[发明专利]认证方法和系统

权利要求书

1.一种认证方法，包括：

客户终端获取签名信息，第一数值和认证因素，其中，所述签名信息是对服务器发送的挑战值进行签名得到的，所述第一数值用于表征对所述挑战值进行签名的操作次数，所述认证因素用于表征所述客户终端登录所述服务器的登录信息，所述客户终端上连接有认证设备，所述认证因素存储在所述认证设备的单片机或安全模块内，所述认证因素至少包括如下之一：登录时间和登录次数；

所述客户终端基于所述签名信息、所述第一数值和所述认证因素，生成认证信息；

所述客户终端将所述认证信息发送至所述服务器，其中，所述认证信息由所述服务器进行验证；

所述客户终端上安装的认证设备的数字证书由所述服务器在所述客户终端将所述认证信息发送至所述服务器之后获取，并与证书白名单进行匹配；认证设备控制策略由所述服务器在所述数字证书与所述证书白名单匹配失败的情况下执行。

2.根据权利要求1所述的方法，其中，所述客户终端获取所述登录时间包括：

所述客户终端从所述认证设备中读取历史登录时间，其中，所述历史登录时间用于表征所述客户终端上一次成功登录所述服务器的登录时间；

所述客户终端读取当前登录时间，其中，所述当前登录时间用于表征所述客户终端当前登录所述服务器的登录时间。

3.根据权利要求2所述的方法，其中，在所述客户终端首次登录所述服务器的情况下，所述历史登录时间用于表征所述客户终端在所述服务器上进行注册操作的时间，其中，在所述客户终端在所述服务器上进行注册操作的情况下，所述客户终端根据所述当前登录时间生成所述登录时间。

4.根据权利要求1所述的方法，其中，所述客户终端获取所述登录次数包括：

所述客户终端从所述认证设备中读取目标应用程序对应的历史数值，其中，所述目标应用程序与所述服务器对应，所述历史数值用于表征所述客户终端登录所述服务器的历史登录次数；

所述客户终端获取所述历史数值与第一预设值之和，得到所述登录次数。

5.根据权利要求4所述的方法，其中，所述第一数值为所述客户终端上安装的所有应用程序对应的历史数值与所述第一预设值之和。

6.根据权利要求1所述的方法，其中，所述客户终端获取所述登录次数包括：

所述客户终端获取所述服务器发送的目标应用程序对应的历史掩码，其中，所述历史掩码用于表征所述客户终端登录所述服务器的历史登录次数；

所述客户终端获取所述历史掩码与第二预设值之和，得到所述目标应用程序对应的当前掩码；

所述客户终端基于所述当前掩码，得到所述登录次数。

7.根据权利要求1至6中任意一项所述的方法，其中，在所述客户终端将所述认证信息发送至所述服务器之后，所述方法还包括：

所述服务器对所述签名信息、所述第一数值和所述认证因素进行验证；

如果所述签名信息、所述第一数值或所述认证因素认证失败，则所述服务器拒绝所述客户终端登录所述服务器，并执行相应的控制策略；

如果所述签名信息、所述第一数值和所述认证因素均认证成功，则所述服务器允许所述客户终端登录所述服务器。

8.根据权利要求7所述的方法，其中，所述服务器对所述登录时间进行认证包括：

所述服务器将所述客户终端发送的历史登录时间与本地存储的历史登录时间进行比较；

如果所述客户终端发送的历史登录时间与所述本地存储的历史登录时间相同，则所述服务器确定所述登录时间认证成功；

如果所述客户终端发送的历史登录时间与所述本地存储的历史登录时间不同，则所述服务器确定所述登录时间认证失败。

9.根据权利要求8所述的方法，其中，在所述服务器确定所述登录时间认证成功之后，所述客户终端根据当前登录时间对所述认证设备内存储的历史登录时间进行更新；所述服务器根据所述当前登录时间对所述本地存储的历史登录时间进行更新。