[发明专利]基于云动态密码的设备使用权限认证系统和方法有效
| 申请号: | 201510582138.1 | 申请日: | 2015-09-14 |
| 公开(公告)号: | CN105119936B | 公开(公告)日: | 2018-01-09 |
| 发明(设计)人: | 汤炜;陈刚 | 申请(专利权)人: | 汤炜;陈刚 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海汉声知识产权代理有限公司31236 | 代理人: | 胡晶 |
| 地址: | 201199 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于云动态密码的设备使用权限认证系统和方法。本发明利用云端与厂家端分别得到动态密码,通过动态密码的比对来实现权限的认证,同时,还在其中加入了操作员身份认证以及多重加密、解密等过程,本发明通过高安全性的硬件签名和动态密码发生机制,避免网络入侵导致数据泄漏了。本发明通过第三方提供动态密码服务的方式,即用于权限认证的密码产生不在设备使用方和设备管理方,而是在第三方,避免了设备使用者和设备管理者勾结获取设备操作动态密码,同时避免了设备使用者和第三方勾结获取设备操作动态密码。 | ||
| 搜索关键词: | 基于 动态 密码 设备 使用 权限 认证 系统 方法 | ||
【主权项】:
一种基于云动态密码的设备使用权限认证方法,用以对操作厂家设备的操作员的操作权限进行认证;其特征在于:包括如下步骤:在厂家端:S1:响应所述厂家设备的外部输入,发起认证请求,该认证请求以第一私钥加密,且包含厂家设备和与之绑定的厂家数据服务器至少之一的信息;S2:以第一私钥解密获得所述认证请求中的信息,进而开始操作员的身份验证,验证通过后进入步骤S3;S3:对解密后的所述认证请求中的信息再以第二私钥加密,并通过网络传至云端;在云端:S4:以第二私钥解密所述认证请求中的信息,进而开始操作员的身份验证,验证通过后进入步骤S5;S5:根据解密后的所述认证请求中的信息,查找并得到对应的加密种子,根据该加密种子生成动态密码,然后反馈一以第二私钥加密的反馈信息至厂家端,所述反馈信息包含了厂家设备和与之绑定的厂家数据服务器两者至少之一的信息、以及所述动态密码;在厂家端:S6:以第二私钥解密所述反馈信息,进而开始操作员的身份验证,验证通过后进入步骤S7;S7:将解密后的所述反馈信息再以第一私钥加密,传至所述厂家设备;S8:所述厂家设备对所述反馈信息以第一私钥解码后进行动态密码认证,认证通过后,所述厂家设备被允许操作或特定动作的操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汤炜;陈刚,未经汤炜;陈刚许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510582138.1/,转载请声明来源钻瓜专利网。
- 上一篇:花香催速二级采集装置
- 下一篇:用于造型头发的多功能器具
