一种结合指纹验证的网闸信息提取方法
【专利摘要】本发明公开了一种结合指纹验证的网闸信息提取方法,该方法建立了利用可编程逻辑器件FPGA实现的网闸系统,实现了指纹验证、网闸数据隔离与过滤、口令密码验证的三级数据安全防护。在建立指纹库后,启动网闸硬件系统,用户通过验证指纹并且在内网服务器端验证口令密码后,可以利用存储介质从内网服务器的主机上安全地提取所需数据。
【专利说明】
一种结合指纹验证的网闸信息提取方法
技术领域
[0001]本发明涉及生物识别,嵌入式系统和网络通信。特别是一种结合指纹验证的网闸ig息提取方法。
【背景技术】
[0002]当今生活离不开网络,数据通过网络进行流动,信息通过网络进行传播。然而,伴随着网络带给人们的便捷与福利,数据安全和鉴别的问题随之而来。人们需要对重要工作地点的网络加以防护,同时需要在复杂的网络环境中对大数据进行过滤、隔离、提取有效数据。
[0003]现有的网络安全防护措施按照实现方式分类包括软件程序维护的方式,硬件设备维护的方式和生物识别的方式。
[0004]首先,利用软件编写加密算法实现的网络安全防护,这样的方法包括防火墙,密钥,系统维护软件等。其优点是开发成本低,灵活性大,易于移植。然而该防护措施具有一定的风险,其来源于黑客通过病毒传播,非法入侵等方式破译加密算法,破坏软件的功能,甚至利用软件进行篡改、窃取信息。
[0005]其次,利用硬件实现的网络安全防护,这样的方法包括物理隔离卡,安全隔离网闸等。其优点是能够在网络的数据链路层进行安全防护,具有不可破译性和对设备的针对性。但其缺点是成本高,维护难,不易于移植。
[0006]再次,利用生物识别的信息安全防护,这样的方法包括指纹识别,语音识别,人脸识别等。其优点是信息验证的唯一性,高安防能力。但其缺点是成本较高,需要软硬件同时维护。
[0007]因此,兼用算法调度,硬件设备支持和生物识别验证的网络安全防护的方法,能够在网络的底层过滤筛选有效数据,使得数据流不会被篡改和窃取;同时利用程序调度硬件,具有一定的灵活性并且易于移植,大大降低开发的成本;同时,通过指纹识别进一步提高安全防护,提高信息提取的唯一性。
【发明内容】
[0008]本发明的目的是针对现有技术的不足而提供的一种结合指纹验证的网闸信息提取方法,该发明建立了利用可编程逻辑器件FPGA实现的网闸系统,提供三级信息安全防护方案,填补市场上缺少多级的、软硬件结合的网闸信息提取方案,实现内网服务器能够在验证用户指纹合法性后,通过网闸获得隔离过滤后的有效数据。
[0009]本发明的目的是这样实现的:
一种结合指纹验证的网闸信息提取方法,特点是该方法包括以下具体步骤:
步骤1:建立网闸系统建立包括电源模块、微控制单元、可编程逻辑器件、指纹识别模块、第一以太网芯片、第二以太网芯片、外网客户端、内网服务器及存储介质的网闸系统,其中,电源模块与微控制单元、可编程逻辑器件、指纹识别模块、第一以太网芯片及第二以太网芯片相连接;微控制单元与可编程逻辑器件、指纹识别模块及外网客户端相连接;可编程逻辑器件与微控制单元、第一以太网芯片及第二以太网芯片相连接。第一以太网芯片与可编程逻辑器件及外网客户端相连接;第二以太网芯片与可编程逻辑器件及内网服务器相连接;内网服务器搭建用户交互平台,与存储介质9相连接;
步骤2: 一级信息安全防护,具体包括:
2.1:利用指纹识别模块建立指纹库;
2.2:利用指纹识别模块采集并验证指纹,识别指纹是否匹配,将匹配信息通过串口传送至微控制单元;
2.3:利用微控制单元为可编程逻辑器件配置白名单;
步骤3: 二级信息安全防护,具体包括:
3.1:外网客户端利用可编程逻辑器件向内网服务器请求数据端口 ;内网服务器通过可编程逻辑器件为外网客户端提供端口并监听端口;
3.2:利用可编程逻辑器件将外网客户端的数据过滤、筛选,传输至内网服务器;
步骤4:三级信息安全防护,具体包括:
4.1:搭建服务器的用户交互平台,监听端口;
4.2:利用正则表达式定义用户名和密码,通过验证口令密码实现数据的下载;最后存储至存储介质中,实现信息提取。
[0010]与现有技术相比,本发明的有益效果是:
(I)本发明利用可编程逻辑器件建立网闸,保证了数据隔离过滤的安全性。
[0011](2)本发明提供了指纹识别的方式验证以及服务器密码验证,使得提取信息得到高度的安全防护。
【附图说明】
[0012]图1为本发明的网闸结构框图;
图2为本发明的三级安全防护结构图;
图3为本发明使用流程示意图。
【具体实施方式】
[0013]参阅图1,本方法的网闸系统包括电源模块1、微控制单元2、FPGA可编程逻辑器件
3、FPM10A指纹识别模块4、第一以太网芯片5、第二以太网芯片6、外网客户端7、内网服务器8以及存储介质9组成。本发明由FPMlOA指纹识别模块4识别指纹信息。若指纹匹配,微控制单元2为FPGA可编程逻辑器件3配置白名单并监听外网客户端7,之后外网客户端7向内网服务器8请求数据端口,服务器返回一个固定端口(端口号:80)作为数据端口。外网客户端7通过数据端口发送网络数据至第一以太网芯片5转化成MAC帧格式数据,利用FPGA实现的网闸隔离、过滤、提取后,数据经过第二以太网芯片6转化成网络数据发送至内网服务器8。在内网服务器8上运行网页,输入的口令密码验证后,数据从网页下载至主机挂载的存储介质中。
[0014]参阅图2,本发明的三级安全防护结构如下:第一级安全防护要求用户验证指纹信息是否匹配,指纹信息通过串口传输至微控制单元2,若不匹配,则系统不启动;若匹配,则微控制单元2为FPGA可编程逻辑器件3配置白名单,外网客户端7向内网服务器8申请数据端口。内网服务器8提供固定端口作为数据端口并监听。第二级安全防护通过FPGA的网闸系统,将地址信息与白名单不匹配的数据隔离并将合法数据传输至内网服务器8。第三级安全防护是在内网服务器8上,用户需要输入口令密码,如果口令密码不符合自定义正则表达式,则用户无法从服务器提取信息;如果口令密码符合自定义的正则表达式,用户才能通过验证,进而提取网络数据,下载至挂载在主机上的存储介质中。
[0015]参阅图3,为系统提供电源后,在内网服务器的主机上插入U盘。用户按压指纹,在验证指纹合法性后,微控制单元为可编程逻辑器件配置白名单。内网服务器提供数据端口给外网客户端,合法数据流通过FPGA网闸系统的过滤筛选,从外网传输至内网。用户在内网服务器主机上的网页中验证口令密码,利用U盘提取数据。
【主权项】
1.一种结合指纹验证的网闸信息提取方法,其特征在于该方法包括以下具体步骤: 步骤1:建立网闸系统 建立包括电源模块(1)、微控制单元(2)、可编程逻辑器件(3)、指纹识别模块(4)、第一以太网芯片(5)、第二以太网芯片(6)、外网客户端(7)、内网服务器(8)及存储介质(9)的网闸系统,其中,电源模块(I)与微控制单元(2)、可编程逻辑器件(3)、指纹识别模块(4)、第一以太网芯片(5)及第二以太网芯片(6)相连接;微控制单元(2)与可编程逻辑器件(3)、指纹识别模块(4)及外网客户端(7)相连接;可编程逻辑器件(3)与微控制单元(2)、第一以太网芯片(5)及第二以太网芯片(6)相连接;第一以太网芯片(5)与可编程逻辑器件(3)及外网客户端(7)相连接;第二以太网芯片(6)与可编程逻辑器件(3)及内网服务器(8)相连接;内网服务器(8)搭建用户交互平台,与存储介质(9)相连接; 步骤2: 一级信息安全防护,具体包括: .2.1:利用指纹识别模块建立指纹库; .2.2:利用指纹识别模块采集并验证指纹,识别指纹是否匹配,将匹配信息通过串口传送至微控制单元; .2.3:利用微控制单元为可编程逻辑器件配置白名单; 步骤3: 二级信息安全防护,具体包括: .3.1:外网客户端利用可编程逻辑器件向内网服务器请求数据端口 ;内网服务器通过可编程逻辑器件为外网客户端提供端口并监听端口; .3.2:利用可编程逻辑器件将外网客户端的数据过滤、筛选,传输至内网服务器; 步骤4:三级信息安全防护,具体包括: .4.1:搭建服务器的用户交互平台,监听端口; .4.2:利用正则表达式定义用户名和密码,通过验证口令密码实现数据的下载;最后存储至存储介质中,实现信息提取。
【文档编号】H04L29/06GK105871836SQ201610190148
【公开日】2016年8月17日
【申请日】2016年3月30日
【发明人】刘清, 刘一清, 林顺豪, 张鼎, 夏邓伟
【申请人】华东师范大学