[发明专利]一种基于同步种子的离线身份认证方法

权利要求书

1.一种基于同步种子的离线身份认证方法，其特征在于包括以下步骤：

S100：客户端生成种子文件，用以在服务端进行注册，包括以下步骤：

S101：根据客户端特征生成客户端唯一标志，所述客户端特征包括客户端硬件地址、客户端名称、客户端生产厂商，其中，客户端名称包括客户端产品型号，客户端硬件地址包括客户端MAC地址，所述步骤S101包括以下步骤：

S1011：获取客户端硬件地址、客户端名称、客户端生产厂商；

S1012：将客户端硬件地址、客户端名称、客户端生产厂商按顺序拼接并作为客户端特征；

S1013：以客户端硬件地址为密钥，采用加密算法将客户端特征加密，作为客户端唯一标志；

S102：获取当前客户端时间，其单位为秒；

S103：在当前客户端的存储介质上，生成当前客户端种子文件，包括以下步骤：

S1031：种子文件的第一行中写入客户端唯一标志；

S1032：种子文件的第二行中写入当前客户端时间；

S1033：设定动态密钥的有效时间，作为客户端阈值时间；

S1034：种子文件的第三行中写入客户端阈值时间；

S200：服务端同步种子文件；

S300：服务端根据种子文件生成动态码；

S400：客户端验证动态码的有效性。

2.根据权利要求1所述的一种基于同步种子的离线身份认证方法，其特征在于，步骤S200包括以下步骤：

S201：将种子文件储存至服务端指定的文件目录；

S202：获取服务端的所述文件目录中种子文件集合；

S203：遍历所述种子文件集合，当存在元素时，执行步骤S204，否则，当不存在元素时，表示客户端注册完成，执行步骤S20E；

S204：记录当前元素为服务端种子文件；

S205：读取所述服务端种子文件的第一行数据，记为种子_唯一标志；

S206：读取所述服务端种子文件的第二行数据，记为种子_时间；

S207：读取所述服务端种子文件的第三行数据，记为种子_阈值时间；

S208：服务端获取当前时间，记为服务端_当前时间，其单位为秒；

S209：计算服务端_当前时间与种子_时间的差值，记为服务端_种子_差值时间；

S20A：判断服务端_种子_差值时间的绝对值是否小于种子_阈值时间，如果是，表示当前种子文件未过期，执行步骤S20B，否则表示当前种子文件过期，执行步骤S20D；

S20B：在服务器数据库中注册服务端_种子文件信息：写入种子_唯一标志、种子_阈值时间及服务端_种子_差值时间；

S20C：当前种子文件注册完成，删除服务端_种子文件，执行步骤S203；

S20D：不予注册当前种子文件，删除服务端_种子文件，执行步骤S203；

S20E：完成客户端注册。

3.根据权利要求1所述的一种基于同步种子的离线身份认证方法，其特征在于，步骤S300包括以下步骤：

S301：从服务端数据库中读取指定客户端的种子文件，分别获取并记为码_唯一标志、码_阈值时间及码_差值时间；

S302：获取服务器当前时间并记为码_服务器时间，其单位为秒；

S303：计算码_服务器时间与码_差值时间的差值并记为码_实际时间；

S304：码_实际时间除以码_阈值时间的商取整，并记为码_有效时间；

S305：使用加密算法加密码_有效时间并记为码_密文，其密钥为码_唯一标志；

S306：采用编码算法编码码_密文并记为码_编码；

S307：获取码_编码末尾6字节的内容并记为码_动态码。