[发明专利]信息安全控制方法、信息安全控制装置以及客户端

权利要求书

1.一种信息安全控制方法，其特征在于，包括步骤：

客户端启动操作系统时，其信息安全控制装置发送连接请求给服务器，如果收到所述服务器的响应，则关闭客户端部分或全部数据输出应用；

客户端进入操作系统后，发送访问许可的请求给所述服务器，如果收到允许访问服务器的响应，则允许客户端访问所述服务器，否则禁止客户端访问所述服务器。

2.根据权利要求1所述的信息安全控制方法，其特征在于，还包括步骤：

客户端定时将客户端安全信息上传给所述服务器；

客户端的信息安全控制装置发送客户端状态认证的请求给所述服务器，如果收到服务器反馈的安全警告信息，则信息安全控制装置禁止客户端访问所述服务器或者关闭客户端。

3.根据权利要求2所述的信息安全控制方法，其特征在于，还包括步骤：

客户端的信息安全控制装置监视从服务器下载的数据，客户端关机前，删除客户端上从所述服务器下载的所有数据。

4.根据权利要求1至3任一项所述的信息安全控制方法，其特征在于，还包括步骤：

客户端监视自身的存储设备的运行状态，如果客户端处于启动操作系统时存储设备的运行状态发生改变，则存储存储设备的变更信息并上传给服务器；如果客户端处于操作系统时存储设备的运行状态发生改变，则删除客户端上从所述服务器下载的所有数据并关闭客户端。

5.一种信息安全控制装置，其特征在于，包括：

接口模块，用于与客户端连接；

网络通信模块，用于客户端进入操作系统时，发送连接请求给服务器；

控制模块，用于如果客户端收到所述服务器的响应，则关闭客户端部分或全部数据输出应用。

6.根据权利要求5所述的信息安全控制装置，其特征在于，还包括存储模块，所述存储模块用于存储网络通信模块初始化代码、存储模块初始化及操作代码以及用于植入客户端的安全控制程序，其中网络通信模块初始化代码包括网络通信模块驱动程序以及网络环境配置信息，用于网络通信模块的驱动、网络环境的配置以及网络通信模块IP地址的设置；存储模块初始化及操作代码用于存储模块型号的检测、存储模块操作规范和流程的设定以及提供存储模块操作接口；所述安全控制程序用于安全身份认证、网络配置、计算机输出端口控制以及在客户端上提供显示界面以进行安全配置界面进入密码的校验和设定。

7.根据权利要求5所述的信息安全控制装置，其特征在于，所述控制模块还用于在客户端进入操作系统时判断是否是第一次启动信息安全控制装置，如果是，则控制模块要求对信息安全控制装置进行安全信息配置。

8.根据权利要求5所述的信息安全控制装置，其特征在于，所述接口模块与客户端的PCI接口、或者PCIE接口、或者USB接口匹配。

9.一种客户端，其特征在于，包括权利要求5-8任一项所述的信息安全控制装置，客户端启动操作系统时，其信息安全控制装置发送连接请求给服务器，如果收到所述服务器的响应，则关闭客户端部分或全部数据输出应用；客户端进入操作系统后，其信息安全控制装置发送访问许可的请求给所述服务器，如果收到允许访问服务器的响应，则允许客户端访问所述服务器，否则禁止客户端访问所述服务器。

10.根据权利要求9所述的客户端，其特征在于，客户端进入操作系统后，客户端定时将客户端安全信息上传给所述服务器；客户端发送客户端状态认证的访问请求给所述服务器，所述服务器会将收到的客户端安全信息和自身存储的该客户端安全信息对比，如果匹配，则认为客户端处于服务器认证的安全状态，允许客户端继续访问服务器；否则发送安全警告信息给客户端，客户端收到安全警告信息后被禁止访问所述服务器或者关机。

11.根据权利要求9所述的客户端，其特征在于，客户端开机时，通过执行信息安全控制装置的映像空间的代码，完成对信息安全控制装置的初始化配置。

12.一种信息安全控制方法，其特征在于，包括步骤：

服务器收到客户端的连接请求后，发送响应给客户端；

服务器收到客户端的访问许可的请求后，获取客户端的安全信息并判断客户端是否达到安全访问标准，如果达到安全访问标准，则允许客户端访问服务器，否则不允许客户端访问服务器。

13.根据权利要求12所述的信息安全控制方法，其特征在于，还包括步骤：

如果客户端已经得到访问许可，则服务器判断客户端的请求是否属于客户端状态认证的请求，如果是，则将获取的客户端的安全信息和自身存储的该客户端的安全信息对比，如果匹配，则认为客户端处于服务器认证的安全状态，允许客户端继续访问服务器；否则，服务器发出安全警告信息给客户端，客户端收到该安全警告信息后关机。