CN115834209B - 一种基于vpn连接的远程服务器及其登录方法 - Google Patents
一种基于vpn连接的远程服务器及其登录方法 Download PDFInfo
- Publication number
- CN115834209B CN115834209B CN202211480711.4A CN202211480711A CN115834209B CN 115834209 B CN115834209 B CN 115834209B CN 202211480711 A CN202211480711 A CN 202211480711A CN 115834209 B CN115834209 B CN 115834209B
- Authority
- CN
- China
- Prior art keywords
- vpn
- remote server
- account
- random number
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于VPN连接的远程服务器及其登录方法,该远程服务器登录方法包括:用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。从而保障登录远程服务器时提升访问网络的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于VPN连接的远程服务器及其登录方法。
背景技术
随着移动通信技术的快速发展和社会信息化程度的逐渐提高,最大程度便利我们生活的同时,随之而来的网络信息安全问题也在不断威胁我们通信过程中信息的隐私性与安全性,如何有效地保障网络信息安全成为现在急需解决的问题。
通过VPN连接远程服务器,在访问远程服务器时,为保障VPN系统使用的安全性,有必要对VPN用户的访问权限进行分类限制。
发明内容
本发明提供了一种基于VPN连接的远程服务器及其登录方法,以解决现有技术中存在的随着移动通信技术的快速发展和社会信息化程度的逐渐提高,最大程度便利我们生活的同时,随之而来的网络信息安全问题也在不断威胁我们通信过程中信息的隐私性与安全性,如何有效地保障网络信息安全成为现在急需解决的问题。通过VPN连接远程服务器,在访问远程服务器时,为保障VPN系统使用的安全性,有必要对VPN用户的访问权限进行分类限制的上述问题。
为了达到上述目的,本发明提供如下技术方案:
一种基于VPN连接的远程服务器登录方法,包括:
S101:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
S102:用户根据专属账户在VPN登录端进行登录验证;
S103:验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
其中,所述S101步骤包括:
S1011:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
S1012:在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
S1013:根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
其中,所述S102包括:
S1021:用户在VPN登录端输入专属账号和密码后生成对应的指令数;
S1022:VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
S1023:若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
其中,所述S103包括:
S1031:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
S1032:远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
其中,所述S1031包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
一种基于VPN连接的远程服务器,包括:
VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;
远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
其中,所述VPN登录端单元包括:
账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
其中,所述VPN登录验证单元包括:
VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;
VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
其中,所述远程服务器访问单元包括:
远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
其中,所述远程服务器访问第一单元包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;
其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。
与现有技术相比,本发明具有以下优点:
一种基于VPN连接的远程服务器登录方法,包括:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。从而保障登录远程服务器时提升访问网络的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于VPN连接的远程服务器登录方法的流程图;
图2为本发明实施例中一种基于VPN连接的远程服务器登录方法中的注册账户流程图;
图3为本发明实施例中一种基于VPN连接的远程服务器登录方法中的登录验证流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于VPN连接的远程服务器登录方法,包括:
S101:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
S102:用户根据专属账户在VPN登录端进行登录验证;
S103:验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
上述技术方案的工作原理为:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性。
上述技术方案的有益效果为:将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;用户根据专属账户在VPN登录端进行登录验证;验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性,对接入的VPN用户注册账户实行分类管理,可减轻系统管理员的工作量和管理难度。
在另一实施例中,所述S101步骤包括:
S1011:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
S1012:在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
S1013:根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
上述技术方案的工作原理为:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
上述技术方案的有益效果为:用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
在另一实施例中,所述S102包括:
S1021:用户在VPN登录端输入专属账号和密码后生成对应的指令数;
S1022:VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
S1023:若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
上述技术方案的工作原理为:用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
上述技术方案的有益效果为:用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。保障信息传递过程中数据的安全性。
在另一实施例中,所述S103包括:
S1031:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
S1032:远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
上述技术方案的工作原理为:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
上述技术方案的有益效果为:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
在另一实施例中,所述S1031包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。提高了远程服务器的安全性。
上述技术方案的工作原理为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
同时在VPN登录端建立用户信息表和访问日志,一旦发现违规访问,可以找到该用户进行查实,从而采取给予警告或停止其访问权限等措施。
上述技术方案的有益效果为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。VPN网关具有适应性强、安全性高、快捷高效的特点。
在另一实施例中,一种基于VPN连接的远程服务器,包括:
VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;
远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。
上述技术方案的工作原理为:VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性。
其中,在根据类别访问权限划分中确保不同权限类之间的权限重叠越少越好,假设目前有n个权限需要划分成k类,每个类中至少包含一个权限,任意两个类之间权限不可重复,则权限分类的情况的个数是第二类别数,第二类别数表达了将n个可访问资源划分为k个非空子集的方法个数,第二类别数公式为:
其中,S(n,k)表示第二类别数,n表示可访问资源数,k表示可访问资源划分为非空子集的方法个数,m表示分类的复杂度;
通过获取第二类别数可以看出类之间的权限是都重复,不同权限类之间的权限重叠应尽可能少。
上述技术方案的有益效果为:VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源。防止登录过程中数据泄露和非授权访问,从而保障登录远程服务器时提升访问网络的安全性。
在另一实施例中,所述VPN登录端单元包括:
账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。
上述技术方案的工作原理为:账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
上述技术方案的有益效果为:账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端。根据用户的身份进行权限的分配,只有被赋予相应权限的用户才能访问专用网内对应的资源,提高网络的安全性。
在另一实施例中,所述VPN登录验证单元包括:
VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;
VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。
上述技术方案的工作原理为:VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。提高网络访问的安全性。
上述技术方案的有益效果为:VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证。提高网络访问的安全性。
在另一实施例中,所述远程服务器访问单元包括:
远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
上述技术方案的工作原理为:远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。
VPN网关利用网关之间共享的秘密参数进行验证并完成后续的身份认证和密钥协商过程。
上述技术方案的有益效果为:远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源。VPN网关具有适应性强、安全性高、快捷高效的特点。
在另一实施例中,所述远程服务器访问第一单元包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;
其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。
上述技术方案的工作原理为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;
其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。
上述技术方案的有益效果为:VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源;其中,远程服务器根据专用资源的相关参数和IP地址将专用资源划分若干用户组,在VPN网关配置L2TP协议,通过L2TP协议对传输数据进行加密,根据远程服务器配置的专属账号和密码获取对应的资源访问用户组,用户根据权限访问对应的资源。大大地提高了登录到远程服务器的登录过程的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (2)
1.一种基于VPN连接的远程服务器登录方法,其特征在于,包括:
S101:用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
S102:用户根据专属账户在VPN登录端进行登录验证;
S103:验证成功后远程服务器根据专属账户获取对应可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源;
所述S101步骤包括:
S1011:将可访问资源进行类别访问权限划分为若干访问权限,用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
S1012:在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
S1013:根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端;
其中,在类别访问权限划分中,若目前有n个权限划分成k类,每个类中至少包括一个权限,任意两个类之间权限不重复,则权限分类的情况的个数是第二类别数,第二类别数表达将n个可访问资源划分为k个非空子集的方法个数,第二类别数公式为:
其中,S(n,k)表示第二类别数,n表示可访问资源数,k表示可访问资源划分为非空子集的方法个数,m表示分类的复杂度;
所述S102包括:
S1021:用户在VPN登录端输入专属账号和密码后生成对应的指令数;
S1022:VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;
S1023:若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证;
所述S103包括:
S1031:当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
S1032:远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源;
所述S1031包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
2.一种基于VPN连接的远程服务器,其特征在于,包括:
VPN登录端单元用于将可访问资源进行类别访问权限划分为若干访问权限,用户在VPN登录端注册账号信息,VPN登录端根据注册账户信息获取对应的访问权限,根据对应的访问权限获取专属账户;
VPN登录验证单元用于用户根据专属账户在VPN登录端进行登录验证;
远程服务器访问单元用于验证成功后远程服务器根据专属账户获取对应可访问资源权限IP地址,远程服务器根据IP地址调用可访问资源,VPN登录端通过VNP专网连接远程服务器访问对应可访问资源;
所述VPN登录端单元包括:
账户注册第一子单元用于用户通过VPN登录端进行注册,VPN登录端根据用户注册获取用户身份;
账户注册第二子单元用于在VPN网关中设定用户身份与访问权限之间的映射关系,根据当前用户身份和自身设定的不同策略调取VPN网关中对应的访问权限;
账户注册第三子单元用于根据对应的访问权限获取对应远程服务器,对应远程服务器配置专属账号和密码,将专属账号和密码分配至VPN登录端;
其中,在类别访问权限划分中,若目前有n个权限划分成k类,每个类中至少包括一个权限,任意两个类之间权限不重复,则权限分类的情况的个数是第二类别数,第二类别数表达将n个可访问资源划分为k个非空子集的方法个数,第二类别数公式为:
其中,S(n,k)表示第二类别数,n表示可访问资源数,k表示可访问资源划分为非空子集的方法个数,m表示分类的复杂度;
所述VPN登录验证单元包括:
VPN登录验证第一子单元用于用户在VPN登录端输入专属账号和密码后生成对应的指令数;VPN登录验证第二子单元用于VPN网关根据用户身份与访问权限之间的映射关系生成配置数,指令数与配置数进行比较;VPN登录验证第三子单元用于若指令数与配置数相等则表明专属账号和密码在VPN登录端验证成功,若指令数与配置数不相等则表明专属账号和密码在VPN登录端验证失败,需在VPN登录端重新输入专属账号和密码进行登录验证;
所述远程服务器访问单元包括:
远程服务器访问第一单元用于当专属账号和密码在VPN登录端验证成功后,VPN网关生成随机数,VPN网关将随机数发送至远程服务器;
远程服务器访问第二单元用于远程服务器根据随机数调取访问权限内对应的专用资源,对应的资源传输通过VNP专网传输至VPN登录端,用户访问专用资源;
所述远程服务器访问第一单元包括:
VPN网关生成随机数,该随机数使用初始密钥加密,随机数加密后配置专属密钥,该专属密钥用于唯一身份解密验证,随机数传输至远程服务器后,远程服务器调取对应的专属密钥,通过远程服务器的专属密钥和随机数配置的属密钥核对身份信息,若身份信息核对无误则对随机数解密,解密后的随机数包括可访问的专用资源IP地址,远程服务器通过专用资源IP地址调取可访问的专用资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211480711.4A CN115834209B (zh) | 2022-11-24 | 2022-11-24 | 一种基于vpn连接的远程服务器及其登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211480711.4A CN115834209B (zh) | 2022-11-24 | 2022-11-24 | 一种基于vpn连接的远程服务器及其登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115834209A CN115834209A (zh) | 2023-03-21 |
| CN115834209B true CN115834209B (zh) | 2023-08-01 |
Family
ID=85531003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211480711.4A Active CN115834209B (zh) | 2022-11-24 | 2022-11-24 | 一种基于vpn连接的远程服务器及其登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834209B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
| CN112804191A (zh) * | 2020-12-21 | 2021-05-14 | 深圳科诺医学检验实验室 | 一种基于vpn的远程登录方法、装置及设备 |
| CN113468576A (zh) * | 2021-07-22 | 2021-10-01 | 成都九洲电子信息系统股份有限公司 | 一种基于角色的数据安全访问方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104159225A (zh) * | 2014-09-02 | 2014-11-19 | 解芳 | 一种基于无线网络的实名制管理方法及系统 |
| US10609152B2 (en) * | 2017-07-11 | 2020-03-31 | Cisco Technology, Inc. | Creation of remote direct access path via internet to firewalled device using multi-site session forwarding |
-
2022
- 2022-11-24 CN CN202211480711.4A patent/CN115834209B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
| CN112804191A (zh) * | 2020-12-21 | 2021-05-14 | 深圳科诺医学检验实验室 | 一种基于vpn的远程登录方法、装置及设备 |
| CN113468576A (zh) * | 2021-07-22 | 2021-10-01 | 成都九洲电子信息系统股份有限公司 | 一种基于角色的数据安全访问方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 用描述逻辑实现语义主题Web服务组合的方法;周相兵;;计算机应用(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115834209A (zh) | 2023-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
| US20210314312A1 (en) | System and method for transferring device identifying information | |
| CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
| US9027086B2 (en) | Securing organizational computing assets over a network using virtual domains | |
| JP4071966B2 (ja) | 無線ネットワーククライアントに対し認証されたアクセスを提供する有線ネットワークとその方法 | |
| CN112039909A (zh) | 基于统一网关的认证鉴权方法、装置、设备及存储介质 | |
| US9081982B2 (en) | Authorized data access based on the rights of a user and a location | |
| CN111918284A (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
| CN115277168A (zh) | 一种访问服务器的方法以及装置、系统 | |
| KR20220002455A (ko) | Some/ip 통신 프로토콜을 사용하여 차량 내 데이터 또는 메시지들 전송 개선 | |
| CN114697963A (zh) | 终端的身份认证方法、装置、计算机设备和存储介质 | |
| KR101858207B1 (ko) | 국군 여가복지전용 보안망 시스템 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| US20180357411A1 (en) | Authentication Of A Device | |
| CN115834209B (zh) | 一种基于vpn连接的远程服务器及其登录方法 | |
| CN113647051A (zh) | 用于安全电子数据传输的系统和方法 | |
| US9419800B2 (en) | Secure network systems and methods | |
| CN111628960B (zh) | 用于连接至专用网络上的网络服务的方法和装置 | |
| US11611541B2 (en) | Secure method to replicate on-premise secrets in a cloud environment | |
| CN116015961B (zh) | 下挂终端设备的控制处理方法、安全cpe、系统及介质 | |
| LU505533B1 (en) | Method for secure transmission strategy management | |
| CN113794685B (zh) | 一种基于可信评估的数据传输方法及装置 | |
| CN111082928B (zh) | 密钥分发方法、分发系统及计算机可读存储介质 | |
| Tank et al. | Security analysis of OpenStack keystone | |
| CN117319080A (zh) | 隔离保密通信的移动终端及通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |