[发明专利]多因素认证

权利要求书

1.一种计算设备，包括：

处理器；

网络接口，与处理器耦合以实现网络通信；

存储设备，与处理器耦合；

安全代理软件，存储在存储设备中，其中处理器对该软件的执行将计算设备配置为执行以下动作：

从用户设备接收对资源的请求；

从用户设备接收预定数字(p)；

创建第一数字(c)和第二数字(g)；

基于第一数字(c)和预定数字(p)确定第一离散对数；

向用户设备发送第一离散对数和第二数字(g)；

基于用户设备生成的第三数字(s)、预定数字(p)和第二数字(g)，从用户设备接收第二离散对数；

基于第二离散对数、第一数字(c)和预定数字(p)，通过第三离散对数计算第一密码(R₁)；

基于第一离散对数、第三数字(s)和预定数字(p)，通过第四离散对数从用户设备接收第二密码(R₂)；

比较第一密码(R₁)和第二密码(R₂)；以及

响应于确定第一密码(R₁)与第二密码(R₂)相同，允许用户设备访问资源，其中所述计算设备使第一数字(c)保密。

2.根据权利要求1所述的计算设备，其中，预定数字(p)是用户设备的标识(ID)号。

3.根据权利要求1或2所述的计算设备，其中，预定数字(p)通过超文本传输协议安全(HTTPS)信道接收。

4.根据权利要求1或2所述的计算设备，经由公共交换电话网(PSTN)信道向用户设备发送第一离散对数和第二数字(g)。

5.根据权利要求1或2所述的计算设备，计算设备对预定数字(p)的接收通过与向用户设备发送第一离散对数和第二数字(g)的信道不同的信道。

6.根据权利要求1或2所述的计算设备，其中，第一离散对数基于(g^c mod p)。

7.根据权利要求6所述的计算设备，其中，第二离散对数基于(g^s mod p)。

8.根据权利要求7所述的计算设备，其中，第三离散对数基于((g^s mod p)^c mod p)。

9.根据权利要求8所述的计算设备，其中，第四离散对数基于((g^cmod p)^s mod p)。

10.根据权利要求1或2所述的计算设备，其中，处理器对所述安全代理的执行还配置所述计算设备以执行动作，包括：

响应于确定第一密码(R₁)与第二密码(R₂)不同，向与所请求资源相关联的用户的帐户发送警报。

11.根据权利要求1或2所述的计算设备，其中，处理器对所述安全代理的执行还配置所述计算设备以执行动作，包括：

响应于确定第一密码(R₁)与第二密码(R₂)相同，改变质询码。