技術領域

本發明涉及網站用戶登錄認證領域，特別是涉及一種基于指紋特征的通用用戶注冊認證方法及系統。

背景技術

互聯網上的網站為了能夠針對不同的用戶提供個性化的信息和服務，會要求用戶在網站進行注冊，注冊后的用戶會取得在該網站的唯一標識。網站可以使用這個標識區分不同的訪問用戶。

在注冊過程中由用戶需要將賬號和密碼信息預留在網站上。用戶登錄時需要提供賬號及密碼以進行身份驗證。對于網站方面，需要對注冊用戶的賬號，密碼等信息進行存儲，其中密碼一般通過單向散列函數運算后進行存儲，以防止泄密或是還原。對于用戶方面，則需要自行記憶賬號和密碼。

但是用戶密碼泄漏的風險總是存在的。從用戶角度，用戶可能會在無意中將密碼透漏給他人，也有可能因中木馬病毒或登錄釣魚網站而泄露密碼。從服務器角度，由于管理或者技術原因，用戶密碼可能以易于破譯的編碼形式甚至直接以明碼形式泄漏。從惡意攻擊者的角度，簡單的密碼很容易通過窮舉的方式暴力獲得。而為了防止一處泄露處處遭殃，用戶不得不為不同的網站使用不同的密碼，并保持一定的密碼強度。但這就增加了用戶的記憶負擔。當用戶注冊賬戶很多且密碼較為復雜時很容易發生忘記密碼的情況。

指紋在身份鑒別領域已經應用多年，因其具有唯一性、終生不變性、難于偽造等特點而廣為采用。將指紋信息與密鑰體系結合起來將使得身份鑒別的過程在保證安全的同時更加方便，但是在現有的網站用戶認證領域并未有相關的發明。

發明內容

為解決上述問題，本發明提供了一種基于指紋特征的通用用戶注冊認證方法及系統，其目的是將指紋信息與密鑰體系結合起來將使得身份鑒別的過程在保證安全的同時更加方便。

本發明為一種基于指紋特征的通用用戶注冊認證方法，包括：

步驟1，將用戶新錄入的指紋信息結合域名，生成注冊名以及密鑰，填入注冊表單；

步驟2，當用戶登錄時，根據指紋信息查詢注冊表單內容，檢測是否為注冊用戶，如果為已注冊用戶則登陸成功，并且能夠修改密鑰，如果為未注冊用戶，則執行步驟1。

所述的基于指紋特征的通用用戶注冊認證方法，所述步驟1還包括：

步驟21，指紋信息采用數字形式編碼，結合域名以哈希值hash1生成注冊名，并填入注冊表單；

步驟22，所采集的指紋信息結合域名以及注冊時間以哈希值hash2截取出密鑰所需的參數，將所述參數生成的密鑰發送至服務器端。

所述的基于指紋特征的通用用戶注冊認證方法，所述步驟22還包括：

步驟31，所述參數生成非對稱密鑰分別作為用戶端密鑰k和服務器端密鑰p，并將服務器端密鑰p與密鑰生成時間同時發送至服務器端，服務器保存服務器端密鑰p與密鑰生成時間；

步驟32，用戶端刪除相應的用戶端密鑰k、指紋信息、密鑰生成時間。

所述的基于指紋特征的通用用戶注冊認證方法，所述步驟2還包括：

步驟41，用戶登錄時錄入指紋信息，指紋信息采用數字形式編碼，結合域名以哈希值hash1生成用戶名，如果為已注冊用戶，使用該用戶的服務器端密鑰p加密挑戰得到密文enc_p與用戶端密鑰生成時間回傳至用戶端；

步驟42，用戶端利用指紋信息、域名以及用戶端密鑰生成時間，使用注冊時生成密鑰方式，生成用戶端密鑰解密出挑戰dec_k，應答結果經加密后得到enc_k發送至服務器端；

步驟43，服務器端對用戶端的響應dec_p進行驗證后完成認證過程；

步驟44，用戶端刪除相應用戶端密鑰k、指紋信息、以及用戶端密鑰生成時間。

所述的基于指紋特征的通用用戶注冊認證方法，所述步驟2中修改密鑰還包括：

步驟51，用戶驗證成功后，選擇更改密鑰；

步驟52，該用戶重新錄入指紋信息，客戶端結合新的錄入時間生成新用戶端密鑰k_new和新服務器端密鑰p_new；

步驟53，用戶端將新用戶端密鑰生成時間發送至服務器端更新保存；

步驟54，用戶端刪除相應的歷史用戶端密鑰k、指紋信息、及密鑰生成時間。

本發明為一種基于指紋特征的通用用戶注冊認證系統，包括：

注冊模塊，用于將用戶新錄入的指紋信息結合域名，生成注冊名以及密鑰，填入注冊表單；

認證及修改模塊，用于當用戶登錄時，根據指紋信息查詢注冊表單內容，檢測是否為注冊用戶，如果為已注冊用戶則登陸成功，并且能夠修改密鑰，如果為未注冊用戶，則執行注冊模塊。