[发明专利]一种支持业务安全标记的网络资源浏览控制方法及系统

权利要求书

1.一种支持业务安全标记的网络资源浏览控制方法，其步骤包括：

1)配置浏览器的业务安全标记，标记浏览器的业务安全属性；浏览器的业务安全标记包括浏览器的安全级别、业务类别；

2)对于浏览器发出的资源请求消息，将浏览器的业务安全标记转化为资源请求消息的业务安全标记，并将其添加到相应的应用层协议中，标记资源请求主体的业务安全属性；

3)浏览器接收到响应该资源请求消息的网络资源后，识别网络资源的业务安全标记；网络资源的业务安全标记包括网络资源的安全等级、业务类别和操作控制；然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查，如果检查通过，则允许浏览器对该网络资源执行浏览操作，否则拒绝浏览器对该网络资源进行操作。

2.如权利要求1所述的方法，其特征在于，浏览器的业务安全标记由管理人员进行配置，或者由标记配置管理模块获取浏览器所在计算环境的业务安全属性信息后自动配置。

3.如权利要求1所述的方法，其特征在于，浏览器对收到网络资源的操作受网络资源业务安全标记的操作控制属性约束；所述操作控制包括下载控制、打印控制、刻录控制或拷贝控制。

4.如权利要求1所述的方法，其特征在于，对浏览器的请求响应及相关操作行为进行审计。

5.如权利要求1所述的方法，其特征在于，浏览器上传资源时，识别待上传资源的业务安全标记，然后对浏览器的业务安全标记与待上传资源的业务安全标记进行匹配检查，如果检查通过，则允许通过浏览器上传该资源。

6.一种支持业务安全标记的网络资源浏览控制系统，其特征在于，包括标记配置管理模块、标记生成模块、标记识别模块、浏览控制模块；其中，

标记配置管理模块，用于配置浏览器的业务安全标记，标记浏览器的业务安全属性；浏览器的业务安全标记包括浏览器的安全级别、业务类别；

标记生成模块，用于将浏览器的业务安全标记转化为资源请求消息的业务安全标记，并将其添加到相应的应用层协议中，标记资源请求主体的业务安全属性；

标记识别模块，用于识别网络资源的业务安全标记；网络资源的业务安全标记包括网络资源的安全等级、业务类别和操作控制；

浏览控制模块，用于对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查，如果检查通过，则允许浏览器对该网络资源执行浏览操作，否则拒绝浏览器对该网络资源进行操作。

7.如权利要求6所述的系统，其特征在于，所述操作控制包括下载控制、打印控制、刻录控制或拷贝控制。

8.如权利要求6所述的系统，其特征在于，浏览控制模块通过匹配检查浏览器与相关资源的业务安全标记，对网络资源进行操作控制，决定是否对网络资源进行操作。

9.如权利要求6所述的系统，其特征在于，标记配置管理模块根据浏览器所在环境的业务安全标记配置浏览器的业务安全标记或者直接配置自身的业务安全标记。