技術領域

本發明涉及一種交互式身份認證方法，屬于身份認證技術領域。

背景技術

現有技術中，網上身份認證的方法通常是單向的，而且認證因子單一，一般為客戶的帳號和密碼，認證時，客戶端將認證信息發送到認證服務器，認證服務器將信息與數據庫內的保存信息對比，驗證客戶的身份是否正確。如果客戶的帳號和密碼被盜取，在別的客戶端設備上就可以通過帳號和密碼進行并通過身份認證，對客戶的網上資料留下很大的安全隱患。如通過盜號木馬盜取客戶的帳號和密碼后，盜號者就可以在別的設備上進行該客戶的網絡游戲或網上交易的認證。即使采用CA證書進行認證，由于CA證書也容易被假冒和破解，安全性也不高。而且現有的認證信息在丟失、偷盜后，進行修改或更換時非常困難，使用不便。因此現有的技術無法對客戶的信息進行主動的識別，通過盜號木馬，偽造證書或盜用設備等方式就很容易通過認證，獲得盜用帳號的權限，進行非法操作，損害客戶的利益。

發明內容

本發明的目的在于，提供一種交互式身份認證方法。將客戶信息與使用的設備信息進行綁定，并對網上身份進行交互式的認證，提高身份認證的安全性，避免因盜號木馬等原因丟失帳號和密碼后造成的問題。

本發明的技術方案。交互式身份認證方法，客戶進行初始化信息的錄入，錄入信息包括：

客戶基本信息；

基本認證因子，包括客戶帳號、密碼；

定位認證因子，客戶所用設備的硬件、軟件信息；

外部認證因子，包括指紋、虹膜、電子狗、U盾或電子身份芯片的認證信息；

初始化信息錄入認證服務器，客戶進行身份認證時，客戶端將客戶基本認證因子的數據發送到認證服務器，同時實時采集定位認證因子的信息，進行可逆算法得到加密串，將加密串發送到認證服務器，認證服務器對加密串進行逆向算法得出采集信息的數據，與數據庫內初始化信息進行比對，進行身份認證。

上述的交互式身份認證方法，所述的硬件、軟件信息包括CPU、主板、硬盤、芯片、BIOS、操作系統、或應用軟件的序列號，以及軟件進程號。

前述的交互式身份認證方法，所述的客戶基本信息為客戶的真實姓名、生日、身份證號碼、家庭住址、籍貫、出生地、父母姓名或個人喜好。

前述的交互式身份認證方法，客戶定位認證因子的數據與認證服務器內初始化信息數據不符時，認證服務器通過客戶基本信息的內容，向客戶端進行認證，客戶端通過認證后，認證服務器將采集的定位認證因子數據更新到數據庫內，作為定位認證因子進行下次身份認證。

前述的交互式身份認證方法，客戶定位認證因子的數據與認證服務器內初始化信息數據不符時，認證服務器通過外部認證因子向客戶端進行認證，客戶端通過認證后，認證服務器將采集的定位認證因子數據更新到數據庫內，作為定位認證因子進行下次身份認證。

前述的交互式身份認證方法，客戶進行初始化信息的錄入過程中，設置認證條件，在認證過程中達到認證條件，認證服務器通過客戶基本信息的內容或外部認證因子向客戶端進行認證。

前述的交互式身份認證方法，客戶進行初始化信息的錄入過程中，設置認證因子的唯一屬性和可變屬性，即在初始化錄入的客戶基本信息、基本認證因子、定位認證因子和外部認證因子中，設置其初始化信息的數據為無法修改或可修改。