CN109756509B - 一种基于信息回执的网络认证系统及其工作方法 - Google Patents
一种基于信息回执的网络认证系统及其工作方法 Download PDFInfo
- Publication number
- CN109756509B CN109756509B CN201910069407.2A CN201910069407A CN109756509B CN 109756509 B CN109756509 B CN 109756509B CN 201910069407 A CN201910069407 A CN 201910069407A CN 109756509 B CN109756509 B CN 109756509B
- Authority
- CN
- China
- Prior art keywords
- module
- authentication
- communication module
- hardware
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种基于信息回执的网络认证系统及其工作方法,包括:客户端、云端服务器;所述客户端包括监测模块、第一认证模块、第一通信模块;所述云端服务器包括数据采集模块、第二通信模块、第二认证模块;所述监测模块用于监测所述客户端内硬件设备信息;所述第一认证模块内存储有客户端原装硬件认证信息,第一认证模块接接收到所述监测模块输出的硬件信息后与原装硬件认证信息进行比对;若比对成功,则第一认证模块向第一通信模块输出认证成功信号;所述数据采集模块通过第二通信模块、第一通信模块向客户端的硬件设备发送验证密文,客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息。
Description
技术领域
本发明涉及一种网络安全认证方法,特别涉及一种基于信息回执的网络认证系统及其工作方法。
背景技术
现有技术中对用户的认证通常采用用户名和密码或者随机密钥等方法进行认证,然而对保密要求或者安全防范要求比较高的网络,不仅需要对用户进行认证,同时还需要对设备的接入进行认证,而对设备的验证,既要认证接入设备的合法性,也要认证接入设备内部设备的安全性。因为在某些环境中,计算机设备的内部元器件随时存在被替换的可能,这样就会破坏信息系统中该环节的安全性,甚至会危及整个系统的安全性。
发明内容
发明目的:针对背景技术中提到的问题,本发明提供一种基于信息回执的网络认证系统及其工作方法。
技术方案:
一种基于信息回执的网络认证系统,包括:客户端、云端服务器;
所述客户端包括监测模块、第一认证模块、第一通信模块;
所述云端服务器包括数据采集模块、第二通信模块、第二认证模块;
所述监测模块用于监测所述客户端内硬件设备信息;所述监测模块与所述第一认证模块连接,所述监测模块将所述硬件设备信息向所述第一认证模块输出;所述第一认证模块与所述第一通信模块连接;
所述第一认证模块内存储有客户端原装硬件认证信息,第一认证模块接接收到所述监测模块输出的硬件信息后与原装硬件认证信息进行比对;若比对成功,则第一认证模块向第一通信模块输出认证成功信号;
所述第一通信模块与所述第二通信模块连接,所述客户端与所述云端服务器通过所述第一通信模块、第二通信模块进行通信;
所述数据采集模块用于采集客户端的硬件信息,所述第二通信模块接收到所述第一认证模块输出的认证成功信号后向输出采集模块输出采集信号;所述数据采集模块通过第二通信模块、第一通信模块向客户端的硬件设备发送验证密文,客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息;验证密文与解码信息唯一配对;
若第二认证模块认证解码信息与验证密文配对,则第二认证模块确认认证成功。
作为本发明的一种优选方式,所述云端服务器包括硬件数据库,所述硬件数据库内存储有客户端以及与其对应的硬件设备信息;
所述监测模块还获取所述客户端的硬件设备编号,并将该硬件设备编号向第一通信模块输出,所述第一通信模块将其通过第二通信模块向硬件数据库输出;
若监测模块获取的硬件设备编号与硬件数据库内不一致,则第二认证模块判定认证失败。
作为本发明的一种优选方式,所述客户端的硬件设备合法更换后,替换的硬件设备将获取合法的验证密文以及与其配对的解码信息;
监测模块获取硬件设备的型号,型号版本低于客户端原装硬件型号的硬件不能通过第一认证模块的认证。
作为本发明的一种优选方式,所述客户端包括至少两个硬件,若第一认证模块判定认证不成功后,第一认证模块通过第一通信模块、第二通信模块向第二认证模块输出身份验证请求;第二认证模块通过第二通信模块、第一通信模块向第一认证模块输出验证回执,客户端根据验证回执填充账户与密码;若账户与密码验证正确,则第二认证模块对硬件发起验证。
一种基于信息回执的网络认证系统的工作方法,包括以下步骤:
客户端接受认证请求;
监测模块获取客户端内硬件设备的信息,并将硬件设备的信息向第一认证模块输出;
第一认证模块将硬件设备信息与客户端原装硬件认证信息进行比对;
若比对成功,则第一认证模块向第一通信模块输出认证成功信号;
第一通信模块将认证成功信号向第二通信模块输出,第二通信模块向数据采集模块输出采集信号;
数据采集模块通向第二通信模块发送验证密文,第二通信模块将验证密文通过第一通信模块向客户端的硬件设备发送;
客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息;
若第二认证模块认证解码信息与验证密文配对,则第二认证模块确认认证成功。
作为本发明的一种优选方式,硬件数据库内存储有客户端以及与其对应的硬件设备信息;
监测模块获取所述客户端的硬件设备编号,并将该硬件设备编号向第一通信模块输出;
第一通信模块将该硬件设备编号通过第二通信模块向硬件数据库输出;
若监测模块获取的硬件设备编号与硬件数据库内不一致,则第二认证模块判定认证失败。
作为本发明的一种优选方式,监测模块获取硬件设备的型号,并将该硬件设备信号向第一认证模输出;
若型号版本低于客户端原装硬件型号,则第一认证模块认证失败。
作为本发明的一种优选方式,若第一认证模块判定认证不成功,则第一认证模块向第一通信模块输出身份验证请求;
第一通信模块通过第二通信模块向第二认证模块输出身份验证请求;
第二认证模块通过第二通信模块、第一通信模块向第一认证模块输出验证回执;
客户端根据验证回执填充账户与密码,并通过第一通信模块、第二通信模块向第二认证模块输出账户与密码;
若账户与密码验证正确,则第二认证模块对硬件发起验证。
本发明实现以下有益效果:
提高用户验证的严密性,通过对客户端硬件的验证确认用户的身份合法性,大大提高登陆的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
其中:1.客户端、11.监测模块、12.第一认证模块、13.第一通信模块、2.云端服务器、21.数据采集模块、22.第二通信模块、23.第二认证模块。
图1为本发明提供的一种基于信息回执的网络认证系统的系统框图;
图2为本发明提供的一种基于信息回执的网络认证系统工作方法的流程图;
图3为本发明提供的一种基于信息回执的网络认证系统工作方法的硬件设备编号认证流程图;
图4为本发明提供的一种基于信息回执的网络认证系统工作方法的硬件设备型号认证流程图;
图5为本发明提供的一种基于信息回执的网络认证系统工作方法的身份验证流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一
参考图1为例。
一种基于信息回执的网络认证系统,包括:客户端、云端服务器。
客户端包括监测模块、第一认证模块、第一通信模块。
云端服务器包括数据采集模块、第二通信模块、第二认证模块。
监测模块用于监测客户端内硬件设备信息,监测模块用于对客户端内的硬件设备的信息进行获取,硬件设备信息包括硬件设备的型号、硬件设备的规格、硬件设备是否更换等。
监测模块与第一认证模块连接,监测模块将硬件设备信息向第一认证模块输出。第一认证模块与第一通信模块连接。
第一认证模块内存储有客户端原装硬件认证信息,第一认证模块接接收到监测模块输出的硬件信息后与原装硬件认证信息进行比对。若比对成功,则第一认证模块向第一通信模块输出认证成功信号。
第一认证模块对接收到的硬件进行认证,具体的,第一认证模块将接收到的硬件设备信息与存储的客户端原装硬件认证信息进行比对。若接收到的硬件信息与存储的数据信息一致,则第一认证模块判定认证成功。
第一认证模块向第一通信模块输出认证成功信号,第一通信模块将认证成功信号向第二通信模块输出,第二通信模块将该信息向指定的模块输出。
第一通信模块与第二通信模块连接,客户端与云端服务器通过第一通信模块、第二通信模块进行通信。
数据采集模块用于采集客户端的硬件信息,第二通信模块接收到第一认证模块输出的认证成功信号后向输出采集模块输出采集信号。数据采集模块通过第二通信模块、第一通信模块向客户端的硬件设备发送验证密文,客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息。验证密文与解码信息唯一配对。
第一认证模块认证成功后,进行第二次认证。第一认证模块输出认证成功信号后,第二通信模块向数据采集模块输出采集信号,数据采集模块根据采集信号对硬件设备发送眼验证密文,验证密文用于对硬件设备的合法性进行验证。合法的一年设备接收到验证密文后将输出合法的解码信息,第二认证模块对解码信息的合法性进行验证。
验证密文的内容随机,且解码信息的内容与验证密文的内容唯一对应。
若第二认证模块认证解码信息与验证密文配对,则第二认证模块确认认证成功。
作为本实施例的一种优选方式,云端服务器包括硬件数据库,硬件数据库内存储有客户端以及与其对应的硬件设备信息。
监测模块还获取客户端的硬件设备编号,并将该硬件设备编号向第一通信模块输出,第一通信模块将其通过第二通信模块向硬件数据库输出。
监测模块获取硬件设备编号,硬件设备编号为唯一对应的编号,硬件数据库内存储有硬件设备的编号。获取的硬件设备编号将与硬件数据库内的数据进行比对。
若监测模块获取的硬件设备编号与硬件数据库内不一致,则第二认证模块判定认证失败。即,硬件设备的编号为非法编号。客户端对应的硬件设备均具有唯一编号,若硬件设备更换后硬件设备的编号将变更。
作为本实施例的一种优选方式,客户端的硬件设备合法更换后,替换的硬件设备将获取合法的验证密文以及与其配对的解码信息。
官方替换的硬件设备将替换原一年设备的合法解码信息。
监测模块获取硬件设备的型号,型号版本低于客户端原装硬件型号的硬件不能通过第一认证模块的认证。
作为本实施例的一种优选方式,客户端包括至少两个硬件,若第一认证模块判定认证不成功后,第一认证模块通过第一通信模块、第二通信模块向第二认证模块输出身份验证请求。第二认证模块通过第二通信模块、第一通信模块向第一认证模块输出验证回执,客户端根据验证回执填充账户与密码。若账户与密码验证正确,则第二认证模块对硬件发起验证。
若第一次认证失败,则对客户端持有者身份的合法性进行认证,若客户端当前持有者的身份合法,则继续进行第二次认证。
实施例二
参考图2-5为例。
一种基于信息回执的网络认证系统的工作方法,包括以下步骤:
客户端接受认证请求。
监测模块获取客户端内硬件设备的信息,并将硬件设备的信息向第一认证模块输出。
第一认证模块将硬件设备信息与客户端原装硬件认证信息进行比对。
若比对成功,则第一认证模块向第一通信模块输出认证成功信号。
第一通信模块将认证成功信号向第二通信模块输出,第二通信模块向数据采集模块输出采集信号。
数据采集模块通向第二通信模块发送验证密文,第二通信模块将验证密文通过第一通信模块向客户端的硬件设备发送。
客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息。
若第二认证模块认证解码信息与验证密文配对,则第二认证模块确认认证成功。
作为本实施例的一种优选方式,硬件数据库内存储有客户端以及与其对应的硬件设备信息。
监测模块获取客户端的硬件设备编号,并将该硬件设备编号向第一通信模块输出。
第一通信模块将该硬件设备编号通过第二通信模块向硬件数据库输出。
若监测模块获取的硬件设备编号与硬件数据库内不一致,则第二认证模块判定认证失败。
作为本实施例的一种优选方式,监测模块获取硬件设备的型号,并将该硬件设备信号向第一认证模输出。
若型号版本低于客户端原装硬件型号,则第一认证模块认证失败。
作为本实施例的一种优选方式,若第一认证模块判定认证不成功,则第一认证模块向第一通信模块输出身份验证请求。
第一通信模块通过第二通信模块向第二认证模块输出身份验证请求。
第二认证模块通过第二通信模块、第一通信模块向第一认证模块输出验证回执。
客户端根据验证回执填充账户与密码,并通过第一通信模块、第二通信模块向第二认证模块输出账户与密码。
若账户与密码验证正确,则第二认证模块对硬件发起验证。
上述实施例只为说明本发明的技术构思及特点,其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施,并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于信息回执的网络认证系统,其特征在于,包括:客户端、云端服务器;
所述客户端包括监测模块、第一认证模块、第一通信模块;
所述云端服务器包括数据采集模块、第二通信模块、第二认证模块;
所述监测模块用于监测所述客户端内硬件设备信息;所述监测模块与所述第一认证模块连接,所述监测模块将所述硬件设备信息向所述第一认证模块输出;所述第一认证模块与所述第一通信模块连接;
所述第一认证模块内存储有客户端原装硬件认证信息,第一认证模块接收到所述监测模块输出的硬件信息后与原装硬件认证信息进行比对;若比对成功,则第一认证模块向第一通信模块输出认证成功信号;
所述第一通信模块与所述第二通信模块连接,所述客户端与所述云端服务器通过所述第一通信模块、第二通信模块进行通信;
所述数据采集模块用于采集客户端的硬件信息,所述第二通信模块接收到所述第一认证模块输出的认证成功信号后向输出采集模块输出采集信号;所述数据采集模块通过第二通信模块、第一通信模块向客户端的硬件设备发送验证密文,客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息;验证密文与解码信息唯一配对;
若第二认证模块认证解码信息与验证密文配对,则第二认证模块确认认证成功;
所述客户端的硬件设备合法更换后,替换的硬件设备将获取合法的验证密文以及与其配对的解码信息;
监测模块获取硬件设备的型号,型号版本低于客户端原装硬件型号的硬件不能通过第一认证模块的认证;
所述客户端包括至少两个硬件,若第一认证模块判定认证不成功后,第一认证模块通过第一通信模块、第二通信模块向第二认证模块输出身份验证请求;第二认证模块通过第二通信模块、第一通信模块向第一认证模块输出验证回执,客户端根据验证回执填充账户与密码;若账户与密码验证正确,则第二认证模块对硬件发起验证。
2.根据权利要求1所述的一种基于信息回执的网络认证系统,其特征在于,所述云端服务器包括硬件数据库,所述硬件数据库内存储有客户端以及与其对应的硬件设备信息;
所述监测模块还获取所述客户端的硬件设备编号,并将该硬件设备编号向第一通信模块输出,所述第一通信模块将其通过第二通信模块向硬件数据库输出;
若监测模块获取的硬件设备编号与硬件数据库内不一致,则第二认证模块判定认证失败。
3.根据权利要求1-2任一项所述的一种基于信息回执的网络认证系统的工作方法,其特征在于,包括以下步骤:
客户端接受认证请求;
监测模块获取客户端内硬件设备的信息,并将硬件设备的信息向第一认证模块输出;
第一认证模块将硬件设备信息与客户端原装硬件认证信息进行比对;
若比对成功,则第一认证模块向第一通信模块输出认证成功信号;
第一通信模块将认证成功信号向第二通信模块输出,第二通信模块向数据采集模块输出采集信号;
数据采集模块通向第二通信模块发送验证密文,第二通信模块将验证密文通过第一通信模块向客户端的硬件设备发送;
客户端的硬件设备接收到验证密文后通过第一通信模块、第二通信模块向第二认证模块输出解码信息;
若第二认证模块认证解码信息与验证密文配对,则第二认证模块确认认证成功。
4.根据权利要求3所述的一种基于信息回执的网络认证系统的工作方法,其特征在于,包括以下步骤:
硬件数据库内存储有客户端以及与其对应的硬件设备信息;
监测模块获取所述客户端的硬件设备编号,并将该硬件设备编号向第一通信模块输出;
第一通信模块将该硬件设备编号通过第二通信模块向硬件数据库输出;
若监测模块获取的硬件设备编号与硬件数据库内不一致,则第二认证模块判定认证失败。
5.根据权利要求4所述的一种基于信息回执的网络认证系统的工作方法,其特征在于,包括以下步骤:
监测模块获取硬件设备的型号,并将该硬件设备信号向第一认证模输出;
若型号版本低于客户端原装硬件型号,则第一认证模块认证失败。
6.根据权利要求4所述的一种基于信息回执的网络认证系统的工作方法,其特征在于,包括以下步骤:
若第一认证模块判定认证不成功,则第一认证模块向第一通信模块输出身份验证请求;
第一通信模块通过第二通信模块向第二认证模块输出身份验证请求;
第二认证模块通过第二通信模块、第一通信模块向第一认证模块输出验证回执;
客户端根据验证回执填充账户与密码,并通过第一通信模块、第二通信模块向第二认证模块输出账户与密码;
若账户与密码验证正确,则第二认证模块对硬件发起验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910069407.2A CN109756509B (zh) | 2019-01-24 | 2019-01-24 | 一种基于信息回执的网络认证系统及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910069407.2A CN109756509B (zh) | 2019-01-24 | 2019-01-24 | 一种基于信息回执的网络认证系统及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756509A CN109756509A (zh) | 2019-05-14 |
| CN109756509B true CN109756509B (zh) | 2021-08-06 |
Family
ID=66404857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910069407.2A Active CN109756509B (zh) | 2019-01-24 | 2019-01-24 | 一种基于信息回执的网络认证系统及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756509B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243474A (zh) * | 2014-09-15 | 2014-12-24 | 北京安兔兔科技有限公司 | 电子设备真伪验证方法及装置 |
| CN104486322A (zh) * | 2014-12-10 | 2015-04-01 | 武汉光谷信息技术股份有限公司 | 终端接入认证授权方法及终端接入认证授权系统 |
| CN107222476A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种认证服务方法 |
| CN107819766A (zh) * | 2017-11-14 | 2018-03-20 | 中国银行股份有限公司 | 安全认证方法、系统及计算机可读存储介质 |
| CN107888592A (zh) * | 2017-11-13 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种vpn登录认证方法及装置 |
-
2019
- 2019-01-24 CN CN201910069407.2A patent/CN109756509B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243474A (zh) * | 2014-09-15 | 2014-12-24 | 北京安兔兔科技有限公司 | 电子设备真伪验证方法及装置 |
| CN104486322A (zh) * | 2014-12-10 | 2015-04-01 | 武汉光谷信息技术股份有限公司 | 终端接入认证授权方法及终端接入认证授权系统 |
| CN107222476A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种认证服务方法 |
| CN107888592A (zh) * | 2017-11-13 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种vpn登录认证方法及装置 |
| CN107819766A (zh) * | 2017-11-14 | 2018-03-20 | 中国银行股份有限公司 | 安全认证方法、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756509A (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN108521333B (zh) | 一种基于动态口令进行离线认证的登录方法及系统 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| US20080189772A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN106453352B (zh) | 一种单系统多平台身份验证方法 | |
| CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
| CN104838629A (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
| CN103067402A (zh) | 数字证书的生成方法和系统 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN105099690A (zh) | 一种移动云计算环境下基于otp和用户行为的认证授权方法 | |
| CN106921663A (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| CN108024243B (zh) | 一种eSIM卡入网通信方法及其系统 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| CN106453361A (zh) | 一种网络信息的安全保护方法及系统 | |
| CN111800378A (zh) | 一种登录认证方法、装置、系统和存储介质 | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
| CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
| CN112861112A (zh) | 一种防止设备指纹标识欺诈的方法及装置 | |
| CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
| CN114157693A (zh) | 通信设备的上电认证方法、通信模块和服务器 | |
| CN111131140B (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 | |
| CN109145543B (zh) | 一种身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210617 Address after: Room 1, 13-14 / F, unit 1, building 3, Zheshang international, chagu Avenue, Liuwu New District, Lhasa City, Tibet Autonomous Region 850030 Applicant after: Jinrun Ark Technology Co.,Ltd. Address before: 215400 West Building 501, Pioneer Park, No. 6 Beijing West Road, Taicang Economic Development Zone, Suzhou City, Jiangsu Province Applicant before: TAICANG HONGMA SOFTWARE TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |