本发明专利技术公开了一种VPN数据安全访问方法,包括以下步骤:S1、建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;S2、向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;S3、在VPN网关上建立用户认证域,根据用户认证域生成用户;S4、通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道。通过生成网关密钥对、全局公钥文件和移动用户文件进行加密,确保网络传输数据的安全性,通过在VPN网关上建立用户认证域,根据用户认证域生成用户,减少安全风险,提高了数据安全访问的质量,通过建立用户VPN网络的访问隧道,采用隧道传输方式保证用户数据的安全性和完整性。输方式保证用户数据的安全性和完整性。输方式保证用户数据的安全性和完整性。
【技术实现步骤摘要】
一种VPN数据安全访问方法
[0001]本专利技术涉及网络安全
,具体涉及一种VPN数据安全访问方法。
技术介绍
[0002]国际标准化组织对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
[0003]随着电力系统发展,电力边缘物联网终端移动终端的大规模接入,信息采集终端设备数量的急速增加和业务数据的大幅增长,导致了信息传输的带宽面临极大的挑战,且引入了不可预知的网络安全隐患,在电力通信网数字化转型过程中,数据安全的传输和共享访问越来越受到重视。虚拟专用网络VPN(Virtual Private Network)作为一种专用加密网络可以提供高安全级别的数据安全共享访问。现有的VPN数据访问控制系统,是访问方(如用户终端)通过客户端与远程数据服务方建立VPN数据专用通道进行安全的数据共享,在进行数据共享过程中,容易因远程共享导致数据不安全,容易导致数据不完整,访问稳定性无法得到保障,从而导致整个数据共享链路被破坏。
技术实现思路
[0004]本专利技术所要解决的技术问题是在现有的VPN数据访问控制系统在进行远程数据共享时数据不安全不完整,访问稳定性无法得到保障,从而导致整个数据共享链路被破坏的问题,目的在于提供一种VPN数据安全访问方法,通过生成网关密钥对、全局公钥文件和对移动用户文件进行加密,确保网络传输数据的安全性,通过VPN用户对认证域的访问,减少了安全风险,提高数据访问的质量,采用隧道传输方式保证用户数据的安全性和完整性。
[0005]本专利技术通过下述技术方案实现:
[0006]一种VPN数据安全访问方法,包括以下步骤:
[0007]S1、建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;
[0008]S2、向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;
[0009]S3、在VPN网关上建立用户认证域,根据用户认证域生成用户;
[0010]S4、通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道。
[0011]本专利技术通过建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;确保网络传输数据的安全性,在VPN网关上建立用户认证域,根据用户认证域生成用户;通过VPN用户对认证域的访问,减少了安全风险,提高了数据安全访问的质量,通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道,采用隧道传输方式保证用户数据的安全性和完整性。
[0012]进一步的,所述步骤S1具体包括:对VPN网关上载许可,获取NetEyeVPN防火墙,通
过NetEyeVPN防火墙,生成根密钥,获取VPN网关的IP地址和密钥交换端口信息,根据VPN网关的IP地址和密钥交换端口信息生成网关密钥、全局公钥文件和移动用户文件。所述全局公钥文件用于建立当前VPN网关和其他VPN网关之间的安全通道,所述移动用户文件用于建立当前VPN网关和期望VPN网关之间的安全通道。
[0013]进一步的,所述根据用户认证域生成用户,具体包括:在认证域中创建用户,添加用户名和用户密码信息,生成用户,根据用户性质创建角色名称,根据角色名称为用户分配使用的IP地址。
[0014]进一步的,所述根据角色为每个用户分配使用的IP地址包括:根据用户VPN网络的访问隧道配置VPN网关隧道IP地址池,将IP地址池中的IP地址对应认证域分配到角色中。
[0015]进一步的,所述用户向VPN网关发送连接请求后,通过VPN网关对用户进行鉴别与认证,认证成功后建立远程用户VPN网络的访问隧道。
[0016]进一步的,所述建立远程用户VPN网络的访问隧道具体步骤包括:对用户的访问进行控制和过滤,所述过滤内容为用户访问信息的源目的IP地址、目的端口号和连接协议。
[0017]进一步的,所述过滤后的用户将根据其所属角色及分配的IP地址范围访问已授权的认证域,并自动加入到该认证域中。
[0018]进一步的,所述访问隧道为通过VPN网关建立源地址和目的地址之间的多对多传输隧道。
[0019]进一步的,所述传输隧道中的数据进行传输时,对传输隧道的传输数据进行封装,所述封装包括对传输数据进行VPN封包,对进行VPN封包后的传输数据进行IP封包。
[0020]本专利技术与现有技术相比,具有如下的优点和有益效果:
[0021]1.通过生成网关密钥对、全局公钥文件和移动用户文件进行加密,确保网络传输数据的安全性,通过VPN用户对认证域的访问,减少了安全风险,提高了数据安全访问的质量,采用隧道传输方式保证用户数据的安全性和完整性;
[0022]2.本专利技术通过获取VPN网关的IP地址和密钥交换端口信息,生成网关密钥和全局公钥文件,全局公钥文件使用管理中心的私钥签名,可以防止在传送过程中被替换或篡改。
附图说明
[0023]为了更清楚地说明本专利技术示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。在附图中:
[0024]图1为本专利技术实施例中的流程图。
具体实施方式
[0025]为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。
[0026]实施例1
[0027]如图1所示,本实施例提供一种VPN数据安全访问方法,包括以下步骤:
[0028]S1、建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;
[0029]S2、向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;
[0030]S3、在VPN网关上建立用户认证域,根据用户认证域生成用户;
[0031]S4、通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道。
[0032]本专利技术通过建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;确保网络传输数据的安全性,在VPN网关上建立用户认证域,根据用户认证域生成用户;通过VPN用户对认证域的访问,减少了安全风险,提高了数据安全访问的质量,通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道,采用隧道传输方式保证用户数据的安全性和完整性。
[0033]在一些可能的实施例中,步骤S1具本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种VPN数据安全访问方法,其特征在于,包括以下步骤:S1、建立VPN网关,生成网关密钥对、全局公钥文件和移动用户文件;S2、向VPN网关注入网关密钥对、全局公钥文件和移动用户文件;S3、在VPN网关上建立用户认证域,根据用户认证域生成用户;S4、通过用户向VPN网关发送连接请求,建立用户VPN网络的访问隧道。2.根据权利要求1所述的VPN数据安全访问方法,其特征在于,所述步骤S1具体包括:对VPN网关上载许可,获取NetEyeVPN防火墙,通过NetEyeVPN防火墙,生成根密钥,获取VPN网关的IP地址和密钥交换端口信息,根据VPN网关的IP地址和密钥交换端口信息生成网关密钥、全局公钥文件和移动用户文件。3.根据权利要求2所述的VPN数据安全访问方法,其特征在于,所述全局公钥文件用于建立当前VPN网关和其他VPN网关之间的安全通道,所述移动用户文件用于建立当前VPN网关和期望VPN网关之间的安全通道。4.根据权利要求1所述的VPN数据安全访问方法,其特征在于,所述根据用户认证域生成用户,具体包括:在认证域中创建用户,添加用户名和用户密码信息,生成用户,根据用户性质创建角色名称,根据角色名称为用户分配使用的IP地址。5.根据权利要求4所述的VP...
【专利技术属性】
技术研发人员:黄维维,刘春,伍韵文,陈飞,李骁睿,张杰豪,吴华兵,龙晨吟,张雪,
申请(专利权)人:国网四川省电力公司乐山供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。