| 发明名称 | 一种防水墙系统及其验证方法 | ||
| 摘要 | 一种防水墙系统,包括LDAP认证系统、动态密码认证系统、动态密码库、VPN认证服务器、核心数据库服务器和客户端,其中:LDAP认证系统用于验证用户及其访问权限;动态密码认证系统用于验证用户的合法身份;动态密码库用于组织、存储和管理动态密码;VPN认证服务器用于对用户进行许可认证以及为用户开通VPN隧道;核心数据库服务器为核心数据组织、存储和管理机构;客户端为为用户提供本地服务的程序。用户信息经过二层过滤,能够有效地保护身份认证的可靠性;由于客户端接入必须经过动态密码认证,因此可以在认证系统中进行安全监控和审计,从而进一步增强系统的安全性。 | ||
| 申请公布号 | CN102098313A | 申请公布日期 | 2011.06.15 |
| 申请号 | CN201110047882.3 | 申请日期 | 2011.03.01 |
| 申请人 | 黄泽鑫 | 发明人 | 黄泽鑫 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 泉州市博一专利事务所 35213 | 代理人 | 方传榜 |
| 主权项 | 一种防水墙系统,包括LDAP认证系统、动态密码认证系统、动态密码库、VPN认证服务器、核心数据库服务器和客户端,其中:LDAP认证系统用于验证由客户端登陆的用户是否存在及其访问权限,若存在则将用户名及相关信息发送到动态密码认证系统;动态密码认证系统用于验证通过LDAP认证系统认证的用户的合法身份,对通过验证的用户生成访问许可,并发送合法身份认证到客户端和VPN认证服务器端,同时进行新的密码口令迭代,并将迭代生成的新用户口令发送到动态密码库中;动态密码库用于组织、存储和管理来自客户端和动态密码认证系统传送的动态密码;VPN认证服务器用于对通过动态密码认证系统认证的用户进行许可认证,并对通过许可认证的用户开通连接核心数据库服务器的VPN隧道;核心数据库服务器为核心数据组织、存储和管理机构,为通过VPN隧道进入核心数据库服务器的用户提供相关的数据;客户端为为用户提供本地服务的程序,用于接收用户在登录界面输入的用户名和动态密码口令,并向LDAP认证系统提交认证,同时对动态密码口令进行新的密码口令许可迭代,并将迭代生成的新用户口令发送到动态密码库中。 | ||
| 地址 | 362300 福建省泉州市南安市柳城象山村董埔513号 | ||