[发明专利]一种结合数字微镜的以太网防火墙系统

说明书

技术领域

本发明涉及网络安全技术领域，采用指纹图像的验证实现网络数据的安全传输，尤其是一种结合数字微镜技术的以太网防火墙系统。

技术背景

现有技术的防火墙技术包括静态包过滤技术，网关代理技术。静态包过滤技术是系统配置好安全规则后，进行拦截非法数据流，其具有灵活性低的特点；网关代理技术是系统分别对内网口、外网口分配代理IP，通过代理实现数据在网关内部的过滤和替换。这样的系统由于IP地址的存在，导致其安全性大大降低，且基于ARM处理器的架构体系带来了系统延迟高的缺陷。

在用户的识别上，传统的防火墙采取的是MD5的摘要校验匹配算法，这样的算法从数论的角度对用户身份进行录入和验证识别，而因此缺乏唯一性。如果采取指纹图像识别、实施加密掩码以及压缩传感算法能够大大提高破解的难度。

发明内容

本发明的目的是针对现有技术的不足而提供的一种结合数字微镜的以太网防火墙系统，本发明采用指纹获取系统获取合法身份信息、采用数据处理及图像传输系统实现图像传输、提取、运算、录入和分析比对，采用信号转化系统允许合法用户由外网客户端进入到内网服务器提取网络数据。

实现本发明目的的具体技术方案是：

一种结合数字微镜的以太网防火墙系统，其特点在于该系统包括数据处理及图像传输子系统、指纹获取子系统及信号转化子系统；

所述数据处理及图像传输子系统由FPGA可编程门阵列、FLASH闪存芯片、TFT显示屏、计算机、指示灯、蜂鸣器及微控制器组成，且FPGA可编程门阵列分别与计算机及微控制器连接，微控制器分别与FLASH闪存芯片、TFT显示屏、指示灯及蜂鸣器连接；

所述指纹获取及验证子系统由数字微镜、聚焦透镜及光探测器组成，且数字微镜与聚焦透镜及光探测器依次连接；

所述信号转化子系统由第一以太网芯片、第二以太网芯片、第一网线插座及第二网线插座组成，且第一以太网芯片与第一网线插座连接，第二以太网芯片与第二网线插座连接；

所述图像传输子系统的FPGA可编程门阵列分别与信号转化子系统的第一以太网芯片及第二以太网芯片连接；

所述指纹获取及验证子系统的光探测器与信号转化子系统的第二网线插座连接。

本发明采用指纹获取及验证子系统获取合法身份信息、采用数据处理及图像传输子系统实现图像传输、提取、运算、录入和分析比对，采用信号转化子系统允许合法用户由外网客户端进入到内网服务器提取网络数据。

本发明的有益效果是：本发明通过FPGA可编程门阵列对数据包进行解析和重构，使得数据的实时性好，系统延时低；本发明采用透明防火墙技术，系统本身不具备MAC地址和IP地址，使得系统安全性提高，不易被攻击；本发明结合数字微镜、聚焦透镜及光探测器，对内网提取信息的用户进行指纹录入以及识别，从而实现用户的唯一性。

附图说明

图1为本发明的结构示意图；

图2为本发明的使用状态示意图。

具体实施方式

参阅图1，本发明包括数据处理及图像传输子系统1、指纹获取及验证子系统2及信号转化子系统3；

所述数据处理及图像传输子系统1由FPGA可编程门阵列11、FLASH闪存芯片12、TFT显示屏13、计算机14、指示灯15、蜂鸣器16及微控制器17组成，且FPGA可编程门阵列11分别与计算机14及微控制器17连接，微控制器17分别与FLASH闪存芯片12、TFT显示屏13、指示灯15及蜂鸣器16连接；

所述指纹获取及验证子系统2由数字微镜21、聚焦透镜22及光探测器23组成，且数字微镜21与聚焦透镜22及光探测器23依次连接；

所述信号转化子系统3由第一以太网芯片31、第二以太网芯片32、第一网线插座33及第二网线插座34组成，且第一以太网芯片31与第一网线插座33连接，第二以太网芯片32与第二网线插座34连接；

所述图像传输子系统1的FPGA可编程门阵列11分别与信号转化子系统3的第一以太网芯片31及第二以太网芯片32连接；

所述指纹获取及验证子系统2的光探测器23与信号转化子系统3的第二网线插座34连接。

实施例

本发明与外网客户端及内网服务器的连接：

参阅图1、图2， 将信号转化子系统3的第一网线插座33与外网客户端4连接，第二网线插座34与内网服务器5连接；

用户指纹的录入：