基于ＨＡＳＨ芯片或加密芯片的双因素认证方法技术

本发明专利技术公开了一种基于ＨＡＳＨ芯片或加密芯片的双因素认证方法，包括步骤：（１）客户端使用的ＨＡＳＨ芯片或加密芯片附带芯片序列号并写入随机生成的种子；（２）客户端申请认证时向服务器发送认证请求；（３）服务器接到认证请求后，发送随机生成的安全信息串到客户端；（４）客户端使用ＨＡＳＨ芯片或加密芯片，对安全信息串和芯片内置的种子进行ＨＡＳＨ或加密处理，处理结果为动态验证码，并将芯片序列号、动态验证码与用户和口令信息发送到服务器；（５）服务器对芯片序列号、动态验证码及用户和口令信息这两个验证因素进行验证，确定是不是合法的客户端及合法的用户，并将认证结果返回客户端。该方法既能够确保用户的合法身份，又能够确保用户是通过合法的客户端获取服务。

【技术实现步骤摘要】

【技术保护点】
１．一种基于ＨＡＳＨ芯片或加密芯片的双因素认证方法，其特征在于，包括如下步骤：（１）客户端使用的ＨＡＳＨ芯片或加密芯片附带一个芯片序列号并写入一个随机生成的种子；（２）客户端申请认证时，向服务器发送认证请求；（３）服务器接到认证请求之后，发送一个随机生成的安全信息串到客户端；（４）客户端使用ＨＡＳＨ芯片或加密芯片，对服务器发过来的随机生成的安全信息串和芯片内置的种子组合后进行ＨＡＳＨ处理或加密处理，处理结果为动态验证码，并将芯片序列号、动态验证码与用户和口令信息发送到服务器；（５）服务器针对客户端发来的芯片序列号和动态验证码作为一个认证因素、用户和口令信息作为另一个认证因素进行双因素认证，确定连接进来的是不是合法的客户端及合法的用户，并将认证结果返回客户端。

【技术特征摘要】

【专利技术属性】
技术研发人员：王立，
申请(专利权)人：上海果壳电子有限公司，
类型：发明
国别省市：31[中国|上海]