[发明专利]基于云动态密码的设备使用权限认证系统和方法

说明书

技术领域

本发明涉及设备的操作权限认证方法和系统，尤其涉及基于云动态密码的设备使用权限认证系统和方法。

背景技术

设备的操作权限指的是只有具有权限的操作员才能进行设备的操作，或者，只有具有特定操作动作权限的操作员才能进行设备的特定动作的操作，对于这种操作权限的认证，现有技术中，很多设备需要通过动态密码验证后，才能对设备进行操作。一般采用以下两种种方式：

1.固定动态密码，专人保管，定期在设备上更换动态密码。

2.采用动态口令令牌，集中保管在管理处，在得到某一设备请求动态密码时，找出对应的动态密码令牌，告知其当前动态密码。

以上两种方式均有不足之处。

对于方式1，不足之处在于固定动态密码容易被通过观测的方式获取。更换动态密码一般需要管理人员在设备上进行，人力成本高。动态密码更换频率过高则导致人力成本高，对动态密码管理人员记忆力要求高。频率低则导致动态密码容易泄漏。

对于方式2，不足之处在于在设备较多时，查找相应的动态密码令牌比较麻烦，需要专人管理动态密码令牌。

同时，以上两种方式都不能避免内部人员，或内部人员勾结获得设备操作动态密码。

发明内容

为了弥补以上描述的现有技术中的不足，本发明提供了一种基于云动态密码的设备使用权限认证方法，用以对操作厂家设备的操作员的操作权限进行认证；包括如下步骤：

在厂家端：

S1：响应所述厂家设备的外部输入，发起认证请求，该认证请求以第一私钥加密，且包含厂家设备和与之绑定的厂家数据服务器至少之一的信息；

S2：以第一私钥解密获得所述认证请求中的信息，进而开始操作员的身份验证，验证通过后进入步骤S3；

S3：对解密后的所述认证请求中的信息再以第二私钥加密，并通过网络传至云端；

在云端：

S4：以第二私钥解密所述认证请求中的信息，进而开始操作员的身份验证，验证通过后进入步骤S5；

S5：根据解密后的所述认证请求中的信息，查找并得到对应的加密种子，根据该加密种子生成动态密码，然后反馈一以第二私钥加密的反馈信息至厂家端，所述反馈信息包含了厂家设备和与之绑定的厂家数据服务器两者至少之一的信息、以及所述动态密码；

在厂家端：

S6：以第二私钥解密所述反馈信息，进而开始操作员的身份验证，验证通过后进入步骤S7；

S7：将解密后的所述反馈信息再以第一私钥加密，传至所述厂家设备；

S8：所述厂家设备对所述反馈信息以第一私钥解码后进行动态密码认证，认证通过后，所述厂家设备被允许操作或特定动作的操作或特定动作的操作。

可选的，所述厂家设备的信息包含所述厂家设备的编号，所述厂家数据服务器的信息包含所述厂家数据服务器的编号。

可选的，所述第一私钥与第二私钥为不同的私钥。

可选的，所述身份验证为通过签名验证实现操作员的身份验证。

可选的，进行动态密码认证的过程包括：将所述反馈信息中的动态密码与本地运算出的动态密码进行比较，若匹配，则判断认证成功。

本发明还提供了一种基于云动态密码的设备使用权限认证系统，包括云端和至少一个厂家端，所述厂家端包括厂家数据服务器、签名验证器和至少一个厂家设备；所述云端包括第三方数据服务器和动态密码发生器；

所述厂家设备用以：

响应外部输入，发起认证请求，该认证请求以第一私钥加密，且包含厂家设备和与之绑定的厂家数据服务器至少之一的信息；

对自所述厂家数据服务器反馈而来的反馈信息以第一私钥解码后进行动态密码认证，并在认证通过后，被允许操作或特定动作的操作；

所述厂家数据服务器用以：

将所述厂家设备传输而来的所述认证请求传输至所述签名验证器；

将所述签名验证器传输而来的以第二私钥加密后的认证请求通过网络传至所述云端的第三方数据服务器；

响应自所述云端的第三方数据服务器通过网络传输而来的经第二私钥加密后的反馈信息，并传输至所述签名验证器；

将所述签名验证器传输而来的经第一私钥加密后的反馈信息传输至所述厂家设备；

所述签名验证器用以：

响应所述厂家数据服务器传输而来的认证请求，对其以第一私钥进行解密后，进行操作员的身份认证，认证通过后，对所述认证请求的信息以第二私钥进行加密，再传输至所述厂家数据服务器；