[发明专利]一种基于硬件接入卡的外网接入认证系统及认证方法

说明书

一种基于硬件接入卡的外网接入认证系统及认证方法，所述基于硬件接入卡的外网接入认证系统包括：与内网连接的认证服务器采用硬件接入卡作为连接外网的外设，硬件接入卡对外通过外网连接客户端，硬件接入卡对内通过外设总线连接CPU，所述CPU通过网卡连接内网；客户端与硬件接入卡必须经过双向认证；外网与内网的连接以硬件接入卡作为安全边界。本发明采用硬件接入卡作为连接外网的外设，外网与内网的连接是以硬件接入卡作为安全边界的，界面简单明晰，使认证服务器更严格地与客户端所在的网络隔离，避免了认证服务器被入侵的风险，并且可以与现有的其它服务器协同工作，具有很好的适用性。

技术领域

本发明涉及外网与内网互联技术，尤其是一种基于硬件接入卡的外网接入认证系统及认证方法，属于数据通信技术领域。

背景技术

在网络通信技术快速发展的背景下，网络信息以及各种应用日益普及,信息的传递与共享、以及各种应用都是在外网与内网的有效连接基础上来实现(内网：内部网络Intranet，本文中简称为内网；外网：Internet，本文中简称为外网，如互联网)。内网相对而言是安全的，既不会受到来自外网的黑客袭击，也不会泄密。但由于外网中充斥着许多不安全的因素，比如：黑客的恶意攻击、病毒感染等等，时刻威胁着内网的安全。用户在使用外网(互联网)的同时，需要访问内网，则可能会导致互联网上的不安全因素通过客户端(如个人电脑)作为转发桥梁，进入企业内网，直接威胁企业的信息安全。因此为了确保网络的安全，通过认证服务器对用户身份认证后，方可允许连接到内网以一定权限对内网访问服务，所以认证服务器可以被看作是系统的门户，也是认证系统的核心，因此，认证服务器最容易遭受到攻击。目前，一般采用防火墙来阻挡攻击，但是防火墙以及应用程序、VPN或以太网协议栈等软件的设计和配置都有可能出现漏洞。不仅如此，CPU本身也可能存在漏洞，那么内网还是有可能被蠕虫感染或者被直接攻击，这就存在认证服务器被入侵的风险。因此，寻找一种外网接入认证系统及认证方法，是当前保证网络安全亟需解决的技术问题。

发明内容

本发明的目的在于提供一种基于硬件接入卡的外网接入认证系统及认证方法，旨在通过对外网接入认证系统的优化设计，解决认证服务器被入侵的风险问题，达到提高保证网络安全的目的。

为实现上述目的，本发明采用如下技术方案：

一种基于硬件接入卡的外网接入认证系统，与内网连接的认证服务器采用硬件接入卡作为连接外网的外设，硬件接入卡对外通过外网连接客户端，硬件接入卡对内通过外设总线连接CPU，所述CPU通过网卡连接内网；客户端与硬件接入卡必须经过双向认证；外网与内网的连接以硬件接入卡作为安全边界。

上述基于硬件接入卡的外网接入认证系统，所述硬件接入卡与所述CPU的逻辑界面抽象成一个开机开关,所述开机开关把已通过认证的客户端信息通知CPU，相当于向CPU触发一个开机事件，从而使CPU或者内网中同一认证域内的其它服务器开始为该客户端提供服务。

上述基于硬件接入卡的外网接入认证系统，所述认证服务器安装并运行驱动程序来访问硬件接入卡，驱动程序使得认证服务器更新硬件接入卡上存储的客户端身份信息。

上述基于硬件接入卡的外网接入认证系统，所述硬件接入卡包括总线接口模块、身份认证模块和网络协议栈模块。

上述基于硬件接入卡的外网接入认证系统，所述总线接口模块接收认证服务器的配置，提交客户端的连接状态信息；网络协议栈模块处理外网协议；身份认证模块处理客户端身份认证和生成通信密钥。

一种基于硬件接入卡的外网接入认证方法，包括以下步骤：

a、客户端发送连接内网的请求给硬件接入卡；

b、硬件接入卡和客户端对连接信息做双向认证；

c、如果认证过程通过，开机开关通知CPU，客户端实现内网接入。