一種aaa多因子安全增強(qiáng)認(rèn)證方法
【專利摘要】本發(fā)明提供一種AAA多因子安全增強(qiáng)認(rèn)證方法��,該方法包括:生成系統(tǒng)認(rèn)證信息步驟����,根據(jù)示證用戶在AAA服務(wù)器上的注冊(cè)信息生成示證用戶的系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼,作為AAA服務(wù)器認(rèn)證的用戶名和密碼���;多用戶名關(guān)聯(lián)授權(quán)步驟����,將系統(tǒng)身份識(shí)別碼關(guān)聯(lián)到示證用戶方便記住的其他身份識(shí)別信息���,作為第二身份識(shí)別碼��、第N個(gè)身份識(shí)別碼��,N大于等于2�����;安全增強(qiáng)認(rèn)證步驟,示證用戶在本地采集生成系統(tǒng)密碼的原始因子����,采用與AAA服務(wù)器同樣的算法生成系統(tǒng)密碼�����,生成的系統(tǒng)密碼與任意一個(gè)被授權(quán)的用戶名提交到AAA服務(wù)器進(jìn)行認(rèn)證�����。本發(fā)明增加了傳統(tǒng)AAA服務(wù)器的認(rèn)證因子���,提高了認(rèn)證的安全性,并采用多用戶名關(guān)聯(lián)的方式增加了用戶使用的靈活性�。
【專利說(shuō)明】-種AAA多因子安全增強(qiáng)認(rèn)證方法
[0001]
【技術(shù)領(lǐng)域】: 本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種AAA多因子安全增強(qiáng)認(rèn)證方法���。
[0002]
【背景技術(shù)】: AAA是一種用戶入網(wǎng)認(rèn)證的服務(wù)���,在移動(dòng)通信系統(tǒng)中,用戶要訪問(wèn)網(wǎng)絡(luò)資源�,首先要進(jìn) 行入網(wǎng)認(rèn)證,這樣用戶才能訪問(wèn)網(wǎng)絡(luò)資源����。鑒別的過(guò)程就是驗(yàn)證用戶身份的合法性���;鑒別完 成后,才能對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源進(jìn)行授權(quán)��。AAA服務(wù)是一個(gè)能夠處理用戶訪問(wèn)請(qǐng)求的服務(wù)器 程序�����,提供驗(yàn)證授權(quán)以及帳戶服務(wù)��,AAA服務(wù)器通常同網(wǎng)絡(luò)訪問(wèn)控制���、網(wǎng)關(guān)服務(wù)器����、數(shù)據(jù)庫(kù)以 及用戶信息目錄等協(xié)同工作�����。
[0003]AAA-般采用客戶機(jī)���、服務(wù)器結(jié)構(gòu)���,客戶端運(yùn)行于網(wǎng)絡(luò)接入設(shè)備上�����,服務(wù)器端則集 中管理用戶信息,當(dāng)用戶想要通過(guò)接入設(shè)備取得訪問(wèn)其他網(wǎng)絡(luò)資源的權(quán)利時(shí)����,客戶端就會(huì) 把用戶的認(rèn)證,授權(quán)信息傳遞給AAA服務(wù)器端�����;AAA是一種管理框架����,提供了授權(quán)部分實(shí)體 去訪問(wèn)特定資源,同時(shí)可以記錄這些實(shí)體操作行為的一種安全機(jī)制�,由于AAA實(shí)現(xiàn)了對(duì)用 戶信息的集中管理,因此被廣泛的使用����。
[0004] 在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有AAA認(rèn)證的方法至少存在如下問(wèn)題: 1.用于身份驗(yàn)證的認(rèn)證因子單一���,目前AAA服務(wù)器提供的身份驗(yàn)證基本上都是基于單一 認(rèn)證因子的用戶原始身份信息的驗(yàn)證���,而將這些信息直接在網(wǎng)絡(luò)上進(jìn)行傳輸有很大的安全 隱患���,用戶密碼很容易被盜取,對(duì)這種認(rèn)證方式攻擊的辦法有很多���,包括信息竊聽(tīng)����,截取�,窮 舉、窺探等�����,安全漏洞顯而易見(jiàn)���;2���、AAA服務(wù)器認(rèn)證對(duì)認(rèn)證參數(shù)的長(zhǎng)度和參數(shù)的數(shù)量一般都 有明確的限制,因此對(duì)于安全性要求較高的多因子認(rèn)證適應(yīng)不足��;3、一旦認(rèn)證因子綁定了 用戶設(shè)備的設(shè)備號(hào)���,當(dāng)用戶終端設(shè)備發(fā)生改變時(shí)����,需要在AAA服務(wù)器端對(duì)該用戶進(jìn)行從新 注冊(cè)�,增加了系統(tǒng)管理員的工作量��,操作繁瑣����,使用不便,同時(shí)也無(wú)法將用戶的歷史數(shù)據(jù)進(jìn) 行保存����,不方便今后的查看和使用。
[0005]
【發(fā)明內(nèi)容】
: 本發(fā)明實(shí)施例提供一種AAA多因子安全增強(qiáng)認(rèn)證方法��,通過(guò)增強(qiáng)AAA認(rèn)證因子提升訪 問(wèn)的安全性����,并采用多用戶名關(guān)聯(lián)的方式增加了用戶使用的靈活性,同時(shí)保留了業(yè)務(wù)歷史 數(shù)據(jù)�����,方便今后的查看與使用。
[0006] 根據(jù)本發(fā)明第一方面的一種AAA多因子安全增強(qiáng)認(rèn)證方法��,用于示證用戶在AAA 服務(wù)器進(jìn)行身份的安全增強(qiáng)認(rèn)證��,其一種AAA多因子安全增強(qiáng)認(rèn)證方法的特征在于�����,包括: (參看圖5 -種AAA多因子安全增強(qiáng)認(rèn)證方法流程圖) 生成系統(tǒng)認(rèn)證信息步驟���,在該步驟中�����,根據(jù)示證用戶在AAA服務(wù)器上的注冊(cè)信息生成 示證用戶的系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼�,作為AAA服務(wù)器認(rèn)證的用戶名和密碼����; 多用戶名關(guān)聯(lián)授權(quán)步驟,在該步驟中�����,將系統(tǒng)身份識(shí)別碼關(guān)聯(lián)到示證用戶方便記住的 其他身份識(shí)別信息,作為第二身份識(shí)別碼��、第N個(gè)身份識(shí)別碼��,N大于等于2 ; 安全增強(qiáng)認(rèn)證步驟��,在該步驟中�����,示證用戶在本地采集生成系統(tǒng)密碼的原始因子�,采用 與AAA服務(wù)器同樣的算法生成系統(tǒng)密碼�����,生成的系統(tǒng)密碼與任意一個(gè)被授權(quán)的用戶名提交 到AAA服務(wù)器進(jìn)行認(rèn)證��。
[0007] 根據(jù)本發(fā)明第二方面的一種AAA多因子安全增強(qiáng)認(rèn)證方法�����,其特征在于����,所述的 生成系統(tǒng)認(rèn)證信息步驟包括:在AAA服務(wù)器上注冊(cè)示證用戶原始因子,所述的原始因子是 與示證用戶或與示證用戶接入設(shè)備相關(guān)的屬性信息,AAA服務(wù)器將原始因子保存在本地并 通過(guò)一定的特殊算法生成系統(tǒng)認(rèn)證信息���,系統(tǒng)認(rèn)證信息包括系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼�, 可分別直接作為AAA服務(wù)器認(rèn)證的用戶名和密碼���; 根據(jù)本發(fā)明第三方面的生成系統(tǒng)認(rèn)證信息步驟��,其特征在于���,系統(tǒng)認(rèn)證信息中的系統(tǒng) 身份識(shí)別碼和系統(tǒng)密碼,可選取示證用戶不同的原始因子通過(guò)一定特殊算法生成���,且生成 身份識(shí)別碼和系統(tǒng)密碼的原始因子不少于2個(gè)�����,系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼要匹配使用���; 根據(jù)本發(fā)明第四方面的生成系統(tǒng)認(rèn)證信息步驟,其特征在于所述的生成系統(tǒng)認(rèn)證信息 的算法具有數(shù)據(jù)壓縮效果�,即系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼的長(zhǎng)度短于原始因子的總長(zhǎng)度; 所選算法優(yōu)選哈希算法�����,在哈希算法中優(yōu)選使用MD5、SHA等��;系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼 優(yōu)選為固定長(zhǎng)度�,長(zhǎng)度優(yōu)選為32位、64位�、128位等2的冪次方; 根據(jù)本發(fā)明第五方面的所述的一種AAA多因子安全增強(qiáng)認(rèn)證方法��,其特征在于��,所述 的多用戶名關(guān)聯(lián)授權(quán)步驟包括:將系統(tǒng)身份識(shí)別碼關(guān)聯(lián)到示證用戶方便記住的其他身份識(shí) 別信息�����,優(yōu)選用戶姓名�、身份證號(hào)碼���、手機(jī)號(hào)碼等作為第二身份識(shí)別碼���、第N個(gè)身份識(shí)別碼, N大于等于2 ;示證用戶既可以使用系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼作為AAA服務(wù)器的用戶名和 密碼進(jìn)行登錄認(rèn)證��,也可以使用一個(gè)被關(guān)聯(lián)授權(quán)的身份識(shí)別碼作為AAA服務(wù)器的用戶名和 系統(tǒng)密碼進(jìn)行認(rèn)證; 根據(jù)本發(fā)明第六方面的所述的多用戶名關(guān)聯(lián)授權(quán)步驟����,其特征在于,所述的示證用戶 原始因子發(fā)生變化時(shí)��,AAA服務(wù)器將根據(jù)新的原始因子重新生成新的系統(tǒng)身份識(shí)別碼和系 統(tǒng)密碼�����,新的系統(tǒng)身份識(shí)別碼可與原始系統(tǒng)身份識(shí)別碼進(jìn)行綁定���,并重新與其他第N個(gè)身 份識(shí)別碼進(jìn)行綁定�����; 根據(jù)本發(fā)明第七方面的所述的一種AAA多因子安全增強(qiáng)認(rèn)證方法��,其特征在于��,所述 的安全增強(qiáng)認(rèn)證步驟包括:示證用戶在本地采集生成系統(tǒng)密碼的原始因子�,采用與AAA服 務(wù)器同樣的算法生成系統(tǒng)密碼����,生成的系統(tǒng)密碼與任意一個(gè)被授權(quán)的用戶名提交到AAA服 務(wù)器進(jìn)行認(rèn)證�����; 根據(jù)本發(fā)明第八方面的所述的安全增強(qiáng)認(rèn)證方法�,其特征在于�����,所述的系統(tǒng)密碼生成 過(guò)程包括:系統(tǒng)密碼可以由示證用戶自動(dòng)采集本地的部分或全部生成系統(tǒng)密碼的原始因 子�����,也可以通過(guò)界面輸入的方式采集部分原始原始因子或全部原始因子�����; 與現(xiàn)有技術(shù)相比�����,本發(fā)明能有效的解決現(xiàn)有技術(shù)不能在AAA服務(wù)器端進(jìn)行多因子安全 認(rèn)證和阻止中間人攻擊的問(wèn)題�����。對(duì)比以前�,在本發(fā)明在生成系統(tǒng)認(rèn)證信息方面有了明顯的 創(chuàng)新:1、本發(fā)明采用了多個(gè)原始因子組合編碼的做法�����,避免了在認(rèn)證的過(guò)程中���,用戶原始信 息在網(wǎng)絡(luò)上進(jìn)行傳輸所產(chǎn)生的弊端�,且基于多個(gè)原始因子組合編碼的認(rèn)證更能有效的保護(hù) 接入安全��,防止了使用單一認(rèn)證因子在傳輸過(guò)程中容易遭到他人的竊取和冒用���;2���、本發(fā)明 輸入認(rèn)證信息方面采用了關(guān)聯(lián)多種用戶方便記住的其他身份識(shí)別信息來(lái)進(jìn)行接入認(rèn)證,方 便用戶記憶和使用���;3�、當(dāng)原始因子發(fā)生改變����,系統(tǒng)在生成新的身份識(shí)別碼的同時(shí),還與原有 的身份識(shí)別碼進(jìn)行自動(dòng)綁定���,避免了重新注冊(cè)的環(huán)節(jié)�����,提高了網(wǎng)絡(luò)管理者的工作效率�����,保證 了使用的便捷性���,同時(shí)也保留了用戶信息的歷史數(shù)據(jù)���,便于今后的查看和使用。
[0008] 上述技術(shù)方案具有如下有益效果: 1��、本發(fā)明在生成系統(tǒng)認(rèn)證信息過(guò)程中�,采用了固定長(zhǎng)度的哈希算法對(duì)多種原始因子進(jìn) 行組合編碼,解決了目前AAA服務(wù)器在認(rèn)證過(guò)程中只能依靠用戶名和用戶密碼來(lái)進(jìn)行身份 認(rèn)證的單一性�。
[0009] 2、本發(fā)明在生成系統(tǒng)認(rèn)證信息過(guò)程中�,采用了固定長(zhǎng)度的哈希算法對(duì)多種原始因 子進(jìn)行組合編碼,原始因子的長(zhǎng)度不影響系統(tǒng)認(rèn)證信息的長(zhǎng)度���,解決了目前AAA服務(wù)器在 認(rèn)證過(guò)程中對(duì)密碼長(zhǎng)度的限制����。
[0010] 3��、本發(fā)明在生成系統(tǒng)認(rèn)證信息過(guò)程中��,將生成的系統(tǒng)認(rèn)證信息與多種用戶方便記 住的其他身份識(shí)別信息相關(guān)聯(lián)�����,在示證用戶接入認(rèn)證時(shí)�����,只需輸入與系統(tǒng)認(rèn)證信息相關(guān)聯(lián) 的其他身份識(shí)別信息便可在AAA服務(wù)器上進(jìn)行身份認(rèn)證���,保證了示證用戶輸入操作的便捷 性�,解決了目前由于設(shè)置用戶名過(guò)于復(fù)雜而導(dǎo)致的輸入錯(cuò)誤或密碼遺忘���。
[0011] 4����、本發(fā)明在身份認(rèn)證過(guò)程中,用戶只需輸入初始密碼或采用系統(tǒng)記住密碼的方式 進(jìn)行提交�����,而認(rèn)證所需的系統(tǒng)密碼是基于包含初始密碼的多個(gè)原始因子通過(guò)組合編碼生成 的�����,在實(shí)際應(yīng)用中��,本發(fā)明提高了用戶密碼的安全性和用戶使用的便捷性���。
[0012] 5��、本發(fā)明在身份認(rèn)證過(guò)程中���,采用哈希算法對(duì)原始因子進(jìn)行編碼生成系統(tǒng)認(rèn)證信 息,本身就具有很強(qiáng)的數(shù)據(jù)壓縮效果�,通過(guò)減少認(rèn)證時(shí)的網(wǎng)絡(luò)流量提高了認(rèn)證速度。
[0013] 6�����、本發(fā)明在認(rèn)證過(guò)程中�,只是傳輸組合編碼后的系統(tǒng)認(rèn)證信息����,系統(tǒng)認(rèn)證信息生 成算法以及所有原始因子均不傳輸�����,增加了原始因子的安全性���。
[0014] 7、本發(fā)明在認(rèn)證過(guò)程中����,一旦原始因子發(fā)生變更,AAA服務(wù)器會(huì)自動(dòng)進(jìn)行新的原始 因子的采集和重新注冊(cè)�����,同時(shí)�����,將生成的新系統(tǒng)認(rèn)證信息與原有系統(tǒng)認(rèn)證信息進(jìn)行綁定���,在 實(shí)際應(yīng)用中�����,避免了重新對(duì)示證用戶進(jìn)行注冊(cè)的人工作業(yè)�。
[0015]
【專利附圖】
【附圖說(shuō)明】: 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技 術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明 的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù) 這些附圖獲得其他的附圖。
[0016] 圖1為本發(fā)明中生成系統(tǒng)認(rèn)證信息步驟流程圖 圖2為本發(fā)明中多用戶名關(guān)聯(lián)授權(quán)步驟流程圖 圖3為本發(fā)明中安全增強(qiáng)認(rèn)證步驟流程圖 圖4為AAA多因子安全增強(qiáng)認(rèn)證具體過(guò)程說(shuō)明圖 圖5為一種AAA多因子安全增強(qiáng)認(rèn)證方法流程圖
【具體實(shí)施方式】: 下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地 描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例����。基于本發(fā) 明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施 例,都屬于本發(fā)明保護(hù)的范圍�����。
[0017] 圖1為本發(fā)明中生成系統(tǒng)認(rèn)證信息步驟流程圖 步驟101����,AAA服務(wù)器登記注冊(cè)示證用戶原始因子 系統(tǒng)管理員在AAA服務(wù)器端登記示證用戶原始因子,優(yōu)選的����,姓名、手機(jī)號(hào)碼���、郵件地 址���、初始密碼�����、終端設(shè)備號(hào)等號(hào)�。
[0018] 步驟102,AAA服務(wù)器生成系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼 AAA服務(wù)器根據(jù)示證用戶登記的原始因子選擇全部或部分信息進(jìn)行組合編碼生成系統(tǒng) 認(rèn)證信息��,系統(tǒng)認(rèn)證信息包括系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼����,采用的特殊算法具有數(shù)據(jù)壓縮 效果,即系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼的長(zhǎng)度短于用于生成系統(tǒng)認(rèn)證信息的原始因子的總長(zhǎng) 度��;所選特殊算法優(yōu)選哈希算法��,在哈希算法中優(yōu)選使用MD5����、SHA等哈希算法。系統(tǒng)身份識(shí) 別碼和系統(tǒng)密碼優(yōu)選為固定長(zhǎng)度����,長(zhǎng)度優(yōu)選為32位、64位��、128位等2的冪次方。
[0019] 步驟103,保存系統(tǒng)認(rèn)證信息 AAA服務(wù)器將生成的系統(tǒng)認(rèn)證信息�����,包含系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼分別保存在AAA服務(wù)器本地��。
[0020] 圖2為本發(fā)明中多用戶名關(guān)聯(lián)授權(quán)步驟流程圖 步驟201���,注冊(cè)示證用戶方便記住的其他身份識(shí)別信息 AAA服務(wù)器注冊(cè)示證用戶方便記住的其他身份識(shí)別信息�����,優(yōu)選的,其他身份信息可以是 示證用戶原始因子的某一項(xiàng)信息�,也可以從新登記與示證用戶屬性相關(guān)的其他信息,優(yōu)選 的��,身份證號(hào)�、姓名、手機(jī)號(hào)等�����。
[0021] 步驟202,多用戶名關(guān)聯(lián)授權(quán) AAA服務(wù)器將生成的系統(tǒng)身份識(shí)別碼與注冊(cè)的示證用戶方便記住的其他身份識(shí)別信息 進(jìn)行關(guān)聯(lián)并進(jìn)行授權(quán)����,作為第二身份識(shí)別碼��、第N個(gè)身份識(shí)別碼����,N大于等于2,示證用戶在 接入認(rèn)證時(shí)�,可使用方便記住的其他身份識(shí)別進(jìn)行身份認(rèn)證。
[0022] 步驟203,保存已關(guān)聯(lián)并授權(quán)成功的示證用戶方便記住的其他身份識(shí)別信息 AAA服務(wù)器將已關(guān)聯(lián)并授權(quán)成功的示證用戶方便記住的其他身份識(shí)別信息保存在AAA服務(wù)器本地�。
[0023] 圖3為本發(fā)明中安全增強(qiáng)認(rèn)證步驟流程圖 步驟301,生成系統(tǒng)密碼步驟 示證用戶在本地采集生成系統(tǒng)密碼的原始因子�����,采用與AAA服務(wù)器同樣的算法生成系 統(tǒng)密碼�����,生成的系統(tǒng)密碼與任意一個(gè)被授權(quán)的用戶名提交到AAA服務(wù)器進(jìn)行認(rèn)證�; 步驟302,AAA服務(wù)器讀取本地存儲(chǔ)的系統(tǒng)認(rèn)證信息。
[0024]AAA服務(wù)器讀取本地存儲(chǔ)的系統(tǒng)身份識(shí)別碼�����、被授權(quán)的示證用戶方便記住的其他 身份識(shí)別信息�、以及系統(tǒng)密碼���。
[0025] 步驟303,安全增強(qiáng)認(rèn)證 在AAA服務(wù)器本地,對(duì)示證用戶的認(rèn)證信息進(jìn)行進(jìn)行一致性認(rèn)證���,認(rèn)證信息包含身份 識(shí)別碼和用戶密碼�����,認(rèn)證通過(guò)則連接成功���,反之則連接失敗。
[0026] 以下結(jié)合應(yīng)用實(shí)例對(duì)本發(fā)明實(shí)施例的上述技術(shù)方案進(jìn)行詳細(xì)說(shuō)明: 實(shí)例應(yīng)用場(chǎng)景為:用戶通過(guò)手機(jī)在AAA服務(wù)器進(jìn)行身份認(rèn)證���,連接到專網(wǎng)�。
[0027] 本實(shí)施例中���,原始因子,包括姓名�、手機(jī)號(hào)碼、郵件地址�、初始密碼、終端設(shè)備頂EI 號(hào)��、SM卡串號(hào)等;示證用戶方便記住的其他身份識(shí)別信息����,包括:手機(jī)號(hào)碼、郵件地址����、用 戶身份證號(hào)。
[0028]AAA多因子安全增強(qiáng)認(rèn)證具體過(guò)程說(shuō)明如圖4所示: 401����,AAA服務(wù)器登記注冊(cè)示證用戶原始因子 系統(tǒng)管理員在AAA服務(wù)器端登記示證用戶原始因子,包括姓名����、手機(jī)號(hào)碼、郵件地址���、 表1 初始密碼���、終端設(shè)備頂EI號(hào)、SIM卡串號(hào)���,并保存在AAA服務(wù)器本地�。本實(shí)例中,原始因子 結(jié)構(gòu)如下表1 :
【權(quán)利要求】
1. 1. 一種AAA多因子安全增強(qiáng)認(rèn)證方法��,用于示證用戶在AAA服務(wù)器進(jìn)行身份的安全 增強(qiáng)認(rèn)證�����,其一種AAA多因子安全增強(qiáng)認(rèn)證方法的特征在于���,包括 : 生成系統(tǒng)認(rèn)證信息步驟�,在該步驟中��,根據(jù)示證用戶在AAA服務(wù)器上的注冊(cè)信息生成 示證用戶的系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼��,作為AAA服務(wù)器認(rèn)證的用戶名和密碼�����; 多用戶名關(guān)聯(lián)授權(quán)步驟�����,在該步驟中����,將系統(tǒng)身份識(shí)別碼關(guān)聯(lián)到示證用戶方便記住的 其他身份識(shí)別信息,作為第二身份識(shí)別碼�����、第N個(gè)身份識(shí)別碼�����,N大于等于2 ; 安全增強(qiáng)認(rèn)證步驟��,在該步驟中�����,示證用戶在本地采集生成系統(tǒng)密碼的原始因子�,采用 與AAA服務(wù)器同樣的算法生成系統(tǒng)密碼,生成的系統(tǒng)密碼與任意一個(gè)被授權(quán)的用戶名提交 到AAA服務(wù)器進(jìn)行認(rèn)證����。
2. 如權(quán)利要求1所述的一種AAA多因子安全增強(qiáng)認(rèn)證方法,其特征在于��,所述的生成 系統(tǒng)認(rèn)證信息步驟包括:在AAA服務(wù)器上注冊(cè)示證用戶原始因子���,所述的原始因子是與示 證用戶或與示證用戶接入設(shè)備相關(guān)的屬性信息����,AAA服務(wù)器將原始因子保存在本地并通過(guò) 一定的特殊算法生成系統(tǒng)認(rèn)證信息,系統(tǒng)認(rèn)證信息包括系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼��,可分 別直接作為AAA服務(wù)器認(rèn)證的用戶名和密碼�����。
3. 如權(quán)利要求2所述的生成系統(tǒng)認(rèn)證信息步驟�����,其特征在于��,系統(tǒng)認(rèn)證信息中的系統(tǒng) 身份識(shí)別碼和系統(tǒng)密碼�,可選取示證用戶不同的原始因子通過(guò)一定特殊算法生成,且生成 身份識(shí)別碼和系統(tǒng)密碼的原始因子不少于2個(gè)����,系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼要匹配使用。
4. 如權(quán)利要求2所述的生成系統(tǒng)認(rèn)證信息步驟����,其特征在于所述的生成系統(tǒng)認(rèn)證信 息的算法具有數(shù)據(jù)壓縮效果,即系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼的長(zhǎng)度短于原始因子的總長(zhǎng) 度���;所選算法優(yōu)選哈希算法�����,在哈希算法中優(yōu)選使用MD5����、SHA等����;系統(tǒng)身份識(shí)別碼和系統(tǒng)密 碼優(yōu)選為固定長(zhǎng)度,長(zhǎng)度優(yōu)選為32位���、64位��、128位等2的冪次方��。
5. 如權(quán)利要求1所述的一種AAA多因子安全增強(qiáng)認(rèn)證方法���,其特征在于,所述的多用 戶名關(guān)聯(lián)授權(quán)步驟包括:將系統(tǒng)身份識(shí)別碼關(guān)聯(lián)到示證用戶方便記住的其他身份識(shí)別信 息���,優(yōu)選用戶姓名�、身份證號(hào)碼、手機(jī)號(hào)碼等作為第二身份識(shí)別碼��、第N個(gè)身份識(shí)別碼�����,N大 于等于2 ;示證用戶既可以使用系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼作為AAA服務(wù)器的用戶名和密 碼進(jìn)行登錄認(rèn)證�,也可以使用一個(gè)被關(guān)聯(lián)授權(quán)的身份識(shí)別碼作為AAA服務(wù)器的用戶名和系 統(tǒng)密碼進(jìn)行認(rèn)證。
6. 如權(quán)利要求5所述的多用戶名關(guān)聯(lián)授權(quán)步驟�����,其特征在于���,所述的示證用戶原始因 子發(fā)生變化時(shí)����,AAA服務(wù)器將根據(jù)新的原始因子重新生成新的系統(tǒng)身份識(shí)別碼和系統(tǒng)密碼�, 新的系統(tǒng)身份識(shí)別碼可與原始系統(tǒng)身份識(shí)別碼進(jìn)行綁定,并重新與其他第N個(gè)身份識(shí)別碼 進(jìn)行綁定��。
7. 如權(quán)利要求1所述的一種AAA多因子安全增強(qiáng)認(rèn)證方法�,其特征在于�,所述的安全 增強(qiáng)認(rèn)證步驟包括:示證用戶在本地采集生成系統(tǒng)密碼的原始因子�,采用與AAA服務(wù)器同 樣的算法生成系統(tǒng)密碼,生成的系統(tǒng)密碼與任意一個(gè)被授權(quán)的用戶名提交到AAA服務(wù)器進(jìn) 行認(rèn)證����。
8. 如權(quán)利要求7所述的安全增強(qiáng)認(rèn)證方法�,其特征在于,所述的系統(tǒng)密碼生成過(guò)程包 括:系統(tǒng)密碼可以由示證用戶自動(dòng)采集本地的部分或全部生成系統(tǒng)密碼的原始因子�,也可 以通過(guò)界面輸入的方式采集部分原始原始因子或全部原始因子。
【文檔編號(hào)】H04L29/06GK104519073SQ201510030688
【公開(kāi)日】2015年4月15日 申請(qǐng)日期:2015年1月22日 優(yōu)先權(quán)日:2015年1月22日
【發(fā)明者】丁愛(ài)民 申請(qǐng)人:北京成眾志科技有限公司