【技术实现步骤摘要】
蓝牙离线身份识别方法、系统、介质及设备
[0001]本专利技术涉及身份识别的
,具体地,涉及蓝牙离线身份识别方法、系统、介质及设备,尤其涉及一种安全的蓝牙离线身份识别装置。
技术介绍
[0002]蓝牙身份识别装置在部署使用过程中,遇到很多网络环境不佳的场景,如地下室,冷库,仓库,车库等。这些场景通常网络环境差,安全要求高。
[0003]在公开号为CN106686013A的专利文献中公开了一种无人飞行器的身份识别装置、识别系统及其识别方法,无人飞行器的身份识别装置包括用于拍摄用户脸部图像的拍摄设备、人脸识别器和身份识别模块,所述人脸识别器识别所述脸部图像并发送识别结果到所述身份识别模块,所述身份识别模块基于所述识别结果生成授权证书且发送到所述无人飞行器。
[0004]为了在网络环境差的情况下为用户提供安全边界的身份认证能力,需要提出一种新的技术方案。
技术实现思路
[0005]针对现有技术中的缺陷,本专利技术的目的是提供一种蓝牙离线身份识别方法、系统、介质及设备。
[0006]根据本专利技术提供的一种蓝牙离线身份识别方法,所述方法包括如下步骤:
[0007]步骤S1:设备A和云端共同持有对称加密的密钥K
a
;
[0008]步骤S2:用户u在有网络连接时,使用智能终端M生成非对称密钥对;非对称密钥对GenKeyPair()含有公钥KPUB
u
和私钥KRRI
u
,生成方法如下:
[0009]KPUB< ...
【技术保护点】
【技术特征摘要】
1.一种蓝牙离线身份识别方法,其特征在于,所述方法包括如下步骤:步骤S1:设备A和云端共同持有对称加密的密钥K
a
;步骤S2:用户u在有网络连接时,使用智能终端M生成非对称密钥对;非对称密钥对GenKeyPair()含有公钥KPUB
u
和私钥KPRI
u
,生成方法如下:KPUB
u
,KPRI
u
=GenKeyPair()步骤S3:智能终端M将公钥KPUB
u
发送至云端,云端将用户的权限信息P、公钥KPUB
u
和一个有效期T使用密钥K
a
进行加密,获得密文EP:EP=Encrypt(K
a
,P+KPUB
u
+T)步骤S4:在有效期T时间之内,用户u对设备A进行离线身份认证,获得签名S:S=Sign(KPRI
u
,EP,N)步骤S5:智能终端M将密文EP和签名S组合成为用户的身份校验令牌CSP并发送给设备A:CSP=EP+S步骤S6:设备A收到密文EP以后,使用密钥K
a
解密密文EP获得权限信息P、公钥KPUB
u
和有效期T;校验有效期T在有效期范围内,使用公钥KPUB
u
校验签名S。2.根据权利要求1所述的蓝牙离线身份识别方法,其特征在于,所述步骤S1在线下安全环境中提前完成。3.根据权利要求1所述的蓝牙离线身份识别方法,其特征在于,所述步骤S2中的密钥仅为用户u所使用,并存储于设备M中受保护的加密存储机制中。4.根据权利要求1所述的蓝牙离线身份识别方法,其特征在于,所述步骤S4包括如下步骤:步骤S4.1:用户u使用智能终端M向设备A发起蓝牙连接;步骤S4.2:智能终端M从设备A中读取一个安全随机值N;步骤S4.3:智能终端M使用私钥KPRI
u
进行签名获得签名S。5.一种蓝牙离线身份识别系统,其特征在于,所述系统包括如下模块:模块M1:设备A和云端共同持有对称加密的密钥K
a
;模块M2:用户u在有网络连接时,使用智能终...
【专利技术属性】
技术研发人员:戚得信,陈凯伟,
申请(专利权)人:上海普瑞联网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。