OTP认证系统
2015-09-15 13:36:46 0 举报AI智能生成
登录查看完整内容
一个OTP门禁认证的导图
作者其他创作
大纲/内容
OTP认证系统
用户门禁认证
查询登录数据库用户UID
查询门禁系统数据库系统ID
生成种子密钥seed
由用户UID+门禁系统ID经HASH算法得出随机密钥
记录保存至seed库
通过HTTPS或短信或二维码扫描传递seed至用户APP
下发seed至对应用户门禁系统
生成动态密码
TOTP时间动态口令
由seed+时间戳经HMAC算法及截断算法得出与具有效期的每60秒变化的8位动态密码
用户与门禁系统校验
用户使用蓝牙进行动态校验
用户APP利用蓝牙广播含UID报文
门禁系统接收UID并查询系统维护的用户表
查询成功发送请求认证报文
同时利用本地或查询云端获取对应用户seed
利用同样的TOTP算法生成8位动态口令
用户接收请求APP利用seed与TOTP生成8位动态口令并发送报文
门禁系统接收8位动态口令并比较完成用户身份认证
用户利用二维码进行动态校验
用户APP根据seed利用TOTP与二维码生成算法生成含动态口令及UID信息二维码
用户APP根据UID与随机数生成一次有效口令二维码供用户分享
上传云端一次有效口令
门禁系统扫描获取UID及动态口令
查询UID是否存在系统维护用户表
查询成功利用对应seed生成动态口令
对于一次有效口令联系云端查询有效性
校验动态口令是否一致完成身份认证
客人可接收主人用户的二维码在有效时间内完成认证
用户登录验证
登录信息
用户ID
手机号
生成短信验证码
HOTP事件动态口令
由用户ID及手机号+随机时间数经HMAC生成短信验证码发着用户手机
维护登录数据库
登录成功验证
校验短信验证码
完成手机绑定并获取IMEI
记录绑定信息
添加登录用户至数据库
利用HASH算法由用户ID、手机IMEI及手机号生成UID
生成cookie
由UID生成具有时间有效期的cookie
下发到用户端
增添门禁库列表用户信息
联系用户信息系统获取用户所在门禁系统ID
更新所在门禁系统列表的用户群
用户重新绑定
用户cookie过期
重新登录时云端利用绑定信息数据库查询是否信息一致
更新cookie及UID与seed
用户设备遗失或变更
登录原账户并进行身份认证与短信验证
验证成功云端更新数据库生成新UID与seed
同步对应门禁取消原有UID授权与seed更新
职业:暂无
0 条评论
回复 删除
下一页
