一种离线平台双因素动态身份认证方法及系统技术方案

本发明专利技术涉及一种离线平台双因素动态身份认证方法，具体包括：获取用户的账号信息，根据账号信息执行第一因素比对，若第一因素比对通过，获取用户端加密特征信息并生成一次性口令，根据用户端加密特征信息生成加密的一次性口令，将加密的一次性口令发送至用户，获取用户解密的一次性口令，执行第二因素比对，若第二因素比对通过，成功认证用户的身份。本发明专利技术的方法使用在服务器端预存的账号信息与用户端输入的账号信息实现第一因素比对，然后使用预存的用户端加密特征信息对一次性种子进行加密，再交由用户端解密返回后实现第二因素比对，在生成一次性口令前无需同步共享种子，避免了共享种子在传输过程中被截取滥用。免了共享种子在传输过程中被截取滥用。免了共享种子在传输过程中被截取滥用。

【技术实现步骤摘要】
一种离线平台双因素动态身份认证方法及系统


[0001]本专利技术属于身份认证
，具体涉及一种离线平台双因素动态身份认证方法及系统。

技术介绍

[0002]在传统的应用系统中，用户尝试登录访问计算机资源时，单因素用户名及口令的认证方式被广泛使用，资源要求提供口令验证用户身份。一般而言，口令是静态的，若用户不定期进行修改，则其口令长期有效，容易被口令字典或彩虹表等方式暴力破解，造成口令泄露，威胁平台与用户信息安全。
[0003]为了进一步提高应用系统的安全性，资源可能要求用户提供多个证据因素。双因素身份认证要求提供两种类型的信息来证明账户主身份，由用户知道的因素、用户拥有的因素和用户生理因素中的两种组成。用户知道的因素包括个人识别码（PIN）、口令、特定问题的答案以及特定的击键模式等，用户拥有的因素包括信用卡、智能移动终端、小型硬件令牌以及身份证等，用户生理因素包括指纹生物特征、虹膜扫描或声纹等。双因素认证需要向系统输入两种不同因素，如今各大平台常用的因素模式是“口令+短信验证码”，以短信验证码证明登录用户拥有其SIM卡。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种离线平台双因素动态身份认证方法，应用于服务器端，其特征在于，具体包括：获取用户的账号信息，根据所述账号信息执行第一因素比对；若所述第一因素比对通过，获取用户端加密特征信息并生成一次性口令，根据所述用户端加密特征信息生成加密的一次性口令；将所述加密的一次性口令发送至所述用户；获取所述用户解密的一次性口令，根据所述解密的一次性口令和所述一次性口令执行第二因素比对；若所述第二因素比对通过，成功认证所述用户的身份。2.如权利要求1所述的一种离线平台双因素动态身份认证方法，其特征在于，所述获取用户的账号信息具体为，获取所述账号信息加密后的认证加密口令；所述根据所述账号信息执行第一因素比对具体为，使用所述认证加密口令与已储存的所述用户的注册加密口令比对，若相同，则通过所述第一因素比对。3.如权利要求1所述的一种离线平台双因素动态身份认证方法，其特征在于，所述用户端加密特征信息具体包括：用户端的设备唯一标识符、当前时间戳。4.如权利要求3所述的一种离线平台双因素动态身份认证方法，其特征在于，所述根据所述用户端加密特征信息生成加密的一次性口令具体包括：获取所述用户端的设备唯一标识符，并获取当前时间戳；根据所述设备唯一标识符及当前时间戳，添加加密盐值生成加密的一次性口令。5.如权利要求4所述的一种离线平台双因素动态身份认证方法，其特征在于，所述当前时间戳为定时更改的时间戳信息。6.如权利要求1所述的一种离线平台双因素动态身份认证方法，其特征在于，所述将所述加密的一次性口令发送至所述用户，具体包括：根据所述加密的一次性口令生成二维码；将所述二维码展示给所述用户。7.一种离线平台双因素动态身份认证方法，应用于用户端，其特征在于，具体包括如下步骤：发送账号信息，等待服务器根据所述账号信息执行第一因素比对；若所述第一因素比对通过，发送用户端加密特征信息，并获取所述服务器发送的加密的一次性口令；以用户端加密特征信息解密所述加密的一次性口令，得到解密的一次性口令；将解密的一次性口令发送至服务器，等待第二因素比对；若所述第二因素比对通过，完成认证。8.如权利要求7所述的一种离线...

【专利技术属性】
技术研发人员：林均豪，邓志强，湛耀康，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：