[发明专利]一种基于环境相似的零交互双因素认证系统及方法

说明书

本发明公开了一种基于环境相似的零交互双因素认证系统及方法，涉及个人计算机，智能手机以及服务器。其中个人计算机主要用于登录服务器，提交帐户名和口令，采集用户周围的环境信息。个人手机主要用于采集用户周围的环境信息，并对采集到的环境信息进行签名。服务器主要通过验证用户的帐户名、口令，个人手机的签名以及计算机和手机提交环境信息的相似度来防止攻击者非法获取用户的账户名和口令后的异地登录。本发明所提供的双因素认证方式对用户透明，部署容易，安全可靠。

技术领域

本发明属于移动通信技术领域，具体涉及一种基于环境相似的零交互双因素认证系统及方法。

背景技术

用户在使用浏览器登录想要访问的网站时，网站会要求用户输入帐户名和口令，其目的是为了保证只有合法的用户才能访问该网站的特定资源。这种基于口令的认证方式虽然简单，易用，但却有着诸多问题：首先由于用户注册的网站过多，为了方便记忆，他们通常会选择相同的口令，这样一旦某个安全级别较低的系统受到攻击，存在其它安全性级别较高的网站中的口令也会泄露；其次，互联网中存在着各种钓鱼网站，如果用户不小心访问了其中某一个，也会导致用户的口令泄露。

为了解决该问题，人们提出了双因数的认证方法，即用户登录已注册的网站时，不仅要输入他所知道的信息，如口令，而且还要提供他拥有的物件证明，如令牌。这样即使攻击者能够窃取到用户的口令，由于没有用户的令牌，他也无法进行正常登录。目前常见的双因素证方法有两类：一类基于硬件令牌，如：动态口令牌，USB KEY，OCL。另一类是基于软件令牌，如短消息验证码，Google身份验证器。其中基于硬件令牌的双因素认证方式在技术上比较成熟，具有很高的安全性，但是这种方式生产成本较高，用户携带不便，容易丢失；基于软件令牌的双因素认证方法是随着手机的普及而逐步发展起来，相比硬件令牌，它的成本低廉，便于携带,而且同一软件令牌能够应用多个网站使用。但是不论是哪类双因素认证方法，都需要用户在登录网站时输入额外的信息进行认证，这无疑增加了用户负担，同时也改变了用户的习惯。

通过以上分析发现，双因素认证技术是防止因用户口令泄露导致攻击者异地登陆的有效途经，易用性则是妨碍这种技术普及的重要原因。考虑到智能手机已成为人们随身携带的物品之一，我们可以将其作为双因数认证中的用户拥有某物的凭证。因此，如何设计出基于智能手机，不需要用户输入额外信息的零交互双因素认证系统有着重要的价值。

发明内容

本发明针对现有的双因素认证系统存在的弊端以及智能手机自身的特点，提出了一种新的基于环境相似的零交互双因素认证系统。

本发明的系统所采用的技术方案是：一种基于环境相似的零交互双因素认证系统，包括个人计算机、智能手机和服务器；

所述个人计算机用于同服务建立TLS链接，提交帐户名和口令，与所述服务器保持时间同步，采集并提交用户周围的环境信息；其中环境信息包括声音、光照、Wifi信号的一种或几种；

所述智能手机用于同服务建立TLS链接，提交手机产生的公钥，与所述服务器保持时间同步，采集用户周围的环境信息，对环境信息进行签名以及提交环境信息与签名信息；其中环境信息包括声音、光照、Wifi信号的一种或几种；

所述服务器用于保存用户的用户名，口令以及公钥，验证用户的帐户名和口令的合法性，向智能手机和个人计算机发起时间同步和环境信息采集请求，验证智能手机签名信息的合法性，比较智能手机和个人计算机所提交环境信息的相似程度，给出用户合是否合法的判断结果，返回给个人计算机。

本发明的方法所采用的技术方案是：一种基于环境相似的零交互双因素认证方法，包括注册过程、认证过程和重认证过程；

所述注册过程是用户在登录系统前进行帐户注册，具体包括以下步骤：

步骤A1：用户通过个人计算机中的浏览器登录要访问的网站，并在网站中的注册页面填写个人的注册信息，并提交，其中个人注册信息包括用户的帐户名、口令及其他信息；