[发明专利]一种安全抵御网络劫持的方法

权利要求书

1.一种安全抵御网络劫持的方法，其特征在于：包括以下步骤：

步骤S1、启动安全模块，所述安全模块模拟用户设备向服务器发送第一报文信息，并根据所述服务器返回的第一响应信息计算出合理时间范围及标准标识码；所述用户设备向所述服务器发送第二报文信息，所述安全模块记录所述第二报文信息中的随机生成码；

步骤S2、通过时间认证模块检测所述服务器发送给所述用户设备的第二响应信息，并判断其接收到所述第二响应信息所需的时间是否位于所述合理时间范围内，若是，则将所述第二响应信息发送至用户设备；若否，则进行步骤S3；

步骤S3、通过标识码认证模块判断所述第二响应信息中的标识码及随机生成码是否分别与所述标准标识码及随机生成码一致，若是，则将所述第二响应信息发送至用户设备，若否，则将所述第二响应信息列入可疑信息名单中，并进行步骤S4；

步骤S4、所述安全模块检测所述用户设备在所述合理时间范围的最大时间值范围内是否继续接收到所述第二响应信息，若是，则返回步骤S3；若否，则进行步骤S5；

步骤S5、所述安全模块判断所述可疑信息名单中的第二响应信息之间的内容是否相同，若是，则将所述第二响应信息从所述可疑信息名单中删除，并将所述第二响应信息发送至用户设备；若否；则将所述用户设备最后接收到的所述第二响应信息发送至用户设备，并发出警告信息。

2.根据权利要求1所述的安全抵御网络劫持的方法，其特征在于：在所述步骤S1中，所述标准标识码为UUID地址、MAC地址、SYSTEMID地址及IP地址中的一种。

3.根据权利要求1所述的安全抵御网络劫持的方法，其特征在于：在所述步骤S1中，所述安全模块根据所述服务器返回的第一响应信息计算出合理时间范围包括：所述安全模块记录其接收到所述第一响应信息所需的时间数据，并根据所述时间数据计算出所述合理时间范围。

4.根据权利要求1所述的安全抵御网络劫持的方法，其特征在于：所述安全模块及用户设备均与所述服务器通信连接，所述时间认证模块、标识码认证模块均与所述用户设备通信连接。

5.根据权利要求1所述的安全抵御网络劫持的方法，其特征在于：在所述步骤S5中，所述安全模块发出警告信息包括：所述安全模块向所述用户设备发出所述用户设备最后接收到的所述第二响应信息存在安全风险的警告信息，并通知网络管理员相应的安全处理。

6.根据权利要求1所述的安全抵御网络劫持的方法，其特征在于：所述随机生成码为Transaction ID地址、Session ID地址、Message Sequence Number地址、Client ID地址、Message ID地址中的一种。