一種基于信息回執(zhí)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其工作方法，包括：客戶端、云端服務(wù)器；所述客戶端包括監(jiān)測(cè)模塊、第一認(rèn)證模塊、第一通信模塊；所述云端服務(wù)器包括數(shù)據(jù)采集模塊、第二通信模塊、第二認(rèn)證模塊；所述監(jiān)測(cè)模塊用于監(jiān)測(cè)所述客戶端內(nèi)硬件設(shè)備信息；所述第一認(rèn)證模塊內(nèi)存儲(chǔ)有客戶端原裝硬件認(rèn)證信息，第一認(rèn)證模塊接接收到所述監(jiān)測(cè)模塊輸出的硬件信息后與原裝硬件認(rèn)證信息進(jìn)行比對(duì)；若比對(duì)成功，則第一認(rèn)證模塊向第一通信模塊輸出認(rèn)證成功信號(hào)；所述數(shù)據(jù)采集模塊通過第二通信模塊、第一通信模塊向客戶端的硬件設(shè)備發(fā)送驗(yàn)證密文，客戶端的硬件設(shè)備接收到驗(yàn)證密文后通過第一通信模塊、第二通信模塊向第二認(rèn)證模塊輸出解碼信息。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)安全認(rèn)證方法，特別涉及一種基于信息回執(zhí)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其工作方法。

背景技術(shù)

現(xiàn)有技術(shù)中對(duì)用戶的認(rèn)證通常采用用戶名和密碼或者隨機(jī)密鑰等方法進(jìn)行認(rèn)證，然而對(duì)保密要求或者安全防范要求比較高的網(wǎng)絡(luò)，不僅需要對(duì)用戶進(jìn)行認(rèn)證，同時(shí)還需要對(duì)設(shè)備的接入進(jìn)行認(rèn)證，而對(duì)設(shè)備的驗(yàn)證，既要認(rèn)證接入設(shè)備的合法性，也要認(rèn)證接入設(shè)備內(nèi)部設(shè)備的安全性。因?yàn)樵谀承┉h(huán)境中，計(jì)算機(jī)設(shè)備的內(nèi)部元器件隨時(shí)存在被替換的可能，這樣就會(huì)破壞信息系統(tǒng)中該環(huán)節(jié)的安全性，甚至?xí)＜罢麄€(gè)系統(tǒng)的安全性。

發(fā)明內(nèi)容

發(fā)明目的：針對(duì)背景技術(shù)中提到的問題，本發(fā)明提供一種基于信息回執(zhí)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)及其工作方法。

技術(shù)方案：

一種基于信息回執(zhí)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)，包括：客戶端、云端服務(wù)器；

所述客戶端包括監(jiān)測(cè)模塊、第一認(rèn)證模塊、第一通信模塊；

所述云端服務(wù)器包括數(shù)據(jù)采集模塊、第二通信模塊、第二認(rèn)證模塊；

所述監(jiān)測(cè)模塊用于監(jiān)測(cè)所述客戶端內(nèi)硬件設(shè)備信息；所述監(jiān)測(cè)模塊與所述第一認(rèn)證模塊連接，所述監(jiān)測(cè)模塊將所述硬件設(shè)備信息向所述第一認(rèn)證模塊輸出；所述第一認(rèn)證模塊與所述第一通信模塊連接；

所述第一認(rèn)證模塊內(nèi)存儲(chǔ)有客戶端原裝硬件認(rèn)證信息，第一認(rèn)證模塊接接收到所述監(jiān)測(cè)模塊輸出的硬件信息后與原裝硬件認(rèn)證信息進(jìn)行比對(duì)；若比對(duì)成功，則第一認(rèn)證模塊向第一通信模塊輸出認(rèn)證成功信號(hào)；

所述第一通信模塊與所述第二通信模塊連接，所述客戶端與所述云端服務(wù)器通過所述第一通信模塊、第二通信模塊進(jìn)行通信；

所述數(shù)據(jù)采集模塊用于采集客戶端的硬件信息，所述第二通信模塊接收到所述第一認(rèn)證模塊輸出的認(rèn)證成功信號(hào)后向輸出采集模塊輸出采集信號(hào)；所述數(shù)據(jù)采集模塊通過第二通信模塊、第一通信模塊向客戶端的硬件設(shè)備發(fā)送驗(yàn)證密文，客戶端的硬件設(shè)備接收到驗(yàn)證密文后通過第一通信模塊、第二通信模塊向第二認(rèn)證模塊輸出解碼信息；驗(yàn)證密文與解碼信息唯一配對(duì)；

若第二認(rèn)證模塊認(rèn)證解碼信息與驗(yàn)證密文配對(duì)，則第二認(rèn)證模塊確認(rèn)認(rèn)證成功。

作為本發(fā)明的一種優(yōu)選方式，所述云端服務(wù)器包括硬件數(shù)據(jù)庫，所述硬件數(shù)據(jù)庫內(nèi)存儲(chǔ)有客戶端以及與其對(duì)應(yīng)的硬件設(shè)備信息；

所述監(jiān)測(cè)模塊還獲取所述客戶端的硬件設(shè)備編號(hào)，并將該硬件設(shè)備編號(hào)向第一通信模塊輸出，所述第一通信模塊將其通過第二通信模塊向硬件數(shù)據(jù)庫輸出；

若監(jiān)測(cè)模塊獲取的硬件設(shè)備編號(hào)與硬件數(shù)據(jù)庫內(nèi)不一致，則第二認(rèn)證模塊判定認(rèn)證失敗。

作為本發(fā)明的一種優(yōu)選方式，所述客戶端的硬件設(shè)備合法更換后，替換的硬件設(shè)備將獲取合法的驗(yàn)證密文以及與其配對(duì)的解碼信息；

監(jiān)測(cè)模塊獲取硬件設(shè)備的型號(hào)，型號(hào)版本低于客戶端原裝硬件型號(hào)的硬件不能通過第一認(rèn)證模塊的認(rèn)證。