[发明专利]一种利用认证持续有效性进行密码管理的方法及系统在审
| 申请号: | 201610066110.7 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN107026734A | 公开(公告)日: | 2017-08-08 |
| 发明(设计)人: | 李明 | 申请(专利权)人: | 李明 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100086 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种利用认证持续有效性进行密码管理的方法及系统,该方法包括在判断所述可穿戴设备与所述被管理设备仍然处于所述认证有效状态且检测到所述可穿戴设备佩戴在用户身上时,所述可穿戴设备确定所述密码获取请求所请求的密码类型;在所述密码获取请求所请求的密码类型为脱机PIN码时,所述可穿戴设备判断所述脱机验证信息的待校验值与本地存储的所述脱机验证信息的校验值一致时,则所述可穿戴设备将第一认证信息发送给所述被管理设备;在所述密码获取请求所请求的密码类型为联机PIN码时,所述可穿戴设备判断所述联机PIN码的待校验值与所述联机PIN码的校验值一致时,则所述可穿戴设备将第二认证信息发送给所述被管理设备。 | ||
| 搜索关键词: | 一种 利用 认证 持续 有效性 进行 密码 管理 方法 系统 | ||
【主权项】:
一种利用认证持续有效性进行密码管理的方法,其特征在于,包括:可穿戴设备与被管理设备之间进行身份认证,在所述身份认证通过后,所述可穿戴设备确定与所述被管理设备处于认证有效状态;所述可穿戴设备获取所述被管理设备的脱机验证信息,并加密所述脱机验证信息生成脱机验证信息密文,存储所述脱机验证信息密文;所述可穿戴设备计算所述脱机验证信息的校验值并存储所述脱机验证信息的校验值;所述可穿戴设备获取所述被管理设备的联机PIN码,并加密所述联机PIN码生成联机PIN码密文,并存储所述联机PIN码密文;所述可穿戴设备计算所述联机PIN码的校验值并存储所述联机PIN码的校验值;在所述可穿戴设备存储所述脱机验证信息密文和所述联机PIN码密文之后,当所述可穿戴设备接收到所述被管理设备发送的密码获取请求时,执行以下操作:所述可穿戴设备判断所述可穿戴设备是否与所述被管理设备仍然处于所述认证有效状态,以及检测所述可穿戴设备是否佩戴在用户身上;在判断所述可穿戴设备与所述被管理设备仍然处于所述认证有效状态且检测到所述可穿戴设备佩戴在用户身上时,所述可穿戴设备确定所述密码获取请求所请求的密码类型;在所述密码获取请求所请求的密码类型为脱机PIN码时,所述可穿戴设备计算所述脱机验证信息的待校验值,判断所述脱机验证信息的待校验值与本地存储的所述脱机验证信息的校验值是否一致,如果一致,则所述可穿戴设备将第一认证信息发送给所述被管理设备,如果不一致,则拒绝所述密码获取请求,其中,所述第一认证信息包括所述脱机验证信息,所述脱机验证信息密文、基于所述脱机验证信息和第一单次认证数据生成的验证信息或者基于所述脱机验证信息密文和所述第一单次认证数据生成的验证信息;所述被管理设备接收所述第一认证信息,根据本地存储的脱机验证信息对所述第一认证信息进行验证,如果验证通过,则所述被管理设备确定对密码验证通过;在所述密码获取请求所请求的密码类型为联机PIN码时,所述可穿戴设备计算所述联机PIN码的待校验值,判断所述联机PIN码的待校验值与所述联机PIN码的校验值是否一致,如果一致,则所述可穿戴设备将第二认证信息发送给所述被管理设备,如果不一致,则拒绝所述密码获取请求,所述第二认证信息包括所述联机PIN码或所述联机PIN码密文;所述被管理设备接收所述第二认证信息,根据预设的算法对从所述第二认证信息中获得的联机PIN码进行运算得到交易验证值,将所述交易验证值发送至后台服务器进行密码验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李明,未经李明许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610066110.7/,转载请声明来源钻瓜专利网。
- 上一篇:包装盒(混悬滴眼液)
- 下一篇:牙膏包装盒(黑妹CPP钙儿童牙膏)(1)
