一种基于动态密码认证和VPN隧道的防水墙系统技术方案

本发明专利技术公开了一种基于动态密码认证和VPN隧道的防水墙系统，所述VPN用户计算机的输入端与机构局域网的数据端和VPN通道相连接，所述VPN通道的输出端与无线传感模块相连接，所述无线传感模块的输出端还通过传输驱动模块与防火墙认证服务器相连接，所述防火墙认证服务器的内部还设置有核心服务器组，在核心服务器组的数据端还连接有网卡驱动模块，所述网卡驱动模块的输入端还连接有信号处理电路，所述信号处理电路主要用来检测网卡驱动过程中信号的强弱，主要用与各个服务器供电使用，能够保证进入内部网络的数据包未经过篡改，从而实现在外部网络传输的数据包的机密性、真实性、完整性。

A waterproof wall system based on dynamic password authentication and VPN tunneling

The invention discloses a waterproof wall system dynamic password authentication and VPN tunnel based on the VPN user's computer input mechanism and LAN data terminal and the VPN channel is connected with the output end of the VPN channel and the wireless sensor module is connected with the output end of the wireless sensor module through the transmission drive the firewall module and the authentication server is connected to the inside of the firewall authentication server is also provided with a core server group in the core server group data terminal is connected with the network card driver module, the driver module is connected to the input terminal of the signal processing circuit, the signal processing circuit is mainly used to detect the network card driver in the process of signal the strength of the main use and each server power supply, to ensure data packets into the internal network has not been tampered with, in order to achieve the external network Confidentiality, authenticity and integrity of data packets transmitted by packets.

【技术实现步骤摘要】
一种基于动态密码认证和VPN隧道的防水墙系统
本专利技术涉及防水墙检测领域，尤其涉及一种基于动态密码认证和VPN隧道的防水墙系统。
技术介绍
防水墙是用来加强信息系统内部安全的重要工具，其着重点是用技术手段强化内部安全管理，尤其是针对桌面系统的强制性安全规范，它利用密码技术、访问控制、检测、审计等技术手段对涉密信息、重要的业务数据、技术专利等敏感信息、其载体及其处理过程等实施安全保护的软件系统使之不被非法或违规入侵、外传、破坏、拷贝用技术的方法从本质上阻止了除人类大脑记忆以外的任何敏感信息泄漏事件的发生，统上对内部人员使用涉密载体和涉密信息的控制一般是采取人为控制的方法(教育、监督、记录等)无法阻止内部人员在使用高科技信息载体的过程中主动或被动泄密(如利用笔记本、光盘、可移动硬盘等)。尤其下班后利用办公笔记本上网、随身携带移动存贮设备(如移动硬盘等)失控是保密安全控制与管理的一个盲区，上述问题亟需解决。
技术实现思路
针对以上问题，本专利技术提供了一种基于动态密码认证和VPN隧道的防水墙系统，系统中采用基于IPSec协议的构建VPN通道，内部核心敏感数据的访问与传输，设计中采用安全认证和基于PPTP协议的端到端VPN通道，用户就可以安全合法的访问核心数据，完成相关业务工作，可以有效解决
技术介绍
中的问题。为此，本专利技术提供了一种基于动态密码认证和VPN隧道的防水墙系统，所述VPN用户计算机的输入端与机构局域网的数据端和VPN通道相连接，所述VPN通道的输出端与无线传感模块相连接，所述无线传感模块的输出端还通过传输驱动模块与防火墙认证服务器相连接，所述防火墙认证服务器的内部还设置有核心服务器组，在核心服务器组的数据端还连接有网卡驱动模块；所述网卡驱动模块的输入端还连接有信号处理电路，所述信号处理电路主要用来检测网卡驱动过程中信号的强弱；所述核心服务器组的电源端还连接有太阳能电池组，所述太阳能电池组的内部还设置有电源供电接口模块，主要用与各个服务器供电使用。优选的，所述传输驱动模块主要包括传输协议接口模块和中间层驱动模块，所述传输协议接口模块的输出端与LAN介质类型检测模块相连接，所述LAN介质类型检测模块的输出端还通过NDIS检测模块与本地介质类型接口相连接，所述本地介质类型接口的数据端还连接有DNIS拓扑结构驱动模块。优选的，所述网卡驱动模块采用不同的驱动器，且在网卡驱动模块的输入端还通过电缆与PLC控制器相连接，所述PLC控制器采用三CPU的表决式系统，使得PLC控制器能够通过现场输出接口电路向现场的执行部件输出相应的控制信号。优选的，所述无线传感模块的输入端主要通过交换机与主系统网络实现数据交换，且所述交换机的输出端还连接有客户端控制平台。优选的，所述网卡驱动模块的输出端还连接有嵌入式控制器，所述嵌入式控制器的双向控制端口还通过控制线与网络控制器相连接，所述网络控制器的数据端均与网络电压变换器相连接，所述网络电压变换器的输出端上还设置有RJ45通讯接口模块，且RJ45通讯接口模块的数据均与服务器进行交流。优选的，所述嵌入式控制器主要采用64位的ARM11系列的处理芯片，且在嵌入式控制器的内部还利用寄存器组配置多种数据类型的数据存储空间。优选的，所述电源供电接口模块主要分为高压供电或者电路供电，所述电路供电的幅度要求不能超过额定值，且所述高压供电只要为一些高压变电器提供电能。优选的，所述机构局域网采用的网络拓扑结构主要是将各工作站以星形方式连接起来，网中的每一个节点设备都以中防节为中心。与现有技术相比，本专利技术的有益效果是：该基于动态密码认证和VPN隧道的防水墙系统，采用基于IPSec的VPN通道，IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案，在对IP数据包实施了加密和认证后，IPSec保证内部网络出去的数据包不被截取，也能保证进入内部网络的数据包未经过篡改，从而实现在外部网络传输的数据包的机密性、真实性、完整性。附图说明图1为本专利技术结构示意图；图2为本专利技术信号剖面结构示意图；图3为本专利技术网卡驱动模块连接示意图；图4为本专利技术接口电路结构示意图。图中：1-VPN用户计算机；2-机构局域网；3-VPN通道；4-无线传感模块；5-传输驱动模块；6-防火墙认证服务器；7-核心服务器组；8-网卡驱动模块；9-信号处理电路；10-太阳能电池组；11-电源供电接口模块；12-传输协议接口模块；13-中间层驱动模块；14-LAN介质类型检测模块；15-NDIS检测模块；16-本地介质类型接口；17-DNIS拓扑结构驱动模块；18-PLC控制器；19-交换机；20-客户端控制平台；21-嵌入式控制器；22-网络控制器；23-网络电压变换器；24-RJ45通讯接口模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例：请参阅图1、图2、图3和图4，本专利技术提供一种技术方案：一种基于动态密码认证和VPN隧道的防水墙系统，所述VPN用户计算机1的输入端与机构局域网2的数据端和VPN通道3相连接，所述机构局域网2采用的网络拓扑结构主要是将各工作站以星形方式连接起来，网中的每一个节点设备都以中防节为中心，所述VPN通道3的输出端与无线传感模块4相连接，所述无线传感模块4的输入端主要通过交换机19与主系统网络实现数据交换，且所述交换机19的输出端还连接有客户端控制平台20，所述无线传感模块4的输出端还通过传输驱动模块5与防火墙认证服务器6相连接，所述防火墙认证服务器6的内部还设置有核心服务器组7，在核心服务器组7的数据端还连接有网卡驱动模块8，所述传输驱动模块5主要包括传输协议接口模块12和中间层驱动模块13，所述传输协议接口模块12的输出端与LAN介质类型检测模块14相连接，所述LAN介质类型检测模块14的输出端还通过NDIS检测模块15与本地介质类型接口16相连接，所述本地介质类型接口16的数据端还连接有DNIS拓扑结构驱动模块17；所述网卡驱动模块8的输入端还连接有信号处理电路9，所述信号处理电路9主要用来检测网卡驱动过程中信号的强弱，所述网卡驱动模块8采用不同的驱动器，且在网卡驱动模块8的输入端还通过电缆与PLC控制器18相连接，所述PLC控制器18采用三CPU的表决式系统，使得PLC控制器18能够通过现场输出接口电路向现场的执行部件输出相应的控制信号，所述网卡驱动模块8的输出端还连接有嵌入式控制器21，所述嵌入式控制器21主要采用64位的ARM11系列的处理芯片，且在嵌入式控制器21的内部还利用寄存器组配置多种数据类型的数据存储空间，所述嵌入式控制器21的双向控制端口还通过控制线与网络控制器22相连接，所述网络控制器22的数据端均与网络电压变换器23相连接，所述网络电压变换器23的输出端上还设置有RJ45通讯接口模块24，且RJ45通讯接口模块24的数据均与服务器进行交流；所述核心服务器组7的电源端还连接有太阳能电池组10，所述太阳能电池组10本文档来自技高网...

【技术保护点】
一种基于动态密码认证和VPN隧道的防水墙系统，其特征在于，所述VPN用户计算机（1）的输入端与机构局域网（2）的数据端和VPN通道（3）相连接，所述VPN通道（3）的输出端与无线传感模块（4）相连接，所述无线传感模块（4）的输出端还通过传输驱动模块（5）与防火墙认证服务器（6）相连接，所述防火墙认证服务器（6）的内部还设置有核心服务器组（7），在核心服务器组（7）的数据端还连接有网卡驱动模块（8）；所述网卡驱动模块（8）的输入端还连接有信号处理电路（9），所述信号处理电路（9）主要用来检测网卡驱动过程中信号的强弱；所述核心服务器组（7）的电源端还连接有太阳能电池组（10），所述太阳能电池组（10）的内部还设置有电源供电接口模块（11），主要用与各个服务器供电使用。

【技术特征摘要】
1.一种基于动态密码认证和VPN隧道的防水墙系统，其特征在于，所述VPN用户计算机（1）的输入端与机构局域网（2）的数据端和VPN通道（3）相连接，所述VPN通道（3）的输出端与无线传感模块（4）相连接，所述无线传感模块（4）的输出端还通过传输驱动模块（5）与防火墙认证服务器（6）相连接，所述防火墙认证服务器（6）的内部还设置有核心服务器组（7），在核心服务器组（7）的数据端还连接有网卡驱动模块（8）；所述网卡驱动模块（8）的输入端还连接有信号处理电路（9），所述信号处理电路（9）主要用来检测网卡驱动过程中信号的强弱；所述核心服务器组（7）的电源端还连接有太阳能电池组（10），所述太阳能电池组（10）的内部还设置有电源供电接口模块（11），主要用与各个服务器供电使用。2.如权利要求1所述的基于动态密码认证和VPN隧道的防水墙系统，其特征在于，所述传输驱动模块（5）主要包括传输协议接口模块（12）和中间层驱动模块（13），所述传输协议接口模块（12）的输出端与LAN介质类型检测模块（14）相连接，所述LAN介质类型检测模块（14）的输出端还通过NDIS检测模块（15）与本地介质类型接口（16）相连接，所述本地介质类型接口（16）的数据端还连接有DNIS拓扑结构驱动模块（17）。3.如权利要求1所述的基于动态密码认证和VPN隧道的防水墙系统，其特征在于，所述网卡驱动模块（8）采用不同的驱动器，且在网卡驱动模块（8）的输入端还通过电缆与PLC控制器（18）相连接，所述PLC控制器（18）采用三CPU的表决式系统，使...

【专利技术属性】
技术研发人员：刘天华，
申请(专利权)人：合肥海亚信息科技有限公司，
类型：发明
国别省市：安徽,34