[发明专利]一种零信任架构中防止服务器被入侵导致的身份泄露方法

说明书

本发明涉及服务器防入侵应对方案技术领域，且公开了一种零信任架构中防止服务器被入侵导致的身份泄露方法，包括以下步骤：步骤一：设立节点，其设立节点包括两个部分，分别为：1、在服务器内部设立主节点，2、在服务器内部设立虚拟节点，且访问路径如果非法将会进入到虚拟节点中。该零信任架构中防止服务器被入侵导致的身份泄露方法，通过虚拟节点的设立，使得访问路径进入到服务器中的时候，该访问路径会被服务器引导进入虚拟节点，从而保证主节点的信息安全，而且虚拟节点中可通过监控来监视访问路径的一举一动，使得访问路径能够在监控中活动，以避免该访问路径进行一些高风险的操作，保证了虚拟节点的数据安全。

技术领域

本发明涉及服务器防入侵应对方案技术领域，具体为一种零信任架构中防止服务器被入侵导致的身份泄露方法。

背景技术

服务器入侵包括跨站攻击，偷取数据库，拒绝服务攻击和网络攻击四种形式的一类入侵形式，跨站入侵，即Cross-Site-Script-Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

现有的服务器一旦被盗，服务器上的证书及身份信息都将会架设到一台伪造节点上，使得服务器内部的数据轻而易举被不法分子所盗取，一旦重要数据被盗取，将会产生非常严重的影响，而现有的服务器在应对这种入侵时无法及时对于入侵路径进行监控和引导，因此本发明推出的一种零信任架构中防止服务器被入侵导致的身份泄露方法能够很好的解决这个问题。

发明内容

本发明提供了一种零信任架构中防止服务器被入侵导致的身份泄露方法，具备服务器可将访问路径引导入虚拟节点进行监控保证主节点数据安全、主节点进行身份信息审核和动态数字认证保证信息安全的优点，解决了上述背景技术提出的问题。

本发明提供如下技术方案：一种零信任架构中防止服务器被入侵导致的身份泄露方法，包括以下步骤：

步骤一：设立节点，其设立节点包括两个部分，分别为：

1、在服务器内部设立主节点。

2、在服务器内部设立虚拟节点，且访问路径如果非法将会进入到虚拟节点中。

步骤二：控制机控制，其控制机控制非法访问路径包括三个部分，分别为：

1、控制机内部可对于非法访问路径进行监控。

2、同时主节点会启动动态数字认证和身份信息审核，保障其在受到入侵时信息不会造成信息泄露。

3、另外也要验证动态数据，比如动态令牌，这种令牌是每个可信节点独有的且每次发送请求会根据本地状态和硬件生成，其它节点能根据令牌判断出是否为真正的节点。

步骤三：路径放行，其路径放行包括两个部分，分别为：

1、如果非法路径没有造成数据丢失，则将非法路径的IP地址记录在日记内部，并记录详细访问时间，留档。

2、如果非法路径在服务器中造成数据丢失，则将非法路径的详细信息全部记录在日记内部，并记录详细访问时间，留档。

优选的，身份信息审核满足最新等保要求，基于用户名/密码登录，提供验证码/手机短信/人脸识别等多种组合认证方式，认证方式可选可配，由用户根据实际建设需要灵活定制。

优选的，动态数字认证即是根据本地主机的IP地址和硬件设备生成通行证，这个通行证是其他节点设备能够识别并且接受的访问凭证。