一种分布式系统的网络安全验证控制方法及系统与流程

本发明涉及分布式系统，特别涉及一种分布式系统的网络安全验证控制方法及系统。

背景技术：

1、随着计算机技术和网络技术的飞速发展，互联网(internet)技术在人们的日常生活、学习和工作中发挥的作用也越来越大。而且，随着移动互联网的发展，互联网也在向移动化发展。在当今的信息时代中，各种信息设备应运而生：有用于话音传输的固定电话、移动终端；有用于信息资源共享、处理的服务器和个人电脑；有用于视频数据显示的各种电视机等等。这些设备都是在特定领域内为解决实际需求而产生的。随着电子消费、计算机、通信(3c)融合的到来，人们越来越多地将注意力放到了对各个不同领域的信息设备进行综合利用的研究上，以充分利用现有资源设备来为人们更好的服务。

2、经检索，公开号为cn104092702a，公开了一种分布式系统的网络安全验证方法和系统。方法包括：将密钥分发中心(kdc)和服务票证许可服务组件(kdc-tgs)分别集成到各个hbase服务器以形成各个网络安全认证服务器，将kerberos客户端分别集成到各个hbase客户端以形成各个网络安全认证客户端；网络安全认证客户端向任意的网络安全认证服务器发送验证请求；网络安全认证服务器在验证通过之后，创建登陆会话密钥(lsk)和服务会话密钥(ssk)，向网络安全认证客户端返回lsk和ssk；并将lsk和ssk存储在各个网络安全认证服务器均可访问的数据中心；网络安全认证客户端利用ssk与任意的网络安全认证服务器进行请求交互，被请求的网络安全认证服务器根据数据中心所存储的ssk对该网络安全认证客户端进行验证。

3、分布式网络的特点是:可靠性高，网内节点共享资源容易，可改善线路的信息流量分配，可选择最佳路径，传输延时小，控制复杂：软件复杂，线路费用高，不易扩充，但在安全员的登录时的账号验证存在很大的安全隐患，严重时会造成重要信息流失以及账号被盗的情况出现。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种分布式系统的网络安全验证控制系统及方法，解决了上述背景技术中所存在的问题。

3、(二)技术方案

4、为实现上述目的，本发明提供如下技术方案：一种分布式系统的网络安全验证控制方法，包括以下步骤：

5、s1、安全员个人或者所在单位向总服务器申请，成功后录入安全员信息存入安全数据储存中心进行加密储存，并设置对应序列号进行区分，安全员通过客户端向子服务器申请安全用户名，进行人机验证，输入个人序列号，子服务器将序列号发送给安全数据储存中心进行匹配；

6、s2、匹配成功后安全数据储存中心将加密的安全员信息发送给子服务器，安全员输入信息密钥解锁加密的安全员信息，随后输入相应安全员信息进行信息认证，验证成功后，创建安全密钥，子服务器将安全用户名和安全密钥发送给安全数据储存中心进行备份储存同时通过内部的验证储存系统保存安全用户名和安全密钥以及序列号；

7、s3、安全员首次通过设备登入服务器，通过客户端进入子服务器，输入安全用户名和安全密钥，并进行人机验证，随后经过子服务器内部验证储存系统验证成功后通过序列号在安全数据储存中心中找到对应的加密安全员信息，并向安全员请求信息密钥解锁，随后安全员进行信息认证；

8、s4、信息认证成功后子服务器向安全员请求是否将当前客户端设为信任设备，选择是，子服务器对当前设备ip进行储存，同时安全员可以对该设备进行命名，子服务器储存后根据信任设备的信息登入顺序确定设备的优先级，选择否，子服务器在登出后对当前设备登录信息以及相关资料进行删除，最后安全员通过当前客户端与子服务器连接向总服务器进行信息传递；

9、s5、安全员再次登入服务器，通过客户端进入子服务器，输入安全用户名和安全密钥，并进行人机验证，子服务器进过内部的验证储存系统验证账户是否存在，验证成功后经由子服务器验证是否为信任设备，判断否则重复步骤3和步骤4，判断是则登入子服务器内部；

10、s6、安全员异地登入服务器，通过客户端进入子服务器，输入安全用户名和安全密钥，并进行人机验证，子服务器进过内部的验证储存系统验证账户是否存在，验证否，子服务器向安全员请求个人序列号，随后将个人序列号发送给安全数据储存中心进行验证，验证成功后安全数据储存中心将对应序列号以及加密的安全员信息发送给子服务器进行步骤3中的信息验证，成功后该子服务器内部的验证储存系统储存该安全员的安全用户名和安全密钥。

11、更进一步的，所述步骤5中，登入子服务器内部后，子服务器将该安全员的账号的登录状态以及信任设备名称通过通信模块发送给安全员的移动端设备进行提醒以及所有正在登入状态的信任设备上。

12、更进一步的，所述优先级高于该设备可直接控制该设备账号是否登出，若控制设备账号登出后，子服务器向该设备的使用人员进行步骤3中的安全员信息认证，通过则将当前设备设为最高优先，优先级低于该设备的也可申请步骤3中的安全员信息认证成为最高优先并控制该设备是否登出。

13、更进一步的，所述步骤1安中全员信息包括必填信息和选填信息，所述必填信息包括安全员的姓名、证件号、电话号码和家庭住址，所述选填信息包括星座、爱好、父母姓名等，所述安全员信息可进行更改。

14、更进一步的，所述人机认证包括字符识别、图片选择以及拼图且随机选择生成，所述步骤2中安全密钥需要由三种以上字符组成且不得包含安全账号相关信息。

15、更进一步的，所述信息密钥为安全员自己设置，所述序列号为安全员员工编号。

16、根据本发明的另外一个方面，提供一种分布式系统的网络安全验证控制系统，包括总服务器、安全数据储存中心、多个子服务器和多个客户端，所述总服务器与安全数据中心之间信号连接，多个所述子服务器与安全数据中心之间信号连接，多个所述子服务器均与多个所述客户端信号连接，多个所述子服务器内部均固定设置有通信模块，所述通信模块均与子服务器连接的多个客户端信号连接，多个所述子服务器内部均固定设置有验证储存系统。

17、(三)有益效果

18、本发明提供了一种分布式系统的网络安全验证控制系统及方法，具备以下有益效果：

19、通过设置安全数据储存中心，在人员登入服务器时，通过客户端进入子服务器，输入安全用户名和安全密钥，并进行人机验证，随后经过子服务器内部验证储存系统验证成功后通过序列号在安全数据储存中心中找到对应的加密安全员信息，并向安全员请求信息密钥解锁，随后安全员进行信息认证，信息认证成功后子服务器向安全员请求是否将当前客户端设为信任设备，设置多层验证，使得账号密码被盗取后，盗号人员难以登入服务器，有效的提高了账号的安全性；

20、通过设置通信模块，在登入子服务器后，子服务器将该安全员的账号的登录状态以及信任设备名称通过通信模块发送给安全员的移动端设备进行提醒以及所有正在登入状态的信任设备上，优先级高于该设备可直接控制该设备账号是否登出，若控制设备账号登出后，子服务器向该设备的使用人员进行安全员信息认证，通过则将当前设备设为最高优先，优先级低于该设备的也可通过申请安全员信息认证成为最高优先并控制该设备是否登出，使得他人在信任设备上登录安全账号时，安全人员能够有效的进行阻止，避免信息被盗，进一步提高了系统的安全性，并提高了系统的实用性。