[发明专利]一种基于黑名单机制的VPN连接方法及系统

权利要求书

1.一种基于黑名单机制的VPN连接方法，其特征在于，该方法包括：

在接收到建立VPN连接的请求指令时，获取进行VPN连接的客户端的特征信息，所述特征信息中包括IP地址、数字证书摘要、用户名及密码；

判断所述IP地址是否与所述黑名单中的IP地址相符合，若否，则判断所述数字证书摘要是否与所述黑名单中的数字证书摘要相符合，若否，则判断所述数字证书摘要是否与预设数字证书摘要相匹配，若是，则判断所述用户名是否与所述黑名单中的用户名相符合，若否，则判断所述密码是否与预设密码相匹配，若是，则建立所述VPN连接；

若所述IP地址、数字证书摘要和用户名中有一个与所述黑名单中对应的信息相符合，则拒绝所述VPN连接；

若所述数字证书摘要与所述预设数字证书摘要不相匹配，则确定所述VPN连接失败；

记录所述IP地址和所述数字证书摘要连接失败的次数；

比较所述IP地址连接失败的次数与预设IP次数阈值，以及所述数字证书摘要连接失败的次数与预设数字证书摘要次数阈值；

当所述IP地址连接失败的次数大于所述预设IP次数阈值时，将所述IP地址加入黑名单；

或者，当所述数字证书摘要连接失败的次数大于所述预设数字证书摘要次数阈值时，将所述数字证书摘要加入黑名单。

2.根据权利要求1所述的方法，其特征在于，还包括：

若所述密码与所述预设密码不相匹配，则确定所述VPN连接失败；

记录所述IP地址和所述用户名连接失败的次数；

比较所述IP地址连接失败的次数与预设IP次数阈值，以及所述用户名连接失败的次数与预设用户名次数阈值；

当所述IP地址连接失败的次数小于所述预设IP次数阈值，并且所述用户名连接失败的次数小于所述预设用户名次数阈值时，重新获取所述客户端的用户名信息。

3.根据权利要求2所述的方法，其特征在于，所述记录所述IP地址和所述用户名连接失败的次数之后，还包括：

当所述IP地址连接失败的次数大于所述预设IP次数阈值时，将所述IP地址加入黑名单；

或者，当所述用户名连接失败的次数大于所述预设用户名次数阈值时，将所述用户名加入黑名单。

4.一种基于黑名单机制的VPN连接系统，其特征在于，该系统包括：

获取单元，用于在接收到建立VPN连接的请求指令时，获取进行VPN连接的客户端的特征信息，所述特征信息中包括IP地址、数字证书摘要、用户名及密码；

第一判断子单元，用于判断所述IP地址是否与所述黑名单中的IP地址相符合；

第二判断子单元，用于当所述IP地址与所述黑名单中的IP地址不相符合时，则判断所述数字证书摘要是否与所述黑名单中的数字证书摘要相符合；

第三判断子单元，用于所述数字证书摘要与所述黑名单中的数字证书摘要不相符合时，则判断所述数字证书摘要是否与预设数字证书摘要相匹配；

第四判断子单元，用于所述数字证书摘要与所述预设数字证书摘要相匹配时，则判断所述用户名是否与所述黑名单中的用户名相符合；

第五判断子单元，用于所述用户名与所述黑名单中的用户名不相符合时，则判断所述密码是否与预设密码相匹配；

建立子单元，用于所述密码与所述预设密码相匹配时，则建立所述VPN连接；

拒绝单元，用于若所述IP地址、数字证书摘要和用户名中有一个与所述黑名单中对应的信息相符合，则拒绝所述VPN连接；

第一确定单元，用于当所述数字证书摘要与所述预设数字证书摘要不相匹配时，则确定所述VPN连接失败；

第一记录单元，用于记录所述IP地址和所述数字证书摘要连接失败的次数；

第一比较单元，用于比较所述IP地址连接失败的次数与预设IP次数阈值，以及所述数字证书摘要连接失败的次数与预设数字证书摘要次数阈值；

当所述IP地址连接失败的次数大于所述预设IP次数阈值时，将所述IP地址加入黑名单；或者，当所述数字证书摘要连接失败的次数大于所述预设数字证书摘要次数阈值时，将所述数字证书摘要加入黑名单。

5.根据权利要求4所述的系统，其特征在于，还包括：

第二确定单元，用于若所述密码与所述预设密码不相匹配，则确定所述VPN连接失败；

第二记录单元，用于记录所述IP地址和所述用户名连接失败的次数；

第二比较单元，用于比较所述IP地址连接失败的次数与预设IP次数阈值，以及所述用户名连接失败的次数与预设用户名次数阈值；

获取用户名信息单元，用于当所述IP地址连接失败的次数小于所述预设IP次数阈值，并且所述用户名连接失败的次数小于所述预设用户名次数阈值时，重新获取所述客户端的用户名信息。