本發明提供一種指紋特征和密鑰雙重驗證方法和裝置，該方法包括：注冊步驟、認證步驟和驗證步驟。本發明通過用戶名、靜態密碼和指紋信息進行運算，解決了在不同環境之間進行認證存在安全隱患。

技術領域

本發明涉及數據處理技術領域，尤其涉及一種指紋特征和密鑰雙重驗證方法和裝置。

背景技術

隨著人們對網絡空間的依賴度越來越高，網絡空間中信息交流和互動越來越多，網絡已經成為推動社會發展的重要工具，網絡實體資源已經成為網絡空間的戰略資源。在分布式環境中，各個地區、行業、部門為了方便管理用戶，設置相應的資源訪問控制系統，形成相對獨立的環境。然而單個獨立的環境不能提供完整的應用服務，用戶訪問其他環境資源時，需要在不同環境之間進行認證。通常情況下，傳統的認證主要是基于對稱密鑰體制和公鑰密碼體制。但上述的體制認證效率不高，實際應用困難。另外，現有技術在不同環境中驗證身份時，也可以通過指紋來實現對身份的驗證，然而如果指紋信息丟失，也會造成信息泄露的問題。

發明內容

本發明的主要目的在于提供一種指紋特征和密鑰雙重驗證方法和裝置，旨在解決現有網絡中身份驗證方式泄露，導致不安全的技術問題。

依據本申請實施例的一個方面，提供了一種指紋特征和密鑰雙重驗證方法，包括：注冊步驟：在環境一中，用戶在本地終端上輸入用戶名和靜態密碼，然后通過指紋采集器采集指紋；終端使用模糊提取技術的隨機密鑰生成函數，對輸入的指紋特征模板進行處理，產生隨機密鑰和公開信息，將用戶的靜態密碼做哈希運算，然后將指紋特征模板和靜態密碼刪除，用戶終端將用戶名、隨機密鑰和哈希運算后的靜態密碼通過安全的信道發送到本地認證服務器；本地認證服務器接收到上述信息后，檢查該用戶的身份ID是否已經存在，如果不存在則可以注冊該用戶的信息，并打接收到的信息存儲在數據庫中；然后用戶終端將公開信息發送到服務器節點上組裝成交易記錄在數據庫上。

認證步驟：用戶終端向服務器節點查詢數據庫數據，得到公開信息，使用模糊提取技術的恢復算法，恢復出隨機密鑰；對靜態密碼做哈希運算，將指紋模板和靜態密碼刪除，將用戶名、恢復的隨機密鑰、哈希運算后的靜態密碼用環境二中的認證服務器的公鑰進行加密，將加密后的結果和用戶名發送給環境一中認證服務器；

環境一中的認證服務器根據用戶名在數據庫中查找隨機密碼和哈希運算后的靜態密碼；生成動態指令，將該動態指令作為密鑰進行對稱加密，將加密的結果以及根據用戶名、恢復的隨機密鑰、哈希運算后的靜態密碼用環境二中的認證服務器的公鑰進行加密的結果發送給環境二中認證服務器；

驗證步驟：環境二認證服務器收到上述信息后，使用私鑰進行解密，得到用戶名、隨機密鑰和哈希后的隨機密鑰，通過動態指令對對稱加密進行解密；如果能夠解密，則認證服務器驗證驗證注冊步驟和認證步驟中產生的隨機密鑰是否相同，如果相同，則認證成功，則向環境二認證服務器返回認證成功的消息；如果不相同，則認證失敗；如果無法解密，則驗證失敗。

依據本申請實施例的另一個方面，提供了一種指紋特征和密鑰雙重驗證裝置，包括：注冊模塊：在環境一中，用戶在本地終端上輸入用戶名和靜態密碼，然后通過指紋采集器采集指紋；終端使用模糊提取技術的隨機密鑰生成函數，對輸入的指紋特征模板進行處理，產生隨機密鑰和公開信息，將用戶的靜態密碼做哈希運算，然后將指紋特征模板和靜態密碼刪除，用戶終端將用戶名、隨機密鑰和哈希運算后的靜態密碼通過安全的信道發送到本地認證服務器；本地認證服務器接收到上述信息后，檢查該用戶的身份ID是否已經存在，如果不存在則可以注冊該用戶的信息，并打接收到的信息存儲在數據庫中；然后用戶終端將公開信息發送到服務器節點上組裝成交易記錄在數據庫上。

認證模塊：用戶終端向服務器節點查詢數據庫數據，得到公開信息，使用模糊提取技術的恢復算法，恢復出隨機密鑰；對靜態密碼做哈希運算，將指紋模板和靜態密碼刪除，將用戶名、恢復的隨機密鑰、哈希運算后的靜態密碼用環境二中的認證服務器的公鑰進行加密，將加密后的結果和用戶名發送給環境一中認證服務器；