本發明公開了一種基于無線Wi?Fi流量分析的雙因子認證方法及電子裝置，該方法的步驟包括：接收并驗證一登錄端的一請求登錄信息，向通過驗證的所述登錄端發送一標識以及向相應輔助端發送一帶有所述標識符的第一挑戰碼；接收所述登錄端的依據所述標識得到的第二挑戰碼與所述相應輔助端的第一挑戰碼，計算所述第一挑戰碼與所述第二挑戰碼的相似性數值，并通過一設定閾值判斷是否通過所述登錄端認證請求。本發明采用服務器通過無線信道向輔助端下發挑戰碼，登錄端通過無線網卡抓取并解析的方式實現，操作簡單易實現，用戶與輔助端無交互；增加了第二個因子挑戰碼，該挑戰碼不重復使用且足夠長，使得敵手通過窮舉法猜測出變得不可行，安全性高。

技術領域

本發明涉及信息安全領域，尤其涉及一種基于無線Wi-Fi流量分析的雙因子認證方法及電子裝置。

背景技術

在數字化信息化不斷加強的現代社會，身份認證是網絡安全保障的一道至關重要的關卡。雙因子認證結合用戶知道的信息(如口令)和用戶擁有的東西(如注冊令牌)來保護用戶的賬戶安全，已廣泛應用于諸如在線銀行之類的應用程序，具體來說，用戶在登錄端輸入用戶名/口令請求登錄至遠程服務器，并向服務器證明其擁有令牌。傳統的雙因子認證要求用戶在第二步驗證過程中進行某些交互/手動操作(如查看令牌后手動輸入)，給用戶帶來了額外的負擔。

中國專利申請CN101795196A公開了一種登錄網上銀行的認證方法及認證系統，其通過移動終端讀取用戶身份識別卡的IMSI號，銀行服務器接收并驗證所述IMSI號。但本方法完全依賴IMSI號，雖然便于用戶進行操作，不再需要查看令牌后手動操作，但具有移動終端丟失導致巨額財產損失的風險。

因此，設計一種既安全又不增加額外操作的雙因子認證方法具有重要的意義。

發明內容

本發明技術解決問題：克服現有技術的不足，提供一種基于無線Wi-Fi流量分析的雙因子認證方法及電子裝置，可用于保護用戶賬戶的安全。

一種基于無線Wi-Fi流量分析的雙因子認證方法，適用于一服務器、若干登錄端及與所述登錄端一一對應的若干輔助端組成的網絡，任一所述登錄端已知相應輔助端所連接Wi-Fi的登錄信息，其步驟包括：

1)接收并驗證一登錄端的一請求登錄信息，向通過驗證的所述登錄端發送一標識以及向相應輔助端發送一帶有所述標識符的第一挑戰碼；

2)接收所述登錄端的依據所述標識得到的第二挑戰碼與所述相應輔助端的第一挑戰碼，計算所述第一挑戰碼與所述第二挑戰碼的相似性數值，并通過一設定閾值判斷是否通過所述登錄端認證請求；

其中，步驟1)中的所述登錄端發送所述請求登錄信息后開啟無線混雜模式。

進一步地，相應輔助端所連接Wi-Fi的所述登錄信息包括用戶名和口令。

進一步地，所述服務器驗證所述登錄端的所述請求登錄信息的正確性和/或合法性。

進一步地，所述請求登錄信息包括用戶名和口令。

進一步地，所述標識符的字節長度小于所述第一挑戰碼的字節長度。

進一步地，所述第一挑戰碼的字節長度不小于112比特。

進一步地，所述第一挑戰碼包括隨機數或偽隨機數。

進一步地，所述登錄端獲取所述第二挑戰碼的步驟包括：

(1)登錄所述相應輔助端所連接Wi-Fi；

(2)抓取所述服務器發送至所述相應輔助端的無線數據包；

(3)分析所述無線數據包，根據所述標識符解析獲得所述第二挑戰碼。

一種存儲介質，所述存儲介質中存儲有計算機程序，其中，所述計算機程序執行上述方法。