主权项 |
一种基于环境声音的双因素快速认证方法,包括步骤如下:(1)用户注册:用户在服务器上注册认证登录凭证中的账户、密码;(2)手机端登录:(2a)用户通过移动蜂窝网络或WiFi,在手机端登录服务器上注册认证登录凭证中的账户、密码;(2b)用户将登录后的帐户、密码信息存储在手机端;(3)电脑端登录认证:(3a)用户在电脑端通过Internet,使用第一认证因素向服务器端发送登录请求;用户在服务器指定的登录界面上,输入服务器上注册认证登录凭证中的账户进行第一因素认证;(3b)服务器接收到用户的登录请求后,通过经移动蜂窝网络或WiFi向手机端发送开启麦克风的请求;(3c)用户在手机端接收到服务器开启麦克风的请求后,在手机端开启麦克风使用环境声音相似度计算方法,进行第二因素认证;(3d)手机端和电脑端分别与服务器进行时间同步,手机端的麦克风和电脑端的麦克风同时录制环境声音4秒;(3e)在手机端的麦克风和电脑端的麦克风各自录制的声音信号上,添加各自的时间戳,且用服务器的公钥进行加密,得到加密后的两段声音信号;(3f)手机端将加密后的两段声音信号,经移动蜂窝网络或WiFi发送给服务器;(4)服务器解密和分析声音信号:(4a)服务器对加密后的两段声音信号用服务器的私钥进行解密,得到解密后的两段声音信号;(4b)根据用户所要求的安全性和便捷性,在1%到100%的相似度值之间任意选取一个值,作为相似度的阈值S<sub>m</sub>;(4c)服务器对解密后的两段声音信号,根据其各自的时间戳,使用环境声音相似度计算方法,进行声音相似度分析;(5)判断解密后的两段声音信号的声音相似度值是否高于阈值S<sub>m</sub>,若是,则执行步骤(6);否则,执行步骤(7);(6)服务器授予电脑端用户登录权限;(7)服务器拒绝授予电脑端用户登录权限。 |