[发明专利]一种基于智能手机的双因子认证方法

权利要求书

1.一种基于智能手机的双因子认证方法，其特征在于，包括以下步骤：

步骤1、管理员在认证服务器上绑定用户名和智能手机，用户名标记为USERNAME，智能手机的唯一标识记为PHONE_ID；

步骤2、在智能手机上安装手机认证软件，手机认证软件需要获得权限：读取智能手机唯一编码、智能手机当前手机号、使用的摄像头，智能手机上安装的手机认证软件是使用摄像头识别二维码并进行计算得出2次认证码；

步骤3、管理员在认证服务器上为服务器和智能手机软件设定相同的私有密码PRIVATE_KEY，私有密码PRIVATE_KEY是可选配置，需要对外保密以加强系统的安全性；

步骤4、准备认证登录，用户打开登录客户端并输入用户名、密码进行登录；

步骤5、认证服务器验证用户名、密码，如果认证失败直接返回；如果认证成功，检查用户是否启用双因子认证；如果启用双因子认证，返回一个随机数或随机字符串的二维码，记为RANDOM_KEY，在登录界面展示，提示用户使用手机认证软件扫描所述二维码；

步骤6、用户使用手机认证软件扫描二维码，获得RANDOM_KEY，手机软件计算2次认证码；

步骤7、手机上的认证软件显示计算生成的2次认证码；

步骤8、用户在登录界面输入手机上生成的2次认证码，提交进行2次认证；

步骤9、认证服务器接收到2次认证码，在服务器上用同样的算法生成2次认证码以验证客户端提交过来的2次认证码；

步骤10、如果2次认证码验证成功，说明认证成功，否则认证失败。

2.根据权利要求1所述的一种基于智能手机的双因子认证方法，其特征在于，所述步骤1的PHONE_ID的取值选择包括以下步骤：

步骤1.1、选择手机的唯一编码，使用IMEI、MEID；

步骤1.2、选择用户手机的手机号码；

步骤1.3、使用机器编码+手机号码组合。

3.根据权利要求1所述的一种基于智能手机的双因子认证方法，其特征在于，所述步骤6包括以下步骤：

步骤6.1、基于USERNAME、PHONE_ID、RANDOM_KEY、PRIVATE_KEY计算HASH码；

HASH码＝HASH(USERNAME+PHONE_ID+RANDOM_KEY+PRIVATE_KEY)；

HASH算法能够使用MD5算法或者SHA256算法；

步骤6.2、将HASH码进行转换以方便用户输入，生成2次认证码；2次认证码是一个长度为L的数字或字母组合串，取L为6或8。

4.根据权利要求1所述的一种基于智能手机的双因子认证方法，其特征在于，所述步骤6.2包括以下步骤：

当L＝8，2次认证码＝F(HASH码)；

F的转换过程步骤如下：

步骤6.2.1、每8位做一次截取，把HASH码转换为多个8位字符串；

步骤6.2.2、截取每一个8位字符串转换为一个十进制的整数；

步骤6.2.3、把所有的整数进行相加求和；

步骤6.2.4、把求和后的数据截取最低8位作为2次认证码。