审计终端及具有该审计终端的无线审计系统的制作方法

本发明涉及于无线审计领域，更具体而言，涉及一种审计终端及一种具有该审计终端的无线审计系统。
背景技术：
：随着互联网从“水晶头”时代发展到现在的移动互联网时代，手机、信号、网络、移动终端、虚拟身份无处不在，与每个人都息息相关。随着WIFI(无线局域网)在公共场所和非经营性场所的大规模应用，WIFI的匿名性导致犯罪嫌疑人在实施网络犯罪行为后，侦查机关往往难以追溯案发源头和定位犯罪嫌疑人，因此公安机关已逐渐开始重视和加强对这些自建WIFI的监管。自建WIFI成本低廉，信号源头不易查找，非经场所数量大，人流集中，随意性强，所以公安机关管理成本高，整治难度大。技术实现要素：本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明需要提供一种审计终端及一种具有该审计终端的无线审计系统。一种用于无线局域网的审计终端，包括无线连接模块及审计模块，该无线连接模块与该审计模块连接。该无线连接模块用于对该周边上网设备进行身份认证，若该周边上网设备通过身份认证，该无线连接模块用于将该周边上网设备连接至网络，若该周边上网设备没通过身份认证，该无线连接模块用于拒绝该周边上网设备连接至网络。在该周边上网设备利用该无线连接模块连接网络时，该审计模块用于采集该周边上网设备的第一特征信息，并上传至后台中心，该第一特征信息包括实名认证信息、虚拟身份信息和硬件特征信息。在该周边上网设备没有利用该无线连接模块连接网络时，该审计模块用于采集该周边上网设备的第二特征信息，并上传至该后台中心，该第二特征信息包括该周边上网设备的MAC地址、经纬度及地点。上述审计终端集成了审计功能及无线上网功能，能够有效地监管周边上网设备的信息，降低了监管机关的管理成本及整治难度。在一个实施方式中，该第二特征信息还包括该周边上网设备的IMEI、IMSI、历史 SSID、信号强度和基站代码。在一个实施方式中，包括审计终端及后台中心。该审计终端包括无线连接模块及审计模块，该无线连接模块与该审计模块连接。该无线连接模块用于对该周边上网设备进行身份认证，若该周边上网设备通过身份认证，该无线连接模块用于将该周边上网设备连接至网络，若该周边上网设备没通过身份认证，该无线连接模块用于拒绝该周边上网设备连接至网络。在该周边上网设备利用该无线连接模块连接网络时，该审计模块用于采集该周边上网设备的第一特征信息，并上传至后台中心，该第一特征信息包括实名认证信息、虚拟身份信息和硬件特征信息。在该周边上网设备没有利用该无线连接模块连接网络时，该审计模块用于采集该周边上网设备的第二特征信息，并上传至该后台中心，该第二特征信息包括该周边上网设备的MAC地址、经纬度及地点。该后台中心包括数据中心，该数据中心用于接收该第一特征信息及该第二特征信息，并写入数据库，该数据中心用于提供界面以供用户查询，及用于将该第一特征信息及该第二特征信息与设定的审计数据进行关联分析、碰撞比对和生成指定对象的活动轨迹。在一个实施方式中，该第二特征信息还包括该周边上网设备的IMEI、IMSI、历史SSID、信号强度和基站代码。在一个实施方式中，该数据中心包括审计服务器，该审计服务器用于将该第一特征信息及该第二特征信息与设定的审计数据进行关联分析、碰撞比对和生成指定对象的活动轨迹。在一个实施方式中，该数据中心包括验证服务器，在该周边上网设备利用该审计终端连接网络时，该验证服务器用于接收该审计终端发送的登录信息并对该登录信息进行认证，若该登录信息通过认证，该验证服务器允许该周边上网设备利用该审计终端连接网络，若该登录信息没通过认证，该验证服务器拒绝该周边上网设备利用该审计终端连接网络。在一个实施方式中，该数据中心包括配置服务器，该配置服务器用于根据用户的输入管理该离线采集系统。在一个实施方式中，该数据中心包括数据库服务器，该数据库服务器用于保存该数据库。在一个实施方式中，该后台中心还包括监管中心，该监管中心用于通过该数据中心采集该第一特征信息及第二特征信息，并存入监管数据库，及用于将该第一特征信息及该第二特征信息与设定的审计数据进行关联分析、碰撞比对和生成指定对象的活动轨迹。本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解，其中：图1是较佳实施方式的用于无线局域网的无线审计系统的模块示意图；及图2是较佳实施方式的用于无线局域网的无线审计系统的结构示意图。具体实施方式下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接或可以相互通信；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。下文的公开提供了许多不同的实施方式或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设定进行描述。当然，它们仅仅为示例，并且目的不在于限制本发明。此外，本发明可以在不同例子中重复参考数字和/或参考字母，这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施方式和/或设定之间的关系。此外，本发明提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。请参阅图1及图2，本发明较佳实施方式的用于无线局域网的无线审计系统100包括审计终端102及后台中心104。本实施方式中，无线局域网以WIFI无线局域网为例说明。如无特别说明，WIFI是指基于IEEE-802.11系列协议族的无线网络技术。该审计终端102包括无线连接模块22及审计模块24，该无线连接模块22与该审计模块24连接。该无线连接模块22用于对该周边上网设备200进行身份认证，若该周边上网设备200通过身份认证，该无线连接模块22用于将该周边上网设备200连接至网络，若该周边上网设备200没通过身份认证，该无线连接模块22用于拒绝该周边上网设备200连接至网络。也就是说，无线连接模块22充当无线AP的角色，当周边上网设备200的身份通过认证时，无线连接模块22允许周边上网设备200利用审计终端102连接互联网300，反之，无线连接模块22拒绝周边上网设备200利用审计终端102连接互联网300。周边上网设备200包括具备WIFI功能的智能手机、IPad、IMac、笔记本电脑等。在该周边上网设备200利用该无线连接模块22连接网络时，该审计模块24用于采集该周边上网设备200的第一特征信息，并上传至后台中心104，该第一特征信息包括实名认证信息、虚拟身份信息和硬件特征信息。因此，审计终端102直接采集周边上网设备200的第一特征信息，使认证粒度到上网终端200(周边上网设备)。在该周边上网设备200没有利用该无线连接模块22连接网络时，该审计模块24用于采集该周边上网设备200的第二特征信息，并上传至该后台中心104，该第二特征信息包括该周边上网设备200的MAC地址、经纬度及地点。也就是说，当周边上网设备200开启了WIFI自动搜索功能但没有连接到审计终端102时，审计终端102可采集周边上网设备200的第二特征信息，因此，无线审计系统100能采集到大量和全面的WIFI数据，为后台的大数据分析提供强有力的支持。审计终端102可通过有线网络或无线网络将采集到的特征信息发送至后台中心104。在其它实施方式中，第二特征信息还可包括该周边上网设备200的硬件特征码(IMEI和IMSI)、历史SSID(ServiceSetIdentifier)、信号强度和基站代码。审计终端102支持其信号覆盖范围内的所有开启WIFI自动搜索功能的周边上网设备200(手机、PDA、笔记本电脑等)的MAC地址采集。例如，审计终端102至少支持每秒1000条MAC，2.4G模式下12个信道的扫描。审计终端102的采集范围如下：——为适应不同环境、距离和精度的要求，审计终端102的采集覆盖范围是可以配置的。——室外设备支持30～200米可调。——室内设备支持10～100米可调。审计终端102的采集成功率如下：——室内设备：1分钟内采集成功率不低于80％。——室外设备：目标设备车辆行驶速度采集MAC终端成功率(以说明100个WIFI终端)60公里/小时不低于70％小汽车市内行驶速度40公里/小时不低于80％公共汽车市内行驶速度20公里/小时不低于90％十字路口行驶速度采集到的特征信息应按指定策略发送到后台中心104。周边上网设备200，例如具有WIFI上网功能的智能手机、IPad、IMac、笔记本电脑等上网设备。这些上网设备开启了WIFI自动搜索功能。其中，MAC地址是指上网设备的网络接口设备(网卡或网络芯片)的物理唯一标志码。IMEI是InternationalMobileEquipmentIdentity的缩写，是指移动设备国际身份码。IMSI是InternationalMobileSubscriberIdentificationNumber的缩写，是指国际移动用户识别码。该后台中心104包括数据中心106，该数据中心106用于接收该第一特征信息及第二特征信息，并写入数据库，该数据中心106用于提供界面以供用户查询，及用于将该第一特征信息及第二特征信息与设定的审计数据进行关联分析、碰撞比对和生成指定对象的活动轨迹。另外，审计终端102与数据中心106还传输审计终端102的软件更新数据，使审计终端102的软件更新更方便。该数据中心106用于提供界面以供用户查询。审计终端102采集到的特征信息例如可通过在SSL加密的通讯协议下，经互联网300、防火墙400(firewall，FW)及交换机500到达数据中心106。数据中心106包括数据库服务器108、审计服务器110、验证服务器112及配置服务器114。数据库服务器108用于保存该数据库，数据库存储有设定的审计数据及采集到的特征信息。该审计服务器110用于将第一特征信息及第二特征信息与设定的审计数据进行关联分析、碰撞比对和生成指定对象的活动轨迹。在该周边上网设备200利用该审计终端102连接网络(例如互联网)时，该验证服务器112用于接收该审计终端102的登录信息并对该登录信息进行认证，若该登录信息通过认证，该验证服务器112允许该周边上网设备200利用该审计终端102连接网络。若该登录信息没通过认证，该验证服务器112拒绝该周边上网设备200利用该审计终端连接网络。因此，在连入审计终端102上网的情况下，周边上网设备200(包括手机、笔记本电脑、IPad等)需要进行身份认证，认证通过后才能上网。在上网过程中，审计服务器110按照设定的规则，如国家相关法律、法规和标准进行审计。审计内容为第一 特征信息，包括实名认证信息、虚拟身份信息和硬件特征信息。配置服务器114用于根据用户的输入管理该离线采集系统100。该离线采集系统100的管理包括用户管理、日志查询、审计终端管理及系统参数配置管理。上述数据中心106例如可通过以下运行环境实现：一、数据中心106达到的管理性能为：(1)地图引擎可扩展性系统提供Web和GIS技术相结合的地图引引擎应用，通过利用Web技术来扩展和完善地理信息系统，能够有效通过图形、图像方式将空间定位和标识展示，使用系统空间数据、变得更具有真实和立体性。(2)数据存储访问技术提供数据存储访问管理，通过对数据访问、存储以及权限管理等几个方面的安全增强来满足高安全性。提供加密方式来保证数据存储安全，确保即使数据介质被非法窃取，窃密者也无法获得有效的信息。(3)高速实时比对性能提供高速实时比对技术，解决实时计算的程序，它要具有：适用场景广泛、可伸缩性高、保证无数据丢失、容错性好、语言无关性的应用技术能力，支持应用在10个节点的集群上每秒处理千万个消息，包括每秒一百多次的数据库调用，支持消息处理组件可以用任何语言来定义。支持实现各类规则及其规则表达式与海量日志实时数据流和海量文本数据的比对，支持十亿级别的线索资源与数据中心各海量数据的实时比对，为数据碰撞分析提供有效、快速的实时比对等应用。(4)管理服务器性能要求根据移动互联网管控系统系统软件建设的要求，应用服务器(各种服务器)应该支持和保障下列两个比较关键的性能指标：3000条数据信息的接收/秒。在1000个并发用户的访问操作情况下，100条信息查询的操作，查询结果响应时间应<10秒。二、设备的安装与初始化：1.初始化审计终端102(WIFI采集器)通电后，登录其配置页面，配置隐藏SSID和设置强壮的WIFI密码，保存配置后重新启动设备。2.安装2.1支持以太网数据上传方式的场所与市面上的无线路由器的配置方式完全一样，没有繁琐的系统配置。(1)PPPOE(PPPOE方式)：拨号上网，单机(以前没使用路由器的时候)使用Windows系统自带的宽带连接来拨号，运营商给了一个用户名和密码。这是目前最常见的上网方式，ADSL线路一般都是该上网方式。(2)静态IP地址(静态地址方式)：如果场所已经有路由器，审计终端102是连接已经安装好的路由器，可以为审计终端102设置一个静态IP地址，并设置网关、DNS等参数。注意：在“使用自定义的DNS服务器”中填入当地的DNS服务器地址(如深圳地区可填202.96.134.133)，如不清楚请咨询当地服务商。(3)动态IP(DHCP方式)：如果场所已经有路由器并支持DHCP协议(目前市面上的路由器大部分都支持DHCP)，审计终端102是连接已经安装好的路由器，可以将审计终端102的上网方式设置为DHCP，审计终端102默认为DHCP上网方式。如果是DHCP方式，那么正确连接线路后就可以上网，无需修改网络配置信息。(4)无线中继：如果场所已经有无线路由器，可以把审计终端102通过无线中继方式接入该无线路由器中。在审计终端102配置页面中选择要中继的SSID，然后输入该热点的认证密码，即完成配置。2.2不支持以太网数据上传方式的场所在城市出入口、交通要道、出租屋集中地等治安复杂的区域往往不具备互联网环境，监管机构(如公安机关)又要求在这些地方采集到的WIFI数据要传输到后台中心，可通过以下方式实现：(1)通过视频监控的单芯光纤接口传输数据通过多模的光电转换设备同时传输摄像头的视频数据和审计终端102的数据。摄像头接入光电转换设备的SDI接口，审计终端102通过WAN口连接光电转换设备的以太网口。(2)通过视频监控的双芯通道传输数据用单模的光电转换设备通过备用芯传输审计终端的数据。审计终端102的WAN口与光电转换设备的以太口连接，备用芯接入光电转换设备的光纤接口。(3)通过挂接本地存储设备存放WIFI数据，定期回收并导入后台这种方式的缺点是实时性不够，使用起来不够方便。本实施方式中，后台中心104还包括监管中心116。该监管中心116用于通过该数据中心106采集第一特征信息及第二特征信息，并存入监管数据库，及用于将第一特征信息及第二特征信息与设定的审计数据进行关联分析、碰撞比对和生成指定对象的活动轨迹。例如，该监管中心116包括各级公安系统，如省厅系统118、市局系统120及分局系统122。上述每个系统均包括各自的数据库服务器及审计服务器。数据库服务器储存有监管数据库。各级公安系统按照各自的权限对上网内容进行审计及数据储存。较佳地，该监管中心与该数据中心通过VPN加密的通讯协议进行传输数据。传输的途径为互联网300(internet)途径。上述无线审计系统中，审计终端集成了审计功能及无线上网功能，能够有效地监管周边上网设备的信息，降低了监管机关的管理成本及整治难度。同时，周边上网设备的互联网访问控制也严格，任何网络应用不经过认证都不能上网。无线审计系统未来也可满足公安的临侦需求，包括植入木马和加密协议破解。在本说明书的描述中，参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合所述实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施方式或示例。 而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。尽管已经示出和描述了本发明的实施方式，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。当前第1页1 2 3