[发明专利]一种分布式系统的网络安全验证方法和系统

权利要求书

1.一种分布式系统的网络安全验证方法，该分布式网络包含至少两个分布于不同区域的服务器（1）以及一个网络安全验证数据中心（2），其特征在于，包含以下步骤：

a）预先对每一个服务器（1）创建一个安全用户名，然后加密并传输给网络安全验证数据中心（2）进行储存，在传送给网络安全验证数据中心（2）之前预先打开网络安全验证数据中心（2）的连接密令，通过在服务器（1）上输入该连接密令并传输给网络安全验证数据中心（2）进行验证，验证结束后，将数据传输给网络安全验证数据中心（2）；

b）当需要实现两个服务器（1）之间的数据传输时，首先发送的服务器（1）将自身的用户名发送给网络安全验证数据中心（2），然后由网络安全验证数据中心（2）在内部储存的数据库中查找到是否有相应的用户名存在，如若查找到；判断该用户名储存在网络安全验证数据中心（2）的时间是否在半小时内，如若储存时间在半小时内，跳转到步骤c；若储存时间不在半小时内，跳转到步骤d；如若未找到，直接拒绝连接；

c）判断是破坏安全防火墙还是通过正确渠道传输的数据；如若是正确渠道传输的数据进入步骤d；若是破坏安全防火墙而进入的数据，直接拒绝连接；

d）网络安全验证数据中心（2）生成“pass”信息，并将“pass”信息传输给发送和需要接收的两个服务器（1）；

e）发送的服务器（1）生成会话密钥和动态密令后反馈给网络安全验证数据中心（2）进行储存；

f）网络安全验证数据中心（2）将会话密钥和动态密令进行组合加密后传输给接收的服务器（1），接收的服务器（1）将数据进行解密后得到原始的会话密钥和动态密令，并与任意一个服务器（1）进行交互认证；在认证过程中，实时检测认证所需时间，当认证时间超过设定范围后，清除网络安全验证数据中心（2）的动态密令，并由发送的服务器（1）重新生成动态密令后并传输给网络安全验证数据中心（2）进行储存；然后回到步骤e，直至认证成功，即可让两个服务器（1）进行网络连接，实现信号的传输。

2.根据权利要求1所述的一种分布式系统的网络安全验证方法，其特征在于：在步骤f中对会话密钥和动态密令的加密方法采用非对称式加密方法，具体步骤是：

a）在加密时，网络安全验证数据中心（2）要向接收的服务器（1）发送信息会话密钥和动态密令信息，此时网络安全验证数据中心（2）和接收的服务器（1）都要产生一对用于加密和解密的公钥和私钥；

b）网络安全验证数据中心（2）的私钥保密，网络安全验证数据中心（2）的公钥告诉接收的服务器（1）；接收的服务器（1）的私钥保密，接收的服务器（1）的公钥告诉网络安全验证数据中心（2）；

c）网络安全验证数据中心（2）要给接收的服务器（1）发送信息时，网络安全验证数据中心（2）用接收的服务器（1）的公钥加密信息，因为网络安全验证数据中心（2）知道接收的服务器（1）的公钥；

d）网络安全验证数据中心（2）将由接收的服务器（1）的公钥加密后的会话密钥和动态密令信息发给接收的服务器（1）；

e）接收的服务器（1）收到由接收的服务器（1）的公钥加密后的会话密钥和动态密令信息后，接收的服务器（1）用自己的私钥解密网络安全验证数据中心（2）的消息；其他所有收到这个报文的人都无法解密，因为只有接收的服务器（1）才有接收的服务器（1）的私钥。