[发明专利]一种多因子身份验证方法及其系统

摘要

本发明公布了一种多因子身份验证方法及其系统，包括注册阶段和认证阶段，注册阶段当前用户设定为C，通过设置用户登录名和登录口令进行注册，认证阶段包括客户端与服务器端双向认证和登录关联服务器端通过结合随机数和硬件指纹验证客户端信息、客户端通过注册时服务器返回的公钥验证服务器端、服务器端将本次登录和下一次登录进行登录关联。本发明是一种非硬件的多因子身份鉴别方法，可以满足登录身份验证系统的身份认证、信息安全性、完整性及不可抵赖性的要求；且无需硬件设备，方便使用。

主权项

一种多因子身份验证方法，包括注册阶段和认证阶段，具体包括如下步骤：(一)注册阶段：设定当前用户为C，当前用户C通过设置用户登录名为Uc、用户登录口令为Pc和登录次数为Nc进行注册，客户端和服务器端S依次进行如下操作：1.1)客户端生成随机数Rc1，通过哈希函数计算得到注册阶段临时变量J1，将{Uc，J1}保存；同时将{Uc，J1}发送给服务器端；1.2)服务器端接收并保存{Uc，J1}，采集得到客户端硬件指纹信息Fc，通过计算得到注册阶段临时变量J2，将{e，J2}作为质询信息发送给客户端；其中e为服务器S的公钥；1.3)客户端收到来自服务器端的质询信息，通过计算得到服务器身份鉴别的信息注册阶段临时变量J3和J4；将保存至本地硬盘；将{Uc，Nc，J3，J4}作为回应服务器端的质询的信息发送给服务器；1.4)服务器端接收来自客户端传递的回应信息，计算得到客户端的身份鉴别信息和激活手机软件的密钥信息Key；经过注册，Pass是注册成功信息；将保存至服务器；将{Pass，Key}发送给客户端；1.5)客户端接收{Pass，Key}，用户C将收到的Key输入该用户使用的手机激活软件；(二)认证阶段：用户C在客户端输入用户登录名Uc和用户登录口令Pc，认证阶段包括客户端与服务器端双向认证和登录关联，具体为如下操作：2.1)客户端通过计算得到认证阶段客户端的临时变量Kc1和Kc2，将{Uc、Kc1、Kc2}发送给服务器端；2.2)服务器端验证客户端信息：服务器端通过结合随机数和硬件指纹，计算得到服务器端质询信息{Ks1，Ks2}发送给客户端；所述客户端信息包括用户名Uc、用户口令Pc、用户使用的计算机和用户身份，所述用户使用的计算机通过注册时采集的硬件指纹来验证，所述用户身份通过注册时用户使用的手机来验证；2.3)客户端验证服务器端：客户端通过注册时服务器返回的公钥e，计算得到认证阶段客户端的临时变量Kc3、Kc4、Kc5和Kc6，将{Uc，Kc3，Kc4，Kc5，Kc6}作为回应信息发送给服务器；2.4)服务器端将本次登录和下一次登录进行登录关联，通过计算得到客户端身份鉴别信息认证通过后更新服务器中的存储信息将{Pass}发送给客户端；2.5)客户端更新本地硬盘中的存储信息，认证结束；客户端本地硬盘中的存储信息更新为其中其中，As为服务器端S自有的秘密信息；h为哈希函数；||是逻辑或运算符；是逻辑异或运算符。