一种防止认证凭据盗用的安全认证方法及系统

本发明涉及网络安全与身份认证技术领域，具体为一种防止认证凭据盗用的安全认证方法及系统，包括以下步骤：客户端在用户提交敏感认证信息前，采用非对称加密算法对所述敏感认证信息进行初步加密；用户通过安全渠道将公钥发送给服务器，确保服务器使用对应的私钥进行解密；服务器接收到加密信息后，使用私钥进行解密，并对解密后的信息进行校验；校验通过后，服务器采用对称加密算法对信息进行二次加密并存储；有益效果为：本发明提出的防止认证凭据盗用的安全认证方法及系统，采用非对称加密算法(如RSA)对敏感认证信息进行初步加密，确保信息在传输过程中即使被截获也难以被未授权方解密，从而大大增强了数据传输的安全性。