基于OTP的时间段密码

玉怀一捧雪 2018-07-25 11:10:43
在调试完OTP滚动密码后,同事突发奇想,如果将起始时间和结束时间加入进去之后,门禁即可实现离线时间段授权。
按照这个思路下去,那么起始结束以时间戳4字节来算,通过对称加密+哈希,最终压缩到8为数字。
离线的话时间段,那么8位密码就必须在设备端进行逆向。我觉得还是很有难度的
...全文
217 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
玉怀一捧雪 2018-07-25
  • 打赏
  • 举报
 回复
引用 1 楼 wangfan027 的回复:
不是很明白
内置一个超级密码,类似管理员密码
然后钥匙发送自身ID+HASH(ID+时间+超级密码)
门禁验证就可以了


目前主要用的比较多的是时间滚码,即1分钟有效,类似于将军令;而我想要的是能实现时间段,即离线模式下,输入8位的数字,设备端能解析出来这串密码的时效性(2018-7-25-18:00 ——2018-7-26-18:00)
dceacho 2018-07-25
  • 打赏
  • 举报
 回复
不是很明白
内置一个超级密码,类似管理员密码
然后钥匙发送自身ID+HASH(ID+时间+超级密码)
门禁验证就可以了
offline-otp-generator:基于React的应用程序,可以通过QR码基于共享机密离线生成otp
使用模块生成 ,该模块生成RFC 6238兼容的基于时间的一次性密码(TOTP)。 预习 要进行现场演示,请使用firefox浏览器访问 。 Qr扫描器模块在firefox浏览器中运行良好。 扫描包含共享机密的二维码。 这将启动otp...
OTP详解,OTP、HOTP、TOTP区别以及Node平台OTP包轻体验
最近上班过程中,谷歌到了一个概念OTP,看到它的全称之后,我发现它是一个我们日常生活中已经离不开的东西:(One-Time-Password),顾名思义,一次性密码。恐怕最常见的可能就是我们动态登录账号的时候选择短信...
【TOTP】基于时间的动态密码及其工程实践
探究了常见的动态密码的实现方式及其底层原理,并基于java做出了工程实践。
OTP原理及实现
在当前的现有设备下,最方便实现的就两种:1、通过短信获取动态密码登录;2、通过手机令牌来实现。 OTP 原理:  相关的博文:http://blog.csdn.net/goldboar/article/details/7065948  百度百科: ...
动态密码算法介绍与实现
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见,身为开发者,也或多或少在自己的业务系统中集成了二步验证机制,那么,技术...
单片机/工控

27,382

社区成员

28,770

社区内容

发帖
与我相关
我的任务
社区描述
硬件/嵌入开发 单片机/工控
社区管理员
  • 单片机/工控社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章