[实用新型]一种安全认证系统

说明书

技术领域

本实用新型涉及网络安全技术，尤其涉及一种对客户端进行安全认证的系统。 

背景技术

随着互联网技术的普遍使用，网络安全问题已经成为困扰网络发展的一个重要因素。网络安全隐患主要表现在以下三个方面：病毒、内部用户的非法操作和网络外部的黑客攻击。内部用户的非法操作包括恶意和非恶意两种：一种是由于网络设置的不严密性，网络内部使用者误入他们本不该进入的领域，误改其中的数据；另一种是有些内部用户利用合法身份有意对数据进行破坏。黑客攻击是最可怕的，网络黑客一旦进入某个网络，其造成的损失无法估量。 

对于普通用户而言，为了安全使用网络，对客户身份的验证大多集中在介质和密码上，这样对识别是否是客户本人存在很大的局限性，一旦介质丢失和/或密码泄露，网络侧无法准确地的判断本次操作的客户的真实身份。目前主要问题是安全性过于依赖用户本身的网络知识，对于安全观念较差的用户，其密码很容易被盗取。黑客有可能通过非法手段获得客户的密码等信息，进而使得客户的私人资料、甚至是一些非常重要的数据被窃。 

例如，比较普遍使用的一种方法是，服务器端利用session方式维持和客户端的状态，在每个页面中保存一个session ID，如果黑客拿到此session ID，就能使用客户当前会话冒充客户提交请求(此时系统不会判断为并发登录控制，因为黑客使用的是客户登录的session ID，而不是新登录产生的新sessionID)，因此客户在进行网上操作的时候，存在很大的风险。 

鉴于目前这种情况，需要提供一种有效的安全机制，使得用户在使用互联网时获得安全的网络通信。 

实用新型内容

(一)要解决的技术问题 

为了克服现有技术的上述缺陷，本实用新型提供了一种安全认证系统，以提高网络安全性。 

(二)技术方案 

本实用新型提供了一种安全认证系统，该系统包括：用于向客户端提供服务的服务器；通过网络与服务器连接的客户端；该客户端包括一安全检测装置，该安全检测装置进一步包括：用于采集客户端硬件相关信息，并利用所获取信息生成能唯一识别该客户端的计算机指纹和计算机标识的硬件信息处理单元；用于对所述计算机指纹、计算机标识以及从服务器获取的第一随机数进行加密，并将密文发送到所述服务器的建立绑定信息处理单元；所述服务器进一步包括用于当服务器获取到所述密文之后，对所述密文进行解密，获得一随机数、计算机指纹和计算机标识，并且当该随机数与服务器产生的所述第一随机数相等时建立与客户端之间的绑定关系的绑定建立单元。 

较佳地，该安全检测装置进一步包括用于获取所述计算机指纹、计算机标识以及从服务器接收的第二随机数，并利用所述计算机指纹作为对称加密的密钥，对所述第二随机数进行加密，将加密后的密文和所述计算机标识一并发送给服务器的检查绑定信息处理单元。 

较佳地，该服务器进一步包括用于利用客户端上传的计算机标识，在服务器检索客户端在服务器登记的计算机指纹，并利用该计算机指纹解密客户端上传的密文得到一随机数，将此随机数与服务器产生的所述第二随机数进行比较，当相等时判断绑定通过的检查绑定单元， 

较佳地，该安全检测装置进一步包括用于控制所述安全检测装置只能被所述服务器调用，不能被其他域名站点或通过IP访问的站点所调用的安全控制单元。 

较佳地，述客户端包括PC、移动终端或者PDA。 

较佳地，所述硬件信息包括CPU的ID、主板信息、硬盘信息或网卡信息。 

较佳地，建立绑定信息处理单元利用RSA非对称算法，使用公钥对 所述第一随机数、计算机指纹和计算机标识进行加密。 

较佳地，服务器的绑定建立单元利用RSA配对私钥接收的密文进行解密，获得所述第一随机数、计算机指纹和计算机标识。 

(三)有益效果 

应用本实用新型的系统，用户利用客户端设备的硬件信息进行网络注册，在安全认证过程中同样使用客户端设备的硬件信息，使得网络侧服务器可以唯一识别该客户端，从而保证网络操作的安全性。 

附图说明

图1为本实用新型安全认证系统中安全检测装置的结构框图。 

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚明白，以下结合例子并参照附图，对本实用新型做进一步详细说明。