[发明专利]一种基于移动终端的多因子认证方法及系统

权利要求书

1.一种基于移动终端的多因子认证方法，其特征在于，包括：

S1.应用服务器接收用户终端发出的认证请求和用户信息，并将用户信息转发给认证服务器；

S2.所述认证服务器对用户信息进行验证；若验证成功后，则通过应用服务器向用户终端发起验证码填写消息；

S3.所述应用服务器收到在用户终端发起的验证码获取请求后发送至所述认证服务器，所述认证服务器生成验证码并使用随机密匙对验证码加密生成密文，并将密文发送至移动终端服务器,将密匙发送至应用服务器；

S4.用户终端获取应用服务器上的密匙；移动终端获取移动终端服务器上的密文和用户终端的密匙并对密文解密得到验证码；所述移动终端获取所述用户终端的密钥通过利用解密工具实现；

S5.用户终端输入验证码并通过应用服务器发送至认证服务器；

S6.所述认证服务器对用户输入的验证码校验，若正确，则向应用服务器发送登陆成功消息。

2.根据权利要求1所述的多因子认证方法，其特征在于，所述用户信息包括：用户名和密码。

3.根据权利要求1所述的多因子认证方法，其特征在于，所述步骤S3之前还包括：验证登陆历史记录的步骤，具体包括：

所述认证服务器查询用户在规定时间内是否通过验证码登录的历史记录，如果有则直接认证登陆成功。

4.根据权利要求1所述的多因子认证方法，其特征在于，所述步骤S6之后还包括对验证时间校验的步骤，具体包括：

判断验证时间是否超过预定时间时，若未超过，则登录成功；

反之，则登录失败，并提示验证码超时。

5.根据权利要求1所述的多因子认证方法，其特征在于，所述步骤S3中，所述密匙在用户终端上以二维码形式显示。

6.根据权利要求1所述的多因子认证方法，其特征在于，所述对验证码加密的步骤具体包括：

所述认证服务器生成密匙；

使用密匙对验证码加密生成密文。

7.根据权利要求6所述的多因子认证方法，其特征在于，所述使用密匙对验证码加密时使用DES加密算法加密。

8.根据权利要求6所述的多因子认证方法，其特征在于，所述移动终端获取移动终端服务器上的密文是通过移动终端与移动终端服务器之间的安全验证关系获取的。

9.根据权利要求1所述的多因子认证方法，其特征在于，所述步骤S5之后还包括：

登录成功后,记录使用验证码登录的开始时间,并根据规则计算出使用验证码登录的截止时间；

记录登录的IP地址。

10.一种基于移动终端的多因子认证系统，其特征在于，包括相互通信连接的用户终端、应用服务器、认证服务器、移动终端服务器和移动终端；

所述用户终端向所述应用服务器发起的认证请求，所述应用服务器将认证请求和用户信息转发至认证服务器；

所述认证服务器对用户信息进行验证；若验证成功后，则通过应用服务器向用户终端发起验证码填写消息；

所述用户终端向所述应用服务器发起的验证码获取请求，所述应用服务器发送验证码获取请求至所述认证服务器，所述认证服务器生成验证码并使用随机密匙对验证码加密生成密文，并将密文发送至移动终端服务器,将密匙发送至应用服务器；

所述用户终端获取应用服务器上的密匙；所述移动终端获取移动终端服务器上的密文和用户终端的密匙并对密文解密得到验证码；所述移动终端获取所述用户终端的密钥通过利用解密工具实现；所述用户终端输入验证码并通过应用服务器发送至所述认证服务器；

所述认证服务器对用户输入的验证码校验，若正确，则向应用服务器发送登陆成功消息。