一種結(jié)合指紋驗證的網(wǎng)閘信息提取方法
【專利摘要】本發(fā)明公開了一種結(jié)合指紋驗證的網(wǎng)閘信息提取方法,該方法建立了利用可編程邏輯器件FPGA實現(xiàn)的網(wǎng)閘系統(tǒng),實現(xiàn)了指紋驗證、網(wǎng)閘數(shù)據(jù)隔離與過濾、口令密碼驗證的三級數(shù)據(jù)安全防護。在建立指紋庫后,啟動網(wǎng)閘硬件系統(tǒng),用戶通過驗證指紋并且在內(nèi)網(wǎng)服務(wù)器端驗證口令密碼后,可以利用存儲介質(zhì)從內(nèi)網(wǎng)服務(wù)器的主機上安全地提取所需數(shù)據(jù)。
【專利說明】
一種結(jié)合指紋驗證的網(wǎng)閘信息提取方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及生物識別,嵌入式系統(tǒng)和網(wǎng)絡(luò)通信。特別是一種結(jié)合指紋驗證的網(wǎng)閘ig息提取方法。
【背景技術(shù)】
[0002]當今生活離不開網(wǎng)絡(luò),數(shù)據(jù)通過網(wǎng)絡(luò)進行流動,信息通過網(wǎng)絡(luò)進行傳播。然而,伴隨著網(wǎng)絡(luò)帶給人們的便捷與福利,數(shù)據(jù)安全和鑒別的問題隨之而來。人們需要對重要工作地點的網(wǎng)絡(luò)加以防護,同時需要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中對大數(shù)據(jù)進行過濾、隔離、提取有效數(shù)據(jù)。
[0003]現(xiàn)有的網(wǎng)絡(luò)安全防護措施按照實現(xiàn)方式分類包括軟件程序維護的方式,硬件設(shè)備維護的方式和生物識別的方式。
[0004]首先,利用軟件編寫加密算法實現(xiàn)的網(wǎng)絡(luò)安全防護,這樣的方法包括防火墻,密鑰,系統(tǒng)維護軟件等。其優(yōu)點是開發(fā)成本低,靈活性大,易于移植。然而該防護措施具有一定的風險,其來源于黑客通過病毒傳播,非法入侵等方式破譯加密算法,破壞軟件的功能,甚至利用軟件進行篡改、竊取信息。
[0005]其次,利用硬件實現(xiàn)的網(wǎng)絡(luò)安全防護,這樣的方法包括物理隔離卡,安全隔離網(wǎng)閘等。其優(yōu)點是能夠在網(wǎng)絡(luò)的數(shù)據(jù)鏈路層進行安全防護,具有不可破譯性和對設(shè)備的針對性。但其缺點是成本高,維護難,不易于移植。
[0006]再次,利用生物識別的信息安全防護,這樣的方法包括指紋識別,語音識別,人臉識別等。其優(yōu)點是信息驗證的唯一性,高安防能力。但其缺點是成本較高,需要軟硬件同時維護。
[0007]因此,兼用算法調(diào)度,硬件設(shè)備支持和生物識別驗證的網(wǎng)絡(luò)安全防護的方法,能夠在網(wǎng)絡(luò)的底層過濾篩選有效數(shù)據(jù),使得數(shù)據(jù)流不會被篡改和竊取;同時利用程序調(diào)度硬件,具有一定的靈活性并且易于移植,大大降低開發(fā)的成本;同時,通過指紋識別進一步提高安全防護,提高信息提取的唯一性。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足而提供的一種結(jié)合指紋驗證的網(wǎng)閘信息提取方法,該發(fā)明建立了利用可編程邏輯器件FPGA實現(xiàn)的網(wǎng)閘系統(tǒng),提供三級信息安全防護方案,填補市場上缺少多級的、軟硬件結(jié)合的網(wǎng)閘信息提取方案,實現(xiàn)內(nèi)網(wǎng)服務(wù)器能夠在驗證用戶指紋合法性后,通過網(wǎng)閘獲得隔離過濾后的有效數(shù)據(jù)。
[0009]本發(fā)明的目的是這樣實現(xiàn)的:
一種結(jié)合指紋驗證的網(wǎng)閘信息提取方法,特點是該方法包括以下具體步驟:
步驟1:建立網(wǎng)閘系統(tǒng)建立包括電源模塊、微控制單元、可編程邏輯器件、指紋識別模塊、第一以太網(wǎng)芯片、第二以太網(wǎng)芯片、外網(wǎng)客戶端、內(nèi)網(wǎng)服務(wù)器及存儲介質(zhì)的網(wǎng)閘系統(tǒng),其中,電源模塊與微控制單元、可編程邏輯器件、指紋識別模塊、第一以太網(wǎng)芯片及第二以太網(wǎng)芯片相連接;微控制單元與可編程邏輯器件、指紋識別模塊及外網(wǎng)客戶端相連接;可編程邏輯器件與微控制單元、第一以太網(wǎng)芯片及第二以太網(wǎng)芯片相連接。第一以太網(wǎng)芯片與可編程邏輯器件及外網(wǎng)客戶端相連接;第二以太網(wǎng)芯片與可編程邏輯器件及內(nèi)網(wǎng)服務(wù)器相連接;內(nèi)網(wǎng)服務(wù)器搭建用戶交互平臺,與存儲介質(zhì)9相連接;
步驟2: 一級信息安全防護,具體包括:
2.1:利用指紋識別模塊建立指紋庫;
2.2:利用指紋識別模塊采集并驗證指紋,識別指紋是否匹配,將匹配信息通過串口傳送至微控制單元;
2.3:利用微控制單元為可編程邏輯器件配置白名單;
步驟3: 二級信息安全防護,具體包括:
3.1:外網(wǎng)客戶端利用可編程邏輯器件向內(nèi)網(wǎng)服務(wù)器請求數(shù)據(jù)端口 ;內(nèi)網(wǎng)服務(wù)器通過可編程邏輯器件為外網(wǎng)客戶端提供端口并監(jiān)聽端口;
3.2:利用可編程邏輯器件將外網(wǎng)客戶端的數(shù)據(jù)過濾、篩選,傳輸至內(nèi)網(wǎng)服務(wù)器;
步驟4:三級信息安全防護,具體包括:
4.1:搭建服務(wù)器的用戶交互平臺,監(jiān)聽端口;
4.2:利用正則表達式定義用戶名和密碼,通過驗證口令密碼實現(xiàn)數(shù)據(jù)的下載;最后存儲至存儲介質(zhì)中,實現(xiàn)信息提取。
[0010]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
(I)本發(fā)明利用可編程邏輯器件建立網(wǎng)閘,保證了數(shù)據(jù)隔離過濾的安全性。
[0011](2)本發(fā)明提供了指紋識別的方式驗證以及服務(wù)器密碼驗證,使得提取信息得到高度的安全防護。
【附圖說明】
[0012]圖1為本發(fā)明的網(wǎng)閘結(jié)構(gòu)框圖;
圖2為本發(fā)明的三級安全防護結(jié)構(gòu)圖;
圖3為本發(fā)明使用流程示意圖。
【具體實施方式】
[0013]參閱圖1,本方法的網(wǎng)閘系統(tǒng)包括電源模塊1、微控制單元2、FPGA可編程邏輯器件
3、FPM10A指紋識別模塊4、第一以太網(wǎng)芯片5、第二以太網(wǎng)芯片6、外網(wǎng)客戶端7、內(nèi)網(wǎng)服務(wù)器8以及存儲介質(zhì)9組成。本發(fā)明由FPMlOA指紋識別模塊4識別指紋信息。若指紋匹配,微控制單元2為FPGA可編程邏輯器件3配置白名單并監(jiān)聽外網(wǎng)客戶端7,之后外網(wǎng)客戶端7向內(nèi)網(wǎng)服務(wù)器8請求數(shù)據(jù)端口,服務(wù)器返回一個固定端口(端口號:80)作為數(shù)據(jù)端口。外網(wǎng)客戶端7通過數(shù)據(jù)端口發(fā)送網(wǎng)絡(luò)數(shù)據(jù)至第一以太網(wǎng)芯片5轉(zhuǎn)化成MAC幀格式數(shù)據(jù),利用FPGA實現(xiàn)的網(wǎng)閘隔離、過濾、提取后,數(shù)據(jù)經(jīng)過第二以太網(wǎng)芯片6轉(zhuǎn)化成網(wǎng)絡(luò)數(shù)據(jù)發(fā)送至內(nèi)網(wǎng)服務(wù)器8。在內(nèi)網(wǎng)服務(wù)器8上運行網(wǎng)頁,輸入的口令密碼驗證后,數(shù)據(jù)從網(wǎng)頁下載至主機掛載的存儲介質(zhì)中。
[0014]參閱圖2,本發(fā)明的三級安全防護結(jié)構(gòu)如下:第一級安全防護要求用戶驗證指紋信息是否匹配,指紋信息通過串口傳輸至微控制單元2,若不匹配,則系統(tǒng)不啟動;若匹配,則微控制單元2為FPGA可編程邏輯器件3配置白名單,外網(wǎng)客戶端7向內(nèi)網(wǎng)服務(wù)器8申請數(shù)據(jù)端口。內(nèi)網(wǎng)服務(wù)器8提供固定端口作為數(shù)據(jù)端口并監(jiān)聽。第二級安全防護通過FPGA的網(wǎng)閘系統(tǒng),將地址信息與白名單不匹配的數(shù)據(jù)隔離并將合法數(shù)據(jù)傳輸至內(nèi)網(wǎng)服務(wù)器8。第三級安全防護是在內(nèi)網(wǎng)服務(wù)器8上,用戶需要輸入口令密碼,如果口令密碼不符合自定義正則表達式,則用戶無法從服務(wù)器提取信息;如果口令密碼符合自定義的正則表達式,用戶才能通過驗證,進而提取網(wǎng)絡(luò)數(shù)據(jù),下載至掛載在主機上的存儲介質(zhì)中。
[0015]參閱圖3,為系統(tǒng)提供電源后,在內(nèi)網(wǎng)服務(wù)器的主機上插入U盤。用戶按壓指紋,在驗證指紋合法性后,微控制單元為可編程邏輯器件配置白名單。內(nèi)網(wǎng)服務(wù)器提供數(shù)據(jù)端口給外網(wǎng)客戶端,合法數(shù)據(jù)流通過FPGA網(wǎng)閘系統(tǒng)的過濾篩選,從外網(wǎng)傳輸至內(nèi)網(wǎng)。用戶在內(nèi)網(wǎng)服務(wù)器主機上的網(wǎng)頁中驗證口令密碼,利用U盤提取數(shù)據(jù)。
【主權(quán)項】
1.一種結(jié)合指紋驗證的網(wǎng)閘信息提取方法,其特征在于該方法包括以下具體步驟: 步驟1:建立網(wǎng)閘系統(tǒng) 建立包括電源模塊(1)、微控制單元(2)、可編程邏輯器件(3)、指紋識別模塊(4)、第一以太網(wǎng)芯片(5)、第二以太網(wǎng)芯片(6)、外網(wǎng)客戶端(7)、內(nèi)網(wǎng)服務(wù)器(8)及存儲介質(zhì)(9)的網(wǎng)閘系統(tǒng),其中,電源模塊(I)與微控制單元(2)、可編程邏輯器件(3)、指紋識別模塊(4)、第一以太網(wǎng)芯片(5)及第二以太網(wǎng)芯片(6)相連接;微控制單元(2)與可編程邏輯器件(3)、指紋識別模塊(4)及外網(wǎng)客戶端(7)相連接;可編程邏輯器件(3)與微控制單元(2)、第一以太網(wǎng)芯片(5)及第二以太網(wǎng)芯片(6)相連接;第一以太網(wǎng)芯片(5)與可編程邏輯器件(3)及外網(wǎng)客戶端(7)相連接;第二以太網(wǎng)芯片(6)與可編程邏輯器件(3)及內(nèi)網(wǎng)服務(wù)器(8)相連接;內(nèi)網(wǎng)服務(wù)器(8)搭建用戶交互平臺,與存儲介質(zhì)(9)相連接; 步驟2: 一級信息安全防護,具體包括: .2.1:利用指紋識別模塊建立指紋庫; .2.2:利用指紋識別模塊采集并驗證指紋,識別指紋是否匹配,將匹配信息通過串口傳送至微控制單元; .2.3:利用微控制單元為可編程邏輯器件配置白名單; 步驟3: 二級信息安全防護,具體包括: .3.1:外網(wǎng)客戶端利用可編程邏輯器件向內(nèi)網(wǎng)服務(wù)器請求數(shù)據(jù)端口 ;內(nèi)網(wǎng)服務(wù)器通過可編程邏輯器件為外網(wǎng)客戶端提供端口并監(jiān)聽端口; .3.2:利用可編程邏輯器件將外網(wǎng)客戶端的數(shù)據(jù)過濾、篩選,傳輸至內(nèi)網(wǎng)服務(wù)器; 步驟4:三級信息安全防護,具體包括: .4.1:搭建服務(wù)器的用戶交互平臺,監(jiān)聽端口; .4.2:利用正則表達式定義用戶名和密碼,通過驗證口令密碼實現(xiàn)數(shù)據(jù)的下載;最后存儲至存儲介質(zhì)中,實現(xiàn)信息提取。
【文檔編號】H04L29/06GK105871836SQ201610190148
【公開日】2016年8月17日
【申請日】2016年3月30日
【發(fā)明人】劉清, 劉一清, 林順豪, 張鼎, 夏鄧偉
【申請人】華東師范大學(xué)