【技术实现步骤摘要】
一种IPSEC通信用可穿越隔离模块的通信系统
[0001]本专利技术属于IPSEC通信领域,涉及一种穿越隔离模块的通信技术,具体是一种IPSEC通信用可穿越隔离模块的通信系统。
技术介绍
[0002]公告号为CN106533881B的专利公开了一种IPSEC隧道恢复方法、分支出口设备和IPSEC?VPN系统,涉及通信领域,用于解决长UDP流被中间网络设备丢弃或抑制导致IPSEC隧道断开需要人工介入恢复的问题。IPSEC隧道恢复方法包括:分支出口设备随机创建IPSEC备用端口;分支出口设备使用IPSEC默认端口作为源端口与总部出口设备进行IKE协商以建立第一IPSEC隧道;IKE协商成功后,分支出口设备与总部设备通过第一IPSEC隧道进行第一内网报文的通信;当第一内网报文的时间戳无更新时,分支出口设备触发第一DPD探测;如果第一DPD探测失败,则分支出口设备断开第一IPSEC隧道,并分别使用IPSEC默认端口和IPSEC备用端口作为源端口与总部出口设备进行IKE协商以建立第二IPSEC隧道。本专利技术实施例应用于IPSEC的VPN。
[0003]但是,其在实际应用时,没有一种可靠的身份核准系统,而且针对缺乏访问权限的人员,需要临时访问,或者被允许访问时,缺乏一种有效的系统来进行辅助验证;为了解决上述缺陷,现提供一种解决方案。
技术实现思路
[0004]本专利技术的目的在于提供一种IPSEC通信用可穿越隔离模块的通信系统。
[0005]本专利技术的目的可以通过以下技术方案实现:
[...
【技术保护点】
【技术特征摘要】
1.一种IPSEC通信用可穿越隔离模块的通信系统,其特征在于,包括请求模块、数据分解单元、表层验证单元、表层数据库、终层验证单元、特征库、组合单元、控制器、存储单元、显示单元、允通单元、临时请求单元和VPN子系统;所述请求模块用于用户录入请求信息,请求信息包括身份信息及其对应的密钥、特征角和录时值;所述请求模块用于将身份信息及其对应的密钥、特征角Q和录时值L传输到数据分解单元,所述数据分解单元接收到请求模块传输的身份信息及其对应的密钥、特征角Q和录时值L;所述数据分解单元用于将身份信息及其对应的密钥传输到表层验证单元,所述数据分解单元用于将特征角Q和录时值L传输到终层验证单元;所述表层数据库内存储有身份信息对应的标准密钥;所述表层验证单元接收数据分解单元传输的身份信息及其对应的密钥,并将身份信息和密钥与表层数据库内的对应身份信息的标准密钥进行比对,当比对到一致时,产生初通信号,否则产生中断信号;所述终层验证单元接收数据分解单元传输的特征角Q和录时值L,并结合特征库对特征角Q和录时值L进行积累分析,得到时通过信号、时错误信号、角错误信号、角通过信号和另判信号;所述终层验证单元用于将产生的时通过信号、时错误信号、角错误信号、角通过信号和另判信号传输到组合单元;所述表层验证单元用于将产生的初通信号和中断信号传输到组合单元;所述组合单元用于对时通过信号、时错误信号、角错误信号、角通过信号、初通信号和中断信号进行量化处理,量化处理的具体步骤为:SS10:获取到初通信号和中断信号,标定出新一值H1:当产生初通信号时,将新一值H1标定为1;当产生中断信号时,将新一值H1标定为0;SS20:当产生出时通过信号、时错误信号时,标注出新二值H2:当产生时通过信号时,将新二值H2标记为1;当产生时错误信号时,将新二值H2标记为0;SS30:当产生出角错误信号、角通过信号时,标注出新三值;当产生角通过信号时,将新三值H3标记为1;当产生角错误信号时,将新三值H3标记为0;SS40:根据公式计算核算值Hs=H1*(H2+H3);SS50:当Hs等于零时,产生拒绝信号,否则产生允通信号;所述组合单元用于将允通信号和拒绝信号传输到控制器,所述控制器在接收到组合单元传输的允通信号时将其传输到允通单元,允通单元接收控制器传输的允通信号时,自动接通请求模块与VPN子系统之间连接。2.根据权利要求1所述的一种IPSEC通信用可穿越隔离模块的通信系统,其特征在于,所述请求模块获取特征角和录时值的方式为:步骤一:利用请求模块的摄像机,获取到用户在录入身份信息及其对应的密钥时的影像信息;
步骤二:获取到影像信息内的用户脸部影像信息;步骤三:获取到用户人脸上左耳垂的最低点,将其标记为特征点一,获取到用户下巴中线最低位置点,将该点标记为特征点二;步骤四:连接特征点一和特征点二,将二者连线,得到特征线;步骤五:将特征线与水平面之间的夹角标记为目标夹角;步骤六:当用户从开始录入用户名到密钥结束时,持续获取目标...
【专利技术属性】
技术研发人员:刘智勇,
申请(专利权)人:珠海市鸿瑞信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。