本发明属于通信网络安全技术领域,公开了一种多因子通用可组合认证及服务授权方法、通信服务系统；包括：认证初始化阶段；注册阶段；认证接入阶段；生物特征及智能卡认证过程；口令字及智能卡认证过程；会话密钥协商阶段；服务授权阶段。本发明结合生物特征、口令字及智能卡等三因子进行身份认证,通过模块化的设计,可将认证阶段灵活地组合或者拆分执行,实现四种安全等级的身份认证,大大减少了系统的复杂性,提高了系统效率；根据不同的强度的认证设计了对应的密钥协商协议并完成服务授权,能完成各种电子服务系统中的服务控制,包括5G网络等其他复杂网络环境下的服务系统,并能够抵抗目前已知的所有攻击。

• 出版日期2019-1-22
• 单位西安电子科技大学