基于加密处理的用户安全认证方法及系统

本发明公开了基于加密处理的用户安全认证方法及系统，方法包括初始化阶段、用户密钥处理、二次加密、用户身份验证、服务器身份验证、二次安全认证、动态更新扩展机制和密钥管理。本发明属于数据加密领域，具体是指基于加密处理的用户安全认证方法及系统，本方案通过高熵伪随机数生成Q，极大地提升了密钥生成抗预测能力；引入双重混淆机制进行二次加密；通过校验碱基检测数据错误；进而显著提高加密认证的安全性；通过结合用户生物特征数据进行初次身份验证，用户直接与目标服务器进行认证，以及二次安全认证，构建多层验证机制，保证密钥的保密性和完整性；基于动态扩展与分层密钥管理，降低单点密钥泄露的风险；进而提高加密认证效果。