專利名稱:一種通過(guò)深度識(shí)別并登記的“基因式網(wǎng)絡(luò)身份管理”方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域,具體涉及一種通過(guò)對(duì)接入到網(wǎng)絡(luò)中的設(shè)備或終端進(jìn)行身份識(shí)別并進(jìn)行登記,進(jìn)行精準(zhǔn)身份識(shí)別,以這種精準(zhǔn)身份識(shí)別為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)安全和管理,可以大幅提升網(wǎng)絡(luò)安全管理等級(jí)。
背景技術(shù):
IP是英文Internet Protocol (網(wǎng)際協(xié)議)的縮寫,也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中,它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則,規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng),只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32bit地址。IP協(xié)議屬 TCP/IP協(xié)議族,是TCP/IP協(xié)議族中最為核心的協(xié)議,所有的TCP、UDP、ICMP、及IGMP數(shù)據(jù)都以 IP 數(shù)據(jù)報(bào)格式傳輸。TCP/IP (Transmission Control Protocol/Internet Protocol) 的簡(jiǎn)寫,中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議,又叫網(wǎng)絡(luò)通訊協(xié)議,這個(gè)協(xié)議是 Internet最基本的協(xié)議、Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),TCP/IP協(xié)議分為四層,依次是鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層,IP協(xié)議屬于網(wǎng)絡(luò)層。按照TCP/IP協(xié)議規(guī)定,IP地址用二進(jìn)制來(lái)表示,每個(gè)IP地址長(zhǎng)32bit,比特?fù)Q算成字節(jié),就是4個(gè)字節(jié)。Internet上的每臺(tái)主機(jī)(Host)都有一個(gè)唯一的IP地址。IP協(xié)議就是使用這個(gè)地址在主機(jī)之間傳遞信息,這是Internet能夠運(yùn)行的基礎(chǔ)。IP地址的長(zhǎng)度為 32位,分為4段,每段8位,用十進(jìn)制數(shù)字表示,每段數(shù)字范圍為0 255,段與段之間用句點(diǎn)隔開(kāi)。例如159. 226. 1. 1。IP地址有兩部分組成,一部分為網(wǎng)絡(luò)地址,另一部分為主機(jī)地址。IP地址分為A、B、C、D、E5類。常用的是B和C兩類。目前對(duì)于連接于網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的身份識(shí)別是通過(guò)IP、MAC地址進(jìn)行的。這種識(shí)別方式是最為普通,也是最為廣泛、最簡(jiǎn)單的身份識(shí)別方式,很多防火墻、行為管理、IDS、IPS、路由器、交換機(jī)和軟件產(chǎn)品的安全和管理均是通過(guò)對(duì)數(shù)據(jù)包中得IP和MAC 地址進(jìn)行讀取,通過(guò)IP、MAC匹配的方式進(jìn)行身份識(shí)別、確定,然后進(jìn)行相應(yīng)的管理策略和數(shù)據(jù)處理。MAC(Medium/MediaAccess Control,介質(zhì)訪問(wèn)控制)MAC地址是燒錄在(網(wǎng)卡, NIC)里的。MAC地址,也叫硬件地址,是由48比特/bit長(zhǎng)(6字節(jié)/byte,lbyte = 8bits),16 進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationally unique,是識(shí)別LAN(局域網(wǎng))節(jié)點(diǎn)的標(biāo)識(shí).24-47位是由廠家自己分配。其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM(—種閃存芯片,通??梢酝ㄟ^(guò)程序擦寫),它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。也就是說(shuō),在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中,是通過(guò)物理地址來(lái)識(shí)別主機(jī)和傳輸數(shù)據(jù)的,其中MAC是全球唯一的。比如以太網(wǎng)卡,其物理地址是48bit (比特位)的整數(shù),如 44-45-53-54-00-00,以機(jī)器可讀的方式存入主機(jī)接口中。以太網(wǎng)地址管理機(jī)構(gòu)(除了管這個(gè)外還管別的)(IEEE) (IEEE 電氣和電子工程師協(xié)會(huì))將以太網(wǎng)地址,也就是48比特的不同組合,分為若干獨(dú)立的連續(xù)地址組,生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購(gòu)買其中一組,具體生產(chǎn)時(shí),逐個(gè)將唯一地址賦予以太網(wǎng)卡。形象的說(shuō),MAC地址就如同我們身份證上的身份證號(hào)碼, 具有全球唯一性。在正常的情況下,由相應(yīng)MAC地址的網(wǎng)卡發(fā)布出來(lái)的數(shù)據(jù)包其源MAC填充位是該網(wǎng)卡的物理MAC,這樣通過(guò)分析數(shù)據(jù)包中源MAC地址可以確定數(shù)據(jù)來(lái)源的準(zhǔn)確身份。但在實(shí)際中由于數(shù)據(jù)包 可以由基于網(wǎng)卡驅(qū)動(dòng)的上層應(yīng)用程序構(gòu)造發(fā)出,這樣數(shù)據(jù)包中的源MAC填充位的內(nèi)容并不是只有網(wǎng)卡可以操作,其它應(yīng)用程序和軟件可以隨意填充。特別是網(wǎng)絡(luò)設(shè)備管理接口和終端設(shè)備系統(tǒng)都提供了對(duì)MAC和IP地址的修改功能,這就使得通過(guò)IP、MAC 修改達(dá)到改變身份脫離相應(yīng)管理規(guī)則的目標(biāo)得以較容易的實(shí)現(xiàn),導(dǎo)致了通過(guò)數(shù)據(jù)包源MAC 進(jìn)行身份識(shí)別具有很大的不確定性、準(zhǔn)確性差。要實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備和終端的管理控制,身份的準(zhǔn)確識(shí)別是基礎(chǔ),而現(xiàn)有的方式已經(jīng)不能滿足對(duì)于身份的準(zhǔn)確識(shí)別和控制,帶來(lái)了很多安全和管理問(wèn)題。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)實(shí)現(xiàn)上的缺點(diǎn),本發(fā)明的目的是通過(guò)運(yùn)行在連接到網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備或終端上的相關(guān)程序執(zhí)行本方法,實(shí)現(xiàn)網(wǎng)絡(luò)身份直接本地獲取,然后通過(guò)身份信息加密協(xié)議傳送至第三方進(jìn)行登記,保證了網(wǎng)絡(luò)中成員身份的準(zhǔn)確識(shí)別,這樣就可以依此身份進(jìn)行進(jìn)一步的網(wǎng)絡(luò)訪問(wèn)控制和管理。所述技術(shù)方案如下一種通過(guò)深度識(shí)別并登記進(jìn)行網(wǎng)絡(luò)中身份管理的方法,該方法包含A、B兩個(gè)部分,A部分是運(yùn)行于網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)終端上的程序,用于直接在源端獲取身份信息。B部分對(duì)A獲取的身份信息進(jìn)行第三方登記記錄。A和B之間通過(guò)數(shù)據(jù)加密進(jìn)行通信,主要包含以下過(guò)程A部分由協(xié)議處理模塊、身份信息獲取模塊、加解密模塊、指令處理模塊組成,如圖 2所示。將具有A部分功能的程序以安裝(或嵌入)的方式部署在網(wǎng)絡(luò)設(shè)備、終端系統(tǒng)上。 協(xié)議處理模塊作用為獲得需要取得的身份信息種類、傳輸已加密的身份信息將身份信息傳送至B部分。需要檢查的身份信息類別通過(guò)與B部分協(xié)商獲得,獲取的協(xié)議內(nèi)容由加解密模塊加解密,經(jīng)指令處理模塊分析提取后獲得的指令內(nèi)容。其中加密模塊負(fù)責(zé)加解密的信息包括將要各種身份要素信息和指令,加密模塊主要是保證獲取的身份信息不被監(jiān)聽(tīng)、 盜用。如無(wú)法連接B部分或是協(xié)商失敗,則A部分按照默認(rèn)信息進(jìn)行獲取,默認(rèn)信息類別依據(jù)具體設(shè)備不同而不同。獲取信息包括但不限于IP地址、物理MAC、邏輯MAC,還包括內(nèi)存序號(hào)/類型/大小、CPU序號(hào)/類型/大小、硬盤號(hào)/類型/大小等,以上信息的獲得均是原始信息,而非應(yīng)用層程序修改后的邏輯信息,具體獲取方式依據(jù)具體設(shè)備原理和驅(qū)動(dòng)接口而不同。身份信息獲取模塊負(fù)責(zé)本地獲取該設(shè)備的以上身份信息,由于是本地直接獲取, 更加準(zhǔn)確。A部分身份信息獲取完成后,通過(guò)加解密模塊加密處理,交由協(xié)議處理模塊發(fā)出, 將獲取的身份信息送達(dá)B部分以進(jìn)行登記、記錄,以便隨時(shí)調(diào)出對(duì)比,以分析網(wǎng)絡(luò)中各種身份是否符合。B部分由協(xié)議處理模塊、身份信息存取模塊、加解密模塊、指令管理模塊組成,如圖 3所示。
指令管理模塊用 于接受網(wǎng)絡(luò)管理者設(shè)定相關(guān)參數(shù),進(jìn)行讀取識(shí)別。加解密模塊對(duì) A、B部分之間的通信內(nèi)容進(jìn)行加解密處理,防止被截獲、破壞。身份信息存取模塊負(fù)責(zé)將收到的A部分送來(lái)的各種身份信息值進(jìn)行存儲(chǔ)或給出身份核驗(yàn)結(jié)論。協(xié)議處理模塊負(fù)責(zé)以網(wǎng)絡(luò)數(shù)據(jù)通信的方式完成A、B間交互數(shù)據(jù)的傳輸。本發(fā)明的技術(shù)方案帶來(lái)的有益效果是身份信息獲取在身份主體本身進(jìn)行,位置準(zhǔn)確,通過(guò)底層的深度信息獲取,以其原始身份進(jìn)行登記,而不是采用邏輯身份。由于可采集的身份信息種類可以適當(dāng)調(diào)整,就保證了信息內(nèi)容的完整乃至唯一,通過(guò)對(duì)身份信息的集合進(jìn)行整體的識(shí)別登記,達(dá)到類似人類基因組的類似效果,大幅提高了準(zhǔn)確度、降低了重合概率,保證了身份管理的精準(zhǔn)。
圖1是本發(fā)明所述身份信息包含的內(nèi)容;圖2是本發(fā)明所述A部分的組成;圖3是本發(fā)明所述B部分的組成;圖4是本發(fā)明所述方法的處理流程具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,但不作為對(duì)本發(fā)明的限定。本發(fā)明采用以下技術(shù)方案通過(guò)運(yùn)行于網(wǎng)絡(luò)設(shè)備或終端上的指定程序獲取設(shè)備的身份信息,身份信息包括IP地址、物理MAC等,并將這些信息通過(guò)加密的私有協(xié)議傳輸?shù)降怯浌芾矶?,以防止信息被修改,管理端運(yùn)行的系統(tǒng)可以是開(kāi)放式系統(tǒng)也可以是專用嵌入系統(tǒng)設(shè)備。在較高的安全要求下,管理端須為嵌入式專用設(shè)備,這樣對(duì)于身份信息的保存安全程度更高。本發(fā)明采用的基因式身份登記特征主要表現(xiàn)在1、信息獲取需要在身份主體上直接本地獲取,而不是間接的通過(guò)接收數(shù)據(jù)包,在數(shù)據(jù)包中的相應(yīng)數(shù)據(jù)位提取獲取。2、獲取的網(wǎng)絡(luò)身份信息不限于用于網(wǎng)絡(luò)實(shí)別的IP、MAC,而是包含了其它信息如CPU號(hào)、硬盤號(hào)等, 多重信息的組合作為網(wǎng)絡(luò)成員身份的識(shí)別更加精準(zhǔn),提高了身份管理的準(zhǔn)確度。采用此的身份識(shí)別和管理后,使得網(wǎng)絡(luò)成員的細(xì)微身份改變都會(huì)得到及時(shí)的發(fā)現(xiàn),并且這種發(fā)現(xiàn)是基于設(shè)備本身物理屬性的,而不是基于該設(shè)備邏輯信息,也不是基于發(fā)出的數(shù)據(jù)包中的相關(guān)信息的。這樣杜絕了通過(guò)偽造網(wǎng)絡(luò)數(shù)據(jù)包中的IP、MAC信息實(shí)現(xiàn)偽造其它設(shè)備身份,躲避或干擾基于身份的網(wǎng)絡(luò)控制和管理的問(wèn)題。本技術(shù)方案的根本出發(fā)點(diǎn)為通過(guò)位于網(wǎng)絡(luò)設(shè)備上的程序直接獲得物理MAC、CPU 號(hào)、硬盤號(hào)等身份信息進(jìn)行組合,以此作為其身份認(rèn)定的方法。任何身份信息的改變都會(huì)影響其身份的認(rèn)定,從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備身份的精準(zhǔn)管理。解決了現(xiàn)有方式下網(wǎng)絡(luò)身份容易更改、容易模仿而不可發(fā)現(xiàn)的問(wèn)題,使得基于此方法的身份管理為基礎(chǔ)的各種管理控制達(dá)到真正準(zhǔn)確高效,加強(qiáng)了網(wǎng)絡(luò)使用的安全和管理。本技術(shù)方案的核心要點(diǎn)為第一,不使用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的信息位中存儲(chǔ)的信息作為身份判斷依據(jù);第二,使用通過(guò)運(yùn)行于終端本身的程序獲取其物理MAC作為重要身份信息之一;第三,增加非網(wǎng)絡(luò)信息要素作為身份信息集,如CPU號(hào)、硬盤號(hào)等;第四,通過(guò)私有加密協(xié)議封裝以上信息內(nèi)容傳送并將其存儲(chǔ)記錄下來(lái),作為身份判斷的依據(jù);
如圖4,本發(fā)明的具體步驟為 1. A部分程序的部署;本發(fā)明進(jìn)行身份確認(rèn)的重要依據(jù)就是在網(wǎng)絡(luò)設(shè)備和終端本身上進(jìn)行身份信息的獲取,這就要求具有該功能的A部分需要安裝部署在網(wǎng)絡(luò)中的設(shè)備上,部署方式有兩種。一種是通過(guò)嵌入式預(yù)安裝,直接在設(shè)備出廠時(shí)即按照標(biāo)準(zhǔn)將其內(nèi)至于設(shè)備中,此種方式需要和特定設(shè)備生產(chǎn)廠家進(jìn)行預(yù)先的接口商定、標(biāo)準(zhǔn)制定,以保證A部分程序準(zhǔn)確、穩(wěn)定的安裝并運(yùn)行于這些設(shè)備上。另一種是通過(guò)強(qiáng)制提示進(jìn)行安裝,具體可通過(guò)行政制度和技術(shù)手段兩種方式,目的是將A部分程序運(yùn)行于接入到網(wǎng)絡(luò)中、需要進(jìn)行準(zhǔn)確身份識(shí)別的設(shè)備上。2.系統(tǒng)啟動(dòng)后的身份信息采集;完成1中的部署后,A部分程序運(yùn)行,根據(jù)特定系統(tǒng)接口和驅(qū)動(dòng)進(jìn)行預(yù)置網(wǎng)絡(luò)身份的獲取,例如IP地址,物理MAC。此時(shí)獲取的身份信息由A 部分預(yù)置的參數(shù)決定。3.網(wǎng)絡(luò)連接后的管理端探尋;當(dāng)設(shè)備連接的網(wǎng)絡(luò)接口有物理信號(hào)后,A部分開(kāi)始通過(guò)預(yù)定協(xié)議進(jìn)行對(duì)B部分(管理端)的探尋,主要是通過(guò)協(xié)議發(fā)現(xiàn)并和B部分建立聯(lián)絡(luò) (A、B兩部分即可以是同一設(shè)備上的兩個(gè)模塊,也可以是位于網(wǎng)絡(luò)中的兩個(gè)獨(dú)立節(jié)點(diǎn)),以便將A部分獲取的身份信息存儲(chǔ)于B部分或是通過(guò)B部分已存儲(chǔ)信息進(jìn)行比對(duì),驗(yàn)證A部分身份是否正確,是否有變動(dòng);4.管理端連通后的標(biāo)示確定、密鑰協(xié)商;當(dāng)A、B部分建立通信,并進(jìn)行密鑰協(xié)商, 以保證傳輸數(shù)據(jù)的加解密。同時(shí)進(jìn)行身份信息獲取的驗(yàn)證、補(bǔ)充,也就是B部分會(huì)根據(jù)A 部分的設(shè)備的性質(zhì)、特點(diǎn),對(duì)其獲取的默認(rèn)身份信息項(xiàng)目進(jìn)行調(diào)整,以更適用于當(dāng)前身份管理。同時(shí)進(jìn)行A部分標(biāo)示的商定,主要是通過(guò)該標(biāo)示明確A的唯一索引,保證A、B間身份信息存儲(chǔ)、核驗(yàn)時(shí)的數(shù)據(jù)索引唯一。5.當(dāng)前身份信息的數(shù)據(jù)加密輸出;A部分根據(jù)同B部分的協(xié)商,對(duì)應(yīng)獲取的身份信息進(jìn)行調(diào)整,補(bǔ)充獲取,然后將這些信息加密,將其發(fā)送出去,目的是讓B部分準(zhǔn)確獲得,以進(jìn)行后期操作。6.當(dāng)前身份信息的接受,提取,處理,得出結(jié)果并加密反饋,完成身份檢查;B部分對(duì)接受的身份信息進(jìn)行提取,并根據(jù)索引進(jìn)行登記記錄或者比對(duì)核驗(yàn),將身份核驗(yàn)結(jié)果 (是否存在問(wèn)題)發(fā)給A,由A獲得結(jié)果。這樣,一次身份核驗(yàn)的過(guò)程即告完成。對(duì)于以上身份信息獲取和登記過(guò)程中每一步驟的異常,須均由該部分進(jìn)行記錄, 以便進(jìn)行事件回溯。下面對(duì)本發(fā)明的以上過(guò)程作進(jìn)一步的說(shuō)明以上過(guò)程只是一次身份核驗(yàn)的完整過(guò)程,為了保證身份信息的事實(shí)同步,可以通過(guò)其它技術(shù)手段進(jìn)行商定如通過(guò)心跳的方式, 由A部分每隔一定時(shí)間進(jìn)行一次如上過(guò)程,或是由A部分所在設(shè)備對(duì)應(yīng)身份信息發(fā)生變等異常出現(xiàn)觸發(fā)以上過(guò)程;也可由B部分發(fā)出指令,觸發(fā)A部分重復(fù)以上過(guò)程。本發(fā)明的核心在于通過(guò)A部分駐留于設(shè)備本地,進(jìn)行多種身份信息的本地獲取,并在第三方進(jìn)行登記。多種身份如IP地址、物理MAC、內(nèi)存序號(hào)/類型/大小、CPU序號(hào)/類型/大小、硬盤號(hào)/類型 /大小等身份這些作為網(wǎng)絡(luò)中設(shè)備和終端的“身份基因”,通過(guò)多種以上信息的組合,實(shí)現(xiàn)唯一確定網(wǎng)絡(luò)設(shè)備身份的“基因組”,從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中設(shè)備和終端身份的“基因式”檢查。這里需要特別說(shuō)明的是,在以上身份信息中,很多都是被網(wǎng)絡(luò)和行業(yè)標(biāo)準(zhǔn)定義為唯一的,如物理MAC、CPU序號(hào)、硬盤序號(hào)、內(nèi)存序號(hào);也有一部分不是唯一的,如內(nèi)存大小、CPU大小、IP地址、邏輯MAC ;采用以上信息的組合作為身份識(shí)別驗(yàn)證的“基因組”,更是進(jìn)一步做到了準(zhǔn)確唯一、真實(shí)可靠。以上便是基因式網(wǎng)絡(luò)身份識(shí)別核驗(yàn)管理的方法流程,對(duì)于本方案的關(guān)鍵部分,身份信息的獲取直接從對(duì)應(yīng)設(shè)備主體直接進(jìn)行和多種身份信息同時(shí)獲取整體作為身份識(shí)別依據(jù)。 本發(fā)明的處理過(guò)程完整流程為圖4 ①A部分部署一②啟動(dòng)、信息采集一③管理端探尋一④密鑰協(xié)商一⑤身份信息加密輸出一⑥提取處理加密反饋。由于以上過(guò)程實(shí)現(xiàn)了身份信息要素本地獲取,信息整體組合作為依據(jù),第三方登記的方法實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中設(shè)備和終端的身份精準(zhǔn)提取、識(shí)別,起到了較大程度上減少和避免網(wǎng)絡(luò)身份誤認(rèn)、偽造進(jìn)一步影響網(wǎng)絡(luò)安全管理的問(wèn)題。這樣,采用網(wǎng)絡(luò)設(shè)備和終端本身獲取的多種身份信息,組合進(jìn)行身份標(biāo)識(shí)確認(rèn)的方法較好的解決了傳統(tǒng)方式僅通過(guò)網(wǎng)絡(luò)協(xié)議標(biāo)志位獲取身份信息,獲取途徑偏差、獲取信息少、容易偏差、偽造的問(wèn)題,具有信息獲取源準(zhǔn)確,信息組集合唯一性強(qiáng)的特征。本發(fā)明的優(yōu)點(diǎn)是1.身份信息獲取的位置準(zhǔn)確,直接由運(yùn)行于身份主體上的程序直接讀取其物理身份(此項(xiàng)需要身份主體設(shè)備或系統(tǒng)的廠家提供標(biāo)準(zhǔn)程序接口,依據(jù)標(biāo)準(zhǔn)獲得)。2.身份信息獲取的組合唯一性強(qiáng),本發(fā)明提取了身份主體多項(xiàng)唯一身份參數(shù)和部分非唯一參數(shù)組合而成,進(jìn)一步提高了身份信息的唯一性、準(zhǔn)確性。3.身份信息保存的位置安全,可靠,由于本發(fā)明設(shè)計(jì)的身份信息經(jīng)由私有加密協(xié)議傳出,并經(jīng)第三方加密保存,故安全性高,不會(huì)因單方面收到安全攻擊而導(dǎo)致身份信息的篡改。以上所述的實(shí)施例,只是本發(fā)明較優(yōu)選的具體實(shí)施方式
,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種通過(guò)深度識(shí)別并登記進(jìn)行網(wǎng)絡(luò)中身份管理的方法,其特征在于這種身份管理是基于網(wǎng)絡(luò)的,而不是單機(jī)的。進(jìn)行身份管理的目的是對(duì)連接到網(wǎng)絡(luò)中的設(shè)備身份進(jìn)行精準(zhǔn)識(shí)別,防止偽造;
2.如權(quán)利要求1所述的身份管理法,其特征在于通過(guò)運(yùn)行于連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備和終端設(shè)備上的指定程序來(lái)獲取身份信息集合,而不是通過(guò)接受相關(guān)協(xié)議通信數(shù)據(jù)分析獲得,這樣就避免了協(xié)議數(shù)據(jù)封裝偽造導(dǎo)致的身份信息獲取錯(cuò)誤;
3.如權(quán)利要求2所述的身份信息集合包括IP地址、物理MAC、邏輯MAC,以及網(wǎng)絡(luò)設(shè)備和終端的其它關(guān)鍵信息,如內(nèi)存序號(hào)/類型/大小、CPU序號(hào)/類型/大小、硬盤號(hào)/類型/ 大??;
4.如權(quán)利要求3所述的身份信息集合,不是固定不變的,是可以根據(jù)具體設(shè)備的具體特點(diǎn)進(jìn)行增減的,增減的標(biāo)準(zhǔn)在于其加入集合后,對(duì)于整體組合的唯一性具有正向作用;
5.如權(quán)利要求3所述的身份信息需要通過(guò)特定協(xié)議加密傳輸?shù)降谌竭M(jìn)行存儲(chǔ),以作為對(duì)網(wǎng)絡(luò)設(shè)備和終端的身份進(jìn)行對(duì)比檢驗(yàn),核查其是否符合。
全文摘要
本發(fā)明涉及一種對(duì)接入到網(wǎng)絡(luò)中的設(shè)備進(jìn)行身份識(shí)別并登記的方法,該種處理方法通過(guò)運(yùn)行在相應(yīng)網(wǎng)絡(luò)設(shè)備和終端的程序來(lái)實(shí)現(xiàn)獲取信息,獲取的內(nèi)容為IP地址、物理MAC、邏輯MAC,以及網(wǎng)絡(luò)設(shè)備和終端的其它關(guān)鍵信息,如內(nèi)存序號(hào)/類型/大小、CPU序號(hào)/類型/大小、硬盤號(hào)/類型/大小等身份,這些身份類似于生物“基因”一樣的網(wǎng)絡(luò)身份基因,是網(wǎng)絡(luò)成員身份的重要信息。這樣網(wǎng)絡(luò)設(shè)備和終端的多項(xiàng)關(guān)鍵信息組合到一起,使組合身份信息發(fā)生重合的概率大幅降低,同時(shí)將其在第三方進(jìn)行登記、記錄,從而實(shí)現(xiàn)一種精準(zhǔn)身份識(shí)別的方法,實(shí)現(xiàn)對(duì)連接于網(wǎng)絡(luò)中的設(shè)備進(jìn)行準(zhǔn)確的身份識(shí)別。
文檔編號(hào)H04L29/06GK102427462SQ20121000938
公開(kāi)日2012年4月25日 申請(qǐng)日期2012年1月13日 優(yōu)先權(quán)日2012年1月13日
發(fā)明者潘薇 申請(qǐng)人:潘薇