[发明专利]一种基于可信电子钥匙的网络防护系统及方法

说明书

技术领域

本发明涉及一种基于可信电子钥匙的网络防护系统及方法。

背景技术

当今社会由于网络的发展，信息传播方式也千变万化，信息传播速度有了长足的进步，随着计算机网络规模的不断扩大，计算机信息安全问题的矛盾日益突出。在计算机网络安全防护问题上，目前社会上采用的技术和办法很多。一是采用隔离卡技术，用系统软件控制隔离卡选择不同的两块硬盘；二是计算机采用不同的两种操作系统，分别控制两块硬盘；三是把一块硬盘划分成不同的两个工作区，用两种不同的操作系统进行控制；四是采用双计算机，一台连网，一台不连网；五是采用上网时连接网线，不上网时把网线断开的办法等等。无论上述采用什么样的技术和办法，都有一个同样的致命弱点，就是无论是存储保密信息的硬盘，还是存储非保密信息的硬盘，都在同时加电工作，这就给“网络黑客”从网上窃取用户信息提供了条件。

因此，现有技术有待于改进。

发明内容

本发明为了解决现有技术的不足，提供一种基于可信电子钥匙的网络防护系统及方法，旨在提供一种系统及方法，在客户端通过可信电子钥匙提升数据流在网络中流经的安全性，使网络防护更加有效。

为解决上述技术问题，本发明提供的一种基于可信电子钥匙的网络防护系统及方法，采用如下技术方案：

一种基于可信电子钥匙的网络防护系统，其特征在于，包括服务器端、客户端和可信电子钥匙三部分；

服务器端，用于认证和存储数据信息；

客户端，根据可信电子钥匙内的策略确认该PC终端是否能正常访问网站，并可设置上网黑/白名单、及一些禁止运行的不可信应用程序；

可信电子钥匙，用于存放具体策略及配合客户端根据策略使用安全文件及对网络访问权限的设置。

具体地，所述服务器端包括策略数据存储模块、策略与编号对应存储模块、可信电子钥匙信息注册存储模块。

具体地，所述客户端包括认证模块与可信电子钥匙通信模块。

具体地，所述可信电子钥匙包括北斗定位模块和数据存储模块。

一种基于可信电子钥匙的网络防护方法，其特征在于，所述方法包括如下步骤：

S1：首先由服务器端把各种策略进行组合成不同的策略集，然后根据策略集标记出不同的编号，并把编号和策略集一起存储到服务器端；

S2：然后由服务器端给不同的可信电子钥匙进行注册，注册前在服务器端插入可信电子钥匙，同时把可信电子钥匙的硬件特征码读出来存到服务器上，注册时把用户信息及相关策略集的编号一起写入可信电子钥匙中；

S3：在pc终端插入可信电子钥匙，可信电子钥匙调用客户端程序通过网络到服务器认证，认证通过后，客户端启动正常，能够正常使用pc终端的安全文件及浏览相应的网站；

S4：客户端在正常运行中，还可以把该PC终端的使用安全文件的日志及浏览网站的日志一起记录下来上传到服务器上。

具体地，所述安全文件为加密处理过的文件，所以该文件发送出去后也为加密文件，无泄密风险。

具体地，所述可信电子钥匙内部北斗定位模块把当前使用时的地理位置信息上传到服务器端，便于以后查询。

本发明提供的一种基于可信电子钥匙的网络防护系统及方法，在客户端通过可信电子钥匙提升数据流在网络中流经的安全性，使网络防护更加有效。

附图说明

图1为本发明实施例所述的一种基于可信电子钥匙的网络防护系统的结构示意图。

图2为本发明实施例所述的一种基于可信电子钥匙的网络防护方法的步骤示意图。

具体实施方式

下面结合附图对本发明实施例提供给的基于可信电子钥匙的网络防护系统及方法进行详细描述。

如图1、2所示，本发明实施例提供的一种基于可信电子钥匙的网络防护系统，其特征在于，包括服务器端、客户端和可信电子钥匙三部分；

服务器端，用于认证和存储数据信息；

客户端，根据可信电子钥匙内的策略确认该PC终端是否能正常访问网站，并可设置上网黑/白名单、及一些禁止运行的不可信应用程序；

可信电子钥匙，用于存放具体策略及配合客户端根据策略使用安全文件及对网络访问权限的设置。

具体地，所述服务器端包括策略数据存储模块、策略与编号对应存储模块、可信电子钥匙信息注册存储模块。

具体地，所述客户端包括认证模块与可信电子钥匙通信模块。

具体地，所述可信电子钥匙包括北斗定位模块和数据存储模块。