[发明专利]一种基于动态密码认证和VPN隧道的防水墙系统

说明书

技术领域

本发明涉及防水墙检测领域，尤其涉及一种基于动态密码认证和VPN隧道的防水墙系统。

背景技术

防水墙是用来加强信息系统内部安全的重要工具，其着重点是用技术手段强化内部安全管理，尤其是针对桌面系统的强制性安全规范，它利用密码技术、访问控制、检测、审计等技术手段对涉密信息、重要的业务数据、技术专利等敏感信息、其载体及其处理过程等实施安全保护的软件系统使之不被非法或违规入侵、外传、破坏、拷贝用技术的方法从本质上阻止了除人类大脑记忆以外的任何敏感信息泄漏事件的发生，统上对内部人员使用涉密载体和涉密信息的控制一般是采取人为控制的方法(教育、监督、记录等)无法阻止内部人员在使用高科技信息载体的过程中主动或被动泄密(如利用笔记本、光盘、可移动硬盘等)。尤其下班后利用办公笔记本上网、随身携带移动存贮设备(如移动硬盘等)失控是保密安全控制与管理的一个盲区，上述问题亟需解决。

发明内容

针对以上问题，本发明提供了一种基于动态密码认证和VPN隧道的防水墙系统，系统中采用基于IPSec协议的构建VPN通道，内部核心敏感数据的访问与传输，设计中采用安全认证和基于PPTP协议的端到端VPN通道，用户就可以安全合法的访问核心数据，完成相关业务工作，可以有效解决背景技术中的问题。

为此，本发明提供了一种基于动态密码认证和VPN隧道的防水墙系统，所述VPN用户计算机的输入端与机构局域网的数据端和VPN通道相连接，所述VPN通道的输出端与无线传感模块相连接，所述无线传感模块的输出端还通过传输驱动模块与防火墙认证服务器相连接，所述防火墙认证服务器的内部还设置有核心服务器组，在核心服务器组的数据端还连接有网卡驱动模块；

所述网卡驱动模块的输入端还连接有信号处理电路，所述信号处理电路主要用来检测网卡驱动过程中信号的强弱；

所述核心服务器组的电源端还连接有太阳能电池组，所述太阳能电池组的内部还设置有电源供电接口模块，主要用与各个服务器供电使用。

优选的，所述传输驱动模块主要包括传输协议接口模块和中间层驱动模块，所述传输协议接口模块的输出端与LAN介质类型检测模块相连接，所述LAN介质类型检测模块的输出端还通过NDIS检测模块与本地介质类型接口相连接，所述本地介质类型接口的数据端还连接有DNIS拓扑结构驱动模块。

优选的，所述网卡驱动模块采用不同的驱动器，且在网卡驱动模块的输入端还通过电缆与PLC控制器相连接，所述PLC控制器采用三CPU的表决式系统，使得PLC控制器能够通过现场输出接口电路向现场的执行部件输出相应的控制信号。

优选的，所述无线传感模块的输入端主要通过交换机与主系统网络实现数据交换，且所述交换机的输出端还连接有客户端控制平台。

优选的，所述网卡驱动模块的输出端还连接有嵌入式控制器，所述嵌入式控制器的双向控制端口还通过控制线与网络控制器相连接，所述网络控制器的数据端均与网络电压变换器相连接，所述网络电压变换器的输出端上还设置有RJ45通讯接口模块，且RJ45通讯接口模块的数据均与服务器进行交流。

优选的，所述嵌入式控制器主要采用64位的ARM11系列的处理芯片，且在嵌入式控制器的内部还利用寄存器组配置多种数据类型的数据存储空间。

优选的，所述电源供电接口模块主要分为高压供电或者电路供电，所述电路供电的幅度要求不能超过额定值，且所述高压供电只要为一些高压变电器提供电能。

优选的，所述机构局域网采用的网络拓扑结构主要是将各工作站以星形方式连接起来，网中的每一个节点设备都以中防节为中心。

与现有技术相比，本发明的有益效果是：该基于动态密码认证和VPN隧道的防水墙系统，采用基于IPSec的VPN通道，IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案，在对IP数据包实施了加密和认证后，IPSec保证内部网络出去的数据包不被截取，也能保证进入内部网络的数据包未经过篡改，从而实现在外部网络传输的数据包的机密性、真实性、完整性。

附图说明

图1为本发明结构示意图；

图2为本发明信号剖面结构示意图；

图3为本发明网卡驱动模块连接示意图；

图4为本发明接口电路结构示意图。