[发明专利]一种AAA多因子安全增强认证方法

权利要求书

1.一种AAA多因子安全增强认证方法，用于示证用户在AAA服务器进行身份的安全增强认证，其一种AAA多因子安全增强认证方法的特征在于，包括：

生成系统认证信息步骤，在该步骤中，根据示证用户在AAA服务器上的注册信息生成示证用户的系统身份识别码和系统密码，作为AAA服务器认证的用户名和密码；

多用户名关联授权步骤，在该步骤中，将系统身份识别码关联到示证用户方便记住的其他身份识别信息，作为第二身份识别码、第N个身份识别码，N大于等于2；

安全增强认证步骤，在该步骤中，示证用户在本地采集生成系统密码的原始因子，采用与AAA服务器同样的算法生成系统密码，生成的系统密码与任意一个被授权的用户名提交到AAA服务器进行认证。

2. 如权利要求1所述的一种AAA多因子安全增强认证方法，其特征在于，所述的生成系统认证信息步骤包括：在AAA服务器上注册示证用户原始因子，所述的原始因子是与示证用户或与示证用户接入设备相关的属性信息，AAA服务器将原始因子保存在本地并通过一定的特殊算法生成系统认证信息，系统认证信息包括系统身份识别码和系统密码，可分别直接作为AAA服务器认证的用户名和密码。

3. 如权利要求2所述的生成系统认证信息步骤，其特征在于，系统认证信息中的系统身份识别码和系统密码，可选取示证用户不同的原始因子通过一定特殊算法生成，且生成身份识别码和系统密码的原始因子不少于2个，系统身份识别码和系统密码要匹配使用。

4. 如权利要求2所述的生成系统认证信息步骤，其特征在于所述的生成系统认证信息的算法具有数据压缩效果，即系统身份识别码和系统密码的长度短于原始因子的总长度；所选算法优选哈希算法，在哈希算法中优选使用MD5、SHA等；系统身份识别码和系统密码优选为固定长度，长度优选为32位、64位、128位等2的幂次方。

5. 如权利要求1所述的一种AAA多因子安全增强认证方法，其特征在于，所述的多用户名关联授权步骤包括：将系统身份识别码关联到示证用户方便记住的其他身份识别信息，优选用户姓名、身份证号码、手机号码等作为第二身份识别码、第N个身份识别码，N大于等于2；示证用户既可以使用系统身份识别码和系统密码作为AAA服务器的用户名和密码进行登录认证，也可以使用一个被关联授权的身份识别码作为AAA服务器的用户名和系统密码进行认证。

6. 如权利要求5所述的多用户名关联授权步骤，其特征在于，所述的示证用户原始因子发生变化时，AAA服务器将根据新的原始因子重新生成新的系统身份识别码和系统密码，新的系统身份识别码可与原始系统身份识别码进行绑定，并重新与其他第N个身份识别码进行绑定。

7. 如权利要求1所述的一种AAA多因子安全增强认证方法，其特征在于，所述的安全增强认证步骤包括：示证用户在本地采集生成系统密码的原始因子，采用与AAA服务器同样的算法生成系统密码，生成的系统密码与任意一个被授权的用户名提交到AAA服务器进行认证。

8. 如权利要求7所述的安全增强认证方法，其特征在于，所述的系统密码生成过程包括：系统密码可以由示证用户自动采集本地的部分或全部生成系统密码的原始因子，也可以通过界面输入的方式采集部分原始原始因子或全部原始因子。