【摘要】 本发明公开了一种双因子认证方法,包括:客户端以用户设定的口令作为密钥,以客户端随机数和用户名作为数据,通过预定算法运算得到用户口令认证的校验值,并将由所述校验值和用户名组成的认证请求信息、客户端随机数携带在安全传输层协议报文中发送给服务器;服务器对接收到的认证请求信息进行解析,并根据解析到的用户名获取预存储的用户口令;通过同样的算法对获取到的预存储的用户口令进行运算,将运算得到的校验值与认证请求信息中的校验值进行比较,当确认二者相同时,用户口令认证成功;服务器和客户端继续进行安全传输层协议证书认证,直到安全传输层协议证书认证完成;本发明减少了认证报文交互次数,认证效率高,提高了认证速度。 【专利类型】发明申请 【申请人】北京天融信科技有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地东路1号院3号楼3层北侧301室 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227970.X 【申请日】2008-12-03 【申请年份】2008 【公开公告号】CN101753303A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753303B 【授权公告日】2011-10-12 【授权公告年份】2011.0 【IPC分类号】H04L9/32; H04L29/06 【发明人】李志超 【主权项内容】一种双因子认证方法,其特征在于,所述方法包括:步骤A:客户端以用户设定的口令作为密钥,以客户端随机数和用户名作为数据,通过预定算法运算得到用户口令认证的校验值,并将由所述校验值和用户名组成的认证请求信息、客户端随机数携带在安全传输层协议报文中发送给服务器;步骤B:服务器对接收到的安全传输层协议报文中的认证请求信息进行解析,并根据解析到的用户名获取数据库中预存储的用户口令;步骤C:服务器通过同样的算法对获取到的预存储的用户口令进行运算,将运算得到的校验值与认证请求信息中的校验值进行比较,当确认二者相同时,用户口令认证成功;步骤D:用户口令认证成功后,服务器和客户端继续进行安全传输层协议证书认证,直到安全传输层协议证书认证完成。 【当前权利人】北京天融信科技有限公司 【当前专利权人地址】北京市海淀区上地东路1号院3号楼北侧301室 【专利权人类型】有限责任公司(法人独资) 【统一社会信用代码】911101087567138871 【被引证次数】14 【被他引次数】14.0 【家族引证次数】3.0 【家族被引证次数】14
