[发明专利]基于HASH芯片或加密芯片的双因素认证方法

权利要求书

1.一种基于HASH芯片或加密芯片的双因素认证方法，其特征在于，包括如下步骤：

(1)客户端使用的HASH芯片或加密芯片附带一个芯片序列号并写入一个随机生成的种子；

(2)客户端申请认证时，向服务器发送认证请求；

(3)服务器接到认证请求之后，发送一个随机生成的安全信息串到客户端；

(4)客户端使用HASH芯片或加密芯片，对服务器发过来的随机生成的安全信息串和芯片内置的种子组合后进行HASH处理或加密处理，处理结果为动态验证码，并将芯片序列号、动态验证码与用户和口令信息发送到服务器；

(5)服务器针对客户端发来的芯片序列号和动态验证码作为一个认证因素、用户和口令信息作为另一个认证因素进行双因素认证，确定连接进来的是不是合法的客户端及合法的用户，并将认证结果返回客户端。

2.如权利要求1所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(1)中，所述的种子是一个固定长度的随机数序列。

3.如权利要求1或2所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(1)中，如客户端使用加密芯片，所述种子为加密密钥，除了该加密芯片和服务器之外无人掌握该加密密钥。

4.如权利要求1所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(4)中，所述用户和口令信息采用手动输入方法由用户在客户端输入。

5.如权利要求1所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(2)中，所述客户端向服务器发送认证请求，在该请求中不包含任何认证信息，只是告知服务器，有一个客户端开始认证过程了，请求服务器发放随机生成的安全信息串。

6.如权利要求1所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(3)中，所述的随机生成的安全信息串是服务器自动生成的，每一个客户端，每一次申请认证时，都可以得到一个不同的安全信息串，且该安全信息串是有时效性的。

7.如权利要求1所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(4)中，所述HASH处理指通过HASH芯片硬件进行单向的HASH转换，具体为：将服务器发过来的安全信息串和HASH芯片内置的种子组合后一起进行单向的HASH转换，以确保所有需要在网络上传播的内容都是不重复，不可逆向破解的。

8.如权利要求1所述的基于HASH芯片或加密芯片的双因素认证方法，其特征在于，步骤(5)中，所述双因素认证具体为：服务器根据客户发送过来的信息，将用户和口令信息直接到认证库中确认，保证服务器上不保存可以逆向破解的用户和口令信息，同时将芯片序列号及动态验证码和客户端传上来的安全认证信息进行比较；动态验证码中包含的安全信息串是有时效性的，如果客户端申请了随机生成的安全信息串后，进行认证的时间已经超过了随机生成的安全信息串的安全时效，则判定为认证失败；只有芯片序列号和动态验证码与用户和口令信息的认证都成功之后，才能确认认证通过，其中任何一项认证失败，都返回认证失败信息。