[发明专利]智能终端多因子认证方法、智能终端、认证服务器及系统

说明书

本发明提供了一种智能终端多因子认证方法、智能终端、认证服务器及系统，该智能终端多因子认证方法包括：从认证服务器获取预先开启的本地认证方式，所述本地认证方式包括如下认证方式的至少一种或者多种的组合：指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹；基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式；若存在所述本地认证方式，利用所述本地认证方式进行用户身份验证；若验证通过，使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名，得到第一签名值，并将所述第一签名值发送至所述认证服务器，以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证。

技术领域

本发明涉及信息安全认证技术，特别涉及一种智能终端多因子认证方法、智能终端、认证服务器及系统。

背景技术

随着云计算、移动通信技术的不断发展，以及电子商务、电子政务、网上银行、网上证券、网上购物等网上交易业务的移动智能化，目前网络安全特别是智能终端的安全性令人瞩目，通过智能终端进行信息传递的安全问题日益受到人们的重视，确保智能终端信息传递的保密性、完整性、不可否认性是人们关注的重点。

在当前的绝大多数智能终端应用中，都是采用用户名、口令的用户认证方式，即便是采用了PKI的安全加固，在一些应用环节也是要输入口令获取权限，这样就需要用户记录不同应用的不同口令，也需要应用系统保存众多用户的口令。应用的友好性受到很大影响，安全短板也因为应用系统对口令的存储而凸显。

为了解决上述问题，现有技术中采用PKI安全加固技术，对智能终端用户下发数字证书，使用第二因子方式加强用户身份安全，并使用多形态的key，包括蓝牙key，音频key，双接口KEY等，以及SD/TF卡，保证证书的安全性，利用硬件密码设备密钥不可导出性，加强用户的身份安全。发明人在实现本发明过程中，发现上述现有技术中至少存在如下问题：

由于智能终端的特殊性，无论使用任何形态的key，包括蓝牙key，音频key，双接口KEY，以及SD/TF卡，都需在移动终端外接设备，特别是目前智能终端的厂家多样性，比如有些厂家不支持外接SD/TF卡，导致该方式普适性较差，而使用蓝牙key、音频key的方式，更降低了方案的易用性，增加了用户的操作复杂度。

为了解决上述问题，现有技术中还采用PKI-SIM方式，通过定制SIM卡支持密钥算法。发明人在实现本发明过程中，发现上述现有技术中至少存在如下问题：

首先，运营商换卡成本很高，推广很难。其次，虽然PKI-SIM方式使交易和SIM卡完全绑定了，离开了这张卡，无法完成交易，无需担心钓鱼之类的风险，但交易数据可能被篡改。

为了解决上述问题，现有技术中还采用生物特征识别，将生物识别信息传输到服务器，主要由服务器完成验证。发明人在实现本发明过程中，发现上述现有技术中至少存在如下问题：

业务量很大时，对于服务器的处理性能有更高的要求。另外，生物识别信息需要传输，安全性受到挑战。再者，生物识别信息在服务器保存具有较大安全风险，容易出现生物特征库整体被盗的情况，带来灾难性的损失。

发明内容

本发明提供了一种智能终端多因子认证方法、智能终端、认证服务器及系统，以解决现有技术中存在的容易受到网络窃听、篡改、字典攻击、猜测攻击等问题，提高安全性。

为了实现上述目的，本发明实施例提供了一种智能终端多因子认证方法，该智能终端多因子认证方法包括：

从认证服务器获取预先开启的本地认证方式，所述本地认证方式包括如下认证方式的至少一种或者多种的组合：指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹；

基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式；