[发明专利]一种基于用户身份及行为可信的网络资源监管系统

权利要求书

1.一种基于用户身份及行为可信的网络资源监管系统，其特征在于，它有一个行为监管子系统，用于监视和管理用户的操作行为，一个身份认证子系统，用于采集或处理身份识别信息，还至少包括下述子系统中的一个：

一个终端加固子系统，用于增强终端的安全性；

一个信息防泄露子系统，用于防止终端信息有意或无意的泄露；

一个审计子系统，是可选子系统，用于记录或分析用户的操作行为；

所述身份认证子系统，或终端加固子系统，或信息防泄露子系统，或审计子系统是通过行为监管子系统与其他子系统交换数据；

所述的行为监管子系统，包含一个用户行为管理模块，用于查看和配置用户的行为；一个用户行为监控代理，用于监视并根据管理模块的配置，控制用户的操作行为；

所述的身份认证子系统，包含一个身份信息采集装置，一个身份信息认证模块；

所述的终端加固子系统包含一个可信密码模块，用于增强终端的安全性，并提供信息校验、加密、解密、恢复机制；

所述的信息防泄露子系统与终端加固子系统共用一个可信密码模块，通过硬件或软件防止终端信息泄露。

2.根据权利要求1所述的网络资源监管系统，其特征在于，它由行为监管子系统、身份认证子系统、终端加固子系统组成，所述的行为监管子系统与身份认证子系统相连，当用户有操作行为时通知身份认证子系统，由身份认证子系统采集或处理身份识别信息，并将结果反馈给行为监管子系统。

3.根据权利要求1所述的网络资源监管系统，其特征在于，它由行为监管子系统、身份认证子系统、信息防泄露子系统组成；信息防泄露子系统与行为监管子系统、身份认证子系统相连，用于防止终端信息有意或无意的泄露。

4.根据权利要求1所述的网络资源监管系统，其特征在于，它由行为监管子系统、身份认证子系统、审计子系统组成；审计子系统与行为监管子系统、身份认证子系统相连，用于记录或分析用户的操作行为，并提供备份和恢复该记录的机制。

5.根据权利要求1所述的网络资源监管系统，其特征在于，它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统组成。

6.根据权利要求1所述的网络资源监管系统，其特征在于，它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统、审计子系统组成。