一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法
【專利摘要】一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法，它涉及身份認(rèn)證【技術(shù)領(lǐng)域】；它認(rèn)證防范的方法為：(一)用戶注冊身份認(rèn)證：先注冊身份，并通過不對稱加密系統(tǒng)進(jìn)行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；(二)建立防火墻；(三)建立預(yù)防入侵網(wǎng)絡(luò)；(四)用戶登錄：通過網(wǎng)頁界面進(jìn)行登錄，登錄時采用不對稱加密系統(tǒng)進(jìn)行認(rèn)證；同時也采用SAS-2進(jìn)行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進(jìn)行檢測，當(dāng)未檢測入侵時提示用戶更改登錄信息；(五)退出登錄；它能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。
【專利說明】一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法

【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及身份認(rèn)證【技術(shù)領(lǐng)域】，具體涉及一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法。

【背景技術(shù)】
:
[0002]身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。身份認(rèn)證可分為用戶與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證，用戶與主機(jī)之間的認(rèn)證可以基于如下一個或幾個因素:用戶所知道的東西:例如口令、密碼等，用戶擁有的東西，例如印章、智能卡(如信用卡等)；用戶所具有的生物特征:例如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。
[0003]對用戶的身份認(rèn)證基本方法可以分為這三種:
[0004](I)、根據(jù)你所知道的信息來證明你的身份；
[0005](2)、根據(jù)你所擁有的東西來證明你的身份；
[0006](3)、直接根據(jù)獨(dú)一無二的身體特征來證明你的身份。
[0007]目前，動態(tài)身份認(rèn)證方法主要有挑戰(zhàn)/應(yīng)答、時間同步和SAS-2等認(rèn)證方式，其中SAS-2動態(tài)認(rèn)證方法不需要單獨(dú)配置硬件，實(shí)現(xiàn)成本低，適合用于現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)上，但仍有缺陷。它沒有能力去抵抗中間人攻擊和拒絕服務(wù)攻擊，而當(dāng)今的網(wǎng)絡(luò)攻擊80%都是拒絕服務(wù)攻擊，因此研究一種安全性更高，且登錄效率也高的動態(tài)口令身份認(rèn)證方法具有重要實(shí)際意義。


【發(fā)明內(nèi)容】

:
[0008]本發(fā)明的目的是提供一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法，它能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。
[0009]為了解決【背景技術(shù)】所存在的問題，本發(fā)明是采用如下技術(shù)方案:它認(rèn)證防范的方法為:
[0010]一、用戶注冊身份認(rèn)證:先注冊身份，并通過不對稱加密系統(tǒng)進(jìn)行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；
[0011]二、建立防火墻:主機(jī)上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式；
[0012]三、建立預(yù)防入侵網(wǎng)絡(luò):開啟主機(jī)上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進(jìn)行分析、處理、統(tǒng)計(jì)；
[0013]四、用戶登錄:通過網(wǎng)頁界面進(jìn)行登錄，登錄時采用不對稱加密系統(tǒng)進(jìn)行認(rèn)證；同時也采用SAS-2進(jìn)行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進(jìn)行檢測，當(dāng)未檢測入侵時提示用戶更改登錄信息；
[0014]五、退出登錄:退出登錄時，將退出的時間與地址發(fā)送到服務(wù)器上，并將信息進(jìn)行加密；下次登錄時通過認(rèn)證即可查看。
[0015]本發(fā)明具有如下有益效果:能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。

【具體實(shí)施方式】
:
[0016]本【具體實(shí)施方式】采用如下技術(shù)方案:它認(rèn)證防范的方法為:
[0017]一、用戶注冊身份認(rèn)證:先注冊身份，并通過不對稱加密系統(tǒng)進(jìn)行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成；
[0018]二、建立防火墻:主機(jī)上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式；
[0019]三、建立預(yù)防入侵網(wǎng)絡(luò):開啟主機(jī)上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進(jìn)行分析、處理、統(tǒng)計(jì)；
[0020]四、用戶登錄:通過網(wǎng)頁界面進(jìn)行登錄，登錄時采用不對稱加密系統(tǒng)進(jìn)行認(rèn)證；同時也采用SAS-2進(jìn)行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進(jìn)行檢測，當(dāng)未檢測入侵時提示用戶更改登錄信息；
[0021]五、退出登錄:退出登錄時，將退出的時間與地址發(fā)送到服務(wù)器上，并將信息進(jìn)行加密；下次登錄時通過認(rèn)證即可查看。
[0022]本【具體實(shí)施方式】具有如下有益效果:能提高系統(tǒng)的安全性，實(shí)現(xiàn)安全登錄與退出；整個登錄過程為安全模式，操作簡便。
[0023]以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法，其特征在于它認(rèn)證防范的方法為: (一)、用戶注冊身份認(rèn)證:先注冊身份，并通過不對稱加密系統(tǒng)進(jìn)行加密認(rèn)證；不對稱加密系統(tǒng)為一對公私密鑰組成； (二)、建立防火墻:主機(jī)上下載防火墻軟件并自動安裝在電腦上，檢測電腦上的安全設(shè)置，將其調(diào)整到安全模式； (三)、建立預(yù)防入侵網(wǎng)絡(luò):開啟主機(jī)上自帶的防御入侵模塊，防御入侵模塊自動檢測并且處理入侵信息，并將入侵信息發(fā)送到服務(wù)器上，服務(wù)器進(jìn)行分析、處理、統(tǒng)計(jì)； (四)、用戶登錄:通過網(wǎng)頁界面進(jìn)行登錄，登錄時采用不對稱加密系統(tǒng)進(jìn)行認(rèn)證；同時也采用SAS-2進(jìn)行認(rèn)證，當(dāng)其中一個認(rèn)證系統(tǒng)不通過時將信息發(fā)送到服務(wù)器內(nèi)；服務(wù)器通過防御入侵模塊進(jìn)行檢測，當(dāng)未檢測入侵時提示用戶更改登錄信息； (五)、退出登錄:退出登錄時，將退出的時間與地址發(fā)送到服務(wù)器上，并將信息進(jìn)行加密；下次登錄時通過認(rèn)證即可查看。
【文檔編號】H04L9/32GK104378351SQ201410549655
【公開日】2015年2月25日 申請日期:2014年10月16日 優(yōu)先權(quán)日:2014年10月16日
【發(fā)明者】傅濤, 傅德勝, 經(jīng)正俊, 孫文靜 申請人:江蘇博智軟件科技有限公司