[发明专利]一种基于OTP算法的身份识别码生成及校验方法

权利要求书

1.一种基于OTP算法的身份识别码生成及校验方法，其特征在于：包括以下步骤：

步骤S1：在客户端登录成功后，与服务端进行时间同步，确保客户端和服务端时间一致；

步骤S2：服务端生成10组固定不重复的质数PN[]，依次进行编号，编号从0-9；生成10组固定不重复的OTP算法密钥KEY[]，依次进行编号，编号从0-9；

步骤S3：客户端向服务端发起参数请求，服务端根据客户端的UID获取对应质数及密钥；

步骤S4：客户端将质数、密钥、编号存储在本地；

步骤S5：客户端生成身份识别码；

步骤S6：客户端根据步骤S1至步骤S5生成识别码后，以二维码或条形码形式展示；识别端扫描二维码或条形码，将识别到的识别码上传到服务端进行校验。

2.根据权利要求1所述的一种基于OTP算法的身份识别码生成及校验方法，其特征在于：步骤S3中所述获取对应质数及密钥包括以下步骤：

步骤SA：用10对客户端UID取模，得到余数；

步骤SB：将余数作为编号查找步骤S2生成的对应编号的质数PN；

步骤SC：将余数作为编号查找步骤S2生成的对应编号的密钥KEY；

步骤SD：将查找到的质数PN、OTP密钥KEY、编号NO返回给客户端。

3.根据权利要求1所述的一种基于OTP算法的身份识别码生成及校验方法，其特征在于：步骤S5中所述生成身份识别码的具体内容为：

生成6位一次性动态口令：

P = Totp(K,TC)， K即OTP密钥KEY，TC为计数器， TC = (T - T0) / T1；T为当前的时间戳，T0起始时间一般为0，T1时间间隔；

生成2位随机数：

R = Random(2)，2位随机数，1分钟内不重复；

身份识别码PIN =[质数PN*(6位一次性动态口令P+2位随机数R)+ 身份标识UID]||编号NO||2位随机数R

其中， ||表示拼接，将随机数、编号拼接在后面。

4.根据权利要求1所述的一种基于OTP算法的身份识别码生成及校验方法，其特征在于：步骤S6中所述的服务端将收到的身份识别码进行校验具体包括以下步骤：

步骤Sa：选择身份识别码的倒数第三位作为编号NO，根据此编号获取到服务端保存的对应的质数PN，OTP密钥KEY；选择倒数第一第二位作为2位随机数R；

步骤Sb：截取掉身份识别码PIN最后3位，剩余数字作为临时身份识别码TPIN；

步骤Sc：获取6位一次性动态口令：

P =临时身份识别码TPIN / 质数PN-2位随机数R；

服务端使用Totp算法计算出6位一次性动态口令：

P1 = Totp(K,TC)， K即OTP密钥KEY，TC为计数器；

比较P1是否等于P，如果不相等校验失败，向客户端响应校验失败结果；如果相等继续执行步骤Sd；

步骤Sd：计算客户端UID：将临时身份识别码TPIN与质数PN取模，得的余数即为客户端UID；客户端UID = 临时身份识别码TPIN mod 质数PN；

步骤Se：根据步骤Sd获取的客户端UID查询出该UID对应的具体身份信息，并向识别端响应身份识别验证信息。