买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广东省电信规划设计院有限公司
摘要:本发明本发明涉及网络安全技术领域,公开了一种基于物理隔离通道的多因素认证方法及系统,该方法包括:在客户端检测到服务器访问请求时,获取用户输入的用户信息,客户端根据用户账号和预设的滚码生成算法生成当前登录滚码,基于预设的物理隔离通道将用户信息和当前登录滚码发送到服务器端,服务器端对用户信息和当前登录滚码验证通过时,建立服务器端与客户端之间的数据访问通道,并授权用户通过数据访问通道访问服务器端的数据。可见,实施本发明能够基于多因素认证提高身份验证的安全性和可靠性,同时物理隔离通道能够提高认证速度、降低认证因素被截获的风险,基于虹膜信息认证能够实现非接触式识别,提高认证便捷性,提升用户使用体验。
主权项:1.一种基于物理隔离通道的多因素认证方法,其特征在于,所述方法应用于基于物理隔离通道的多因素认证系统中,所述系统包括客户端和服务器端,所述方法包括:所述客户端检测用户触发的服务器访问请求,当所述客户端检测到所述服务器访问请求时,获取所述用户输入的用户信息,所述用户信息包括用户账号、用户密码和虹膜信息;所述客户端根据所述用户账号和预设的滚码生成算法生成当前登录滚码,并向所述用户展示所述当前登录滚码;当所述客户端检测到所述用户输入所述当前登录滚码后,所述客户端基于预设的物理隔离通道将所述用户信息和所述当前登录滚码发送到所述服务器端;所述服务器端接收所述客户端发送的所述用户信息和所述当前登录滚码,并对所述用户信息和所述当前登录滚码进行验证,得到验证结果;当所述验证结果表示所述用户信息和所述当前登录滚码满足预设的登录条件时,所述服务器端建立所述服务器端与所述客户端之间的数据访问通道,并授权所述用户通过所述数据访问通道访问所述服务器端的数据;以及,所述客户端基于预设的物理隔离通道将所述用户信息和所述当前登录滚码发送到所述服务器端,包括:所述客户端确定所述用户的安全等级要求,所述安全等级要求包括第一安全等级要求或第二安全等级要求;当所述用户的安全等级要求包括所述第一安全等级要求时,所述客户端确定所述用户用于登录所述客户端的用户设备的设备类型,所述设备类型包括第一设备类型或第二设备类型,所述第一设备类型包括进行有线宽带通信+5G无线通信的设备,所述第二设备类型包括支持双卡双待的智能通信设备;当所述用户设备的设备类型包括所述第一设备类型时,所述客户端基于预设的第一子物理隔离通道将所述用户账号、所述用户密码以及所述当前登录滚码发送到所述服务器端,并基于预设的第二子物理隔离通道将所述虹膜信息发送到所述服务器端,所述物理隔离通道包括所述第一子物理隔离通道和所述第二子物理隔离通道,所述第一子物理隔离通道包括有线宽带通道,所述第二子物理隔离通道包括第一5G无线通道;或者,当所述用户设备的设备类型包括所述第二设备类型时,所述客户端基于预设的第三子物理隔离通道将所述用户账号、所述用户密码以及所述当前登录滚码发送到所述服务器端,并基于预设的第四子物理隔离通道将所述虹膜信息发送到所述服务器端,所述物理隔离通道包括所述第三子物理隔离通道和所述第四子物理隔离通道,所述第三子物理隔离通道包括第二5G无线通道,所述第四子物理隔离通道包括第三5G无线通道;或者,当所述用户的安全等级要求包括所述第二安全等级要求时,所述客户端基于预设的第五子物理隔离通道将所述用户信息和所述当前登录滚码发送到所述服务器端,所述物理隔离通道包括所述第五子物理隔离通道,所述第五子物理隔离通道包括单5G无线通道。
全文数据:
权利要求:
百度查询: 广东省电信规划设计院有限公司 基于物理隔离通道的多因素认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。