CN105871836A - 一种结合指纹验证的网闸信息提取方法 - Google Patents
一种结合指纹验证的网闸信息提取方法 Download PDFInfo
- Publication number
- CN105871836A CN105871836A CN201610190148.5A CN201610190148A CN105871836A CN 105871836 A CN105871836 A CN 105871836A CN 201610190148 A CN201610190148 A CN 201610190148A CN 105871836 A CN105871836 A CN 105871836A
- Authority
- CN
- China
- Prior art keywords
- pld
- fingerprint
- ethernet chip
- intranet server
- micro
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000605 extraction Methods 0.000 title abstract description 3
- 238000012795 verification Methods 0.000 title abstract 4
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000001914 filtration Methods 0.000 claims abstract description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000014509 gene expression Effects 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims description 4
- 238000002955 isolation Methods 0.000 abstract description 6
- 108090000553 Phospholipase D Proteins 0.000 description 12
- 101710142108 5'-3' exonuclease PLD3 Proteins 0.000 description 3
- 102100036184 5'-3' exonuclease PLD3 Human genes 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000004899 motility Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明公开了一种结合指纹验证的网闸信息提取方法,该方法建立了利用可编程逻辑器件FPGA实现的网闸系统,实现了指纹验证、网闸数据隔离与过滤、口令密码验证的三级数据安全防护。在建立指纹库后,启动网闸硬件系统,用户通过验证指纹并且在内网服务器端验证口令密码后,可以利用存储介质从内网服务器的主机上安全地提取所需数据。
Description
技术领域
本发明涉及生物识别,嵌入式系统和网络通信。特别是一种结合指纹验证的网闸信息提取方法。
背景技术
当今生活离不开网络,数据通过网络进行流动,信息通过网络进行传播。然而,伴随着网络带给人们的便捷与福利,数据安全和鉴别的问题随之而来。人们需要对重要工作地点的网络加以防护,同时需要在复杂的网络环境中对大数据进行过滤、隔离、提取有效数据。
现有的网络安全防护措施按照实现方式分类包括软件程序维护的方式,硬件设备维护的方式和生物识别的方式。
首先,利用软件编写加密算法实现的网络安全防护,这样的方法包括防火墙,密钥,系统维护软件等。其优点是开发成本低,灵活性大,易于移植。然而该防护措施具有一定的风险,其来源于黑客通过病毒传播,非法入侵等方式破译加密算法,破坏软件的功能,甚至利用软件进行篡改、窃取信息。
其次,利用硬件实现的网络安全防护,这样的方法包括物理隔离卡,安全隔离网闸等。其优点是能够在网络的数据链路层进行安全防护,具有不可破译性和对设备的针对性。但其缺点是成本高,维护难,不易于移植。
再次,利用生物识别的信息安全防护,这样的方法包括指纹识别,语音识别,人脸识别等。其优点是信息验证的唯一性,高安防能力。但其缺点是成本较高,需要软硬件同时维护。
因此,兼用算法调度,硬件设备支持和生物识别验证的网络安全防护的方法,能够在网络的底层过滤筛选有效数据,使得数据流不会被篡改和窃取;同时利用程序调度硬件,具有一定的灵活性并且易于移植,大大降低开发的成本;同时,通过指纹识别进一步提高安全防护,提高信息提取的唯一性。
发明内容
本发明的目的是针对现有技术的不足而提供的一种结合指纹验证的网闸信息提取方法,该发明建立了利用可编程逻辑器件FPGA实现的网闸系统,提供三级信息安全防护方案,填补市场上缺少多级的、软硬件结合的网闸信息提取方案,实现内网服务器能够在验证用户指纹合法性后,通过网闸获得隔离过滤后的有效数据。
本发明的目的是这样实现的:
一种结合指纹验证的网闸信息提取方法,特点是该方法包括以下具体步骤:
步骤1:建立网闸系统
建立包括电源模块、微控制单元、可编程逻辑器件、指纹识别模块、第一以太网芯片、第二以太网芯片、外网客户端、内网服务器及存储介质的网闸系统,其中,电源模块与微控制单元、可编程逻辑器件、指纹识别模块、第一以太网芯片及第二以太网芯片相连接;微控制单元与可编程逻辑器件、指纹识别模块及外网客户端相连接;可编程逻辑器件与微控制单元、第一以太网芯片及第二以太网芯片相连接。第一以太网芯片与可编程逻辑器件及外网客户端相连接;第二以太网芯片与可编程逻辑器件及内网服务器相连接;内网服务器搭建用户交互平台,与存储介质9相连接;
步骤2:一级信息安全防护,具体包括:
2.1:利用指纹识别模块建立指纹库;
2.2:利用指纹识别模块采集并验证指纹,识别指纹是否匹配,将匹配信息通过串口传送至微控制单元;
2.3:利用微控制单元为可编程逻辑器件配置白名单;
步骤3:二级信息安全防护,具体包括:
3.1:外网客户端利用可编程逻辑器件向内网服务器请求数据端口;内网服务器通过可编程逻辑器件为外网客户端提供端口并监听端口;
3.2:利用可编程逻辑器件将外网客户端的数据过滤、筛选,传输至内网服务器;
步骤4:三级信息安全防护,具体包括:
4.1:搭建服务器的用户交互平台,监听端口;
4.2:利用正则表达式定义用户名和密码,通过验证口令密码实现数据的下载;最后存储至存储介质中,实现信息提取。
与现有技术相比,本发明的有益效果是:
(1) 本发明利用可编程逻辑器件建立网闸,保证了数据隔离过滤的安全性。
(2) 本发明提供了指纹识别的方式验证以及服务器密码验证,使得提取信息得到高度的安全防护。
附图说明
图1为本发明的网闸结构框图;
图2为本发明的三级安全防护结构图;
图3为本发明使用流程示意图。
具体实施方式
参阅图1,本方法的网闸系统包括电源模块1、微控制单元2、FPGA可编程逻辑器件3、FPM10A指纹识别模块4、第一以太网芯片5、第二以太网芯片 6、外网客户端7、内网服务器8以及存储介质9组成。本发明由FPM10A指纹识别模块4识别指纹信息。若指纹匹配,微控制单元2为FPGA可编程逻辑器件3配置白名单并监听外网客户端7,之后外网客户端7向内网服务器8请求数据端口,服务器返回一个固定端口(端口号:80)作为数据端口。外网客户端7通过数据端口发送网络数据至第一以太网芯片 5转化成MAC帧格式数据,利用FPGA实现的网闸隔离、过滤、提取后,数据经过第二以太网芯片6转化成网络数据发送至内网服务器8。在内网服务器8上运行网页,输入的口令密码验证后,数据从网页下载至主机挂载的存储介质中。
参阅图2,本发明的三级安全防护结构如下:第一级安全防护要求用户验证指纹信息是否匹配,指纹信息通过串口传输至微控制单元2,若不匹配,则系统不启动;若匹配,则微控制单元2为FPGA可编程逻辑器件3配置白名单,外网客户端7向内网服务器8申请数据端口。内网服务器8提供固定端口作为数据端口并监听。第二级安全防护通过FPGA的网闸系统,将地址信息与白名单不匹配的数据隔离并将合法数据传输至内网服务器8。第三级安全防护是在内网服务器8上,用户需要输入口令密码,如果口令密码不符合自定义正则表达式,则用户无法从服务器提取信息;如果口令密码符合自定义的正则表达式,用户才能通过验证,进而提取网络数据,下载至挂载在主机上的存储介质中。
参阅图3,为系统提供电源后,在内网服务器的主机上插入U盘。用户按压指纹,在验证指纹合法性后,微控制单元为可编程逻辑器件配置白名单。内网服务器提供数据端口给外网客户端,合法数据流通过FPGA网闸系统的过滤筛选,从外网传输至内网。用户在内网服务器主机上的网页中验证口令密码,利用U盘提取数据。
Claims (1)
1.一种结合指纹验证的网闸信息提取方法,其特征在于该方法包括以下具体步骤:
步骤1:建立网闸系统
建立包括电源模块(1)、微控制单元(2)、可编程逻辑器件(3)、指纹识别模块(4)、第一以太网芯片(5)、第二以太网芯片(6)、外网客户端(7)、内网服务器(8)及存储介质(9)的网闸系统,其中,电源模块(1)与微控制单元(2)、可编程逻辑器件(3)、指纹识别模块(4)、第一以太网芯片(5)及第二以太网芯片(6)相连接;微控制单元(2)与可编程逻辑器件(3)、指纹识别模块(4)及外网客户端(7)相连接;可编程逻辑器件(3)与微控制单元(2)、第一以太网芯片(5)及第二以太网芯片(6)相连接;第一以太网芯片(5)与可编程逻辑器件(3)及外网客户端(7)相连接;第二以太网芯片(6)与可编程逻辑器件(3)及内网服务器(8)相连接;内网服务器(8)搭建用户交互平台,与存储介质(9)相连接;
步骤2:一级信息安全防护,具体包括:
2.1:利用指纹识别模块建立指纹库;
2.2:利用指纹识别模块采集并验证指纹,识别指纹是否匹配,将匹配信息通过串口传送至微控制单元;
2.3:利用微控制单元为可编程逻辑器件配置白名单;
步骤3:二级信息安全防护,具体包括:
3.1:外网客户端利用可编程逻辑器件向内网服务器请求数据端口;内网服务器通过可编程逻辑器件为外网客户端提供端口并监听端口;
3.2:利用可编程逻辑器件将外网客户端的数据过滤、筛选,传输至内网服务器;
步骤4:三级信息安全防护,具体包括:
4.1:搭建服务器的用户交互平台,监听端口;
4.2:利用正则表达式定义用户名和密码,通过验证口令密码实现数据的下载;最后存储至存储介质中,实现信息提取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610190148.5A CN105871836B (zh) | 2016-03-30 | 2016-03-30 | 一种结合指纹验证的网闸信息提取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610190148.5A CN105871836B (zh) | 2016-03-30 | 2016-03-30 | 一种结合指纹验证的网闸信息提取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105871836A true CN105871836A (zh) | 2016-08-17 |
| CN105871836B CN105871836B (zh) | 2019-06-11 |
Family
ID=56627421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610190148.5A Expired - Fee Related CN105871836B (zh) | 2016-03-30 | 2016-03-30 | 一种结合指纹验证的网闸信息提取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105871836B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302538A (zh) * | 2016-10-12 | 2017-01-04 | 华东师范大学 | 一种网络视频监控摄像机节点及服务器间隔离设备 |
| CN106657146A (zh) * | 2017-01-23 | 2017-05-10 | 华东师范大学 | 一种结合数字微镜的以太网防火墙系统 |
| CN110995726A (zh) * | 2019-12-11 | 2020-04-10 | 博依特(广州)工业互联网有限公司 | 一种基于内嵌arm的fpga芯片的网络隔离系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060053491A1 (en) * | 2004-03-01 | 2006-03-09 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
| CN101488952A (zh) * | 2008-12-10 | 2009-07-22 | 华中科技大学 | 一种移动存储装置及数据安全传输方法和系统 |
| CN101567888A (zh) * | 2008-12-29 | 2009-10-28 | 郭世泽 | 网络反馈主机安全防护方法 |
| CN102646173A (zh) * | 2012-02-29 | 2012-08-22 | 成都新云软件有限公司 | 基于黑白名单的安全防护控制方法及系统 |
| CN202535385U (zh) * | 2012-04-27 | 2012-11-14 | 衡水鑫考信息科技有限责任公司 | 一种网络安全隔离设备 |
-
2016
- 2016-03-30 CN CN201610190148.5A patent/CN105871836B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060053491A1 (en) * | 2004-03-01 | 2006-03-09 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
| CN101488952A (zh) * | 2008-12-10 | 2009-07-22 | 华中科技大学 | 一种移动存储装置及数据安全传输方法和系统 |
| CN101567888A (zh) * | 2008-12-29 | 2009-10-28 | 郭世泽 | 网络反馈主机安全防护方法 |
| CN102646173A (zh) * | 2012-02-29 | 2012-08-22 | 成都新云软件有限公司 | 基于黑白名单的安全防护控制方法及系统 |
| CN202535385U (zh) * | 2012-04-27 | 2012-11-14 | 衡水鑫考信息科技有限责任公司 | 一种网络安全隔离设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302538A (zh) * | 2016-10-12 | 2017-01-04 | 华东师范大学 | 一种网络视频监控摄像机节点及服务器间隔离设备 |
| CN106657146A (zh) * | 2017-01-23 | 2017-05-10 | 华东师范大学 | 一种结合数字微镜的以太网防火墙系统 |
| CN110995726A (zh) * | 2019-12-11 | 2020-04-10 | 博依特(广州)工业互联网有限公司 | 一种基于内嵌arm的fpga芯片的网络隔离系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105871836B (zh) | 2019-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101977235B (zh) | 一种针对https加密网站访问的网址过滤方法 | |
| CN102164141B (zh) | 保护账号安全的方法 | |
| CN103942478B (zh) | 一种身份验证与权限管理方法和设备 | |
| CN102231729B (zh) | 支持多种ca身份认证的方法 | |
| CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
| CN101795261A (zh) | 基于移动数据安全的信息保护系统及方法 | |
| CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
| CN105871836A (zh) | 一种结合指纹验证的网闸信息提取方法 | |
| CN106131072A (zh) | 一种计算机信息安全系统 | |
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| CN205681457U (zh) | 一种具有自身安全防御功能的数据安全网关设备 | |
| CN102571348A (zh) | 以太网加密认证系统及加密认证方法 | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| CN100547996C (zh) | 内外网信息安全传递系统与方法 | |
| CN107944307B (zh) | 一种计算机安全防护管理系统 | |
| CN110445805A (zh) | 一种二维码的防伪认证系统及方法 | |
| CN110222499A (zh) | mysql数据库弱密码检测方法 | |
| CN103425920A (zh) | 基于音频信息的数字水印的数据库安全访问控制方法 | |
| CN110324346A (zh) | 一种物联网信息安全管理系统及方法 | |
| CN104652964A (zh) | 一种智能rfid报警锁装置及其智能报警方法 | |
| CN205451071U (zh) | 机箱开盖数据自毁装置 | |
| CN107423609B (zh) | 一种授权系统、方法及卡片 | |
| CN101626292A (zh) | 一种Linux登陆保护方法 | |
| CN206097120U (zh) | 一种具有自毁功能的声音认证安全Key盘 | |
| CN105404815B (zh) | 安全计算机平台主机插件的防伪方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190611 |