專利名稱:一種個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的控制方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的控制方法及其裝置,具體來說是一種基于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法及其裝置。
背景技術(shù):
目前,面向個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)控制領(lǐng)域或行業(yè)的軟件層出不窮,控制內(nèi)容也不斷的推陳出新。但是一直以來,各種產(chǎn)品都是通過在計(jì)算機(jī)操作系統(tǒng)內(nèi)部進(jìn)行軟件操作來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種控制,這種方法只適合有一定計(jì)算機(jī)操作水平的人。而對(duì)單個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制的外置設(shè)備結(jié)構(gòu)非常復(fù)雜,且價(jià)格高昂,不能在普通個(gè)人計(jì)算機(jī)使用人群中普及。
通過在計(jì)算機(jī)操作系統(tǒng)內(nèi)部進(jìn)行軟件操作來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種控制的方法也具有不安全性,一旦有木馬程序侵入計(jì)算機(jī),內(nèi)部的各種操作將受到影響,屆時(shí)內(nèi)部軟將將很難控制網(wǎng)絡(luò)的訪問權(quán)。
隨著個(gè)人計(jì)算機(jī)的普及和網(wǎng)絡(luò)應(yīng)用的普及,對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行更方便的控制的社會(huì)需求越來越突出了。
發(fā)明內(nèi)容
本發(fā)明克服了上述缺點(diǎn),并迎合社會(huì)需求,提供一種低成本、操作簡(jiǎn)單、應(yīng)用靈活、安全性更高的基于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的控制方法及其裝置。
本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是一種基于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法,所述個(gè)人計(jì)算機(jī)外設(shè)置有外置加密鎖,所述個(gè)人計(jì)算機(jī)內(nèi)裝有所述外置加密鎖的服務(wù)程序(后簡(jiǎn)稱“服務(wù)程序”),所述計(jì)算機(jī)所有者可以方便地通過對(duì)外置加密鎖的操作來實(shí)現(xiàn)對(duì)用戶的網(wǎng)絡(luò)訪問權(quán)的控制。具體操作步驟如下1)用戶向計(jì)算機(jī)發(fā)出網(wǎng)絡(luò)訪問請(qǐng)求,服務(wù)程序判斷外置加密鎖是否存在,如果不存在,則進(jìn)行異常處理,存在則將用戶的請(qǐng)求發(fā)送給外置加密鎖;
2)外置加密鎖對(duì)用戶身份的合法性進(jìn)行判斷,如果是非法用戶,則進(jìn)行異常處理,如果是合法用戶,則允許其網(wǎng)絡(luò)訪問請(qǐng)求,并授權(quán)訪問。
3)服務(wù)程序與外置加密鎖進(jìn)行信息交互,并裁決用戶的網(wǎng)絡(luò)訪問權(quán)。
所述步驟1)中,外置加密鎖具有唯一性,當(dāng)使用與服務(wù)程序不配套的外置加密鎖時(shí),即使型號(hào)相同,也將做異常處理。
所述步驟2)中,外置加密鎖可以通過獲得計(jì)算機(jī)所有者發(fā)出的信息給予用戶相應(yīng)的訪問授權(quán),可包括允許訪問、禁止訪問、設(shè)置訪問時(shí)間、限制使用的網(wǎng)絡(luò)協(xié)議、或者控制訪問內(nèi)容。
所述步驟3)中,外置加密鎖與服務(wù)程序之間進(jìn)行信息交互,并發(fā)出與訪問網(wǎng)絡(luò)有關(guān)的命令,所述與訪問網(wǎng)絡(luò)有關(guān)的命令包括允許訪問、禁止訪問、設(shè)置訪問時(shí)間、訪問使用的網(wǎng)絡(luò)協(xié)議、或控制訪問內(nèi)容。
本發(fā)明還涉及一種基于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的控制裝置,其包括在計(jì)算機(jī)內(nèi)安裝的加密鎖服務(wù)程序和外置加密鎖。所述服務(wù)程序中存有加密鎖的相關(guān)信息,以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)控制的相關(guān)指令;所述加密鎖中存有計(jì)算機(jī)所有者的相關(guān)指令集、服務(wù)程序關(guān)鍵信息及計(jì)算機(jī)所有者的關(guān)鍵信息,由用于與計(jì)算機(jī)相連的通信接口和與所述通信接口相連的主控單元組成;所述主控單元中包括微處理器,和與通信接口相連、用于對(duì)通信協(xié)議進(jìn)行解析的接口模塊,所述微處理器繼承所述接口模塊或與所述接口模塊分立。
所述加密鎖中的主控單元中還包括與所述微處理器相連的用于存儲(chǔ)相應(yīng)的加密算法的擴(kuò)展存儲(chǔ)器,包括RAM、ROM、EPROM、EEPROM、FLASH,用于存儲(chǔ)相應(yīng)的加密算法。
所述微處理器可包括單片機(jī)、MCU、CPU、智能卡的微處理芯片。
所述通信接口可包括USB接口、并行接口、無線USB、藍(lán)亞、紅外、1394接口。
本發(fā)明通過在計(jì)算機(jī)所有者的計(jì)算機(jī)上安裝服務(wù)程序,配用外置加密鎖,從而計(jì)算機(jī)所有者實(shí)現(xiàn)了只對(duì)外置加密鎖進(jìn)行相關(guān)操作就可以控制用戶的網(wǎng)絡(luò)訪問權(quán)。計(jì)算機(jī)網(wǎng)絡(luò)受到計(jì)算機(jī)內(nèi)的服務(wù)程序和外置加密鎖的共同監(jiān)視,計(jì)算機(jī)所有人可以通過操作外置加密鎖來允許或中斷用戶對(duì)網(wǎng)絡(luò)的訪問,甚至限制網(wǎng)絡(luò)訪問內(nèi)容。
圖1為本發(fā)明中實(shí)施例1的結(jié)構(gòu)示意圖;圖2為本發(fā)明中實(shí)施例2的結(jié)構(gòu)示意圖;圖3為本發(fā)明中實(shí)施例3的結(jié)構(gòu)示意圖;圖4為本發(fā)明網(wǎng)絡(luò)控制流程圖。
具體實(shí)施例方式
服務(wù)程序運(yùn)行于計(jì)算機(jī)中,所述計(jì)算機(jī)連接有用于存儲(chǔ)或運(yùn)行計(jì)算機(jī)所有者指令及關(guān)鍵信息的外置加密鎖。
所述加密鎖可以采用多種實(shí)施方式,其中實(shí)施例1如圖所示,包括CPU 105和所述CPU相連的接口模塊103,所屬接口模塊連接有用于連接主機(jī)的通訊接口102,所述CPU還連接有擴(kuò)展存儲(chǔ)器104。
實(shí)施例2如圖2中所示,包括集成有存儲(chǔ)器的MCU 204和通訊接口202,所述通訊接口202與MCU之間連接有用于對(duì)通訊協(xié)議進(jìn)行解析的接口模塊203。
實(shí)施例3如圖3中所示,集成了存儲(chǔ)器和接口模塊的MCU 303經(jīng)過通訊接口302與主機(jī)相連。
所述MCU和CPU作為主控單元用于運(yùn)行固件程序和用戶程序,還可以使用單片機(jī)或者智能卡等作為微處理芯片替換。所述存儲(chǔ)器用于存儲(chǔ)設(shè)備固件程序、用戶數(shù)據(jù)、狀態(tài)信息以及相應(yīng)的加密算法,包括RAM、ROM、EPROM、EEPROM、FALSH等。所述存儲(chǔ)器應(yīng)該有足夠的存儲(chǔ)空間,用于存儲(chǔ)預(yù)設(shè)的加密算法,或者可以由用戶選擇或下載算法,如果需要存儲(chǔ)部分用戶代碼的話,需要有足夠大的存儲(chǔ)空間。所述接口模塊103、203用于設(shè)備與主機(jī)進(jìn)行通訊時(shí)通信協(xié)議的解析,采用USB HID接口芯片。所述固件程序部分包括對(duì)設(shè)備的識(shí)別部分、設(shè)備等待并接收來自主機(jī)的數(shù)據(jù)、設(shè)備解析并處理數(shù)據(jù)、設(shè)備返回給主機(jī)數(shù)據(jù)并等待下一條指令、以及設(shè)備同主機(jī)斷開連接部分。設(shè)備被主機(jī)識(shí)別,通過內(nèi)置于MCU內(nèi)部的寄存器的信息,建立主機(jī)和設(shè)備的連接。
所述外置加密鎖和服務(wù)程序安裝在計(jì)算機(jī)上,在所述外置加密鎖需要驅(qū)動(dòng)程序時(shí),將加密鎖的驅(qū)動(dòng)程序也安裝在所述計(jì)算機(jī)上,將客戶信息及指令存放在加密鎖內(nèi),服務(wù)程序?qū)㈦S時(shí)反饋網(wǎng)絡(luò)訪問權(quán)配置信息給加密鎖。通過服務(wù)程序可以設(shè)定協(xié)議類型、響應(yīng)時(shí)間以及其他需要的信息。
根據(jù)上述各種實(shí)施方式,具體操作過程相同,并如圖4所示,計(jì)算機(jī)安裝好外置加密鎖,啟動(dòng)外置加密鎖的服務(wù)程序,等待用戶對(duì)網(wǎng)絡(luò)訪問權(quán)的請(qǐng)求。所述加密鎖的應(yīng)用方法如下步驟401用戶向計(jì)算機(jī)提出網(wǎng)絡(luò)訪問請(qǐng)求;步驟402服務(wù)程序受理其請(qǐng)求;步驟403服務(wù)程序在受理客戶請(qǐng)求后,確定加密鎖是否存在,如果不存在,順次執(zhí)行步驟404和405,如果存在,執(zhí)行步驟406;步驟404服務(wù)程序得到異常信息;步驟405拒絕用戶訪問網(wǎng)絡(luò),結(jié)束本流程;步驟406把用戶請(qǐng)求交給加密鎖來受理,加密鎖根據(jù)計(jì)算機(jī)所有者對(duì)是否允許用戶訪問網(wǎng)絡(luò)進(jìn)行相關(guān)指令的操作判斷用戶身份是否合法407,如果認(rèn)為其不合法,則轉(zhuǎn)入步驟404,如果合法,執(zhí)行步驟408;步驟408給予用戶相關(guān)授權(quán);步驟409服務(wù)程序得到指令通過申請(qǐng)409;步驟410允許訪問網(wǎng)絡(luò)。服務(wù)程序隨時(shí)確定加密鎖是否存在403。
當(dāng)有木馬程序侵入時(shí),木馬程序的操作也將被判斷為用戶的要求,必須通過加密鎖的授權(quán)才能進(jìn)行相關(guān)網(wǎng)絡(luò)訪問。
對(duì)網(wǎng)絡(luò)訪問權(quán)的相關(guān)指令會(huì)預(yù)先存儲(chǔ)在外置加密鎖硬件內(nèi)部,計(jì)算機(jī)所有者可以通過操作外置加密鎖來給予用戶相應(yīng)網(wǎng)絡(luò)訪問權(quán)。
所述對(duì)網(wǎng)絡(luò)訪問權(quán)的相關(guān)指令包括接通及斷開網(wǎng)絡(luò)、設(shè)置用戶網(wǎng)絡(luò)標(biāo)識(shí)、所采用的通信協(xié)議、登陸時(shí)間、訪問內(nèi)容等,服務(wù)程序具體負(fù)責(zé)執(zhí)行命令。服務(wù)程序會(huì)隨時(shí)監(jiān)視計(jì)算機(jī)的網(wǎng)絡(luò)訪問情況,例如用戶是否使用了正確的通信協(xié)議、是否在授權(quán)范圍內(nèi)訪問相關(guān)內(nèi)容,并具有強(qiáng)行中止用戶網(wǎng)絡(luò)訪問的功能。這樣有利于用戶使用錯(cuò)誤以及訪問內(nèi)容錯(cuò)誤的排查,當(dāng)然也可以實(shí)現(xiàn)對(duì)非法網(wǎng)絡(luò)訪問的限制。
在上述過程中,服務(wù)程序運(yùn)行在計(jì)算機(jī)上,用戶對(duì)網(wǎng)絡(luò)訪問的權(quán)利以及訪問內(nèi)容的權(quán)利都受到實(shí)時(shí)的監(jiān)控,訪問權(quán)由服務(wù)程序統(tǒng)一通過加密鎖的授權(quán),用戶的網(wǎng)絡(luò)訪問權(quán)根據(jù)計(jì)算機(jī)所有人對(duì)加密鎖的相關(guān)操作,可以繼續(xù)或者中止。
服務(wù)程序的關(guān)鍵信息存在外置加密鎖中,同時(shí)加密鎖的關(guān)鍵信息也存在服務(wù)程序中,通過交互維持用戶對(duì)網(wǎng)絡(luò)的順利訪問。外置加密鎖具有唯一性,當(dāng)使用與服務(wù)程序不配套的外置加密鎖時(shí),即使型號(hào)相同,也將做異常處理。這樣就保證了計(jì)算機(jī)所有者的權(quán)利。
計(jì)算機(jī)所有者可以在已屬的多臺(tái)計(jì)算機(jī)上安裝服務(wù)程序,通過對(duì)外置加密鎖的操作來實(shí)現(xiàn)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)的集中控制。
此外,硬加密技術(shù)的使用,對(duì)節(jié)點(diǎn)數(shù)的限制轉(zhuǎn)到加密鎖內(nèi)部來存儲(chǔ)管理,使得傳統(tǒng)的純軟件型加密鎖終端授權(quán)管理模塊存在的問題得以克服。
同時(shí),計(jì)算機(jī)外圍接口類型繁多,目前針對(duì)USB口、并口、無限USB、藍(lán)亞、紅外、1394等接口的應(yīng)用都很豐富,所述加密鎖在上述各個(gè)接口上都可以得到應(yīng)用,只需將所述接口的芯片模板以對(duì)應(yīng)口類型的接口芯片模塊進(jìn)行替換。
以上對(duì)本發(fā)明所提供的基于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法及其裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體實(shí)施例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明不應(yīng)該理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法,所述個(gè)人計(jì)算機(jī)外設(shè)置有外置加密鎖,所述個(gè)人計(jì)算機(jī)內(nèi)裝有所述外置加密鎖的服務(wù)程序,所述方法包括如下步驟1)用戶向計(jì)算機(jī)發(fā)出網(wǎng)絡(luò)訪問請(qǐng)求,服務(wù)程序判斷外置加密鎖是否存在,如果不存在,則進(jìn)行異常處理,存在則將用戶的網(wǎng)絡(luò)訪問請(qǐng)求發(fā)送給外置加密鎖;2)外置加密鎖對(duì)用戶身份的合法性進(jìn)行判斷,如果是非法用戶,則進(jìn)行異常處理,如果是合法用戶,則允許其網(wǎng)絡(luò)訪問請(qǐng)求,并授權(quán)訪問;3)計(jì)算機(jī)服務(wù)程序與外置加密鎖進(jìn)行信息交互,并裁決用戶的網(wǎng)絡(luò)訪問權(quán)。
2.如權(quán)利要求1所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法,所述外置加密鎖對(duì)所述服務(wù)程序具有唯一性,當(dāng)使用與服務(wù)程序不匹配的外置加密鎖時(shí),即使加密鎖的型號(hào)相同,也將做異常處理。
3.如權(quán)利要求1所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法,所述步驟2)中,所述外置加密鎖通過獲得所述計(jì)算機(jī)所有者發(fā)出的信息給予用戶相應(yīng)的訪問授權(quán),可包括允許訪問、禁止訪問、設(shè)置訪問時(shí)間、訪問使用的網(wǎng)絡(luò)協(xié)議、或者控制訪問內(nèi)容。
4.如權(quán)利要求1所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制方法,所述步驟3)中,所述外置加密鎖與所述服務(wù)程序進(jìn)行交互,并發(fā)出與訪問網(wǎng)絡(luò)有關(guān)的命令,所述與訪問網(wǎng)絡(luò)有關(guān)的命令包括允許訪問、禁止訪問、設(shè)置訪問時(shí)間、訪問使用的網(wǎng)絡(luò)協(xié)議、或控制訪問內(nèi)容。
5.一種個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制裝置,其包括設(shè)置在個(gè)人計(jì)算機(jī)外的外置加密鎖及設(shè)置在個(gè)人計(jì)算機(jī)內(nèi)的服務(wù)程序,所述外置加密鎖與個(gè)人計(jì)算機(jī)相連,當(dāng)用戶向計(jì)算機(jī)發(fā)出網(wǎng)絡(luò)訪問請(qǐng)求時(shí),所述服務(wù)程序判斷是否存在外置加密鎖,如果不存在,則進(jìn)行異常處理,如存在,則將用戶的網(wǎng)絡(luò)訪問請(qǐng)求發(fā)送給外置加密鎖,由外置加密鎖對(duì)用戶身份的合法性進(jìn)行判斷,如是非法用戶則進(jìn)行異常處理,如是合法用戶則允許其網(wǎng)絡(luò)訪問請(qǐng)求,并且,服務(wù)程序與外置加密鎖進(jìn)行信息交互,以裁決用戶的網(wǎng)絡(luò)訪問權(quán)。
6.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制裝置,所述外置加密鎖對(duì)所述服務(wù)程序具有唯一性,當(dāng)使用與服務(wù)程序不匹配的外置加密鎖時(shí),即使加密鎖的型號(hào)相同,也將做異常處理。
7.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制裝置,所述合法性判斷依據(jù)所述外置加密鎖收到的所述計(jì)算機(jī)所有者發(fā)出的訪問授權(quán)操作信息,所述信息包括允許訪問、禁止訪問、設(shè)置訪問時(shí)間、訪問使用的網(wǎng)絡(luò)協(xié)議、或控制訪問內(nèi)容。
8.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制裝置,所述交互為外置加密鎖通過獲取計(jì)算機(jī)所有者的操作信息與所述服務(wù)程序進(jìn)行交互,并發(fā)出與訪問網(wǎng)絡(luò)有關(guān)的命令,所述與訪問網(wǎng)絡(luò)有關(guān)的命令包括允許訪問、禁止訪問、設(shè)置訪問時(shí)間、訪問使用的網(wǎng)絡(luò)協(xié)議、或控制訪問內(nèi)容。
9.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制裝置,所述外置加密鎖包括一主控單元和一通訊接口模塊,一個(gè)所述通訊接口模塊用于外置加密鎖與個(gè)人計(jì)算機(jī)之間的通訊。
10.如權(quán)利要求9所述的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)的控制裝置,所述主控單元還集成有存儲(chǔ)器單元,其用于存儲(chǔ)外置加密鎖的固件程序、用戶數(shù)據(jù)、狀態(tài)信息及加密算法。
全文摘要
本發(fā)明涉及一種基于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的控制方法及其裝置,其通過在計(jì)算機(jī)設(shè)置外置加密鎖,用戶在訪問網(wǎng)絡(luò)前,計(jì)算機(jī)先確認(rèn)外置加密鎖的存在,同時(shí)外置加密鎖確認(rèn)用戶身份的合法性,然后才能正確的訪問網(wǎng)絡(luò),否則網(wǎng)絡(luò)訪問會(huì)失敗。從而,使用計(jì)算機(jī)的所有者不用登陸計(jì)算機(jī)操作系統(tǒng)就可以實(shí)現(xiàn)對(duì)用戶的網(wǎng)絡(luò)使用權(quán)的控制。
文檔編號(hào)G06F21/00GK101018132SQ20071007959
公開日2007年8月15日 申請(qǐng)日期2007年3月2日 優(yōu)先權(quán)日2007年3月2日
發(fā)明者毛寶磊 申請(qǐng)人:北京東方育鼎科技有限公司