离线鉴权方法、装置、系统及存储介质制造方法及图纸

本公开是关于一种离线鉴权方法、装置、系统及存储介质，涉及通信技术领域，用于在离线场景下减少用户输入鉴权信息的信息长度，提高适用性。该方法包括：获取第二设备发送的鉴权请求，鉴权请求用于请求服务器生成鉴权信息，鉴权信息用于对第一设备进行鉴权；基于鉴权请求确定待鉴权的第一设备，并确定第一设备所对应的目标鉴权等级，其中，不同的第一设备对应不同的鉴权等级；基于目标鉴权等级，确定与目标鉴权等级所对应的目标字节长度，其中，不同的鉴权等级对应的鉴权信息的字节长度不同；生成字节长度符合目标字节长度的目标鉴权信息；将目标鉴权信息发送至第二设备，由第二设备将目标鉴权信息提供给第一设备。目标鉴权信息提供给第一设备。目标鉴权信息提供给第一设备。

【技术实现步骤摘要】
离线鉴权方法、装置、系统及存储介质


[0001]本公开涉及通信
，尤其涉及离线鉴权方法、装置、系统及存储介质。

技术介绍

[0002]鉴权(authentication)是指验证用户是否拥有访问系统的权利。一般是由待鉴权设备请求服务器授权，服务器校验请求待鉴权设备和请求用户直接之间的权限关系，通过后进行签名发送给待鉴权设备；待鉴权设备通过预置的服务器公钥验证签名，如通过则认为服务器同意此次操作，即允许用户进行操作。
[0003]但由于签名数据长度一般较长，离线场景时，很难借助手动输入以适用，一般用在服务器与待鉴权设备可以直接通信时。

技术实现思路

[0004]为克服相关技术中存在的问题，本公开提供一种离线鉴权方法、装置、系统及存储介质。
[0005]根据本公开实施例的第一方面，提供一种离线鉴权方法，应用于服务器，所述方法包括：获取第二设备发送的鉴权请求，所述鉴权请求用于请求所述服务器生成鉴权信息，所述鉴权信息用于对第一设备进行鉴权；基于所述鉴权请求确定待鉴权的第一设备，并确定所述第一设备所对应的目标鉴权等级，其中，不同的第一设备对应不同的鉴权等级；基于所述目标鉴权等级，确定与所述目标鉴权等级所对应的目标字节长度，其中，不同的鉴权等级对应的鉴权信息的字节长度不同；生成字节长度符合所述目标字节长度的目标鉴权信息；将所述目标鉴权信息发送至所述第二设备，由所述第二设备将所述目标鉴权信息提供给所述第一设备。
[0006]一种实施方式中，所述生成字节长度符合所述目标鉴权信息字节长度的目标鉴权信息，包括：确定所述第一设备的设备标识信息和临时公钥；基于所述服务器的私钥、所述第一设备的设备标识信息和所述临时公钥，生成第一鉴权信息，所述第一鉴权信息中的字节长度为指定字节长度；从所述第一鉴权信息中截取字节长度为所述目标字节长度的鉴权信息，作为所述目标鉴权信息。
[0007]另一种实施方式中，所述鉴权请求包括识别码，所述识别码由所述第二设备扫描所述第一设备显示部件中显示的识别码获取，并用于标识所述第一设备。
[0008]又一种实施方式中，所述将所述目标鉴权信息发送至所述第一设备之前，所述方法还包括：对所述第一设备进行身份验证，并确定对所述第一设备验证通过。
[0009]根据本公开实施例的第二方面，提供一种离线鉴权方法，应用于第一设备，所述方法包括：
[0010]接收用户输入的目标鉴权信息，所述目标鉴权信息与所述第一设备的目标鉴权等级对应，所述目标鉴权信息的字节长度为目标字节长度，其中，不同的设备对应不同的鉴权等级，不同的鉴权等级对应的鉴权信息的字节长度不同；基于所述目标鉴权信息进行鉴权。
[0011]一种实施方式中，所述基于所述目标鉴权信息进行鉴权包括：获取第二鉴权信息，所述第二鉴权信息基于服务器的公钥和所述第一设备的设备标识信息以及所述第一设备的临时公钥确定；基于所述目标字节长度，将所述目标鉴权信息和所述第二鉴权信息中对应的目标字节进行对比；响应于所述目标鉴权信息和所述第二鉴权信息的目标字节对比一致，鉴权通过。
[0012]另一种实施方式中，在接收用户输入的目标鉴权信息之前，所述方法还包括：接收所述用户的目标操作，基于所述目标操作生成识别码并显示输入界面，所述识别码用于标识所述第一设备，所述输入界面用于接收用户输入的目标鉴权信息。
[0013]又一种实施方式中，所述基于所述目标操作生成识别码，包括：基于所述目标操作生成临时公钥；基于所述设备标识信息和所述临时公钥，生成所述识别码。
[0014]根据本公开实施例的第三方面，提供一种离线鉴权方法，应用于第二设备，所述方法包括：响应于获取到第一设备的设备标识信息，向服务器发送鉴权请求，所述鉴权请求用于请求所述服务器生成鉴权信息，所述鉴权信息用于对第一设备进行鉴权；其中，所述第一设备对应有目标鉴权等级，所述目标鉴权等级对应有目标字节长度，不同的第一设备对应不同的鉴权等级，不同的鉴权等级对应的鉴权信息的字节长度不同；接收所述服务器发送的目标鉴权信息，并将所述目标鉴权信息提供给所述第一设备。
[0015]一种实施方式中，所述获取到第一设备的设备标识信息，包括：扫描所述第一设备显示部件中显示的识别码，所述识别码用于标识所述第一设备；基于所述识别码获取所述第一设备的设备标识信息和临时公钥。
[0016]根据本公开实施例的第四方面，提供一种离线鉴权装置，应用于服务器，所述装置包括：获取模块，用于获取第二设备发送的鉴权请求，所述鉴权请求用于请求所述服务器生成鉴权信息，所述鉴权信息用于对第一设备进行鉴权；处理模块，用于基于所述鉴权请求确定待鉴权的第一设备，并确定所述第一设备所对应的目标鉴权等级，其中，不同的第一设备对应不同的鉴权等级；基于所述目标鉴权等级，确定与所述目标鉴权等级所对应的目标字节长度，其中，不同的鉴权等级对应的鉴权信息的字节长度不同；生成字节长度符合所述目标字节长度的目标鉴权信息；发送模块，用于将所述目标鉴权信息发送至所述第二设备，由所述第二设备将所述目标鉴权信息提供给所述第一设备。
[0017]一种实施方式中，所述处理模块，具体用于确定所述第一设备的设备标识信息和临时公钥；基于所述服务器的私钥、所述第一设备的设备标识信息和所述第一设备的临时公钥，生成第一鉴权信息，所述第一鉴权信息中的字节长度为指定字节长度；从所述第一鉴权信息中截取字节长度为所述目标字节长度的鉴权信息，作为所述目标鉴权信息。
[0018]另一种实施方式中，所述鉴权请求包括识别码，所述识别码由所述第二设备扫描所述第一设备显示部件中显示的识别码获取，并用于标识所述第一设备。
[0019]又一种实施方式中，验证模块，用于对所述第一设备进行身份验证，并确定对所述第一设备验证通过。
[0020]根据本公开实施例的第五方面，提供一种离线鉴权装置，应用于第一设备，所述装置包括：接收模块，用于接收用户输入的目标鉴权信息，所述目标鉴权信息与所述第一设备的目标鉴权等级对应，所述目标鉴权信息的字节长度为目标字节长度，其中，不同的设备对应不同的鉴权等级，不同的鉴权等级对应的鉴权信息的字节长度不同；处理模块，用于基于
所述目标鉴权信息进行鉴权。
[0021]一种实施方式中，所述处理模块，具体用于获取第二鉴权信息，所述第二鉴权信息基于服务器的公钥和所述第一设备的设备标识信息以及临时公钥确定；基于所述目标字节长度，将所述目标鉴权信息和所述第二鉴权信息中对应的目标字节进行对比；响应于所述目标鉴权信息和所述第一鉴权信息的目标字节对比一致，鉴权通过。
[0022]另一种实施方式中，所述接收模块，用于接收所述用户的目标操作；所述处理模块，还用于基于所述目标操作生成识别码并显示输入界面，所述识别码用于标识所述第一设备，所述输入界面用于接收用户输入的目标鉴权信息。
[0023]又一种实施方式中，所述处理模块，具体还用于基于所述目标操作生成随机数；基于所述设备标识信息和所述随机数，生成所述识别码。
[0024]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种离线鉴权方法，其特征在于，应用于服务器，所述方法包括：获取第二设备发送的鉴权请求，所述鉴权请求用于请求所述服务器生成鉴权信息，所述鉴权信息用于对第一设备进行鉴权；基于所述鉴权请求确定待鉴权的第一设备，并确定所述第一设备所对应的目标鉴权等级，其中，不同的第一设备对应不同的鉴权等级；基于所述目标鉴权等级，确定与所述目标鉴权等级所对应的目标字节长度，其中，不同的鉴权等级对应的鉴权信息的字节长度不同；生成字节长度符合所述目标字节长度的目标鉴权信息；将所述目标鉴权信息发送至所述第二设备，由所述第二设备将所述目标鉴权信息提供给所述第一设备。2.根据权利要求1所述的方法，其特征在于，所述生成字节长度符合所述目标鉴权信息字节长度的目标鉴权信息，包括：确定所述第一设备的设备标识信息和临时公钥；基于所述服务器的私钥、所述第一设备的设备标识信息和所述临时公钥，生成第一鉴权信息，所述第一鉴权信息中的字节长度为指定字节长度；从所述第一鉴权信息中截取字节长度为所述目标字节长度的鉴权信息，作为所述目标鉴权信息。3.根据权利要求1或2所述的方法，其特征在于，所述鉴权请求包括识别码，所述识别码由所述第二设备扫描所述第一设备显示部件中显示的识别码获取，并用于标识所述第一设备。4.根据权利要求1所述的方法，其特征在于，所述将所述目标鉴权信息发送至所述第一设备之前，所述方法还包括：对所述第一设备进行身份验证，并确定对所述第一设备验证通过。5.一种离线鉴权方法，其特征在于，应用于第一设备，所述方法包括：接收用户输入的目标鉴权信息，所述目标鉴权信息与所述第一设备的目标鉴权等级对应，所述目标鉴权信息的字节长度为目标字节长度，其中，不同的设备对应不同的鉴权等级，不同的鉴权等级对应的鉴权信息的字节长度不同；基于所述目标鉴权信息进行鉴权。6.根据权利要求5所述的方法，其特征在于，所述基于所述目标鉴权信息进行鉴权包括：获取第二鉴权信息，所述第二鉴权信息基于服务器的公钥和所述第一设备的设备标识信息以及所述第一设备的临时公钥确定；基于所述目标字节长度，将所述目标鉴权信息和所述第二鉴权信息中对应的目标字节进行对比；响应于所述目标鉴权信息和所述第二鉴权信息的目标字节对比一致，鉴权通过。7.根据权利要求5或6所述的方法，其特征在于，在接收用户输入的目标鉴权信息之前，所述方法还包括：接收所述用户的目标操作；基于所述目标操作生成识别码并显示输入界面，所述识别码用于标识所述第一设备，
所述输入界面用于接收用户输入的目标鉴权信息。8.根据权利要求7所述的方法，其特征在于，所述基于所述目标操作生成识别码，包括：基于所述目标操作生成临时公钥；基于所述设备标识信息和所述临时公钥，生成所述识别码。9.一种离线鉴权方法，其特征在于，应用于第二设备，所述方法包括：响应于获取到第一设备的设备标识信息和临时公钥，向服务器发送鉴权请求，所述鉴权请求用于请求所述服务器生成鉴权信息，所述鉴权信息用于对第一设备进行鉴权；其中，所述第一设备对应有目标鉴权等级，所述目标鉴权等级对应有目标字节长度，不同的第一设备对应不同的鉴权等级，不同的鉴权等级对应的鉴权信息的字节长度不同；接收所述服务器发送的目标鉴权信息，并将所述目标鉴权信息提供给所述第一设备。10.根据权利要求9所述的方法，其特征在于，所述获取到第一设备的设备标识信息和临时公钥，包括：扫描所述第一设备显示部件中显示的识别码，所述识别码用于标识所述第一设备；基于所述识别码获取所述第一设备的设备标识信息和临时公钥。11.一种离线鉴权装置，其特征在于，应用于服务器，所述装置包括：获取模块，用于获取第二设备发送的鉴权请求，所述鉴权请求用于请求所述服务器生成鉴权信息，所述鉴权信息用于对第一设备进行鉴权；处理模块，用于基于所述鉴权请求确定待鉴权的第一设备，并确定所述第一设备所对应的目标鉴权等级，其中，不同的第一设备对应不同的鉴权等级；基于所述目标鉴权等级，确定与所述目标鉴权等级所对应的目标字节长度，其中，不同的鉴权等级对应的鉴权信息的字节长度不同；生成字节长度符合所述目标字节长度的目标鉴权信息；发送模块，用于将所述目标鉴权信息发送至所述第二设备，由所述第二设备将所述目标鉴权信息提供给所述第一设备。12.根据权利要求11所述的装置，其特征在于，所述处理模块，具体用于确定所述第一设备的设备标识信息和临时公钥；基于所述服务器的私钥、所述第一设备的设备标识信息和所述第一设备的临时公钥，生成第一鉴权信息，所述第一鉴权信息中的字节长度为指定字节长度；从所述第一鉴权信息中截取字节长度为所述目标字节长度的鉴权信息，作为所述目标鉴权信息。13.根据权利要求11或12所述的装置，其特征在于，所述鉴权请求包括识别码，所述识别码由所述第二设备扫描所述第一设备显示部件中显示的识别码获取，并用于标识所述第一设备。14.根据权利要求11所述的装置，其特征在于，验证模块，用于对所述第一设...

【专利技术属性】
技术研发人员：薛升俊，罗旭平，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：