CN115834209A - 一种基于vpn连接的远程服务器及其登录方法 - Google Patents

一种基于vpn连接的远程服务器及其登录方法 Download PDF

Info

Publication number
CN115834209A
CN115834209A CN202211480711.4A CN202211480711A CN115834209A CN 115834209 A CN115834209 A CN 115834209A CN 202211480711 A CN202211480711 A CN 202211480711A CN 115834209 A CN115834209 A CN 115834209A
Authority
CN
China
Prior art keywords
vpn
remote server
account
exclusive
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211480711.4A
Other languages
English (en)
Other versions
CN115834209B (zh
Inventor
曹连峰
何奎
杨雪鸿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Lubangtong Intelligent Technology Co ltd
Original Assignee
Guangzhou Lubangtong Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Lubangtong Intelligent Technology Co ltd filed Critical Guangzhou Lubangtong Intelligent Technology Co ltd
Priority to CN202211480711.4A priority Critical patent/CN115834209B/zh
Publication of CN115834209A publication Critical patent/CN115834209A/zh
Application granted granted Critical
Publication of CN115834209B publication Critical patent/CN115834209B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于VPN连接的远程服务器及其登录方法,该远程服务器登录方法包括:用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。从而保障登录远程服务器时提升访问网络的安全性。

Description

一种基于VPN连接的远程服务器及其登录方法
技术领域
本发明涉及通信技术领域,尤其涉及一种基于VPN连接的远程服务器及其登录方法。
背景技术
随着移动通信技术的快速发展和社会信息化程度的逐渐提高,最大程度便利我们生活的同时,随之而来的网络信息安全问题也在不断威胁我们通信过程中信息的隐私性与安全性,如何有效地保障网络信息安全成为现在急需解决的问题。
通过VPN连接远程服务器,在访问远程服务器时,为保障VPN系统使用的安全性,有必要对VPN用户的访问权限进行分类限制。
发明内容
本发明提供了一种基于VPN连接的远程服务器及其登录方法,以解决现有技术中存在的随着移动通信技术的快速发展和社会信息化程度的逐渐提高,最大程度便利我们生活的同时,随之而来的网络信息安全问题也在不断威胁我们通信过程中信息的隐私性与安全性,如何有效地保障网络信息安全成为现在急需解决的问题。通过VPN连接远程服务器,在访问远程服务器时,为保障VPN系统使用的安全性,有必要对VPN用户的访问权限进行分类限制的上述问题。
为了达到上述目的,本发明提供如下技术方案:
一种基于VPN连接的远程服务器登录方法,包括:
S101:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
S102:用户根据专属账户在VPN登录端进行登录验证;
S103:验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
其中,所述S101步骤包括:
S1011:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
S1012:在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
S1013:根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
其中,所述S102包括:
S1021:用户在VPN登录端输入专属账号和密码后生成对应的指令数;
S1022:VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
S1023:若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
其中,所述S103包括:
S1031:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
S1032:远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
其中,所述S1031包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
一种基于VPN连接的远程服务器,包括:
VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;
远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
其中,所述VPN登录端单元包括:
账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
其中,所述VPN登录验证单元包括:
VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;
VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
其中,所述远程服务器访问单元包括:
远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
其中,所述远程服务器访问第一单元包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;
其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。
与现有技术相比,本发明具有以下优点:
一种基于VPN连接的远程服务器登录方法,包括:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。从而保障登录远程服务器时提升访问网络的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于VPN连接的远程服务器登录方法的流程图;
图2为本发明实施例中一种基于VPN连接的远程服务器登录方法中的注册账户流程图;
图3为本发明实施例中一种基于VPN连接的远程服务器登录方法中的登录验证流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于VPN连接的远程服务器登录方法,包括:
S101:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
S102:用户根据专属账户在VPN登录端进行登录验证;
S103:验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
上述技术方案的工作原理为:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性。
上述技术方案的有益效果为:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性,对接入的VPN用户注册账户实行分类管理,可减轻系统管理员的工作量和管理难度。
在另一实施例中,所述S101步骤包括:
S1011:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
S1012:在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
S1013:根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
上述技术方案的工作原理为:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
上述技术方案的有益效果为:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
在另一实施例中,所述S102包括:
S1021:用户在VPN登录端输入专属账号和密码后生成对应的指令数;
S1022:VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
S1023:若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
上述技术方案的工作原理为:用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
上述技术方案的有益效果为:用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。保障信息传递过程中数据的安全性。
在另一实施例中,所述S103包括:
S1031:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
S1032:远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
上述技术方案的工作原理为:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
上述技术方案的有益效果为:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
在另一实施例中,所述S1031包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。提高了远程服务器的安全性。
上述技术方案的工作原理为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
同时在VPN登录端建立用户信息表和访问日志,一旦发现违规访问,可以找到该用户进行查实,从而采取给予警告或停止其访问权限等措施。
上述技术方案的有益效果为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。VPN网关具有适应性强、安全性高、快捷高效的特点。
在另一实施例中,一种基于VPN连接的远程服务器,包括:
VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;
远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
上述技术方案的工作原理为:VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性。
其中,在根据类别访问权限划分中确保不同权限类之间的权限重叠越少越好,假设目前有n个权限需要划分成k类,每个类中至少包含一个权限,任意两个类之间权限不可重复,则权限分类的情况的个数是第二类别数,第二类别数表达了将n个可访问资源划分为k个非空子集的方法个数,第二类别数公式为:
Figure BDA0003960447880000091
其中,S(n,k)表示第二类别数,n表示可访问资源数,k表示可访问资源划分为非空子集的方法个数,m表示分类的复杂度;
通过获取第二类别数可以看出类之间的权限是都重复,不同权限类之间的权限重叠应尽可能少。
上述技术方案的有益效果为:VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性。
在另一实施例中,所述VPN登录端单元包括:
账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
上述技术方案的工作原理为:账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
上述技术方案的有益效果为:账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
在另一实施例中,所述VPN登录验证单元包括:
VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;
VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
上述技术方案的工作原理为:VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。提高网络访问的安全性。
上述技术方案的有益效果为:VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。提高网络访问的安全性。
在另一实施例中,所述远程服务器访问单元包括:
远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
上述技术方案的工作原理为:远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
VPN网关利用网关之间共享的秘密参数进行验证并完成后续的身份认证和密钥协商过程。
上述技术方案的有益效果为:远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。VPN网关具有适应性强、安全性高、快捷高效的特点。
在另一实施例中,所述远程服务器访问第一单元包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;
其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。
上述技术方案的工作原理为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;
其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。
上述技术方案的有益效果为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。大大地提高了登录到远程服务器的登录过程的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于VPN连接的远程服务器登录方法,其特征在于,包括:
S101:用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
S102:用户根据专属账户在VPN登录端进行登录验证;
S103:验证成功后远程服务器根据专属账户获取对应可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
2.根据权利要求1所述的一种基于VPN连接的远程服务器登录方法,其特征在于,所述S101步骤包括:
S1011:将可访问资源进行类别访问权限划分为若干访问权限,用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
S1012:在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
S1013:根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
3.根据权利要求1所述的一种基于VPN连接的远程服务器登录方法,其特征在于,所述S102包括:
S1021:用户在VPN登录端输入专属账号和密码后生成对应的指令数;
S1022:VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
S1023:若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
4.根据权利要求1所述的一种基于VPN连接的远程服务器登录方法,其特征在于,所述S103包括:
S1031:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
S1032:远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
5.根据权利要求4所述的一种基于VPN连接的远程服务器登录方法,其特征在于,所述S1031包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
6.一种基于VPN连接的远程服务器,其特征在于,包括:
VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;
远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
7.根据权利要求6所述的一种基于VPN连接的远程服务器,其特征在于,所述VPN登录端单元包括:
账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
8.根据权利要求6所述的一种基于VPN连接的远程服务器,其特征在于,所述VPN登录验证单元包括:
VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
9.根据权利要求6所述的一种基于VPN连接的远程服务器,其特征在于,所述远程服务器访问单元包括:
远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
10.根据权利要求9所述的一种基于VPN连接的远程服务器,其特征在于,所述远程服务器访问第一单元包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
CN202211480711.4A 2022-11-24 2022-11-24 一种基于vpn连接的远程服务器及其登录方法 Active CN115834209B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211480711.4A CN115834209B (zh) 2022-11-24 2022-11-24 一种基于vpn连接的远程服务器及其登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211480711.4A CN115834209B (zh) 2022-11-24 2022-11-24 一种基于vpn连接的远程服务器及其登录方法

Publications (2)

Publication Number Publication Date
CN115834209A true CN115834209A (zh) 2023-03-21
CN115834209B CN115834209B (zh) 2023-08-01

Family

ID=85531003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211480711.4A Active CN115834209B (zh) 2022-11-24 2022-11-24 一种基于vpn连接的远程服务器及其登录方法

Country Status (1)

Country Link
CN (1) CN115834209B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104159225A (zh) * 2014-09-02 2014-11-19 解芳 一种基于无线网络的实名制管理方法及系统
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取系统及方法
US20190020723A1 (en) * 2017-07-11 2019-01-17 Cisco Technology, Inc. Creation of remote direct access path via internet to firewalled device using multi-site session forwarding
CN112804191A (zh) * 2020-12-21 2021-05-14 深圳科诺医学检验实验室 一种基于vpn的远程登录方法、装置及设备
CN113468576A (zh) * 2021-07-22 2021-10-01 成都九洲电子信息系统股份有限公司 一种基于角色的数据安全访问方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104159225A (zh) * 2014-09-02 2014-11-19 解芳 一种基于无线网络的实名制管理方法及系统
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取系统及方法
US20190020723A1 (en) * 2017-07-11 2019-01-17 Cisco Technology, Inc. Creation of remote direct access path via internet to firewalled device using multi-site session forwarding
CN112804191A (zh) * 2020-12-21 2021-05-14 深圳科诺医学检验实验室 一种基于vpn的远程登录方法、装置及设备
CN113468576A (zh) * 2021-07-22 2021-10-01 成都九洲电子信息系统股份有限公司 一种基于角色的数据安全访问方法及装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘淑影;曾涛;王静;李佩君;: "校园网VPN系统的访问权限控制及其实现方法", 重庆科技学院学报(自然科学版), no. 05, pages 101 - 103 *
周相兵;: "用描述逻辑实现语义主题Web服务组合的方法", 计算机应用, no. 10 *
孙海涛;何循来;于春光;: "采用USB-KEY认证方式的安全平台设计", 微计算机信息, no. 18 *

Also Published As

Publication number Publication date
CN115834209B (zh) 2023-08-01

Similar Documents

Publication Publication Date Title
US20210314312A1 (en) System and method for transferring device identifying information
US11558381B2 (en) Out-of-band authentication based on secure channel to trusted execution environment on client device
CN112039909B (zh) 基于统一网关的认证鉴权方法、装置、设备及存储介质
JP6491192B2 (ja) 人間を機械と区別するための及びネットワークサービスへのアクセスを制御するための方法ならびにシステム
US9692743B2 (en) Securing organizational computing assets over a network using virtual domains
US9313203B2 (en) Systems and methods for identifying a secure application when connecting to a network
US9992029B1 (en) Systems and methods for providing authentication to a plurality of devices
US9081982B2 (en) Authorized data access based on the rights of a user and a location
CN110855709A (zh) 安全接入网关的准入控制方法、装置、设备和介质
JP2019536157A (ja) 透過性多要素認証およびセキュリティ取り組み姿勢チェックのためのシステムおよび方法
CN110708156B (zh) 一种通信方法、客户端及服务器
CN115834209B (zh) 一种基于vpn连接的远程服务器及其登录方法
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
Jang System Access Control Technique for Secure Cloud Computing
CN115811423A (zh) 一种基于多因子认证数据流向控制的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20230321

Assignee: Guangzhou lubangtong Internet of things Technology Co.,Ltd.

Assignor: Guangzhou lubangtong Intelligent Technology Co.,Ltd.

Contract record no.: X2024980017701

Denomination of invention: A remote server based on VPN connection and its login method

Granted publication date: 20230801

License type: Common License

Record date: 20241010