[发明专利]一种基于可信计算的网络访问控制方法及系统

说明书

技术领域

本发明涉及计算机技术领域，更具体的说，涉及基于可信计算的网络访问控制方法及系统。

背景技术

3G时代，用户可以实现随时随地上网，上网机会增多，病毒、木马活动将大幅上升，安全风险也必将随之增多。

特别是随着网上银行、移动支付等个人金融业务的日渐频繁，网络欺诈分子假借知名电商、金融网站名义，通过邮件、微博、论坛等渠道发布虚假信息，诱骗消费者登陆附带的钓鱼网站，套取消费者的账号和密码等敏感信息，甚至进一步盗取消费者的金融财产。

在对现有技术的研究和实践过程中，本发明的发明人发现现有技术存在以下问题：

目前，关于敏感信息安全方面的防范主要依靠各种安全浏览器、杀毒软件来进行，它属于应用级的安全防护。由于系统漏洞的无法避免，该手段难以防范各种新型未知的“钓鱼”木马及病毒。

因此，如何提高敏感信息的安全性，成为目前最需要解决的问题。

发明内容

有鉴于此，本发明的设计目的在于，提供一种基于可信计算的网络访问控制方法及系统，以提高敏感信息的安全性。

本发明实施例是这样实现的：

一种基于可信计算的网络访问控制方法，其特征在于，包括：

获取浏览器当前访问的网址；

判断所述当前访问的网址是否与数据库中预先存储的网址相同；

若是，则利用通用可扩展固件接口UEFI接收输入设备输入的信息，并将所述信息存储在所述UEFI的系统分区内；

当接收到发送给服务器的指令后，则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。

优选地，所述输入设备具体为键盘。

优选地，所述输入设备具体为移动密钥设备USBKEY。

优选地，所述输入设备具体为触摸屏。

一种基于可信计算的网络访问控制系统，包括：

获取模块，用于获取浏览器当前访问的网址；

判断模块，用于判断所述当前访问的网址是否与数据库中预先存储的网址相同；

控制模块，用于在所述判断模块判断出所述当前访问的网址与数据库中预先存储的网址相同时，则利用通用可扩展固件接口UEFI接收输入设备输入的信息，并将所述信息存储在所述UEFI的系统分区内；

发送模块，用于当接收到发送给服务器的指令后，则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。

与现有技术相比，本实施例提供的技术方案具有以下优点和特点：

在本发明提供的方案中，在用户通过浏览器访问预先设定的网址时，会通过UEFI接收输入设备的信息，可以保证用户输入的敏感信息被安全的存储在UEFI的系统分区内，从而避免非法用户通过木马或病毒盗取用户输入的敏感信息；并且在接收到发送给服务器的指令后，会将UEFI的系统分区内的敏感信息发送给服务器，所以本发明提供的方案为用户提供内核级的系统安全保护，能有效防止网络上个人账号、密码等敏感信息的泄漏。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的一种基于可信计算的网络访问控制方法的流程图；

图2为本发明所提供的一种基于可信计算的网络访问控制系统的模块图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种基于可信计算的网络访问控制方法，能有效防止网络上个人账号、密码等敏感信息的泄漏。

由于上述基于可信计算的网络访问控制方法的具体实现存在多种方式，下面通过具体实施例进行详细说明：

请参见图1所示，图1所示的为一种基于可信计算的网络访问控制方法的流程图，该方法包括：

步骤S11、获取浏览器当前访问的网址；

其中，在用户通过浏览器访问网址时，需要获取到浏览器当前访问的网址，以备后续步骤使用。

步骤S12、判断所述当前访问的网址是否与数据库中预先存储的网址相同；