智能终端多因子认证方法、智能终端、认证服务器及系统技术方案

本发明专利技术提供了一种智能终端多因子认证方法、智能终端、认证服务器及系统，该智能终端多因子认证方法包括：从认证服务器获取预先开启的本地认证方式，所述本地认证方式包括如下认证方式的至少一种或者多种的组合：指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹；基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式；若存在所述本地认证方式，利用所述本地认证方式进行用户身份验证；若验证通过，使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名，得到第一签名值，并将所述第一签名值发送至所述认证服务器，以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证。

【技术实现步骤摘要】
智能终端多因子认证方法、智能终端、认证服务器及系统
本专利技术涉及信息安全认证技术，特别涉及一种智能终端多因子认证方法、智能终端、认证服务器及系统。
技术介绍
随着云计算、移动通信技术的不断发展，以及电子商务、电子政务、网上银行、网上证券、网上购物等网上交易业务的移动智能化，目前网络安全特别是智能终端的安全性令人瞩目，通过智能终端进行信息传递的安全问题日益受到人们的重视，确保智能终端信息传递的保密性、完整性、不可否认性是人们关注的重点。在当前的绝大多数智能终端应用中，都是采用用户名、口令的用户认证方式，即便是采用了PKI的安全加固，在一些应用环节也是要输入口令获取权限，这样就需要用户记录不同应用的不同口令，也需要应用系统保存众多用户的口令。应用的友好性受到很大影响，安全短板也因为应用系统对口令的存储而凸显。为了解决上述问题，现有技术中采用PKI安全加固技术，对智能终端用户下发数字证书，使用第二因子方式加强用户身份安全，并使用多形态的key，包括蓝牙key，音频key，双接口KEY等，以及SD/TF卡，保证证书的安全性，利用硬件密码设备密钥不可导出性，加强用户的身份安全。专利技术人在实本文档来自技高网...

【技术保护点】
一种智能终端多因子认证方法，其特征在于，包括：从认证服务器获取预先开启的本地认证方式，所述本地认证方式包括如下认证方式的至少一种或者多种的组合：指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹；基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式；若存在所述本地认证方式，利用所述本地认证方式进行用户身份验证；若验证通过，使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名，得到第一签名值，并将所述第一签名值发送至所述认证服务器，以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证。

【技术特征摘要】
1.一种智能终端多因子认证方法，其特征在于，包括：从认证服务器获取预先开启的本地认证方式，所述本地认证方式包括如下认证方式的至少一种或者多种的组合：指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹；基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式；若存在所述本地认证方式，利用所述本地认证方式进行用户身份验证；若验证通过，使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名，得到第一签名值，并将所述第一签名值发送至所述认证服务器，以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证。2.根据权利要求1所述的智能终端多因子认证方法，其特征在于，还包括：利用所述本地智能终端用户代理与所述认证服务器协商至少一种本地认证方式，并将协商的本地认证方式发送至所述认证服务器存储，其中，所述用户代理为应用APP或浏览器。3.根据权利要求2所述的智能终端多因子认证方法，其特征在于，还包括：从所述认证服务器获取协商的本地认证方式；枚举本地智能终端当前支持的认证方式，判断所述本地智能终端是否存在协商的本地认证方式；若存在，利用协商的本地认证方式进行用户身份验证；若用户身份验证通过，在安全环境中产生非对称密钥对，并使用本地智能终端中的认证设备私钥对所述非对称密钥对中的用户公钥进行签名，生成第二签名值；其中，所述安全环境至少包括：TEE、SE、SD卡；将所述第二签名值及经认证设备私钥签名的用户公钥上传至所述认证服务器，以使所述认证服务器使用认证设备公钥验证所述第二签名值是否有效。4.根据权利要求2所述的智能终端多因子认证方法，其特征在于，在与所述认证服务器协商至少一种本地认证方式之后，还包括：将本地智能终端中的认证客户端集成到所述用户代理的认证模块中。5.一种智能终端，其特征在于，包括：用户代理模块，用于从认证服务器获取预先开启的本地认证方式，并基于本地智能终端当前支持的认证方式判断所述本地智能终端是否存在所述本地认证方式；所述本地认证方式包括如下认证方式的至少一种或者多种的组合：指纹、声纹、加密口令、虹膜、面部特征、静脉、人眼、地理位置及掌纹；认证客户端，用于在所述本地智能终端存在所述本地认证方式时，利用所述本地认证方式进行用户身份验证；认证设备，用于在验证通过时，使用身份认证开启时产生的非对称密钥对中的私钥对随机数进行签名，得到第一签名值，并将所述第一签名值通过所述认证客户端及用户代理模块发送至所述认证服务器，以供所述认证服务器基于所述第一签名值及身份认证开启时获得的用户公钥进行身份认证。6.根据权利要求5所述的智能终端，其特征在于，所述用户代理模块还用于与所述认证服务器协商至少一种本地认证方式，并将协商的本地认证方式发送至所述认证服务器存储，其中，所述用户代理模块为应用APP或浏览器。7.根据权利要求6所述的智能终端，其特征在于，所述用户代理模块还用于从所述认证服务器获取协商的本地认证方式，枚举本地智能终端当前支持的认证方式，判断所述本地智能终端是否存在协商的本地认证方式；所述认证客户端还用于利用协商的本地认证方式进行用户身份验证；所述认证设备还用于在安全环境中产生非对称密钥对，并使用本地智能终端中的认证设备私钥对所述非对称密钥对中的用户公钥进行签名，生成第二签名值，并将将所述第二签名值及经认证设备私钥签名的用户公钥经过所述认证客户端及用户代理模块上传至所述认证服务器，以使所述认证服务器使用认证设备公钥验证所述第二签名值是否有效；其中，所述安全环境至少包括：TEE、SE、SD卡。8.根据权利要求6所述的智能终端，其特征在于，在所述用户代理模块与所述认证服务器协商至少一种本地认证方式之后，所述用户代理模块还用于：将本地智能终端中的认证客户端集成到所述用户代理的认证模块中。9.一种智能终端多因子认证方法，其特征在于，包括：接收智能终端发送的认证方式获取请求；基于所述认证方式获取请求向所述智能终端反馈预先开启的认证方式；接收所述智能终端上传的第一签名值，基于所述第一签名值及身份认证开启时从所述智能终端获得的用户公钥进行身份认证。10.根据权利要求9所述的智能终端多因...

【专利技术属性】
技术研发人员：商建伟，
申请(专利权)人：济南晟安信息技术有限公司，
类型：发明
国别省市：山东,37