[发明专利]离线设备的安全认证方法

权利要求书

1.离线设备的安全认证方法，其特征在于，包括：

主设备首次与从设备连接后，执行首次认证步骤，并在所述从设备通过首次认证后，读取存储在所述从设备中的从设备计数值；

主设备后续与从设备连接时，执行后续认证步骤：

所述从设备将识别码通过哈希算法计算获得第一哈希值，将所述识别码与所述第一哈希值发送至所述主设备，所述主设备判断所述第一哈希值是否正确，如正确，则向所述从设备发送计数值增加1的指令，并读取所述从设备的从设备计数值；

所述主设备判断执行后续认证步骤时所读取的从设备计数值是否大于所述主设备所记录的计数值加1，如是，不通过所述从设备的认证。

2.根据权利要求1所述的离线设备的安全认证方法，其特征在于：

如所述主设备所读取的从设备计数值等于所述主设备所记录的计数值加1，则通过所述从设备的认证，所述主设备存储的计数值增加1。

3.根据权利要求1所述的离线设备的安全认证方法，其特征在于：

如所述主设备所读取的从设备计数值小于所述主设备所记录的计数值加1，则所述主设备将所记录的计数值写入所述从设备，并在所述从设备更新计数值后，再次读取所述从设备的从设备计数值。

4.根据权利要求3所述的离线设备的安全认证方法，其特征在于：

再次读取所述从设备的从设备计数值后，向所述从设备发送计数值增加1的指令，并判断所述从设备返回的从设备计数值是否等于所述主设备所记录的计数值加1。

5.根据权利要求1至4任一项所述的离线设备的安全认证方法，其特征在于：

所述首次认证步骤包括：

所述从设备将识别码通过哈希算法计算获得第二哈希值，将所述识别码与所述第二哈希值发送至所述主设备，所述主设备判断所述第二哈希值是否正确，如不正确，则终止认证。

6.根据权利要求5所述的离线设备的安全认证方法，其特征在于：

如所述主设备确认所述第二哈希值正确，则从设备生成第一随机数与第二随机数，并使用第一密钥加密后生成第一密文与第二密文，将所述第一密文与所述第二密文拼接后形成第一拼接数据，并将所述第一拼接数据发送至所述主设备。

7.根据权利要求6所述的离线设备的安全认证方法，其特征在于：

所述主设备接收到所述第一拼接数据后，解密获得所述第一随机数与所述第二随机数，生成第三随机数，将所述第二随机数移动预设位数后形成第四随机数，并使用所述第一随机数生成第二密钥，应用所述第二密钥对所述第三随机数与所述第四随机数加密，形成第三密文与第四密文，所述第三密文与所述第四密文拼接后形成第二拼接数据，将所述第二拼接数据发送至所述从设备。

8.根据权利要求7所述的离线设备的安全认证方法，其特征在于：

所述从设备接收到所述第二拼接数据后，计算所述第二密钥，并解密获得所述第三随机数及所述第四随机数，并判断所述第二随机数与所述第四随机数的匹配性，如不匹配，则认证失败。

9.根据权利要求8所述的离线设备的安全认证方法，其特征在于：

如所述第二随机数与所述第四随机数匹配，则将所述第三随机数移动预设位数后形成第五随机数，并使用所述第二密钥对所述第五随机数进行加密，形成第三拼接数据，将所述第三拼接数据发送至所述主设备。

10.根据权利要求9所述的离线设备的安全认证方法，其特征在于：

所述主设备接收到所述第三拼接数据后，计算所述第五随机数，判断所述第五随机数与所述第三随机数的匹配性，如匹配，则通过所述从设备的首次认证。