[发明专利]一种离线密码的鉴权方法、生成方法、设备端及服务端

说明书

本申请提供了一种离线密码的鉴权方法、生成方法、设备端及服务端，其中应用于设备端的离线密码的鉴权方法，包括：在接收到用户输入的离线密码后，获取离线密码中的授权信息和防重放攻击验证信息，其中，防重放攻击验证信息包括：时间戳或第一计数器的值；根据防重放攻击验证信息对离线密码进行重放攻击验证，得到第一验证结果；当第一验证结果为非重放攻击时，根据授权信息控制设备端。通过在离线密码中携带防重放攻击验证信息，并通过时间戳或计数器进行重发攻击验证，有利于避免不法分子为非法使用设备端所进行的重放攻击，保证离线密码使用的安全性。

技术领域

本申请涉及信息安全领域，特别涉及一种离线密码的鉴权方法、生成方法、设备端及服务端。

背景技术

离线密码是一种离线的认证及鉴权技术，可用于智能锁、租赁设备(共享设备)、无人检票、离线充值等场景。实际应用中，由于网络不好或厂商出于成本考虑，设备需要在无法联网的条件下完成对用户的身份验证及鉴权。一般使用模式为：用户通过手机从云端申请离线密码(若干位十进制字符串)，再通过设备上的数字键盘手动输入，设备验证通过后开放相应的使用权限。但是，离线密码中携带了授权信息，为保证这些关键信息不被篡改，或被篡改后可识别出来，需针对离线密码的完整性做保护，现有技术采用的各种加密方案无法保证离线密码的完整性，并且离线密码一般有限制使用时间或次数的要求，需确保过期、超时、超次数的密码无法通过验证，需要考虑恶意的重放攻击，现有的加密方法尚未实现这一点。

发明内容

本申请实施例要达到的技术目的是提供一种离线密码的鉴权方法、生成方法、设备端及服务端，用以解决当前在离线密码的传输和使用中未考虑恶意的重放攻击，使得存在安全隐患的问题。

为解决上述技术问题，本申请实施例提供了一种离线密码的鉴权方法，应用于设备端，包括：

在接收到用户输入的离线密码后，获取离线密码中的授权信息和防重放攻击验证信息，其中，防重放攻击验证信息包括：时间戳或第一计数器的值；

根据防重放攻击验证信息对离线密码进行重放攻击验证，得到第一验证结果；

当第一验证结果为非重放攻击时，根据授权信息控制设备端。

优选地，如上所述的离线密码的鉴权方法，根据防重放攻击验证信息对离线密码进行重放攻击验证，得到第一验证结果的步骤包括：

当防重放攻击验证信息为时间戳时，获取授权信息中的有效时长以及设备端的本地时间；

当本地时间大于时间戳，且与时间戳的时间差小于或等于有效时长时，确定第一验证结果为非重放攻击。

具体地，如上所述的离线密码的鉴权方法，根据防重放攻击验证信息对离线密码进行重放攻击验证，得到第一验证结果的步骤包括：

当防重放攻击验证信息为第一计数器的值时，获取设备端存储的第二计数器的值；

根据第一计数器的值和第二计数器的值，得到第一验证结果。

优选地，如上所述的离线密码的鉴权方法，根据第一计数器的值和第二计数器的值，得到第一验证结果的步骤包括：

获取第一计数器的值与第二计数器的值的数值差；

当数值差位于预设取值范围内时，确定第一验证结果为非重放攻击。

具体地，如上所述的离线密码的鉴权方法，预设取值范围包括下述中的至少一项：

大于零且小于第一预设正值；

小于零且大于第一预设负值；

小于第二预设负值且大于等于第三预设负值，其中，第三预设负值的绝对值为第二计数器的计数上限值。

进一步的，如上所述的离线密码的鉴权方法，还包括：