[发明专利]一种对用户设备操作申请进行验证的方法和系统

说明书

技术领域

本发明涉及局域网的安全技术，特别是一种在局域网中的实现认证的方法和系统，进一步加强网络安全。

背景技术

随着越来越多的设备搭载有线和无线通讯功能，居室内和办公区域内的有线/无线设备增多，可以提供不同服务的网络设备也随之增加。单独工作的设备通过网络彼此连接，在局部区域内组成局域网，使得区域内的设备可以共享数据和协同工作。

目前，为网络安全使用的技术包括网络接入认证，也就是经常使用的ID认证，在此ID包括第三方、TPM(Trusted Platform Model，可信任平台模块)和生物(指纹、虹膜)识别提供的ID。

为了保障设备连接和通讯的安全性，需要对网络上的设备划归群组(group)，并用群组ID(Group ID)来进行标识。设备通过UUID(UniversalUnique Identifier，见US 2005/0021793A1)，或者Group ID(见US2002/0184310A1)来划分所属的的群组(group)。群组内的设备通过ID来区分组内和组外，并在数据安全方面形成屏障。对于需要加入群组的设备，必须得到批准，并分配给群组的ID。不论是有线网，还是无线网，每一个网络上的设备只有通过ID的验证，才能获得进入网络的通行证。

然而，每一个网络结点并不是完全由设备组成，更多的是由人和设备共同组成一个结点，进入网络的ID是由人来掌控。因此ID就存在被泄露的可能，如网络ID被借给熟人使用，从而使得陌生人可以自由进入网络组，造成安全的隐患。当网络的参加人员增多时，这种潜在泄漏网络ID的可能性也随之增加。另外，网络ID被盗或者被破解同样严重危害网络和信息的安全。比如：使用较短长度的ID，或者使用者姓名、生日等，均较易被盗取和破解。

如前所述，单纯通过ID认证，不管是第三方认证，还是生物识别认证，都是一种被动的认证方式，其模式是：设备提交ID→网络进行辨识→网络决策接收(拒绝)→网络通讯，这是一种单向的接收或者拒绝方式，只要提交的ID没有问题，网络的大门就洞开了。

因此，有必要提出一种方法或系统，在ID被盗取(猜测)、破解或被非授权人员使用的情况下，局域网络依然可以识别，并拒绝非法的接入用户。

发明内容

本发明的目的在于提供一种对用户设备操作申请进行验证的方法和系统，解决现有技术中由于ID被盗取(猜测)、破解或被非授权人员使用带来的网络安全问题，进一步巩固网络的安全。

为了实现上述目的，本发明提供了一种对用户设备操作申请进行验证的方法，包括一设备标识和ID验证的步骤，其中，在设备标识和ID验证通过的情况下，还包括：

交互信息验证步骤，对比所述用户设备的信息与可信设备的交互信息，并在二者匹配的情况下通过对所述操作申请的验证，所述交互信息用于记录可信用户设备之间的通信行为。

上述的方法，其中，所述用户设备的信息为用户设备的交互信息或用户设备的相关信息。

为了更好的实现上述目的，本发明还提供了一种对用户设备操作申请进行验证的系统，包括一第一验证模块，用于对结合设备标识和ID对所述操作申请进行验证，其中，还包括：

交互信息保存模块，用于记录交互信息，所述交互信息用于记录可信用户设备之间的通信行为；

第二验证模块，根据所述用户设备的信息与可信设备的交互信息对所述操作申请进行验证；

上述的系统，其中，所述用户设备的信息为用户设备的交互信息或用户设备的相关信息。

上述的系统，其中，所述交互信息保存模块设置于中心服务器或设置于每个用户设备/可信设备。

上述的系统，其中，还包括：

第三验证模块，用于在用户设备交互信息和/或对应可信设备交互信息无法获取时，根据用户设备的其他信息对用户设备进行验证；

默认交互信息生成模块，用于在用户设备通过第三验证模块的验证后生成默认交互信息，并发送给交互信息保存模块保存。

本发明的对用户设备操作申请进行验证的方法和系统，通过在设备标识和ID验证通过的情况下，进一步根据交互信息对用户设备进行验证，只有在交互用户设备的信息与可信设备的交互信息匹配的情况下才能通过验证，否则进行进一步更加严格的验证，这样，在用户ID被盗取、破解、或被非授权人员使用时，大部分情况下，会被拒绝，有效地保护了网络，巩固了网络安全。

附图说明

图1为本发明应用的网络结构示意图；

图2为本发明第一实施例的流程示意图；

图3为本发明第二实施例的流程示意图；