[发明专利]一种基于同步种子的离线身份认证方法

说明书

本发明公开了一种基于同步种子的离线身份认证方法，包括以下步骤：S100：客户端生成种子文件，用以在服务端进行注册，包括以下步骤：S101：根据客户端特征生成客户端唯一标志，所述客户端特征包括客户端硬件地址、客户端名称、客户端生产厂商，其中，客户端名称包括客户端产品型号，客户端硬件地址包括客户端MAC地址；S102：获取当前客户端时间，其单位为秒；S103：在当前客户端的存储介质上，生成当前客户端种子文件；S200：服务端同步种子文件；S300：服务端根据种子文件生成动态码；S400：客户端验证动态码的有效性。本方法具有以下有益效果：1.完全离线；2.动态生成验证码，给密码增加了时效性；3.动态生成种子文件，密钥种子具备时效性和唯一性。

技术领域

本发明属于数据安全领域，涉及一种离线身份认证方法，尤其涉及一种基于同步种子的离线身份认证方法。

背景技术

身份认证指的是通过一定的手段，完成对用户身份的确认。目的是确认当前所声称为某种身份的用户是为所声称的用户。为保障系统安全，在使用系统重要功能时，均需要进行身份认证，传统的认证方式有两种：1、在线认证，2、离线认证。

在线认证即为客户端向服务端发起认证请求，通过网络连接的方式向服务器发送账户名和密码，服务器接收到请求之后，验证数据库是否包含该账户的有效性。

离线认证即是在本地建立数据库系统，将用户名和密码存储在本地数据库中。当用户发起身份认证请求时，直接在本地验证其是否为有效账户。

以上方式均存在一定缺陷：在线认证依赖网络，当客户端由于保密需求无法联网处于孤立状态时，此时在线认证无法达到认证需求，同时由于依赖网络，往往会导致整套系统受到中间人攻击；传统的离线认证，在本地数据库中存储了账户和密码，由于是本地数据库，存在数据库整套泄漏的风险。同时以上两种方式密码是固定的，一旦泄漏那么第三方将永久性的持有该账户的权限，这给系统安全带来极大的安全隐患。

发明内容

针对现有技术的技术问题，本发明提供了一种基于同步种子的离线身份认证方法：

客户端根据自身的特征生成一个种子文件，服务器端储存该种子文件，储存种子文件的方式包括但不限于本地储存/拷贝、在线储存。服务器解析种子文件的具体信息并注册客户端。当客户端注册完成后，服务端将会在一定时间间隔内动态生成随机码，用户通过使用这些随机码在客户端完成身份认证。本方法具有以下有益效果。

1、完全离线：当客户端完全孤立的时候也不影响正常使用，避免了中间人攻击。

2、动态生成验证码，给密码增加了时效性，可以避免密码被窃取之后，权限永久丢失及给系统安全带来安全隐患的问题。

3、动态生成种子文件，密钥种子具备时效性和唯一性，增加第三方破解的成本。

本发明所提供的方法包括以下步骤：

S100：客户端生成种子文件，用以在服务端进行注册，包括以下步骤：

S101：根据客户端特征生成客户端唯一标志，所述客户端特征包括客户端硬件地址、客户端名称、客户端生产厂商，其中，客户端名称包括客户端产品型号，客户端硬件地址包括客户端MAC地址，所述步骤S101包括以下步骤：

S1011：获取客户端硬件地址、客户端名称、客户端生产厂商；

S1012：将客户端硬件地址、客户端名称、客户端生产厂商按顺序拼接并作为客户端特征；

S1013：以客户端硬件地址为密钥，采用加密算法将客户端特征加密，作为客户端唯一标志；

S102：获取当前客户端时间，其单位为秒；

S103：在当前客户端的存储介质上，生成当前客户端种子文件，包括以下步骤：