一種安全認(rèn)證方法��、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種安全認(rèn)證方法���,應(yīng)用于包括服務(wù)節(jié)點、任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點的大數(shù)據(jù)平臺中��,服務(wù)節(jié)點獲取特征信息����,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息,服務(wù)節(jié)點采用預(yù)設(shè)的加密算法計算所述特征信息�,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證��,服務(wù)節(jié)點向認(rèn)證管理節(jié)點發(fā)送所述指紋信息�。本發(fā)明能夠?qū)⒋髷?shù)據(jù)平臺中的服務(wù)節(jié)點,根據(jù)自身運(yùn)行特征所產(chǎn)生的動態(tài)信息和靜態(tài)信息����,利用預(yù)設(shè)的機(jī)密算法進(jìn)行計算后生成獨有的指紋信息�,用于安全認(rèn)證��,從根本上解決大數(shù)據(jù)平臺中服務(wù)節(jié)點的安全認(rèn)證問題���。
【專利說明】
_種安全認(rèn)證方法���、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種安全認(rèn)證方法���、裝置及系統(tǒng)�。
【背景技術(shù)】
[0002]信息技術(shù)革命的浪潮帶來了信息的爆炸性增長���,各行業(yè)數(shù)據(jù)量急速膨脹�����,各個國家紛紛把大數(shù)據(jù)作為國家戰(zhàn)略進(jìn)行長遠(yuǎn)規(guī)劃并進(jìn)行技術(shù)儲備�����。隨著社會的發(fā)展�,越來越多企業(yè)��、政府機(jī)關(guān)將采用大數(shù)據(jù)平臺存儲、處理核心業(yè)務(wù)數(shù)據(jù)���,其中,通信�����、金融�、醫(yī)療等數(shù)據(jù)包含了公民大量個人隱私數(shù)據(jù)����,政府機(jī)構(gòu)、涉密企業(yè)等數(shù)據(jù)甚至關(guān)系著國家機(jī)密����。
[0003]大數(shù)據(jù)平臺通常采用分布式的架構(gòu),通過大數(shù)據(jù)平臺中單個服務(wù)節(jié)點就可以推斷出整個平臺的架構(gòu)����、存儲等,甚至獲取整個大數(shù)據(jù)平臺的數(shù)據(jù)�,一旦單個服務(wù)節(jié)點被仿冒、控制����,可能造成整個大數(shù)據(jù)平臺的數(shù)據(jù)泄露����。目前的大數(shù)據(jù)平臺安全防護(hù)技術(shù)中對服務(wù)節(jié)點的認(rèn)證普遍采用軟件的令牌和密鑰認(rèn)證的機(jī)制�����,對防止服務(wù)節(jié)點被仿冒����,以及放置服務(wù)節(jié)點的通信信息被截獲方面,仍然存在不安全的因素�。
[0004]如何從根本上解決大數(shù)據(jù)平臺的安全認(rèn)證問題,實現(xiàn)對大數(shù)據(jù)平臺中服務(wù)節(jié)點的高級別的安全認(rèn)證�,是信息安全技術(shù)領(lǐng)域亟待解決的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中所存在的上述缺陷�,提供一種安全認(rèn)證方法、裝置及系統(tǒng)�����,用以解決現(xiàn)有技術(shù)中存在的大數(shù)據(jù)平臺中服務(wù)節(jié)點的安全認(rèn)證問題���。
[0006]為實現(xiàn)上述目的����,本發(fā)明提供一種安全認(rèn)證方法�����,應(yīng)用于包括服務(wù)節(jié)點�����、任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點的大數(shù)據(jù)平臺中���,所述方法包括:
[0007]服務(wù)節(jié)點獲取特征信息����,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息���;
[0008]服務(wù)節(jié)點采用預(yù)設(shè)的加密算法計算所述特征信息�����,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息��,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證�;
[0009]服務(wù)節(jié)點向認(rèn)證管理節(jié)點發(fā)送所述指紋信息�。
[0010]優(yōu)選的,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息����,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息���,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息����,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生�,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生。
[0011]優(yōu)選的�,所述方法還包括:
[0012]服務(wù)節(jié)點接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果�,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗��;
[0013]當(dāng)所述服務(wù)節(jié)點判斷出所述認(rèn)證結(jié)果中認(rèn)證失敗的服務(wù)節(jié)點不是本服務(wù)節(jié)點時�����,將所述認(rèn)證失敗的服務(wù)節(jié)點加入黑名單,并斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信�����。
[0014]優(yōu)選的����,在所述服務(wù)節(jié)點接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果之后���,所述方法還包括:
[0015]服務(wù)節(jié)點將認(rèn)證結(jié)果中認(rèn)證成功的服務(wù)節(jié)點與預(yù)存的黑名單進(jìn)行比較�,當(dāng)所述認(rèn)證成功的服務(wù)節(jié)點在黑名單中時�����,恢復(fù)與所述認(rèn)證成功的服務(wù)節(jié)點的通信��,并將所述認(rèn)證結(jié)果為認(rèn)證成功的服務(wù)節(jié)點從黑名單中刪除�。
[0016]優(yōu)選的���,所述認(rèn)證失敗包括第一認(rèn)證失敗或第二認(rèn)證失敗�,所述第一認(rèn)證失敗包括由硬件令牌信息不同導(dǎo)致的認(rèn)證失敗,所述第二認(rèn)證失敗包括由特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗��,所述方法還包括:
[0017]當(dāng)服務(wù)節(jié)點判斷出所述認(rèn)證結(jié)果為所述第一認(rèn)證失敗時�,斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信;
[0018]當(dāng)服務(wù)節(jié)點判斷出所述認(rèn)證結(jié)果為所述第二認(rèn)證失敗時�,保持與所述認(rèn)證失敗的服務(wù)節(jié)點的通信。
[0019]本發(fā)明還提供一種安全認(rèn)證方法�����,應(yīng)用于包括服務(wù)節(jié)點���、任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點的大數(shù)據(jù)平臺中�,所述方法包括:
[0020]認(rèn)證管理節(jié)點接收服務(wù)節(jié)點發(fā)送的指紋信息��,所述指紋信息由所述服務(wù)節(jié)點根據(jù)特征信息采用預(yù)設(shè)的加密算法計算后得出�;
[0021]認(rèn)證管理節(jié)點采用與所述服務(wù)節(jié)點相同的加密算法將所述指紋信息進(jìn)行解密,獲取所述指紋信息中的特征信息�;
[0022]認(rèn)證管理節(jié)點驗證所述指紋信息中的特征信息,并將驗證結(jié)果確定為認(rèn)證結(jié)果��,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失?����。?br>[0023]認(rèn)證管理節(jié)點將所述認(rèn)證結(jié)果進(jìn)行廣播�。
[0024]優(yōu)選的,所述認(rèn)證管理節(jié)點驗證所述指紋信息中的特征信息����,包括:
[0025]認(rèn)證管理節(jié)點向任務(wù)管理節(jié)點獲取所述服務(wù)節(jié)點的特定任務(wù)信息,并對所述指紋信息中的特定任務(wù)信息進(jìn)行驗證�����;
[0026]認(rèn)證管理節(jié)點根據(jù)預(yù)設(shè)的與所述服務(wù)節(jié)點相同的硬件令牌獲取硬件令牌信息�,并對所述指紋信息中的硬件令牌信息進(jìn)行驗證;
[0027]認(rèn)證管理節(jié)點根據(jù)預(yù)存的所述服務(wù)節(jié)點的當(dāng)前用戶名和特定軟件信息����,對所述指紋信息中的當(dāng)前用戶名和特定軟件信息進(jìn)行驗證。
[0028]優(yōu)選的��,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息�,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息��,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生���,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生�。
[0029]優(yōu)選的�����,所述認(rèn)證失敗包括第一認(rèn)證失敗或第二認(rèn)證失敗����,所述第一認(rèn)證失敗包括硬件令牌信息不同導(dǎo)致的認(rèn)證失敗,所述第二認(rèn)證失敗包括特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗���。
[0030]本發(fā)明還提供一種服務(wù)節(jié)點���,包括:
[0031 ]特征信息模塊,用于獲取特征信息�����,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息�����;
[0032]指紋生成模塊����,用于采用預(yù)設(shè)的加密算法計算所述特征信息�����,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息���,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證;
[0033]發(fā)送模塊�,用于向認(rèn)證管理節(jié)點發(fā)送所述指紋信息。
[0034]優(yōu)選的���,所述特征信息模塊�����,具體用于獲取所述特征信息�,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息����,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息��,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生���,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生����。
[0035]優(yōu)選的�,還包括:
[0036]第一接收模塊,用于接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果����,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗�����;
[0037]判斷模塊��,用于判斷接收到的認(rèn)證結(jié)果����,當(dāng)接收到的認(rèn)證結(jié)果中認(rèn)證失敗的服務(wù)節(jié)點不是本服務(wù)節(jié)點時,將所述認(rèn)證失敗的服務(wù)節(jié)點加入黑名單���,并斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信���。
[0038]優(yōu)選的,所述判斷模塊���,還用于將認(rèn)證結(jié)果中認(rèn)證成功的服務(wù)節(jié)點與預(yù)存的黑名單進(jìn)行比較��,當(dāng)所述認(rèn)證成功的服務(wù)節(jié)點在黑名單中時�����,恢復(fù)與所述認(rèn)證成功的服務(wù)節(jié)點的通信����,并將所述認(rèn)證結(jié)果為認(rèn)證成功的服務(wù)節(jié)點從黑名單中刪除。
[0039]優(yōu)選的�,所述判斷模塊,還用于判斷所述認(rèn)證失敗為第一認(rèn)證失敗或第二認(rèn)證失敗����,所述第一認(rèn)證失敗包括由硬件令牌信息不同導(dǎo)致的認(rèn)證失敗,所述第二認(rèn)證失敗包括由特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗���,
[0040]當(dāng)判斷出所述認(rèn)證結(jié)果為所述第一認(rèn)證失敗時��,斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信����;
[0041]當(dāng)判斷出所述認(rèn)證結(jié)果為所述第二認(rèn)證失敗時,保持與所述認(rèn)證失敗的服務(wù)節(jié)點的通信�。
[0042]本發(fā)明還提供一種認(rèn)證管理節(jié)點,包括:
[0043]第二接收模塊�,用于接收服務(wù)節(jié)點發(fā)送的指紋信息,所述指紋信息由所述服務(wù)節(jié)點根據(jù)特征信息采用預(yù)設(shè)的加密算法計算后得出�;
[0044]解密模塊,用于采用與所述服務(wù)節(jié)點相同的加密算法將所述指紋信息進(jìn)行解密���,獲取所述指紋信息中的特征信息;
[0045]驗證模塊�,用于驗證所述指紋信息中的特征信息,并將驗證結(jié)果確定為認(rèn)證結(jié)果�����,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失?���。?br>[0046]廣播模塊����,用于將將所述認(rèn)證結(jié)果進(jìn)行廣播。
[0047]優(yōu)選的�,所述驗證模塊,具體用于向任務(wù)管理節(jié)點獲取所述服務(wù)節(jié)點的特定任務(wù)信息,并對所述指紋信息中的特定任務(wù)信息進(jìn)行驗證;根據(jù)預(yù)設(shè)的與所述服務(wù)節(jié)點相同的硬件令牌獲取硬件令牌信息���,并對所述指紋信息中的硬件令牌信息進(jìn)行驗證�����;
[0048]根據(jù)預(yù)存的所述服務(wù)節(jié)點的當(dāng)前用戶名和特定軟件信息���,對所述指紋信息中的當(dāng)前用戶名和特定軟件信息進(jìn)行驗證。
[0049]優(yōu)選的���,所述解密模塊��,具體用于獲取所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息�����,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息�����,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息�����,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生���,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生�。
[0050]優(yōu)選的����,所述驗證模塊,具體還用于確定所述認(rèn)證失敗為第一認(rèn)證失敗或第二認(rèn)證失敗���,所述第一認(rèn)證失敗包括硬件令牌信息不同導(dǎo)致的認(rèn)證失敗,所述第二認(rèn)證失敗包括特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗���。
[0051 ]本發(fā)明提供一種安全認(rèn)證系統(tǒng)�,包括服務(wù)節(jié)點��,任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點�����,所述服務(wù)節(jié)點為本發(fā)明提供的任一項服務(wù)節(jié)點裝置��,所述認(rèn)證管理節(jié)點為本發(fā)明提供的任一項認(rèn)證管理節(jié)點裝置����。
[0052]本發(fā)明所提供的安全認(rèn)證方法�、裝置和系統(tǒng)����,能夠?qū)⒋髷?shù)據(jù)平臺中的服務(wù)節(jié)點,根據(jù)自身運(yùn)行特征所產(chǎn)生的動態(tài)信息和靜態(tài)信息��,利用預(yù)設(shè)的機(jī)密算法進(jìn)行計算后生成獨有的指紋信息�����,用于安全認(rèn)證����,本發(fā)明提供的認(rèn)證管理節(jié)點,通過對服務(wù)節(jié)點的指紋信息認(rèn)證后���,向整個大數(shù)據(jù)平臺進(jìn)行廣播��,平臺中所有的服務(wù)節(jié)點根據(jù)接收到的認(rèn)證消息����,斷開與沒有通過安全認(rèn)證的服務(wù)節(jié)點間的通信�����,從根本上解決大數(shù)據(jù)平臺中服務(wù)節(jié)點的安全認(rèn)證問題。
【附圖說明】
[0053]為了更清楚的說明本發(fā)明實施例中的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖做簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0054]圖1為本發(fā)明提供的安全認(rèn)證方法第一實施例的流程示意圖;
[0055]圖2為本發(fā)明提供的安全認(rèn)證方法第二實施例的流程示意圖�����;
[0056]圖3為本發(fā)明提供的安全認(rèn)證方法第三實施例的流程示意圖�;
[0057]圖4為本發(fā)明提供的服務(wù)節(jié)點的結(jié)構(gòu)示意圖;
[0058]圖5為本發(fā)明提供的認(rèn)證管理節(jié)點的結(jié)構(gòu)示意圖�����;
[0059]圖6為本發(fā)明提供的安全認(rèn)證系統(tǒng)的示意圖。
【具體實施方式】
[0060]圖1為本發(fā)明提供的安全認(rèn)證方法第一實施例的流程示意圖����,如圖1所示的本發(fā)明提供的安全認(rèn)證方法第一實施例的流程包括:
[0061]SlOl,服務(wù)節(jié)點獲取特征信息��,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息����。
[0062]具體的,服務(wù)節(jié)點需要根據(jù)自身的運(yùn)行特征獲取特征信息�����,包括服務(wù)節(jié)點的靜態(tài)ig息和動態(tài)ig息����。
[0063]其中,靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息��,當(dāng)前用戶名為服務(wù)節(jié)點當(dāng)前具有一定權(quán)限的用戶名�����,特定軟件為服務(wù)節(jié)點上用于完成特定的業(yè)務(wù)和功能的定制開發(fā)軟件或裝載的其他軟件,特定軟件一般不是整個數(shù)據(jù)平臺的服務(wù)節(jié)點所共有的���,且特定軟件會以常駐內(nèi)存的守護(hù)進(jìn)程的形式運(yùn)行���,特定軟件和當(dāng)前用戶名在系統(tǒng)初始化時會通知認(rèn)證管理中心進(jìn)行存儲,而且不會隨時變化��,屬于靜態(tài)的特征信息����。
[0064]動態(tài)信息包括硬件令牌信息和特定任務(wù)信息,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生���,硬件令牌由于結(jié)合了服務(wù)節(jié)點的硬件特征�����,硬件令牌的信息也是采用加密算法周期性的產(chǎn)生的,其可以通過外設(shè)設(shè)備接入的方式�,也可以在主板上集成硬件令牌用于高級的防護(hù)。同理���,認(rèn)證管理中心會設(shè)置與服務(wù)節(jié)點相同的硬件令牌����,用于驗證所用。所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生���,分布式的大數(shù)據(jù)平臺在業(yè)務(wù)運(yùn)行過程中為完成某項任務(wù)��,任務(wù)管理節(jié)點會根據(jù)任務(wù)的特定和平臺的性能���,指定部分的服務(wù)節(jié)點共同完成特定的任務(wù),每個服務(wù)節(jié)點上運(yùn)行的任務(wù)是根據(jù)需要動態(tài)變換的�,由任務(wù)管理節(jié)點動態(tài)分配且保留相關(guān)特定任務(wù)信息。由此����,硬件令牌信息和特定任務(wù)信息,都屬于服務(wù)節(jié)點的動態(tài)特征信息�。
[0065]由于服務(wù)節(jié)點將動態(tài)信息和靜態(tài)信息作為其特征信息,不但可以對服務(wù)節(jié)點進(jìn)行唯一的標(biāo)識���,而且特征信息的動態(tài)變化與大數(shù)據(jù)平臺的任務(wù)分配相關(guān)����,也與硬件令牌相關(guān)��,能夠達(dá)到很高級別的安全等級。
[0066]S102����,服務(wù)節(jié)點采用預(yù)設(shè)的加密算法計算所述特征信息,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息���,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證����。
[0067]具體的����,服務(wù)節(jié)點一般采用非對稱加密算法來計算所述特征信息,由于特征信息的唯一性和動態(tài)變換特性�����,生成的指紋信息不容易被仿冒����,即使被截獲,由于非對稱加密算法的特性����,也不容易被破獲,從而能夠從根本上保證服務(wù)節(jié)點安全認(rèn)證的安全等級�。
[0068]S103,服務(wù)節(jié)點向認(rèn)證管理節(jié)點發(fā)送所述指紋信息��。
[0069]具體的��,服務(wù)節(jié)點完成指紋信息的生成后�����,向認(rèn)證管理節(jié)點發(fā)送所述指紋信息�,其指紋信息的生成可以是周期性的,滿足周期性的安全認(rèn)證的需求����,也可以是根據(jù)安全認(rèn)證的需求,由認(rèn)證管理中心首先發(fā)起請求后���,進(jìn)行指紋信息的生成和發(fā)送�����。
[0070]本實施例所提供的安全認(rèn)證方法�����,服務(wù)中心根據(jù)自身的運(yùn)行特征�����,采集當(dāng)前用戶名和特定軟件信息作為靜態(tài)信息��,采集硬件令牌信息和特定任務(wù)信息作為動態(tài)信息��,利用非對稱加密算法生成服務(wù)節(jié)點獨一無二而且實時動態(tài)變換的指紋信息�,用于服務(wù)節(jié)點的安全認(rèn)證,被截獲后破解也難以被識別仿冒�,能夠有效的提高整個大數(shù)據(jù)平臺的安全防護(hù)水平。
[0071]圖2為本發(fā)明提供的安全認(rèn)證方法第二實施例的流程示意圖���,如圖2所示的安全認(rèn)證方法第二實施例的流程包括:
[0072]S201����,認(rèn)證管理節(jié)點接收服務(wù)節(jié)點發(fā)送的指紋信息�,所述指紋信息由所述服務(wù)節(jié)點根據(jù)特征信息采用預(yù)設(shè)的加密算法計算后得出。
[0073]具體的��,所述服務(wù)節(jié)點的特征信息�����,將特征信息進(jìn)行加密計算后確定為服務(wù)節(jié)點的指紋信息等,本發(fā)明第一實施例的步驟SlOl和S102相同��,不再贅述���。
[0074]大數(shù)據(jù)平臺中,所有服務(wù)節(jié)點的指紋信息發(fā)送給認(rèn)證管理節(jié)點���,由認(rèn)證管理節(jié)點進(jìn)行統(tǒng)一的認(rèn)證和管理����。
[0075]S202��,認(rèn)證管理節(jié)點采用與所述服務(wù)節(jié)點相同的加密算法將所述指紋信息進(jìn)行解密���,獲取所述指紋信息中的特征信息���。
[0076]具體的,認(rèn)證管理節(jié)點首先需要對接收到的指紋信息進(jìn)行解密�,如采用了非對稱加密算法,可以理解的是�����,如服務(wù)節(jié)點采用了認(rèn)證管理節(jié)點的公鑰進(jìn)行加密,認(rèn)證管理節(jié)點用對應(yīng)的私鑰進(jìn)行解密計算即可�,除此之外,本發(fā)明也適用其他具有保密性的加密算法�����。
[0077]S203�����,認(rèn)證管理節(jié)點驗證所述指紋信息中的特征信息���,并將驗證結(jié)果確定為認(rèn)證結(jié)果�����,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗�。
[0078]具體的��,認(rèn)證管理節(jié)點將解密出來的服務(wù)節(jié)點的特征信息進(jìn)行驗證�,其中的當(dāng)前用戶名和特定軟件信息不會隨時變更,在服務(wù)節(jié)點初始化的時候會發(fā)送給認(rèn)證管理節(jié)點相關(guān)信息�����,認(rèn)證管理節(jié)點會對整個大數(shù)據(jù)平臺的服務(wù)節(jié)點的當(dāng)前用戶名和特定軟件信息進(jìn)行存儲和管理,進(jìn)行驗證的時候����,認(rèn)證管理節(jié)點調(diào)用自身存儲的這部分信息進(jìn)行比對驗證即可。
[0079]認(rèn)證管理節(jié)點還設(shè)置有與服務(wù)節(jié)點相同的硬件令牌����,與服務(wù)節(jié)點的硬件令牌同步生成相同的硬件令牌信息�����,用于對指紋信息解密出來的硬件令牌信息進(jìn)行比對驗證����。
[0080]由于任務(wù)管理節(jié)點負(fù)責(zé)為所有的服務(wù)節(jié)點分配特定任務(wù),認(rèn)證管理節(jié)點需要項任務(wù)管理節(jié)點調(diào)用相關(guān)的特定任務(wù)的信息���,與指紋信息解密出來的特定任務(wù)信息進(jìn)行比對驗證即可�。
[0081]由此����,認(rèn)證管理節(jié)點通過與服務(wù)節(jié)點不同的方式采集到了相同的特征信息用于驗證�����,保證整個大數(shù)據(jù)平臺的安全認(rèn)證的可對比性�,具有更高的安全等級�。
[0082]可以理解的是,每個特征參數(shù)的驗證���,尤其是動態(tài)信息的驗證�����,服務(wù)節(jié)點生成指紋信息的時刻�����,和認(rèn)證管理中心進(jìn)行驗證時調(diào)取相同特征信息的時刻可能是不同步的��,在實際的應(yīng)用中�,在大數(shù)據(jù)平臺中往往采用時間同步系統(tǒng)���,本發(fā)明也只支持通過在指紋信息中攜帶特征信息的采集時刻等時間信息����,用于消除時間不同步對動態(tài)信息對比驗證的影響,具體實現(xiàn)方式較多����,不再一一贅述。
[0083]認(rèn)證管理節(jié)點根據(jù)驗證結(jié)果生成認(rèn)證結(jié)果���,認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗�。如果所有的特征信息的比對結(jié)果均相同����,則為認(rèn)證成功����,如果有至少一個特征信息不同,為認(rèn)證失敗�。
[0084]基于運(yùn)行和管理的需求,認(rèn)證管理系統(tǒng)可進(jìn)一步的對認(rèn)證結(jié)果進(jìn)行細(xì)分�����,例如���,對導(dǎo)致認(rèn)證失敗的原因進(jìn)行細(xì)分�,由于特定任務(wù)信息的比對不同所導(dǎo)致的認(rèn)證結(jié)果和由于硬件令牌信息的比對不同所導(dǎo)致的認(rèn)證結(jié)果,可以劃分為兩種不同類型的認(rèn)證失敗�����,可以理解的是�,硬件令牌信息不同,說明服務(wù)節(jié)點已經(jīng)非常不安全�����,而特定任務(wù)信息的不同����,則可能是由于系統(tǒng)管理方面的問題導(dǎo)致,而服務(wù)節(jié)點本身還是安全的���,所以��,對認(rèn)證失敗����,劃分為第一認(rèn)證失敗或第二認(rèn)證失敗�����。
[0085]大數(shù)據(jù)平臺可以制定相應(yīng)的安全策略對認(rèn)證失敗進(jìn)行管理,對硬件令牌信息的安全級別較高的特征信息不一致導(dǎo)致的認(rèn)證失敗劃分為第一認(rèn)證失敗��,對特定任務(wù)信息等特征信息不一致導(dǎo)致的認(rèn)證失敗劃分為第二認(rèn)證失敗�����,以便于服務(wù)節(jié)點根據(jù)不同的認(rèn)證失敗消息進(jìn)行不同的處理���。
[0086]可以理解的是���,由于特定任務(wù)信息可以考慮不止一個,也可以采用對特定任務(wù)信息或其他特征信息不一致個數(shù)的考量標(biāo)準(zhǔn)來劃分不同的認(rèn)證失敗��,例如�,三個和三個以下特定任務(wù)信息不一致導(dǎo)致的失敗屬于第二認(rèn)證失敗���,但三個以上的特定任務(wù)信息不一致導(dǎo)致的認(rèn)證失敗屬于較驗證的認(rèn)證失敗的情況����,劃分為第一認(rèn)證失敗��。所有特征信息對應(yīng)的安全策略可以由管理者自由制定����。
[0087]S204���,認(rèn)證管理節(jié)點將所述認(rèn)證結(jié)果進(jìn)行廣播。
[0088]具體的�����,認(rèn)證管理節(jié)點對認(rèn)證結(jié)果在整個大數(shù)據(jù)平臺進(jìn)行廣播��,以便于接收到的服務(wù)節(jié)點進(jìn)行安全認(rèn)證管理�����。
[0089]本發(fā)明所提供的安全管理節(jié)點����,能夠?qū)⒎?wù)節(jié)點發(fā)送的指紋信息進(jìn)行解密后,采集相應(yīng)的特征信息進(jìn)行比對驗證����,并將驗證結(jié)果生成不同的認(rèn)證結(jié)果,對整個大數(shù)據(jù)平臺進(jìn)行廣播�����,以使接收到認(rèn)證結(jié)果的服務(wù)節(jié)點進(jìn)行安全管理。由于認(rèn)證管理節(jié)點從與服務(wù)節(jié)點不同的渠道重新采集特征信息�����,再與服務(wù)節(jié)點發(fā)送來的解密后的特征信息進(jìn)行比對��,能夠保證整個安全認(rèn)證的可靠性和不可仿造性���,具有更高的安全等級����。
[0090]圖3為本發(fā)明提供的安全認(rèn)證方法第三實施例的流程示意圖��,如圖3所示的本發(fā)明提供的安全認(rèn)證方法第三實施例的流程包括:
[0091 ] S301����,服務(wù)節(jié)點接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果。
[0092]S302�����,判斷是否為本節(jié)點����,如是,跳至步驟S308����,如否,接步驟S303����。
[0093]具體的,服務(wù)節(jié)點接收到認(rèn)證失敗的消息后��,首先需要判斷認(rèn)證結(jié)果中的節(jié)點是否是本節(jié)點����,如是本節(jié)點的認(rèn)證消息,不需要進(jìn)行后續(xù)流程����,直接結(jié)束。
[0094]S303����,判斷是否為認(rèn)證失敗,如是�,接步驟S304�,如否�,跳至步驟S305。
[0095]具體的��,當(dāng)認(rèn)證結(jié)果中的服務(wù)節(jié)點不是本服務(wù)節(jié)點時����,進(jìn)一步判斷認(rèn)證結(jié)果是認(rèn)證成功還是認(rèn)證失敗。
[0096]S304�����,判斷是否為第一認(rèn)證失敗����,如是,跳至步驟S306���,如否���,跳至步驟S308。
[0097]具體的����,認(rèn)證結(jié)果為第一認(rèn)證失敗��,本發(fā)明的實施例中,第一認(rèn)證失敗屬于嚴(yán)重級別的安全認(rèn)證失敗���,所有收到認(rèn)證管理中心廣播的第一認(rèn)證失敗的服務(wù)節(jié)點都需要斷開與認(rèn)證失敗的服務(wù)節(jié)點間的通信����,并將其加入黑名單�����,不再進(jìn)行通信����,從而保證整個大數(shù)據(jù)平臺的安全。
[0098]S305����,判斷認(rèn)證成功的節(jié)點是否在黑名單,如是����,跳至步驟S307,如否�,跳至步驟S308o
[00"]具體的���,如認(rèn)證結(jié)果為認(rèn)證成功,進(jìn)一步判斷認(rèn)證成功的節(jié)點是否在黑名單��,如在黑名單中���,需要回復(fù)與其的通信�,并將其從黑名單中刪除���。
[0100]S306���,斷開與認(rèn)證失敗的服務(wù)節(jié)點的通信。
[0101]S307�,恢復(fù)與認(rèn)證失敗的服務(wù)節(jié)點的通信,將其從黑名單中刪除�。
[0102]S308,結(jié)束���。
[0103]本發(fā)明所提供的安全認(rèn)證的第三實施例�����,服務(wù)節(jié)點通過接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果���,斷開與認(rèn)證失敗的服務(wù)節(jié)點之間的關(guān)系�����,從而阻斷存在安全問題的服務(wù)節(jié)點與大數(shù)據(jù)平臺中其他服務(wù)節(jié)點間的通信,保證整個大數(shù)據(jù)平臺上的安全���。
[0104]圖4為本發(fā)明提供的服務(wù)節(jié)點的結(jié)構(gòu)示意圖����,如圖4所示的服務(wù)節(jié)點的結(jié)構(gòu)包括:
[0105]第一接收模塊401�,用于接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗�。
[0106]特征信息模塊402,用于獲取特征信息��,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息;具體用于獲取所述特征信息����,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息�����,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生����,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生。
[0107]指紋生成模塊403���,用于采用預(yù)設(shè)的加密算法計算所述特征信息�,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息��,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證����。
[0108]判斷模塊404,用于判斷接收到的認(rèn)證結(jié)果�����,當(dāng)接收到的認(rèn)證結(jié)果中認(rèn)證失敗的服務(wù)節(jié)點不是本服務(wù)節(jié)點時�����,將所述認(rèn)證失敗的服務(wù)節(jié)點加入黑名單����,并斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信�。還用于將認(rèn)證結(jié)果中認(rèn)證成功的服務(wù)節(jié)點與預(yù)存的黑名單進(jìn)行比較����,當(dāng)所述認(rèn)證成功的服務(wù)節(jié)點在黑名單中時,恢復(fù)與所述認(rèn)證成功的服務(wù)節(jié)點的通信�����,并將所述認(rèn)證結(jié)果為認(rèn)證成功的服務(wù)節(jié)點從黑名單中刪除�����。還用于判斷所述認(rèn)證失敗為第一認(rèn)證失敗或第二認(rèn)證失敗����,所述第一認(rèn)證失敗包括由硬件令牌信息不同導(dǎo)致的認(rèn)證失敗�,所述第二認(rèn)證失敗包括由特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗,當(dāng)判斷出所述認(rèn)證結(jié)果為所述第一認(rèn)證失敗時��,斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信����;當(dāng)判斷出所述認(rèn)證結(jié)果為所述第二認(rèn)證失敗時,保持與所述認(rèn)證失敗的服務(wù)節(jié)點的通信��。
[0109]發(fā)送模塊405,用于向認(rèn)證管理節(jié)點發(fā)送所述指紋信息����。
[0110]本發(fā)明所提供的服務(wù)節(jié)點,根據(jù)服務(wù)節(jié)點的運(yùn)行特征生成動態(tài)和靜態(tài)的特征參數(shù)��,經(jīng)過加密計算后生成服務(wù)節(jié)點獨有的指紋信息�����,發(fā)送給認(rèn)證管理節(jié)點����。當(dāng)接收到認(rèn)證管理節(jié)點廣播的認(rèn)證消息后,斷開與認(rèn)證失敗的服務(wù)節(jié)點之間的通信��。服務(wù)節(jié)點的特征信息具備動態(tài)變換的特性����,能夠做到真正的防偽造的安全認(rèn)證。
[0111]圖5為本發(fā)明提供的認(rèn)證管理節(jié)點的結(jié)構(gòu)示意圖�,如圖5所示的認(rèn)證管理節(jié)點包括:
[0112]第二接收模塊501,用于接收服務(wù)節(jié)點發(fā)送的指紋信息�,所述指紋信息由所述服務(wù)節(jié)點根據(jù)特征信息采用預(yù)設(shè)的加密算法計算后得出。
[0113]解密模塊502,用于采用與所述服務(wù)節(jié)點相同的加密算法將所述指紋信息進(jìn)行解密�����,獲取所述指紋信息中的特征信息;具體用于獲取所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息����,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息�����,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生��,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生�����。
[0114]驗證模塊503�����,用于驗證所述指紋信息中的特征信息��,并將驗證結(jié)果確定為認(rèn)證結(jié)果���,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗;根據(jù)預(yù)存的所述服務(wù)節(jié)點的當(dāng)前用戶名和特定軟件信息�,對所述指紋信息中的當(dāng)前用戶名和特定軟件信息進(jìn)行驗證��。具體還用于確定所述認(rèn)證失敗為第一認(rèn)證失敗或第二認(rèn)證失敗���,所述第一認(rèn)證失敗包括硬件令牌信息不同導(dǎo)致的認(rèn)證失敗�,所述第二認(rèn)證失敗包括特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗����。
[0115]廣播模塊504,用于將將所述認(rèn)證結(jié)果進(jìn)行廣播�����。
[0116]本發(fā)明所提供的認(rèn)證管理節(jié)點���,接收到服務(wù)節(jié)點發(fā)送的指紋信息后����,將指紋信息進(jìn)行解密�����,并從任務(wù)管理節(jié)點等處提取此服務(wù)節(jié)點的特征信息進(jìn)行比對驗證,根據(jù)管理員預(yù)設(shè)的安全策略����,將認(rèn)證失敗分為不同的級別,以便于服務(wù)節(jié)點根據(jù)認(rèn)證失敗的級別進(jìn)行相應(yīng)的操作���,如斷開與第一認(rèn)證失敗的服務(wù)節(jié)點之間的通信�,使整個大數(shù)據(jù)平臺的安全認(rèn)證達(dá)到防偽造等很高的安全認(rèn)證級別�。
[0117]圖6為本發(fā)明提供的安全認(rèn)證系統(tǒng)的示意圖,如圖6所示的安全認(rèn)證系統(tǒng)���,采用本發(fā)明的服務(wù)節(jié)點和認(rèn)證管理節(jié)點�,從根本上解決大數(shù)據(jù)平臺中的服務(wù)節(jié)點的安全認(rèn)證問題�����,真正做到防偽造的安全級別���。
[0118]為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明的技術(shù)方案,下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步詳細(xì)描述�����。顯然,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護(hù)的范圍����。
[0119]在本申請所提供的幾個實施例中�,應(yīng)該理解到,所揭露的方法��、設(shè)備和系統(tǒng)�,可以通過其它的方式實現(xiàn)。例如�,以上所描述的設(shè)備實施例僅是是示意性的,所述功能模塊的劃分��,僅為一種邏輯功能的劃分���,實際實現(xiàn)時可以有另外的劃分方式���,例如多個模塊可以結(jié)合或者可以集成到另一個系統(tǒng)����,或者一些特征可以忽略���,或不執(zhí)行����。
[0120]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制;盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改���,或者對其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。
【主權(quán)項】
1.一種安全認(rèn)證方法����,應(yīng)用于包括服務(wù)節(jié)點、任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點的大數(shù)據(jù)平臺中��,其特征在于�����,所述方法包括: 服務(wù)節(jié)點獲取特征信息�,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息; 服務(wù)節(jié)點采用預(yù)設(shè)的加密算法計算所述特征信息,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息���,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證�; 服務(wù)節(jié)點向認(rèn)證管理節(jié)點發(fā)送所述指紋信息���。2.如權(quán)利要求1所述的安全認(rèn)證方法�,其特征在于�,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息���,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息����,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生����。3.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于�����,所述方法還包括: 服務(wù)節(jié)點接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果��,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失?�?���; 當(dāng)所述服務(wù)節(jié)點判斷出所述認(rèn)證結(jié)果中認(rèn)證失敗的服務(wù)節(jié)點不是本服務(wù)節(jié)點時,將所述認(rèn)證失敗的服務(wù)節(jié)點加入黑名單���,并斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信��。4.如權(quán)利要求3所述的安全認(rèn)證方法�����,其特征在于����,在所述服務(wù)節(jié)點接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果之后�,所述方法還包括: 服務(wù)節(jié)點將認(rèn)證結(jié)果中認(rèn)證成功的服務(wù)節(jié)點與預(yù)存的黑名單進(jìn)行比較,當(dāng)所述認(rèn)證成功的服務(wù)節(jié)點在黑名單中時����,恢復(fù)與所述認(rèn)證成功的服務(wù)節(jié)點的通信,并將所述認(rèn)證結(jié)果為認(rèn)證成功的服務(wù)節(jié)點從黑名單中刪除����。5.如權(quán)利要求3所述的安全認(rèn)證方法,其特征在于�����,所述認(rèn)證失敗包括第一認(rèn)證失敗或第二認(rèn)證失敗���,所述第一認(rèn)證失敗包括由硬件令牌信息不同導(dǎo)致的認(rèn)證失敗���,所述第二認(rèn)證失敗包括由特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗�,所述方法還包括: 當(dāng)服務(wù)節(jié)點判斷出所述認(rèn)證結(jié)果為所述第一認(rèn)證失敗時�,斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信; 當(dāng)服務(wù)節(jié)點判斷出所述認(rèn)證結(jié)果為所述第二認(rèn)證失敗時�,保持與所述認(rèn)證失敗的服務(wù)節(jié)點的通信。6.—種安全認(rèn)證方法�,應(yīng)用于包括服務(wù)節(jié)點、任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點的大數(shù)據(jù)平臺中�,其特征在于,所述方法包括: 認(rèn)證管理節(jié)點接收服務(wù)節(jié)點發(fā)送的指紋信息�����,所述指紋信息由所述服務(wù)節(jié)點根據(jù)特征信息采用預(yù)設(shè)的加密算法計算后得出����; 認(rèn)證管理節(jié)點采用與所述服務(wù)節(jié)點相同的加密算法將所述指紋信息進(jìn)行解密,獲取所述指紋信息中的特征信息�����; 認(rèn)證管理節(jié)點驗證所述指紋信息中的特征信息����,并將驗證結(jié)果確定為認(rèn)證結(jié)果,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗���; 認(rèn)證管理節(jié)點將所述認(rèn)證結(jié)果進(jìn)行廣播����。7.如權(quán)利要求6所述的安全認(rèn)證方法�,其特征在于�,所述認(rèn)證管理節(jié)點驗證所述指紋信息中的特征信息,包括: 認(rèn)證管理節(jié)點向任務(wù)管理節(jié)點獲取所述服務(wù)節(jié)點的特定任務(wù)信息����,并對所述指紋信息中的特定任務(wù)信息進(jìn)行驗證; 認(rèn)證管理節(jié)點根據(jù)預(yù)設(shè)的與所述服務(wù)節(jié)點相同的硬件令牌獲取硬件令牌信息���,并對所述指紋信息中的硬件令牌信息進(jìn)行驗證�; 認(rèn)證管理節(jié)點根據(jù)預(yù)存的所述服務(wù)節(jié)點的當(dāng)前用戶名和特定軟件信息�,對所述指紋信息中的當(dāng)前用戶名和特定軟件信息進(jìn)行驗證。8.如權(quán)利要求6所述的安全認(rèn)證方法���,其特征在于���,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息���,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生��,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生�����。9.如權(quán)利要求8所述的安全認(rèn)證方法���,其特征在于,所述認(rèn)證失敗包括第一認(rèn)證失敗或第二認(rèn)證失敗�����,所述第一認(rèn)證失敗包括硬件令牌信息不同導(dǎo)致的認(rèn)證失敗���,所述第二認(rèn)證失敗包括特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗����。10.一種服務(wù)節(jié)點����,其特征在于�����,包括: 特征信息模塊���,用于獲取特征信息,所述特征信息為所述服務(wù)節(jié)點根據(jù)系統(tǒng)運(yùn)行特征產(chǎn)生的信息��; 指紋生成模塊�,用于采用預(yù)設(shè)的加密算法計算所述特征信息,并將計算結(jié)果確定為所述服務(wù)節(jié)點的指紋信息�,所述指紋信息用于對所述服務(wù)節(jié)點進(jìn)行安全認(rèn)證����; 發(fā)送模塊,用于向認(rèn)證管理節(jié)點發(fā)送所述指紋信息�����。11.如權(quán)利要求10所述的服務(wù)節(jié)點����,其特征在于: 所述特征信息模塊,具體用于獲取所述特征信息�����,所述特征信息包括:所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息�,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生�����,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生��。12.如權(quán)利要求10所述的服務(wù)節(jié)點����,其特征在于,還包括: 第一接收模塊���,用于接收認(rèn)證管理節(jié)點廣播的認(rèn)證結(jié)果��,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失?����?��; 判斷模塊��,用于判斷接收到的認(rèn)證結(jié)果�,當(dāng)接收到的認(rèn)證結(jié)果中認(rèn)證失敗的服務(wù)節(jié)點不是本服務(wù)節(jié)點時����,將所述認(rèn)證失敗的服務(wù)節(jié)點加入黑名單,并斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通信�����。13.如權(quán)利要求12所述的服務(wù)節(jié)點����,其特征在于: 所述判斷模塊,還用于將認(rèn)證結(jié)果中認(rèn)證成功的服務(wù)節(jié)點與預(yù)存的黑名單進(jìn)行比較����,當(dāng)所述認(rèn)證成功的服務(wù)節(jié)點在黑名單中時���,恢復(fù)與所述認(rèn)證成功的服務(wù)節(jié)點的通信�,并將所述認(rèn)證結(jié)果為認(rèn)證成功的服務(wù)節(jié)點從黑名單中刪除����。14.如權(quán)利要求12所述的服務(wù)節(jié)點�����,其特征在于: 所述判斷模塊�����,還用于判斷所述認(rèn)證失敗為第一認(rèn)證失敗或第二認(rèn)證失敗�,所述第一認(rèn)證失敗包括由硬件令牌信息不同導(dǎo)致的認(rèn)證失敗����,所述第二認(rèn)證失敗包括由特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗, 當(dāng)判斷出所述認(rèn)證結(jié)果為所述第一認(rèn)證失敗時�,斷開與所述認(rèn)證失敗的服務(wù)節(jié)點的通?目;當(dāng)判斷出所述認(rèn)證結(jié)果為所述第二認(rèn)證失敗時,保持與所述認(rèn)證失敗的服務(wù)節(jié)點的通?目O15.一種認(rèn)證管理節(jié)點���,其特征在于�,包括: 第二接收模塊����,用于接收服務(wù)節(jié)點發(fā)送的指紋信息,所述指紋信息由所述服務(wù)節(jié)點根據(jù)特征信息采用預(yù)設(shè)的加密算法計算后得出�; 解密模塊,用于采用與所述服務(wù)節(jié)點相同的加密算法將所述指紋信息進(jìn)行解密��,獲取所述指紋信息中的特征信息; 驗證模塊�,用于驗證所述指紋信息中的特征信息,并將驗證結(jié)果確定為認(rèn)證結(jié)果����,所述認(rèn)證結(jié)果包括認(rèn)證成功或認(rèn)證失敗���; 廣播模塊�����,用于將將所述認(rèn)證結(jié)果進(jìn)行廣播�。16.如權(quán)利要求15所述的認(rèn)證管理節(jié)點�����,其特征在于: 所述驗證模塊�����,具體用于向任務(wù)管理節(jié)點獲取所述服務(wù)節(jié)點的特定任務(wù)信息�,并對所述指紋信息中的特定任務(wù)信息進(jìn)行驗證;根據(jù)預(yù)設(shè)的與所述服務(wù)節(jié)點相同的硬件令牌獲取硬件令牌信息���,并對所述指紋信息中的硬件令牌信息進(jìn)行驗證���; 根據(jù)預(yù)存的所述服務(wù)節(jié)點的當(dāng)前用戶名和特定軟件信息�,對所述指紋信息中的當(dāng)前用戶名和特定軟件信息進(jìn)行驗證���。17.如權(quán)利要求15所述的認(rèn)證管理節(jié)點���,其特征在于: 所述解密模塊,具體用于獲取所述服務(wù)節(jié)點的靜態(tài)信息和動態(tài)信息����,所述服務(wù)節(jié)點的靜態(tài)信息包括當(dāng)前用戶名和特定軟件信息,所述服務(wù)節(jié)點的動態(tài)信息包括硬件令牌信息和特定任務(wù)信息����,所述硬件令牌信息由所述服務(wù)節(jié)點的安全芯片以時間序列為種子周期性產(chǎn)生,所述特定任務(wù)信息根據(jù)任務(wù)管理節(jié)點分配給所述服務(wù)節(jié)點的任務(wù)產(chǎn)生�。18.如權(quán)利要求17所述的認(rèn)證管理節(jié)點,其特征在于: 所述驗證模塊�����,具體還用于確定所述認(rèn)證失敗為第一認(rèn)證失敗或第二認(rèn)證失敗,所述第一認(rèn)證失敗包括硬件令牌信息不同導(dǎo)致的認(rèn)證失敗���,所述第二認(rèn)證失敗包括特定任務(wù)信息不同導(dǎo)致的認(rèn)證失敗�。19.一種安全認(rèn)證系統(tǒng)��,包括服務(wù)節(jié)點�,任務(wù)管理節(jié)點和認(rèn)證管理節(jié)點����,其特征在于: 所述服務(wù)節(jié)點為如權(quán)利要求10-14任一項所述的裝置����,所述認(rèn)證管理節(jié)點為如權(quán)利要求15-18任一項所述的裝置�。
【文檔編號】H04L29/06GK105897764SQ201610425844
【公開日】2016年8月24日
【申請日】2016年6月15日
【發(fā)明人】羅春雨, 王俊, 余寶娟
【申請人】中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司