[发明专利]一种基于Wi-Fi流量分析的双因子认证方法及电子装置

说明书

本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置，该方法的步骤包括：接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码，登录端通过无线网卡抓取并解析的方式实现，操作简单易实现，用户与辅助端无交互；增加了第二个因子挑战码，该挑战码不重复使用且足够长，使得敌手通过穷举法猜测出变得不可行，安全性高。

技术领域

本发明涉及信息安全领域，尤其涉及一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置。

背景技术

在数字化信息化不断加强的现代社会，身份认证是网络安全保障的一道至关重要的关卡。双因子认证结合用户知道的信息(如口令)和用户拥有的东西(如注册令牌)来保护用户的账户安全，已广泛应用于诸如在线银行之类的应用程序，具体来说，用户在登录端输入用户名/口令请求登录至远程服务器，并向服务器证明其拥有令牌。传统的双因子认证要求用户在第二步验证过程中进行某些交互/手动操作(如查看令牌后手动输入)，给用户带来了额外的负担。

中国专利申请CN101795196A公开了一种登录网上银行的认证方法及认证系统，其通过移动终端读取用户身份识别卡的IMSI号，银行服务器接收并验证所述IMSI号。但本方法完全依赖IMSI号，虽然便于用户进行操作，不再需要查看令牌后手动操作，但具有移动终端丢失导致巨额财产损失的风险。

因此，设计一种既安全又不增加额外操作的双因子认证方法具有重要的意义。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置，可用于保护用户账户的安全。

一种基于无线Wi-Fi流量分析的双因子认证方法，适用于一服务器、若干登录端及与所述登录端一一对应的若干辅助端组成的网络，任一所述登录端已知相应辅助端所连接Wi-Fi的登录信息，其步骤包括：

1)接收并验证一登录端的一请求登录信息，向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码；

2)接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码，计算所述第一挑战码与所述第二挑战码的相似性数值，并通过一设定阈值判断是否通过所述登录端认证请求；

其中，步骤1)中的所述登录端发送所述请求登录信息后开启无线混杂模式。

进一步地，相应辅助端所连接Wi-Fi的所述登录信息包括用户名和口令。

进一步地，所述服务器验证所述登录端的所述请求登录信息的正确性和/或合法性。

进一步地，所述请求登录信息包括用户名和口令。

进一步地，所述标识符的字节长度小于所述第一挑战码的字节长度。

进一步地，所述第一挑战码的字节长度不小于112比特。

进一步地，所述第一挑战码包括随机数或伪随机数。

进一步地，所述登录端获取所述第二挑战码的步骤包括：

(1)登录所述相应辅助端所连接Wi-Fi；

(2)抓取所述服务器发送至所述相应辅助端的无线数据包；

(3)分析所述无线数据包，根据所述标识符解析获得所述第二挑战码。

一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序执行上述方法。