摘要
本发明公开了一种基于国密SM2的多因素认证方法及系统,密钥生成端产生用户端密钥、认证网关端密钥和服务器端密钥;用户端产生用户端注册请求、用户端智能卡、用户端登录认证请求和会话密钥;服务器端产生服务器端认证响应和会话密钥;认证网关端产生认证网关端注册响应和认证网关端认证请求。与现有技术相比,本发明能够实现1)基于网络连接的密钥生成端、用户端、认证网关端和服务器端使用SM2签密算法实现了多因子认证,同时保证了消息的机密性和完整性,并且降低了计算开销。2)会话密钥在用户端和服务器端同时产生,有利于用户端和服务器端的通信。
