【技术实现步骤摘要】
一种多因子认证方法及装置
本专利技术涉及计算机
,尤其涉及一种多因子认证方法及装置。
技术介绍
随着互联网技术的发展以及便携式移动设备的普及,人们越来越习惯通过网上支付平台向商家付款。在对支付密码进行设置时,复杂的密码虽然会提高资金的安全性,但用户很容易忘记,密码找回又需要经过复杂的流程,造成支付的不便捷;而简单的密码,虽然容易记忆,但会为用户的资金安全埋下极大的隐患。考虑到上述问题,双因子认证方法应运而生。在网上支付平台上采用双因子认证方法,用户需要通过两种或两种以上的验证方式后才可以进行登陆、支付或密码修改等操作。例如,用户在进行支付或密码修改时,在输入了正确的密码时,还需要提供向注册账户时预留的手机号发送的手机验证码,二者均验证正确后网上支付平台才会完成支付操作。但是,现有的双因子支付仍然存在安全隐患问题。若采用密码加手机验证码的方式进行网上支付平台的支付操作,会使手机验证码和用户的密码融为一体,一旦用户的手机验证码被拦截窃取,不法分子就可以通过手机验证码,破解用户的支付账号和密码,转移用户互联网金融账户的资金,影响用户的资金安全。也就是说,不法分子只要掌握了用户的手机短信验证码,就完全可以以用户的身份进行资金转账等操作。
技术实现思路
有鉴于此,本专利技术提供了一种多因子认证方法及装置,能够解决现有双因子认证时存在的账户安全隐患问题。本专利技术实施例提供的一种多因子认证方法,包括:接收用户发送的操作请求,所述操作请求携带所述用户的识别信息;根据所述识别信息,获取所述用户预置的X个预置认证因子,X为大于或等于2的整数;显示Y个待选认证因子的标识,Y ...
【技术保护点】
一种多因子认证方法,其特征在于,包括:接收用户发送的操作请求,所述操作请求携带所述用户的识别信息;根据所述识别信息,获取所述用户预置的X个预置认证因子,X为大于或等于2的整数;显示Y个待选认证因子的标识,Y为大于X的整数,所述Y个待选认证因子包括所述X个预置认证因子;当接收到所述用户发送的认证因子选择通知时,判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同,所述Z个录入认证因子标识由所述用户从显示的标识中选出,Z为大于1的整数,且Z小于或等于Y;若所述Z个录入认证因子标识与所述X个预置认证因子的标识全部相同,则发送认证因子输入通知,所述认证因子输入通知携带所述Z个录入认证因子标识;当接收到所述用户发送的认证因子验证请求时,判断所述X个预置认证因子是否包括所述认证因子验证请求携带的M个录入认证因子,所述M个录入认证因子由所述用户对应所述Z个录入认证因子标识输入,M为大于1的整数,且M小于或等于Y;若所述X个预置认证因子包括所述M个录入认证因子,则执行所述操作请求。
【技术特征摘要】
1.一种多因子认证方法,其特征在于,包括:接收用户发送的操作请求,所述操作请求携带所述用户的识别信息;根据所述识别信息,获取所述用户预置的X个预置认证因子,X为大于或等于2的整数;显示Y个待选认证因子的标识,Y为大于X的整数,所述Y个待选认证因子包括所述X个预置认证因子;当接收到所述用户发送的认证因子选择通知时,判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同,所述Z个录入认证因子标识由所述用户从显示的标识中选出,Z为大于1的整数,且Z小于或等于Y;若所述Z个录入认证因子标识与所述X个预置认证因子的标识全部相同,则发送认证因子输入通知,所述认证因子输入通知携带所述Z个录入认证因子标识;当接收到所述用户发送的认证因子验证请求时,判断所述X个预置认证因子是否包括所述认证因子验证请求携带的M个录入认证因子,所述M个录入认证因子由所述用户对应所述Z个录入认证因子标识输入,M为大于1的整数,且M小于或等于Y;若所述X个预置认证因子包括所述M个录入认证因子,则执行所述操作请求。2.根据权利要求1所述的多因子认证方法,其特征在于,所述判断所述认证因子选择通知携带的Z个录入认证因子标识是否与所述X个预置认证因子的标识相同,之后还包括:若所述Z个录入认证因子标识与所述X个预置认证因子的标识存在不同,则拒绝所述操作请求。3.根据权利要求1或2所述的多因子认证方法,其特征在于,所述X为大于2的整数。4.根据权利要求1所述的多因子认证方法,其特征在于,所述接收用户发送的操作请求,之前还包括:接收所述用户的注册录入请求,所述注册录入请求携带所述用户的识别信息;发送认证注册通知至所述用户,以使所述用户录入对应的认证因子,所述认证注册通知携带N个注册认证因子标识,N为大于或等于X的整数;当接收到所述用户发送的认证因子存储请求时,根据所述认证因子存储请求携带的由所述用户录入的认证因子,获得所述用户的认证因子数据;其中,所述认证因子存储请求携带所述X个预置认证因子,所述X个预置认证因子由所述用户对应所述N个注册认证因子标识录入,所述认证因子数据包括所述X个预置认证因子和所述用户的识别信息。5.根据权利要求1或4所述的多因子认证方法,其特征在于,所述Y个待选认证因子,包括密码、指纹、人脸、声音、静脉、虹膜、手机验证、邮箱验证、安全问题、身份证号、护照号和数字证书中任意Y个。6.一种多因子认证装置,其特征在于,包括:接收模块,用于接收用户发送的操作请求,所述操作请求携带所述用户的识别信息;还用于接收所述用户发送...
【专利技术属性】
技术研发人员:陈勇,郭宝贤,龚政,何清素,王俊生,徐彧,韩庆芝,李丽丽,崔九鑫,
申请(专利权)人:北京汇通金财信息科技有限公司,国网电子商务有限公司,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。