[发明专利]一种基于可信计算的网络访问控制方法及系统有效

专利信息
申请号: 201310092984.6 申请日: 2013-03-21
公开(公告)号: CN103200246A 公开(公告)日: 2013-07-10
发明(设计)人: 余松森 申请(专利权)人: 东信和平科技股份有限公司
主分类号: H04L29/08 分类号: H04L29/08;H04L29/12
代理公司: 北京集佳知识产权代理有限公司 11227 代理人: 王宝筠
地址: 519060 广东省*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 可信 计算 网络 访问 控制 方法 系统
【说明书】:

技术领域

发明涉及计算机技术领域,更具体的说,涉及基于可信计算的网络访问控制方法及系统。

背景技术

3G时代,用户可以实现随时随地上网,上网机会增多,病毒、木马活动将大幅上升,安全风险也必将随之增多。

特别是随着网上银行、移动支付等个人金融业务的日渐频繁,网络欺诈分子假借知名电商、金融网站名义,通过邮件、微博、论坛等渠道发布虚假信息,诱骗消费者登陆附带的钓鱼网站,套取消费者的账号和密码等敏感信息,甚至进一步盗取消费者的金融财产。

在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题:

目前,关于敏感信息安全方面的防范主要依靠各种安全浏览器、杀毒软件来进行,它属于应用级的安全防护。由于系统漏洞的无法避免,该手段难以防范各种新型未知的“钓鱼”木马及病毒。

因此,如何提高敏感信息的安全性,成为目前最需要解决的问题。

发明内容

有鉴于此,本发明的设计目的在于,提供一种基于可信计算的网络访问控制方法及系统,以提高敏感信息的安全性。

本发明实施例是这样实现的:

一种基于可信计算的网络访问控制方法,其特征在于,包括:

获取浏览器当前访问的网址;

判断所述当前访问的网址是否与数据库中预先存储的网址相同;

若是,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;

当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。

优选地,所述输入设备具体为键盘。

优选地,所述输入设备具体为移动密钥设备USBKEY。

优选地,所述输入设备具体为触摸屏。

一种基于可信计算的网络访问控制系统,包括:

获取模块,用于获取浏览器当前访问的网址;

判断模块,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同;

控制模块,用于在所述判断模块判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;

发送模块,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。

与现有技术相比,本实施例提供的技术方案具有以下优点和特点:

在本发明提供的方案中,在用户通过浏览器访问预先设定的网址时,会通过UEFI接收输入设备的信息,可以保证用户输入的敏感信息被安全的存储在UEFI的系统分区内,从而避免非法用户通过木马或病毒盗取用户输入的敏感信息;并且在接收到发送给服务器的指令后,会将UEFI的系统分区内的敏感信息发送给服务器,所以本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明所提供的一种基于可信计算的网络访问控制方法的流程图;

图2为本发明所提供的一种基于可信计算的网络访问控制系统的模块图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

本发明实施例提供了一种基于可信计算的网络访问控制方法,能有效防止网络上个人账号、密码等敏感信息的泄漏。

由于上述基于可信计算的网络访问控制方法的具体实现存在多种方式,下面通过具体实施例进行详细说明:

请参见图1所示,图1所示的为一种基于可信计算的网络访问控制方法的流程图,该方法包括:

步骤S11、获取浏览器当前访问的网址;

其中,在用户通过浏览器访问网址时,需要获取到浏览器当前访问的网址,以备后续步骤使用。

步骤S12、判断所述当前访问的网址是否与数据库中预先存储的网址相同;

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东信和平科技股份有限公司,未经东信和平科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201310092984.6/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top