专利名称:一种基于可信计算的网络访问控制方法及系统的制作方法
技术领域:
本发明涉及计算机技术领域,更具体的说,涉及基于可信计算的网络访问控制方法及系统。
背景技术:
3G时代,用户可以实现随时随地上网,上网机会增多,病毒、木马活动将大幅上升,安全风险也必将随之增多。特别是随着网上银行、移动支付等个人金融业务的日渐频繁,网络欺诈分子假借知名电商、金融网站名义,通过邮件、微博、论坛等渠道发布虚假信息,诱骗消费者登陆附带的钓鱼网站,套取消费者的账号和密码等敏感信息,甚至进一步盗取消费者的金融财产。在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题:目前,关于敏感信息安全方面的防范主要依靠各种安全浏览器、杀毒软件来进行,它属于应用级的安全防护。由于系统漏洞的无法避免,该手段难以防范各种新型未知的“钓鱼”木马及病毒。因此,如何提高敏感信息的安全性,成为目前最需要解决的问题。
发明内容
有鉴于此,本发明的设 计目的在于,提供一种基于可信计算的网络访问控制方法及系统,以提高敏感信息的安全性。本发明实施例是这样实现的:一种基于可信计算的网络访问控制方法,其特征在于,包括:获取浏览器当前访问的网址;判断所述当前访问的网址是否与数据库中预先存储的网址相同;若是,则利用通用可扩展固件接口 UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。优选地,所述输入设备具体为键盘。优选地,所述输入设备具体为移动密钥设备USBKEY。优选地,所述输入设备具体为触摸屏。一种基于可信计算的网络访问控制系统,包括:获取模块,用于获取浏览器当前访问的网址;判断模块,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同;控制模块,用于在所述判断模块判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口 UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;发送模块,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。与现有技术相比,本实施例提供的技术方案具有以下优点和特点:在本发明提供的方案中,在用户通过浏览器访问预先设定的网址时,会通过UEFI接收输入设备的信息,可以保证用户输入的敏感信息被安全的存储在UEFI的系统分区内,从而避免非法用户通过木马或病毒盗取用户输入的敏感信息;并且在接收到发送给服务器的指令后,会将UEFI的系统分区内的敏感信息发送给服务器,所以本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明所提供的一种基于可信计算的网络访问控制方法的流程图;图2为本发明所提供的一种基于可信计算的网络访问控制系统的模块图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供了一种基于可信计算的网络访问控制方法,能有效防止网络上个人账号、密码等敏感信息的泄漏。由于上述基于可信计算的网络访问控制方法的具体实现存在多种方式,下面通过具体实施例进行详细说明:请参见图1所示,图1所示的为一种基于可信计算的网络访问控制方法的流程图,该方法包括:步骤S11、获取浏览器当前访问的网址;其中,在用户通过浏览器访问网址时,需要获取到浏览器当前访问的网址,以备后续步骤使用。步骤S12、判断所述当前访问的网址是否与数据库中预先存储的网址相同;其中,用户需要预先在数据库中存储一些需要被保护的网址,例如购物网站、网上银行等网址,一旦判断出用户当前访问的网址与预先存储的网址相同时,则启动后续步骤。步骤S13、若是,则利用通用可扩展固件接口 UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;其中,如果用户当前访问的网址与预先存储的网址相同时,那么说明有可能会向该网址所在的网站输入个人重要信息,所以需要利用可扩展固件接口 UEFI来接收输入设备的信息,然后将用户输入的个人重要信息存储在UEFI的系统分区内,从而保证用户的个人重要信息的安全。因为可以通过限定UEFI的系统分区内数据的存取权限,从而可以禁止外围的程序去操控它,所以木马或病毒程序无法在UEFI的系统分区中获取到任何的数据,将个人重要信息存储到UEFI的系统分区后,就可以保证个人重要信息不被泄露,即使计算机中存在未知的木马或病毒,个人的重要信息也无法被这些木马或病毒获取到。另外,输入设备可以是鼠标、键盘、移动密钥设备USBKEY或触摸屏等设备。步骤S14、当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。其中,如果用户通过计算机将个人重要信息发送给服务器时,则计算机会接收到发送给服务器的指令,那么计算机会将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。在图1所示的实施例中,在用户通过浏览器访问预先设定的网址时,会通过UEFI接收输入设备的信息,可以保证用户输入的敏感信息被安全的存储在UEFI的系统分区内,从而避免非法用户通过木马或病毒盗取用户输入的敏感信息;并且在接收到发送给服务器的指令后,会将UEFI的系统分区内的敏感信息发送给服务器,所以本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。下面通过具体实例来介绍本发明提供的方案。例如,用户通过浏览器打开了网上银行门户网站的网页,此时计算机就会获取到该网上银行的网址,并且判断该网址是否被存储在数据库中。假设用户已经将该网上银行门户网站的网址存入数据库中,所以计算机就在数据库中找到了与浏览器当前访问的网址相同的网址。当用户通过键盘或触摸屏在网上银行门户网站的登录页面上输入用户名、密码和验证码时,则计算机就利用通用可扩展固件接口 UEFI接收键盘或触摸屏输入的用户名、密码和验证码,并将用户名、密码和验证码存储在UEFI的系统分区内,从而使这些重要的个人信息不会被计算机中可能存在的木马或病毒获取到,所以保证了用户的信息安全。在用户通过鼠标点击网上银行门户网站的页面上的登录按钮时,则计算机接收到了将个人重要信息发送给银行服务器的指令,则将存储在所述UEFI的系统分区内的用户名、密码和验证码发送给银行服务器,所以利用本发明提供的方案,完全保证了用户输入的个人重要信息的安全,可以避免个人重要信息的泄露。请参见图2所示,图2所示的为一种基于可信计算的网络访问控制系统的模块图,该系统包括:获取模块1,用于获取浏览器当前访问的网址;判断模块2,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同;控制模块3,用于在所述判断模块2判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;发送模块4,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。在图2所示的实施例中,由于本实施例中各个模块与上述方法部分的内容相对应,所以关于各个功能模块的作用请与上述方法部分的内容相互参见即可,在此不再赘述。需要说明的是,图1至图2所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种基于可信计算的网络访问控制方法,其特征在于,包括: 获取浏览器当前访问的网址; 判断所述当前访问的网址是否与数据库中预先存储的网址相同; 若是,则利用通用可扩展固件接口 UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内; 当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
2.根据权利要求1所述的基于可信计算的网络访问控制方法,其特征在于,所述输入设备具体为键盘。
3.根据权利要求1所述的基于可信计算的网络访问控制方法,其特征在于,所述输入设备具体为移动密钥设备USBKEY。
4.根据权利要求1所述的基于可信计算的网络访问控制方法,其特征在于,所述输入设备具体为触摸屏。
5.一种基于可信计算的网络访问控制系统,其特征在于,包括: 获取模块,用于获取浏览器当前访问的网址; 判断模块,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同; 控制模块,用于在所述判断模块判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口 UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内; 发送模块,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
全文摘要
本发明公开了一种基于可信计算的网络访问控制方法及系统,该方法包括获取浏览器当前访问的网址;判断当前访问的网址是否与数据库中预先存储的网址相同;若是,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将信息存储在UEFI的系统分区内;当接收到发送给服务器的指令后,则将存储在UEFI的系统分区内的信息发送给服务器。本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。
文档编号H04L29/08GK103200246SQ20131009298
公开日2013年7月10日 申请日期2013年3月21日 优先权日2013年3月21日
发明者余松森 申请人:东信和平科技股份有限公司