The invention discloses a transparent two-factor authentication system, including browser, server and mobile terminal; browser terminal is used for user registration, recording, audio encryption and decryption and data transmission; server terminal is used for data storage and data transmission; mobile terminal is used for recording, audio encryption and decryption, audio contrast, data transmission and PUF authentication. The invention also discloses a method of the transparent two-factor authentication system. Without changing the user experience, the present invention proposes a completely transparent authentication based on physical non-clonal function and feature analysis and comparison of environmental background sound for users, avoids redundant interaction between users and intelligent devices, enhances the original security of single-factor password authentication mechanism, and focuses on improving the convenience and security of dual-factor authentication system. For the purpose of anti-fraud.
【技术实现步骤摘要】
一种透明双因子认证系统及方法
本专利技术具体涉及一种透明双因子认证系统及方法。
技术介绍
随着信息化进程的不断深入和计算机网络的飞速发展,信息网络日益庞大,网络的种类、覆盖范围、节点数、用户数、数据类型、通信量不断增加,参与通信的平台和操作系统越来越多,通过网络传播的信息呈指数增长。人的生活、工作和学习方式正在发生巨大变化,信息资源得到最大程度的共享,效率大为提高;同时随着电子商务的发展,企业信息化进程不断深入,越来越多的企业和机构开始通过网络开展业务。然而,在享受网络带来的便利的同时,互联网开放性、多功能和多业务的特点,使得以互联网为核心的网络安全问题日益突出。据CNNIC统计,2015年,42.7%的网民遭遇过网络安全问题,网络安全成为信息网络健康发展必不可少的重要一环。用户身份认证是网络安全中最直接也是最前沿的一道防线,目的是解决验证网络通讯双方真实身份的问题,并在通信双方之间建立相互信任的关系。传统的身份认证技术使用静态口令的“用户名+密码”单因子认证方式,这种方式是目前应用最为广泛的认证方法。它的优点是实现简单,部署方便,无须附加其他设备,但是这种基于密码的身份验证机制,只是单因子认证,安全性全部依赖于静态口令,口令一旦泄露,用户即可被冒充。在早期互联网阶段,由于远程访问没有广泛应用且攻击模式单一,这种单因子认证比较有效。而在病毒泛滥的今天,木马可以截获用户的按键记录,甚至可以通过对鼠标点击位置的比对破译出用户的登录账号和密码,从而突破密码保护技术。在2015年度的互联网安全事件中,电脑与手机中病毒或木马的情况最为严重,发生率为24.2%,其次是 ...
【技术保护点】
1.一种透明双因子认证系统,其特征在于包括浏览器端、服务器端和手机端;浏览器端包括浏览器登录注册模块、浏览器录音模块、浏览器音频加解密模块和浏览器数据传输模块;服务器端包括服务器数据库存储模块和服务器数据传输模块;手机端包括手机录音模块、手机音频加解密模块、手机音频对比模块、手机数据传输模块和手机PUF模块;浏览器登录注册模块用于对用户进行登录或注册操作时进行对输入信息的鉴别与传输;浏览器录音模块用于在服务器通过对用户的用户名和密钥进行验证后对用户设备周围的环境声音进行采集;浏览器音频加解密模块用于对浏览器采集的环境声音数据进行加密;浏览器数据传输模块用于浏览器与服务器、浏览器与手机之间的数据传输;服务器数据库存储模块用于在用户进行登录或注册过程中服务器向服务器数据库存储模块进行查询或插入数据;服务器数据传输模块用于服务器端与浏览器端、服务器端与手机端之间的数据传输;手机录音模块用于服务器通过对用户名和密钥的验证后对用户手机所在的环境的环境声音进行录制;手机音频加解密模块用于对手机采集完毕的音频数据进行加密;手机音频对比模块用于对用户浏览器端录制的声音数据和手机端录制的声音数据进行对比 ...
【技术特征摘要】
1.一种透明双因子认证系统,其特征在于包括浏览器端、服务器端和手机端;浏览器端包括浏览器登录注册模块、浏览器录音模块、浏览器音频加解密模块和浏览器数据传输模块;服务器端包括服务器数据库存储模块和服务器数据传输模块;手机端包括手机录音模块、手机音频加解密模块、手机音频对比模块、手机数据传输模块和手机PUF模块;浏览器登录注册模块用于对用户进行登录或注册操作时进行对输入信息的鉴别与传输;浏览器录音模块用于在服务器通过对用户的用户名和密钥进行验证后对用户设备周围的环境声音进行采集;浏览器音频加解密模块用于对浏览器采集的环境声音数据进行加密;浏览器数据传输模块用于浏览器与服务器、浏览器与手机之间的数据传输;服务器数据库存储模块用于在用户进行登录或注册过程中服务器向服务器数据库存储模块进行查询或插入数据;服务器数据传输模块用于服务器端与浏览器端、服务器端与手机端之间的数据传输;手机录音模块用于服务器通过对用户名和密钥的验证后对用户手机所在的环境的环境声音进行录制;手机音频加解密模块用于对手机采集完毕的音频数据进行加密;手机音频对比模块用于对用户浏览器端录制的声音数据和手机端录制的声音数据进行对比;手机数据传输模块用于手机端与服务器端、手机端与浏览器端之间的数据传输;手机PUF模块用于在服务器通过对用户的用户名和密钥验证后对用户手机的合法性进行确认。2.一种权利要求1所述的透明双因子认证系统的方法,包括如下步骤:S1.用户通过浏览器进行登录,浏览器将用户的登录信息上传服务器;S2.服务器对用户的登录信息进行验证,同时服务器验证用户手机的PUF响应;S3.浏览器通过所在的设备录制若干时间的设备所在环境的环境声音,同时控制用户手机录制相同时间的手机所在环境的环境声音;S4.比对浏览器所录制的设备所在环境的环境声音与手机所录制的手机所在环境的环境声音;S5.对步骤S4的比对结果进行判定并将判定结果发送给浏览器;S6.浏览器根据接收的判定结果对用户进行认证。3.根据权利要求2所述的方法,其特征在于步骤S2所述的服务器对用户的登录信息进行验证,同时服务器验证用户手机的PUF响应,具体为采用如下步骤进行验证:A.服务器对用户的登录信息进行验证:若验证通过,则服务器向用户手机发送PUF激励进行合法性...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。