服务器隐私的保护认证方法、装置、计算机设备及介质.pdf

《服务器隐私的保护认证方法、装置、计算机设备及介质.pdf》由会员分享，可在线阅读，更多相关《服务器隐私的保护认证方法、装置、计算机设备及介质.pdf（9页完成版）》请在专利查询网上搜索。

1、(19)国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202410010747.9(22)申请日 2024.01.04(71)申请人 中国电信股份有限公司江西分公司地址 330000 江西省南昌市青山湖区北京东路2009号(72)发明人 刘俭余和平宗春鸿夏金栋王嘉昊(74)专利代理机构 南昌逸辰知识产权代理事务所(普通合伙)36145专利代理师 刘晓敏(51)Int.Cl.G06F 21/46(2013.01)G06F 21/60(2013.01)G06F 18/214(2023.01)G06F 18/243(2023.01)G06N 20/20(2。

2、019.01)G06F 21/64(2013.01)(54)发明名称一种服务器隐私的保护认证方法、装置、计算机设备及介质(57)摘要本发明涉及一种服务器隐私的保护认证方法、装置、计算机设备及介质，具体涉及数据安全保护领域，用户访问服务器提供用户名和密码并提取个人信息数据特征，将个人信息数据特征输入到随机森林模型中进行训练，用于识别常规密码，用户端向服务器发送连接请求，请求建立安全通信，通过用户端生成一个随机的密钥对进行用户注册，服务器向用户发送一个随机的挑战，用户使用其私钥对该挑战进行签名，并将签名返回给服务器，用于身份认证，利用服务器端创建表记录服务器的访问日志和活动，定期备份服务器数据。权。

3、利要求书2页 说明书5页 附图1页CN 117521052 A2024.02.06CN 117521052 A1.一种服务器隐私的保护认证方法，其特征在于，具体包括以下步骤：S101：用户访问服务器提供用户名和密码并提取个人信息数据特征，将个人信息数据特征输入到随机森林模型中进行训练，用于识别常规密码；S102：用户端向服务器发送连接请求，请求建立安全通信，通过用户端生成一个随机的密钥对进行用户注册；S103：服务器向用户发送一个随机的挑战，用户使用其私钥对该挑战进行签名，并将签名返回给服务器，用于身份认证；S104：利用服务器端创建表记录服务器的访问日志和活动，定期备份服务器数据。2.根据权。

4、利要求1所述的一种服务器隐私的保护认证方法，其特征在于：所述S101中，用户访问服务器提供用户名和密码，其中用户名通过字母单词由用户本身编写进行创建，其中密码长度选择12至16个字符，密码内容包含大小字母、数字以及特殊字符，通过用户数据来源获取用户的个人信息数据，包括姓名、生日、地址、手机号码以及电子邮件地址，比对用户数据来源进行纠正拼写错误、格式错误以及输入错误，检查是否存在重复的个人信息数据，将重复的个人信息数据合并为唯一个人信息数据，提取个人信息数据特征，包括姓名、生日、地址、手机号码、电子邮件地址以及用于密码的常见单词和数字组合，将个人信息数据特征输入到随机森林模型中进行训练。3.根据。

5、权利要求2所述的一种服务器隐私的保护认证方法，其特征在于：所述将个人信息数据特征输入到随机森林模型中进行训练的具体步骤为：通过构建一个树状结构，利用内部节点代表特征及叶节点代表决策结果构建决策树，通过随机选择特征和样本构建多个决策树并交汇结果，判断个人信息的选择，当用户名和密码匹配，输入用户拥有设备的地理位置信息以及当前时间信息进行并行验证。4.根据权利要求1所述的一种服务器隐私的保护认证方法，其特征在于：所述S102中，用户端向服务器发送连接请求，请求建立安全通信，服务器将本身的数字证书发送给用户端，并验证证书的合法性，其具体步骤为：使用签名证书对数字证书进行验证，通过检查证书有效期限，当证。

6、书已过期，则发布不能被信任的提醒信息，检查证书中列出的主题和域名是否与实际情况相符，通过在线证书吊销列表检查数字证书的吊销状态，用户端生成一个随机的密钥对。5.根据权利要求4所述的一种服务器隐私的保护认证方法，其特征在于：所述密钥对生成步骤为：利用随机数生成器随机选择两个大素数P和Q，获取小于等于模数的正整数中与模数互质的数的个数，获取具体公式为：，其中表示模数，用于公钥和私钥的生成加密，、分别表示两个大素数，选择整数作为公钥并满足1，且 与互质，公钥为，私钥为，其中的具体公式为：，其中 表示作为公钥的整数，表示私钥参数，用于解密密文，表示小于等于模数的正整数中与模数互质的数的个数。权利要求书。

7、1/2 页2CN 117521052 A26.根据权利要求1所述的一种服务器隐私的保护认证方法，其特征在于：所述S103中，服务器向用户发送一个随机的挑战，当用户收到挑战后，使用自己的私钥对该挑战进行数字签名，用户将签名后的挑战返回给服务器，服务器使用用户的公钥验证用户返回的签名，服务器对收到的挑战进行相同的哈希运算，使用用户的公钥解密收到的签名，得到解密后的哈希值，通过配置ACL指定允许和禁止特定IP地址、用户以及用户组对服务器进行访问，创建ACL规则，定义允许和禁止的访问规则，并指定允许访问的IP地址范围和特定IP地址，同时指定允许访问的用户和用户组，通过允许特定端口和协议类型配置针对特定。

8、服务和应用的ACL规则，创建防火墙规则，定义允许和拒绝的流量规则，并指定允许访问的IP地址范围和特定IP地址，配置连接数限制、时间段限制将防火墙规则应用于服务器防火墙设备。7.根据权利要求1所述的一种服务器隐私的保护认证方法，其特征在于：所述S104中，利用服务端提供的命令在指定的存储位置创建一个新的日志文件，其中存储位置为服务器操作系统指定的日志目录，设置日志文件的权限，通过配置服务端将访问和活动信息写入日志文件，确定MySQL创建一个新的数据库并在数据库中创建一个新的表，用于存储访问和活动信息，设置表的权限并将服务端连接到数据库，将访问和活动信息插入到相应的表中，部署入侵监测系统配置其规则。

9、和策略，所述规则和策略基于服务器数据中心中已知的攻击模式和恶意行为结合服务端特定环境定制，利用入侵监测系统定期进行弱点扫描，检测系统和应用程序中存在的漏洞和弱点，通过入侵监测系统监测服务端文件的变化、进程的启动和停止、登录尝试事件。8.一种服务器隐私的保护认证方法的装置，其特征在于，包括：用户拥有设备、数字证书以及服务器数据中心，其中用户拥有设备用于向服务器数据中心发送连接请求，服务器数据中心用于接收用户拥有设备请求并将数字证书发送至用户拥有设备进行验证。9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所。

10、述一种服务器隐私的保护认证方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的一种服务器隐私的保护认证方法的步骤。权利要求书2/2 页3CN 117521052 A3一种服务器隐私的保护认证方法、装置、计算机设备及介质技术领域0001本发明涉及数据安全保护领域，更具体地说，本发明涉及一种服务器隐私的保护认证方法、装置、计算机设备及介质。背景技术0002随着互联网的普及和数字化的进程，大量的个人和机密数据被存储和传输，数据泄露的风险变得更加严重，在服务端和用户端之间的数据交换也迎来新的挑战。0003传统的服务器保。

11、护认证方法通常只依赖于单一的认证因素，使用弱密码和在多个网站和应用程序中重复使用相同的密码导致密码的泄露和破解。0004通过随机森林模型训练识别常规用户密码，用于加强用户提供用户名和密码的强度，提高身份验证的可靠性和安全性，通过加密、身份验证和访问控制措施，保护用户的个人信息和敏感数据，降低违规风险。发明内容0005本发明针对现有技术中存在的技术问题，提供一种服务器隐私的保护认证方法、装置、计算机设备及介质，以解决上述背景技术中提出的问题。0006本发明解决上述技术问题的技术方案如下：一种服务器隐私的保护认证方法，包括以下步骤：S101：用户访问服务器提供用户名和密码并提取个人信息数据特征，将。

12、个人信息数据特征输入到随机森林模型中进行训练，用于识别常规密码；S102：用户端向服务器发送连接请求，请求建立安全通信，通过用户端生成一个随机的密钥对进行用户注册；S103：服务器向用户发送一个随机的挑战，用户使用其私钥对该挑战进行签名，并将签名返回给服务器，用于身份认证；S104：利用服务器端创建表记录服务器的访问日志和活动，定期备份服务器数据。0007在一个优选地实施方式中，所述S101中，用户访问服务器提供用户名和密码，其中用户名通过字母单词由用户本身编写进行创建，其中密码长度选择12至16个字符，密码内容包含大小字母、数字以及特殊字符，通过用户数据来源获取用户的个人信息数据，包括姓名、。

13、生日、地址、手机号码以及电子邮件地址，比对用户数据来源进行纠正拼写错误、格式错误以及输入错误，检查是否存在重复的个人信息数据，将重复的个人信息数据合并为唯一个人信息数据，提取个人信息数据特征，包括姓名、生日、地址、手机号码、电子邮件地址以及用于密码的常见单词和数字组合，将个人信息数据特征输入到随机森林模型中进行训练，其具体步骤为：通过构建一个树状结构，利用内部节点代表特征及叶节点代表决策结果构建决策树，通过随机选择特征和样本构建多个决策树并交汇结果，判断个人信息的选择，当用户名和密码匹配，输入用户拥有设备的地理位置信息以及当前时间信息进行并行验证。说明书1/5 页4CN 117521052 A。

14、40008在一个优选地实施方式中，所述S102中，用户端向服务器发送连接请求，请求建立安全通信，服务器将本身的数字证书发送给用户端，并验证证书的合法性，其具体步骤为：使用签名证书对数字证书进行验证，通过检查证书有效期限，当证书已过期，则发布不能被信任的提醒信息，检查证书中列出的主题和域名是否与实际情况相符，通过在线证书吊销列表检查数字证书的吊销状态，用户端生成一个随机的密钥对，所述密钥对生成步骤为：利用随机数生成器随机选择两个大素数P和Q，获取小于等于模数的正整数中与模数互质的数的个数，获取具体公式为：，其中表示模数，用于公钥和私钥的生成加密，、分别表示两个大素数，选择整数 作为公钥并满足1，。

15、且 与互质，公钥为，私钥为，其中的具体公式为：，其中 表示作为公钥的整数，表示私钥参数，用于解密密文，表示小于等于模数的正整数中与模数互质的数的个数。0009在一个优选地实施方式中，所述S103中，服务器向用户发送一个随机的挑战，当用户收到挑战后，使用自己的私钥对该挑战进行数字签名，用户将签名后的挑战返回给服务器，服务器使用用户的公钥验证用户返回的签名，服务器对收到的挑战进行相同的哈希运算，使用用户的公钥解密收到的签名，得到解密后的哈希值，比较解密后的哈希值与自己计算的哈希值是否一致，当验证通过，服务器确认用户的身份，并允许用户访问服务器资源，通过配置ACL指定允许和禁止特定IP地址、用户以及。

16、用户组对服务器进行访问，创建ACL规则，定义允许和禁止的访问规则，并指定允许访问的IP地址范围和特定IP地址，同时指定允许访问的用户和用户组，通过允许特定端口和协议类型配置针对特定服务和应用的ACL规则，创建防火墙规则，定义允许和拒绝的流量规则，并指定允许访问的IP地址范围和特定IP地址，配置连接数限制、时间段限制将防火墙规则应用于服务器防火墙设备。0010在一个优选地实施方式中，所述S104中，利用服务端提供的命令在指定的存储位置创建一个新的日志文件，其中存储位置为服务器操作系统指定的日志目录，设置日志文件的权限，通过配置服务端将访问和活动信息写入日志文件，确定MySQL创建一个新的数据库并。

17、在数据库中创建一个新的表，用于存储访问和活动信息，设置表的权限并将服务端连接到数据库，将访问和活动信息插入到相应的表中，部署入侵监测系统配置其规则和策略，所述规则和策略基于服务器数据中心中已知的攻击模式和恶意行为结合服务端特定环境定制，利用入侵监测系统定期进行弱点扫描，检测系统和应用程序中存在的漏洞和弱点，通过入侵监测系统监测服务端文件的变化、进程的启动和停止、登录尝试事件。0011本申请还提出一种服务器隐私的保护认证方法的装置，包括：用户拥有设备、数字证书以及服务器数据中心，其中用户拥有设备用于向服务器数据中心发送连接请求，服务器数据中心用于接收用户拥有设备请求并将数字证书发送至用户拥有设备。

18、进行验证。0012本申请还提出一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现上述服务器保护认证方法的步骤。说明书2/5 页5CN 117521052 A50013本申请还提出一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述服务器保护认证方法的步骤。0014本发明的有益效果是：通过分析用户的个人信息数据特征，利用随机森林模型识别出常见的密码模式和密码弱点，并向用户提供更安全的密码建议，提高密码强度，使用个人信息数据特征进行身份验证更加安全和可靠，通过随机森林模型自动管理用户的密码，包括生成、存储和更新密码，帮。

19、助用户更好地管理自己的密码，减少密码泄露和攻击的风险，使用密钥对进行安全通信确保用户注册信息在传输过程中不会被窃取和篡改，通过挑战响应的方式证明自己的身份，有效地抵御重放攻击，攻击者无法重复使用之前的签名进行欺骗，记录服务器的访问日志和活动可以帮助监控和审计服务器的使用情况，有助于发现异常活动和安全漏洞。附图说明0015图1为本发明一种服务器隐私的保护认证方法流程图。具体实施方式0016下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所。

20、获得的所有其他实施例，都属于本申请保护的范围。0017在本申请的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。0018在本申请的描述中，术语“例如”一词用来表示“用作例子、例证或说明”。本申请中被描述为“例如”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明。

21、白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本发明。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本发明的描述变得晦涩。因此，本发明并非旨在限于所示的实施例，而是与符合本申请所公开的原理和特征的最广范围相一致。0019本实施例提供了如图1所示一种服务器隐私的保护认证方法，具体包括以下步骤：S101：用户访问服务器提供用户名和密码并提取个人信息数据特征，将个人信息数据特征输入到随机森林模型中进行训练，用于识别常规密码；进一步地，用户访问服务器提供用户名和密码，其中用户名通过字母单词由用户本身编写进行创建，其中密码长度选择12至16个字符，密。

22、码内容包含大小字母、数字以及特殊字符，通过用户数据来源获取用户的个人信息数据，包括姓名、生日、地址、手机号码以及电子邮件地址，比对用户数据来源进行纠正拼写错误、格式错误以及输入错误，检查是否存在重复的个人信息数据，将重复的个人信息数据合并为唯一个人信息数据，提取个人信息数据特征，包括姓名、生日、地址、手机号码、电子邮件地址以及用于密码的常见单词和数字说明书3/5 页6CN 117521052 A6组合，将个人信息数据特征输入到随机森林模型中进行训练，其具体步骤为：通过构建一个树状结构，利用内部节点代表特征及叶节点代表决策结果构建决策树，通过随机选择特征和样本构建多个决策树并交汇结果，判断个人信。

23、息的选择，当用户名和密码匹配，输入用户拥有设备的地理位置信息以及当前时间信息进行并行验证。0020S102：用户端向服务器发送连接请求，请求建立安全通信，通过用户端生成一个随机的密钥对进行用户注册；进一步地，用户端向服务器发送连接请求，请求建立安全通信，服务器将本身的数字证书发送给用户端，并验证证书的合法性，其具体步骤为：使用签名证书对数字证书进行验证，通过检查证书有效期限，当证书已过期，则发布不能被信任的提醒信息，检查证书中列出的主题和域名是否与实际情况相符，通过在线证书吊销列表检查数字证书的吊销状态，用户端生成一个随机的密钥对，所述密钥对生成步骤为：利用随机数生成器随机选择两个大素数P和Q。

24、，获取小于等于模数的正整数中与模数互质的数的个数，获取具体公式为：，其中表示模数，用于公钥和私钥的生成加密，、分别表示两个大素数，选择整数 作为公钥并满足1，且 与互质，公钥为，私钥为，其中的具体公式为：，其中 表示作为公钥的整数，表示私钥参数，用于解密密文，表示小于等于模数的正整数中与模数互质的数的个数。0021S103：服务器向用户发送一个随机的挑战，用户使用其私钥对该挑战进行签名，并将签名返回给服务器，用于身份认证；进一步地，服务器向用户发送一个随机的挑战，当用户收到挑战后，使用自己的私钥对该挑战进行数字签名，用户将签名后的挑战返回给服务器，服务器使用用户的公钥验证用户返回的签名，服务器。

25、对收到的挑战进行相同的哈希运算，使用用户的公钥解密收到的签名，得到解密后的哈希值，比较解密后的哈希值与自己计算的哈希值是否一致，当验证通过，服务器确认用户的身份，并允许用户访问服务器资源，通过配置ACL指定允许和禁止特定IP地址、用户以及用户组对服务器进行访问，创建ACL规则，定义允许和禁止的访问规则，并指定允许访问的IP地址范围和特定IP地址，同时指定允许访问的用户和用户组，通过允许特定端口和协议类型配置针对特定服务和应用的ACL规则，创建防火墙规则，定义允许和拒绝的流量规则，并指定允许访问的IP地址范围和特定IP地址，配置连接数限制、时间段限制将防火墙规则应用于服务器防火墙设备。0022S。

26、104：利用服务器端创建表记录服务器的访问日志和活动，定期备份服务器数据；进一步地，利用服务端提供的命令在指定的存储位置创建一个新的日志文件，其中存储位置为服务器操作系统指定的日志目录，设置日志文件的权限，通过配置服务端将访问和活动信息写入日志文件，确定MySQL创建一个新的数据库并在数据库中创建一个新的表，用于存储访问和活动信息，设置表的权限并将服务端连接到数据库，将访问和活动信息插入到相应的表中，部署入侵监测系统配置其规则和策略，所述规则和策略基于服务器说明书4/5 页7CN 117521052 A7数据中心中已知的攻击模式和恶意行为结合服务端特定环境定制，利用入侵监测系统定期进行弱点扫描。

27、，检测系统和应用程序中存在的漏洞和弱点，通过入侵监测系统监测服务端文件的变化、进程的启动和停止、登录尝试事件。0023本发明一实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述方法。可以理解的是，本实施例中的计算机可读存储介质可以是易失性可读存储介质，也可以为非易失性可读存储介质。0024需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。0025本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和。

28、硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CDROM、光学存储器等）上实施的计算机程序产品的形式。0026本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程。

29、或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。0027这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。0028这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。0029尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。0030显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包括这些改动和变型在内。说明书5/5 页8CN 117521052 A8图 1说明书附图1/1 页9CN 117521052 A9。