一种基于动态密码认证和VPN隧道的防水墙系统的制作方法

本发明涉及防水墙检测领域，尤其涉及一种基于动态密码认证和VPN隧道的防水墙系统。

背景技术：

防水墙是用来加强信息系统内部安全的重要工具，其着重点是用技术手段强化内部安全管理，尤其是针对桌面系统的强制性安全规范，它利用密码技术、访问控制、检测、审计等技术手段对涉密信息、重要的业务数据、技术专利等敏感信息、其载体及其处理过程等实施安全保护的软件系统使之不被非法或违规入侵、外传、破坏、拷贝用技术的方法从本质上阻止了除人类大脑记忆以外的任何敏感信息泄漏事件的发生，统上对内部人员使用涉密载体和涉密信息的控制一般是采取人为控制的方法(教育、监督、记录等)无法阻止内部人员在使用高科技信息载体的过程中主动或被动泄密(如利用笔记本、光盘、可移动硬盘等)。尤其下班后利用办公笔记本上网、随身携带移动存贮设备(如移动硬盘等)失控是保密安全控制与管理的一个盲区，上述问题亟需解决。

技术实现要素：

针对以上问题，本发明提供了一种基于动态密码认证和VPN隧道的防水墙系统，系统中采用基于IPSec协议的构建VPN通道，内部核心敏感数据的访问与传输，设计中采用安全认证和基于PPTP协议的端到端VPN通道，用户就可以安全合法的访问核心数据，完成相关业务工作，可以有效解决背景技术中的问题。

为此，本发明提供了一种基于动态密码认证和VPN隧道的防水墙系统，所述VPN用户计算机的输入端与机构局域网的数据端和VPN通道相连接，所述VPN通道的输出端与无线传感模块相连接，所述无线传感模块的输出端还通过传输驱动模块与防火墙认证服务器相连接，所述防火墙认证服务器的内部还设置有核心服务器组，在核心服务器组的数据端还连接有网卡驱动模块；

所述网卡驱动模块的输入端还连接有信号处理电路，所述信号处理电路主要用来检测网卡驱动过程中信号的强弱；

所述核心服务器组的电源端还连接有太阳能电池组，所述太阳能电池组的内部还设置有电源供电接口模块，主要用与各个服务器供电使用。

优选的，所述传输驱动模块主要包括传输协议接口模块和中间层驱动模块，所述传输协议接口模块的输出端与LAN介质类型检测模块相连接，所述LAN介质类型检测模块的输出端还通过NDIS检测模块与本地介质类型接口相连接，所述本地介质类型接口的数据端还连接有DNIS拓扑结构驱动模块。

优选的，所述网卡驱动模块采用不同的驱动器，且在网卡驱动模块的输入端还通过电缆与PLC控制器相连接，所述PLC控制器采用三CPU的表决式系统，使得PLC控制器能够通过现场输出接口电路向现场的执行部件输出相应的控制信号。

优选的，所述无线传感模块的输入端主要通过交换机与主系统网络实现数据交换，且所述交换机的输出端还连接有客户端控制平台。

优选的，所述网卡驱动模块的输出端还连接有嵌入式控制器，所述嵌入式控制器的双向控制端口还通过控制线与网络控制器相连接，所述网络控制器的数据端均与网络电压变换器相连接，所述网络电压变换器的输出端上还设置有RJ45通讯接口模块，且RJ45通讯接口模块的数据均与服务器进行交流。

优选的，所述嵌入式控制器主要采用64位的ARM11系列的处理芯片，且在嵌入式控制器的内部还利用寄存器组配置多种数据类型的数据存储空间。

优选的，所述电源供电接口模块主要分为高压供电或者电路供电，所述电路供电的幅度要求不能超过额定值，且所述高压供电只要为一些高压变电器提供电能。

优选的，所述机构局域网采用的网络拓扑结构主要是将各工作站以星形方式连接起来，网中的每一个节点设备都以中防节为中心。

与现有技术相比，本发明的有益效果是：该基于动态密码认证和VPN隧道的防水墙系统，采用基于IPSec的VPN通道，IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案，在对IP数据包实施了加密和认证后，IPSec保证内部网络出去的数据包不被截取，也能保证进入内部网络的数据包未经过篡改，从而实现在外部网络传输的数据包的机密性、真实性、完整性。

附图说明

图1为本发明结构示意图；

图2为本发明信号剖面结构示意图；

图3为本发明网卡驱动模块连接示意图；

图4为本发明接口电路结构示意图。

图中：1-VPN用户计算机；2-机构局域网；3-VPN通道；4-无线传感模块；5-传输驱动模块；6-防火墙认证服务器；7-核心服务器组；8-网卡驱动模块；9-信号处理电路；10-太阳能电池组；11-电源供电接口模块；12-传输协议接口模块；13-中间层驱动模块；14-LAN介质类型检测模块；15-NDIS检测模块；16-本地介质类型接口；17-DNIS拓扑结构驱动模块；18-PLC控制器；19-交换机；20-客户端控制平台；21-嵌入式控制器；22-网络控制器；23-网络电压变换器；24-RJ45通讯接口模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

请参阅图1、图2、图3和图4，本发明提供一种技术方案：一种基于动态密码认证和VPN隧道的防水墙系统，所述VPN用户计算机1的输入端与机构局域网2的数据端和VPN通道3相连接，所述机构局域网2采用的网络拓扑结构主要是将各工作站以星形方式连接起来，网中的每一个节点设备都以中防节为中心，所述VPN通道3的输出端与无线传感模块4相连接，所述无线传感模块4的输入端主要通过交换机19与主系统网络实现数据交换，且所述交换机19的输出端还连接有客户端控制平台20，所述无线传感模块4的输出端还通过传输驱动模块5与防火墙认证服务器6相连接，所述防火墙认证服务器6的内部还设置有核心服务器组7，在核心服务器组7的数据端还连接有网卡驱动模块8，所述传输驱动模块5主要包括传输协议接口模块12和中间层驱动模块13，所述传输协议接口模块12的输出端与LAN介质类型检测模块14相连接，所述LAN介质类型检测模块14的输出端还通过NDIS检测模块15与本地介质类型接口16相连接，所述本地介质类型接口16的数据端还连接有DNIS拓扑结构驱动模块17；

所述网卡驱动模块8的输入端还连接有信号处理电路9，所述信号处理电路9主要用来检测网卡驱动过程中信号的强弱，所述网卡驱动模块8采用不同的驱动器，且在网卡驱动模块8的输入端还通过电缆与PLC控制器18相连接，所述PLC控制器18采用三CPU的表决式系统，使得PLC控制器18能够通过现场输出接口电路向现场的执行部件输出相应的控制信号，所述网卡驱动模块8的输出端还连接有嵌入式控制器21，所述嵌入式控制器21主要采用64位的ARM11系列的处理芯片，且在嵌入式控制器21的内部还利用寄存器组配置多种数据类型的数据存储空间，所述嵌入式控制器21的双向控制端口还通过控制线与网络控制器22相连接，所述网络控制器22的数据端均与网络电压变换器23相连接，所述网络电压变换器23的输出端上还设置有RJ45通讯接口模块24，且RJ45通讯接口模块24的数据均与服务器进行交流；

所述核心服务器组7的电源端还连接有太阳能电池组10，所述太阳能电池组10的内部还设置有电源供电接口模块11，主要用与各个服务器供电使用，所述电源供电接口模块11主要分为高压供电或者电路供电，所述电路供电的幅度要求不能超过额定值，且所述高压供电只要为一些高压变电器提供电能。

本发明的网卡驱动模块8采用网络控制器完成对网络数据包的接收，然后通过单片机对接收到的网络数据包进行过滤，最后通过网络控制器对单片机处理后允许发送的数据进行发送。从而达到阻止规则禁止的数据包传送的目的。

本发明的网络变压器23主要有传输信号、匹配阻抗、修复波形、抑制杂波和电压隔离的作用。在RJ45和DM9000之间接入网络变压器，使DM9000芯片与外部隔离，增强了抗干扰能力；同时也对DM9000进行了电压匹配，需要把RJ45的5V电压变换成3.3V的DM9000工作电压。

本发明的工作原理：该基于动态密码认证和VPN隧道的防水墙系统，采用基于IPSec的VPN通道。IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案，在对IP数据包实施了加密和认证后，IPSec保证内部网络出去的数据包不被截取，也能保证进入内部网络的数据包未经过篡改，从而实现在外部网络传输的数据包的机密性、真实性、完整性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。