[发明专利]基于云动态密码的设备使用权限认证系统和方法

权利要求书

1.一种基于云动态密码的设备使用权限认证方法，用以对操作厂家设备的操作员的操作权限进行认证；其特征在于：包括如下步骤：

在厂家端：

S1：响应所述厂家设备的外部输入，发起认证请求，该认证请求以第一私钥加密，且包含厂家设备和与之绑定的厂家数据服务器至少之一的信息；

S2：以第一私钥解密获得所述认证请求中的信息，进而开始操作员的身份验证，验证通过后进入步骤S3；

S3：对解密后的所述认证请求中的信息再以第二私钥加密，并通过网络传至云端；

在云端：

S4：以第二私钥解密所述认证请求中的信息，进而开始操作员的身份验证，验证通过后进入步骤S5；

S5：根据解密后的所述认证请求中的信息，查找并得到对应的加密种子，根据该加密种子生成动态密码，然后反馈一以第二私钥加密的反馈信息至厂家端，所述反馈信息包含了厂家设备和与之绑定的厂家数据服务器两者至少之一的信息、以及所述动态密码；

在厂家端：

S6：以第二私钥解密所述反馈信息，进而开始操作员的身份验证，验证通过后进入步骤S7；

S7：将解密后的所述反馈信息再以第一私钥加密，传至所述厂家设备；

S8：所述厂家设备对所述反馈信息以第一私钥解码后进行动态密码认证，认证通过后，所述厂家设备被允许操作或特定动作的操作。

2.如权利要求1所述的基于云动态密码的设备使用权限认证方法，其特征在于：所述厂家设备的信息包含所述厂家设备的编号，所述厂家数据服务器的信息包含所述厂家数据服务器的编号。

3.如权利要求1所述的基于云动态密码的设备使用权限认证方法，其特征在于：所述第一私钥与第二私钥为不同的私钥。

4.如权利要求1所述的基于云动态密码的设备使用权限认证方法，其特征在于：所述身份验证为通过签名验证实现操作员的身份验证。

5.如权利要求1所述的基于云动态密码的设备使用权限认证方法，其特征在于：进行动态密码认证的过程包括：将所述反馈信息中的动态密码与本地运算出的动态密码进行比较，若匹配，则判断认证成功。

6.一种基于云动态密码的设备使用权限认证系统，其特征在于：包括云端和至少一个厂家端，所述厂家端包括厂家数据服务器、签名验证器和至少一个厂家设备；所述云端包括第三方数据服务器和动态密码发生器；

所述厂家设备用以：

响应外部输入，发起认证请求，该认证请求以第一私钥加密，且包含厂家设备和与之绑定的厂家数据服务器至少之一的信息；

对自所述厂家数据服务器反馈而来的反馈信息以第一私钥解码后进行动态密码认证，并在认证通过后，被允许操作或特定动作的操作；

所述厂家数据服务器用以：

将所述厂家设备传输而来的所述认证请求传输至所述签名验证器；

将所述签名验证器传输而来的以第二私钥加密后的认证请求通过网络传至所述云端的第三方数据服务器；

响应自所述云端的第三方数据服务器通过网络传输而来的经第二私钥加密后的反馈信息，并传输至所述签名验证器；

将所述签名验证器传输而来的经第一私钥加密后的反馈信息传输至所述厂家设备；

所述签名验证器用以：

响应所述厂家数据服务器传输而来的认证请求，对其以第一私钥进行解密后，进行操作员的身份认证，认证通过后，对所述认证请求的信息以第二私钥进行加密，再传输至所述厂家数据服务器；

响应所述厂家数据服务器传输而来的反馈信息，对其以第二私钥进行解密后，进行操作员的身份认证，认证通过后，对所述反馈信息以第一私钥进行加密，再传输至所述厂家数据服务器；

所述第三方数据服务器用以：

将所述厂家端的厂家数据服务器传输而来的认证请求传输至所述动态密码发生器；

响应自所述动态密码发生器反馈而来的以第二私钥解密的认证请求，查找与所述认证请求中的信息对应的密码种子，将该密码种子传输至所述动态密码发生器；

将所述动态密码发生器反馈而来的以第二私钥加密的所述反馈信息通过网络传输至厂家端的厂家数据服务器；

所述动态密码发生器用以：

响应所述第三方数据服务器传输而来的认证请求，对其以第二私钥进行解密后，进行身份认证，认证通过后，再传输至所述第三方数据服务器；

响应所述第三方数据服务器传输而来的密码种子，生成动态密码，从而获得所述反馈信息，所述反馈信息包含了厂家设备和与之绑定的厂家数据服务器两者至少之一的信息、以及所述动态密码；

对所述反馈信息以第二私钥进行加密后，再传输至所述第三方数据服务器。