【技术实现步骤摘要】
本专利技术涉及数据安全保护领域,更具体地说,本专利技术涉及一种服务器隐私的保护认证方法、装置、计算机设备及介质。
技术介绍
1、随着互联网的普及和数字化的进程,大量的个人和机密数据被存储和传输,数据泄露的风险变得更加严重,在服务端和用户端之间的数据交换也迎来新的挑战。
2、传统的服务器保护认证方法通常只依赖于单一的认证因素,使用弱密码和在多个网站和应用程序中重复使用相同的密码导致密码的泄露和破解。
3、通过随机森林模型训练识别常规用户密码,用于加强用户提供用户名和密码的强度,提高身份验证的可靠性和安全性,通过加密、身份验证和访问控制措施,保护用户的个人信息和敏感数据,降低违规风险。
技术实现思路
1、本专利技术针对现有技术中存在的技术问题,提供一种服务器隐私的保护认证方法、装置、计算机设备及介质,以解决上述
技术介绍
中提出的问题。
2、本专利技术解决上述技术问题的技术方案如下:一种服务器隐私的保护认证方法,包括以下步骤:
3、s101:用户访问服务器提供用户名和密码并提取个人信息数据特征,将个人信息数据特征输入到随机森林模型中进行训练,用于识别常规密码;
4、s102:用户端向服务器发送连接请求,请求建立安全通信,通过用户端生成一个随机的密钥对进行用户注册;
5、s103:服务器向用户发送一个随机的挑战,用户使用其私钥对该挑战进行签名,并将签名返回给服务器,用于身份认证;
6、s104:利用服务器端创
7、在一个优选地实施方式中,所述s101中,用户访问服务器提供用户名和密码,其中用户名通过字母单词由用户本身编写进行创建,其中密码长度选择12至16个字符,密码内容包含大小字母、数字以及特殊字符,通过用户数据来源获取用户的个人信息数据,包括姓名、生日、地址、手机号码以及电子邮件地址,比对用户数据来源进行纠正拼写错误、格式错误以及输入错误,检查是否存在重复的个人信息数据,将重复的个人信息数据合并为唯一个人信息数据,提取个人信息数据特征,包括姓名、生日、地址、手机号码、电子邮件地址以及用于密码的常见单词和数字组合,将个人信息数据特征输入到随机森林模型中进行训练,其具体步骤为:通过构建一个树状结构,利用内部节点代表特征及叶节点代表决策结果构建决策树,通过随机选择特征和样本构建多个决策树并交汇结果,判断个人信息的选择,当用户名和密码匹配,输入用户拥有设备的地理位置信息以及当前时间信息进行并行验证。
8、在一个优选地实施方式中,所述s102中,用户端向服务器发送连接请求,请求建立安全通信,服务器将本身的数字证书发送给用户端,并验证证书的合法性,其具体步骤为:使用签名证书对数字证书进行验证,通过检查证书有效期限,当证书已过期,则发布不能被信任的提醒信息,检查证书中列出的主题和域名是否与实际情况相符,通过在线证书吊销列表检查数字证书的吊销状态,用户端生成一个随机的密钥对,所述密钥对生成步骤为:利用随机数生成器随机选择两个大素数p和q,获取小于等于模数的正整数中与模数互质的数的个数,获取具体公式为:
9、,
10、其中表示模数,用于公钥和私钥的生成加密,、分别表示两个大素数,选择整数作为公钥并满足1<<,且与互质,公钥为,私钥为,其中的具体公式为:
11、,
12、其中表示作为公钥的整数,表示私钥参数,用于解密密文,表示小于等于模数的正整数中与模数互质的数的个数。
13、在一个优选地实施方式中,所述s103中,服务器向用户发送一个随机的挑战,当用户收到挑战后,使用自己的私钥对该挑战进行数字签名,用户将签名后的挑战返回给服务器,服务器使用用户的公钥验证用户返回的签名,服务器对收到的挑战进行相同的哈希运算,使用用户的公钥解密收到的签名,得到解密后的哈希值,比较解密后的哈希值与自己计算的哈希值是否一致,当验证通过,服务器确认用户的身份,并允许用户访问服务器资源,通过配置acl指定允许和禁止特定ip地址、用户以及用户组对服务器进行访问,创建acl规则,定义允许和禁止的访问规则,并指定允许访问的ip地址范围和特定ip地址,同时指定允许访问的用户和用户组,通过允许特定端口和协议类型配置针对特定服务和应用的acl规则,创建防火墙规则,定义允许和拒绝的流量规则,并指定允许访问的ip地址范围和特定ip地址,配置连接数限制、时间段限制将防火墙规则应用于服务器防火墙设备。
14、在一个优选地实施方式中,所述s104中,利用服务端提供的命令在指定的存储位置创建一个新的日志文件,其中存储位置为服务器操作系统指定的日志目录,设置日志文件的权限,通过配置服务端将访问和活动信息写入日志文件,确定mysql创建一个新的数据库并在数据库中创建一个新的表,用于存储访问和活动信息,设置表的权限并将服务端连接到数据库,将访问和活动信息插入到相应的表中,部署入侵监测系统配置其规则和策略,所述规则和策略基于服务器数据中心中已知的攻击模式和恶意行为结合服务端特定环境定制,利用入侵监测系统定期进行弱点扫描,检测系统和应用程序中存在的漏洞和弱点,通过入侵监测系统监测服务端文件的变化、进程的启动和停止、登录尝试事件。
15、本申请还提出一种服务器隐私的保护认证方法的装置,包括:用户拥有设备、数字证书以及服务器数据中心,其中用户拥有设备用于向服务器数据中心发送连接请求,服务器数据中心用于接收用户拥有设备请求并将数字证书发送至用户拥有设备进行验证。
16、本申请还提出一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述服务器保护认证方法的步骤。
17、本申请还提出一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述服务器保护认证方法的步骤。
18、本专利技术的有益效果是:通过分析用户的个人信息数据特征,利用随机森林模型识别出常见的密码模式和密码弱点,并向用户提供更安全的密码建议,提高密码强度,使用个人信息数据特征进行身份验证更加安全和可靠,通过随机森林模型自动管理用户的密码,包括生成、存储和更新密码,帮助用户更好地管理自己的密码,减少密码泄露和攻击的风险,使用密钥对进行安全通信确保用户注册信息在传输过程中不会被窃取和篡改,通过挑战-响应的方式证明自己的身份,有效地抵御重放攻击,攻击者无法重复使用之前的签名进行欺骗,记录服务器的访问日志和活动可以帮助监控和审计服务器的使用情况,有助于发现异常活动和安全漏洞。
本文档来自技高网...【技术保护点】
1.一种服务器隐私的保护认证方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述S101中,用户访问服务器提供用户名和密码,其中用户名通过字母单词由用户本身编写进行创建,其中密码长度选择12至16个字符,密码内容包含大小字母、数字以及特殊字符,通过用户数据来源获取用户的个人信息数据,包括姓名、生日、地址、手机号码以及电子邮件地址,比对用户数据来源进行纠正拼写错误、格式错误以及输入错误,检查是否存在重复的个人信息数据,将重复的个人信息数据合并为唯一个人信息数据,提取个人信息数据特征,包括姓名、生日、地址、手机号码、电子邮件地址以及用于密码的常见单词和数字组合,将个人信息数据特征输入到随机森林模型中进行训练。
3.根据权利要求2所述的一种服务器隐私的保护认证方法,其特征在于:所述将个人信息数据特征输入到随机森林模型中进行训练的具体步骤为:通过构建一个树状结构,利用内部节点代表特征及叶节点代表决策结果构建决策树,通过随机选择特征和样本构建多个决策树并交汇结果,判断个人信息的选择,当用户名和密码匹配,输入用户
4.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述S102中,用户端向服务器发送连接请求,请求建立安全通信,服务器将本身的数字证书发送给用户端,并验证证书的合法性,其具体步骤为:使用签名证书对数字证书进行验证,通过检查证书有效期限,当证书已过期,则发布不能被信任的提醒信息,检查证书中列出的主题和域名是否与实际情况相符,通过在线证书吊销列表检查数字证书的吊销状态,用户端生成一个随机的密钥对。
5.根据权利要求4所述的一种服务器隐私的保护认证方法,其特征在于:所述密钥对生成步骤为:利用随机数生成器随机选择两个大素数P和Q,获取小于等于模数的正整数中与模数互质的数的个数,获取具体公式为:
6.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述S103中,服务器向用户发送一个随机的挑战,当用户收到挑战后,使用自己的私钥对该挑战进行数字签名,用户将签名后的挑战返回给服务器,服务器使用用户的公钥验证用户返回的签名,服务器对收到的挑战进行相同的哈希运算,使用用户的公钥解密收到的签名,得到解密后的哈希值,通过配置ACL指定允许和禁止特定IP地址、用户以及用户组对服务器进行访问,创建ACL规则,定义允许和禁止的访问规则,并指定允许访问的IP地址范围和特定IP地址,同时指定允许访问的用户和用户组,通过允许特定端口和协议类型配置针对特定服务和应用的ACL规则,创建防火墙规则,定义允许和拒绝的流量规则,并指定允许访问的IP地址范围和特定IP地址,配置连接数限制、时间段限制将防火墙规则应用于服务器防火墙设备。
7.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述S104中,利用服务端提供的命令在指定的存储位置创建一个新的日志文件,其中存储位置为服务器操作系统指定的日志目录,设置日志文件的权限,通过配置服务端将访问和活动信息写入日志文件,确定MySQL创建一个新的数据库并在数据库中创建一个新的表,用于存储访问和活动信息,设置表的权限并将服务端连接到数据库,将访问和活动信息插入到相应的表中,部署入侵监测系统配置其规则和策略,所述规则和策略基于服务器数据中心中已知的攻击模式和恶意行为结合服务端特定环境定制,利用入侵监测系统定期进行弱点扫描,检测系统和应用程序中存在的漏洞和弱点,通过入侵监测系统监测服务端文件的变化、进程的启动和停止、登录尝试事件。
8.一种服务器隐私的保护认证方法的装置,其特征在于,包括:用户拥有设备、数字证书以及服务器数据中心,其中用户拥有设备用于向服务器数据中心发送连接请求,服务器数据中心用于接收用户拥有设备请求并将数字证书发送至用户拥有设备进行验证。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述一种服务器隐私的保护认证方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的一种服务器隐私的保护认证方法的步骤。
...【技术特征摘要】
1.一种服务器隐私的保护认证方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述s101中,用户访问服务器提供用户名和密码,其中用户名通过字母单词由用户本身编写进行创建,其中密码长度选择12至16个字符,密码内容包含大小字母、数字以及特殊字符,通过用户数据来源获取用户的个人信息数据,包括姓名、生日、地址、手机号码以及电子邮件地址,比对用户数据来源进行纠正拼写错误、格式错误以及输入错误,检查是否存在重复的个人信息数据,将重复的个人信息数据合并为唯一个人信息数据,提取个人信息数据特征,包括姓名、生日、地址、手机号码、电子邮件地址以及用于密码的常见单词和数字组合,将个人信息数据特征输入到随机森林模型中进行训练。
3.根据权利要求2所述的一种服务器隐私的保护认证方法,其特征在于:所述将个人信息数据特征输入到随机森林模型中进行训练的具体步骤为:通过构建一个树状结构,利用内部节点代表特征及叶节点代表决策结果构建决策树,通过随机选择特征和样本构建多个决策树并交汇结果,判断个人信息的选择,当用户名和密码匹配,输入用户拥有设备的地理位置信息以及当前时间信息进行并行验证。
4.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述s102中,用户端向服务器发送连接请求,请求建立安全通信,服务器将本身的数字证书发送给用户端,并验证证书的合法性,其具体步骤为:使用签名证书对数字证书进行验证,通过检查证书有效期限,当证书已过期,则发布不能被信任的提醒信息,检查证书中列出的主题和域名是否与实际情况相符,通过在线证书吊销列表检查数字证书的吊销状态,用户端生成一个随机的密钥对。
5.根据权利要求4所述的一种服务器隐私的保护认证方法,其特征在于:所述密钥对生成步骤为:利用随机数生成器随机选择两个大素数p和q,获取小于等于模数的正整数中与模数互质的数的个数,获取具体公式为:
6.根据权利要求1所述的一种服务器隐私的保护认证方法,其特征在于:所述s103中,服务器向用户发送一个随机的挑战,当用户收到挑战后,使用自己的私钥对该挑战进行数...
【专利技术属性】
技术研发人员:刘俭,余和平,宗春鸿,夏金栋,王嘉昊,
申请(专利权)人:中国电信股份有限公司江西分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。