校園網(wǎng)安全認(rèn)證系統(tǒng)及方法
【專利摘要】本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,具體公開了一種校園網(wǎng)安全認(rèn)證系統(tǒng)�����,其包括后臺服務(wù)器�����、統(tǒng)一身份認(rèn)證模塊、數(shù)字證書管理模塊����、虛擬專網(wǎng)模塊、認(rèn)證信息通信模塊����、數(shù)據(jù)通道安控模塊和應(yīng)用終端。所述的統(tǒng)一身份認(rèn)證模塊包括驗(yàn)證信息接收裝置�。還公開了一種所述安全認(rèn)證系統(tǒng)的認(rèn)證方法,包括獲取身份認(rèn)證信息�、身份信息認(rèn)證、數(shù)據(jù)處理�����、控制訪問權(quán)限等步驟����。本發(fā)明針對不同的網(wǎng)絡(luò)連接情況,采用不同的認(rèn)證方式����,滿足用戶跨網(wǎng)絡(luò)訪問校園網(wǎng)資源的使用需求,保證網(wǎng)絡(luò)系統(tǒng)的安全性��,實(shí)現(xiàn)安全、便捷地移動辦公���。
【專利說明】
校園網(wǎng)安全認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于通信領(lǐng)域�,具體涉及一種校園網(wǎng)安全認(rèn)證系統(tǒng)及方法��。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提��,也是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的基礎(chǔ).隨著互聯(lián)網(wǎng)的飛速發(fā)展�����,網(wǎng)絡(luò)安全已逐漸成為一個潛在的巨大問題�。因此���,在各類網(wǎng)站的建設(shè)過程中����,網(wǎng)站的設(shè)計(jì)者必須充分考慮網(wǎng)絡(luò)系統(tǒng)的安全性問題�����,所開發(fā)的系統(tǒng)必須能對敏感數(shù)據(jù)進(jìn)行加密處理��,嚴(yán)格區(qū)分各類用戶的操作權(quán)限,跟蹤用戶的操作行為��,具有防抵賴機(jī)制�����。同時���,系統(tǒng)還要具備一定的抗惡意攻擊功能�,比如SQL注入式攻擊��、非法URL(Uniform ResourceLocator,統(tǒng)一資源定位符)請求�、惡意全文檢索數(shù)據(jù)庫等。此外����,系統(tǒng)必須對有可能產(chǎn)生的異常進(jìn)行必要的處理,且異常的出現(xiàn)不能影響正常的瀏覽�����。
[0003]目前�����,網(wǎng)絡(luò)安全防范與保護(hù)的主要策略是訪問控制,而基于用戶名和口令的識別與驗(yàn)證是入網(wǎng)訪問控制的主要方法�����,其認(rèn)證簡單���,但是存在容易被破解的風(fēng)險����。因此�,急需開發(fā)一種具有更高安全保障的網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的就在于為了解決上述問題而提供一種校園網(wǎng)安全認(rèn)證系統(tǒng)��,包括: 后臺服務(wù)器�,處理整個系統(tǒng)的數(shù)據(jù)并生成數(shù)據(jù)處理結(jié)果;
統(tǒng)一身份認(rèn)證模塊����,用于獲取用戶的身份認(rèn)證信息�����;
數(shù)字證書管理模塊����,用于數(shù)字證書的生成�、重新簽發(fā)等的功能管理���;
虛擬專網(wǎng)模塊���,所述虛擬專網(wǎng)模塊使用相關(guān)網(wǎng)絡(luò)協(xié)議提供數(shù)據(jù)加密,與統(tǒng)一身份認(rèn)證相結(jié)合��,實(shí)現(xiàn)安全認(rèn)證���;
認(rèn)證信息通信模塊��,用于將所述的用戶身份認(rèn)證信息發(fā)送到后臺服務(wù)器進(jìn)行安全認(rèn)證����,并接收返回的安全認(rèn)證數(shù)據(jù)���;
數(shù)據(jù)通道安控模塊����,用于根據(jù)所述數(shù)據(jù)處理結(jié)果控制用戶的訪問權(quán)限��;
應(yīng)用終端,用于用戶身份認(rèn)證信息的輸入及校園網(wǎng)訪問工具�。
[0005]進(jìn)一步地,所述的統(tǒng)一身份認(rèn)證模塊包括驗(yàn)證信息接收裝置��,用于接收外部設(shè)備采集到的驗(yàn)證信息����。
[0006]—種上述安全認(rèn)證系統(tǒng)的認(rèn)證方法,包括以下步驟:
(1)獲取用戶的身份認(rèn)證信息��;
(2)將所述用戶身份認(rèn)證信息發(fā)送到后臺服務(wù)器進(jìn)行安全認(rèn)證�����,并接收返回的身份認(rèn)證數(shù)據(jù)���;
(3)根據(jù)所述的身份認(rèn)證數(shù)據(jù)生成數(shù)據(jù)處理結(jié)果����;
(4)根據(jù)所述數(shù)據(jù)處理結(jié)果控制用戶的訪問權(quán)限�����。
[0007]進(jìn)一步地�����,使用外網(wǎng)訪問校園網(wǎng)時����,還需要通過數(shù)字證書認(rèn)證。
[0008]本發(fā)明的有益效果是: 1���、針對不同的使用情況����,采用不同的認(rèn)證方式��,滿足用戶需求的同時����,保證網(wǎng)絡(luò)系統(tǒng)的安全性。
[0009]2�、便于校園用戶透明、跨網(wǎng)絡(luò)訪問校園網(wǎng)資源�����,能安全��、便捷地實(shí)現(xiàn)移動辦公。
【附圖說明】
[0010]圖1為本發(fā)明的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0011]下面將結(jié)合附圖��,對本發(fā)明的技術(shù)方案進(jìn)行進(jìn)一步的描述��。
[0012]如圖1所述���,一種校園網(wǎng)安全認(rèn)證系統(tǒng),包括:
后臺服務(wù)器8�����,處理整個系統(tǒng)的數(shù)據(jù)并生成數(shù)據(jù)處理結(jié)果����;
統(tǒng)一身份認(rèn)證模塊4,用于獲取用戶的身份認(rèn)證信息���;
數(shù)字證書管理模塊2�����,用于數(shù)字證書的生成�����、重新簽發(fā)等的功能管理���;
虛擬專網(wǎng)模塊3,所述虛擬專網(wǎng)模塊使用相關(guān)網(wǎng)絡(luò)協(xié)議提供數(shù)據(jù)加密����,與統(tǒng)一身份認(rèn)證相結(jié)合,實(shí)現(xiàn)安全認(rèn)證����;
認(rèn)證信息通信模塊7,用于將所述的用戶身份認(rèn)證信息發(fā)送到后臺服務(wù)器進(jìn)行安全認(rèn)證��,并接收返回的安全認(rèn)證數(shù)據(jù)���;
數(shù)據(jù)通道安控模塊6�����,用于根據(jù)所述數(shù)據(jù)處理結(jié)果控制用戶的訪問權(quán)限���。
[0013]多個應(yīng)用終端I�����,用于用戶身份認(rèn)證信息的輸入及校園網(wǎng)訪問工具��。
[0014]所述的統(tǒng)一身份認(rèn)證模塊包括驗(yàn)證信息接收裝置����,用于接收外部設(shè)備采集到的驗(yàn)證信息��。
[0015]一種上述安全認(rèn)證系統(tǒng)的認(rèn)證方法��,包括以下步驟:
(1)獲取用戶的身份認(rèn)證信息����;
(2)將所述用戶身份認(rèn)證信息發(fā)送到后臺服務(wù)器進(jìn)行安全認(rèn)證,并接收返回的身份認(rèn)證數(shù)據(jù)�����;
(3)根據(jù)所述的身份認(rèn)證數(shù)據(jù)生成數(shù)據(jù)處理結(jié)果�����;
(4)根據(jù)所述數(shù)據(jù)處理結(jié)果控制用戶的訪問權(quán)限。
[0016]同時��,使用外網(wǎng)訪問校園網(wǎng)時�,還需要通過數(shù)字證書認(rèn)證,數(shù)字證書中需含有密鑰對所有者的識別信息����,通過驗(yàn)證識別信息的真?zhèn)螌?shí)現(xiàn)對證書持有者身份的認(rèn)證���,保證校園內(nèi)外的信息安全�����。
[0017]還可通過外網(wǎng)使用虛擬專網(wǎng)訪問校園網(wǎng)�����,用相關(guān)網(wǎng)絡(luò)協(xié)議提供數(shù)據(jù)加密��,保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩?�,同時與統(tǒng)一信息門戶相結(jié)合����,能夠使用戶在校園網(wǎng)外通過SSL VPN順利訪問內(nèi)網(wǎng)資源,保證全校師生可以通過任何標(biāo)準(zhǔn)的瀏覽器實(shí)現(xiàn)遠(yuǎn)程安全接入�����。
[0018]本發(fā)明針對不同的網(wǎng)絡(luò)連接情況����,采用不同的認(rèn)證方式,滿足用戶跨網(wǎng)絡(luò)訪問校園網(wǎng)資源的使用需求�����,保證網(wǎng)絡(luò)系統(tǒng)的安全性���,實(shí)現(xiàn)安全���、便捷地移動辦公。
[0019]本文中應(yīng)用了具體實(shí)施例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出���,由于文字表達(dá)的有限性�����,而客觀上存在無限的具體結(jié)構(gòu)�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)��、潤飾或變化��,也可以將上述技術(shù)特征以適當(dāng)?shù)姆绞竭M(jìn)行組合;這些改進(jìn)潤飾����、變化或組合����,或未經(jīng)改進(jìn)將發(fā)明的構(gòu)思和技術(shù)方案直接應(yīng)用于其它場合的,均應(yīng)視為本發(fā)明的保護(hù)范圍���。
【主權(quán)項(xiàng)】
1.一種校園網(wǎng)安全認(rèn)證系統(tǒng)����,其特征在于,包括: 后臺服務(wù)器�����,處理整個系統(tǒng)的數(shù)據(jù)并生成數(shù)據(jù)處理結(jié)果���; 統(tǒng)一身份認(rèn)證模塊�����,用于獲取用戶的身份認(rèn)證信息�����; 數(shù)字證書管理模塊�����,用于數(shù)字證書的生成���、重新簽發(fā)等的功能管理; 虛擬專網(wǎng)模塊��,所述虛擬專網(wǎng)模塊使用相關(guān)網(wǎng)絡(luò)協(xié)議提供數(shù)據(jù)加密����,與統(tǒng)一身份認(rèn)證相結(jié)合����,實(shí)現(xiàn)安全認(rèn)證����; 認(rèn)證信息通信模塊,用于將所述的用戶身份認(rèn)證信息發(fā)送到后臺服務(wù)器進(jìn)行安全認(rèn)證����,并接收返回的安全認(rèn)證數(shù)據(jù); 數(shù)據(jù)通道安控模塊�,用于根據(jù)所述數(shù)據(jù)處理結(jié)果控制用戶的訪問權(quán)限���; 應(yīng)用終端�����,用于用戶身份認(rèn)證信息的輸入及校園網(wǎng)訪問工具�。2.根據(jù)權(quán)利要求1所述的安全認(rèn)證系統(tǒng)��,其特征在于:所述的統(tǒng)一身份認(rèn)證模塊包括驗(yàn)證信息接收裝置���,用于接收外部設(shè)備采集到的驗(yàn)證信息����。3.—種權(quán)利要求1-2任一項(xiàng)所述安全認(rèn)證系統(tǒng)的認(rèn)證方法,其特征在于:包括以下步驟: (1)獲取用戶的身份認(rèn)證信息���; (2)將所述用戶身份認(rèn)證信息發(fā)送到后臺服務(wù)器進(jìn)行安全認(rèn)證���,并接收返回的身份認(rèn)證數(shù)據(jù); (3)根據(jù)所述的身份認(rèn)證數(shù)據(jù)生成數(shù)據(jù)處理結(jié)果�����; (4 )根據(jù)所述數(shù)據(jù)處理結(jié)果控制用戶的訪問權(quán)限����。4.根據(jù)權(quán)利要求3所述安全認(rèn)證系統(tǒng)的認(rèn)證方法,其特征在于:使用外網(wǎng)訪問校園網(wǎng)時����,還需要通過數(shù)字證書認(rèn)證。
【文檔編號】H04L29/06GK106027535SQ201610358546
【公開日】2016年10月12日
【申請日】2016年5月26日
【發(fā)明人】劉軍鋒, 樓洋, 金子異
【申請人】湖南洋達(dá)信息科技有限公司