一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法。
【背景技術(shù)】
[0002]當(dāng)今社會由于網(wǎng)絡(luò)的發(fā)展，信息傳播方式也千變?nèi)f化，信息傳播速度有了長足的進(jìn)步，隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)信息安全問題的矛盾日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題上，目前社會上采用的技術(shù)和辦法很多。一是采用隔離卡技術(shù)，用系統(tǒng)軟件控制隔離卡選擇不同的兩塊硬盤；二是計(jì)算機(jī)采用不同的兩種操作系統(tǒng)，分別控制兩塊硬盤；三是把一塊硬盤劃分成不同的兩個(gè)工作區(qū)，用兩種不同的操作系統(tǒng)進(jìn)行控制；四是采用雙計(jì)算機(jī)，一臺連網(wǎng)，一臺不連網(wǎng)；五是采用上網(wǎng)時(shí)連接網(wǎng)線，不上網(wǎng)時(shí)把網(wǎng)線斷開的辦法等等。無論上述采用什么樣的技術(shù)和辦法，都有一個(gè)同樣的致命弱點(diǎn)，就是無論是存儲保密信息的硬盤，還是存儲非保密信息的硬盤，都在同時(shí)加電工作，這就給“網(wǎng)絡(luò)黑客”從網(wǎng)上竊取用戶信息提供了條件。
[0003]因此，現(xiàn)有技術(shù)有待于改進(jìn)。

【發(fā)明內(nèi)容】

[0004]本發(fā)明為了解決現(xiàn)有技術(shù)的不足，提供一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法，旨在提供一種系統(tǒng)及方法，在客戶端通過可信電子鑰匙提升數(shù)據(jù)流在網(wǎng)絡(luò)中流經(jīng)的安全性，使網(wǎng)絡(luò)防護(hù)更加有效。
[0005]為解決上述技術(shù)問題，本發(fā)明提供的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法，采用如下技術(shù)方案:
一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)，其特征在于，包括服務(wù)器端、客戶端和可信電子鑰匙三部分；
服務(wù)器端，用于認(rèn)證和存儲數(shù)據(jù)信息；
客戶端，根據(jù)可信電子鑰匙內(nèi)的策略確認(rèn)該P(yáng)C終端是否能正常訪問網(wǎng)站，并可設(shè)置上網(wǎng)黑/白名單、及一些禁止運(yùn)行的不可信應(yīng)用程序；
可信電子鑰匙，用于存放具體策略及配合客戶端根據(jù)策略使用安全文件及對網(wǎng)絡(luò)訪問權(quán)限的設(shè)置。
[0006]具體地，所述服務(wù)器端包括策略數(shù)據(jù)存儲模塊、策略與編號對應(yīng)存儲模塊、可信電子鑰匙信息注冊存儲模塊。
[0007]具體地，所述客戶端包括認(rèn)證模塊與可信電子鑰匙通信模塊。
[0008]具體地，所述可信電子鑰匙包括北斗定位模塊和數(shù)據(jù)存儲模塊。
[0009]一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)方法，其特征在于，所述方法包括如下步驟:
S1:首先由服務(wù)器端把各種策略進(jìn)行組合成不同的策略集，然后根據(jù)策略集標(biāo)記出不同的編號，并把編號和策略集一起存儲到服務(wù)器端；
S2:然后由服務(wù)器端給不同的可信電子鑰匙進(jìn)行注冊，注冊前在服務(wù)器端插入可信電子鑰匙，同時(shí)把可信電子鑰匙的硬件特征碼讀出來存到服務(wù)器上，注冊時(shí)把用戶信息及相關(guān)策略集的編號一起寫入可信電子鑰匙中；
53:在pc終端插入可信電子鑰匙，可信電子鑰匙調(diào)用客戶端程序通過網(wǎng)絡(luò)到服務(wù)器認(rèn)證，認(rèn)證通過后，客戶端啟動(dòng)正常，能夠正常使用pc終端的安全文件及瀏覽相應(yīng)的網(wǎng)站；
54:客戶端在正常運(yùn)行中，還可以把該P(yáng)C終端的使用安全文件的日志及瀏覽網(wǎng)站的日志一起記錄下來上傳到服務(wù)器上。
[0010]具體地，所述安全文件為加密處理過的文件，所以該文件發(fā)送出去后也為加密文件，無泄密風(fēng)險(xiǎn)。
[0011]具體地，所述可信電子鑰匙內(nèi)部北斗定位模塊把當(dāng)前使用時(shí)的地理位置信息上傳到服務(wù)器端，便于以后查詢。
[0012]本發(fā)明提供的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法，在客戶端通過可信電子鑰匙提升數(shù)據(jù)流在網(wǎng)絡(luò)中流經(jīng)的安全性，使網(wǎng)絡(luò)防護(hù)更加有效。
【附圖說明】
[0013]圖1為本發(fā)明實(shí)施例所述的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)的結(jié)構(gòu)示意圖。
[0014]圖2為本發(fā)明實(shí)施例所述的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)方法的步驟示意圖。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖對本發(fā)明實(shí)施例提供給的基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法進(jìn)行詳細(xì)描述。
[0016]如圖1、2所示，本發(fā)明實(shí)施例提供的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)，其特征在于，包括服務(wù)器端、客戶端和可信電子鑰匙三部分；
服務(wù)器端，用于認(rèn)證和存儲數(shù)據(jù)信息；
客戶端，根據(jù)可信電子鑰匙內(nèi)的策略確認(rèn)該P(yáng)C終端是否能正常訪問網(wǎng)站，并可設(shè)置上網(wǎng)黑/白名單、及一些禁止運(yùn)行的不可信應(yīng)用程序；
可信電子鑰匙，用于存放具體策略及配合客戶端根據(jù)策略使用安全文件及對網(wǎng)絡(luò)訪問權(quán)限的設(shè)置。
[0017]具體地，所述服務(wù)器端包括策略數(shù)據(jù)存儲模塊、策略與編號對應(yīng)存儲模塊、可信電子鑰匙信息注冊存儲模塊。
[0018]具體地，所述客戶端包括認(rèn)證模塊與可信電子鑰匙通信模塊。
[0019]具體地，所述可信電子鑰匙包括北斗定位模塊和數(shù)據(jù)存儲模塊。
[0020]一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)方法，其特征在于，所述方法包括如下步驟:
S1:首先由服務(wù)器端把各種策略進(jìn)行組合成不同的策略集，然后根據(jù)策略集標(biāo)記出不同的編號，并把編號和策略集一起存儲到服務(wù)器端；
S2:然后由服務(wù)器端給不同的可信電子鑰匙進(jìn)行注冊，注冊前在服務(wù)器端插入可信電子鑰匙，同時(shí)把可信電子鑰匙的硬件特征碼讀出來存到服務(wù)器上，注冊時(shí)把用戶信息及相關(guān)策略集的編號一起寫入可信電子鑰匙中； 53:在pc終端插入可信電子鑰匙，可信電子鑰匙調(diào)用客戶端程序通過網(wǎng)絡(luò)到服務(wù)器認(rèn)證，認(rèn)證通過后，客戶端啟動(dòng)正常，能夠正常使用pc終端的安全文件及瀏覽相應(yīng)的網(wǎng)站；
54:客戶端在正常運(yùn)行中，還可以把該P(yáng)C終端的使用安全文件的日志及瀏覽網(wǎng)站的日志一起記錄下來上傳到服務(wù)器上。
[0021]具體地，所述安全文件為加密處理過的文件，所以該文件發(fā)送出去后也為加密文件，無泄密風(fēng)險(xiǎn)。
[0022]具體地，所述可信電子鑰匙內(nèi)部北斗定位模塊把當(dāng)前使用時(shí)的地理位置信息上傳到服務(wù)器端，便于以后查詢。
[0023]本發(fā)明提供的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法，在客戶端通過可信電子鑰匙提升數(shù)據(jù)流在網(wǎng)絡(luò)中流經(jīng)的安全性，使網(wǎng)絡(luò)防護(hù)更加有效。
[0024]以上所述，僅為本發(fā)明的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)，其特征在于，包括服務(wù)器端、客戶端和可信電子鑰匙三部分； 服務(wù)器端，用于認(rèn)證和存儲數(shù)據(jù)信息； 客戶端，根據(jù)可信電子鑰匙內(nèi)的策略確認(rèn)該P(yáng)C終端是否能正常訪問網(wǎng)站，并可設(shè)置上網(wǎng)黑/白名單、及一些禁止運(yùn)行的不可信應(yīng)用程序； 可信電子鑰匙，用于存放具體策略及配合客戶端根據(jù)策略使用安全文件及對網(wǎng)絡(luò)訪問權(quán)限的設(shè)置。2.根據(jù)權(quán)利要求1所述的基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)，其特征在于，所述服務(wù)器端包括策略數(shù)據(jù)存儲模塊、策略與編號對應(yīng)存儲模塊、可信電子鑰匙信息注冊存儲模塊。3.根據(jù)權(quán)利要求1所述的基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)，其特征在于，所述客戶端包括認(rèn)證模塊與可信電子鑰匙通信模塊。4.根據(jù)權(quán)利要求1所述的基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)，其特征在于，所述可信電子鑰匙包括北斗定位模塊和數(shù)據(jù)存儲模塊。5.一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)方法，其特征在于，所述方法包括如下步驟: 51:首先由服務(wù)器端把各種策略進(jìn)行組合成不同的策略集，然后根據(jù)策略集標(biāo)記出不同的編號，并把編號和策略集一起存儲到服務(wù)器端； 52:然后由服務(wù)器端給不同的可信電子鑰匙進(jìn)行注冊，注冊前在服務(wù)器端插入可信電子鑰匙，同時(shí)把可信電子鑰匙的硬件特征碼讀出來存到服務(wù)器上，注冊時(shí)把用戶信息及相關(guān)策略集的編號一起寫入可信電子鑰匙中； 53:在pc終端插入可信電子鑰匙，可信電子鑰匙調(diào)用客戶端程序通過網(wǎng)絡(luò)到服務(wù)器認(rèn)證，認(rèn)證通過后，客戶端啟動(dòng)正常，能夠正常使用pc終端的安全文件及瀏覽相應(yīng)的網(wǎng)站； S4:客戶端在正常運(yùn)行中，還可以把該P(yáng)C終端的使用安全文件的日志及瀏覽網(wǎng)站的日志一起記錄下來上傳到服務(wù)器上。6.根據(jù)權(quán)利要求5所述的基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)方法，其特征在于，所述安全文件為加密處理過的文件，所以該文件發(fā)送出去后也為加密文件，無泄密風(fēng)險(xiǎn)。7.根據(jù)權(quán)利要求5所述的基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)方法，其特征在于，所述可信電子鑰匙內(nèi)部北斗定位模塊把當(dāng)前使用時(shí)的地理位置信息上傳到服務(wù)器端，便于查詢。
【專利摘要】本發(fā)明公開了一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法，其特征在于，包括服務(wù)器端、客戶端和可信電子鑰匙三部分；服務(wù)器端，用于認(rèn)證和存儲數(shù)據(jù)信息；客戶端，根據(jù)可信電子鑰匙內(nèi)的策略確認(rèn)該P(yáng)C終端是否能正常訪問網(wǎng)站，并可設(shè)置上網(wǎng)黑/白名單、及一些禁止運(yùn)行的不可信應(yīng)用程序；可信電子鑰匙，用于存放具體策略及配合客戶端根據(jù)策略使用安全文件及對網(wǎng)絡(luò)訪問權(quán)限的設(shè)置。本發(fā)明提供的一種基于可信電子鑰匙的網(wǎng)絡(luò)防護(hù)系統(tǒng)及方法，在客戶端通過可信電子鑰匙提升數(shù)據(jù)流在網(wǎng)絡(luò)中流經(jīng)的安全性，使網(wǎng)絡(luò)防護(hù)更加有效。
【IPC分類】H04L29/06
【公開號】CN105635054
【申請?zhí)枴緾N201410597797
【發(fā)明人】蔣斐
【申請人】江蘇威盾網(wǎng)絡(luò)科技有限公司
【公開日】2016年6月1日
【申請日】2014年10月31日