基于安全防护的用户信息管理系统技术方案

技术编号:15237715 阅读:84 留言:0更新日期:2017-04-29 00:28
本发明专利技术涉及用户信息管理技术领域,具体地说是一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的用户信息管理系统,其特征在于设有管控平台以及两个以上的本地监控终端,管控平台与本地监控终端经网络通信电路相连接,其中所述管控平台包括服务器、数据接收机构、数据分析机构,数据分析机构和数据接收机构分别与服务器相连接,数据分析机构与数据接收机构相连接,所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块,本发明专利技术与现有技术相比,能够克服现有监控系统中数据无法实时高效传播的问题,具有结构合理、工作可靠等显著的优点。

User information management system based on security protection

The invention relates to a user information management technical field, in particular to a user can realize the real-time flow of information and user information management system security based on user data encryption, storage, transmission and monitoring the safety of the user database, which is characterized in that a control platform and more than two local monitoring terminal, control the platform and the local monitoring terminal is connected via a network communication circuit, wherein the control platform includes a server, data receiving mechanism, data analysis, data analysis and data receiving mechanism mechanism are respectively connected with the server, data analysis mechanism and data receiving mechanism is connected, the local monitoring terminal is provided with a controller, data acquisition module, data storage module, data transmission module, compared with the prior art, can overcome the existing monitoring system The problem that the data in the system can not be transmitted efficiently in real time has the advantages of reasonable structure and reliable work.

【技术实现步骤摘要】

:本专利技术涉及用户信息管理
,具体地说是一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的用户信息管理系统。
技术介绍
:随着信息化快速发展,云计算正在越来越受关注,无论是互联网厂商和运营商,还是通信厂商和基础网络运营商,都对云计算表现出极大的关注。狭义的云计算是指互联网技术基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义的云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,云计算具有超大规模、虚拟化、安全可靠等优点。对于网络运营商而言,云计算可以使运营成本和操作维护成本大大降低,达到节能减排的目的,除此之外,还可以扩大运营的范围,而不仅仅受限于管道运营。在云计算环境下,一切资源都是可以运营的,都可以作为服务提供,包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。对于用户而言,云计算使得随时、随地消费服务成为可能,用户可以不需要大量投资而获得运营业务所需的IT资源,完全可以根据自己的需求来租用,IT资源像水、电和煤气一样,按需获取和计费。在云计算场景下,大量的用户信息都集中在云计算提供商,与传统的互联网业务相比,其信息更集中、信息资产价值更高、面临的攻击也会更多。云计算的安全解决方案需要根据不同业务的差异化安全需求,提供安全解决方案。而传统上针对单一业务所制定的安全解决方案,无法适应云计算平台高度共享的特性,因此,需要云计算安全在系统级架构上进行创新,以适应平台的新特性,满足平台上所有业务的个性化安全需求。云计算的前景是无容置疑的,但是在实际使用过程中不可避免地会面临一些极端条件。例如:移动终端无法接入到网络,网络不稳定造成的会话突然终止而使得用户数据和信息的丢失,用户所处网络条件差而造成拥堵现象比较明显,黑客劫持会话攻击云中心等。例如:在数据的无线传输过程中,容易由于网络拥塞等问题发生延时或丢包,导致数据的完整性受到破坏,为了解决该问题,应该在网络出现拥塞情况前及时作出正确的处理,而抖动和延时则是网络发生拥塞的前期征兆,抖动的突变往往预示着网络瓶颈的到来。抖动表示的是数据包延时变化的剧烈程度,如果把数据包的延时当做随机变量,那么抖动就是这个随机过程中各个时刻的方差,在实际应用过程中,对于方差的计算在计算精度与计算复杂度上做了一个取舍平衡,以达到及时准确表征网络抖动的需求。然而现有的计算方法灵敏度较低。
技术实现思路
:本专利技术针对现有技术存在的缺点和不足,提出了一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的用户信息管理系统。本专利技术可以通过以下措施达到:一种基于安全防护的用户信息管理系统,其特征在于设有管控平台以及两个以上的本地监控终端,管控平台与本地监控终端经网络通信电路相连接,其中所述管控平台包括服务器、数据接收机构、数据分析机构,数据分析机构和数据接收机构分别与服务器相连接,数据分析机构与数据接收机构相连接,所述管控平台还设有安全防护单元,所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库,所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块;所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块;DNS服务器经安全通信模块与管理单元建立双向通信,DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接,管理单元分别与黑名单索引数据库和DNS数据库相连接。本专利技术中所述安全防护单元中的DNS服务器包括获取解析模块、正常解析模块,其特征在于还设有黑名单查询模块、黑名单索引数据库、控制策略模块以及日志模块,其中所述获取解析模块与黑名单查询模块相连接,黑名单查询模块与黑名单索引数据库建立通信,黑名单查询模块的输出端分别与正常解析模块、控制策略模块相连接,控制策略模块与日志模块相连接,所述控制策略模块内设有隔离与阻断策略模块、欺骗策略模块、重定向策略模块,所述日志模块内设有日志记录模块以及日志统计模块。本专利技术中所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块,其中控制器分别与数据采集模块、数据存储模块、数据发送模块相连接,数据采集模块和数据发送模块分别与数据存储模块相连接;所述本地监控终端还设有与控制器相连接的网络拥塞检测模块和数据通信快速切换模块,其中网络拥塞检测模块包括传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块、基准值重置模块、抖动值计算模块,其中传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块依次连接,判断是否重置基准值模块的输出端分别与基准值重置模块和抖动值计算模块相连接,基准值重置模块的输出端与基准值调整模块相连接。本专利技术中网络拥塞检测模块的输出端与数据通信快速切换模块相连接,数据通信快速切换模块的输入端与网络拥塞检测模块中抖动值计算模块的输出端相连接,数据通信快速切换模块包括门限值比对模块、地址分配模块、当前服务网络信号强度接收模块、当前节点与基站距离判断模块、边缘触发模块、通信通道更新/建立模块,其中抖动值计算模块的输出端与门限值比对模块相连接,门限值比对模块的输出端与地址分配模块相连接,地址分配模块与当前节点与基站距离判断模块、边缘触发模块、通信通道更新/建立模块依次相连接,当前服务网络信号强度接收模块的额输出端与门限值比对模块相连接。本专利技术所述传输延时变化率获取模块把连续的时间离散化,以帧作为离散化的时间单位,Ti至Ti+1时间间隔内共20帧,用Di表示数据包的传输延时,传输时延Di的计算公式为:Di=(Ri‐Si),其中Ri为接收端收到数据包的时间,Si为数据包自带的发送时间,计算Ti‐1到Ti时间内传输延时的平均值和Ti到Ti+1时间内传输延时的平均值根据和得到传输延时的变化率DRi。本专利技术所述基准值调整模块进行每单位时间调整基准值:E=E+DRi×Δt,其中,E为期望值,Δt为两帧间的时间差。本专利技术所述判断是否重置基准值模块判断是否需要重置基准值:若是,则通过基准值重置模块将基准值重置为:E=Di+DRi×(Ti+1‐Ti)/2,然后送入抖动值计算模块,否则直接送入抖动值计算模块。本专利技术中抖动值计算模块求平均值与基准值的差值,并对这个差值的绝对值做指数平滑,计算抖动值Ji为:Ji=(15×Ji‐1+|Di‐E|)/16,用抖动值表征网络拥塞情况,抖动值越大则即将发生的网络拥塞越严重。本专利技术与现有技术相比,能够克服现有监控系统中数据无法实时高效传播、信息数据库易受到恶意攻击的问题,具有结构合理、工作可靠等显著的优点。附图说明:附图1是本专利技术的结构框图。附图2是本专利技术中安全防护单元的结构框图。附图标记;管控平台1、本地监控终端2、服务器3、数据接收机构4、数据分析机构5、安全防护单元6、DNS服务器7、管理单元8、安全通信模块9、DNS数据库10。具体实施方式:本文档来自技高网
...

【技术保护点】
一种基于安全防护的用户信息管理系统,其特征在于设有管控平台以及两个以上的本地监控终端,管控平台与本地监控终端经网络通信电路相连接,其中所述管控平台包括服务器、数据接收机构、数据分析机构,数据分析机构和数据接收机构分别与服务器相连接,数据分析机构与数据接收机构相连接,所述管控平台还设有安全防护单元,所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库,所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块;所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块;DNS服务器经安全通信模块与管理单元建立双向通信,DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接,管理单元分别与黑名单索引数据库和DNS数据库相连接。

【技术特征摘要】
1.一种基于安全防护的用户信息管理系统,其特征在于设有管控平台以及两个以上的本地监控终端,管控平台与本地监控终端经网络通信电路相连接,其中所述管控平台包括服务器、数据接收机构、数据分析机构,数据分析机构和数据接收机构分别与服务器相连接,数据分析机构与数据接收机构相连接,所述管控平台还设有安全防护单元,所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库,所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块;所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块;DNS服务器经安全通信模块与管理单元建立双向通信,DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接,管理单元分别与黑名单索引数据库和DNS数据库相连接。2.根据权利要求1所述的一种基于安全防护的用户信息管理系统,其特征在于所述安全防护单元中的DNS服务器包括获取解析模块、正常解析模块,其特征在于还设有黑名单查询模块、黑名单索引数据库、控制策略模块以及日志模块,其中所述获取解析模块与黑名单查询模块相连接,黑名单查询模块与黑名单索引数据库建立通信,黑名单查询模块的输出端分别与正常解析模块、控制策略模块相连接,控制策略模块与日志模块相连接,所述控制策略模块内设有隔离与阻断策略模块、欺骗策略模块、重定向策略模块,所述日志模块内设有日志记录模块以及日志统计模块。3.根据权利要求1所述的一种基于安全防护的用户信息管理系统,其特征在于所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块,其中控制器分别与数据采集模块、数据存储模块、数据发送模块相连接,数据采集模块和数据发送模块分别与数据存储模块相连接;所述本地监控终端还设有与控制器相连接的网络拥塞检测模块和数据通信快速切换模块,其中网络拥塞检...

【专利技术属性】
技术研发人员:高辉尚成辉
申请(专利权)人:芜湖乐锐思信息咨询有限公司
类型:发明
国别省市:安徽;34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1