[发明专利]一种离线远程授权认证方法和系统

权利要求书

1.一种离线远程授权认证方法，其特征在于，所述方法包括以下步骤：

被授权设备与授权设备预先进行通信，并同步得到一个秘钥种子；

所述被授权设备与所述授权设备分别使用相同的算法对所述秘钥种子进行计算处理，并产生同一个有序随机数组进行预存，所述有序随机数组表示为a₁,a₂,…,a_n；

当所述被授权设备与所述授权设备无法通信且需要授权认证时，所述被授权设备的用户通过第三方路径向管理员请求授权；

待所述管理员核实用户身份后，所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数a_k，其中1≤k≤n；

所述管理员通过所述第三方路径将所述随机数a_k告知给所述被授权设备的用户；

用户获取所述随机数a_k并将其输入所述被授权设备；

所述被授权设备根据输入的随机数a_k在预存的有序随机数组中进行查找比对，若找不到所述随机数a_k，则授权认证失败，若找到所述随机数a_k，则授权认证成功。

2.根据权利要求1所述的一种离线远程授权认证方法，其特征在于，在授权认证成功之后，所述方法还包括：

所述被授权设备清除有序随机数组中的随机数a_k以及所述随机数a_k之前的随机数a₁,a₂,…,a_k-1。

3.根据权利要求1所述的一种离线远程授权认证方法，其特征在于，在所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数之后，所述方法还包括：

所述授权设备清除有序随机数组中的随机数a_k以及所述随机数a_k之前的随机数a₁,a₂,…,a_k-1。

4.根据权利要求1所述的一种离线远程授权认证方法，其特征在于，被授权设备与授权设备预先进行通信，并同步得到一个秘钥种子，具体包括：

所述被授权设备将其标识信息发送给所述授权设备；

所述授权设备根据所述标识信息随机生成秘钥种子，并将所述秘钥种子和所述标识信息进行绑定预存；

所述授权设备将所述秘钥种子同步给所述被授权设备。

5.根据权利要求4所述的一种离线远程授权认证方法，其特征在于，所述管理员基于用户身份从所述授权设备中查阅获得有序随机数组中的一个随机数a_k，具体包括：

所述授权设备预存有用户与被授权设备的关联表，所述管理员基于用户身份在所述关联表中查找得到所述被授权设备的标识信息；

所述授权设备根据所述标识信息查阅获得与之具有绑定关系的有序随机数组；

所述管理员从所述有序随机数组中选取一个随机数a_k。

6.根据权利要求1所述的一种离线远程授权认证方法，其特征在于，在授权认证失败或授权认证成功之后，所述方法还包括：

若所述被授权设备与所述授权设备能够进行通信，且有序随机数组a₁,a₂,…,a_n已耗尽，则所述被授权设备与所述授权设备同步得到一个新的秘钥种子，并根据新的秘钥种子分别产生一个新的有序随机数组；或

若所述被授权设备与所述授权设备能够进行通信，且达到预设的更新周期时，则所述被授权设备与所述授权设备同步得到一个新的秘钥种子，并根据新的秘钥种子分别产生一个新的有序随机数组。

7.根据权利要求1所述的一种离线远程授权认证方法，其特征在于，所述算法为RC4算法、RC5算法、RC6算法、DES算法、AES算法中的任意一种或多种。