本發(fā)明涉及網(wǎng)絡安全技術領域,采用指紋圖像的驗證實現(xiàn)網(wǎng)絡數(shù)據(jù)的安全傳輸,尤其是一種結合數(shù)字微鏡技術的以太網(wǎng)防火墻系統(tǒng)。
技術背景
現(xiàn)有技術的防火墻技術包括靜態(tài)包過濾技術,網(wǎng)關代理技術。靜態(tài)包過濾技術是系統(tǒng)配置好安全規(guī)則后,進行攔截非法數(shù)據(jù)流,其具有靈活性低的特點;網(wǎng)關代理技術是系統(tǒng)分別對內網(wǎng)口、外網(wǎng)口分配代理IP,通過代理實現(xiàn)數(shù)據(jù)在網(wǎng)關內部的過濾和替換。這樣的系統(tǒng)由于IP地址的存在,導致其安全性大大降低,且基于ARM處理器的架構體系帶來了系統(tǒng)延遲高的缺陷。
在用戶的識別上,傳統(tǒng)的防火墻采取的是MD5的摘要校驗匹配算法,這樣的算法從數(shù)論的角度對用戶身份進行錄入和驗證識別,而因此缺乏唯一性。如果采取指紋圖像識別、實施加密掩碼以及壓縮傳感算法能夠大大提高破解的難度。
技術實現(xiàn)要素:
本發(fā)明的目的是針對現(xiàn)有技術的不足而提供的一種結合數(shù)字微鏡的以太網(wǎng)防火墻系統(tǒng),本發(fā)明采用指紋獲取系統(tǒng)獲取合法身份信息、采用數(shù)據(jù)處理及圖像傳輸系統(tǒng)實現(xiàn)圖像傳輸、提取、運算、錄入和分析比對,采用信號轉化系統(tǒng)允許合法用戶由外網(wǎng)客戶端進入到內網(wǎng)服務器提取網(wǎng)絡數(shù)據(jù)。
實現(xiàn)本發(fā)明目的的具體技術方案是:
一種結合數(shù)字微鏡的以太網(wǎng)防火墻系統(tǒng),其特點在于該系統(tǒng)包括數(shù)據(jù)處理及圖像傳輸子系統(tǒng)、指紋獲取子系統(tǒng)及信號轉化子系統(tǒng);
所述數(shù)據(jù)處理及圖像傳輸子系統(tǒng)由FPGA可編程門陣列、FLASH閃存芯片、TFT顯示屏、計算機、指示燈、蜂鳴器及微控制器組成,且FPGA可編程門陣列分別與計算機及微控制器連接,微控制器分別與FLASH閃存芯片、TFT顯示屏、指示燈及蜂鳴器連接;
所述指紋獲取及驗證子系統(tǒng)由數(shù)字微鏡、聚焦透鏡及光探測器組成,且數(shù)字微鏡與聚焦透鏡及光探測器依次連接;
所述信號轉化子系統(tǒng)由第一以太網(wǎng)芯片、第二以太網(wǎng)芯片、第一網(wǎng)線插座及第二網(wǎng)線插座組成,且第一以太網(wǎng)芯片與第一網(wǎng)線插座連接,第二以太網(wǎng)芯片與第二網(wǎng)線插座連接;
所述圖像傳輸子系統(tǒng)的FPGA可編程門陣列分別與信號轉化子系統(tǒng)的第一以太網(wǎng)芯片及第二以太網(wǎng)芯片連接;
所述指紋獲取及驗證子系統(tǒng)的光探測器與信號轉化子系統(tǒng)的第二網(wǎng)線插座連接。
本發(fā)明采用指紋獲取及驗證子系統(tǒng)獲取合法身份信息、采用數(shù)據(jù)處理及圖像傳輸子系統(tǒng)實現(xiàn)圖像傳輸、提取、運算、錄入和分析比對,采用信號轉化子系統(tǒng)允許合法用戶由外網(wǎng)客戶端進入到內網(wǎng)服務器提取網(wǎng)絡數(shù)據(jù)。
本發(fā)明的有益效果是:本發(fā)明通過FPGA可編程門陣列對數(shù)據(jù)包進行解析和重構,使得數(shù)據(jù)的實時性好,系統(tǒng)延時低;本發(fā)明采用透明防火墻技術,系統(tǒng)本身不具備MAC地址和IP地址,使得系統(tǒng)安全性提高,不易被攻擊;本發(fā)明結合數(shù)字微鏡、聚焦透鏡及光探測器,對內網(wǎng)提取信息的用戶進行指紋錄入以及識別,從而實現(xiàn)用戶的唯一性。
附圖說明
圖1為本發(fā)明的結構示意圖;
圖2為本發(fā)明的使用狀態(tài)示意圖。
具體實施方式
參閱圖1,本發(fā)明包括數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1、指紋獲取及驗證子系統(tǒng)2及信號轉化子系統(tǒng)3;
所述數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1由FPGA可編程門陣列11、FLASH閃存芯片12、TFT顯示屏13、計算機14、指示燈15、蜂鳴器16及微控制器17組成,且FPGA可編程門陣列11分別與計算機14及微控制器17連接,微控制器17分別與FLASH閃存芯片12、TFT顯示屏13、指示燈15及蜂鳴器16連接;
所述指紋獲取及驗證子系統(tǒng)2由數(shù)字微鏡21、聚焦透鏡22及光探測器23組成,且數(shù)字微鏡21與聚焦透鏡22及光探測器23依次連接;
所述信號轉化子系統(tǒng)3由第一以太網(wǎng)芯片31、第二以太網(wǎng)芯片32、第一網(wǎng)線插座33及第二網(wǎng)線插座34組成,且第一以太網(wǎng)芯片31與第一網(wǎng)線插座33連接,第二以太網(wǎng)芯片32與第二網(wǎng)線插座34連接;
所述圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11分別與信號轉化子系統(tǒng)3的第一以太網(wǎng)芯片31及第二以太網(wǎng)芯片32連接;
所述指紋獲取及驗證子系統(tǒng)2的光探測器23與信號轉化子系統(tǒng)3的第二網(wǎng)線插座34連接。
實施例
本發(fā)明與外網(wǎng)客戶端及內網(wǎng)服務器的連接:
參閱圖1、圖2, 將信號轉化子系統(tǒng)3的第一網(wǎng)線插座33與外網(wǎng)客戶端4連接,第二網(wǎng)線插座34與內網(wǎng)服務器5連接;
用戶指紋的錄入:
參閱圖1、圖2,首先通過指紋獲取及驗證子系統(tǒng)2的數(shù)字微鏡21對用戶的指紋采樣,并通過聚焦透鏡22及光探測器23實施加密掩碼,完成對指紋圖像的稀疏采樣和壓縮,指紋圖像通過外網(wǎng)客戶端4及信號轉化系統(tǒng)3的第二網(wǎng)線插座34、第二以太網(wǎng)芯片32進入到數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11高速傳輸至計算機14中,最后形成加密指紋圖像存儲入計算機14中,實現(xiàn)了用戶指紋的錄入。
用戶指紋的驗證:
參閱圖1、圖2,當用戶想提取計算機14內的指紋圖像數(shù)據(jù)時,需要再一次地通過指紋獲取及驗證子系統(tǒng)2的數(shù)字微鏡21對用戶的指紋采樣,并通過聚焦透鏡22及光探測器23實施加密掩碼獲得二次指紋圖像;同樣指紋圖像通過外網(wǎng)客戶端4或信號轉化子系統(tǒng)3的第二網(wǎng)線插座34、第二以太網(wǎng)芯片32進入到數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11高速傳輸至計算機14中,這時提取計算機14已經(jīng)存儲的加密指紋圖像,對二次指紋圖像與加密指紋圖像進行驗證,驗證通過后,再利用加密掩碼作為解密密鑰進行解密和比對,只有正確的指紋和正確的掩碼才能夠保證信息匹配,信息匹配完成后,即可通過第一以太網(wǎng)芯片31及第一網(wǎng)線插座33進入到內網(wǎng)服務器5,從而實現(xiàn)合法用戶指紋的驗證,允許合法用戶提取數(shù)據(jù),且對非法用戶進行攔截,保證了用戶指紋驗證的合法性與唯一性。
參閱圖1,本發(fā)明的第二以太網(wǎng)芯片32用于將驗證子系統(tǒng)2的光探測器23獲取的指紋電信號轉化成網(wǎng)絡可識別的數(shù)據(jù),同理,第一以太網(wǎng)芯片31用于將數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11傳輸?shù)碾娦盘栟D化成網(wǎng)絡可識別的數(shù)據(jù)。
參閱圖1,本發(fā)明指紋獲取及驗證系統(tǒng)2的數(shù)字微鏡21用于采集指紋圖像和實施指紋圖像加密,聚焦透鏡22用于接收數(shù)字微鏡反射光的信號,光探測器23用于將光信號轉換成電信號便于FPGA可編程門陣列11的數(shù)字信號采集。
數(shù)據(jù)處理及圖像傳輸子系統(tǒng)的工作:
參閱圖1、圖2,本發(fā)明在數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11上分別連接了計算機14及微控制器17,并在微控制器17分別連接了FLASH閃存芯片12、TFT顯示屏13、指示燈15及蜂鳴器16。
數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11用于網(wǎng)絡數(shù)據(jù)的高速處理以及指紋圖像的傳輸和提??;計算機14用于存儲FPGA可編程門陣列11發(fā)送的加密后的指紋圖像,并實現(xiàn)對指紋圖像信息的處理、運算及匹配; FLASH閃存芯片12用于存儲功能配置信息,微控制器17用于獲取FLASH閃存芯片中的功能配置信息。
此外,為了便于人對系統(tǒng)的工作情況實施監(jiān)控,本發(fā)明在數(shù)據(jù)處理及圖像傳輸子系統(tǒng)1的微控制器17分別連接了FLASH閃存芯片12、TFT顯示屏13、指示燈15及蜂鳴器16。
指示燈15對當前攔截協(xié)議策略、指紋加密圖像的提取進行顯示,利于維護人員對系統(tǒng)的監(jiān)控。
蜂鳴器16對外網(wǎng)客戶端4數(shù)據(jù)中出現(xiàn)的非法信息、非法用戶、錯誤地輸入指紋圖像信息時,F(xiàn)PGA可編程門陣列11發(fā)出一個高電平信號,當微控制器17檢測到這個高電平信號后,驅動蜂鳴器16響起報警,提醒維護人員此時系統(tǒng)存在危險的入侵信息。
TFT顯示屏13用于顯示微控制器17線程運行的工作日志,使得維護人員可以觀測到微控制器17的實時運行狀態(tài)。
當外網(wǎng)客戶端4數(shù)據(jù)進入圖像傳輸子系統(tǒng)1的FPGA可編程門陣列11時,F(xiàn)PGA可編程門陣列11首先對ARP地址解析協(xié)議進行分類,包括請求數(shù)據(jù)、應答數(shù)據(jù)以及代理數(shù)據(jù),根據(jù)這些數(shù)據(jù)提取出MAC物理地址,對ARP地址解析協(xié)議的數(shù)據(jù)包進行剝離、提取特征量,包括訪問時間、訪問對象的MAC物理地址及IP地址,通過對外網(wǎng)數(shù)據(jù)進行分析,對外網(wǎng)客戶端4的數(shù)據(jù)進行有條件的攔截,防止其廣播至內網(wǎng),實現(xiàn)對數(shù)據(jù)鏈路層的幀過濾。
按制定好的網(wǎng)絡安全策略,將已配置的文件從FLASH閃存芯片12中提取,并由微控制器17傳輸給FPGA可編程門陣列11對網(wǎng)絡數(shù)據(jù)以及指紋圖像進行比對處理,即可通過第一以太網(wǎng)芯片31及第一網(wǎng)線插座33進入到內網(wǎng)服務器5,從而實現(xiàn)合法用戶提取數(shù)據(jù)且對非法用戶進行攔截,保證了用戶指紋驗證的合法性與唯一性。