[发明专利]交互式身份认证方法

权利要求书

1、一种交互式身份认证方法，其特征在于：客户进行初始化信息的录入，录入信息包括：

客户基本信息；

基本认证因子，包括客户帐号、密码；

定位认证因子，客户所用设备的硬件、软件信息；

外部认证因子，包括指纹、虹膜、电子狗、U盾或电子身份芯片的认证信息；

初始化信息录入认证服务器，客户进行身份认证时，客户端将客户基本认证因子的数据发送到认证服务器，同时实时采集定位认证因子的信息，进行可逆算法得到加密串，将加密串发送到认证服务器，认证服务器对加密串进行逆向算法得出采集信息的数据，与数据库内初始化信息进行比对，进行身份认证。

2、根据权利要求1所述的交互式身份认证方法，其特征在于：所述的硬件、软件信息包括CPU、主板、硬盘、芯片、BIOS、操作系统、或应用软件的序列号，以及软件进程号。

3、根据权利要求1所述的交互式身份认证方法，其特征在于：所述的客户基本信息为客户的真实姓名、生日、身份证号码、家庭住址、籍贯、出生地、父母姓名或个人喜好。

4、根据权利要求1～3任一权利要求所述的交互式身份认证方法，其特征在于：客户定位认证因子的数据与认证服务器内初始化信息数据不符时，认证服务器通过客户基本信息的内容，向客户端进行认证，客户端通过认证后，认证服务器将采集的定位认证因子数据更新到数据库内，作为定位认证因子进行下次身份认证。

5、根据权利要求4所述的交互式身份认证方法，其特征在于：客户定位认证因子的数据与认证服务器内初始化信息数据不符时，认证服务器通过外部认证因子向客户端进行认证，客户端通过认证后，认证服务器将采集的定位认证因子数据更新到数据库内，作为定位认证因子进行下次身份认证。

6、根据权利要求5所述的交互式身份认证方法，其特征在于：客户进行初始化信息的录入过程中，设置认证条件，在认证过程中达到认证条件，认证服务器通过客户基本信息的内容或外部认证因子向客户端进行认证。

7、根据权利要求6所述的交互式身份认证方法，其特征在于：客户进行初始化信息的录入过程中，设置认证因子的唯一属性和可变属性，即在初始化录入的客户基本信息、基本认证因子、定位认证因子和外部认证因子中，设置其初始化信息的数据为无法修改或可修改。