(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210906434.2 (22)申请日 2022.07.29 (71)申请人 国网四川省电力公司乐 山供电公司 地址 614000 四川省乐 山市市中区海棠路 168号 (72)发明人 黄维维　刘春　伍韵文　陈飞　 李骁睿　张杰豪　吴华兵　龙晨吟　 张雪　 (74)专利代理 机构 成都行之专利代理事务所 (普通合伙) 51220 专利代理师 张杨 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种VPN数据安全访问方法 (57)摘要 本发明公开了一种VPN数据安全访问方法， 包括以下步骤： S1、 建立VPN网关， 生成网关密钥 对、 全局公钥文件和移动用户文件； S2、 向VPN网 关注入网关密钥对、 全局公钥文件和移动用户文 件； S3、 在VPN网关上建立用户认证域， 根据用户 认证域生成用户； S4、 通过用户向VPN网关发送连 接请求， 建立用户VPN网络的访问隧道。 通过生成 网关密钥对、 全局公钥文件和移动用户文件进行 加密， 确保网络传输数据的安全性， 通过在VPN网 关上建立用户认证域， 根据用户认证域生成用 户， 减少安全风险， 提高了 数据安全访问的质量， 通过建立用户VPN网络的访问隧道， 采用隧道传 输方式保证用户数据的安全性和完整性。 权利要求书1页 说明书5页 附图1页 CN 115174258 A 2022.10.11 CN 115174258 A 1.一种VPN数据安全访问方法， 其特 征在于， 包括以下步骤： S1、 建立VPN网关， 生成网关密钥对、 全局公钥文件和移动用户文件； S2、 向VPN网关注入网关密钥对、 全局公钥文件和移动用户文件； S3、 在VPN网关上建立用户认证域， 根据用户认证域 生成用户； S4、 通过用户向VPN网关发送连接请求， 建立用户VPN网络的访问隧道。 2.根据权利 要求1所述的VPN数据安全访问方法， 其特征在于， 所述步骤S1具体包括： 对 VPN网关上载许可， 获取NetEyeVPN防火墙， 通过NetEyeVPN防火墙， 生成根密钥， 获取VPN网 关的IP地址和密钥交换端口信息， 根据VPN网关的IP地址和密钥交换端口信息生成网关密 钥、 全局公钥文件和移动用户文件。 3.根据权利要求2所述的VPN数据安全访问方法， 其特征在于， 所述全局公钥文件用于 建立当前VPN网关和其他VPN网关之间的安全通道， 所述移动用户文件用于建立当前VPN网 关和期望VPN网关之间的安全通道。 4.根据权利要求1所述的VPN数据安全访问方法， 其特征在于， 所述根据用户认证域生 成用户， 具体包括： 在认证域中创建用户， 添加用户名和用户密码信息， 生 成用户， 根据用户 性质创建角色名称， 根据角色名称为用户分配使用的IP地址 。 5.根据权利要求4所述的VPN数据安全访问方法， 其特征在于， 所述根据角色为每个用 户分配使用的IP地址包括： 根据用户VPN网络的访问隧道配置VPN网关隧道IP地址池， 将IP 地址池中的IP地址对应认证域分配到角色中。 6.根据权利 要求1所述的VPN数据安全访问方法， 其特征在于， 所述用户向VPN网关发送 连接请求后， 通过VPN网关对用户进行鉴别与认证， 认证成功后 建立远程用户VPN网络的访 问隧道。 7.根据权利 要求6所述的VPN数据安全访问方法， 其特征在于， 所述建立远程用户VPN网 络的访问隧道具体步骤包括： 对用户的访问进行控制和过滤， 所述过滤内容为用户访问信 息的源目的IP地址、 目的端口号和连接协议。 8.根据权利要求7所述的VPN数据安全访问方法， 其特征在于， 所述过滤后的用户将根 据其所属角色及分配的IP地址范围访问已授权的认证域， 并自动加入到该认证域中。 9.根据权利 要求6所述的VPN数据安全访问方法， 其特征在于， 所述访问隧道为通过VPN 网关建立源地址和目的地址之间的多对多传输隧道。 10.据权利要求9所述的VPN数据安全访问方法， 其特征在于， 所述传输隧道中的数据进 行传输时， 对传输隧道的传输数据进行封装， 所述封装包括对传输数据进行VPN封包， 对进 行VPN封包后的传输数据进行IP封包。权　利　要　求　书 1/1 页 2 CN 115174258 A 2一种VPN数据安全访 问方法 技术领域 [0001]本发明涉及网络安全技 术领域， 具体涉及一种VPN数据安全访问方法。 背景技术 [0002]国际标准化组织对计算机系统安全的定义是： 为数据处理系统建立和采用的技术 和管理的安全保护， 保护计算机硬件、 软件和数据不因偶然和恶意的原因遭到破坏、 更改和 泄露。 由此计算机网络的安全可以理解为： 通过采用各种技术和管 理措施， 使网络系统正常 运行， 从而确保网络数据的可用性、 完整性和保密性。 所以， 建立网络安全保护措施的目的 是确保经 过网络传输和交换的数据不会发生增 加、 修改、 丢失和泄 露等。 [0003]随着电力系统发展， 电力边缘物联网终端移动终端的大规模接入， 信息采集终端 设备数量的急速增加和业务数据的大幅增长， 导致了信息传输的带宽面临极大 的挑战， 且 引入了不可预知的网络安全隐患， 在电力通信网数字化转型过程中， 数据安全的传输和共 享访问越来越受到重视。 虚拟专用网络VPN(Virtual  Private Network)作为一种专用加密 网络可以提供高安全级别的数据安全共享访问。 现有的VPN数据访问控制系统， 是访问方 (如用户终端)通过客户端与远程数据服务方建立VPN数据专用通道进行安全的数据共享， 在进行数据共享过程中， 容易因远程共享导致数据不安全， 容易导致数据不完整， 访问稳定 性无法得到保障， 从而导 致整个数据共享链路被破坏。 发明内容 [0004]本发明所要解决的技术问题是在现有的VP N数据访问控制系统在进行远程数据共 享时数据不安全不完整， 访问稳定性无法得到保障， 从而导致整个数据共享链路被破坏的 问题， 目的在于提供一种VPN数据安全访问方法， 通过生成网关密钥对、 全局公钥文件和对 移动用户文件进行加密， 确保网络传输数据的安全性， 通过VPN用户对认证域的访问， 减少 了安全风险， 提高数据访问的质量， 采用隧道传输方式保证用户数据的安全性和完整性。 [0005]本发明通过 下述技术方案实现： [0006]一种VPN数据安全访问方法， 包括以下步骤： [0007]S1、 建立VPN网关， 生成网关密钥对、 全局公钥文件和移动用户文件； [0008]S2、 向VPN网关注入网关密钥对、 全局公钥文件和移动用户文件； [0009]S3、 在VPN网关上建立用户认证域， 根据用户认证域 生成用户； [0010]S4、 通过用户向VPN网关发送连接请求， 建立用户VPN网络的访问隧道。 [0011]本发明通过建立VP N网关， 生成网关密钥对、 全局公钥文件和移动用户文件； 向VP N 网关注入网关密钥对、 全局公钥文件和移动用户文件； 确保网络传输数据的安全性， 在VPN 网关上建立用户认证域， 根据用户认证域生成用户； 通过VPN用户对认证域的访问， 减少了 安全风险， 提高了数据安全访问的质量， 通过用户向VPN网关发送连接请求， 建立用户VPN网 络的访问隧道， 采用隧道传输方式保证用户数据的安全性和完整性。 [0012]进一步的， 所述步骤S1具体包括： 对VPN网关上载许可， 获取NetEyeVPN防火墙， 通说　明　书 1/5 页 3 CN 115174258 A 3