[发明专利]交互式身份认证方法

说明书

技术领域

本发明涉及一种交互式身份认证方法，属于身份认证技术领域。

背景技术

现有技术中，网上身份认证的方法通常是单向的，而且认证因子单一，一般为客户的帐号和密码，认证时，客户端将认证信息发送到认证服务器，认证服务器将信息与数据库内的保存信息对比，验证客户的身份是否正确。如果客户的帐号和密码被盗取，在别的客户端设备上就可以通过帐号和密码进行并通过身份认证，对客户的网上资料留下很大的安全隐患。如通过盗号木马盗取客户的帐号和密码后，盗号者就可以在别的设备上进行该客户的网络游戏或网上交易的认证。即使采用CA证书进行认证，由于CA证书也容易被假冒和破解，安全性也不高。而且现有的认证信息在丢失、偷盗后，进行修改或更换时非常困难，使用不便。因此现有的技术无法对客户的信息进行主动的识别，通过盗号木马，伪造证书或盗用设备等方式就很容易通过认证，获得盗用帐号的权限，进行非法操作，损害客户的利益。

发明内容

本发明的目的在于，提供一种交互式身份认证方法。将客户信息与使用的设备信息进行绑定，并对网上身份进行交互式的认证，提高身份认证的安全性，避免因盗号木马等原因丢失帐号和密码后造成的问题。

本发明的技术方案。交互式身份认证方法，客户进行初始化信息的录入，录入信息包括：

客户基本信息；

基本认证因子，包括客户帐号、密码；

定位认证因子，客户所用设备的硬件、软件信息；

外部认证因子，包括指纹、虹膜、电子狗、U盾或电子身份芯片的认证信息；

初始化信息录入认证服务器，客户进行身份认证时，客户端将客户基本认证因子的数据发送到认证服务器，同时实时采集定位认证因子的信息，进行可逆算法得到加密串，将加密串发送到认证服务器，认证服务器对加密串进行逆向算法得出采集信息的数据，与数据库内初始化信息进行比对，进行身份认证。

上述的交互式身份认证方法，所述的硬件、软件信息包括CPU、主板、硬盘、芯片、BIOS、操作系统、或应用软件的序列号，以及软件进程号。

前述的交互式身份认证方法，所述的客户基本信息为客户的真实姓名、生日、身份证号码、家庭住址、籍贯、出生地、父母姓名或个人喜好。

前述的交互式身份认证方法，客户定位认证因子的数据与认证服务器内初始化信息数据不符时，认证服务器通过客户基本信息的内容，向客户端进行认证，客户端通过认证后，认证服务器将采集的定位认证因子数据更新到数据库内，作为定位认证因子进行下次身份认证。

前述的交互式身份认证方法，客户定位认证因子的数据与认证服务器内初始化信息数据不符时，认证服务器通过外部认证因子向客户端进行认证，客户端通过认证后，认证服务器将采集的定位认证因子数据更新到数据库内，作为定位认证因子进行下次身份认证。

前述的交互式身份认证方法，客户进行初始化信息的录入过程中，设置认证条件，在认证过程中达到认证条件，认证服务器通过客户基本信息的内容或外部认证因子向客户端进行认证。

前述的交互式身份认证方法，客户进行初始化信息的录入过程中，设置认证因子的唯一属性和可变属性，即在初始化录入的客户基本信息、基本认证因子、定位认证因子和外部认证因子中，设置其初始化信息的数据为无法修改或可修改。