CN113360890A - 基于计算机的安全认证方法及系统 - Google Patents
基于计算机的安全认证方法及系统 Download PDFInfo
- Publication number
- CN113360890A CN113360890A CN202110649150.5A CN202110649150A CN113360890A CN 113360890 A CN113360890 A CN 113360890A CN 202110649150 A CN202110649150 A CN 202110649150A CN 113360890 A CN113360890 A CN 113360890A
- Authority
- CN
- China
- Prior art keywords
- computer
- information
- security
- data
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 45
- 238000007781 pre-processing Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000013500 data storage Methods 0.000 claims abstract description 11
- 238000011156 evaluation Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 3
- 239000011159 matrix material Substances 0.000 claims description 42
- 230000005236 sound signal Effects 0.000 claims description 27
- 230000010365 information processing Effects 0.000 claims description 15
- 238000009792 diffusion process Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 9
- 241000700605 Viruses Species 0.000 claims description 3
- 230000001131 transforming effect Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全技术领域,公开了一种基于计算机的安全认证方法及系统,所述基于计算机的安全认证系统包括:计算机信息获取模块、认证信息预处理模块、认证信息通信模块、中央控制模块、安全等级获取模块、安全认证模块、认证评估模块、数据通道安控模块、数据存储模块、更新显示模块。本发明通过认证信息预处理模块检测在计算机数据信息冗余处理中计算机数据信息是否能够完成读写的请求,对计算机数据信息进行恢复,使得整个计算机数据信息冗余处理的完整性更优;通过安全认证模块根据所述安全等级执行与所述安全等级对应的安全认证策略,对所述计算机进行安全认证,减少了安全认证过程中的数据处理量,缩短了计算机的安全认证时间。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于计算机的安全认证方法及系统。
背景技术
目前,随着计算机网络的快速发展,计算机的安全性受到人们越来越多的关注,一旦计算机的主机受到非法入侵,所有存储在计算机主机内的资料可能被窃取和篡改,从而给用户带来严重损失。
为了保证用户身份及硬盘数据的安全性,目前主要采用结合TPM芯片实现的保护计算机主机用户身份安全性的身份认证以及结合安全硬盘嵌入系统实现的用户数据访问的身份识别控制的双重安全认证。在主机加电后,首先进行身份认证,认证通过再进行安全硬盘嵌入系统的身份识别控制。如果省略安全硬盘地身份识别控制,硬盘数据的安全性将难以保证。但由于需要进行双重安全认证,导致安全认证的操作复杂,缺乏统一性的友好界面,可用性较低。因此,亟需一种新的计算机的安全认证方法。
通过上述分析,现有技术存在的问题及缺陷为:现有计算机安全认证方法由于需要进行双重安全认证,导致安全认证的操作复杂,缺乏统一性的友好界面,可用性较低。
发明内容
针对现有技术存在的问题,本发明提供了一种基于计算机的安全认证方法及系统。
本发明是这样实现的,一种基于计算机的安全认证系统,所述基于计算机的安全认证系统包括:
计算机信息获取模块,与中央控制模块连接,用于通过信息获取设备获取待安全认证的计算机的数据信息;
认证信息预处理模块,与中央控制模块连接,用于通过信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理;
认证信息通信模块,与中央控制模块连接,用于通过信息通信装置将去冗余处理后的待安全认证的计算机的数据信息发送至中央处理器,进行后续处理;
中央控制模块,与计算机信息获取模块、认证信息预处理模块、认证信息通信模块、安全等级获取模块、安全认证模块、认证评估模块、数据通道安控模块、数据存储模块、更新显示模块连接,用于通过中央处理器协调控制所述基于计算机的安全认证系统各个模块的正常运行;
安全等级获取模块,与中央控制模块连接,用于通过安全等级获取程序根据去冗余处理后的计算机数据信息获取待认证的计算机的安全等级;
安全认证模块,与中央控制模块连接,用于通过安全认证程序根据获取待认证的计算机的安全等级信息进行计算机的安全认证;
认证评估模块,与中央控制模块连接,用于通过评估程序对计算机的安全认证结果进行评估,并生成最终的计算机安全认证报告;
数据通道安控模块,与中央控制模块连接,用于通过数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互;
数据存储模块,与中央控制模块连接,用于通过存储器存储获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息;
更新显示模块,与中央控制模块连接,用于通过显示器对获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息的实时数据进行更新显示。
进一步,计算机信息获取模块中,所述待安全认证的计算机的数据信息,包括计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息;其中,所述计算机网络信息安全事件包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题以及网络病毒。
进一步,认证信息预处理模块中,所述通过信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理,包括:
(1)获取待安全认证的计算机的数据信息,将所述待安全认证的计算机数据信息映射到集合内;
(2)集合接收所述待安全认证的计算机的数据信息处理请求并在所述集合内执行所述待安全认证的计算机的数据信息处理;
(3)检测所述集合内的主节点和所述纠删码节点是否存在所述待安全认证的计算机的数据信息存储故障;若存在,则对所述待安全认证的计算机的数据信息进行去冗余处理。
进一步,所述集合包括主节点和与主节点对应的纠删码节点,所述待安全认证的计算机的数据信息分别映射存储到所述主节点以及所述主节点对应的纠删码节点;所述安全认证的计算机的数据信息处理包括写入待安全认证的计算机的数据信息处理和读出待安全认证的计算机的数据信息处理。
进一步,安全认证模块中,所述通过全认证程序根据获取待认证的计算机的安全等级信息进行计算机安全认证,包括:
(1)获取待认证的计算机的安全等级信息;
(2)若所述安全等级指示第一等级、第二等级或者第三等级,根据所述安全等级,确定待校验数据类型为出厂信息数据中的一种或者多种;
(3)从所述待认证的计算机中获取所述待校验数据;其中,所述待校验数据经过所述待认证计算机的私钥加密;
(4)利用所述待认证计算机的公钥对所述待校验数据解密,并在对待校验数据解密成功后,对待校验数据进行合理性校验。
进一步,所述对所述待校验数据进行所述待认证计算机的私钥加密,包括:
获取待加密图像的像素值矩阵,获取由预设密码转化的第一初值x0、第二初值μ以及总加密次数T,根据所述第一初值x0、第二初值μ记忆下述公式Logistic映射,生成一个长度为256且各元素互不相等的随机序列:
xk+1=μxk(1-xk);
其中,3.569945≤μ≤4,xk∈[0,1];
根据生成的序列生成索引矩阵;
基于所述总加密次数T、第一初值x0和第二初值μ,生成加密步长矩阵,通过所述加密步长矩阵以及所述索引矩阵对所述待加密图像的像素值矩阵进行加密,得到加密后的像素值矩阵;
基于所述第一初值x0、第二初值μ生成像素扩散矩阵,根据所述像素扩散矩阵对所述加密后的像素值矩阵进行像素扩散,得到加密数据。
进一步,所述基于所述总加密次数T、第一初值x0和第二初值μ,生成加密步长矩阵,包括:
选取t,其中,t为1:T内的随机数(1≤t≤T),
采用所述Logistic映射公式生成一个长为m×n的序列T′,对T′作如下变换:
T″=mod(fix(T′(i)×1000),T′)+1,1≤i≤m×n,1≤T′≤t;
S=reshape(T″,m,n)1≤S(i,j)≤t,1≤i≤m,1≤j≤n;
其中,S即为所述索引矩阵对应的加密步长矩阵,m、n为所述待加密图像的像素尺寸;fix()表示向0取整,mod()取模运算,reshape()是重新调整矩阵中元素的行数、列数、维数的运算。
进一步,数据通道安控模块中,所述通过数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互,包括:
(1)计算机接收来自外部设备的声音信号;
(2)对所述来自外部设备的声音信号进行解码得到数字信息;
(3)对计算机的安全认证结果进行编码,得到声音信号;
(4)将所述编码得到的声音信号输出给所述外部设备。
进一步,所述来自外部设备的声音信号及所述编码得到的声音信号均为超声波或次声波。
进一步,所述对所述来自外部设备的声音信号进行解码得到数字信息为通过预定的解码规则对所述声音信号进行解码得到数字信息;所述对安全认证结果编码得到声音信号为通过预定的编码规则对安全认证结果编码得到声音信号。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明提供的基于计算机的安全认证系统,通过认证信息预处理模块检测在计算机数据信息冗余处理中计算机数据信息是否能够完成读写的请求,对在数据冗余处理中存在的计算机数据信息丢失以及计算机数据信息故障时,对计算机数据信息进行恢复,使得整个计算机数据信息冗余处理的完整性更优;通过安全认证模块根据所述安全等级执行与所述安全等级对应的安全认证策略,对所述计算机进行安全认证,更加具有针对性,减少了安全认证过程中的数据处理量,缩短了安全认证时间,并且增强了加密芯片的通用化,利于自身生态体系形成,同时降低了生产成本;通过数据通道安控模块实现基于计算机的安全认证系统与外部设备的数据交互,提升了产品的应用场景和用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于计算机的安全认证系统结构框图;
图中:1、计算机信息获取模块;2、认证信息预处理模块;3、认证信息通信模块;4、中央控制模块;5、安全等级获取模块;6、安全认证模块;7、认证评估模块;8、数据通道安控模块;9、数据存储模块;10、更新显示模块。
图2是本发明实施例提供的基于计算机的安全认证方法流程图。
图3是本发明实施例提供的通过认证信息预处理模块利用信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理的方法流程图。
图4是本发明实施例提供的通过安全认证模块利用安全认证程序根据获取待认证的计算机的安全等级信息进行计算机安全认证的方法流程图。
图5是本发明实施例提供的通过数据通道安控模块利用数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种基于计算机的安全认证方法及系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于计算机的安全认证系统包括:计算机信息获取模块1、认证信息预处理模块2、认证信息通信模块3、中央控制模块4、安全等级获取模块5、安全认证模块6、认证评估模块7、数据通道安控模块8、数据存储模块9、更新显示模块10。
计算机信息获取模块1,与中央控制模块4连接,用于通过信息获取设备获取待安全认证的计算机的数据信息;
认证信息预处理模块2,与中央控制模块4连接,用于通过信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理;
认证信息通信模块3,与中央控制模块4连接,用于通过信息通信装置将去冗余处理后的待安全认证的计算机的数据信息发送至中央处理器,进行后续处理;
中央控制模块4,与计算机信息获取模块1、认证信息预处理模块2、认证信息通信模块3、安全等级获取模块5、安全认证模块6、认证评估模块7、数据通道安控模块8、数据存储模块9、更新显示模块10连接,用于通过中央处理器协调控制所述基于计算机的安全认证系统各个模块的正常运行;
安全等级获取模块5,与中央控制模块4连接,用于通过安全等级获取程序根据去冗余处理后的计算机数据信息获取待认证的计算机的安全等级;
安全认证模块6,与中央控制模块4连接,用于通过安全认证程序根据获取待认证的计算机的安全等级信息进行计算机的安全认证;
认证评估模块7,与中央控制模块4连接,用于通过评估程序对计算机的安全认证结果进行评估,并生成最终的计算机安全认证报告;
数据通道安控模块8,与中央控制模块4连接,用于通过数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互;
数据存储模块9,与中央控制模块4连接,用于通过存储器存储获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息;
更新显示模块10,与中央控制模块4连接,用于通过显示器对获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息的实时数据进行更新显示。
如图2所示,本发明实施例提供的基于计算机的安全认证方法包括以下步骤:
S101,通过计算机信息获取模块利用信息获取设备获取待安全认证的计算机的数据信息;通过认证信息预处理模块利用信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理;
S102,通过认证信息通信模块利用信息通信装置将去冗余处理后的待安全认证的计算机的数据信息发送至中央处理器,进行后续处理;
S103,通过中央控制模块利用中央处理器协调控制所述基于计算机的安全认证系统各个模块的正常运行;
S104,通过安全等级获取模块利用安全等级获取程序根据去冗余处理后的计算机数据信息获取待认证的计算机的安全等级;
S105,通过安全认证模块利用安全认证程序根据获取待认证的计算机的安全等级信息进行计算机的安全认证;
S106,通过认证评估模块利用评估程序对计算机的安全认证结果进行评估,并生成最终的计算机安全认证报告;
S107,通过数据通道安控模块利用数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互;
S108,通过数据存储模块利用存储器存储获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息;
S109,通过更新显示模块利用显示器对获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息的实时数据进行更新显示。
本发明实施例提供的步骤S101中,所述待安全认证的计算机的数据信息,包括计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息;其中,所述计算机网络信息安全事件包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题以及网络病毒。
如图3所示,本发明实施例提供的步骤S101中,所述通过认证信息预处理模块利用信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理,包括:
S201,获取待安全认证的计算机的数据信息,将所述待安全认证的计算机数据信息映射到集合内;
S202,集合接收所述待安全认证的计算机的数据信息处理请求并在所述集合内执行所述待安全认证的计算机的数据信息处理;
S203,检测所述集合内的主节点和所述纠删码节点是否存在所述待安全认证的计算机的数据信息存储故障;若存在,则对所述待安全认证的计算机的数据信息进行去冗余处理。
本发明实施例提供的集合包括主节点和与主节点对应的纠删码节点,所述待安全认证的计算机的数据信息分别映射存储到所述主节点以及所述主节点对应的纠删码节点;所述安全认证的计算机的数据信息处理包括写入待安全认证的计算机的数据信息处理和读出待安全认证的计算机的数据信息处理。
如图4所示,本发明实施例提供的步骤S105中,所述通过安全认证模块利用安全认证程序根据获取待认证的计算机的安全等级信息进行计算机安全认证,包括:
S301,获取待认证的计算机的安全等级信息;
S302,若所述安全等级指示第一等级、第二等级或者第三等级,根据所述安全等级,确定待校验数据类型为出厂信息数据中的一种或者多种;
S303,从所述待认证的计算机中获取所述待校验数据;其中,所述待校验数据经过所述待认证计算机的私钥加密;
S304,利用所述待认证计算机的公钥对所述待校验数据解密,并在对待校验数据解密成功后,对待校验数据进行合理性校验。
本发明实施例提供的步骤S107中,所述对所述待校验数据进行所述待认证计算机的私钥加密,包括:
获取待加密图像的像素值矩阵,获取由预设密码转化的第一初值x0、第二初值μ以及总加密次数T,根据所述第一初值x0、第二初值μ记忆下述公式Logistic映射,生成一个长度为256且各元素互不相等的随机序列:
xk+1=μxk(1-xk);
其中,3.569945≤μ≤4,xk∈[0,1];
根据生成的序列生成索引矩阵;
基于所述总加密次数T、第一初值x0和第二初值μ,生成加密步长矩阵,通过所述加密步长矩阵以及所述索引矩阵对所述待加密图像的像素值矩阵进行加密,得到加密后的像素值矩阵;
基于所述第一初值x0、第二初值μ生成像素扩散矩阵,根据所述像素扩散矩阵对所述加密后的像素值矩阵进行像素扩散,得到加密数据。
本发明实施例提供的基于所述总加密次数T、第一初值x0和第二初值μ,生成加密步长矩阵,包括:
选取t,其中,t为1:T内的随机数(1≤t≤T),
采用所述Logistic映射公式生成一个长为m×n的序列T′,对T′作如下变换:
T″=mod(fix(T′(i)×1000),T′)+1,1≤i≤m×n,1≤T′≤t;
S=reshape(T″,m,n)1≤S(i,j)≤t,1≤i≤m,1≤j≤n;
其中,S即为所述索引矩阵对应的加密步长矩阵,m、n为所述待加密图像的像素尺寸;fix()表示向0取整,mod()取模运算,reshape()是重新调整矩阵中元素的行数、列数、维数的运算。
如图5所示,本发明实施例提供的步骤S107中,所述通过数据通道安控模块利用数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互,包括:
S401,计算机接收来自外部设备的声音信号;
S402,对所述来自外部设备的声音信号进行解码得到数字信息;
S403,对计算机的安全认证结果进行编码,得到声音信号;
S404,将所述编码得到的声音信号输出给所述外部设备。
本发明实施例提供的步骤S401中,所述来自外部设备的声音信号及所述编码得到的声音信号均为超声波或次声波。
本发明实施例提供的步骤S402中,所述对所述来自外部设备的声音信号进行解码得到数字信息为通过预定的解码规则对所述声音信号进行解码得到数字信息;所述对安全认证结果编码得到声音信号为通过预定的编码规则对安全认证结果编码得到声音信号。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于计算机的安全认证系统,其特征在于,所述基于计算机的安全认证系统包括:
计算机信息获取模块,与中央控制模块连接,用于通过信息获取设备获取待安全认证的计算机的数据信息;
认证信息预处理模块,与中央控制模块连接,用于通过信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理;
认证信息通信模块,与中央控制模块连接,用于通过信息通信装置将去冗余处理后的待安全认证的计算机的数据信息发送至中央处理器,进行后续处理;
中央控制模块,与计算机信息获取模块、认证信息预处理模块、认证信息通信模块、安全等级获取模块、安全认证模块、认证评估模块、数据通道安控模块、数据存储模块、更新显示模块连接,用于通过中央处理器协调控制所述基于计算机的安全认证系统各个模块的正常运行;
安全等级获取模块,与中央控制模块连接,用于通过安全等级获取程序根据去冗余处理后的计算机数据信息获取待认证的计算机的安全等级;
安全认证模块,与中央控制模块连接,用于通过安全认证程序根据获取待认证的计算机的安全等级信息进行计算机的安全认证;
认证评估模块,与中央控制模块连接,用于通过评估程序对计算机的安全认证结果进行评估,并生成最终的计算机安全认证报告;
数据通道安控模块,与中央控制模块连接,用于通过数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互;
数据存储模块,与中央控制模块连接,用于通过存储器存储获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息;
更新显示模块,与中央控制模块连接,用于通过显示器对获取的待安全认证的计算机的数据信息、认证信息预处理结果、待认证的计算机的安全等级、计算机安全认证报告以及数据通道安控信息的实时数据进行更新显示。
2.如权利要求1所述的基于计算机的安全认证系统,其特征在于,计算机信息获取模块中,所述待安全认证的计算机的数据信息,包括计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息;其中,所述计算机网络信息安全事件包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题以及网络病毒。
3.如权利要求1所述的基于计算机的安全认证系统,其特征在于,认证信息预处理模块中,所述通过信息预处理程序对获取的待安全认证的计算机的数据信息进行去冗余处理,包括:
(1)获取待安全认证的计算机的数据信息,将所述待安全认证的计算机数据信息映射到集合内;
(2)集合接收所述待安全认证的计算机的数据信息处理请求并在所述集合内执行所述待安全认证的计算机的数据信息处理;
(3)检测所述集合内的主节点和所述纠删码节点是否存在所述待安全认证的计算机的数据信息存储故障;若存在,则对所述待安全认证的计算机的数据信息进行去冗余处理。
4.如权利要求3所述的基于计算机的安全认证系统,其特征在于,所述集合包括主节点和与主节点对应的纠删码节点,所述待安全认证的计算机的数据信息分别映射存储到所述主节点以及所述主节点对应的纠删码节点;所述安全认证的计算机的数据信息处理包括写入待安全认证的计算机的数据信息处理和读出待安全认证的计算机的数据信息处理。
5.如权利要求1所述的基于计算机的安全认证系统,其特征在于,安全认证模块中,所述通过全认证程序根据获取待认证的计算机的安全等级信息进行计算机安全认证,包括:
(1)获取待认证的计算机的安全等级信息;
(2)若所述安全等级指示第一等级、第二等级或者第三等级,根据所述安全等级,确定待校验数据类型为出厂信息数据中的一种或者多种;
(3)从所述待认证的计算机中获取所述待校验数据;其中,所述待校验数据经过所述待认证计算机的私钥加密;
(4)利用所述待认证计算机的公钥对所述待校验数据解密,并在对待校验数据解密成功后,对待校验数据进行合理性校验。
6.如权利要求5所述的基于计算机的安全认证系统,其特征在于,所述对所述待校验数据进行所述待认证计算机的私钥加密,包括:
获取待加密图像的像素值矩阵,获取由预设密码转化的第一初值x0、第二初值μ以及总加密次数T,根据所述第一初值x0、第二初值μ记忆下述公式Logistic映射,生成一个长度为256且各元素互不相等的随机序列:
xk+1=μxk(1-xk);
其中,3.569945≤μ≤4,xk∈[0,1];
根据生成的序列生成索引矩阵;
基于所述总加密次数T、第一初值x0和第二初值μ,生成加密步长矩阵,通过所述加密步长矩阵以及所述索引矩阵对所述待加密图像的像素值矩阵进行加密,得到加密后的像素值矩阵;
基于所述第一初值x0、第二初值μ生成像素扩散矩阵,根据所述像素扩散矩阵对所述加密后的像素值矩阵进行像素扩散,得到加密数据。
7.如权利要求6所述的基于计算机的安全认证系统,其特征在于,所述基于所述总加密次数T、第一初值x0和第二初值μ,生成加密步长矩阵,包括:
选取t,其中,t为1:T内的随机数(1≤t≤T),
采用所述Logistic映射公式生成一个长为m×n的序列T′,对T′作如下变换:
T″=mod(fix(T′(i)×1000),T′)+1,1≤i≤m×n,1≤T′≤t;
S=reshape(T″,m,n)1≤S(i,j)≤t,1≤i≤m,1≤j≤n;
其中,S即为所述索引矩阵对应的加密步长矩阵,m、n为所述待加密图像的像素尺寸;fix()表示向0取整,mod()取模运算,reshape()是重新调整矩阵中元素的行数、列数、维数的运算。
8.如权利要求1所述的基于计算机的安全认证系统,其特征在于,数据通道安控模块中,所述通过数据通道安控装置根据所述计算机安全认证处理结果控制所述基于计算机的安全认证系统与外部设备的数据交互,包括:
(1)计算机接收来自外部设备的声音信号;
(2)对所述来自外部设备的声音信号进行解码得到数字信息;
(3)对计算机的安全认证结果进行编码,得到声音信号;
(4)将所述编码得到的声音信号输出给所述外部设备。
9.如权利要求8所述的基于计算机的安全认证系统,其特征在于,所述来自外部设备的声音信号及所述编码得到的声音信号均为超声波或次声波。
10.如权利要求8所述的基于计算机的安全认证系统,其特征在于,所述对所述来自外部设备的声音信号进行解码得到数字信息为通过预定的解码规则对所述声音信号进行解码得到数字信息;所述对安全认证结果编码得到声音信号为通过预定的编码规则对安全认证结果编码得到声音信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110649150.5A CN113360890A (zh) | 2021-06-10 | 2021-06-10 | 基于计算机的安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110649150.5A CN113360890A (zh) | 2021-06-10 | 2021-06-10 | 基于计算机的安全认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113360890A true CN113360890A (zh) | 2021-09-07 |
Family
ID=77533701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110649150.5A Pending CN113360890A (zh) | 2021-06-10 | 2021-06-10 | 基于计算机的安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113360890A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115250194A (zh) * | 2022-01-10 | 2022-10-28 | 重庆科创职业学院 | 一种基于大数据终端设备的计算机网络安全通信方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198517A1 (en) * | 2004-03-05 | 2005-09-08 | Ivanov Lazar I. | System and method for distributed module authentication |
| CN101165696A (zh) * | 2006-10-16 | 2008-04-23 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN105099682A (zh) * | 2014-05-06 | 2015-11-25 | 北京握奇智能科技有限公司 | 安全认证设备与外设通讯的方法、安全认证设备和转换设备 |
| CN206209500U (zh) * | 2016-11-21 | 2017-05-31 | 重庆科创职业学院 | 一种便携式计算机 |
| CN110717175A (zh) * | 2019-10-08 | 2020-01-21 | 国网内蒙古东部电力有限公司信息通信分公司 | 一种基于安全计算机的安全认证方法 |
| CN111625400A (zh) * | 2020-05-26 | 2020-09-04 | 平安科技(深圳)有限公司 | 一种数据冗余处理方法、装置及存储介质 |
| CN111814132A (zh) * | 2020-09-14 | 2020-10-23 | 浙江地芯引力科技有限公司 | 安全认证方法及装置、安全认证芯片、存储介质 |
| CN112260815A (zh) * | 2020-09-17 | 2021-01-22 | 广西财经学院 | 基于索引矩阵的图像加密方法、装置、终端及存储介质 |
| CN112487383A (zh) * | 2020-11-17 | 2021-03-12 | 重庆第二师范学院 | 一种保证信息安全的计算机系统及其控制方法 |
| CN112487419A (zh) * | 2020-11-30 | 2021-03-12 | 扬州大自然网络信息有限公司 | 一种计算机网络信息安全事件处理方法 |
-
2021
- 2021-06-10 CN CN202110649150.5A patent/CN113360890A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198517A1 (en) * | 2004-03-05 | 2005-09-08 | Ivanov Lazar I. | System and method for distributed module authentication |
| CN101165696A (zh) * | 2006-10-16 | 2008-04-23 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN105099682A (zh) * | 2014-05-06 | 2015-11-25 | 北京握奇智能科技有限公司 | 安全认证设备与外设通讯的方法、安全认证设备和转换设备 |
| CN206209500U (zh) * | 2016-11-21 | 2017-05-31 | 重庆科创职业学院 | 一种便携式计算机 |
| CN110717175A (zh) * | 2019-10-08 | 2020-01-21 | 国网内蒙古东部电力有限公司信息通信分公司 | 一种基于安全计算机的安全认证方法 |
| CN111625400A (zh) * | 2020-05-26 | 2020-09-04 | 平安科技(深圳)有限公司 | 一种数据冗余处理方法、装置及存储介质 |
| CN111814132A (zh) * | 2020-09-14 | 2020-10-23 | 浙江地芯引力科技有限公司 | 安全认证方法及装置、安全认证芯片、存储介质 |
| CN112260815A (zh) * | 2020-09-17 | 2021-01-22 | 广西财经学院 | 基于索引矩阵的图像加密方法、装置、终端及存储介质 |
| CN112487383A (zh) * | 2020-11-17 | 2021-03-12 | 重庆第二师范学院 | 一种保证信息安全的计算机系统及其控制方法 |
| CN112487419A (zh) * | 2020-11-30 | 2021-03-12 | 扬州大自然网络信息有限公司 | 一种计算机网络信息安全事件处理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115250194A (zh) * | 2022-01-10 | 2022-10-28 | 重庆科创职业学院 | 一种基于大数据终端设备的计算机网络安全通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843234B (zh) | 半导体装置以及将数据写入到半导体装置的方法 | |
| CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
| EP1517244B1 (en) | Information storage device, memory access control system and method, and computer program | |
| CN102171704B (zh) | 用硬件加密存储设备进行外部加密和恢复管理 | |
| EP1519275B1 (en) | Information storage device, memory access control method, and computer program | |
| CN102855452B (zh) | 基于加密组块的快速数据加密策略遵从 | |
| US8756415B2 (en) | Memory device, host device, and memory system | |
| CN104025499A (zh) | 设备及其认证方法 | |
| US9515827B2 (en) | Key management device, communication device, communication system, and computer program product | |
| JP4436294B2 (ja) | 認証処理方法、認証処理プログラム、記録媒体および認証処理装置 | |
| CN104040936A (zh) | 半导体存储设备 | |
| CN103999399A (zh) | 半导体存储设备 | |
| US8695085B2 (en) | Self-protecting storage | |
| CN104350503A (zh) | 存储器设备和存储器系统 | |
| JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| CN110912892B (zh) | 一种证书管理方法、装置、电子设备及存储介质 | |
| CN116070241A (zh) | 一种移动硬盘加密控制方法 | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| CN113360890A (zh) | 基于计算机的安全认证方法及系统 | |
| CN103907309A (zh) | 存储器 | |
| CN112364323A (zh) | 一种基于用户虹膜识别的高安全存储访问方法和装置 | |
| CN107992760A (zh) | 秘钥写入方法、装置、设备及存储介质 | |
| JP2006268513A (ja) | 端末装置のログオン管理装置 | |
| CN116011042A (zh) | 数据存储方法、装置、系统、计算机设备和存储介质 | |
| CN112364316B (zh) | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210907 |