專利名稱:一種分布式網(wǎng)絡中的安全認證方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種安全認證技術,尤其涉及一種分布式環(huán)境下安全認證技術��。
背景技術:
隨著工業(yè)自動化控制的迅速發(fā)展�,愈來愈多的工業(yè)企業(yè)使用其內(nèi)部(或專用)網(wǎng)絡將其生產(chǎn)過程專用設備或工業(yè)智能設備(Intelligent Electric Device-IED)互聯(lián)在一起,形成生產(chǎn)控制系統(tǒng)網(wǎng)絡�����。這種工業(yè)企業(yè)用內(nèi)部(或專用)網(wǎng)絡稱之為工業(yè)互聯(lián)網(wǎng)。大型企業(yè)����,如電力公司、油氣輸送企業(yè)���、以礦產(chǎn)資源勘查和開發(fā)為主的大型礦業(yè)集團�����,其控股公司往往分布在全國乃至全球各地��,僅使用內(nèi)部網(wǎng)絡無法滿足其信息交互需求��。 隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展��,工業(yè)互聯(lián)網(wǎng)不再局限于一個場站或一個城市�����,利用已有公眾網(wǎng)絡 (萬維互聯(lián)網(wǎng))的硬件和軟件設施�,將兩個或更多個工業(yè)互聯(lián)網(wǎng)進行通訊連接�����,使得一個中心控制系統(tǒng)能對所有個子生產(chǎn)控制系統(tǒng)進行監(jiān)督和控制����,也使得多個子生產(chǎn)控制系統(tǒng)之間能相互通訊,形成一個更大的工業(yè)互聯(lián)網(wǎng)����,對其資源進行更優(yōu)化控制和使用。由于工業(yè)互聯(lián)網(wǎng)中各子系統(tǒng)通常分布在各個地區(qū)�����,為了提高系統(tǒng)運行效率��、均衡負載����,提高系統(tǒng)穩(wěn)健性,在工業(yè)互聯(lián)網(wǎng)中通常使用分布式系統(tǒng)�����,提供分布式數(shù)據(jù)庫��、分布式服務等��,由工業(yè)互聯(lián)網(wǎng)中不同的服務器分別進行數(shù)據(jù)存儲、信息處理�����、傳輸��、提供服務等����。一個分布式系統(tǒng)中的每臺計算機都有自己的處理器、存儲器和外部設備���,它們既可獨立工作���, 亦可合作。在這個系統(tǒng)中各計算機可以并行操作且可以有多個控制中心�����,即具有并行處理和分布式控制的功能�����。另外�,分布式系統(tǒng)是一個一體化的系統(tǒng)����,在整個系統(tǒng)中要有一個全局的操作系統(tǒng)���,它負責全系統(tǒng)(包括每臺計算機)的資源分配和調(diào)度、任務劃分���、信息傳輸���、控制協(xié)調(diào)等工作,并為用戶提供一個統(tǒng)一的界面���、標準的接口��。于是�����,分布式操作系統(tǒng)便誕生了�����。有了分布式操作系統(tǒng)���,用戶通過統(tǒng)一界面實現(xiàn)所需操作和使用系統(tǒng)資源����,至于操作是在哪個計算機上執(zhí)行的或使用的是哪個計算機的資源則是系統(tǒng)的事����,用戶是無須了解,也就是說系統(tǒng)對用戶是透明的��。由于工業(yè)互聯(lián)網(wǎng)中傳輸?shù)男畔⒕鶠楣I(yè)內(nèi)部信息��,提供的服務為內(nèi)部服務����,因此對安全性要求很高。為了確保安全性��,在工業(yè)互聯(lián)網(wǎng)中����,在獲取服務或數(shù)據(jù)、信息之前���,用戶���、客戶端及應用進程均需要進行相應的身份認證��。認證的實質就是證實被認證對象是否屬實和是否有效的過程�。一般采用密碼技術�����,使用數(shù)字證書驗證被認證對象���,達到確認被認證對象是否真實、有效的目的��。只有在對角色對象進行識別和鑒別后��,才能在鑒別身份的基礎上進一步執(zhí)行操作�����。以用戶為例�����,工業(yè)互聯(lián)網(wǎng)系統(tǒng)對每一個處于客戶端的用戶進行身份鑒別�,鑒別通過后由證書認證中心(Certificate Authority��,簡稱“CA認證中心”)頒發(fā)數(shù)字證書和密鑰���。用戶在客戶端登錄及運行操作或者訪問資源時,系統(tǒng)首先會對其所提供的證書和密鑰進行鑒定����,只有在證明用戶合法身份后,其所提出的請求才會得到系統(tǒng)的響應����。本發(fā)明的發(fā)明人發(fā)現(xiàn)在現(xiàn)有分布式網(wǎng)絡系統(tǒng)中,用戶�����、客戶端和應用進程都具備認證身份的數(shù)字證書和密鑰�。系統(tǒng)通過數(shù)字證書和密鑰對其進行身份認證,為其提供服務�。而作為提供服務方的服務器卻不具備可鑒定的身份認證,也沒有任何數(shù)字證書與密鑰�,無法確保這樣的服務器所提供的服務合法,也無法辨識所獲取的數(shù)據(jù)是否有效�����。盡管后臺服務器群處于一個相對隔離的內(nèi)部局域網(wǎng)中,安全威脅較小�����,但也無法完全排除內(nèi)部泄密����、或內(nèi)部黑客等內(nèi)部行為。服務器與服務器之間的相互通訊也無法保障數(shù)據(jù)的安全需求��,即數(shù)據(jù)的機密性�����、完整性以及不可否認性�����,這種安全級別對于普通的互聯(lián)網(wǎng)系統(tǒng)而影響較小��,但對于要求高保密性的工業(yè)互聯(lián)網(wǎng)而言是不夠的��,一旦發(fā)生非法行為���,所造成的后果也更為嚴重���。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術問題是提供一種分布式網(wǎng)絡中的安全認證方法及系統(tǒng),使得分布式環(huán)境中服務器的身份得到驗證����,進一步保障分布式系統(tǒng)的安全性和可靠性,滿足用戶的安全需求�����。為了解決上述技術問題��,本發(fā)明提供了一種分布式網(wǎng)絡中的安全認證方法�,該分布式網(wǎng)絡包含至少兩個分布于不同區(qū)域的服務器,包含以下步驟在所述分布式網(wǎng)絡中的服務器發(fā)生行為時���,對該服務器進行身份認證��,如果認證通過則允許該服務器發(fā)生該行為���;如果認證未通過則拒絕該服務器發(fā)生該行為。作為上述技術方案的改進��,所述服務器行為至少包含以下之一或其任意組合服務器啟動、服務器提供服務��、服務器提供數(shù)據(jù)�、服務器提供操作、服務器使用系統(tǒng)資源���。作為上述技術方案的改進���,所述對服務器進行身份認證的步驟之前,還包含以下步驟預先對所述服務器的信息進行審核�,審核通過后為所述服務器分配一數(shù)字證書和密鑰,所述服務器的信息與所分配的數(shù)字證書和密鑰綁定�;所述對服務器進行身份認證的步驟中,對所述服務器的數(shù)字證書及密鑰進行驗證��,并驗證該數(shù)字證書所綁定的服務器信息與所述認證中的服務器信息是否匹配�����,如果數(shù)字證書及密鑰通過驗證�����,且服務器信息匹配����,則所述服務器認證通過。作為上述技術方案的改進��,所述數(shù)字證書及密鑰保存于一外接存儲模塊中����,所述對服務器的數(shù)字證書及密鑰進行驗證的步驟中,通過該服務器連接的外接存儲模塊�����,獲取該服務器的數(shù)字證書和密鑰�,并實現(xiàn)對該服務器數(shù)字證書及密鑰的驗證;所述服務器與所述外接存儲模塊斷開連接后�����,無法驗證該數(shù)字證書及密鑰����。作為上述技術方案的改進,所述服務器信息由以下之一或其任意組合構成服務器名���、服務器IP地址��、服務器MAC地址及服務器標識��。作為上述技術方案的改進����,還包含以下步驟在所述分布式網(wǎng)絡中的用戶發(fā)生行為時,對所述用戶進行身份認證��,在認證通過后���,允許該用戶發(fā)生該行為��;和/或在所述分布式網(wǎng)絡中的客戶端發(fā)生行為時�,對所述客戶端進行身份認證����,在認證通過后,允許該服務器發(fā)生該行為��;和/或在所述分布式網(wǎng)絡中的應用進程運行時�,對該進程進行身份認證�����,在認證通過后, 允許該進程運行����。本發(fā)明還提供了一種分布式網(wǎng)絡安全認證系統(tǒng),包含至少兩個分布于不同區(qū)域的服務器�,還包含
服務器認證模塊,用于在所述分布式網(wǎng)絡中的服務器發(fā)生行為時����,對該服務器進行身份認證,如果認證通過則允許該服務器發(fā)生該行為��;如果認證未通過則拒絕該服務器發(fā)生該行為���。作為上述技術方案的改進�,所述服務器行為至少包含以下之一或其任意組合服務器啟動�、服務器提供服務、服務器提供數(shù)據(jù)��、服務器提供操作�、及服務器使用系統(tǒng)資源。作為上述技術方案的改進���,該系統(tǒng)還包含審核模塊����,用于對所述服務器的信息進行審核;證書分配模塊���,用于在所述服務器通過審核后����,為所述服務器分配一數(shù)字證書和密鑰����,所述服務器的信息與所分配的數(shù)字證書和密鑰綁定;所述服務器認證模塊通過以下方式對服務器進行身份認證對所述服務器的數(shù)字證書及密鑰進行驗證���,并驗證該數(shù)字證書所綁定的服務器信息與所述認證中的服務器信息是否匹配�,如果數(shù)字證書及密鑰通過驗證��,且服務器信息匹配���,則所述服務器認證通過��。作為上述技術方案的改進,所述數(shù)字證書及密鑰保存于一外接存儲模塊中���,所述服務器認證模塊通過所述服務器連接的外接存儲模塊�,獲取該服務器的數(shù)字證書和密鑰, 并實現(xiàn)對該服務器的數(shù)字證書及密鑰的驗證���;所述服務器與所述外接存儲模塊斷開連接后���,無法驗證該數(shù)字證書及密鑰。作為上述技術方案的改進����,所述服務器信息由以下之一或其任意組合構成服務器名、服務器IP地址��、服務器MAC地址及服務器標識�����。本發(fā)明實施方式與現(xiàn)有技術相比����,主要區(qū)別及其效果在于破除了傳統(tǒng)觀念中分布式網(wǎng)絡中服務器是安全的、無需身份認證的觀念�����,通過對分布式網(wǎng)絡中提供服務的服務器進行實時身份認證,來確保每個時刻下服務器所提供的服務的合法性�����,所提供的數(shù)據(jù)的有效性�,有效避免服務器被盜用的情況,滿足用戶的安全需求�����,包括數(shù)據(jù)的保密性���、完整性以及不可否認性��,使得分布式網(wǎng)絡所達到的安全級別能夠滿足工業(yè)互聯(lián)網(wǎng)等高安全需求的系統(tǒng)��,包括電力�����、油氣���、交通等工業(yè)領域中用戶的高級別的安全需求。通過將服務器的數(shù)字證書、密鑰與服務器信息綁定���,使得一臺服務器只能對應一個固定的數(shù)字證書和密鑰,進一步確保服務器身份認證的有效性和完整性�����。將服務器數(shù)字證書及密鑰存儲于外接存儲模塊中���,一旦服務器與外接存儲模塊斷開連接���,則無法驗證該數(shù)字證書及密鑰,有效防止非法分子通過不法手段獲取服務器的數(shù)字證書和密碼����,進一步確保服務器身份認證過程中的安全性和有效性。
下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細說明����。圖1是本發(fā)明第一實施方式一種分布式網(wǎng)絡中安全認證方法流程圖。
具體實施例方式為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚����,下面將結合附圖對本發(fā)明的實施方式作進一步地詳細描述。本發(fā)明第一實施方式涉及一種分布式網(wǎng)絡中的安全認證方法����,該認證方法的安全等級較高,尤其適用于高安全要求的分布式網(wǎng)絡��,如基于工業(yè)互聯(lián)網(wǎng)的分布式網(wǎng)絡�����。具體認證方式如圖1所示��。在本實施方式中�����,需先預先將分布式網(wǎng)絡中各服務器的服務器信息發(fā)送到數(shù)字證書注冊審批機構(Registration Authority���,簡稱“RA”)��,由RA中心進行審核�,如果審核通過�,則由CA認證中心為對應服務器生成與服務器信息綁定的數(shù)字證書和密鑰�����,并將該數(shù)字證書和密鑰存儲到外接存儲模塊中���。在驗證時,必須通過該外接存儲模塊獲取該服務器的數(shù)字證書和密鑰�����,并實現(xiàn)數(shù)字證書和密鑰的驗證��,在服務器與外接存儲設備斷開連接的情況下��,無法驗證其數(shù)字證書和密鑰���。服務器信息可以包括服務器名、服務器IP地址�����、服務器 MAC地址及服務器標識等�����。分布式網(wǎng)絡中每臺服務器(包括安全服務器和應用服務器)均有一個唯一對應的外接存儲設備,在本實施方式中外接存儲模塊可以是USBKey����。USBKey是一種USB接口的硬件設備,它內(nèi)置單片機或智能卡芯片�,有一定的存儲空間,可以存儲用戶的密鑰(私鑰)以及數(shù)字證書��。由于用戶密鑰(私鑰)保存在密碼鎖中�,基本上使用任何方式都無法讀取,因此保證了服務器認證的安全性�。USBKey中所存儲的數(shù)字證書和密鑰是由CA認證中心頒發(fā)。通過安全管理員遞交所需要認證的服務器的信息���,包括服務器名�����、服務器IP地址�、MAC地址及服務器標識等��,在 RA中心審核通過�����,由CA認證中心生成與這些信息所綁定的數(shù)字證書和密鑰,再通過安裝程序將文件存入USBKey中��。這里的RA中心和CA認證中心在實際應用中可以合并為一個認證中心��。在服務器啟動時系統(tǒng)會自動激活一個認證進程����,如步驟101至103所示。在步驟101中���,分布式網(wǎng)絡中的服務器啟動前,與存有其數(shù)字證書和密鑰的外接存儲模塊相連��,服務器啟動時�����,分布式網(wǎng)絡中的全局操作系統(tǒng)從該外接存儲模塊獲取數(shù)字證書及密鑰并進行驗證����,同時驗證該數(shù)字證書所綁定的服務器信息與該認證中的服務器信息是否匹配,如果數(shù)字證書及密鑰通過驗證���,且服務器信息匹配���,則該服務器認證通過�,進入步驟102允許該服務器啟動�����,反之��,如果該服務器的數(shù)字證書及密鑰未通過驗證�����,或驗證服務器信息不匹配�,則進入步驟103拒絕該服務器啟動。服務器的數(shù)字證書及密鑰未通過認證的原因有很多�,在服務器與外接存儲模塊斷開連接、或數(shù)字證書被人為注銷����、或密鑰失效等情況下均無法通過認證。另外����,在服務器未與正確的外接存儲模塊連接時,如使用其他服務器的外接存儲模塊與本服務器連接�����,則即使通過了數(shù)字證書和密鑰的認證,也會因為服務器信息不匹配而導致服務器無法啟動�����。通過一服務器一外接存儲模塊的方式�����,進一步確保了服務器身份的安全性����。如果該外接存儲模塊是USmcey,則系統(tǒng)在讀取到USmcey時�,還可以先查看該 USBkey的產(chǎn)品序列號���,檢查是否是本系統(tǒng)所使用USB存儲器���,在確定是屬于本系統(tǒng)的 USBkey后,通過USBkey的保護密碼讀出數(shù)字證書和密鑰�����,檢查服務器與USBKey是否匹配,并將數(shù)字證書的內(nèi)容傳輸?shù)紺A認證中心�,對該數(shù)字證書進行驗證,如果確認服務器與 USBkey匹配���,并且數(shù)字證書通過驗證��,則進入步驟102允許該服務器啟動���,否則進入步驟 103拒絕該服務器啟動。同樣���,在服務器每次需要向客戶端提供服務�����、提供數(shù)據(jù)����、提供操作����、以及需要使用系統(tǒng)資源時,也會觸發(fā)系統(tǒng)對該服務器的數(shù)字證書及密鑰進行驗證,并驗證服務器信息�,只有通過驗證,才允許服務器執(zhí)行對應的操作�,否則拒絕該服務器進行任何操作,如步驟101 至103所示��。
該外接存儲模塊中設置有保護密碼�,服務器與該外接存儲模塊斷開連接后,無法再獲取其中的數(shù)字證書及密鑰�,也無法進行身份認證。相當于服務器的合法身份則被吊銷����, 自然也失去了提供服務、提供數(shù)據(jù)���、提供操作及使用系統(tǒng)資源的能力����,應用服務進程會被掛起����,服務對象將在注冊平臺上注銷���。這臺服務器無法再在網(wǎng)絡系統(tǒng)中提供/獲取服務�。通過對分布式網(wǎng)絡中提供服務的服務器進行實時身份認證,來確保每個時刻下服務器所提供的服務的合法性����,所提供的數(shù)據(jù)的有效性,有效避免服務器被盜用的情況���,滿足用戶的安全需求�,包括數(shù)據(jù)的保密性�、完整性以及不可否認性,使得分布式網(wǎng)絡所達到的安全級別能夠滿足工業(yè)互聯(lián)網(wǎng)等高安全需求的系統(tǒng)�����,包括電力�、油氣、交通等工業(yè)領域中用戶的高級別的安全需求���。本實施方式中同樣會對分布式網(wǎng)絡中的用戶���、客戶端、和應用進程進行身份認證����。 如在用戶發(fā)生行為時�����,包括用戶登陸�����、運行操作����、請求服務和訪問資源時�,對用戶進行身份認證,在認證通過后�,允許該用戶發(fā)生該行為;同樣�����,在分布式網(wǎng)絡中的客戶端發(fā)生行為時����, 對所述客戶端進行身份認證,在認證通過后���,才允許該服務器發(fā)生該行為��;在某些獨立運行的應用進程開始運行時��,對該進程進行身份認證����,在認證通過后����,才允許該進程運行。對用戶和客戶端的具體的身份認證方式同樣可以采用USm^ey的形式進行認證��;對于應用進程��, 可以將應用進程的固定信息與該進程的數(shù)字證書綁定��,通過該數(shù)字證書和進程固定信息完成身份認證�。通過將服務器的數(shù)字證書、密鑰與服務器信息綁定���,使得一臺服務器只能對應一個固定的數(shù)字證書和密鑰����,進一步確保服務器身份認證的有效性和完整性。將服務器數(shù)字證書及密鑰存儲于外接存儲模塊中����,一旦服務器與外接存儲模塊斷開連接,則無法驗證該數(shù)字證書及密鑰�,有效防止非法分子通過不法手段獲取服務器的數(shù)字證書和密碼,進一步確保服務器身份認證過程中的安全性和有效性��。本發(fā)明第二實施方式涉及一種分布式網(wǎng)絡安全認證系統(tǒng)�����,包含至少兩個分布于不同區(qū)域的服務器���,還包含服務器認證模塊�,用于在所述分布式網(wǎng)絡中的服務器發(fā)生行為時��,對該服務器進行身份認證�����,如果認證通過則允許該服務器發(fā)生該行為�����;如果認證未通過則拒絕該服務器發(fā)生該行為。上述服務器行為至少包含以下之一或其任意組合服務器啟動�����、服務器提供服務���、服務器提供數(shù)據(jù)、服務器提供操作����、及服務器使用系統(tǒng)資源。作為進一步改進�,該分布式網(wǎng)絡安全認證系統(tǒng)還可以包含審核模塊,用于對所述服務器的信息進行審核��;證書分配模塊�����,用于在所述服務器通過審核后��,為該服務器分配一數(shù)字證書和密鑰����,該服務器的信息與其數(shù)字證書和密鑰綁定����;服務器認證模塊對該服務器的數(shù)字證書及密鑰進行驗證����,并驗證該數(shù)字證書所綁定的服務器信息與所述認證中的服務器信息是否匹配,如果數(shù)字證書及密鑰通過驗證�,且服務器信息匹配,則該服務器認證通過�����。服務器信息可以包括服務器名�、服務器IP地址、服務器MAC地址及服務器標識等����。作為進一步改進,數(shù)字證書及密鑰可以保存于一外接存儲模塊中�,外接存儲模塊中設置有保護密碼,所述服務器認證模塊通過所述服務器連接的外接存儲模塊�����,獲取該服務器的數(shù)字證書和密鑰���,并實現(xiàn)對該服務器的數(shù)字證書及密鑰的驗證����;該服務器與所述外接存儲模塊斷開連接后,則無法驗證該數(shù)字證書及密鑰�。作為進一步改進,該安全認證系統(tǒng)還可以包含用戶認證模塊����,用于在分布式網(wǎng)絡中的用戶發(fā)生行為時����,對該用戶進行身份認證,在認證通過后�,允許該用戶發(fā)生該行為;和/或客戶端認證模塊���,用于在分布式網(wǎng)絡中的客戶端發(fā)生行為時���,對該客戶端進行身份認證,在認證通過后���,允許該服務器發(fā)生該行為���;和/或進程認證模塊����,用于在分布式網(wǎng)絡中的應用進程運行時�����,對該進程進行身份認證�����, 在認證通過后�,允許該進程運行。雖然通過參照本發(fā)明的某些優(yōu)選實施方式��,已經(jīng)對本發(fā)明進行了圖示和描述�����,但本領域的普通技術人員應該明白��,可以在形式上和細節(jié)上對其作各種改變����,而不偏離本發(fā)明的精神和范圍���。
權利要求
1.一種分布式網(wǎng)絡中的安全認證方法,該分布式網(wǎng)絡包含至少兩個分布于不同區(qū)域的服務器����,其特征在于,包含以下步驟在所述分布式網(wǎng)絡中的服務器發(fā)生行為時�����,對該服務器進行身份認證���,如果認證通過則允許該服務器發(fā)生該行為;如果認證未通過則拒絕該服務器發(fā)生該行為�。
2.根據(jù)權利要求1所述的分布式網(wǎng)絡中的安全認證方法,其特征在于���,所述服務器行為至少包含以下之一或其任意組合服務器啟動���、服務器提供服務、服務器提供數(shù)據(jù)�����、服務器提供操作、服務器使用系統(tǒng)資源���。
3.根據(jù)權利要求1所述的分布式網(wǎng)絡中的安全認證方法����,其特征在于����,所述對服務器進行身份認證的步驟之前,還包含以下步驟預先對所述服務器的信息進行審核����,審核通過后為所述服務器分配一數(shù)字證書和密鑰,所述服務器的信息與所分配的數(shù)字證書和密鑰綁定����;所述對服務器進行身份認證的步驟中,對所述服務器的數(shù)字證書及密鑰進行驗證��,并驗證該數(shù)字證書所綁定的服務器信息與所述認證中的服務器信息是否匹配����,如果數(shù)字證書及密鑰通過驗證��,且服務器信息匹配����,則所述服務器認證通過��。
4.根據(jù)權利要求3所述的分布式網(wǎng)絡中的安全認證方法����,其特征在于,所述數(shù)字證書及密鑰保存于一外接存儲模塊中�,所述對服務器的數(shù)字證書及密鑰進行驗證的步驟中,通過該服務器連接的外接存儲模塊����,獲取該服務器的數(shù)字證書和密鑰,并實現(xiàn)對該服務器數(shù)字證書及密鑰的驗證����;所述服務器與所述外接存儲模塊斷開連接后���,無法驗證該數(shù)字證書及密鑰����。
5.根據(jù)權利要求3所述的分布式網(wǎng)絡中的安全認證方法,其特征在于�����,所述服務器信息由以下之一或其任意組合構成服務器名��、服務器IP地址���、服務器MAC地址及服務器標識��。
6.根據(jù)權利要求1至5中任一項所述的分布式網(wǎng)絡中的安全認證方法�,其特征在于��,還包含以下步驟在所述分布式網(wǎng)絡中的用戶發(fā)生行為時���,對所述用戶進行身份認證��,在認證通過后�����,允許該用戶發(fā)生該行為�;和/或在所述分布式網(wǎng)絡中的客戶端發(fā)生行為時�,對所述客戶端進行身份認證����,在認證通過后��,允許該服務器發(fā)生該行為����;和/或在所述分布式網(wǎng)絡中的應用進程運行時,對該進程進行身份認證���,在認證通過后����,允許該進程運行����。
7.一種分布式網(wǎng)絡安全認證系統(tǒng),包含至少兩個分布于不同區(qū)域的服務器���,其特征在于����,還包含服務器認證模塊����,用于在所述分布式網(wǎng)絡中的服務器發(fā)生行為時,對該服務器進行身份認證�,如果認證通過則允許該服務器發(fā)生該行為;如果認證未通過則拒絕該服務器發(fā)生該行為���。
8.根據(jù)權利要求7所述的分布式網(wǎng)絡安全認證系統(tǒng)���,其特征在于,所述服務器行為至少包含以下之一或其任意組合服務器啟動�����、服務器提供服務�、服務器提供數(shù)據(jù)、服務器提供操作�����、及服務器使用系統(tǒng)資源�����。
9.根據(jù)權利要求7所述的分布式網(wǎng)絡安全認證系統(tǒng)���,其特征在于����,還包含審核模塊, 用于對所述服務器的信息進行審核�;證書分配模塊,用于在所述服務器通過審核后����,為所述服務器分配一數(shù)字證書和密鑰, 所述服務器的信息與所分配的數(shù)字證書和密鑰綁定�;所述服務器認證模塊通過以下方式對服務器進行身份認證對所述服務器的數(shù)字證書及密鑰進行驗證,并驗證該數(shù)字證書所綁定的服務器信息與所述認證中的服務器信息是否匹配����,如果數(shù)字證書及密鑰通過驗證,且服務器信息匹配�����,則所述服務器認證通過��。
10.根據(jù)權利要求9所述的分布式網(wǎng)絡安全認證系統(tǒng)����,其特征在于��,所述數(shù)字證書及密鑰保存于一外接存儲模塊中,所述服務器認證模塊通過所述服務器連接的外接存儲模塊��, 獲取該服務器的數(shù)字證書和密鑰��,并實現(xiàn)對該服務器的數(shù)字證書及密鑰的驗證��;所述服務器與所述外接存儲模塊斷開連接后���,無法驗證該數(shù)字證書及密鑰�。
11.根據(jù)權利要求9所述的分布式網(wǎng)絡安全認證系統(tǒng)�����,其特征在于���,所述服務器信息由以下之一或其任意組合構成服務器名��、服務器IP地址���、服務器MAC地址及服務器標識。
全文摘要
本發(fā)明公開了一種分布式網(wǎng)絡中的安全認證方法及系統(tǒng)�,包含至少兩個分布于不同區(qū)域的服務器�,分布式網(wǎng)絡中的任意服務器發(fā)生行為時���,對該服務器進行實時身份認證�,如果認證通過則允許該服務器發(fā)生該行為��;如果認證未通過則屏蔽該服務器的行為�。通過對分布式網(wǎng)絡中提供服務的服務器進行身份認證,來確保每個時刻下服務器所提供的服務合的法性����,所提供的數(shù)據(jù)的有效性,有效避免服務器被盜用的情況�,滿足用戶的安全需求,包括數(shù)據(jù)的保密性����、完整性以及不可否認性,使得分布式網(wǎng)絡所達到的安全級別能夠滿足工業(yè)互聯(lián)網(wǎng)等高安全需求的系統(tǒng)�����。
文檔編號H04L9/32GK102255870SQ20101017889
公開日2011年11月23日 申請日期2010年5月19日 優(yōu)先權日2010年5月19日
發(fā)明者梁俊, 王磊, 錢靖 申請人:上?�?婶斚到y(tǒng)軟件有限公司