[发明专利]一种分布式系统的网络安全验证方法和系统在审
| 申请号: | 201910350868.7 | 申请日: | 2019-04-28 |
| 公开(公告)号: | CN110035089A | 公开(公告)日: | 2019-07-19 |
| 发明(设计)人: | 崔阿军;王晓明;李晨;张红 | 申请(专利权)人: | 兰州理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 尚欣 |
| 地址: | 730050 甘肃*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种分布式系统的网络安全验证系统,括客户端、区域服务器,所述客户端与区域服务器之间网络连接,且所述区域服务器内均包括有用于实现在区域服务器内进行验证处理的安全服务验证中心,且所述安全服务验证中心包括用于对个人信息进行验证的个人信息验证模块、对用户客户端地域信息进行验证的地域验证模块及对用户接受验证码进行验证的动态验证模块,同时安全服务验证中心还通过区域服务器连接云端数据库,通过对应的通信模块实现数据的交互与处理。该分布式系统的网络安全验证方法和系统,有效的提高了在网络中的安全性,且避免了单一验证出现网络盗窃等问题的状况发生,验证的效果更好,更严谨。 | ||
| 搜索关键词: | 区域服务器 验证 网络安全验证 分布式系统 安全服务 验证中心 客户端 个人信息验证 用户客户端 地域信息 动态验证 个人信息 通信模块 网络连接 验证处理 验证模块 用户接受 验证码 云端 数据库 网络 盗窃 地域 | ||
【主权项】:
1.一种分布式系统的网络安全验证方法,其特征在于:包括以下步骤S1,首先用户通过客户端向区域服务器发出请求指令;S2,服务器接收到相应的请求指令后,首先对应请求用户的个人信息发送至安全服务验证中心,在安全服务验证中心内进行用户信息的验证与反馈;S3,安全服务验证中心接收到用户的个人信息后,首先根据连接的云端数据库对个人信息进行初步的匹配验证,匹配通过后继续S4中第二步的安全验证,匹配通过直接拒绝;S4,当用户的初步匹配完成后,安全服务验证中心会连接对应的地域验证模块,获取到用户当前客户端的浏览记录和IP地址,并根据浏览记录和IP地址所在的地域信息判断用户此时设备是否为已记录设备和是否与用户当前地域信息相匹配,若不是已记录设备且地域信息相匹配,则记录当前设备,并再次进行个人信息的验证,若为已记录设备且地域信息相匹配则直接进行S5中第三步的安全验证,若地域不匹配则直接拒绝;S5,当用户的地域信息验证完成后,此时安全服务验证中心会对用户进行最后的验证处理,通过用户注册时记录的手机号和邮箱号,向对应的手机号和邮箱号内发送相对应的动态验证码,并接收匹配用户输入的动态验证码,若匹配完成,则验证通过,服务器将完成对应的请求指令,并将请求数据发送至客户端,实现服务器与客户端之间数据的交互传递,若匹配失败,则验证不通过,直接拒绝。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于兰州理工大学,未经兰州理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910350868.7/,转载请声明来源钻瓜专利网。
