[发明专利]智能终端多因子认证方法、智能终端、认证服务器及系统有效
| 申请号: | 201710080761.6 | 申请日: | 2017-02-15 |
| 公开(公告)号: | CN106850201B | 公开(公告)日: | 2019-11-08 |
| 发明(设计)人: | 商建伟 | 申请(专利权)人: | 济南晟安信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛;贾磊 |
| 地址: | 250101 山东省济南高新区新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种智能终端多因子认证方法、智能终端、认证服务器及系统,该智能终端多因子认证方法包括:从认证服务器获取预先开启的本地认证方式,所述本地认证方式包括如下认证方式的至少一种或者多种的组合:指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹;基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式;若存在所述本地认证方式,利用所述本地认证方式进行用户身份验证;若验证通过,使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名,得到第一签名值,并将所述第一签名值发送至所述认证服务器,以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证。 | ||
| 搜索关键词: | 智能 终端 因子 认证 方法 服务器 系统 | ||
【主权项】:
1.一种智能终端多因子认证方法,其特征在于,包括:从认证服务器获取预先开启的本地认证方式,所述本地认证方式包括如下认证方式的至少一种或者多种的组合:指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹;基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式;若存在所述本地认证方式,利用所述本地认证方式进行用户身份验证;若验证通过,使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名,得到第一签名值,并将所述第一签名值发送至所述认证服务器,以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证;所述随机数为所述智能终端向所述认证服务器查询协商的认证方式时,所述认证服务器挑战应答反馈的随机数;所述智能终端多因子认证方法还包括:从所述认证服务器获取协商的本地认证方式;枚举本地智能终端当前支持的认证方式,判断所述本地智能终端是否存在协商的本地认证方式;若存在,利用协商的本地认证方式进行用户身份验证;若用户身份验证通过,在安全环境中产生非对称密钥对,并使用本地智能终端中的认证设备私钥对所述非对称密钥对中的用户公钥进行签名,生成第二签名值;其中,所述安全环境至少包括:TEE、SE、SD卡;将所述第二签名值及经认证设备私钥签名的用户公钥上传至所述认证服务器,以使所述认证服务器使用认证设备公钥验证所述第二签名值是否有效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于济南晟安信息技术有限公司,未经济南晟安信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710080761.6/,转载请声明来源钻瓜专利网。
