于安全识别与特定位置相关联的设备的计算机实现的方法，从而允许用户激活连接到该设备所处的特定位置的程序，所述设备与因特网断开连接，所述方法包括以下步骤：通过在移动设备上运行的应用程序执行的注册过程，所述注册过程将设备硬件参数与所述特定位置相关联，并将这些数据记录并存储在中央系统上运行的后端应用程序上；在所述设备上执行的生成过程，所述生成过程在所述设备上生成并显示具有有限寿命的基于OTP的图形代码；所述基于OTP的图形代码的校验过程；如果接收到的基于OTP的图形代码通过校验，则允许用户通过其移动设备激活连接到所述特定位置的程序。备激活连接到所述特定位置的程序。备激活连接到所述特定位置的程序。

【技术实现步骤摘要】
【国外来华专利技术】用于安全识别断开连接的对象及其位置的计算机实现的方法和系统


[0001]本专利技术涉及一种基于以OTP技术实现的图形(或多维)码来安全识别断开连接的对象及其位置的计算机实现的方法和系统。

技术介绍

[0002]基于一次性(one
‑
time based,OTP)技术用于安全认证数字身份以访问服务器或一般地访问专用网络是众所周知的。存在用于通过公共网络提供对专用网络的访问以及用于通过公共网络在用户的计算设备和专用网络之间提供安全、加密的消息和数据传输的技术。
[0003]专用网络可以被配置为防止未授权用户访问专用网络并且只允许授权用户访问专用网络和/或存储在专用网络中的信息。识别此类授权用户通常依赖于验证用户的身份，即向网络认证用户。
[0004]通常，可能会要求用户提供用户名和OTP(可选地与密码或PIN组合)，从而向专用网络认证和访问专用网络。
[0005]为了提供能够相对于基于标准用户名
‑
密码的方法保证提高安全级别的用户认证替代方案，在US2016/036809A1中，提出了一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法，该方法用于安全识别与特定位置相关联的设备，从而允许用户激活连接到放置所述设备的所述特定位置的程序，所述设备与因特网断开连接，所述方法包括以下步骤：
‑
通过移动设备上运行的应用程序执行的注册过程，所述注册过程将设备硬件参数与所述特定位置相关联，并将这些数据记录并存储在中央系统上运行的后端应用程序上；
‑
在所述设备上执行的生成过程，所述生成过程生成并在所述设备上显示具有有限寿命的基于OTP的图形代码；
‑
所述基于OTP的图形代码的校验过程，包括以下步骤：由所述用户通过所述移动设备上运行的所述应用程序获取(18)所述基于OTP的图形代码，从而获得所述用户接近放置所述设备的所述特定位置的证明；通过所述移动设备将所述基于OTP的图形代码转换(19)为加密的组合生成字符串，并通过因特网连接将其发送到所示中央系统上的所示后端应用程序；由所述中央系统上运行的所述后端应用程序通过OTP校验算法检查(20)接收到的基于OTP的图形代码在转换为OTP字符串后是否通过校验；和
‑
如果接收到的基于OTP的图形代码通过校验，从而确认所述用户接近放置所述设备的所述特定位置，则所述图形代码通过校验，从而允许所述用户通过其移动设备激活连接到所述特定位置的所述程序；其特征在于：
‑
所述注册过程包括在所述设备上执行的以下步骤：生成(1,2)断开连接的设备的随机注册时间和随机种子；获得(3)唯一的硬件ID，所述硬件ID基于设备硬件组件并且在硬件相同的情况下是不可变的；组合(4)所述硬件ID、所述种子和所述注册时间的值，从而得到注册字符串；加密(6)所述注册字符串；和将所述加密的注册字符串转换(7)为图形代码，显示注册图形代码；
‑
所述注册过程包括在所述移动设备上执行的以下步骤：通过所述移动设备获取(8)所述注册图形代码；将所述注册图形代码转换(9)为所述加密的注册字符串；通过因特网连接将其发送到所述中央系统上的所述后端应用程序；和由所述用户设备获取特定位置数据；
‑
所述注册过程包括由所述中央系统上的所述后端应用程序执行的以下步骤：接收并解密(10)所述加密的注册字符串，拆分(11)所述硬件ID、种子、注册时间的值，计算(12)时间差值，所述时间差值是中央系统的本地时间减去注册时间，关联并存储(13)硬件ID、种子、注册时间和时间差；
‑
所述生成过程包括以下步骤：基于所述种子和设备时间生成(14)OTP生成字符串，所述设备时间是所述随机注册时间加上所述设备运行时间；将所述OTP生成字符串与所述设备的所述硬件ID组合(15)，获得组合生成字符串；加密(16)所述组合生成字符串，获得加密的组合生成字符串；
创建(17)与所述加密的组合生成字符串相对应的基于OTP的图形代码；
‑
所述校验过程的检查步骤包括由所述中央系统上的所述后端应用程序执行的以下步骤：接收并解密(21)所述加密的组合生成字符串，拆分(22)所述硬件ID(23)和OTP生成字符串的值(23')，获取所述时间差(25)、所述种子(27)、所述硬件ID的值和所述中央系统的本地时间值(26)，使用OTP校验算法并且使用接收到的OTP生成字符串、种子和第二时间差作为输入，检查所述OTP字符串是否通过校验，其中所述第二时间差是中央系统本地时间减去所述时间差，从而如果所述OTP生成字符串通过校验，则允许识别所述设备并且确认在与所述设备的生成时间相对应的所述中央系统的本地时间所述设备的位置，从而允许所述用户在与所述中央系统的本地时间相对应的所述设备的生成时间激活连接到放置所述设备的位置的程序。2.一种计算机实现的方法，该方法用于安全识别与特定位置相关联的设备，从而允许用户激活连接到放置所述设备的所述特定位置的程序，所述设备与因特网断开连接，所述方法包括以下步骤：
‑
通过移动设备上运行的应用程序执行的注册过程，所述注册过程将设备硬件参数与所述特定位置相关联，并将这些数据记录并存储在移动设备上运行的应用程序上；
‑
在所述设备上执行的生成过程，所述生成过程生成并在所述设备上显示具有有限寿命的基于OTP的图形代码；
‑
所述基于OTP的图形代码的校验过程，包括以下步骤：由所述用户通过所述移动设备上运行的所述应用程序获取所述基于OTP的图形代码，从而获得所述用户接近放置所述设备的所述特定位置的证明；通过所述移动设备将所述基于OTP的图形代码转换为加密的组合生成字符串；由所述移动设备上运行的应用程序通过OTP校验算法检查接收到的基于OTP的图形代码在转换为OTP字符串后是否通过校验；和
‑
如果接收到的基于OTP的图形代码通过校验，从而确认所述用户接近放置所述设备的所述特定位置，则所述图形代码通过校验，从而允许所述用户通过其移动设备激活连接到所述特定位置的所述程序；其特征在于：
‑
所述注册过程包括在所述设备上执行的以下步骤：生成断开连接的设备的随机注册时间和随机种子；获得唯一的硬件ID，所述硬件ID基于设备硬件组件并且在硬件相同的情况下是不可变的；组合所述硬件ID、所述种子和所述注册时间的值，从而得到注册字符串；加密所述注册字符串；和将所述加密的注册字符串转换为图形代码，显示注册图形代码；
‑
所述注册过程包括在所述移动设备上执行的以下步骤：获取所述注册图形代码；
将所述注册图形代码转换为所述加密的注册字符串；由所述用户设备获取特定位置数据；解密所述加密的注册字符串，拆分所述硬件ID、种子、注册时间的值，计算时间差值，所述时间差值是所述移动设备的...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：食品实验室公司，
类型：发明
国别省市：