专利名称:一种对网络接入用户实现上网实名的系统及其方法
技术领域:
本发明涉及一种对网络接入用户实现上网实名的系统及其方法,尤其涉及一种使用认证服务器对网络接入用户实现上网实名的系统及其方法。
背景技术:
随着科学技术的发展,网络科技日新月异,办公自动化及互联网络的应用越来越普及,企业或单位之间通过互联网络相互传递信息,企业或单位内部通过局域网相互传递信息。
现在,很多企业或者单位都是用RADIUS(Remote Authentication Dial InUser Service)协议或者LDAP(Light Directory Access Protocol)轻量级目录访问协议为基础的认证服务器部署自己的网络环境,企业员工需要先通过认证服务器登陆,才能使用计算机和网络资源,如中国第02148181.4号专利申请揭示的一种通过网络认证和验证用户和计算机的方法和设备。通过这种方式可以有效地控制员工使用计算机相关资源,提高工作的效率,同时也可以保证企业业务数据的安全。
然而,认证服务器只是单纯地实现了一个用户帐号验证的过程,并没有把登陆用户帐号和用户的真实身份建立联系,而且用户登陆后使用网络资源访问互联网产生的上网行为也不会被认证服务器记录下来,导致当发生数据外泄时,通过认证服务器的认证历史记录查出发现资料是怎么泄露的,安全性不高。
发明内容
本发明所要解决的技术问题是提供一种对网络接入用户实现上网实名的系统,其可实现登陆用户帐号和用户真实身份的对应,保证网络信息传输的安全。
本发明进一步所要解决的技术问题是提供一种对网络接入用户实现上网实名的方法,其能实现登陆用户帐号和用户真实身份的对应,保证网络信息传输的安全。
为解决上述技术问题,本发明所采用的技术方案是一种对网络接入用户实现上网实名的系统,其包括一认证服务器端,所述认证服务器端包括依次连接的,用于输入、修改或删除注册用户帐号信息及与其关联的真实身份信息的用户互动模块,用于进行数据处理的数据处理模块,以及用于注册用户连接登陆的认证服务器接口模块,所述数据处理模块还与数据存储模块连接,并将所述注册用户帐号信息及与其关联的真实身份信息传输至数据存储模块存储。
所述认证服务器接口模块用于获取连接登陆的注册用户的用户帐号信息及其使用的计算机的IP地址。
所述认证服务器端还包括一通讯接口,其与数据处理模块连接通讯。
所述对网络接入用户实现上网实名的系统还包括一审计系统端,其包括依次连接的通讯接口和数据处理模块,该通讯接口与所述认证服务器端的通讯接口连接通讯。
所述审计系统端的通讯接口通过TCP/UDP协议和所述认证服务器端的通讯接口建立连接。
所述审计系统端的通讯接口接收来自认证服务器端的通讯接口的登陆网络的注册用户帐户的关联数据、真实身份信息及IP地址,经数据处理单元把关联数据和真实身份信息发送给网络审计单元,网络审计单元保存该用户登陆后使用该IP地址产生上网行为数据,并与该用户的真实身份信息相对应。
本发明所提供如下技术方案一种对网络接入用户实现上网实名的方法,其包括以下步骤A.通过认证服务器给请求登陆网络的用户注册、修改或删除用户帐号信息,并记录关联真实身份信息至存储数据库;B.用户通过认证服务器输入用户帐号信息登陆网络;C.认证服务器接收认证用户输入的用户帐号信息,认证通过后,通过用户帐号信息关联查询出相应的真实身份信息。
所述步骤C中认证服务器还同时接收请求登陆网络用户所使用的IP地址。
所述认证服务器将接收到的用户帐号信息、真实身份信息及IP地址进行加密处理后发送给一审计系统端。
所述审计系统端将上述加密信息解密后,把用户帐号信息、真实身份信息及IP地址发送给一网络审计单元,网络审计单元将保存该用户登陆后使用该IP地址产生上网行为数据,并与该用户的真实身份信息相对应。
本发明的有益效果在于由于本发明对网络接入用户实现上网实名的系统及其方法通过对认证服务器进行扩展,将用户帐号信息与真实身份信息进行关联,可实现对上网数据的真实用户进行监管,提高网络信息传输安全性。
图1是本发明对网络接入用户实现上网实名的系统框架示意图。
具体实施例方式
请参阅图1,本发明对网络接入用户实现上网实名的系统包括认证服务器端10和审计系统端20,其中认证服务器端10是由安装在认证服务器上的独立运行的程序和被认证服务器程序加载的模块组成,审计系统端20是由审计系统程序加载的模块组成,模块以WINDOWS操作系统的DLL库或者UNIX/LINUX系统的SO库的的模式被审计系统程序加载。
认证服务器端10包括依次连接的认证服务器接口模块11、数据处理模块12、通讯接口模块15,数据处理模块12还分别与数据存储模块13和用户互动模块14连接。其中,本实施例的认证服务器接口模块11以WINDOWS操作系统的DLL库或者UNIX/LINUX系统的SO库的模式被认证服务器程序加载,当某个用户帐号通过认证服务器成功登陆后,认证服务器接口模块11获取该帐号所在计算机的IP地址,然后把IP地址和对应的帐号信息进行关联然后发送给数据处理模块,认证服务器接口模块11接收来自数据处理模块12的帐号注册信息(如用户名、密码)、帐号修改信息(如用户名、旧密码、新密码)或者帐号删除信息(用户名),把注册信息、删除信息或者帐号修改信息发送给认证服务器并通知认证服务器注册一个帐号或者修改一个帐号信息,同时把注册、删除信息或者修改的结果返回给数据处理模块12。
数据处理模块12用于接收用户互动模块14的帐号注册信息、帐号删除信息或者帐号修改信息,再把帐号注册信息、帐号删除信息或者帐号修改信息发送给认证服务器接口模块11;数据处理模块12接收认证服务器接口模块11发送过来的帐号注册、帐号删除或者修改的结果,并发送给用户互动模块14,同时也从数据存储模块13获取帐号列表,把帐号列表发送给用户互动模块;数据处理模块12接收认证服务器接口模块11发送过来的IP地址和对应的帐号信息关联数据,根据帐号信息从数据存储模块13获取该帐号的真实身份信息,把关联数据和真实信息进行整合后发送给通讯接口15;如果帐号注册成功,数据处理模块12把帐号信息和该帐号对应的员工真实身份信息发送给数据存储模块13;如果帐号修改成功,数据处理模块12把最新的帐号信息和该帐号对应的员工的最新的真实身份信息发送给数据存储模块13;如果帐号删除成功,数据处理模块12通知数据存储模块13删除对应的帐号信息。
数据存储模块13用于接收数据处理模块12发送过来的帐号信息和该帐号对应的员工真实身份信息,把这些数据保存到数据库或者存储文件中;数据存储模块13从数据库中取出帐号列表发送给数据处理模块12。
用户互动模块14接收管理人员的输入操作,当管理人员为一位员工注册帐号时,会输入该员工的真实身份信息(员工名称、员工ID、员工简介)和帐号注册信息(用户名、密码),用户互动模块14接收管理人员输入的员工的真实身份信息和帐号注册信息,把真实身份信息和帐号注册信息发送给数据处理模块12;用户互动模块14接收数据处理模块12发送过来的帐号列表,把帐号列表呈现给管理人员。当管理人员要修改、删除一位员工帐号时,用户互动模块14接收管理人员的帐号修改、删除信息,把帐号修改、删除信息发送给数据处理模块12。
通讯接口15可通过TCP/UDP协议和审计系统端20上的通讯接口25建立连接,通讯接口15接收数据处理模块12发送过来的关联数据和真实身份信息,把数据加密后发送给审计系统端20上的通讯接口25。
审计系统端20包括依次连接的数据处理模块22和通讯接口模块25。通讯接口25可通过TCP/UDP协议和认证服务器端10上的通讯接口15建立连接,通讯接口25接收认证服务器端10上的通讯接口15发送过来的关联数据和真实身份信息,对关联数据进行解密,然后把解密后的关联数据发送给数据处理模块22。数据处理模块22接收通讯接口25发送过来的关联数据和真实身份信息,把关联数据和真实身份信息发送给网络审计单元30,网络审计单元30将保存该用户登陆后使用该IP地址产生上网行为数据与该用户的真实身份信息相对应,最终实现上网实名。
本发明对网络接入用户实现上网实名的方法如下所述当一个新员工需要使用认证服务器控制的计算机资源时,首先管理人员通过用户互动模块14为该员工在认证服务器上注册一个新帐号,如果注册成功该员工的帐号和其真实身份信息都会被发送给数据存储模块13保存到数据库中;注册完成后,管理人员把新员工的帐号和密码发送给新员工;新员工要使用计算机资源时,认证服务器会提示其进行身份确认,新员工通过远程计算机输入帐号和密码,认证服务器接收帐号和密码进行身份认证,认证通过后,认证服务器接口模块11得到该员工的帐号和其使用的计算机的IP地址,然后把这些数据发送给数据处理模块12,数据处理模块12接收认证服务器接口模块11发送过来的IP地址和对应的帐号信息关联数据,根据帐号信息从数据存储模块13获取该帐号的真实身份信息,把关联数据和真实信息进行整合后发送给通讯接口15。
同时,在认证服务器端10的程序启动时,认证服务器端10上的通讯接口15通过TCP/UDP协议和审计系统端20的通讯接口25建立连接。当认证服务器端10上的通讯接口15接收到来自数据存储模块13发送过来的关联数据和真实信息后先对数据进行加密处理,然后通过建立的连接把数据发送给审计系统端20的通讯接口25。
其次,审计系统端20的通讯接口模块25获取到关联数据和真实信息后先对数据进行解密处理,然后把数据发送给审计系统端20的数据处理模块22,数据处理模块22接收通讯接口11发送过来的关联数据和真实身份信息,把关联数据和真实身份信息发送给网络审计单元30,网络审计单元30将保存的该用户登陆后使用该IP地址产生上网行为数据与该用户的真实身份信息相对应,最终实现了上网实名。
可以理解,本发明对网络接入用户实现上网实名的方法通过把认证服务器里里保存的帐号信息和帐号对应的真实用户身份信息与网络审计单元30里保存的上网行为日志关联起来,实现了上网行为日志的实名制。当网络审计单元30里出现了非法的网络数据时候,管理人员能够根据本发明建立的上网行为日志与真实用户的关联信息快速的定位到该上网行为日志的产生人,并对该用户采取相应措施,保证了网络信息传输的安全。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种对网络接入用户实现上网实名的系统,其包括一认证服务器端,其特征在于所述认证服务器端包括依次连接的,用于输入、修改或删除注册用户帐号信息及与其关联的真实身份信息的用户互动模块,用于进行数据处理的数据处理模块,以及用于注册用户连接登陆的认证服务器接口模块,所述数据处理模块还与数据存储模块连接,并将所述注册用户帐号信息及与其关联的真实身份信息传输至数据存储模块存储。
2.如权利要求1所述的对网络接入用户实现上网实名的系统,其特征在于所述认证服务器接口模块用于获取连接登陆的注册用户的用户帐号信息及其使用的计算机的IP地址。
3.如权利要求2所述的对网络接入用户实现上网实名的系统,其特征在于所述认证服务器端还包括一通讯接口,其与数据处理模块连接通讯。
4.如权利要求2所述的对网络接入用户实现上网实名的系统,其特征在于所述对网络接入用户实现上网实名的系统还包括一审计系统端,其包括依次连接的通讯接口和数据处理模块,该通讯接口与所述认证服务器端的通讯接口连接通讯。
5.如权利要求4所述的对网络接入用户实现上网实名的系统,其特征在于所述审计系统端的通讯接口通过TCP/UDP协议和所述认证服务器端的通讯接口建立连接。
6.如权利要求5所述的对网络接入用户实现上网实名的系统,其特征在于所述审计系统端的通讯接口接收来自认证服务器端的通讯接口的登陆网络的注册用户帐户的关联数据、真实身份信息及IP地址,经数据处理单元把关联数据和真实身份信息发送给网络审计单元,网络审计单元保存该用户登陆后使用该IP地址产生上网行为数据,并与该用户的真实身份信息相对应。
7.一种对网络接入用户实现上网实名的方法,其特征在于包括以下步骤A.通过认证服务器给请求登陆网络的用户注册、修改或删除用户帐号信息,并记录关联真实身份信息至存储数据库;B.用户通过认证服务器输入用户帐号信息登陆网络;C.认证服务器接收认证用户输入的用户帐号信息,认证通过后,通过用户帐号信息关联查询出相应的真实身份信息。
8.如权利要求7所述的对网络接入用户实现上网实名的方法,其特征在于所述步骤C中认证服务器还同时接收请求登陆网络用户所使用的IP地址。
9.如权利要求8所述的对网络接入用户实现上网实名的方法,其特征在于所述认证服务器将接收到的用户帐号信息、真实身份信息及IP地址进行加密处理后发送给一审计系统端。
10.如权利要求9所述的对网络接入用户实现上网实名的方法,其特征在于所述审计系统端将上述加密信息解密后,把用户帐号信息、真实身份信息及IP地址发送给一网络审计单元,网络审计单元将保存该用户登陆后使用该IP地址产生上网行为数据,并与该用户的真实身份信息相对应。
全文摘要
本发明涉及一种对网络接入用户实现上网实名的系统,其包括一认证服务器端,所述认证服务器端包括依次连接的,用于输入、修改或删除注册用户帐号信息及与其关联的真实身份信息的用户互动模块,用于进行数据处理的数据处理模块,以及用于注册用户连接登陆的认证服务器接口模块,所述数据处理模块还与数据存储模块连接,并将所述注册用户帐号信息及与其关联的真实身份信息传输至数据存储模块存储。本发明还提供一种对网络接入用户实现上网实名的方法。由于本发明对网络接入用户实现上网实名的系统及其方法通过对认证服务器进行扩展,将用户帐号信息与真实身份信息进行关联,可实现对上网数据的真实用户进行监管,提高网络信息传输的安全性。
文档编号H04L9/32GK101034983SQ20061006459
公开日2007年9月12日 申请日期2006年12月31日 优先权日2006年12月31日
发明者申屠青春, 阮伟军, 林飞 申请人:深圳市中科新业信息科技发展有限公司