[发明专利]一种分布式系统的网络安全验证方法和系统

说明书

本发明所公开的一种分布式系统的网络安全验证方法，包括至少两个分布于不同区域的服务器和网络安全验证数据中心，在每一个服务器上设有输入模块和时间检测模块；每一个服务器能生成会话密钥和动态密令并传输给网络安全验证数据中心，服务器还连接有解密模块；网络安全验证数据中心自身自带有一个连接密令，用于与服务器发送过来的连接密令进行配对，配对成功后与服务器进行连接，然后用于储存服务器发送过来的安全用户名以及会话秘钥和动态密令，并能够将会话秘钥和动态密令进行组合加密后传输给需要接收的服务器，然后通过两个服务器之间进行配对最终实现网络验证。该方法具有能够提高网络传输安全性能的特点。

技术领域

本发明涉及一种安全认证技术，尤其是一种分布式系统的网络安全验证方法和系统。

背景技术

随着计算机技术和网络技术的飞速发展， 互联网 (Internet) 技术在人们的日常生活、 学习和工作中发挥的作用也越来越大。而且， 随着移动互联网的发展， 互联网也在向移动化发展。在当今的信息时代中，各种信息设备应运而：有用于话音传输的固定电话、移动终端；有用于信息资源共享、处；理的服务器和个人电；有用于视频数据显示的各种电视机等等。这些设备都是在特定领域内为解决实际需求而产生的。随着电子消费、计算机、通信 (3C) 融合的到来， 人们越来越多地将注意力放到了对各个不同领域的信息设备进行综合利用的研究上， 以充分利用现有资源设备来为人们更好的服务。

分布式计算机网络由多个相互连接在一起的客户机和服务器组成，并且其中的任一系统都可能与另一个系统进行通信。在这种网络中，不存在一个处理和控制中心，网络中任一结点都至少和另外两个结点相连接，信息从一个结点到达另一结点时，可能有多条路径。同时，网络中各个结点均以平等地位相互协调工作和交换信息，并可共同完成一个大型任务。分组交换网、网状形网属于分布式网络。这种网具有信息处理的分布性、可靠性、可扩充性及灵活性等一系列优点。因此，它是网络发展的方向。但是目前的分布式系统的网络安全存在隐患，因此需要改进。

发明内容

本发明的目的是为了解决上述现有技术的不足而提供的一种分布式系统的网络安全验证方法和系统，其具有能够提高网络传输安全性能的特点。

为了实现上述目的，本发明所设计的一种分布式系统的网络安全验证方法，该分布式网络包含至少两个分布于不同区域的服务器以及一个网络安全验证数据中心，包含以下步骤 ：

a）预先对每一个服务器创建一个安全用户名，然后加密并传输给网络安全验证数据中心进行储存，在传送给网络安全验证数据中心之前预先打开网络安全验证数据中心的连接密令，通过在服务器上输入该连接密令并传输给网络安全验证数据中心进行验证，验证结束后，将数据传输给网络安全验证数据中心；

b）当需要实现两个服务器之间的数据传输时，首先发送的服务器将自身的用户名发送给网络安全验证数据中心，然后由网络安全验证数据中心在内部储存的数据库中查找到是否有相应的用户名存在，如若查找到；判断该用户名储存在网络安全验证数据中心的时间是否在半小时内，如若储存时间在半小时内，跳转到步骤c；若储存时间不在半小时内，跳转到步骤d；如若未找到，直接拒绝连接；

c）判断是破坏安全防火墙还是通过正确渠道传输的数据；如若是正确渠道传输的数据进入步骤d；若是破坏安全防火墙而进入的数据，直接拒绝连接；

d）网络安全验证数据中心生成“pass”信息，并将“pass”信息传输给发送和需要接收的两个服务器；

e）发送的服务器生成会话密钥和动态密令后反馈给网络安全验证数据中心进行储存；