[发明专利]一种网络认证系统的认证方法

说明书

本发明公开了一种网络认证系统，包括若干个认证服务器，用于处理网络认证任务；若干个认证接口终端，用于连接待认证的访问节点；加密模块，与认证接口终端连接，用于对访问节点的认证报文进行加密；地址选择模块，与加密模块连接，用于对加密后的数据包的传送路径进行选择；解密模块，与认证服务器连接，用于解压数据包，送至相应的认证服务器进行认证。本发明能够改进现有技术的不足，提高了网络认证的安全性。

技术领域

本发明涉及网络安全技术领域，尤其是一种网络认证系统及其认证方法。

背景技术

随着网络技术的发展，人们的生活和工作越来越依赖网络提供的各种信息。随之而来的，就是网络安全重要性的提升。为了保证网络信息安全，现有的网络大都通过各类认证手段进行安全保证。但是，现有的认证方法容易被黑客攻击和破解，整体安全性不高。

发明内容

本发明要解决的技术问题是提供一种网络认证系统及其认证方法，能够解决现有技术的不足，提高了网络认证的安全性。

为解决上述技术问题，本发明所采取的技术方案如下。

一种网络认证系统，包括，

若干个认证服务器，用于处理网络认证任务；

若干个认证接口终端，用于连接待认证的访问节点；

加密模块，与认证接口终端连接，用于对访问节点的认证报文进行加密；

地址选择模块，与加密模块连接，用于对加密后的数据包的传送路径进行选择；

解密模块，与认证服务器连接，用于解压数据包，送至相应的认证服务器进行认证。

一种上述的网络认证系统的认证方法，包括以下步骤：

A、待认证的访问节点对各认证接口终端进行测速，选择连接速度最快的认证接口终端进行连接；

B、待认证的访问节点将认证报文通过认证接口终端发送至加密模块进行加密；

C、地址选择模块将加密后的数据包与认证服务器建立传送路径连接；对于每个传送路径，将位于传送路径上的数据包标记为主数据包，将其它数据包标记为副数据包；

D、将主数据包和随机选择的若干副数据包通过传送路径传送至解密模块，解密模块对主数据包进行解密处理得到认证报文，副数据包直接通过解密模块不作处理；

E、接收到认证报文和副数据包的认证服务器根据认证报文的一致性和副数据包的数据量分布特征进行认证处理。

步骤B中，加密模块将步骤A中选择连接的认证接口终端在加密时的实时连接速度作为加密对象，与认证报文的校验位进行组合后进行加密。

作为优选，步骤D中，将副数据包通过hash函数进行处理，得到散列值，根据计算得到的散列值确定副数据包的实时传输速率。

作为优选，步骤E中，认证服务器根据认证报文校验位的畸变与认证报文其它位置的畸变的线性度判断认证报文的安全性，若线性度低于设定阈值，则判定为不安全，认证失败，否则判定为安全，然后对副数据包的实时传输速率进行测定，若实时传输速率曲线与预设曲线相同，则认证成功，否则认证失败。

作为优选，将由于实时传输速率曲线与预设曲线不相同而认证失败的认证报文重新选择实时传输速率曲线，并按照新的实时传输速率曲线发送副数据包，进行二次测定。

采用上述技术方案所带来的有益效果在于：本发明通过使用“报文验证+流量特征验证”的双重认证方式，提高了认证过程的安全性。与此同时，通过改进报文加密过程，提高了报文传输构成的安全性；通过利用hash函数得到散列值，对流量特征进行实时控制，可以有效的降低流量特征被非法模仿的可能性，从而从整体上提高了本发明提供的双重认证方式的安全性。