[发明专利]一种基于权限管控的网络安全准入认证系统及方法在审
申请号: | 201410630316.9 | 申请日: | 2014-11-11 |
公开(公告)号: | CN105656840A | 公开(公告)日: | 2016-06-08 |
发明(设计)人: | 蒋斐;汪亮 | 申请(专利权)人: | 江苏威盾网络科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 215163 江苏省苏*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 权限 网络安全 准入 认证 系统 方法 | ||
1.一种基于权限管控的网络安全准入认证系统,其特征在于,包括:
身份录入设备,用以录入与网络接入的合法用户的身份特征信息;
身份识别设备,与所有终端设备相连,用以上采集用户的身份特征信息及数据上传;
准入交换设备,存储有全部用户的身份特征信息及其权限;与身份录入设备以及终端相连,接收身份识别设备上传的信息并进行信息比对入网权限,若有则允许所述用户通过终端接入网络;否则拒绝入网并提示重新采集用户的身份特征信息。
2.根据权利要求1所述的基于权限管控的网络安全准入认证系统,其特征在于,所述身份录入设备包括指纹录入设备、脸部录入设备和视网膜录入设备。
3.根据权利要求1所述的基于权限管控的网络安全准入认证系统,其特征在于,所述指纹识别设备为指纹录入机。
4.一种基于权限管控的网络安全准入认证方法,其特征在于,包括如下步骤:
步骤一:终端上传用户预入网信息;
步骤二:准入交换设备判断所述用户信息是否需要权限判定;若不需要则命令终端直接接入网络;若需要则执行步骤三;
步骤三:身份识别设备采集预入网用户的身份特征信息;
步骤四:准入交换设备判断所述用户是否存在;若存在则调取所述用户的权限;若不存在,则返回执行步骤三;
步骤五:准入交换设备判断所述用户是否有权限入网操作的信息;如有则令终端开放所述入网权限,并做标记;若没有则返回执行步骤三。
5.根据权利要求4所述的基于权限管控的网络安全准入认证方法,其特征在于,所述步骤三还包括:判断所述身份设备采集针对所述用户入网权限的信息是否已经采集3次用户的身份特征信息;若是则终止终端继续入网;否则由身份采集设备继续采集。
6.根据权利要求4所述的基于权限管控的网络安全准入认证方法,其特征在于,所述身份识别设备包括指纹识别设备、脸部识别设备和视网膜识别设备;所述身份特征信息包括指纹、脸部特征信息和视网膜特征信息。
7.根据权利要求6所述的基于权限管控的网络安全准入认证方法,其特征在于,所述指纹识别设备为一鼠标,所述鼠标上设有指纹扫描模块。
8.根据权利要求4所述的基于权限管控的网络安全准入认证方法,其特征在于,所述认证方法还包括:步骤六,准入交换设备将对数据的处理时间、上网操作、操作用户、处理结果以日志的方式保存。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏威盾网络科技有限公司,未经江苏威盾网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410630316.9/1.html,转载请声明来源钻瓜专利网。