1.一種多因子身份驗(yàn)證方法，包括注冊階段和認(rèn)證階段，具體包括如下步驟：

(一)注冊階段：設(shè)定當(dāng)前用戶為C，當(dāng)前用戶C通過設(shè)置用戶登錄名為Uc、用戶登錄口令為P_c和登錄次數(shù)為N_c進(jìn)行注冊，客戶端和服務(wù)器端S依次進(jìn)行如下操作：

1.1)客戶端生成隨機(jī)數(shù)R_c1，通過哈希函數(shù)計(jì)算得到注冊階段臨時(shí)變量J₁，將{U_c，J₁}保存；同時(shí)將{U_c，J₁}發(fā)送給服務(wù)器端；

1.2)服務(wù)器端接收并保存{U_c，J₁}，采集得到客戶端硬件指紋信息F_c，通過計(jì)算得到注冊階段臨時(shí)變量J₂，將{e，J₂}作為質(zhì)詢信息發(fā)送給客戶端；其中e為服務(wù)器S的公鑰；

1.3)客戶端收到來自服務(wù)器端的質(zhì)詢信息，通過計(jì)算得到服務(wù)器身份鑒別的信息注冊階段臨時(shí)變量J₃和J₄；將保存至本地硬盤；將{U_c，N_c，J₃，J₄}作為回應(yīng)服務(wù)器端的質(zhì)詢的信息發(fā)送給服務(wù)器；

1.4)服務(wù)器端接收來自客戶端傳遞的回應(yīng)信息，計(jì)算得到客戶端的身份鑒別信息和激活手機(jī)軟件的密鑰信息Key；經(jīng)過注冊，Pass是注冊成功信息；將保存至服務(wù)器；將{Pass，Key}發(fā)送給客戶端；

1.5)客戶端接收{(diào)Pass，Key}，用戶C將收到的Key輸入該用戶使用的手機(jī)激活軟件；

(二)認(rèn)證階段：用戶C在客戶端輸入用戶登錄名U_c和用戶登錄口令P_c，認(rèn)證階段包括客戶端與服務(wù)器端雙向認(rèn)證和登錄關(guān)聯(lián)，具體為如下操作：

2.1)客戶端通過計(jì)算得到認(rèn)證階段客戶端的臨時(shí)變量K_c1和K_c2，將{U_c、K_c1、K_c2}發(fā)送給服務(wù)器端；

2.2)服務(wù)器端驗(yàn)證客戶端信息：服務(wù)器端通過結(jié)合隨機(jī)數(shù)和硬件指紋，計(jì)算得到服務(wù)器端質(zhì)詢信息{K_s1，K_s2}發(fā)送給客戶端；所述客戶端信息包括用戶名U_c、用戶口令P_c、用戶使用的計(jì)算機(jī)和用戶身份，所述用戶使用的計(jì)算機(jī)通過注冊時(shí)采集的硬件指紋來驗(yàn)證，所述用戶身份通過注冊時(shí)用戶使用的手機(jī)來驗(yàn)證；

2.3)客戶端驗(yàn)證服務(wù)器端：客戶端通過注冊時(shí)服務(wù)器返回的公鑰e，計(jì)算得到認(rèn)證階段客戶端的臨時(shí)變量K_c3、K_c4、K_c5和K_c6，將{U_c，K_c3，K_c4，K_c5，K_c6}作為回應(yīng)信息發(fā)送給服務(wù)器；

2.4)服務(wù)器端將本次登錄和下一次登錄進(jìn)行登錄關(guān)聯(lián)，通過計(jì)算得到客戶端身份鑒別信息認(rèn)證通過后更新服務(wù)器中的存儲信息將{Pass}發(fā)送給客戶端；

2.5)客戶端更新本地硬盤中的存儲信息，認(rèn)證結(jié)束；客戶端本地硬盤中的存儲信息更新為其中

其中，A_s為服務(wù)器端S自有的秘密信息；h為哈希函數(shù)；||是邏輯或運(yùn)算符；是邏輯異或運(yùn)算符。

2.如權(quán)利要求1所述多因子身份驗(yàn)證方法，其特征是，所述注冊階段步驟1.2)具體包括：

1.2.1)接收并保存{U_c，J₁}至服務(wù)器端S；

1.2.2)采集得到客戶端硬件指紋信息F_c，將F_c存儲在服務(wù)器S；其中，F(xiàn)_c＝Mac||HD||Cpu，Mac為客戶端硬件Mac地址，HD為客戶端硬盤序列號，Cpu為客戶端的CpuID；

1.2.3)利用服務(wù)器S自有的秘密信息A_s、服務(wù)器S的公鑰e和J₁，通過哈希函數(shù)計(jì)算得到注冊階段臨時(shí)變量J₂；

1.2.4)將{e，J₂}作為質(zhì)詢信息發(fā)送給客戶端。