CN105656840A - 一种基于权限管控的网络安全准入认证系统及方法 - Google Patents
一种基于权限管控的网络安全准入认证系统及方法 Download PDFInfo
- Publication number
- CN105656840A CN105656840A CN201410630316.9A CN201410630316A CN105656840A CN 105656840 A CN105656840 A CN 105656840A CN 201410630316 A CN201410630316 A CN 201410630316A CN 105656840 A CN105656840 A CN 105656840A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- network
- identity
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种基于权限管控的网络安全准入认证系统及方法,该系统包括:身份识别设备采集预对数据进行操作的用户的身份特征信息;终端与身份识别设备相连,上传用户的身份特征信息及用户的网络权限信息;数据采集中心存储有全部用户的身份特征信息及其权限;数据处理中心与数据采集中心相连,判断用户是否有权限接入相应的网络;若有则允许用户访问相应的网络;否则令身份识别设备重新采集用户的身份特征信息。本发明采用身份识别设备搜集用户的信息,在接入网络前进行操作用户的权限判定,符合权限要求的用户才可以接入相应的网络进行操作,填补了传统准入设备靠简单的用户名密码以及IP\MAC绑定可能存在的漏洞。
Description
技术领域
本发明属于网络准入安全领域,尤其涉及一种基于权限管控的网络安全准入认证系统及方法。
背景技术
随着接入网络设备数量和种类的急剧增加,网络管理问题和安全问题日趋严,而网络用户对接入网络需求各异,传统的安全接入系统越来越难以适应网络规模增大和用户需求多样性的要求,使得传统网络接入的弊端日益突显。现有技术主要存在以下缺点与不足:
1、由于没有对通过Web认证的用户IP报文进行的源MAC地址、源IP地址的合法性检查,因而可能产生虚假地址欺骗及相关网络攻击,并且这类网络欺骗和攻击行为难以追踪,使得网络管理人员越来越难以对网络实行有效管。
2、由于IP报文的DSCP值主要由用户终端在发送报文时设置,网络接入系统没有对IP报文的DSCP值进行合法性检查,因而导致网络中出现某些IP报文的DSCP值不规范或DSCP值欺骗等问题,网络服务提供商难以根据IP报文的DSCP值对各种业务提供差分服务。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于权限管控的网络安全准入认证系统及方法,用以实现对用户入网权限管控的功能。
为解决上述技术问题,本发明实施例提供的一种基于权限管控的网络安全准入认证系统及方法,采用如下技术方案:
一种基于权限管控的网络安全准入认证系统,其特征在于,包括:
身份录入设备,用以录入与网络接入的合法用户的身份特征信息;
身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;
准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。
具体地,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。
具体地,所述指纹识别设备为指纹录入机。
一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:
步骤一:终端上传用户预入网信息;
步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;
步骤三:身份识别设备采集预入网用户的身份特征信息;
步骤四:准入交换设备判断所述用户是否存在;若存在则调取所述用户的权限;若不存在,则返回执行步骤三;
步骤五:准入交换设备判断所述用户是否有权限入网操作的信息;如有则令终端开放所述入网权限,并做标记;若没有则返回执行步骤三。
具体地,所述步骤三还包括:判断所述身份设备采集针对所述用户入网权限的信息是否已经采集3次用户的身份特征信息;若是则终止终端继续入网;否则由身份采集设备继续采集。
具体地,所述身份识别设备包括指纹识别设备、脸部识别设备和视网膜识别设备;所述身份特征信息包括指纹、脸部特征信息和视网膜特征信息。
具体地,所述指纹识别设备为一鼠标,所述鼠标上设有指纹扫描模块。
具体地,所述认证方法还包括:步骤六,准入交换设备将对数据的处理时间、上网操作、操作用户、处理结果以日志的方式保存。
本发明提供的一种基于权限管控的网络安全准入认证系统及方法,采用身份识别设备搜集用户的信息,在对入网前进行用户的权限判定,符合权限要求的用户才可以访问响应权限的网络并以日志形式记录,既不要输入繁琐的用户名密码,也无需担心这些信息丢失可能造成的准入漏洞。
附图说明
图1为本发明实施例所述的一种基于权限管控的网络安全准入认证系统的结构示意图。
图2为本发明实施例所述的一种基于权限管控的网络安全准入认证系统的工作流程图。
具体实施方式
下面结合附图对本发明实施例提供给的基于权限管控的网络安全准入认证系统及方法进行详细描述。
如图1、2所示,本发明实施例提供的一种基于权限管控的网络安全准入认证系统,其特征在于,包括:
身份录入设备,用以录入与网络接入的合法用户的身份特征信息;
身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;
准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。
具体地,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。
具体地,所述指纹识别设备为指纹录入机。
一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:
步骤一:终端上传用户预入网信息;
步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;
步骤三:身份识别设备采集预入网用户的身份特征信息;
步骤四:准入交换设备判断所述用户是否存在;若存在则调取所述用户的权限;若不存在,则返回执行步骤三;
步骤五:准入交换设备判断所述用户是否有权限入网操作的信息;如有则令终端开放所述入网权限,并做标记;若没有则返回执行步骤三。
具体地,所述步骤三还包括:判断所述身份设备采集针对所述用户入网权限的信息是否已经采集3次用户的身份特征信息;若是则终止终端继续入网;否则由身份采集设备继续采集。
具体地,所述身份识别设备包括指纹识别设备、脸部识别设备和视网膜识别设备;所述身份特征信息包括指纹、脸部特征信息和视网膜特征信息。
具体地,所述指纹识别设备为一鼠标,所述鼠标上设有指纹扫描模块。
具体地,所述认证方法还包括:步骤六,准入交换设备将对数据的处理时间、上网操作、操作用户、处理结果以日志的方式保存。
本发明提供的一种基于权限管控的网络安全准入认证系统及方法,采用身份识别设备搜集用户的信息,在对入网前进行用户的权限判定,符合权限要求的用户才可以访问响应权限的网络并以日志形式记录,既不要输入繁琐的用户名密码,也无需担心这些信息丢失可能造成的准入漏洞。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种基于权限管控的网络安全准入认证系统,其特征在于,包括:
身份录入设备,用以录入与网络接入的合法用户的身份特征信息;
身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;
准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。
2.根据权利要求1所述的基于权限管控的网络安全准入认证系统,其特征在于,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。
3.根据权利要求1所述的基于权限管控的网络安全准入认证系统,其特征在于,所述指纹识别设备为指纹录入机。
4.一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:
步骤一:终端上传用户预入网信息;
步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;
步骤三:身份识别设备采集预入网用户的身份特征信息;
步骤四:准入交换设备判断所述用户是否存在;若存在则调取所述用户的权限;若不存在,则返回执行步骤三;
步骤五:准入交换设备判断所述用户是否有权限入网操作的信息;如有则令终端开放所述入网权限,并做标记;若没有则返回执行步骤三。
5.根据权利要求4所述的基于权限管控的网络安全准入认证方法,其特征在于,所述步骤三还包括:判断所述身份设备采集针对所述用户入网权限的信息是否已经采集3次用户的身份特征信息;若是则终止终端继续入网;否则由身份采集设备继续采集。
6.根据权利要求4所述的基于权限管控的网络安全准入认证方法,其特征在于,所述身份识别设备包括指纹识别设备、脸部识别设备和视网膜识别设备;所述身份特征信息包括指纹、脸部特征信息和视网膜特征信息。
7.根据权利要求6所述的基于权限管控的网络安全准入认证方法,其特征在于,所述指纹识别设备为一鼠标,所述鼠标上设有指纹扫描模块。
8.根据权利要求4所述的基于权限管控的网络安全准入认证方法,其特征在于,所述认证方法还包括:步骤六,准入交换设备将对数据的处理时间、上网操作、操作用户、处理结果以日志的方式保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410630316.9A CN105656840A (zh) | 2014-11-11 | 2014-11-11 | 一种基于权限管控的网络安全准入认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410630316.9A CN105656840A (zh) | 2014-11-11 | 2014-11-11 | 一种基于权限管控的网络安全准入认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105656840A true CN105656840A (zh) | 2016-06-08 |
Family
ID=56483658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410630316.9A Pending CN105656840A (zh) | 2014-11-11 | 2014-11-11 | 一种基于权限管控的网络安全准入认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105656840A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109902579A (zh) * | 2019-01-25 | 2019-06-18 | 浙江东吴宏伟网络技术有限公司 | 一种基于指纹识别的公安用身份信息调取系统及调取方法 |
| CN115150272A (zh) * | 2022-06-30 | 2022-10-04 | 北京珞安科技有限责任公司 | 网络场景下设备入网管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1951326A (zh) * | 2006-11-03 | 2007-04-25 | 北京飞天诚信科技有限公司 | 基于智能生物特征采集处理终端的身份识别系统和方法 |
| CN103402203A (zh) * | 2013-07-30 | 2013-11-20 | 深圳市中兴移动通信有限公司 | 基于生物识别的快速接入方法及装置 |
| CN103634328A (zh) * | 2013-12-19 | 2014-03-12 | 青岛海尔软件有限公司 | 用于网络平台认证服务器的认证方法、装置和系统 |
| CN103841107A (zh) * | 2014-03-11 | 2014-06-04 | 网神信息技术(北京)股份有限公司 | 用于安全网关管理员的身份认证方法和装置 |
-
2014
- 2014-11-11 CN CN201410630316.9A patent/CN105656840A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1951326A (zh) * | 2006-11-03 | 2007-04-25 | 北京飞天诚信科技有限公司 | 基于智能生物特征采集处理终端的身份识别系统和方法 |
| CN103402203A (zh) * | 2013-07-30 | 2013-11-20 | 深圳市中兴移动通信有限公司 | 基于生物识别的快速接入方法及装置 |
| CN103634328A (zh) * | 2013-12-19 | 2014-03-12 | 青岛海尔软件有限公司 | 用于网络平台认证服务器的认证方法、装置和系统 |
| CN103841107A (zh) * | 2014-03-11 | 2014-06-04 | 网神信息技术(北京)股份有限公司 | 用于安全网关管理员的身份认证方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109902579A (zh) * | 2019-01-25 | 2019-06-18 | 浙江东吴宏伟网络技术有限公司 | 一种基于指纹识别的公安用身份信息调取系统及调取方法 |
| CN115150272A (zh) * | 2022-06-30 | 2022-10-04 | 北京珞安科技有限责任公司 | 网络场景下设备入网管理方法 |
| CN115150272B (zh) * | 2022-06-30 | 2023-01-17 | 北京珞安科技有限责任公司 | 网络场景下设备入网管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104348914B (zh) | 一种防篡改系统文件同步系统及其方法 | |
| CN103116922B (zh) | 一种无线门锁联网管理系统及其管理方法 | |
| CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
| CN105550562A (zh) | 一种基于虹膜识别身份认证的信息管理系统及方法 | |
| CN104394531A (zh) | 终端设备的无线网络连接方法 | |
| CN103929376A (zh) | 一种基于交换机端口管理的终端准入控制方法 | |
| CN201878190U (zh) | 基于账号代填的单点登录平台 | |
| CN104184735A (zh) | 电力营销移动应用安全防护系统 | |
| CN102769531A (zh) | 身份认证装置及其方法 | |
| CN106488452A (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
| KR101503701B1 (ko) | 빅데이터 기반 정보 보호 방법 및 장치 | |
| CN104506499A (zh) | 单点登录应用系统的方法及装置 | |
| CN104618369A (zh) | 一种基于OAuth的物联网设备唯一授权方法、装置及系统 | |
| CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN103188336A (zh) | 一种基于虚拟桌面的运维管理方法 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN108173838A (zh) | 一种对网络设备访问的控制审计方法 | |
| CN103699823A (zh) | 基于用户行为模式的身份认证系统及其方法 | |
| CN106295290A (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN105162763B (zh) | 通讯数据的处理方法和装置 | |
| CN104883341B (zh) | 应用管理装置、终端及应用管理方法 | |
| CN103414719A (zh) | 基于安全的通讯录管理系统及方法 | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN105656840A (zh) | 一种基于权限管控的网络安全准入认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160608 |
|
| WD01 | Invention patent application deemed withdrawn after publication |