[发明专利]基于日志审计的不动产登记业务网络安全风险识别方法及系统

权利要求书

1.一种基于日志审计的不动产登记业务网络安全风险识别系统，其特征在于，包括注册模块、登录模块和分析识别模块；

注册模块的数据输出端与登录模块的数据输入端相连，登录模块的数据输入端与分析识别模块的数据输入端相连；

注册模块用于利用客户端进行注册；利用客户端进行注册的方法包括以下步骤：

S1-1，客户端获取用户在注册用户名键入框键入的注册键入用户名；

S1-2，对获取的注册键入用户名利用客户端预设的映射表，映射得到注册用户名；

S1-3，客户端对获取的注册用户名利用SM4对称秘钥SM4_KEY进行加密，得到其注册加密用户名；客户端将其注册加密用户名和通讯标识TK发送至服务器端；

S1-4，服务器端接收到客户端发送的注册加密用户名和通讯标识TK后，根据通讯标识TK从缓存服务器端redis中获取通讯标识TK所对应的SM4对称秘钥SM4_KEY；

S1-5，服务器端利用S1-4的SM4对称秘钥SM4_KEY对注册加密用户名进行解密，得到其注册解密用户名；

S1-6，利用服务器端预设的映射表对注册解密用户名，反映射得到服务器端注册用户名；

S1-7，判断服务器端注册用户名是否存在于用户名数据库中：

若服务器端注册用户名不存在于用户名数据库中，执行下一步；

若服务器端注册用户名存在于用户名数据库中，则提示在注册用户名键入框键入的注册键入用户名已存在，请重新键入新的注册键入用户名；

S1-8，服务器端随机生成注册密码，对注册密码利用服务器端预设的映射表，映射得到映射安全密码，将服务器端注册用户名和本步中的映射安全密码建立关联构成用户名密码对存储于用户名数据库中；

S1-9，将注册密码利用SM4对称秘钥SM4_KEY进行加密，得到其注册加密密码；将得到的注册加密密码发送至客户端；

S1-10，客户端接收到服务器端发送的注册加密密码后，对接收到的注册加密密码利用SM4对称秘钥SM4_KEY进行解密，得到注册解密密码；

S1-11，对注册解密密码利用客户端预设的映射表，反映射得到安全注册密码，将安全注册密码展现在注册网页上；

登录模块用于注册完成后，登录服务器端；

分析识别模块用于服务器端获取客户端的日志，服务器端根据获取的客户端的日志分析识别客户端的网络风险。