[发明专利]一种基于动态加密主机身份认证的内网安全防范方法

说明书

技术领域：

本发明涉及身份认证技术领域，具体涉及一种基于动态加密主机身份认证的内网安全防范方法。

背景技术：

身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证，用户与主机之间的认证可以基于如下一个或几个因素：用户所知道的东西：例如口令、密码等，用户拥有的东西，例如印章、智能卡(如信用卡等)；用户所具有的生物特征：例如指纹、声音、视网膜、签字、笔迹等。

对用户的身份认证基本方法可以分为这三种：

(1)、根据你所知道的信息来证明你的身份；

(2)、根据你所拥有的东西来证明你的身份；

(3)、直接根据独一无二的身体特征来证明你的身份。

目前，动态身份认证方法主要有挑战/应答、时间同步和SAS-2等认证方式，其中SAS-2动态认证方法不需要单独配置硬件，实现成本低，适合用于现今的网络系统上，但仍有缺陷。它没有能力去抵抗中间人攻击和拒绝服务攻击，而当今的网络攻击80％都是拒绝服务攻击，因此研究一种安全性更高，且登录效率也高的动态口令身份认证方法具有重要实际意义。

发明内容：

本发明的目的是提供一种基于动态加密主机身份认证的内网安全防范方法，它能提高系统的安全性，实现安全登录与退出；整个登录过程为安全模式，操作简便。

为了解决背景技术所存在的问题，本发明是采用如下技术方案：它认证防范的方法为：

一、用户注册身份认证：先注册身份，并通过不对称加密系统进行加密认证；不对称加密系统为一对公私密钥组成；

二、建立防火墙：主机上下载防火墙软件并自动安装在电脑上，检测电脑上的安全设置，将其调整到安全模式；

三、建立预防入侵网络：开启主机上自带的防御入侵模块，防御入侵模块自动检测并且处理入侵信息，并将入侵信息发送到服务器上，服务器进行分析、处理、统计；

四、用户登录：通过网页界面进行登录，登录时采用不对称加密系统进行认证；同时也采用SAS-2进行认证，当其中一个认证系统不通过时将信息发送到服务器内；服务器通过防御入侵模块进行检测，当未检测入侵时提示用户更改登录信息；

五、退出登录：退出登录时，将退出的时间与地址发送到服务器上，并将信息进行加密；下次登录时通过认证即可查看。

本发明具有如下有益效果：能提高系统的安全性，实现安全登录与退出；整个登录过程为安全模式，操作简便。

具体实施方式：

本具体实施方式采用如下技术方案：它认证防范的方法为：

一、用户注册身份认证：先注册身份，并通过不对称加密系统进行加密认证；不对称加密系统为一对公私密钥组成；

二、建立防火墙：主机上下载防火墙软件并自动安装在电脑上，检测电脑上的安全设置，将其调整到安全模式；

三、建立预防入侵网络：开启主机上自带的防御入侵模块，防御入侵模块自动检测并且处理入侵信息，并将入侵信息发送到服务器上，服务器进行分析、处理、统计；

四、用户登录：通过网页界面进行登录，登录时采用不对称加密系统进行认证；同时也采用SAS-2进行认证，当其中一个认证系统不通过时将信息发送到服务器内；服务器通过防御入侵模块进行检测，当未检测入侵时提示用户更改登录信息；

五、退出登录：退出登录时，将退出的时间与地址发送到服务器上，并将信息进行加密；下次登录时通过认证即可查看。

本具体实施方式具有如下有益效果：能提高系统的安全性，实现安全登录与退出；整个登录过程为安全模式，操作简便。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。