一种投票机制下区域式IPS的加密方法,包括:在IPS负责的域网内获取固定节点;获取用户在任意一个固定节点上设定加密用的原始密码,并将固定节点记为零号节点;将零号节点对应的原始密码拆分成若干密码段落并分别向每个段落赋予一次投票机制,投票结果包括“是”或“否”;将零号节点对应的原始密码按照密码段落逐步发布给其余固定节点;统计其余固定节点对密码段落的投票结果;根据原始密码对应的密码段落排序将各密码段落对应的投票结果为多数投票结果的固定节点统一记为N号节点;统计投票结果为“是”的N号节点,将其对应的密码段落保留;统计投票结果为“否”的N号节点,将其对应的密码段落随机替换为新的密码段落;重新组合生成加密密码。生成加密密码。生成加密密码。
【技术实现步骤摘要】
一种投票机制下区域式IPS的加密方法
[0001]本专利技术涉及网络安全领域,尤其涉及一种投票机制下区域式IPS的加密方法。
技术介绍
[0002]IPS(Intrusion Prevention System)即入侵防御系统。随着网络级攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术以及传统IDS附加上传统的加密技术已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS,可以根据预先设定的安全对策,对流经的每个报文进行深度检测,如果一旦发现隐藏于其中的网络攻击,可以根据该攻击的威胁级别立即采取抵御措施。
[0003]进一步的,一般对计算机系统以及计算机中的APP或者网页进行加密往往采用的是加密锁,加密锁是一种插在计算机并行口上的软硬件结合的加密产品(新型加密锁也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现较新的狗(加密锁)内部还包含了单片机。软件开发者可以通过接口函数和加密锁进行数据交换(即对加密锁进行读写),来检查加密锁是否插在接口上;或者直接用加密锁附带的工具加密自己EXE文件(俗称“包壳”)。这样,软件开发者可以在软件中设置多处软件锁,利用加密锁作为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软件将不能正常执行。加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
[0004]然而,加密锁仅仅是经由计算机本体对计算机本身进行安全加密,通常情况下只需要针对计算机本体进行密码破译便能够直接进入计算机系统以及计算机中的APP或者网页等位置,进而获取用户的个人信息、重要文件等,因此,亟需开发一种新型的加密方法。
技术实现思路
[0005]为了克服
技术介绍
中指出的缺点,本专利技术实施例提供了一种投票机制下区域式IPS的加密方法,能够有效解决上述
技术介绍
中涉及的问题。
[0006]为实现上述目的,本专利技术一个或多个实施例提供技术方案如下:一种投票机制下区域式IPS的加密方法,包括以下步骤:A1、在IPS负责的域网内获取固定节点,固定节点为连入域网的常驻设备;A2、获取用户在任意一个所述固定节点上设定加密用的原始密码,并将所述固定节点记为零号节点;A3、将所述零号节点对应的原始密码拆分成若干密码段落,并分别向每个段落赋予一次投票机制,其中所述投票机制为通过所述零号节点向没有被记为零号节点的其余所述固定节点发起在历史记录中存在结果的任意一次提案的投票,投票结果包括“是”或“否”; A4、将所述零号节点对应的原始密码按照密码段落逐步发布给其余所述固定节点;A5、统计其余所述固定节点对密码段落的投票
结果;A6、根据原始密码对应的密码段落排序将各密码段落对应的投票结果为多数投票结果的固定节点统一记为N号节点;A7、统计投票结果为“是”的N号节点,将其对应的密码段落保留;A8、统计投票结果为“否”的N号节点,将其对应的密码段落随机替换为新的密码段落;A9、重新组合生成密码,记为加密密码;A10、统计N号节点中具有交集的固定节点,记为输入节点;A11、将所述A10中统计得到的输入节点与零号节点作为密码输入端口。
[0007]进一步的,在所述A9中,对于IPS负责的域网内,所述加密密码为IPS内部进行是否给予解锁判定时所采用的密码,与所述加密密码相对应的为原始密码;在生成加密密码时,与原始密码中对于密码段落排序一一对应的进行加密密码的密码段落排序。
[0008]进一步的,在所述A10中,当一个固定节点在一号节点、二号节点
…
N号节点中皆出现时,该节点即为具有交集的固定节点,即输入节点;所述输入节点为用于对于当前加密项目判定时进行原始密码输入的若干固定节点,对于当前加密项目,只有当用户在对应的输入节点进行原始密码输入时,原始密码才具有效用。
[0009]进一步的,对于IPS,进行密码判定时,包括以下步骤:B1、获取用户输入的密码;B2、判定用户输入的密码是否为原始密码,若是,则判定输入正确;若否,则进入B3;B3、判定密码是否为加密密码,若是,则判定为拒绝解锁,并锁定IPS;若否,则进入B4;B4、判定用户输入的密码段落错误数是否小于错误阈值,若是,则进入B5;若否,则判定为拒绝解锁;B5、判定输入密码的次数是否小于次数阈值,若是,则返回所述B1;若否,则判定为拒绝解锁;其中,当输入密码的节点为输入端口时,实施所述B1~B5的步骤;当输入密码的节点为非输入端口时,拒绝解锁。
[0010]进一步的,对于IPS,当判定加密密码正确时,还包括以下步骤:C1、判定是否有原始密码输入,若有,则进入C2;若无,则拒绝解锁;C2、判定原始密码是否正确,若是,则解锁;若否,则拒绝解锁;其中,当拒绝解锁时,锁定密码输入和判定功能。
[0011]进一步的,在所述A5中,进行投票结果的统计判断时,包括以下步骤:A51:获取一个固定节点在一个密码段落对应的投票的历史投票结果;A52:判定当次投票结果与历史投票结果是否一致,若是,则进入A53;若否,则在当前解锁进程中直接剔除该固定节点;A53:统计投票结果。
[0012]进一步的,在所述A9中,在组合加密密码时,包括以下步骤:A91:以零号节点为发起点发起针对投票结果为“否”的N号节点对应的新的密码段落的投票,记为加密投票;A92:分别统计加密投票中每个新的密码段落对应的投票结果为“是”的占比;A93:对密码段落根据占比由大到小的进行排序;A94:根据排序结果依次向密码空档内填入密码段落,组成加密密码。
[0013]进一步的,所述加密密码中对应统计投票结果为“是”的密码段落部分为固定密码部分、对应统计投票结果为“否”的密码段落部分为动态密码部分,当用户以正确流程输入一次正确原始密码后,IPS对动态密码部分进行一次重新替换,即进行一次加密密码替换。
[0014]进一步的,对于IPS的投票机制,每个固定节点包括若干成本,每个固定节点对于一个提案的投票结果包括不投票、投一票以及投超过一票;其中,对于同一提案,每多投一票所耗费的成本成倍增加;当一个固定节点的成本耗尽时,该固定节点在后续投票中被锁
定;当一个固定节点在一个提案中主动或被动选择不投票时,当进行投票数据统计时,该固定节点仍被纳入总数据中。
[0015]进一步的,每个固定节点对于每一个密码段落对应的投票机制包括一个二次投票,当对于一个密码段落的投票完结后,每个固定节点随机匹配另一个固定节点,并对该随机匹配的固定节点的投票结果进行投票,该次投票即二次投票;其中,否定对一个密码段落的多数投票结果的固定节点为可疑节点。
[0016]基于上述一个或多个实施例提供的技术方案实现以下主要有益效果:1.本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种投票机制下区域式IPS的加密方法,其特征在于,所述方法包括以下步骤:A1、在IPS负责的域网内获取固定节点,固定节点为连入域网的常驻设备;A2、获取用户在任意一个所述固定节点上设定加密用的原始密码,并将所述固定节点记为零号节点;A3、将所述零号节点对应的原始密码拆分成若干密码段落,并分别向每个段落赋予一次投票机制,其中所述投票机制为通过所述零号节点向没有被记为零号节点的其余所述固定节点发起在历史记录中存在结果的任意一次提案的投票,投票结果包括“是”或“否”;A4、将所述零号节点对应的原始密码按照密码段落逐步发布给其余所述固定节点;A5、统计其余所述固定节点对密码段落的投票结果;A6、根据原始密码对应的密码段落排序将各密码段落对应的投票结果为多数投票结果的固定节点统一记为N号节点;A7、统计投票结果为“是”的N号节点,将其对应的密码段落保留;A8、统计投票结果为“否”的N号节点,将其对应的密码段落随机替换为新的密码段落;A9、重新组合生成密码,记为加密密码;A10、统计N号节点中具有交集的固定节点,记为输入节点;A11、将所述A10中统计得到的输入节点与零号节点作为密码输入端口。2.根据权利要求1所述的一种投票机制下区域式IPS的加密方法,其特征在于,在所述A9中,对于IPS负责的域网内,所述加密密码为IPS内部进行是否给予解锁判定时所采用的密码,与所述加密密码相对应的为原始密码;在生成加密密码时,与原始密码中对于密码段落排序一一对应的进行加密密码的密码段落排序。3.根据权利要求1所述的一种投票机制下区域式IPS的加密方法,其特征在于,在所述A10中,当一个固定节点在一号节点、二号节点
…
N号节点中皆出现时,该节点即为具有交集的固定节点,即输入节点;所述输入节点为用于对于当前加密项目判定时进行原始密码输入的若干固定节点,对于当前加密项目,只有当用户在对应的输入节点进行原始密码输入时,原始密码才具有效用。4.根据权利要求1所述的一种投票机制下区域式IPS的加密方法,其特征在于,对于IPS,进行密码判定时,包括以下步骤:B1、获取用户输入的密码;B2、判定用户输入的密码是否为原始密码,若是,则判定输入正确;若否,则进入B3;B3、判定密码是否为加密密码,若是,则判定为拒绝解锁,并锁定IPS;若否,则进入B4;B4、判定用户输入的密码段落错误数是否小于错误阈值,若是,则进入B5;若否,则判定为拒绝解锁;B5、判定输入密码的次数是否小于次数阈值,若是,则返回所述B1;若否,则判定为拒绝解锁;其中,当输入密...
【专利技术属性】
技术研发人员:葛传猛,
申请(专利权)人:葛传猛,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。