一种计算机网络信息安全监护方法技术

本申请提供一种计算机网络信息安全监护方法，涉及计算机网络安全技术领域。该方法包括：接收目标设备发送的目标网络信息的获取请求。获取请求中包括待验证信息。根据预设的用于生成解密密钥的身份标识生成用于解密验证标识的解密密钥。验证标识的加密密钥为预先通过身份标识生成的密钥。根据解密密钥对验证标识进行解密，获得验证标识。判断待验证信息与验证标识是否一致。若待验证信息与验证标识不一致，将目标设备加入不安全设备列表中，并将预设的目标网络信息对应的伪信息作为反馈结果反馈给目标设备。该方法用以提高网络信息的安全性。安全性。安全性。

【技术实现步骤摘要】
一种计算机网络信息安全监护方法


[0001]本申请涉及计算机网络安全
，具体而言，涉及一种计算机网络信息安全监护方法。

技术介绍

[0002]在计算机网络中，设备对本地的网络信息具有监护责任，当其他设备发起网络信息的获取请求时，设备通常会对其他设备的身份或者请求的合法性等进行验证，以保证网络信息的安全性。
[0003]在现有技术中，常用的方式为：设置网络信息对应的验证标识，其他设备需要提供正确的验证标识，才能通过验证，获取到数据；现有的验证标识一般采用本地存储的方式，对于其他设备来说，可能通过非法的方式盗取该验证标识，进而导致网络信息仍然具有安全隐患。

技术实现思路

[0004]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种计算机网络信息安全监护方法，以提高网络信息的安全性。
[0005]第一方面，本申请实施例提供一种计算机网络信息安全监护方法，包括：
[0006]接收目标设备发送的目标网络信息的获取请求；所述获取请求中包括待验证信息；
[0007]根据预设的用于生成解密密钥的身份标识生成用于解密验证标识的解密密钥；所述验证标识的加密密钥为预先通过所述身份标识生成的密钥；
[0008]根据所述解密密钥对所述验证标识进行解密，获得所述验证标识；
[0009]判断所述待验证信息与所述验证标识是否一致；
[0010]若所述待验证信息与所述验证标识不一致，将所述目标设备加入不安全设备列表中，并将预设的所述目标网络信息对应的伪信息作为反馈结果反馈给所述目标设备。
[0011]有益效果：通过对验证标识进行加密，且验证标识的解密密码需要现场生成，即验证标识和解密密码具有不可见性，保证验证标识的安全性和稳定性；通过将目标设备加入不安全设备列表，实现对目标设备的标识作用；通过将预设的伪信息反馈给目标设备，如果目标设备识别了伪信息，则对目标设备产生了警示作用；如果目标设备没有识别伪信息，目标设备也不能达到其获取网络信息的目的。因此，该方法能够充分保障网络信息的安全性。
[0012]结合第一方面，在第一方面的第一种可能的实现方式中，所述判断所述待验证信息与所述验证标识是否一致，包括：
[0013]对所述待验证信息中的第一字段和所述验证标识中的第二字段进行降维或升维处理；所述第一字段和所述第二字段的处理方式相同；
[0014]基于降维或升维处理后的所述第一字段和所述第二字段计算所述第一字段和所述第二字段的相似度；
[0015]基于所述第一字段和所述第二字段的相似度判断所述待验证信息与所述验证标识是否一致。
[0016]有益效果：通过对字段进行降维或升维处理后，再进行相似度计算，最终确定的相似度更准确和全面，进而依据该相似度所确定的一致性判断结果也更准确。
[0017]结合第一方面，在第一方面的第二种可能的实现方式中，所述判断所述待验证信息与所述验证标识是否一致，包括：
[0018]将所述待验证信息中的第一字段和所述验证标识中的第二字段进行几何转换，获得转换后的第一几何图和第二几何图；所述第一字段和所述第二字段的几何转换方式相同；
[0019]计算所述第一几何图中的第一几何特征与所述第二几何图中的第二几何特征之间的相似度；
[0020]基于所述第一几何特征和所述第二几何特征之间的相似度判断所述待验证信息与所述验证标识是否一致。
[0021]有益效果：通过对字段进行几何变换后，再进行相似度计算，最终确定的相似度更准确和全面，进而依据该相似度所确定的一致性判断结果也更准确。
[0022]结合第一方面，在第一方面的第三种可能的实现方式中，所述伪信息为网络信息查看链接，所述网络信息查看链接对应的内容为设备文件获取程序；当所述目标设备上接收到所述网络查看链接的点击操作时，所述目标设备运行所述设备信息获取程序；在所述将预设的所述目标网络信息对应的伪信息作为反馈结果反馈给所述目标设备后，所述方法还包括：
[0023]获取通过所述设备文件获取程序的运行读取到的文件；
[0024]检测所述文件中是否存在异常特征；
[0025]在检测到所述文件中存在异常特征时，根据所述异常特征判断所述目标设备是否为不安全设备；
[0026]在确定所述目标设备为不安全设备时，将所述目标设备加入黑名单中；所述黑名单中的设备禁止访问本地存储的网络信息。
[0027]有益效果：通过网络信息查看链接和设备文件获取程序，能够读取到目标设备上的文件，基于该文件，实现对目标设备的安全性的判断；通过将目标设备加入黑名单，使该目标设备禁止访问本地存储的网络信息；实现网络信息的安全性保障。
[0028]结合第一方面，在第一方面的第四种可能的实现方式中，在所述将预设的所述目标网络信息对应的伪信息作为反馈结果反馈给所述目标设备后，所述方法还包括：
[0029]当再次接收到所述目标设备发送的目标网络信息的获取请求时，判断更新的待验证信息与所述验证标识是否一致；
[0030]若所述更新的待验证信息与所述验证标识不一致，对所述伪信息进行更新；
[0031]将更新后的伪信息作为反馈结果反馈给所述目标设备。
[0032]有益效果：如果目标设备再次发起网络信息的获取请求，且待验证信息更新，则说明目标设备已经识别出伪信息，此时通过更新伪信息并反馈，实现对目标设备的再次警示。
[0033]结合第一方面，在第一方面的第五种可能的实现方式中，在所述接收目标设备发送的目标网络信息的获取请求之前，所述方法还包括：
[0034]获取用于生成加密密钥的身份标识；
[0035]提取所述身份标识中字段长度大于预设值的指定字段；
[0036]基于所述指定字段进行哈希计算，以生成所述加密密钥；
[0037]对应的，所述根据预设的用于生成解密密钥的身份标识生成用于解密验证标识的解密密钥，包括：
[0038]获取所述指定字段的特征信息；
[0039]按照所述指定字段的特征信息从所述身份标识中提取所述指定字段；
[0040]基于所述指定字段进行哈希计算，以生成所述解密密钥。
[0041]有益效果：在生成加密密钥时，通过身份标识中的指定字段生成；在生成解密密钥时，通过指定字段的特征信息获取指定字段；即生成加密密钥和解密密钥的信息也是不可见的，实现该信息的安全性；进而保证加密密码和解密密码的不可见性，进一步地提高网络信息的安全性。
[0042]结合第一方面的第五种可能的实现方式，在第一方面的第六种可能的实现方式中，在所述接收目标设备发送的目标网络信息的获取请求之前，所述方法还包括：
[0043]获取用于生成加密密钥的身份标识；
[0044]依次对所述身份标识中的每一个字段进行哈希计算，得到多个哈希计算值；
[0045]基于所述多个哈希计算值再次进行哈希计算，以生成所述加密密钥；
[0046]对应的，所述根据预本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络信息安全监护方法，其特征在于，所述方法包括：接收目标设备发送的目标网络信息的获取请求；所述获取请求中包括待验证信息；根据预设的用于生成解密密钥的身份标识生成用于解密验证标识的解密密钥；所述验证标识的加密密钥为预先通过所述身份标识生成的密钥；根据所述解密密钥对所述验证标识进行解密，获得所述验证标识；判断所述待验证信息与所述验证标识是否一致；若所述待验证信息与所述验证标识不一致，将所述目标设备加入不安全设备列表中，并将预设的所述目标网络信息对应的伪信息作为反馈结果反馈给所述目标设备。2.根据权利要求1所述的方法，其特征在于，所述判断所述待验证信息与所述验证标识是否一致，包括：对所述待验证信息中的第一字段和所述验证标识中的第二字段进行降维或升维处理；所述第一字段和所述第二字段的处理方式相同；基于降维或升维处理后的所述第一字段和所述第二字段计算所述第一字段和所述第二字段的相似度；基于所述第一字段和所述第二字段的相似度判断所述待验证信息与所述验证标识是否一致。3.根据权利要求1所述的方法，其特征在于，所述判断所述待验证信息与所述验证标识是否一致，包括：将所述待验证信息中的第一字段和所述验证标识中的第二字段进行几何转换，获得转换后的第一几何图和第二几何图；所述第一字段和所述第二字段的几何转换方式相同；计算所述第一几何图中的第一几何特征与所述第二几何图中的第二几何特征之间的相似度；基于所述第一几何特征和所述第二几何特征之间的相似度判断所述待验证信息与所述验证标识是否一致。4.根据权利要求1所述的方法，其特征在于，所述伪信息为网络信息查看链接，所述网络信息查看链接对应的内容为设备文件获取程序；当所述目标设备上接收到所述网络查看链接的点击操作时，所述目标设备运行所述设备信息获取程序；在所述将预设的所述目标网络信息对应的伪信息作为反馈结果反馈给所述目标设备后，所述方法还包括：获取通过所述设备文件获取程序的运行读取到的文件；检测所述文件中是否存在异常特征；在检测到所述文件中存在异常特征时，根据所述异常特征判断所述目标设备是否为不安全设备；在确定所述目标设备为不安全设备时，将所述目标设备加入黑名单中；所述黑名单中的设备禁止访问本地存储的网络信息。5.根据权利要求1所述的方法，其特征在于，在所述将预设的所述目标网络信息对应的伪信息作为反馈结果反馈给所述目标设备后，所述方法还包括：当再次接收到所述目标设备发送的目标网络信息的获取请求时，判断更新的待验证信息与所述验证标识是否一致；若所述更新的待验证信息与所述验证标识不一致，对所述伪信息进行更新；
将更新后的伪信息作为反馈结果反馈给所述目标设备。6.根据权利要求1所述的方法，其特征在于，在所述接收目标设备发送的目标网络信息的获取请求之前，所述方法还包括：获取用于生成加密密钥的身份标识；提取所述身份标识中字段长度大于预设值的指定字段；基于所述指定字段进行哈希计算，以生成...

【专利技术属性】
技术研发人员：谭静，王芳，
申请(专利权)人：谭静，
类型：发明
国别省市：