校园网安全认证系统及方法
【专利摘要】本发明属于网络安全技术领域,具体公开了一种校园网安全认证系统,其包括后台服务器、统一身份认证模块、数字证书管理模块、虚拟专网模块、认证信息通信模块、数据通道安控模块和应用终端。所述的统一身份认证模块包括验证信息接收装置。还公开了一种所述安全认证系统的认证方法,包括获取身份认证信息、身份信息认证、数据处理、控制访问权限等步骤。本发明针对不同的网络连接情况,采用不同的认证方式,满足用户跨网络访问校园网资源的使用需求,保证网络系统的安全性,实现安全、便捷地移动办公。
【专利说明】
校园网安全认证系统及方法
技术领域
[0001]本发明属于通信领域,具体涉及一种校园网安全认证系统及方法。
【背景技术】
[0002]网络安全是网络正常运行的前提,也是实现网络安全管理的基础.随着互联网的飞速发展,网络安全已逐渐成为一个潜在的巨大问题。因此,在各类网站的建设过程中,网站的设计者必须充分考虑网络系统的安全性问题,所开发的系统必须能对敏感数据进行加密处理,严格区分各类用户的操作权限,跟踪用户的操作行为,具有防抵赖机制。同时,系统还要具备一定的抗恶意攻击功能,比如SQL注入式攻击、非法URL(Uniform ResourceLocator,统一资源定位符)请求、恶意全文检索数据库等。此外,系统必须对有可能产生的异常进行必要的处理,且异常的出现不能影响正常的浏览。
[0003]目前,网络安全防范与保护的主要策略是访问控制,而基于用户名和口令的识别与验证是入网访问控制的主要方法,其认证简单,但是存在容易被破解的风险。因此,急需开发一种具有更高安全保障的网络安全认证系统。
【发明内容】
[0004]本发明的目的就在于为了解决上述问题而提供一种校园网安全认证系统,包括: 后台服务器,处理整个系统的数据并生成数据处理结果;
统一身份认证模块,用于获取用户的身份认证信息;
数字证书管理模块,用于数字证书的生成、重新签发等的功能管理;
虚拟专网模块,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合,实现安全认证;
认证信息通信模块,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并接收返回的安全认证数据;
数据通道安控模块,用于根据所述数据处理结果控制用户的访问权限;
应用终端,用于用户身份认证信息的输入及校园网访问工具。
[0005]进一步地,所述的统一身份认证模块包括验证信息接收装置,用于接收外部设备采集到的验证信息。
[0006]—种上述安全认证系统的认证方法,包括以下步骤:
(1)获取用户的身份认证信息;
(2)将所述用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据;
(3)根据所述的身份认证数据生成数据处理结果;
(4)根据所述数据处理结果控制用户的访问权限。
[0007]进一步地,使用外网访问校园网时,还需要通过数字证书认证。
[0008]本发明的有益效果是: 1、针对不同的使用情况,采用不同的认证方式,满足用户需求的同时,保证网络系统的安全性。
[0009]2、便于校园用户透明、跨网络访问校园网资源,能安全、便捷地实现移动办公。
【附图说明】
[0010]图1为本发明的结构示意图。
【具体实施方式】
[0011]下面将结合附图,对本发明的技术方案进行进一步的描述。
[0012]如图1所述,一种校园网安全认证系统,包括:
后台服务器8,处理整个系统的数据并生成数据处理结果;
统一身份认证模块4,用于获取用户的身份认证信息;
数字证书管理模块2,用于数字证书的生成、重新签发等的功能管理;
虚拟专网模块3,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合,实现安全认证;
认证信息通信模块7,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并接收返回的安全认证数据;
数据通道安控模块6,用于根据所述数据处理结果控制用户的访问权限。
[0013]多个应用终端I,用于用户身份认证信息的输入及校园网访问工具。
[0014]所述的统一身份认证模块包括验证信息接收装置,用于接收外部设备采集到的验证信息。
[0015]一种上述安全认证系统的认证方法,包括以下步骤:
(1)获取用户的身份认证信息;
(2)将所述用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据;
(3)根据所述的身份认证数据生成数据处理结果;
(4)根据所述数据处理结果控制用户的访问权限。
[0016]同时,使用外网访问校园网时,还需要通过数字证书认证,数字证书中需含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证,保证校园内外的信息安全。
[0017]还可通过外网使用虚拟专网访问校园网,用相关网络协议提供数据加密,保证数据在公网上传输的安全,同时与统一信息门户相结合,能够使用户在校园网外通过SSL VPN顺利访问内网资源,保证全校师生可以通过任何标准的浏览器实现远程安全接入。
[0018]本发明针对不同的网络连接情况,采用不同的认证方式,满足用户跨网络访问校园网资源的使用需求,保证网络系统的安全性,实现安全、便捷地移动办公。
[0019]本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。以上所述仅是本发明的优选实施方式,应当指出,由于文字表达的有限性,而客观上存在无限的具体结构,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进、润饰或变化,也可以将上述技术特征以适当的方式进行组合;这些改进润饰、变化或组合,或未经改进将发明的构思和技术方案直接应用于其它场合的,均应视为本发明的保护范围。
【主权项】
1.一种校园网安全认证系统,其特征在于,包括: 后台服务器,处理整个系统的数据并生成数据处理结果; 统一身份认证模块,用于获取用户的身份认证信息; 数字证书管理模块,用于数字证书的生成、重新签发等的功能管理; 虚拟专网模块,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合,实现安全认证; 认证信息通信模块,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并接收返回的安全认证数据; 数据通道安控模块,用于根据所述数据处理结果控制用户的访问权限; 应用终端,用于用户身份认证信息的输入及校园网访问工具。2.根据权利要求1所述的安全认证系统,其特征在于:所述的统一身份认证模块包括验证信息接收装置,用于接收外部设备采集到的验证信息。3.—种权利要求1-2任一项所述安全认证系统的认证方法,其特征在于:包括以下步骤: (1)获取用户的身份认证信息; (2)将所述用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据; (3)根据所述的身份认证数据生成数据处理结果; (4 )根据所述数据处理结果控制用户的访问权限。4.根据权利要求3所述安全认证系统的认证方法,其特征在于:使用外网访问校园网时,还需要通过数字证书认证。
【文档编号】H04L29/06GK106027535SQ201610358546
【公开日】2016年10月12日
【申请日】2016年5月26日
【发明人】刘军锋, 楼洋, 金子异
【申请人】湖南洋达信息科技有限公司