| 发明名称 | 一种基于环境相似的零交互双因素认证系统及方法 | ||
| 摘要 | 本发明公开了一种基于环境相似的零交互双因素认证系统及方法,涉及个人计算机,智能手机以及服务器。其中个人计算机主要用于登录服务器,提交帐户名和口令,采集用户周围的环境信息。个人手机主要用于采集用户周围的环境信息,并对采集到的环境信息进行签名。服务器主要通过验证用户的帐户名、口令,个人手机的签名以及计算机和手机提交环境信息的相似度来防止攻击者非法获取用户的账户名和口令后的异地登录。本发明所提供的双因素认证方式对用户透明,部署容易,安全可靠。 | ||
| 申请公布号 | CN105681350A | 申请公布日期 | 2016.06.15 |
| 申请号 | CN201610160001.1 | 申请日期 | 2016.03.21 |
| 申请人 | 武汉大学 | 发明人 | 陈晶;刘冬;杜瑞颖;张博闻;郭云龙 |
| 分类号 | H04L29/06(2006.01)I;H04W12/06(2009.01)I;G06F21/31(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人 | 魏波 |
| 主权项 | 一种基于环境相似的零交互双因素认证系统,其特征在于:包括个人计算机、智能手机和服务器;所述个人计算机用于同服务建立TLS链接,提交帐户名和口令,与所述服务器保持时间同步,采集并提交用户周围的环境信息;其中环境信息包括声音、光照、Wifi信号的一种或几种;所述智能手机用于同服务建立TLS链接,提交手机产生的公钥,与所述服务器保持时间同步,采集用户周围的环境信息,对环境信息进行签名以及提交环境信息与签名信息;其中环境信息包括声音、光照、Wifi信号的一种或几种;所述服务器用于保存用户的用户名,口令以及公钥,验证用户的帐户名和口令的合法性,向智能手机和个人计算机发起时间同步和环境信息采集请求,验证智能手机签名信息的合法性,比较智能手机和个人计算机所提交环境信息的相似程度,给出用户合是否合法的判断结果,返回给个人计算机。 | ||
| 地址 | 430072 湖北省武汉市武昌区珞珈山武汉大学 | ||