本发明专利技术适用于数据处理技术领域,提供了一种基于SSL VPN的数据安全传输通道的建立方法及设备,该方法包括:对接收的用户信息进行身份认证,身份认证成功时对用户信息加密处理,将得到的动态加密数据返回给应用客户端;接收SSL VPN客户端通过SSL VPN网关转发的行政区划编码和动态加密数据,依次对行政区划编码和所述动态加密数据进行验证,当验证均成功时,建立SSL VPN客户端到业务系统的VPN传输通道;当验证失败或者超过密码有效期后,显示登录失败提示信息。本发明专利技术通过动态加密数据访问民政应用平台中的民政业务系统,使得不再受到密码数据的限制,且采用的动态加密数据破解难度大,从而可以增强用户信息的保护。从而可以增强用户信息的保护。从而可以增强用户信息的保护。
【技术实现步骤摘要】
基于SSL VPN的数据安全传输通道的建立方法及设备
[0001]本专利技术属于数据处理
,尤其涉及一种基于SSL VPN的数据安全传输通道的建立方法及设备。
技术介绍
[0002]民政业务涉及包括养老、低保、婚姻、基层政权、殡葬、儿童福利等多项独立的业务类别,且在民政部门内部也会根据不同的业务划分不同的部门,在目前“大数据、大平台”的指引思路下,建立民政统一的民政应用平台刻不容缓。民政业务对应的民政业务数据量巨大,通过对民政业务数据的特征分析,发现民政业务数据对传输安全要求高。
[0003]安全套接字协议(Secure Sockets Layer,SSL)虚拟专用网(Virtual Private Network,VPN)可以提供远程安全接入,而不需要安装或设定单独的客户端软件,因此民政应用平台各业务系统作为访问资源,可以配置在SSL VPN网关中,通过分配的账号建立虚拟传输通道访问各业务系统,使得提供安全的输出传输功能。
[0004]然而,由于民政部门用户众多,已分配给各个民政部门的密码不易更换,导致访问民政应用平台受到限制,且现有的加密认证方法的破解难度较低。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供了一种基于SSL VPN的数据安全传输通道的建立方法及设备,旨在解决现有技术中已分配给各个民政部门的密码不易更换,导致访问民政应用平台受到限制的问题以及现有的加密认证方法的破解难度较低的问题。
[0006]为实现上述目的,本专利技术实施例的第一方面提供了一种基于SSL VPN的数据安全传输通道的建立方法,应用于轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)服务器,包括:
[0007]接收应用客户端发送的业务系统登录请求,所述业务系统登录请求中携带用户信息,所述应用客户端中集成SSL VPN客户端;
[0008]对所述用户信息进行身份认证,并当身份认证成功时,对所述用户信息进行加密处理,将得到的动态加密数据返回给所述应用客户端,将所述动态加密数据和所述用户信息中的行政区划编码作为用户名保存;
[0009]接收所述SSL VPN客户端通过SSL VPN网关转发的所述行政区划编码和所述动态加密数据,并依次对所述行政区划编码和所述动态加密数据进行验证,当验证均成功时,建立所述SSL VPN客户端到所述业务系统的VPN传输通道,实现对所述业务系统的访问;当验证失败或者超过密码有效期后,显示登录失败提示信息。
[0010]作为本申请另一实施例,所述用户信息至少还包括:用户姓名、身份证号以及手机号。
[0011]作为本申请另一实施例,所述对所述用户信息进行身份认证,包括:
[0012]将所述用户信息与所述LDAP服务器中预先存储的多组用户信息进行对比,当所述
LDAP服务器中存在与所述用户信息一致的用户信息时,确定身份认证成功,否则身份认证失败。
[0013]作为本申请另一实施例,所述LDAP服务器中存储N个数据加密算法,N大于等于2;
[0014]所述对所述用户信息进行加密处理,将得到的动态加密数据返回给所述应用客户端,包括:
[0015]根据所述用户信息中的用户姓名,计算得到数值n,n表示N个数据加密算法中的序号,0<n≤N;
[0016]采用所述数据加密算法N(n)对所述用户信息中的数值信息进行第一级加密,得到第一动态加密数据;所述数值信息包括所述身份证号、所述手机号以及所述行政区划编码;
[0017]产生随机数P;
[0018]将所述随机数P作为密钥对所述第一动态加密数据采用数据加密算法N(n)进行第二级加密,得到第二动态加密数据;
[0019]将所述随机数P随机穿插到所述第二动态加密数据中,得到第三动态加密数据;
[0020]将得到的所述第三动态加密数据返回给所述应用客户端。
[0021]作为本申请另一实施例,所述根据所述用户信息中的用户姓名,计算得到数值n,包括:
[0022]计算所述用户信息中的用户姓名的笔画数之和与N的商,将商作为数值n;
[0023]或者,计算所述用户信息中的用户姓名的首字母在英文字母表中的位置序号之和,再与N的商,将商作为数值n。
[0024]作为本申请另一实施例,所述将所述动态加密数据和所述用户信息中的行政区划编码作为用户名保存,包括:
[0025]采用树形结构保存所述动态加密数据和所述用户信息中的行政区划编码,其中,所述行政区划编码为父节点,动态加密数据为子节点;
[0026]在子节点下设置密码有效期。
[0027]作为本申请另一实施例,所述依次对所述行政区划编码和所述动态加密数据进行验证,包括:
[0028]查询所述树形结构的父节点中是否存在与所述行政区划编码相同的编码,当存在所述树形结构的父节点中存在与所述行政区划编码相同的编码时,查询所述父节点的子节点中是否存在与所述动态加密数据相同的动态加密数据,当所述父节点的子节点中是否存在与所述动态加密数据相同的动态加密数据时,验证成功,否则验证失败。
[0029]本专利技术实施例的第二方面提供了一种基于SSL VPN的数据安全传输通道的建立装置,包括:
[0030]接收模块,用于接收应用客户端发送的业务系统登录请求,所述业务系统登录请求中携带用户信息,所述应用客户端中集成SSL VPN客户端;
[0031]第一认证模块,用于对所述用户信息进行身份认证,并当身份认证成功时,对所述用户信息进行加密处理,将得到的动态加密数据返回给所述应用客户端,将所述动态加密数据和所述用户信息中的行政区划编码作为用户名保存;
[0032]第二认证模块,用于接收所述SSL VPN客户端通过SSL VPN网关转发的所述行政区划编码和所述动态加密数据,并依次对所述行政区划编码和所述动态加密数据进行验证,
当验证均成功时,建立所述SSL VPN客户端到所述业务系统的VPN传输通道,实现对所述业务系统的访问;当验证失败或者超过密码有效期后,显示登录失败提示信息。
[0033]本专利技术实施例的第三方面提供了一种终端设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的基于SSL VPN的数据安全传输通道的建立方法所述的步骤。
[0034]本专利技术实施例的第四方面提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一实施例所述的基于SSL VPN的数据安全传输通道的建立方法所述的步骤。
[0035]本专利技术实施例与现有技术相比存在的有益效果是:与现有技术相比,本专利技术通过动态加密数据作为加密密码访问民政应用平台中的民政业务系统,使得不再受到密码数据的限制。且本实施例中采用的动态加密数据,使得破解难度大,从而可以增强用户信息的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SSL VPN的数据安全传输通道的建立方法,应用于LDAP服务器,其特征在于,包括:接收应用客户端发送的业务系统登录请求,所述业务系统登录请求中携带用户信息,所述应用客户端中集成SSL VPN客户端;对所述用户信息进行身份认证,并当身份认证成功时,对所述用户信息进行加密处理,将得到的动态加密数据返回给所述应用客户端,将所述动态加密数据和所述用户信息中的行政区划编码作为用户名保存;接收所述SSL VPN客户端通过SSL VPN网关转发的所述行政区划编码和所述动态加密数据,并依次对所述行政区划编码和所述动态加密数据进行验证,当验证均成功时,建立所述SSL VPN客户端到所述业务系统的VPN传输通道,实现对所述业务系统的访问;当验证失败或者超过密码有效期后,显示登录失败提示信息。2.如权利要求1所述的基于SSL VPN的数据安全传输通道的建立方法,其特征在于,所述用户信息至少还包括:用户姓名、身份证号以及手机号。3.如权利要求2所述的基于SSL VPN的数据安全传输通道的建立方法,其特征在于,所述对所述用户信息进行身份认证,包括:将所述用户信息与所述LDAP服务器中预先存储的多组用户信息进行对比,当所述LDAP服务器中存在与所述用户信息一致的用户信息时,确定身份认证成功,否则身份认证失败。4.如权利要求2所述的基于SSL VPN的数据安全传输通道的建立方法,其特征在于,所述LDAP服务器中存储N个数据加密算法,N大于等于2;所述对所述用户信息进行加密处理,将得到的动态加密数据返回给所述应用客户端,包括:根据所述用户信息中的用户姓名,计算得到数值n,n表示N个数据加密算法中的序号,0<n≤N;采用所述数据加密算法N(n)对所述用户信息中的数值信息进行第一级加密,得到第一动态加密数据;所述数值信息包括所述身份证号、所述手机号以及所述行政区划编码;产生随机数P;将所述随机数P作为密钥对所述第一动态加密数据采用数据加密算法N(n)进行第二级加密,得到第二动态加密数据;将所述随机数P随机穿插到所述第二动态加密数据中,得到第三动态加密数据;将得到的所述第三动态加密数据返回给所述应用客户端。5.如权利要求4所述的基于SSL VPN的数据安全传输通道的建立方法,其特征在于,所述根据所述用户信息中的用户姓名,计算得到数值n,包括:计算所述用户信息中的用户姓名的笔画...
【专利技术属性】
技术研发人员:赵艳梅,苏东晓,
申请(专利权)人:中科恒运股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。