[发明专利]一种离线密码的鉴权方法、生成方法、设备端及服务端在审
| 申请号: | 202110632833.X | 申请日: | 2021-06-07 |
| 公开(公告)号: | CN115460598A | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 王雷;习熹;王斌 | 申请(专利权)人: | 中移物联网有限公司;中国移动通信集团有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/03;H04W12/122 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;曹娜 |
| 地址: | 401336*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 离线 密码 方法 生成 设备 服务端 | ||
1.一种离线密码的鉴权方法,应用于设备端,其特征在于,包括:
在接收到用户输入的离线密码后,获取所述离线密码中的授权信息和防重放攻击验证信息,其中,所述防重放攻击验证信息包括:时间戳或第一计数器的值;
根据所述防重放攻击验证信息对所述离线密码进行重放攻击验证,得到第一验证结果;
当所述第一验证结果为非重放攻击时,根据所述授权信息控制所述设备端。
2.根据权利要求1所述的离线密码的鉴权方法,其特征在于,所述根据所述防重放攻击验证信息对所述离线密码进行重放攻击验证,得到第一验证结果的步骤包括:
当所述防重放攻击验证信息为所述时间戳时,获取所述授权信息中的有效时长以及所述设备端的本地时间;
当所述本地时间大于所述时间戳,且与所述时间戳的时间差小于或等于所述有效时长时,确定所述第一验证结果为非重放攻击。
3.根据权利要求1所述的离线密码的鉴权方法,其特征在于,所述根据所述防重放攻击验证信息对所述离线密码进行重放攻击验证,得到第一验证结果的步骤包括:
当所述防重放攻击验证信息为所述第一计数器的值时,获取所述设备端存储的第二计数器的值;
根据所述第一计数器的值和所述第二计数器的值,得到所述第一验证结果。
4.根据权利要求3所述的离线密码的鉴权方法,其特征在于,所述根据第一计数器的值和所述第二计数器的值,得到所述第一验证结果的步骤包括:
获取所述第一计数器的值与所述第二计数器的值的数值差;
当所述数值差位于预设取值范围内时,确定所述第一验证结果为非重放攻击。
5.根据权利要求4所述的离线密码的鉴权方法,其特征在于,所述预设取值范围包括下述中的至少一项:
大于零且小于第一预设正值;
小于零且大于第一预设负值;
小于第二预设负值且大于等于第三预设负值,其中,第三预设负值的绝对值为所述第二计数器的计数上限值。
6.根据权利要求4所述的离线密码的鉴权方法,其特征在于,还包括:
当确定所述第一验证结果为非重放攻击后,若所述数值差大于零,则根据所述第一计数器的值对所述第二计数器的值进行更新。
7.根据权利要求1所述的离线密码的鉴权方法,其特征在于,所述获取所述离线密码中的授权信息和防重放攻击验证信息的步骤包括:
将用户输入的所述离线密码转换为明文数据帧;
根据预设的认证加密算法对所述明文数据帧进行解密验证,并得到解密验证结果和解密后的所述明文数据帧;
当所述解密验证结果为通过时,对解密后的所述明文数据帧进行解析到授权信息和防重放攻击验证信息。
8.根据权利要求7所述的离线密码的鉴权方法,其特征在于,所述将用户输入的所述离线密码转换为明文数据帧的步骤包括:
将所述离线密码转换为无符号整数;
将所述无符号整数转换为所述明文数据帧。
9.根据权利要求7所述的离线密码的鉴权方法,其特征在于,所述根据预设的认证加密算法对所述明文数据帧进行解密验证,并得到解密验证结果和解密后的所述明文数据帧的步骤包括:
根据预设的非对齐的对称加密算法对所述明文数据帧进行解密,得到解密后的所述明文数据帧;
根据所述设备端的唯一标识码和子密钥对解密后的所述明文数据帧进行消息验证码MAC的验证,并得到所述解密验证结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移物联网有限公司;中国移动通信集团有限公司,未经中移物联网有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110632833.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:直播间显示方法、装置、电子设备和存储介质
- 下一篇:全双工通信装置及方法
