本發(fā)明涉及防水墻檢測(cè)領(lǐng)域,尤其涉及一種基于動(dòng)態(tài)密碼認(rèn)證和VPN隧道的防水墻系統(tǒng)。
背景技術(shù):
防水墻是用來(lái)加強(qiáng)信息系統(tǒng)內(nèi)部安全的重要工具,其著重點(diǎn)是用技術(shù)手段強(qiáng)化內(nèi)部安全管理,尤其是針對(duì)桌面系統(tǒng)的強(qiáng)制性安全規(guī)范,它利用密碼技術(shù)、訪問(wèn)控制、檢測(cè)、審計(jì)等技術(shù)手段對(duì)涉密信息、重要的業(yè)務(wù)數(shù)據(jù)、技術(shù)專(zhuān)利等敏感信息、其載體及其處理過(guò)程等實(shí)施安全保護(hù)的軟件系統(tǒng)使之不被非法或違規(guī)入侵、外傳、破壞、拷貝用技術(shù)的方法從本質(zhì)上阻止了除人類(lèi)大腦記憶以外的任何敏感信息泄漏事件的發(fā)生,統(tǒng)上對(duì)內(nèi)部人員使用涉密載體和涉密信息的控制一般是采取人為控制的方法(教育、監(jiān)督、記錄等)無(wú)法阻止內(nèi)部人員在使用高科技信息載體的過(guò)程中主動(dòng)或被動(dòng)泄密(如利用筆記本、光盤(pán)、可移動(dòng)硬盤(pán)等)。尤其下班后利用辦公筆記本上網(wǎng)、隨身攜帶移動(dòng)存貯設(shè)備(如移動(dòng)硬盤(pán)等)失控是保密安全控制與管理的一個(gè)盲區(qū),上述問(wèn)題亟需解決。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)以上問(wèn)題,本發(fā)明提供了一種基于動(dòng)態(tài)密碼認(rèn)證和VPN隧道的防水墻系統(tǒng),系統(tǒng)中采用基于IPSec協(xié)議的構(gòu)建VPN通道,內(nèi)部核心敏感數(shù)據(jù)的訪問(wèn)與傳輸,設(shè)計(jì)中采用安全認(rèn)證和基于PPTP協(xié)議的端到端VPN通道,用戶(hù)就可以安全合法的訪問(wèn)核心數(shù)據(jù),完成相關(guān)業(yè)務(wù)工作,可以有效解決背景技術(shù)中的問(wèn)題。
為此,本發(fā)明提供了一種基于動(dòng)態(tài)密碼認(rèn)證和VPN隧道的防水墻系統(tǒng),所述VPN用戶(hù)計(jì)算機(jī)的輸入端與機(jī)構(gòu)局域網(wǎng)的數(shù)據(jù)端和VPN通道相連接,所述VPN通道的輸出端與無(wú)線傳感模塊相連接,所述無(wú)線傳感模塊的輸出端還通過(guò)傳輸驅(qū)動(dòng)模塊與防火墻認(rèn)證服務(wù)器相連接,所述防火墻認(rèn)證服務(wù)器的內(nèi)部還設(shè)置有核心服務(wù)器組,在核心服務(wù)器組的數(shù)據(jù)端還連接有網(wǎng)卡驅(qū)動(dòng)模塊;
所述網(wǎng)卡驅(qū)動(dòng)模塊的輸入端還連接有信號(hào)處理電路,所述信號(hào)處理電路主要用來(lái)檢測(cè)網(wǎng)卡驅(qū)動(dòng)過(guò)程中信號(hào)的強(qiáng)弱;
所述核心服務(wù)器組的電源端還連接有太陽(yáng)能電池組,所述太陽(yáng)能電池組的內(nèi)部還設(shè)置有電源供電接口模塊,主要用與各個(gè)服務(wù)器供電使用。
優(yōu)選的,所述傳輸驅(qū)動(dòng)模塊主要包括傳輸協(xié)議接口模塊和中間層驅(qū)動(dòng)模塊,所述傳輸協(xié)議接口模塊的輸出端與LAN介質(zhì)類(lèi)型檢測(cè)模塊相連接,所述LAN介質(zhì)類(lèi)型檢測(cè)模塊的輸出端還通過(guò)NDIS檢測(cè)模塊與本地介質(zhì)類(lèi)型接口相連接,所述本地介質(zhì)類(lèi)型接口的數(shù)據(jù)端還連接有DNIS拓?fù)浣Y(jié)構(gòu)驅(qū)動(dòng)模塊。
優(yōu)選的,所述網(wǎng)卡驅(qū)動(dòng)模塊采用不同的驅(qū)動(dòng)器,且在網(wǎng)卡驅(qū)動(dòng)模塊的輸入端還通過(guò)電纜與PLC控制器相連接,所述PLC控制器采用三CPU的表決式系統(tǒng),使得PLC控制器能夠通過(guò)現(xiàn)場(chǎng)輸出接口電路向現(xiàn)場(chǎng)的執(zhí)行部件輸出相應(yīng)的控制信號(hào)。
優(yōu)選的,所述無(wú)線傳感模塊的輸入端主要通過(guò)交換機(jī)與主系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換,且所述交換機(jī)的輸出端還連接有客戶(hù)端控制平臺(tái)。
優(yōu)選的,所述網(wǎng)卡驅(qū)動(dòng)模塊的輸出端還連接有嵌入式控制器,所述嵌入式控制器的雙向控制端口還通過(guò)控制線與網(wǎng)絡(luò)控制器相連接,所述網(wǎng)絡(luò)控制器的數(shù)據(jù)端均與網(wǎng)絡(luò)電壓變換器相連接,所述網(wǎng)絡(luò)電壓變換器的輸出端上還設(shè)置有RJ45通訊接口模塊,且RJ45通訊接口模塊的數(shù)據(jù)均與服務(wù)器進(jìn)行交流。
優(yōu)選的,所述嵌入式控制器主要采用64位的ARM11系列的處理芯片,且在嵌入式控制器的內(nèi)部還利用寄存器組配置多種數(shù)據(jù)類(lèi)型的數(shù)據(jù)存儲(chǔ)空間。
優(yōu)選的,所述電源供電接口模塊主要分為高壓供電或者電路供電,所述電路供電的幅度要求不能超過(guò)額定值,且所述高壓供電只要為一些高壓變電器提供電能。
優(yōu)選的,所述機(jī)構(gòu)局域網(wǎng)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要是將各工作站以星形方式連接起來(lái),網(wǎng)中的每一個(gè)節(jié)點(diǎn)設(shè)備都以中防節(jié)為中心。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:該基于動(dòng)態(tài)密碼認(rèn)證和VPN隧道的防水墻系統(tǒng),采用基于IPSec的VPN通道,IPSec針對(duì)數(shù)據(jù)在通過(guò)公共網(wǎng)絡(luò)時(shí)的數(shù)據(jù)完整性、安全性和合法性等問(wèn)題設(shè)計(jì)了一整套隧道、加密和認(rèn)證方案,在對(duì)IP數(shù)據(jù)包實(shí)施了加密和認(rèn)證后,IPSec保證內(nèi)部網(wǎng)絡(luò)出去的數(shù)據(jù)包不被截取,也能保證進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包未經(jīng)過(guò)篡改,從而實(shí)現(xiàn)在外部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包的機(jī)密性、真實(shí)性、完整性。
附圖說(shuō)明
圖1為本發(fā)明結(jié)構(gòu)示意圖;
圖2為本發(fā)明信號(hào)剖面結(jié)構(gòu)示意圖;
圖3為本發(fā)明網(wǎng)卡驅(qū)動(dòng)模塊連接示意圖;
圖4為本發(fā)明接口電路結(jié)構(gòu)示意圖。
圖中:1-VPN用戶(hù)計(jì)算機(jī);2-機(jī)構(gòu)局域網(wǎng);3-VPN通道;4-無(wú)線傳感模塊;5-傳輸驅(qū)動(dòng)模塊;6-防火墻認(rèn)證服務(wù)器;7-核心服務(wù)器組;8-網(wǎng)卡驅(qū)動(dòng)模塊;9-信號(hào)處理電路;10-太陽(yáng)能電池組;11-電源供電接口模塊;12-傳輸協(xié)議接口模塊;13-中間層驅(qū)動(dòng)模塊;14-LAN介質(zhì)類(lèi)型檢測(cè)模塊;15-NDIS檢測(cè)模塊;16-本地介質(zhì)類(lèi)型接口;17-DNIS拓?fù)浣Y(jié)構(gòu)驅(qū)動(dòng)模塊;18-PLC控制器;19-交換機(jī);20-客戶(hù)端控制平臺(tái);21-嵌入式控制器;22-網(wǎng)絡(luò)控制器;23-網(wǎng)絡(luò)電壓變換器;24-RJ45通訊接口模塊。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例:
請(qǐng)參閱圖1、圖2、圖3和圖4,本發(fā)明提供一種技術(shù)方案:一種基于動(dòng)態(tài)密碼認(rèn)證和VPN隧道的防水墻系統(tǒng),所述VPN用戶(hù)計(jì)算機(jī)1的輸入端與機(jī)構(gòu)局域網(wǎng)2的數(shù)據(jù)端和VPN通道3相連接,所述機(jī)構(gòu)局域網(wǎng)2采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要是將各工作站以星形方式連接起來(lái),網(wǎng)中的每一個(gè)節(jié)點(diǎn)設(shè)備都以中防節(jié)為中心,所述VPN通道3的輸出端與無(wú)線傳感模塊4相連接,所述無(wú)線傳感模塊4的輸入端主要通過(guò)交換機(jī)19與主系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換,且所述交換機(jī)19的輸出端還連接有客戶(hù)端控制平臺(tái)20,所述無(wú)線傳感模塊4的輸出端還通過(guò)傳輸驅(qū)動(dòng)模塊5與防火墻認(rèn)證服務(wù)器6相連接,所述防火墻認(rèn)證服務(wù)器6的內(nèi)部還設(shè)置有核心服務(wù)器組7,在核心服務(wù)器組7的數(shù)據(jù)端還連接有網(wǎng)卡驅(qū)動(dòng)模塊8,所述傳輸驅(qū)動(dòng)模塊5主要包括傳輸協(xié)議接口模塊12和中間層驅(qū)動(dòng)模塊13,所述傳輸協(xié)議接口模塊12的輸出端與LAN介質(zhì)類(lèi)型檢測(cè)模塊14相連接,所述LAN介質(zhì)類(lèi)型檢測(cè)模塊14的輸出端還通過(guò)NDIS檢測(cè)模塊15與本地介質(zhì)類(lèi)型接口16相連接,所述本地介質(zhì)類(lèi)型接口16的數(shù)據(jù)端還連接有DNIS拓?fù)浣Y(jié)構(gòu)驅(qū)動(dòng)模塊17;
所述網(wǎng)卡驅(qū)動(dòng)模塊8的輸入端還連接有信號(hào)處理電路9,所述信號(hào)處理電路9主要用來(lái)檢測(cè)網(wǎng)卡驅(qū)動(dòng)過(guò)程中信號(hào)的強(qiáng)弱,所述網(wǎng)卡驅(qū)動(dòng)模塊8采用不同的驅(qū)動(dòng)器,且在網(wǎng)卡驅(qū)動(dòng)模塊8的輸入端還通過(guò)電纜與PLC控制器18相連接,所述PLC控制器18采用三CPU的表決式系統(tǒng),使得PLC控制器18能夠通過(guò)現(xiàn)場(chǎng)輸出接口電路向現(xiàn)場(chǎng)的執(zhí)行部件輸出相應(yīng)的控制信號(hào),所述網(wǎng)卡驅(qū)動(dòng)模塊8的輸出端還連接有嵌入式控制器21,所述嵌入式控制器21主要采用64位的ARM11系列的處理芯片,且在嵌入式控制器21的內(nèi)部還利用寄存器組配置多種數(shù)據(jù)類(lèi)型的數(shù)據(jù)存儲(chǔ)空間,所述嵌入式控制器21的雙向控制端口還通過(guò)控制線與網(wǎng)絡(luò)控制器22相連接,所述網(wǎng)絡(luò)控制器22的數(shù)據(jù)端均與網(wǎng)絡(luò)電壓變換器23相連接,所述網(wǎng)絡(luò)電壓變換器23的輸出端上還設(shè)置有RJ45通訊接口模塊24,且RJ45通訊接口模塊24的數(shù)據(jù)均與服務(wù)器進(jìn)行交流;
所述核心服務(wù)器組7的電源端還連接有太陽(yáng)能電池組10,所述太陽(yáng)能電池組10的內(nèi)部還設(shè)置有電源供電接口模塊11,主要用與各個(gè)服務(wù)器供電使用,所述電源供電接口模塊11主要分為高壓供電或者電路供電,所述電路供電的幅度要求不能超過(guò)額定值,且所述高壓供電只要為一些高壓變電器提供電能。
本發(fā)明的網(wǎng)卡驅(qū)動(dòng)模塊8采用網(wǎng)絡(luò)控制器完成對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的接收,然后通過(guò)單片機(jī)對(duì)接收到的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾,最后通過(guò)網(wǎng)絡(luò)控制器對(duì)單片機(jī)處理后允許發(fā)送的數(shù)據(jù)進(jìn)行發(fā)送。從而達(dá)到阻止規(guī)則禁止的數(shù)據(jù)包傳送的目的。
本發(fā)明的網(wǎng)絡(luò)變壓器23主要有傳輸信號(hào)、匹配阻抗、修復(fù)波形、抑制雜波和電壓隔離的作用。在RJ45和DM9000之間接入網(wǎng)絡(luò)變壓器,使DM9000芯片與外部隔離,增強(qiáng)了抗干擾能力;同時(shí)也對(duì)DM9000進(jìn)行了電壓匹配,需要把RJ45的5V電壓變換成3.3V的DM9000工作電壓。
本發(fā)明的工作原理:該基于動(dòng)態(tài)密碼認(rèn)證和VPN隧道的防水墻系統(tǒng),采用基于IPSec的VPN通道。IPSec針對(duì)數(shù)據(jù)在通過(guò)公共網(wǎng)絡(luò)時(shí)的數(shù)據(jù)完整性、安全性和合法性等問(wèn)題設(shè)計(jì)了一整套隧道、加密和認(rèn)證方案,在對(duì)IP數(shù)據(jù)包實(shí)施了加密和認(rèn)證后,IPSec保證內(nèi)部網(wǎng)絡(luò)出去的數(shù)據(jù)包不被截取,也能保證進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包未經(jīng)過(guò)篡改,從而實(shí)現(xiàn)在外部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包的機(jī)密性、真實(shí)性、完整性。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。