一种结合数字微镜的以太网防火墙系统的制作方法

本发明涉及网络安全技术领域，采用指纹图像的验证实现网络数据的安全传输，尤其是一种结合数字微镜技术的以太网防火墙系统。

技术背景

现有技术的防火墙技术包括静态包过滤技术，网关代理技术。静态包过滤技术是系统配置好安全规则后，进行拦截非法数据流，其具有灵活性低的特点；网关代理技术是系统分别对内网口、外网口分配代理IP，通过代理实现数据在网关内部的过滤和替换。这样的系统由于IP地址的存在，导致其安全性大大降低，且基于ARM处理器的架构体系带来了系统延迟高的缺陷。

在用户的识别上，传统的防火墙采取的是MD5的摘要校验匹配算法，这样的算法从数论的角度对用户身份进行录入和验证识别，而因此缺乏唯一性。如果采取指纹图像识别、实施加密掩码以及压缩传感算法能够大大提高破解的难度。

技术实现要素：

本发明的目的是针对现有技术的不足而提供的一种结合数字微镜的以太网防火墙系统，本发明采用指纹获取系统获取合法身份信息、采用数据处理及图像传输系统实现图像传输、提取、运算、录入和分析比对，采用信号转化系统允许合法用户由外网客户端进入到内网服务器提取网络数据。

实现本发明目的的具体技术方案是：

一种结合数字微镜的以太网防火墙系统，其特点在于该系统包括数据处理及图像传输子系统、指纹获取子系统及信号转化子系统；

所述数据处理及图像传输子系统由FPGA可编程门阵列、FLASH闪存芯片、TFT显示屏、计算机、指示灯、蜂鸣器及微控制器组成，且FPGA可编程门阵列分别与计算机及微控制器连接，微控制器分别与FLASH闪存芯片、TFT显示屏、指示灯及蜂鸣器连接；

所述指纹获取及验证子系统由数字微镜、聚焦透镜及光探测器组成，且数字微镜与聚焦透镜及光探测器依次连接；

所述信号转化子系统由第一以太网芯片、第二以太网芯片、第一网线插座及第二网线插座组成，且第一以太网芯片与第一网线插座连接，第二以太网芯片与第二网线插座连接；

所述图像传输子系统的FPGA可编程门阵列分别与信号转化子系统的第一以太网芯片及第二以太网芯片连接；

所述指纹获取及验证子系统的光探测器与信号转化子系统的第二网线插座连接。

本发明采用指纹获取及验证子系统获取合法身份信息、采用数据处理及图像传输子系统实现图像传输、提取、运算、录入和分析比对，采用信号转化子系统允许合法用户由外网客户端进入到内网服务器提取网络数据。

本发明的有益效果是：本发明通过FPGA可编程门阵列对数据包进行解析和重构，使得数据的实时性好，系统延时低；本发明采用透明防火墙技术，系统本身不具备MAC地址和IP地址，使得系统安全性提高，不易被攻击；本发明结合数字微镜、聚焦透镜及光探测器，对内网提取信息的用户进行指纹录入以及识别，从而实现用户的唯一性。

附图说明

图1为本发明的结构示意图；

图2为本发明的使用状态示意图。

具体实施方式

参阅图1，本发明包括数据处理及图像传输子系统1、指纹获取及验证子系统2及信号转化子系统3；

所述数据处理及图像传输子系统1由FPGA可编程门阵列11、FLASH闪存芯片12、TFT显示屏13、计算机14、指示灯15、蜂鸣器16及微控制器17组成，且FPGA可编程门阵列11分别与计算机14及微控制器17连接，微控制器17分别与FLASH闪存芯片12、TFT显示屏13、指示灯15及蜂鸣器16连接；

所述指纹获取及验证子系统2由数字微镜21、聚焦透镜22及光探测器23组成，且数字微镜21与聚焦透镜22及光探测器23依次连接；

所述信号转化子系统3由第一以太网芯片31、第二以太网芯片32、第一网线插座33及第二网线插座34组成，且第一以太网芯片31与第一网线插座33连接，第二以太网芯片32与第二网线插座34连接；

所述图像传输子系统1的FPGA可编程门阵列11分别与信号转化子系统3的第一以太网芯片31及第二以太网芯片32连接；

所述指纹获取及验证子系统2的光探测器23与信号转化子系统3的第二网线插座34连接。

实施例

本发明与外网客户端及内网服务器的连接：

参阅图1、图2， 将信号转化子系统3的第一网线插座33与外网客户端4连接，第二网线插座34与内网服务器5连接；

用户指纹的录入：

参阅图1、图2，首先通过指纹获取及验证子系统2的数字微镜21对用户的指纹采样，并通过聚焦透镜22及光探测器23实施加密掩码，完成对指纹图像的稀疏采样和压缩，指纹图像通过外网客户端4及信号转化系统3的第二网线插座34、第二以太网芯片32进入到数据处理及图像传输子系统1的FPGA可编程门阵列11高速传输至计算机14中，最后形成加密指纹图像存储入计算机14中，实现了用户指纹的录入。

用户指纹的验证：

参阅图1、图2，当用户想提取计算机14内的指纹图像数据时，需要再一次地通过指纹获取及验证子系统2的数字微镜21对用户的指纹采样，并通过聚焦透镜22及光探测器23实施加密掩码获得二次指纹图像；同样指纹图像通过外网客户端4或信号转化子系统3的第二网线插座34、第二以太网芯片32进入到数据处理及图像传输子系统1的FPGA可编程门阵列11高速传输至计算机14中，这时提取计算机14已经存储的加密指纹图像，对二次指纹图像与加密指纹图像进行验证，验证通过后，再利用加密掩码作为解密密钥进行解密和比对，只有正确的指纹和正确的掩码才能够保证信息匹配，信息匹配完成后，即可通过第一以太网芯片31及第一网线插座33进入到内网服务器5，从而实现合法用户指纹的验证，允许合法用户提取数据，且对非法用户进行拦截，保证了用户指纹验证的合法性与唯一性。

参阅图1，本发明的第二以太网芯片32用于将验证子系统2的光探测器23获取的指纹电信号转化成网络可识别的数据，同理，第一以太网芯片31用于将数据处理及图像传输子系统1的FPGA可编程门阵列11传输的电信号转化成网络可识别的数据。

参阅图1，本发明指纹获取及验证系统2的数字微镜21用于采集指纹图像和实施指纹图像加密，聚焦透镜22用于接收数字微镜反射光的信号，光探测器23用于将光信号转换成电信号便于FPGA可编程门阵列11的数字信号采集。

数据处理及图像传输子系统的工作：

参阅图1、图2，本发明在数据处理及图像传输子系统1的FPGA可编程门阵列11上分别连接了计算机14及微控制器17，并在微控制器17分别连接了FLASH闪存芯片12、TFT显示屏13、指示灯15及蜂鸣器16。

数据处理及图像传输子系统1的FPGA可编程门阵列11用于网络数据的高速处理以及指纹图像的传输和提取；计算机14用于存储FPGA可编程门阵列11发送的加密后的指纹图像，并实现对指纹图像信息的处理、运算及匹配； FLASH闪存芯片12用于存储功能配置信息，微控制器17用于获取FLASH闪存芯片中的功能配置信息。

此外，为了便于人对系统的工作情况实施监控，本发明在数据处理及图像传输子系统1的微控制器17分别连接了FLASH闪存芯片12、TFT显示屏13、指示灯15及蜂鸣器16。

指示灯15对当前拦截协议策略、指纹加密图像的提取进行显示，利于维护人员对系统的监控。

蜂鸣器16对外网客户端4数据中出现的非法信息、非法用户、错误地输入指纹图像信息时，FPGA可编程门阵列11发出一个高电平信号，当微控制器17检测到这个高电平信号后，驱动蜂鸣器16响起报警，提醒维护人员此时系统存在危险的入侵信息。

TFT显示屏13用于显示微控制器17线程运行的工作日志，使得维护人员可以观测到微控制器17的实时运行状态。

当外网客户端4数据进入图像传输子系统1的FPGA可编程门阵列11时，FPGA可编程门阵列11首先对ARP地址解析协议进行分类，包括请求数据、应答数据以及代理数据，根据这些数据提取出MAC物理地址，对ARP地址解析协议的数据包进行剥离、提取特征量，包括访问时间、访问对象的MAC物理地址及IP地址，通过对外网数据进行分析，对外网客户端4的数据进行有条件的拦截，防止其广播至内网，实现对数据链路层的帧过滤。

按制定好的网络安全策略，将已配置的文件从FLASH闪存芯片12中提取，并由微控制器17传输给FPGA可编程门阵列11对网络数据以及指纹图像进行比对处理，即可通过第一以太网芯片31及第一网线插座33进入到内网服务器5，从而实现合法用户提取数据且对非法用户进行拦截，保证了用户指纹验证的合法性与唯一性。