【技术实现步骤摘要】
一种基于浏览器指纹的用户验证方法及系统
[0001]本专利技术涉及一种基于浏览器指纹的用户验证方法及系统,属于信息安全领域。
技术介绍
[0002]随着信息化技术的不断升级,信息化系统在企业日常的生产、经营与管理中具有越来越重要的支撑地位。信息化系统在给企业带来便捷、高效管理的同时,也承载了企业大量的数据信息、业务信息和个人信息,这些信息成为了网络攻击者新的攻击目标,企业的信息安全管理面临新的挑战。
[0003]传统的网站安全防护方式是在web服务器上应用网络安全设备,如IPS、WAF和安全网关等。这些设备可以在一定程度上拦截住对web服务器的攻击行为,保护服务器不受外部攻击。但当前web攻击的方式趋于多样化,同时复杂多变的工具化和自动化的新兴攻击手段也防不胜防。面对这些新兴的攻击手段,许多web服务器的安全设备的防护瓶颈凸显。而网站的安全防护也不能全部依靠外部的安全防护设备,如果内部不采取相应的防护措施,一但攻击突破到网站内部,那么引起的损失可能就是难以估计的。
[0004]传统的网站对用户访问主要是通过账号和密码的手段,同时对于游客的一般是采用记录ip地址的方式。但对于电力工控环境而言,各个节点的ip都是动态变化的,所以无法通过记录ip来锁定用户身份。对于网站系统而言,如果入侵者得到系统的账号和密码的话,那么系统就暴露在了攻击者面前,攻击者可以利用账号权限进行非法操作。
技术实现思路
[0005]专利技术目的:基于现有网站对用户安全认证的不足,本专利技术提供了一种基于浏览器指纹的用 ...
【技术保护点】
【技术特征摘要】
1.一种基于浏览器指纹的用户验证方法,其特征在于,包括以下步骤:基于用户对网站的访问操作,采集该用户的浏览器指纹特征属性信息,并将用户的浏览器指纹特征属性信息进行混淆加密后发送至服务器端;服务器端对传输进来的数据进行解密还原,得到真实的指纹特征属性信息,基于指纹特征属性信息计算一个信息熵值作为该用户的浏览器指纹;服务器端识别用户的浏览器指纹与先前存储在指纹数据库中的浏览器指纹的信息熵是否相同,若相同则用户身份认证成功,若都不相同则对用户身份进行相似度匹配,如果在指纹数据库中存储有该用户先前关联的浏览器指纹,则计算用户的浏览器指纹特征属性与先前存储的指纹特征属性之间的相似度,当相似度满足指定阈值条件时更新指纹,当相似度不满足指定阈值条件时对用户进行口令验证,验证通过后将用户信息及其浏览器指纹关联存储到指纹数据库中;若用户的口令验证也无法通过,则禁止该用户账号登录网站。2.根据权利要求1所述的方法,其特征在于,浏览器指纹特征属性信息包括以下一项或多项:http头信息、浏览器类型版本、硬件信息、浏览器插件信息、显示器设置信息、cookie设置信息、时区信息、系统字体信息、canvas指纹信息、webGL指纹信息。3.根据权利要求1所述的方法,其特征在于,对浏览器指纹特征属性信息进行混淆加密包括:将浏览器的各个特征属性信息转换为二进制编码格式的数据矩阵X
m
×
n
,其中m表示浏览器指纹特征属性数,n表示属性最大二进制位数,采用基于非固定位置置换的数据混淆加密方式对数据矩阵X
m
×
n
进行第一次混淆加密,得到第一次混淆加密后的数据矩阵X
′
m
×
n
,采用基于随机正交矩阵的数据混淆加密方法对第一次混淆加密后的数据矩阵X
′
m
×
n
进行第二次混淆加密,得到最终加密后数据矩阵X
″
m
×
n
。4.根据权利要求3所述的方法,其特征在于,基于非固定位置置换的数据混淆加密方式包括:根据浏览器各个特征属性的二进制格式的长度确定随机数生成范围;根据生成的随机数确定混淆的起始位置和置换位置增量;从起始位置开始置换位信息,将原位信息取反,并将位置加上随机数得到下一个置换位置,直到置换位置大于待上传信息大小为止;将对应位置的位信息从属性值中置换出来,与顺序排列的随机数序列一起保存,混淆后数据保存于数据矩阵X
′
m
×
n
中。5.根据权利要求4所述的方法,其特征在于,基于随机正交矩阵的数据混淆加密方法包括:随机生成一个正交矩阵R
n
×
n
,对数据矩阵X
′
m
×
n
进行矩阵变换,生成新的数据矩阵X
″
m
×
n
=X
′
m
×
n
×
R
n
×
n
。6.根据权利要求5所述的方法,其特征在于,混淆加密后发送至服务器端的数据包括:第二次混淆产生的数据矩阵X
″
m
×
n
、随机生成的正交矩阵R
n
×
n
以及第一次保存的随机数序列和起始位置信息;服务器端对数据进行解密还原包括:根据正交矩阵R
n
×
n
以及第一次保存的随机数序列和起始位置信息对数据...
【专利技术属性】
技术研发人员:党芳芳,吴克河,赵珣,李帅,张晓良,刘晗,宋一凡,柴艳玉,贾志强,孙圣聪,牛栋,
申请(专利权)人:华北电力大学国网河南省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。