[发明专利]一种基于智能手机的双因子认证方法

说明书

本发明公开了一种基于智能手机的双因子认证方法，包括以下步骤：步骤1、管理员在认证服务器上绑定用户名和智能手机；步骤2、在智能手机上安装手机认证软件；步骤3、在认证服务器上设定相同的私有密码；步骤4、准备认证登录；步骤5、认证服务器验证用户名密码；步骤6、用户使用手机认证软件扫描二维码；步骤7、手机上的认证软件显示计算生成的2次认证码；步骤8、用户在登录界面输入手机上生成的2次认证码；步骤9、认证服务器接收到2次认证码；本发明优越效果是采用智能手机作为2次认证的终端设备，减少了成本，方便管理。不需要使用移动网络，智能手机不需要联网就能够完成所有计算，操作简单快捷。

技术领域

本发明属于安全技术领域，尤其涉及一种基于智能手机的双因子认证方法。

背景技术

目前，很多工控领域的服务器分布在偏远地区，没有集中在数据中心。这些工控服务器非常重要，可能涉及国计民生，比如输油管道、天然气控制，如果被入侵破坏，将带来严重的后果。为了保证这些服务器的安全，需要采取双因子技术认证登录。

公开号为CN105429762A的专利申请公开了手机认证系统及方法，在手机测试环境中构建一认证服务器，将手机的SIM卡信息添加到该认证服务器，使该认证服务器能执行EAP-SIM认证；之后手机端与一认证设备之间进行信息交互以获取包含手机端用户身份信息的EAP响应报文；该认证设备将该EAP响应报文转发给该认证服务器，该认证服务器与该手机间进行认证交互直至发送认证接收报文给该认证设备；以及该认证设备从该认证接收报文中解析出EAP认证成功的信息并将其发送给该手机端。

公开号为CN103942477A的专利申请公开了一种基于触屏压力感知的智能手机认证方法，首先用户通过输入设备将自己的手势在压力传感触屏上进行多次重复输入，智能手机根据用户手势及压力数据这两组信息进行建模，然后将模型及相关信息存入预设样本库，作为身份认证的基础内容；用户使用时，通过输入设备将自己的手势在压力传感触屏上进行输入，若用户输入独有的带有压力的手势内容与预设样本库中的内容相一致时，认证通过，智能手机解锁，用户能够正常使用手机；否则智能手机不予解锁。

综上所述，现有的双因子认证技术，基于USB Key的硬件，登录时除了验证用户名密码，再验证USB Key及其PIN码，或者基于USB Key内存的存储的证书做认证校验，这种方案需要引入USB Key硬件，增加硬件成本及管理成本。USB Key平常不使用，存在硬件丢失或密码遗忘的情况，实际使用起来不够方便。而基于智能手机，登录时服务器发送验证短信进行2次验证或者手机扫描二维码提交服务器进行登录认证；这种方案依赖移动通信信号，在很多工控领域因为地区偏远或者机房做信号屏蔽，没有手机信号，无法支持。

发明内容

本发明的目的在于提供一种能够克服上述技术问题的基于智能手机的双因子认证方法，本发明所述方法利用智能手机的终端计算能力在不需要手机网络信号且不需要其他额外的硬件的情况下就能够在偏远的工控服务器场景实现双因子认证功能。

本发明所述方法包括以下步骤：

步骤1、管理员在认证服务器上绑定用户名和智能手机，用户名标记为USERNAME，智能手机的唯一标识记为PHONE_ID,PHONE_ID的取值包括以下步骤：

步骤1.1、选择手机的唯一编码，使用IMEI、MEID；

步骤1.2、选择用户手机的手机号码；

步骤1.3、使用机器编码+手机号码组合。

步骤2、在智能手机上安装手机认证软件，手机认证软件需要获得权限：读取智能手机唯一编码、智能手机当前手机号、使用的摄像头，智能手机上安装的手机认证软件是使用摄像头识别二维码并进行计算得出2次认证码。