一种多因子认证方法及装置制造方法及图纸

本发明专利技术实施例公开了一种多因子认证方法及装置，在接收到用户发送的操作请求后，显示Y个待选认证因子的标识供用户选择。当用户选择出全部的预留认证因子标识后，指示用户对认证因子进行输入。当用户输入的认证因子全部正确后，执行该操作请求。本发明专利技术实施例提供的只有当用户选择出全部的预留认证方法且输入的认证因子全部正确时，才执行用户的操作请求，避免了用户的手机验证码被窃取会危害用户的账户安全问题，提高了用户账户的安全性。

【技术实现步骤摘要】
一种多因子认证方法及装置
本专利技术涉及计算机
，尤其涉及一种多因子认证方法及装置。
技术介绍
随着互联网技术的发展以及便携式移动设备的普及，人们越来越习惯通过网上支付平台向商家付款。在对支付密码进行设置时，复杂的密码虽然会提高资金的安全性，但用户很容易忘记，密码找回又需要经过复杂的流程，造成支付的不便捷；而简单的密码，虽然容易记忆，但会为用户的资金安全埋下极大的隐患。考虑到上述问题，双因子认证方法应运而生。在网上支付平台上采用双因子认证方法，用户需要通过两种或两种以上的验证方式后才可以进行登陆、支付或密码修改等操作。例如，用户在进行支付或密码修改时，在输入了正确的密码时，还需要提供向注册账户时预留的手机号发送的手机验证码，二者均验证正确后网上支付平台才会完成支付操作。但是，现有的双因子支付仍然存在安全隐患问题。若采用密码加手机验证码的方式进行网上支付平台的支付操作，会使手机验证码和用户的密码融为一体，一旦用户的手机验证码被拦截窃取，不法分子就可以通过手机验证码，破解用户的支付账号和密码，转移用户互联网金融账户的资金，影响用户的资金安全。也就是说，不法分子只要掌握了用户的手机短信验证码，就完全可以以用户的身份进行资金转账等操作。
技术实现思路
有鉴于此，本专利技术提供了一种多因子认证方法及装置，能够解决现有双因子认证时存在的账户安全隐患问题。本专利技术实施例提供的一种多因子认证方法，包括：接收用户发送的操作请求，所述操作请求携带所述用户的识别信息；根据所述识别信息，获取所述用户预置的X个预置认证因子，X为大于或等于2的整数；显示Y个待选认证因子的标识，Y为大于X的整数，所述Y个待选认证因子包括所述X个预置认证因子；当接收到所述用户发送的认证因子选择通知时，判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同，所述Z个录入认证因子标识由所述用户从显示的标识中选出，Z为大于1的整数，且Z小于或等于Y；若所述Z个录入认证因子标识与所述X个预置认证因子的标识全部相同，则发送认证因子输入通知，所述认证因子输入通知携带所述Z个录入认证因子标识；当接收到所述用户发送的认证因子验证请求时，判断所述X个预置认证因子是否包括所述认证因子验证请求携带的M个录入认证因子，所述M个录入认证因子由所述用户对应所述Z个录入认证因子标识输入，M为大于1的整数，且M小于或等于Y；若所述X个预置认证因子包括所述M个录入认证因子，则执行所述操作请求。可选的，所述判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同，之后还包括：若所述Z个录入认证因子标识与所述X个预置认证因子的标识存在不同，则拒绝所述操作请求。可选的，所述X为大于2的整数。可选的，所述接收用户发送的操作请求，之前还包括：接收所述用户的注册录入请求，所述注册录入请求携带所述用户的识别信息；发送认证注册通知至所述用户，以使所述用户录入对应的认证因子，所述认证注册通知携带N个注册认证因子标识，N为大于或等于X的整数；当接收到所述用户发送的认证因子存储请求时，根据所述认证因子存储请求携带的由所述用户录入的认证因子，获得所述用户的认证因子数据；其中，所述认证因子存储请求携带所述X个预置认证因子，所述X个预置认证因子由所述用户对应所述N个注册认证因子标识录入，所述认证因子数据包括所述X个预置认证因子和所述用户的识别信息。可选的，所述Y个待选认证因子，包括密码、指纹、人脸、声音、静脉、虹膜、手机验证、邮箱验证、安全问题、身份证号、护照号和数字证书中任意Y个。本专利技术实施例提供的一种多因子认证装置，包括：接收模块，用于接收用户发送的操作请求，所述操作请求携带所述用户的识别信息；还用于接收所述用户发送的认证因子选择通知；还用于接收所述用户发送的认证因子验证请求；获取模块，用于根据所述识别信息，获取所述用户预置的X个预置认证因子，X为大于或等于2的整数；显示模块，用于显示Y个待选认证因子的标识，Y为大于X的整数，所述Y个待选认证因子包括所述X个预置认证因子；第一判断模块，用于当所述接收模块接收到所述用户发送的认证因子选择通知时，判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同，所述Z个录入认证因子标识由所述用户从显示的标识中选出，Z为大于1的整数，且Z小于或等于Y；发送模块，用于当所述第一判断模块判断所述Z个录入认证因子标识与所述X个预置认证因子的标识全部相同时，发送认证因子输入通知，所述认证因子输入通知携带所述Z个录入认证因子标识；第二判断模块，用于当所述接收模块接收到所述用户发送的认证因子验证请求时，判断所述X个预置认证因子是否包括所述认证因子验证请求携带的M个录入认证因子，所述M个录入认证因子由所述用户对应所述Z个录入因子标识输入，M为大于1的整数，且M小于或等于Y；处理模块，用于当所述第二判断模块判断所述X个预置认证因子包括所述M个录入认证因子时，执行所述操作请求。可选的，所述处理模块，还用于当所述第一判断模块判断所述Z个录入认证因子标识与所述X个预置认证因子的标识存在不同时，拒绝所述操作请求。可选的，所述X为大于2的整数。可选的，还包括：注册模块；所述接收模块，还用于接收所述用户的注册录入请求，所述注册录入请求携带所述用户的识别信息；还用于接收所述用户发送的认证因子存储请求；所述发送模块，还用于发送认证注册通知至所述用户，以使所述用户录入对应的认证因子，所述认证注册通知携带N个注册认证因子标识，N为大于或等于X的整数；所述注册模块，用于当所述接收模块接收到所述用户发送的认证因子存储请求时，根据所述认证因子存储请求携带的由所述用户录入的认证因子，获得所述用户的认证因子数据；其中，所述认证因子存储请求携带所述X个预置认证因子，所述X个预置认证因子由所述用户对应所述N个注册认证因子标识录入，所述认证因子数据包括所述X个预置认证因子和所述用户的识别信息。可选的，所述Y个待选认证因子，包括密码、指纹、人脸、声音、静脉、虹膜、手机验证、邮箱验证、安全问题、身份证号、护照号和数字证书中任意Y个。与现有技术相比，本专利技术至少具有以下优点：本专利技术实施例提供的多因子认证方法及装置，在用户请求执行操作时，需用户先通过认证，才执行相应的操作。具体认证时，首先获取用户预置的多个认证因子，再显示多个认证方法供用户选择输入，该多个认证方式不仅包括用户预置的认证因子，还包括其他非用户预置的认证因子。用户从中选出全部预置的认证因子，并根据指示逐一对选出的认证因子进行输入。只有在用户选择输入的认证因子与该用户预置的认证因子相同，且用户录入的认证因子正确时，才能够通过认证，执行操作请求；反之，则认证失败，拒绝用户的操作请求。如此可知，本专利技术实施例的操作认证过程，不仅需要从多个认证方式中将正确的认证方式全部选出，还需要输入正确的认证内容，避免了正确的认证内容被窃取时账户的安全隐患问题。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还本文档来自技高网...

【技术保护点】
一种多因子认证方法，其特征在于，包括：接收用户发送的操作请求，所述操作请求携带所述用户的识别信息；根据所述识别信息，获取所述用户预置的X个预置认证因子，X为大于或等于2的整数；显示Y个待选认证因子的标识，Y为大于X的整数，所述Y个待选认证因子包括所述X个预置认证因子；当接收到所述用户发送的认证因子选择通知时，判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同，所述Z个录入认证因子标识由所述用户从显示的标识中选出，Z为大于1的整数，且Z小于或等于Y；若所述Z个录入认证因子标识与所述X个预置认证因子的标识全部相同，则发送认证因子输入通知，所述认证因子输入通知携带所述Z个录入认证因子标识；当接收到所述用户发送的认证因子验证请求时，判断所述X个预置认证因子是否包括所述认证因子验证请求携带的M个录入认证因子，所述M个录入认证因子由所述用户对应所述Z个录入认证因子标识输入，M为大于1的整数，且M小于或等于Y；若所述X个预置认证因子包括所述M个录入认证因子，则执行所述操作请求。

【技术特征摘要】
1.一种多因子认证方法，其特征在于，包括：接收用户发送的操作请求，所述操作请求携带所述用户的识别信息；根据所述识别信息，获取所述用户预置的X个预置认证因子，X为大于或等于2的整数；显示Y个待选认证因子的标识，Y为大于X的整数，所述Y个待选认证因子包括所述X个预置认证因子；当接收到所述用户发送的认证因子选择通知时，判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同，所述Z个录入认证因子标识由所述用户从显示的标识中选出，Z为大于1的整数，且Z小于或等于Y；若所述Z个录入认证因子标识与所述X个预置认证因子的标识全部相同，则发送认证因子输入通知，所述认证因子输入通知携带所述Z个录入认证因子标识；当接收到所述用户发送的认证因子验证请求时，判断所述X个预置认证因子是否包括所述认证因子验证请求携带的M个录入认证因子，所述M个录入认证因子由所述用户对应所述Z个录入认证因子标识输入，M为大于1的整数，且M小于或等于Y；若所述X个预置认证因子包括所述M个录入认证因子，则执行所述操作请求。2.根据权利要求1所述的多因子认证方法，其特征在于，所述判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同，之后还包括：若所述Z个录入认证因子标识与所述X个预置认证因子的标识存在不同，则拒绝所述操作请求。3.根据权利要求1或2所述的多因子认证方法，其特征在于，所述X为大于2的整数。4.根据权利要求1所述的多因子认证方法，其特征在于，所述接收用户发送的操作请求，之前还包括：接收所述用户的注册录入请求，所述注册录入请求携带所述用户的识别信息；发送认证注册通知至所述用户，以使所述用户录入对应的认证因子，所述认证注册通知携带N个注册认证因子标识，N为大于或等于X的整数；当接收到所述用户发送的认证因子存储请求时，根据所述认证因子存储请求携带的由所述用户录入的认证因子，获得所述用户的认证因子数据；其中，所述认证因子存储请求携带所述X个预置认证因子，所述X个预置认证因子由所述用户对应所述N个注册认证因子标识录入，所述认证因子数据包括所述X个预置认证因子和所述用户的识别信息。5.根据权利要求1或4所述的多因子认证方法，其特征在于，所述Y个待选认证因子，包括密码、指纹、人脸、声音、静脉、虹膜、手机验证、邮箱验证、安全问题、身份证号、护照号和数字证书中任意Y个。6.一种多因子认证装置，其特征在于，包括：接收模块，用于接收用户发送的操作请求，所述操作请求携带所述用户的识别信息；还用于接收所述用户发送...

【专利技术属性】
技术研发人员：陈勇，郭宝贤，龚政，何清素，王俊生，徐彧，韩庆芝，李丽丽，崔九鑫，
申请(专利权)人：北京汇通金财信息科技有限公司，国网电子商务有限公司，国家电网公司，
类型：发明
国别省市：北京,11