一种双向双因子认证方法,一方面可以提高服务器对用户认证的安全性,降低用户口令被窃取所带来的风险,另一方面,可以提供用户对服务器的认证,防止用户向非法服务器提供个人隐私和保密信息。所述双向双因子认证方法规定,在用户A向服务器B发出访问请求过程中,用户A向服务器B提交密码或由密码产生的其它信息(密码信息)。服务器B验证用户A提交的密码信息的正确性。如果不正确,服务器B对用户A的认证失败。如果正确,服务器B向用户A展示用户A在服务器B端设置的一个或多个用于认证的注册信息(认证信息),和若干其它信息。用户A检查服务器B向其展示的信息中是否包含其在服务器B端设置的认证信息。如果不包含,用户A对服务器B的认证失败。如果包含,用户A对服务器B的认证成功,并且用户A识别出其认证信息,向服务器B提交识别结果。服务器B在收到用户A提交的识别结果后,检查用户A的识别结果是否和用户A在服务器B端所设置的认证信息一致。如果一致,服务器B对用户A的认证成功。否则,服务器B对用户A对的认证失败。
【技术实现步骤摘要】
【技术保护点】
一种双向双因子认证方法.其特征是,在用户A向服务器B发出访问请求过程中,用户A向服务器B提交密码或由密码产生的其它信息(密码信息);服务器B验证用户A提交的密码信息正确后,向用户A展示用户A在服务器B端设置的一个或多个用于认证的注册信息(认证信息),和若干其它信息;用户A检查服务器B向其展示的信息中是否包含其在服务器B端设置的认证信息;如果包含,用户A识别出其在服务器B端设置的认证信息,并向服务器B提交其识别结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴琛,
申请(专利权)人:吴琛,
类型:发明
国别省市:11[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。