CN108462713A - 一种客户端进行可信验证的方法和系统 - Google Patents

一种客户端进行可信验证的方法和系统 Download PDF

Info

Publication number
CN108462713A
CN108462713A CN201810241978.5A CN201810241978A CN108462713A CN 108462713 A CN108462713 A CN 108462713A CN 201810241978 A CN201810241978 A CN 201810241978A CN 108462713 A CN108462713 A CN 108462713A
Authority
CN
China
Prior art keywords
client
verified
information
identity information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810241978.5A
Other languages
English (en)
Other versions
CN108462713B (zh
Inventor
孙瑜
杨秩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd
Original Assignee
BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd
Priority to CN201810241978.5A priority Critical patent/CN108462713B/zh
Publication of CN108462713A publication Critical patent/CN108462713A/zh
Application granted granted Critical
Publication of CN108462713B publication Critical patent/CN108462713B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种客户端进行可信验证的方法和系统,通过客户端身份验证信息与服务器保存的对应信息的比较来进行可信验证,另外,利用黑名单、白名单机制对不同客户端进行验证管理,以提高可信验证的安全性。

Description

一种客户端进行可信验证的方法和系统
【技术领域】
本发明涉及计算机可信验证技术领域,具体涉及一种客户端进行可信验证的方法和系统。
【背景技术】
有关可信计算的概念,在ISO/IEC 15408标准中给出了以下定义:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性,也就是说在每个终端平台上植入一个信任根,让计算机从BIOS到操作系统内核层,再到应用层都构建信任关系;以此为基础,扩大到网络上,建立相应的信任链,从而进入计算机免疫时代。当终端受到攻击时,可实现自我保护、自我管理和自我恢复。
但是,目前方案和手段都是以安全芯片的方式对计算机内部的部件进行可信验证,但随着大数据,云计算的兴起,网络中任意一台计算机都都相当于过去的一个计算机部件,因此,需要有新的手段对网络中的计算机进行可信验证。
【发明内容】
为了解决上述问题,本发明提出了一种客户端进行可信验证的方法和系统,包括下述步骤:
(1)客户端向服务器发送所述客户端的身份验证信息,所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1,其中,所述被验证的次数信息T记录所述客户端被验证的次数,其初始化值为0;
(2)服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息,如果属于则不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户;如果不属于则继续下述步骤;
(3)服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2,如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM,则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM,且与该客户端身份信息关联的被验证次数信息T2的初始化值为0,并不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于新客户;
(4)如果所述T1与所述T2相同,则将所述T1和T2的值分别加1,分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息;接着判断所述客户端身份信息IM是否属于白名单数据库中的信息,如果属于,则反馈所述客户端的可信验证成功,判定所述客户端属于可信客户,如果不属于,则反馈所述客户端的可信验证失败,判定所述客户端属于待验证客户;
如果所述T1与所述T2不相同,则在所述黑名单数据库中增加所述客户端的身份信息IM,并反馈所述客户端的可信验证失败,判定所述客户端属于黑名单用户。
在上述技术方案的基础上,所述客户端是移动客户端。
在上述技术方案的基础上,所述客户端的身份信息IM为移动手机号。
在上述技术方案的基础上,所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。
在上述技术方案的基础上,当所述客户端被判定为待验证客户,服务器则向服务器管理者发送所述客户端的身份验证信息,由所述管理者进一步确定验证结果,如果验证为可信客户,则所述白名单数据库增加所述客户端的身份信息,如果验证为不可信客户,则所述黑名单数据库增加所述客户段的身份信息。
本发明还提出了一种客户端进行可信验证的系统,包括下述模块:
发送模块,用于客户端向服务器发送所述客户端的身份验证信息,所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1,其中,所述被验证的次数信息T记录所述客户端被验证的次数,其初始化值为0;
查询模块,用于服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息,如果属于则不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户;如果不属于则继续下述步骤;
第一验证模块,用于服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2,如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM,则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM,且与该客户端身份信息关联的被验证次数信息T2的初始化值为0,并不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于新客户;
第二验证模块,用于如果所述T1与所述T2相同,则将所述T1和T2的值分别加1,分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息;接着判断所述客户端身份信息IM是否属于白名单数据库中的信息,如果属于,则反馈所述客户端的可信验证成功,判定所述客户端属于可信客户,如果不属于,则反馈所述客户端的可信验证失败,判定所述客户端属于待验证客户;如果所述T1与所述T2不相同,则在所述黑名单数据库中增加所述客户端的身份信息IM,并反馈所述客户端的可信验证失败,判定所述客户端属于黑名单用户。
在上述技术方案的基础上,所述客户端是移动客户端。
在上述技术方案的基础上,所述客户端的身份信息IM为移动手机号。
在上述技术方案的基础上,所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。
在上述技术方案的基础上,还包括第三验证模块,用于当所述客户端被判定为待验证客户,服务器则向服务器管理者发送所述客户端的身份验证信息,由所述管理者进一步确定验证结果,如果验证为可信客户,则所述白名单数据库增加所述客户端的身份信息,如果验证为不可信客户,则所述黑名单数据库增加所述客户段的身份信息。
【附图说明】
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明提出的一种用于客户端和服务器之间的对所述客户端进行可信验证的方法的流程图。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的不当限定。
参见图1,为本发明提出的用于客户端和服务器之间的对所述客户端进行可信验证的方法的流程图,在S01中,客户端向服务器发送所述客户端的身份验证信息,所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1,其中,所述被验证的次数信息T记录所述客户端被验证的次数,其初始化值为0。
在S02中,服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息,如果属于则不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户;如果不属于则继续下述步骤。通过黑名单机制,直接将不可信的客户端排除,并且,黑名单数据库中的信息是根据客户端的访问行为动态生成的(参见后续的步骤),同时,服务器的管理者也定期对黑名单数据库进行调整和清理。
在S03中,服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2,如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM,则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM,且与该客户端身份信息关联的被验证次数信息T2的初始化值为0,并不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于新客户。对于被验证次数信息数据库中不存在客户端身份信息IM,说明所述客户端是首次参与可信验证,则需要服务器管理者做进一步的判断。
在S04中,如果所述T1与所述T2相同,则将所述T1和T2的值分别加1,分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息;接着判断所述客户端身份信息IM是否属于白名单数据库中的信息,如果属于,则反馈所述客户端的可信验证成功,判定所述客户端属于可信客户,如果不属于,则反馈所述客户端的可信验证失败,判定所述客户端属于待验证客户;
如果所述T1与所述T2不相同,则在所述黑名单数据库中增加所述客户端的身份信息IM,并反馈所述客户端的可信验证失败,判定所述客户端属于黑名单用户。通过该步骤中能够限制访问所述服务器的客户端具有唯一性,降低通过被复制了身份验证信息所带来的风险,为了便于理解,通过一个简单的例子说明,当第一客户端通过了所述服务器的可信验证,与所述第一客户端的身份验证信息都将被服务器的相关数据库(如:被验证次数信息数据库)记录,如果存在第二客户端通过复制第一客户端的身份信息进行了与所述服务器的可信验证,虽然有可能通过,但是,当当第一客户端再次进行可信验证时,由于第一客户端保存的身份验证信息中的被验证的次数信息则与服务器的被验证次数信息数据库对应的次数信息则不能保持一致(这是由于第二客户端冒充第一客户端进行身份验证时,使被验证次数信息数据库对应的次数信息更新了,而第一客户端的被验证次数信息并没有更新)数据,这就说明第一客户端的身份验证信息存在被复制给其他客户端的情况,并被其他客户端进行了可信验证的行为,而这种行为是被禁止的,因此可通过黑名单的机制反馈与所述第一客户端具有相同身份信息的客户端为不可信任的客户端,从而强化了客户端可信验证的安全性。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。

Claims (10)

1.一种客户端进行可信验证的方法,其特征在于包括下述步骤:
(1)客户端向服务器发送所述客户端的身份验证信息,所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1,其中,所述被验证的次数信息T记录所述客户端被验证的次数,其初始化值为0;
(2)服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息,如果属于则不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户;如果不属于则继续下述步骤;
(3)服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2,如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM,则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM,且与该客户端身份信息关联的被验证次数信息T2的初始化值为0,并不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于新客户;
(4)如果所述T1与所述T2相同,则将所述T1和T2的值分别加1,分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息;接着判断所述客户端身份信息IM是否属于白名单数据库中的信息,如果属于,则反馈所述客户端的可信验证成功,判定所述客户端属于可信客户,如果不属于,则反馈所述客户端的可信验证失败,判定所述客户端属于待验证客户;
如果所述T1与所述T2不相同,则在所述黑名单数据库中增加所述客户端的身份信息IM,并反馈所述客户端的可信验证失败,判定所述客户端属于黑名单用户。
2.如权利要求1所述的方法,其特征在于所述客户端是移动客户端。
3.如权利要求2所述的方法,其特征在于所述客户端的身份信息IM为移动手机号。
4.如权利要求2所述的方法,其特征在于所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。
5.如权利要求4所述的方法,其特征在于当所述客户端被判定为待验证客户,服务器则向服务器管理者发送所述客户端的身份验证信息,由所述管理者进一步确定验证结果,如果验证为可信客户,则所述白名单数据库增加所述客户端的身份信息,如果验证为不可信客户,则所述黑名单数据库增加所述客户段的身份信息。
6.一种客户端进行可信验证的系统,其特征在于包括下述模块:
发送模块,用于客户端向服务器发送所述客户端的身份验证信息,所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1,其中,所述被验证的次数信息T记录所述客户端被验证的次数,其初始化值为0;
查询模块,用于服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息,如果属于则不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户;如果不属于则继续下述步骤;
第一验证模块,用于服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2,如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM,则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM,且与该客户端身份信息关联的被验证次数信息T2的初始化值为0,并不再进行后续的步骤,退出所述验证过程,并反馈所述客户端的可信验证失败、判定所述客户端属于新客户;
第二验证模块,用于如果所述T1与所述T2相同,则将所述T1和T2的值分别加1,分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息;接着判断所述客户端身份信息IM是否属于白名单数据库中的信息,如果属于,则反馈所述客户端的可信验证成功,判定所述客户端属于可信客户,如果不属于,则反馈所述客户端的可信验证失败,判定所述客户端属于待验证客户;如果所述T1与所述T2不相同,则在所述黑名单数据库中增加所述客户端的身份信息IM,并反馈所述客户端的可信验证失败,判定所述客户端属于黑名单用户。
7.如权利要求6所述的系统,其特征在于所述客户端是移动客户端。
8.如权利要求7所述的系统,其特征在于所述客户端的身份信息IM为移动手机号。
9.如权利要求7所述的系统,其特征在于所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。
10.如权利要求9所述的系统,其特征在于还包括第三验证模块,用于当所述客户端被判定为待验证客户,服务器则向服务器管理者发送所述客户端的身份验证信息,由所述管理者进一步确定验证结果,如果验证为可信客户,则所述白名单数据库增加所述客户端的身份信息,如果验证为不可信客户,则所述黑名单数据库增加所述客户段的身份信息。
CN201810241978.5A 2018-03-22 2018-03-22 一种客户端进行可信验证的方法和系统 Active CN108462713B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810241978.5A CN108462713B (zh) 2018-03-22 2018-03-22 一种客户端进行可信验证的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810241978.5A CN108462713B (zh) 2018-03-22 2018-03-22 一种客户端进行可信验证的方法和系统

Publications (2)

Publication Number Publication Date
CN108462713A true CN108462713A (zh) 2018-08-28
CN108462713B CN108462713B (zh) 2021-07-02

Family

ID=63237176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810241978.5A Active CN108462713B (zh) 2018-03-22 2018-03-22 一种客户端进行可信验证的方法和系统

Country Status (1)

Country Link
CN (1) CN108462713B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117196862A (zh) * 2023-09-19 2023-12-08 国任财产保险股份有限公司 一种基于黑白名单验证的健康险承保系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075985A (zh) * 2007-02-08 2007-11-21 腾讯科技(深圳)有限公司 即时通信系统、服务器及安全登录即时通信系统的方法
CN101115023A (zh) * 2006-07-25 2008-01-30 华为技术有限公司 Cbcs业务的订阅、修改、撤销订阅权限和退订的方法
CN102413466A (zh) * 2011-11-24 2012-04-11 广东高新兴通信股份有限公司 一种手机登录认证方法
CN104168180A (zh) * 2014-07-29 2014-11-26 赛尔网络有限公司 基于im信息的邮件白名单的维护方法
CN104519018A (zh) * 2013-09-29 2015-04-15 阿里巴巴集团控股有限公司 一种防止针对服务器的恶意请求的方法、装置和系统
US20160321452A1 (en) * 2012-06-05 2016-11-03 Lookout, Inc. Determining source of side-loaded software
CN106385397A (zh) * 2015-07-31 2017-02-08 腾讯科技(深圳)有限公司 网络接入设备访问控制及类型配置方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101115023A (zh) * 2006-07-25 2008-01-30 华为技术有限公司 Cbcs业务的订阅、修改、撤销订阅权限和退订的方法
CN101075985A (zh) * 2007-02-08 2007-11-21 腾讯科技(深圳)有限公司 即时通信系统、服务器及安全登录即时通信系统的方法
CN102413466A (zh) * 2011-11-24 2012-04-11 广东高新兴通信股份有限公司 一种手机登录认证方法
US20160321452A1 (en) * 2012-06-05 2016-11-03 Lookout, Inc. Determining source of side-loaded software
CN104519018A (zh) * 2013-09-29 2015-04-15 阿里巴巴集团控股有限公司 一种防止针对服务器的恶意请求的方法、装置和系统
CN104168180A (zh) * 2014-07-29 2014-11-26 赛尔网络有限公司 基于im信息的邮件白名单的维护方法
CN106385397A (zh) * 2015-07-31 2017-02-08 腾讯科技(深圳)有限公司 网络接入设备访问控制及类型配置方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117196862A (zh) * 2023-09-19 2023-12-08 国任财产保险股份有限公司 一种基于黑白名单验证的健康险承保系统

Also Published As

Publication number Publication date
CN108462713B (zh) 2021-07-02

Similar Documents

Publication Publication Date Title
US10750364B2 (en) Single sign-in for IoT devices
US9699028B2 (en) Method and device for updating client
KR102024694B1 (ko) 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼
US20190287082A1 (en) Method for processing transactions using blockchain networks, and transaction management server using the same
CN105119966A (zh) 一种公众号管理方法及装置
CN105991412A (zh) 消息推送方法及装置
CN108268305A (zh) 用于虚拟机自动扩缩容的系统和方法
CN107944254A (zh) 系统的权限配置方法、应用服务器及计算机可读存储介质
CN104580210A (zh) 云平台环境下的防盗链方法、防盗链组件和云平台
CN103428260A (zh) 用于将终端分配到服务器并高效地提示终端的系统及方法
CN108462713A (zh) 一种客户端进行可信验证的方法和系统
CN110012011A (zh) 防止恶意登录的方法、装置、计算机设备及存储介质
CN107911443A (zh) 一种会话信息处理方法、装置、服务器和可读存储介质
CN106603567A (zh) 一种web管理员的登录管理方法及装置
CN109857629B (zh) 一种扫描检测方法及装置
CN112688818B (zh) 数据发送方法、装置、电子设备及可读存储介质
CN111722914B (zh) 一种定时任务分发方法、系统、计算机设备及存储介质
CN111190754B (zh) 一种区块链事件通知方法及区块链系统
CN106933694A (zh) 应用程序错误定位方法及装置
CN109428752B (zh) 校验方法及装置
CN103686639A (zh) 消息处理方法、装置及系统
CN109710483A (zh) 一种smashclp功能测试方法、装置、终端及存储介质
CN117411929B (zh) 业务流程监控方法、装置、设备及存储介质
CN117472617B (zh) 一种消息处理方法、装置、电子设备及可读存储介质
CN115687126A (zh) 测试账号共享方法及其系统、计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant