[发明专利]一种支持多因素认证的接口协议的方法

权利要求书

1.一种支持多因素认证的接口协议的方法，其特征在于：包括以下步骤：

步骤(1).检查客户ID，若没有设备ID，则生成一个设备ID；

步骤(2).检查ID是否是已经授权过的，如果授权过，则用户拥有基础因子数n＝s；

步骤(3).检查有没有pin码加密后保存的token令牌，如果有则向导用户输入pin码登录，pin码认证后，用户具有因子数为令牌中记录的因子数n＝n+t，进入步骤(6)；

步骤(4).如果没有pin码，向导用户输入账户密码进行登录；

步骤(5).输入账户密码，认证成功，登录因子数为n＝n+1；

步骤(6).认证服务器比对登录因子数，至少需要因子数为N；

步骤(7).如果Nn,则挂起用户登录状态；

步骤(8).服务器检查该用户有无其他已授权登录设备，如果有，则推送验证请求给其他已登录设备，进行辅助验证，其他设备辅助认证成功后，直接进入步骤(12)；其他设备无动作，则可以继续进行步骤(9)；

步骤(9).若该用户没有其他已授权登录设备，则检查该用户是否设置其他验证手段；

步骤(10).如果用户有绑定手机或密码提示问题其他验证手段，则进行这些手段验证，若此认证因子数为m；验证完登录因子数为n＝n+m，继续进行步骤(7)；

步骤(11).如果用户没有绑定手机或密码提示问题其他验证手段，则向导用户绑定手机，添加提示问题操作，若此认证因子数为m,操作成功后，登录因子数为n＝n+m,继续进行步骤(7)；

步骤(12).如果N＝n，则用户登录成功；

步骤(13).如果用户开启登录提醒或异地登录提醒，则推送登录通知到其他已授权设备。

2.根据权利要求1所述的一种支持多因素认证的接口协议的方法，其特征在于：所述步骤(1)中包括浏览器登录和客户端登录。

3.根据权利要求2所述的一种支持多因素认证的接口协议的方法，其特征在于：所述客户端登录为检查客户端ID，是否是服务器已经授权过的设备ID，如果是已授权的设备，则具有基础因子数n＝s。

4.根据权利要求2所述的一种支持多因素认证的接口协议的方法，其特征在于：所述浏览器登录为用户在浏览器登录，检查是cookie中是否保存设备ID,若没有设备ID，则生成一个设备ID保存cookie中。

5.根据权利要求1所述的一种支持多因素认证的接口协议的方法，其特征在于：所述步骤(3)中当token失效，或者异地频繁登录，设备初始化，浏览器清理cookie操作，会清除本地token、变更设备ID或降低服务器token中因子数，这时会向导用户再次进行缺失的多因子认证。