一种使用网络隔离和密码编译的门户安全设计方法

本发明属于网络信息安全，具体地说，涉及一种使用网络隔离和密码编译的门户安全设计方法。

背景技术：

1、随着互联网的普及，人们已普遍使用网上开展的各种金融服务，通过互联网进行交易的机会越来越多，但是一些不法之徒却利用网络的某些漏洞，潜伏在网络中，利用网络伺机盗窃用户的帐户和密码，给不少用户带来经济损失，网络交易的安全性就成了大家关注的问题。

2、在网络交易中，最常见也是最基本的访问控制方法是“用户名/密码”的方式，即：用户在申请某项网络服务时，首先要选择一个用户名及与之对应的密码进行注册，服务提供方将该用户的用户名/密码存储到“用户登陆信息数据库”中，之后，当用户再次登陆服务时，需要提供用户名/密码，服务方通过调取数据库中的信息进行比对，决定是否提供服务。这种直接用明文存储用户密码的方式是极不安全的：首先，数据库容易被攻击，当攻击者入侵到数据库，全部密码将泄密；其次，服务方的网络管理员可以接触所有用户密码，他可以进行数据库的备份，在此过程中会有意或无意地泄露密码。

3、当前针对网络安全交易，有多种解决方案，比如通过下载数字证书的方式，安装于用户端，这种模式比较容易在个人电脑受到木马病毒等攻击的情况下，发生个人帐号、密码、数字证书丢失的情形，另外，有采用u key实现交易的方式，这种方法可以简化用户输入的步骤，用程序自动完成。但使用这种方法关键校验流程是由电脑控制的，在遇到用户电脑被木马控制时，程序流程就有可能被篡改，风险也比较大，当前电话银行业务，主要是用静态密码来进行用户身份的认证，极不安全，再加上财产损失时索赔举证困难，所以用户对当前帐户安全的信任度仍旧不够高，特别是移动支付领域，造成支付领域推广困难，支付领域虽然也有小额免密，但不够灵活，所以人们迫切希望能有更安全的措施或方法来保护公民的财产和信息安全，因此，在进行安全交易的过程中，需要有一种更为安全的交易确认方式来满足当前非常流行的网络交易的应用。

技术实现思路

1、要解决的问题

2、针对现有方法关键校验流程是由电脑控制的，在遇到用户电脑被木马控制时，程序流程就有可能被篡改，风险也比较大，无法保护公民的财产和信息安全的问题，本发明提供一种使用网络隔离和密码编译的门户安全设计方法。

3、技术方案

4、为解决上述问题，本发明采用如下的技术方案。

5、一种使用网络隔离和密码编译的门户安全设计方法，包括以下步骤：

6、步骤1、使用微服务架构建立安全管理中心，并将用户注册、登录信息保存在内部加密数据库中；

7、步骤2、采用离线部署方式，在使用之前将所需的数据和程序部署在本地，使用非对称加密算法对内部加密数据库进行加密；

8、步骤3、将配置数据保存在内部加密数据库中，只有掌握解密私钥的人才能解密该数据，确保数据的机密性和完整性；

9、步骤4、利用虚拟化技术进行网络隔离，使系统与外网隔离，同时选择强类型语言进行编程开发使源码难以被逆向破解。

10、优选地，所述安全管理中心的微服务架构设计时采用具有服务自治的轻量级通讯协议，实现系统功能模块化，功能模块包括认证服务、配置服务、文件服务、通信服务、接口服务和监控服务。

11、进一步地，所述认证服务采用spring security框架进行搭建，对用户账号密码进行管理、jwt身份验证、权限控制，通过生成token令牌并返回给客户端验证用户身份；

12、所述配置服务使用spring cloud config实现，负责对系统配置文件的管理、存储和调用，让管理员可以动态更改系统的配置信息；

13、所述文件服务采用fastdfs对象存储技术来实现文件的分布式存储，同时管理系统中的文件上传、下载和存储，并使用cdn加速技术提高文件传输效率，减轻网络负载；

14、所述通信服务通过第三方平台进行发送和接收信息消息通知，同时使用twilio平台发送短信验证码；

15、所述接口服务采用spring boot技术搭建微服务架构，并使用swagger工具生成api文档，通过架构接口接收并处理用户客户端发送的请求并响应相应的数据

16、所述监控服务对整个系统的运行状态进行监控和警告，然后使用prometheus/grafana技术对监控的数据进行统计和分析，生成系统日志、性能指标、异常警报，还能够使用第三方平台对异常情况进行及时通知。

17、更进一步地，所述安全管理中心是先让用户通过api service服务向系统发送请求，api service完成相关操作，将操作结果返回给请求方，并记录操作日志，在更改系统配置时，管理员通过configuration service进行配置文件修改，并向api service同步更新，当系统需要进行升级、部署和扩容时，管理员通过api service接口服务来进行操作，apiservice会将操作传递给其他微服务来完成对应的功能。

18、再进一步地，所述请求包括用户身份认证、配置文件获取、文件上传下载、消息通知，若是请求为用户进行身份验证，api service会将请求传递给authentication service进行身份验证，验证成功后，authentication service会生成token令牌，并返回给apiservice；若是请求为配置文件获取，api service根据请求的内容，调用configurationservice服务获取相应的系统配置文件；若是请求为文件上传下载，api service会将请求转发给file service进行操作；若是请求为消息通知，则会将请求传递给mail service来发送消息。

19、还进一步地，所述安全管理中心在检测发现异常情况时，api service会将异常信息发送给monitoring service，monitoring service会进行统计和分析，对系统日志、性能指标、异常警报等进行监控和警告，并通过第三方通知软件实时通知相关负责人员处理。

20、优选地，所述内部加密数据库加密采用rsa算法，通过rsa算法对配置信息和账号数据的加密存储，先由安全管理中心生成一对rsa密钥，rsa密钥分为公钥和私钥，密钥位数长度较长，将公钥发送给用户客户端进行使用，用户客户端将配置信息和账号数据使用公钥进行加密，并将密文传递给安全管理中心进行存储，后续使用时，安全管理中心通过私钥进行解密，获取明文数据并进行相应处理。

21、进一步地，所述内部加密数据库加密同时采用密钥轮换技术，定期更换密钥。

22、优选地，所述虚拟化技术进行网络隔离是先综合考虑安全性、可靠性、性能和易用性，根据实际情况进行权衡和选择，确定虚拟化技术；再针对需要隔离的客户端，在虚拟化平台上使用类unix系统搭建虚拟机，并配置相应的操作系统和应用程序；使用虚拟化平台提供的桥接模式，将虚拟机与本地网络直接连通，对虚拟机的网络进行配置，将其与客户端所在的网络隔离开来，并使用虚拟化平台提供的网络过滤技术和防火墙对其进行保护；针对需要向外网提供服务的虚拟机，对虚拟机进行安全加固保护虚拟机的安全性，进行系统补丁更新、防病毒软件安装和网络过滤；使用虚拟化平台提供的监控和审计工具对虚拟机进行监控和审计，发现并处理安全问题。

23、优选地，所述选择强类型语言进行编程开发是先使用代码混淆工具采用控制流混淆法对源码进行混淆处理，使反编译者难以理解和推断代码的实际含义；选择des算法将源码分块进行加密处理，将加密后的代码与原有代码整合，以二进制格式安全存储，防止黑客通过访问文件系统获取源码，进行防盗链处理，防止恶意程序员将代码复制到其他地方；使用安全审计工具定期对源码进行安全审核和漏洞扫描，寻找并修复代码中存在的漏洞和弱点；使用针对软件和数据的保护芯片secure element和嵌入式安全模块trusted platformmodule对源码进行保护；对访问代码的用户进行权限控制，只有经过授权才能访问相关代码文件，同时对需要运行代码的用户，采用数字签名和安全沙箱保护系统的安全性。

24、一种使用网络隔离和密码编译的门户安全设计方法，通过使用微服务架构建立安全管理中心，并将用户注册、登录信息保存在内部加密数据库中，采用离线部署方式，在使用之前将所需的数据和程序部署在本地，使用非对称加密算法对内部加密数据库进行加密，将配置数据保存在内部加密数据库中，只有掌握解密私钥的人才能解密该数据，确保数据的机密性和完整性，利用虚拟化技术进行网络隔离，使客户端与外网隔离，同时选择强类型语言进行编程开发使源码难以被逆向破解，在交易门户平台，使得程序流程不会被篡改，保护公民的财产和信息安全。

25、有益效果

26、相比于现有技术，本发明的有益效果为：

27、(1)本发明使用微服务架构建立安全管理中心，微服务架构遵循了单一职责、服务自治、轻量级通讯协议的设计原则，实现了系统功能模块化、易于维护和扩展的特点，同时架构使用了多种技术和工具来保障系统的安全性、稳定性和高可用性，并能够通过监控服务及时发现和解决问题；

28、(2)本发明内部加密数据库加密采用rsa算法，rsa算法是一种非对称加密算法，其加密强度高、安全性可靠，在多种网络安全应用场景中被广泛使用，通过将rsa算法用于实现对配置信息和账号数据的加密存储，具有不同的加密和解密密钥，使得采用该算法的数据传输在信息安全方面更为可靠，在实现安全门户功能的同时，保障用户数据的安全性与完整性，防止数据泄漏，确保系统的安全性并保障用户的隐私，还通过密钥轮换技术，可以通过定期更换密钥的方式增强加密安全性；

29、(3)本发明使用强类型语言进行编程开发，选择des算法将源码分块进行加密处理，使变量、对象和函数都有明确的数据类型和作用域，同时采用了编译和链接等多重防护机制来确保代码的安全性，对于反编译和逆向破解具有较高的防护能力，即使攻击者获取到源码，也很难通过反编译手段来获得代码的具体实现细节；

30、(4)本发明通过虚拟化技术进行网络隔离，确保系统与外网隔离，从而减小潜在的安全风险，使用虚拟化平台提供的桥接模式可以更加灵活和安全地实现网络隔离，使用虚拟化平台提供的网络过滤技术和防火墙对其进行保护可以确保系统的稳定和可靠运行。