[发明专利]一种分布式系统的网络安全验证方法和系统

摘要

本发明所公开的一种分布式系统的网络安全验证方法，包括至少两个分布于不同区域的服务器和网络安全验证数据中心，在每一个服务器上设有输入模块和时间检测模块；每一个服务器能生成会话密钥和动态密令并传输给网络安全验证数据中心，服务器还连接有解密模块；网络安全验证数据中心自身自带有一个连接密令，用于与服务器发送过来的连接密令进行配对，配对成功后与服务器进行连接，然后用于储存服务器发送过来的安全用户名以及会话秘钥和动态密令，并能够将会话秘钥和动态密令进行组合加密后传输给需要接收的服务器，然后通过两个服务器之间进行配对最终实现网络验证。该方法具有能够提高网络传输安全性能的特点。

主权项

一种分布式系统的网络安全验证方法，该分布式网络包含至少两个分布于不同区域的服务器（1）以及一个网络安全验证数据中心（2），其特征在于，包含以下步骤：a）预先对每一个服务器（1）创建一个安全用户名，然后加密并传输给网络安全验证数据中心（2）进行储存，在传送给网络安全验证数据中心（2）之前预先打开网络安全验证数据中心（2）的连接密令，通过在服务器（1）上输入该连接密令并传输给网络安全验证数据中心（2）进行验证，验证结束后，将数据传输给网络安全验证数据中心（2）；b）当需要实现两个服务器（1）之间的数据传输时，首先发送的服务器（1）将自身的用户名发送给网络安全验证数据中心（2），然后由网络安全验证数据中心（2）在内部储存的数据库中查找到是否有相应的用户名存在，如若查找到；判断该用户名储存在网络安全验证数据中心（2）的时间是否在半小时内，如若储存时间在半小时内，跳转到步骤c；若储存时间不在半小时内，跳转到步骤d；如若未找到，直接拒绝连接；c）判断是破坏安全防火墙还是通过正确渠道传输的数据；如若是正确渠道传输的数据进入步骤d；若是破坏安全防火墙而进入的数据，直接拒绝连接；d）网络安全验证数据中心（2）生成“pass”信息，并将“pass”信息传输给发送和需要接收的两个服务器（1）；e）发送的服务器（1）生成会话密钥和动态密令后反馈给网络安全验证数据中心（2）进行储存；f）网络安全验证数据中心（2）将会话密钥和动态密令进行组合加密后传输给接收的服务器（1），接收的服务器（1）将数据进行解密后得到原始的会话密钥和动态密令，并与任意一个服务器（1）进行交互认证；在认证过程中，实时检测认证所需时间，当认证时间超过设定范围后，清除网络安全验证数据中心（2）的动态密令，并由发送的服务器（1）重新生成动态密码后并传输给网络安全验证数据中心（2）进行储存；然后回到步骤e，直至认证成功，既可让两个服务器（1）进行网络连接，实现信号的传输。