CN110035089A - 一种分布式系统的网络安全验证方法和系统 - Google Patents
一种分布式系统的网络安全验证方法和系统 Download PDFInfo
- Publication number
- CN110035089A CN110035089A CN201910350868.7A CN201910350868A CN110035089A CN 110035089 A CN110035089 A CN 110035089A CN 201910350868 A CN201910350868 A CN 201910350868A CN 110035089 A CN110035089 A CN 110035089A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- client
- region
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开了一种分布式系统的网络安全验证系统,括客户端、区域服务器,所述客户端与区域服务器之间网络连接,且所述区域服务器内均包括有用于实现在区域服务器内进行验证处理的安全服务验证中心,且所述安全服务验证中心包括用于对个人信息进行验证的个人信息验证模块、对用户客户端地域信息进行验证的地域验证模块及对用户接受验证码进行验证的动态验证模块,同时安全服务验证中心还通过区域服务器连接云端数据库,通过对应的通信模块实现数据的交互与处理。该分布式系统的网络安全验证方法和系统,有效的提高了在网络中的安全性,且避免了单一验证出现网络盗窃等问题的状况发生,验证的效果更好,更严谨。
Description
技术领域
本发明属于安全认证技术领域,具体涉及一种分布式系统的网络安全验证方法和系统。
背景技术
随着计算机技术和网络技术的飞速发展,互联网(Internet)技术在人们的日常生活、学习和工作中发挥的作用也越来越大。而且,随着移动互联网的发展,互联网也在向移动化发展。在当今的信息时代中,各种信息设备应运而:有用于话音传输的固定电话、移动终端;有用于信息资源共享、处;理的服务器和个人电;有用于视频数据显示的各种电视机等等。
分布式计算机网络由多个相互连接在一起的客户机和服务器组成,并且其中的任一系统都可能与另一个系统进行通信。在这种网络中,不存在一个处理和控制中心,网络中任一结点都至少和另外两个结点相连接,信息从一个结点到达另一结点时,可能有多条路径。同时,网络中各个结点均以平等地位相互协调工作和交换信息,并可共同完成一个大型任务。分组交换网、网状形网属于分布式网络。这种网具有信息处理的分布性、可靠性、可扩充性及灵活性等一系列优点。因此,它是网络发展的方向。
但是目前的分布式系统的网络由于相互之间的交互比较方便,其安全性能也成为了使用过程中非常重要的一部分,而目前对分布式系统的网络安全验证方便,其验证方式还是由简单的单一验证,其安全性差,在网络上容易出现被盗窃、监听等等问题,从而使用户的隐私和经济受到危害。
发明内容
本发明的目的在于提供一种分布式系统的网络安全验证方法和系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种分布式系统的网络安全验证方法,包括以下步骤:
S1,首先用户通过客户端向区域服务器发出请求指令;
S2,服务器接收到相应的请求指令后,首先对应请求用户的个人信息发送至安全服务验证中心,在安全服务验证中心内进行用户信息的验证与反馈;
S3,安全服务验证中心接收到用户的个人信息后,首先根据连接的云端数据库对个人信息进行初步的匹配验证,匹配通过后继续S4中第二步的安全验证,匹配通过直接拒绝;
S4,当用户的初步匹配完成后,安全服务验证中心会连接对应的地域验证模块,获取到用户当前客户端的浏览记录和IP地址,并根据浏览记录和IP地址所在的地域信息判断用户此时设备是否为已记录设备和是否与用户当前地域信息相匹配,若不是已记录设备且地域信息相匹配,则记录当前设备,并再次进行个人信息的验证,若为已记录设备且地域信息相匹配则直接进行S5中第三步的安全验证,若地域不匹配则直接拒绝;
S5,当用户的地域信息验证完成后,此时安全服务验证中心会对用户进行最后的验证处理,通过用户注册时记录的手机号和邮箱号,向对应的手机号和邮箱号内发送相对应的动态验证码,并接收匹配用户输入的动态验证码,若匹配完成,则验证通过,服务器将完成对应的请求指令,并将请求数据发送至客户端,实现服务器与客户端之间数据的交互传递,若匹配失败,则验证不通过,直接拒绝。
优选的,S1中,用户在向客户端发送请求指令前,还需要用户现在客户端上完成用户的注册与登陆,且用户使用的客户端包括移动端设备和PC端设备。
优选的,S2中,用户的个人信息包括账号密码信息、注册时记录的邮箱和手机号信息以及用户的个人身份证信息。
优选的,S3中,安全服务验证中心与云端服务器之间的连接为有线宽带连接和无线WIFI连接两种的任一种。
一种分布式系统的网络安全验证系统,包括客户端、区域服务器,所述客户端与区域服务器之间网络连接,且所述区域服务器内均包括有用于实现在区域服务器内进行验证处理的安全服务验证中心,且所述安全服务验证中心包括用于对个人信息进行验证的个人信息验证模块、对用户客户端地域信息进行验证的地域验证模块及对用户接受验证码进行验证的动态验证模块,同时安全服务验证中心还通过区域服务器连接云端数据库,通过对应的通信模块实现数据的交互与处理。
优选的,所述地域验证模块包括获取客户端网络的IP获取单元、用于将相对应的IP地址转换为具体地址信息的IP转换单元、用于对客户端内浏览信息进行获取的浏览记录读取单元以及将IP信息转换后的具体信息数据与读取浏览信息记录进行处理和匹配的信息匹配验证单元。
优选的,所述动态验证模块包括用于通过手机号接收验证码的手机验证单元和通过邮箱号接收验证码的邮箱验证单元,其中验证码信息采用全数字格式或全字母格式或字母加数字的格式。
优选的,所述区域服务器在分布式网络中至少设置有两组,且每一组区域服务器内均设置有一组相对应的安全服务验证中心。
本发明的技术效果和优点:该分布式系统的网络安全验证方法和系统,通过在用户发出请求后,在请求指令认证的过程中,首先经个人信息进行初步的认证,确定用户的基础信息,之后由地域验证模块进行设备的IP和浏览记录认证,确定用户的使用设备是否为已知设备和判断用户的地区与请求的地址是否一定,最后再由用户预选存储的手机号和邮箱号进行动态的验证码确认,均验证成功后实现请求数据间的交互,完成网络的安全认证,有效的提高了在网络中的安全性,且避免了单一验证出现网络盗窃等问题的状况发生,验证的效果更好,更严谨。
附图说明
图1为本发明的流程图;
图2为本发明的结构示意图;
图3为本发明的地域验证模块详细结构示意图;
图4为本发明的动态验证模块详细结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-4所示的一种分布式系统的网络安全验证方法,包括以下步骤:
S1,首先用户通过客户端向区域服务器发出请求指令;
S2,服务器接收到相应的请求指令后,首先对应请求用户的个人信息发送至安全服务验证中心,在安全服务验证中心内进行用户信息的验证与反馈;
S3,安全服务验证中心接收到用户的个人信息后,首先根据连接的云端数据库对个人信息进行初步的匹配验证,匹配通过后继续S4中第二步的安全验证,匹配通过直接拒绝;
S4,当用户的初步匹配完成后,安全服务验证中心会连接对应的地域验证模块,获取到用户当前客户端的浏览记录和IP地址,并根据浏览记录和IP地址所在的地域信息判断用户此时设备是否为已记录设备和是否与用户当前地域信息相匹配,若不是已记录设备且地域信息相匹配,则记录当前设备,并再次进行个人信息的验证,若为已记录设备且地域信息相匹配则直接进行S5中第三步的安全验证,若地域不匹配则直接拒绝;
S5,当用户的地域信息验证完成后,此时安全服务验证中心会对用户进行最后的验证处理,通过用户注册时记录的手机号和邮箱号,向对应的手机号和邮箱号内发送相对应的动态验证码,并接收匹配用户输入的动态验证码,若匹配完成,则验证通过,服务器将完成对应的请求指令,并将请求数据发送至客户端,实现服务器与客户端之间数据的交互传递,若匹配失败,则验证不通过,直接拒绝。
具体的,S1中,用户在向客户端发送请求指令前,还需要用户现在客户端上完成用户的注册与登陆,且用户使用的客户端包括移动端设备和PC端设备。
具体的,S2中,用户的个人信息包括账号密码信息、注册时记录的邮箱和手机号信息以及用户的个人身份证信息。
具体的,S3中,安全服务验证中心与云端服务器之间的连接为有线宽带连接和无线WIFI连接两种的任一种。
一种分布式系统的网络安全验证系统,包括客户端、区域服务器,所述客户端与区域服务器之间网络连接,且所述区域服务器内均包括有用于实现在区域服务器内进行验证处理的安全服务验证中心,且所述安全服务验证中心包括用于对个人信息进行验证的个人信息验证模块、对用户客户端地域信息进行验证的地域验证模块及对用户接受验证码进行验证的动态验证模块,同时安全服务验证中心还通过区域服务器连接云端数据库,通过对应的通信模块实现数据的交互与处理,如有限宽带和无线WIFI连接的方式,且两者之间的数据的传递是相互的。
具体的,所述地域验证模块包括获取客户端网络的IP获取单元、用于将相对应的IP地址转换为具体地址信息的IP转换单元、用于对客户端内浏览信息进行获取的浏览记录读取单元以及将IP信息转换后的具体信息数据与读取浏览信息记录进行处理和匹配的信息匹配验证单元。
具体的,所述动态验证模块包括用于通过手机号接收验证码的手机验证单元和通过邮箱号接收验证码的邮箱验证单元,且对应的客户端上设置有方便进行输入验证信息的信息输入模块,以及区域服务器上将输入信息进行接收的信息接收模块,其中验证码信息采用全数字格式或全字母格式或字母加数字的格式。
具体的,所述区域服务器在分布式网络中至少设置有两组,且每一组区域服务器内均设置有一组相对应的安全服务验证中心,实现分布式系统网络之间交互使用的安全性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种分布式系统的网络安全验证方法,其特征在于:包括以下步骤
S1,首先用户通过客户端向区域服务器发出请求指令;
S2,服务器接收到相应的请求指令后,首先对应请求用户的个人信息发送至安全服务验证中心,在安全服务验证中心内进行用户信息的验证与反馈;
S3,安全服务验证中心接收到用户的个人信息后,首先根据连接的云端数据库对个人信息进行初步的匹配验证,匹配通过后继续S4中第二步的安全验证,匹配通过直接拒绝;
S4,当用户的初步匹配完成后,安全服务验证中心会连接对应的地域验证模块,获取到用户当前客户端的浏览记录和IP地址,并根据浏览记录和IP地址所在的地域信息判断用户此时设备是否为已记录设备和是否与用户当前地域信息相匹配,若不是已记录设备且地域信息相匹配,则记录当前设备,并再次进行个人信息的验证,若为已记录设备且地域信息相匹配则直接进行S5中第三步的安全验证,若地域不匹配则直接拒绝;
S5,当用户的地域信息验证完成后,此时安全服务验证中心会对用户进行最后的验证处理,通过用户注册时记录的手机号和邮箱号,向对应的手机号和邮箱号内发送相对应的动态验证码,并接收匹配用户输入的动态验证码,若匹配完成,则验证通过,服务器将完成对应的请求指令,并将请求数据发送至客户端,实现服务器与客户端之间数据的交互传递,若匹配失败,则验证不通过,直接拒绝。
2.根据权利要求1所述的一种分布式系统的网络安全验证方法,其特征在于:S1中,用户在向客户端发送请求指令前,还需要用户现在客户端上完成用户的注册与登陆,且用户使用的客户端包括移动端设备和PC端设备。
3.根据权利要求1所述的一种分布式系统的网络安全验证方法,其特征在于:S2中,用户的个人信息包括账号密码信息、注册时记录的邮箱和手机号信息以及用户的个人身份证信息。
4.根据权利要求1所述的一种分布式系统的网络安全验证方法,其特征在于:S3中,安全服务验证中心与云端服务器之间的连接为有线宽带连接和无线WIFI连接两种的任一种。
5.根据权利要求1所述的一种分布式系统的网络安全验证系统,其特征在于:包括客户端、区域服务器,所述客户端与区域服务器之间网络连接,且所述区域服务器内均包括有用于实现在区域服务器内进行验证处理的安全服务验证中心,且所述安全服务验证中心包括用于对个人信息进行验证的个人信息验证模块、对用户客户端地域信息进行验证的地域验证模块及对用户接受验证码进行验证的动态验证模块,同时安全服务验证中心还通过区域服务器连接云端数据库,通过对应的通信模块实现数据的交互与处理。
6.根据权利要求5所述的一种分布式系统的网络安全验证系统,其特征在于:所述地域验证模块包括获取客户端网络的IP获取单元、用于将相对应的IP地址转换为具体地址信息的IP转换单元、用于对客户端内浏览信息进行获取的浏览记录读取单元以及将IP信息转换后的具体信息数据与读取浏览信息记录进行处理和匹配的信息匹配验证单元。
7.根据权利要求5所述的一种分布式系统的网络安全验证方法,其特征在于:所述动态验证模块包括用于通过手机号接收验证码的手机验证单元和通过邮箱号接收验证码的邮箱验证单元,其中验证码信息采用全数字格式或全字母格式或字母加数字的格式。
8.根据权利要求5所述的一种分布式系统的网络安全验证系统,其特征在于:所述区域服务器在分布式网络中至少设置有两组,且每一组区域服务器内均设置有一组相对应的安全服务验证中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910350868.7A CN110035089A (zh) | 2019-04-28 | 2019-04-28 | 一种分布式系统的网络安全验证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910350868.7A CN110035089A (zh) | 2019-04-28 | 2019-04-28 | 一种分布式系统的网络安全验证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110035089A true CN110035089A (zh) | 2019-07-19 |
Family
ID=67240582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910350868.7A Pending CN110035089A (zh) | 2019-04-28 | 2019-04-28 | 一种分布式系统的网络安全验证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110035089A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493241A (zh) * | 2019-08-27 | 2019-11-22 | 达科小艾(南京)人工智能技术研发有限公司 | 一种应用系统数据支撑处理方法 |
| CN114629709A (zh) * | 2022-03-18 | 2022-06-14 | 云南鲲之大科技有限公司 | 一种基于分布式大数据信息交互的计算机网络安全系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103427999A (zh) * | 2013-08-23 | 2013-12-04 | 北京易优安信息技术有限公司 | 用户身份验证方法及系统 |
| CN103959302A (zh) * | 2011-06-01 | 2014-07-30 | 安全第一公司 | 用于安全分布式存储的系统与方法 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN106453278A (zh) * | 2016-09-23 | 2017-02-22 | 财付通支付科技有限公司 | 信息验证方法及验证平台 |
-
2019
- 2019-04-28 CN CN201910350868.7A patent/CN110035089A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103959302A (zh) * | 2011-06-01 | 2014-07-30 | 安全第一公司 | 用于安全分布式存储的系统与方法 |
| CN103427999A (zh) * | 2013-08-23 | 2013-12-04 | 北京易优安信息技术有限公司 | 用户身份验证方法及系统 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN106453278A (zh) * | 2016-09-23 | 2017-02-22 | 财付通支付科技有限公司 | 信息验证方法及验证平台 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493241A (zh) * | 2019-08-27 | 2019-11-22 | 达科小艾(南京)人工智能技术研发有限公司 | 一种应用系统数据支撑处理方法 |
| CN110493241B (zh) * | 2019-08-27 | 2022-07-19 | 江苏达科信息科技有限公司 | 一种应用系统数据支撑处理方法 |
| CN114629709A (zh) * | 2022-03-18 | 2022-06-14 | 云南鲲之大科技有限公司 | 一种基于分布式大数据信息交互的计算机网络安全系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| KR100445284B1 (ko) | 인터넷 전화 네트워크 시스템 및 네트워크 액세스 방법 및통화 장치 어댑터 | |
| CN101005503B (zh) | 用于侦听客户端和服务之间的通信的方法和数据处理系统 | |
| CN109347635A (zh) | 一种基于国密算法的物联网安全认证系统及认证方法 | |
| CN104008325B (zh) | 基于二维码的手机无线Wi-Fi上网实名身份认证平台及方法 | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| US8554839B2 (en) | Method and device for intercommunicating address book information between different networks | |
| CN103209247B (zh) | 一种信息显示的方法和系统以及终端和服务器 | |
| CN103067337B (zh) | 一种身份联合的方法、IdP、SP及系统 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN1611032B (zh) | 涉及对认证数据内容设置要求的认证使用服务方法 | |
| CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
| CN107196917A (zh) | 一种服务响应方法及其中间件 | |
| CN110035089A (zh) | 一种分布式系统的网络安全验证方法和系统 | |
| CN106792709A (zh) | 防范伪基站的方法、装置及终端 | |
| CN109041036A (zh) | Wifi连接方法及设备 | |
| CN102238039A (zh) | Nat事件上报及ip地址溯源方法、及网络装置 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN108259486A (zh) | 基于证书的端到端密钥交换方法 | |
| CN106921677A (zh) | 一种区块链房屋信息多次加密系统 | |
| CN107295510A (zh) | 基于ocsp实现家庭基站准入控制的方法、设备及系统 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| CN110267264A (zh) | 一种未联网智能终端与用户移动终端绑定的系统和方法 | |
| CN102469457A (zh) | 通讯系统及通讯录信息的同步和维护的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |