一种客户端进行可信验证的方法和系统技术方案

本发明专利技术公开了一种客户端进行可信验证的方法和系统，通过客户端身份验证信息与服务器保存的对应信息的比较来进行可信验证，另外，利用黑名单、白名单机制对不同客户端进行验证管理，以提高可信验证的安全性。

【技术实现步骤摘要】
一种客户端进行可信验证的方法和系统
本专利技术涉及计算机可信验证
，具体涉及一种客户端进行可信验证的方法和系统。
技术介绍
有关可信计算的概念，在ISO/IEC15408标准中给出了以下定义：一个可信的组件、操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性，也就是说在每个终端平台上植入一个信任根，让计算机从BIOS到操作系统内核层，再到应用层都构建信任关系；以此为基础，扩大到网络上，建立相应的信任链，从而进入计算机免疫时代。当终端受到攻击时，可实现自我保护、自我管理和自我恢复。但是，目前方案和手段都是以安全芯片的方式对计算机内部的部件进行可信验证，但随着大数据，云计算的兴起，网络中任意一台计算机都都相当于过去的一个计算机部件，因此，需要有新的手段对网络中的计算机进行可信验证。
技术实现思路
为了解决上述问题，本专利技术提出了一种客户端进行可信验证的方法和系统，包括下述步骤：(1)客户端向服务器发送所述客户端的身份验证信息，所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1，其中，所述被验证的次数信息T记录所述客户端被验证的次数，其初始化值为0；(2)服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息，如果属于则不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户；如果不属于则继续下述步骤；(3)服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2，如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM，则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM，且与该客户端身份信息关联的被验证次数信息T2的初始化值为0，并不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于新客户；(4)如果所述T1与所述T2相同，则将所述T1和T2的值分别加1，分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息；接着判断所述客户端身份信息IM是否属于白名单数据库中的信息，如果属于，则反馈所述客户端的可信验证成功，判定所述客户端属于可信客户，如果不属于，则反馈所述客户端的可信验证失败，判定所述客户端属于待验证客户；如果所述T1与所述T2不相同，则在所述黑名单数据库中增加所述客户端的身份信息IM，并反馈所述客户端的可信验证失败，判定所述客户端属于黑名单用户。在上述技术方案的基础上，所述客户端是移动客户端。在上述技术方案的基础上，所述客户端的身份信息IM为移动手机号。在上述技术方案的基础上，所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。在上述技术方案的基础上，当所述客户端被判定为待验证客户，服务器则向服务器管理者发送所述客户端的身份验证信息，由所述管理者进一步确定验证结果，如果验证为可信客户，则所述白名单数据库增加所述客户端的身份信息，如果验证为不可信客户，则所述黑名单数据库增加所述客户段的身份信息。本专利技术还提出了一种客户端进行可信验证的系统，包括下述模块：发送模块，用于客户端向服务器发送所述客户端的身份验证信息，所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1，其中，所述被验证的次数信息T记录所述客户端被验证的次数，其初始化值为0；查询模块，用于服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息，如果属于则不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户；如果不属于则继续下述步骤；第一验证模块，用于服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2，如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM，则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM，且与该客户端身份信息关联的被验证次数信息T2的初始化值为0，并不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于新客户；第二验证模块，用于如果所述T1与所述T2相同，则将所述T1和T2的值分别加1，分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息；接着判断所述客户端身份信息IM是否属于白名单数据库中的信息，如果属于，则反馈所述客户端的可信验证成功，判定所述客户端属于可信客户，如果不属于，则反馈所述客户端的可信验证失败，判定所述客户端属于待验证客户；如果所述T1与所述T2不相同，则在所述黑名单数据库中增加所述客户端的身份信息IM，并反馈所述客户端的可信验证失败，判定所述客户端属于黑名单用户。在上述技术方案的基础上，所述客户端是移动客户端。在上述技术方案的基础上，所述客户端的身份信息IM为移动手机号。在上述技术方案的基础上，所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。在上述技术方案的基础上，还包括第三验证模块，用于当所述客户端被判定为待验证客户，服务器则向服务器管理者发送所述客户端的身份验证信息，由所述管理者进一步确定验证结果，如果验证为可信客户，则所述白名单数据库增加所述客户端的身份信息，如果验证为不可信客户，则所述黑名单数据库增加所述客户段的身份信息。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解，构成本申请的一部分，但并不构成对本专利技术的不当限定，在附图中：图1是本专利技术提出的一种用于客户端和服务器之间的对所述客户端进行可信验证的方法的流程图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术，其中的示意性实施例以及说明仅用来解释本专利技术，但并不作为对本专利技术的不当限定。参见图1，为本专利技术提出的用于客户端和服务器之间的对所述客户端进行可信验证的方法的流程图，在S01中，客户端向服务器发送所述客户端的身份验证信息，所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1，其中，所述被验证的次数信息T记录所述客户端被验证的次数，其初始化值为0。在S02中，服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息，如果属于则不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户；如果不属于则继续下述步骤。通过黑名单机制，直接将不可信的客户端排除，并且，黑名单数据库中的信息是根据客户端的访问行为动态生成的(参见后续的步骤)，同时，服务器的管理者也定期对黑名单数据库进行调整和清理。在S03中，服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2，如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM，则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM，且与该客户端身份信息关联的被验证次数信息T2的初始化值为0，并不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于新客户。对于被验证次数信息数据库中不存本文档来自技高网...

【技术保护点】
1.一种客户端进行可信验证的方法，其特征在于包括下述步骤：(1)客户端向服务器发送所述客户端的身份验证信息，所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1，其中，所述被验证的次数信息T记录所述客户端被验证的次数，其初始化值为0；(2)服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息，如果属于则不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户；如果不属于则继续下述步骤；(3)服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2，如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM，则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM，且与该客户端身份信息关联的被验证次数信息T2的初始化值为0，并不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于新客户；(4)如果所述T1与所述T2相同，则将所述T1和T2的值分别加1，分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息；接着判断所述客户端身份信息IM是否属于白名单数据库中的信息，如果属于，则反馈所述客户端的可信验证成功，判定所述客户端属于可信客户，如果不属于，则反馈所述客户端的可信验证失败，判定所述客户端属于待验证客户；如果所述T1与所述T2不相同，则在所述黑名单数据库中增加所述客户端的身份信息IM，并反馈所述客户端的可信验证失败，判定所述客户端属于黑名单用户。...

【技术特征摘要】
1.一种客户端进行可信验证的方法，其特征在于包括下述步骤：(1)客户端向服务器发送所述客户端的身份验证信息，所述身份验证信息包括所述客户端的身份信息IM和被验证的次数信息T1，其中，所述被验证的次数信息T记录所述客户端被验证的次数，其初始化值为0；(2)服务器查询查询所述客户端的身份信息IM是否属于黑名单数据库中的信息，如果属于则不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于黑名单客户；如果不属于则继续下述步骤；(3)服务器在其关联的被验证次数信息数据库中查询与所述客户端的身份信息关联的被验证的次数信息T2，如果所述关联的被验证次数信息数据库中不存在所述客户端身份信息IM，则在所述关联的被验证次数信息数据库中创建新的条目记录所述客户端身份信息IM，且与该客户端身份信息关联的被验证次数信息T2的初始化值为0，并不再进行后续的步骤，退出所述验证过程，并反馈所述客户端的可信验证失败、判定所述客户端属于新客户；(4)如果所述T1与所述T2相同，则将所述T1和T2的值分别加1，分别更新所述客户端和所述服务器的被验证次数信息数据库中的对应信息；接着判断所述客户端身份信息IM是否属于白名单数据库中的信息，如果属于，则反馈所述客户端的可信验证成功，判定所述客户端属于可信客户，如果不属于，则反馈所述客户端的可信验证失败，判定所述客户端属于待验证客户；如果所述T1与所述T2不相同，则在所述黑名单数据库中增加所述客户端的身份信息IM，并反馈所述客户端的可信验证失败，判定所述客户端属于黑名单用户。2.如权利要求1所述的方法，其特征在于所述客户端是移动客户端。3.如权利要求2所述的方法，其特征在于所述客户端的身份信息IM为移动手机号。4.如权利要求2所述的方法，其特征在于所述客户端的身份信息IM为移动手机的国际移动设备身份码IMEI值。5.如权利要求4所述的方法，其特征在于当所述客户端被判定为待验证客户，服务器则向服务器管理者发送所述客户端的身份验证信息，由所述管理者进一步确定验证结果，如果验证为可信客户，则所述白名单数据库增加所述客户端的身份信息，如果验证为不可信客户，则所述黑名单数据库增加所述客户段的身份信息。6.一种客户端进行可信验证的系统...

【专利技术属性】
技术研发人员：孙瑜，杨秩，
申请(专利权)人：北京可信华泰信息技术有限公司，
类型：发明
国别省市：北京,11