[发明专利]通过组合多用户的认证因素生成安全密钥的安全认证方法

权利要求书

1.一种组合多用户的认证因素来生成安全密钥的安全认证方法，其作为利用在请求安全认证服务的用户所使用的第一用户终端(30)的请求下，从多个智能终端收集认证因素来生成安全密钥的安全认证系统(100)的安全认证方法，包括以下步骤：

第一步骤，请求安全认证服务的用户用第一用户终端(30)接入服务系统(50)请求接入权限的批准或内容、信息、金融服务、出入认证中的一个服务，所述第一用户终端(30)接入所述安全认证系统(100)来请求用于安全认证的安全密钥；

第二步骤，所述安全认证系统(100)所包括的收集单元(104)向第一用户终端(30)和没有请求所述安全认证服务的用户所使用的第二用户终端(40)请求提供认证因素；

第三步骤，所述收集单元(104)将由所述第一用户终端(30)和所述第二用户终端(40)提供的多个认证因素存储于认证因素数据库(116)中；

第四步骤，所述安全认证系统(100)中包括的组合单元(106)随机选择并提取要提取所述认证因素的用户和从所述用户提取的认证因素的数量，并对提取的所述多个认证因素进行多元交叉组合来生成安全密钥，并将生成的所述密钥提供给所述第一用户终端(30)；

第五步骤，所述第一用户终端(30)将由所述组合单元(106)提供的所述安全密钥转换为杂凑值并发送到所述安全认证系统(100)；

第六步骤，当由所述第一用户终端(30)发送的杂凑值与所述组合单元(106)生成的安全密钥的杂凑值相同时，所述安全认证系统(100)将已正常处理安全认证的事实通知给所述服务系统(50)。

2.根据权利要求1所述的安全认证方法，其中，

所述认证因素包括：

区域感测信息，其包括RFID标签、WIFI SSID、信标、传感器值信息；

基于知识信息，其包括用户的邮箱地址、ID、密码；

状态信息，其包括传感器、UUID、状态信息、MAC地址；

持有信息，其包括电话号码、NFC标签、QR码、条形码。

3.根据权利要求1所述的安全认证方法，其特征在于，

所述安全密钥是，用于安全认证后被删除或撤销的一次性安全密钥和经过预定期间后被删除或撤销的期间限定安全密钥中的一种。