CN101267310A - 计算机上网控制系统及方法 - Google Patents
计算机上网控制系统及方法 Download PDFInfo
- Publication number
- CN101267310A CN101267310A CNA2008100938774A CN200810093877A CN101267310A CN 101267310 A CN101267310 A CN 101267310A CN A2008100938774 A CNA2008100938774 A CN A2008100938774A CN 200810093877 A CN200810093877 A CN 200810093877A CN 101267310 A CN101267310 A CN 101267310A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- user
- client
- computer
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种计算机上网控制系统及方法,所述系统包括:指纹采集终端;数据库服务器;客户端识别判断单元;指纹验证服务器;客户端控制单元;客户端控制守护单元。所述方法包括:1)采集用户的指纹;2)将所采集的指纹传递至指纹验证服务器;3)通过所述指纹验证服务器将所述指纹与数据库服务器中存储的指纹进行比对;4)在客户端计算机解锁之后,每隔一定的时间就采集一次用户的指纹,并将这些指纹与所保存的指纹进行比对。本发明能够有效地对计算机登录进行控制,尤其是能够有效地解决管控网吧内未成年人上网的社会问题。
Description
技术领域
本发明涉及一种计算机登录控制系统,尤其是涉及一种通过指纹管理识别来控制计算机上网的系统及方法。
背景技术
计算机登录控制由于安全、监控等方面的原因而受到越来越多的关注。特别是,中国的未成年人到网吧上网由于没有监管不仅造成未成年人沉迷于网络,浪费金钱、时间,影响了学习和身体健康,不健康的网站内容也腐蚀了未成年人的思想,甚至因未成年人受到不良的网络影响或者缺钱上网而发生的各种刑事案件也屡见不鲜,给社会造成了巨大的危害。这些年,国家对由此引发的未成年人问题也非常关心,出台了许多限制未成年人到网吧上网的政策,也有一些公司或个人也研发出了一些技术,试图以技术手段来限制未成年人上网。然而这么多年实施下来效果都不理想,都没能从根本上解决问题。
例如,曾经有方案提出通过进入网吧时刷卡或者按指纹等方式来识别是否是未成年人,但是这种寄希望于将未成年人堵在门外的形式主义的认证方式存在很多漏洞,例如,使用者可以通过找人代替刷卡或者按指纹的方式来通过验证,而网吧作为盈利机构也会有意无意地支持这种行为,所以通过个人持卡或者按指纹为条件进入网吧不能形成有效的防范系统。还有方案提出给每个人发张卡,再辅助按指纹的方式来识别上网者是否为未成年人,但只要是用卡就有了被冒充或替代的可能,系统明显就有了漏洞,而且每人一张卡明显不可能做到,也非常不便,不仅增加了社会成本,而且在实际操作过程中也不能有效地落到实处。
针对上述社会问题,本发明特提出一种计算机上网控制系统及方法,其能够通过技术手段有效地解决屡禁不止的未成年在网吧上网的社会问题,同时也可以应用于教育行业、政府、公安、企事业单位安全管理和控制,具有很高的社会价值。
发明内容
本发明的目的在于提供一种计算机上网控制系统及方法,其主要应用于网吧的未成年人上网控制和管理,同时也可以应用于基于广域网的特定人物定位监控,应用于教育行业、政府、公安、企事业单位安全管理和控制。
鉴于上述目的,本发明提供一种计算机上网控制系统,其中,包括:指纹采集终端,其用于采集用户的指纹;数据库服务器,其用于存储指纹数据;客户端识别判断单元,其用于获取通过所述指纹采集终端所采集的指纹,并且当所述客户端识别判断单元中未保存有指纹时,或者当客户端识别判断单元中虽然保存有指纹但应客户端控制守护单元请求时,将所获取的指纹传递至指纹验证服务器;当所述客户端识别判断单元中保存有指纹且未收到客户端控制守护单元的请求时,将所获取的指纹传递至客户端控制守护单元;指纹验证服务器,其用于将传递来的指纹与数据库服务器中存储的指纹进行比对,以识别用户是否为合法用户,当识别结果为是合法用户时,将识别结果和所述传递来的指纹发送回所述客户端识别判断单元并将所述指纹保存在所述客户端识别判断单元中;当识别结果为是不合法用户时,仅将识别结果发送回所述客户端识别判断单元;客户端控制单元,其用于根据所述客户端识别判断单元中的识别结果,控制客户端计算机:如果识别结果为是合法用户,则解锁客户端计算机;如果识别结果为是不合法用户,则锁定客户端计算机;客户端控制守护单元,其用于在所述客户端识别判断单元中保存有指纹时,控制所述指纹采集终端每隔一定的时间就采集一次用户的指纹,这些指纹被传递至所述客户端控制守护单元,并将这些指纹与所述客户端识别判断单元中保存的指纹进行比对,如果连续一定次数地检测到所述这些指纹与所保存的指纹不一致,则所述客户端控制守护单元向客户端识别判断单元发出将此后一次采集到指纹发送至指纹验证服务器的请求,如果所述指纹验证服务器识别所述此后一次采集到的指纹为合法用户,则将识别结果和所述此后一次采集到的指纹发送回所述客户端识别判断单元并用所述此后一次采集到的指纹替代原先保存在所述客户端识别判断单元中的指纹。
优选地,所述指纹采集终端为指纹鼠标、指纹仪或指纹键盘。
优选地,所述指纹采集终端上包含两个或两个以上的指纹框,在由所述两个或两个以上的指纹框所采集到的用户的两个或两个以上的指纹中的任一指纹被识别为是合法用户的情况下,所述指纹验证服务器即判定该用户是合法用户。
优选地,所述客户端控制单元通过关闭屏幕或主机、禁用IE浏览器、或者屏幕网卡来锁定客户端计算机。
优选地,所述计算机上网控制系统还包括:中心服务器管理单元,其用于管理所述数据库服务器和所述指纹验证服务器的注册,设置每台指纹验证服务器各自的验证范围,并生成服务器列表文件;地址分发服务器,其用于通过所述服务器列表文件向所述客户端识别判断单元分发所述指纹验证服务器的地址。
优选地,所述计算机上网控制系统还包括:局域网服务器管理单元,其设置在局域网管理服务器上,以监控局域网内的每台计算机是否都设置有所述客户端识别判断单元、客户端控制单元、以及客户端控制守护单元,如果发现存在未设置有所述客户端识别判断单元、客户端控制单元、以及客户端控制守护单元的计算机,则通知所述服务器管理单元。
优选地,所述计算机上网控制系统中的所述数据库服务器中只存储不合法用户的指纹数据,这样当指纹验证服务器进行指纹识别时,只要发现所传递来的指纹与数据库服务器中存储的某指纹相符,即可识别出该用户为不合法用户,而只要所传递来的指纹与数据库服务器中存储的任一指纹均不相符,即可判定该用户为合法用户。
本发明还提供了一种计算机上网控制方法,其中,所述计算机上网控制方法包括以下步骤:1)采集用户的指纹;2)将所采集的指纹传递至指纹验证服务器;3)通过所述指纹验证服务器将所述指纹与数据库服务器中存储的指纹进行比对,以识别用户是否为合法用户,当识别结果为是合法用户时,解锁客户端计算机并同时保存所述指纹;当识别结果为是不合法用户时,锁定客户端计算机;4)在客户端计算机解锁之后,每隔一定的时间就采集一次用户的指纹,并将这些指纹与所保存的指纹进行比对,如果连续一定次数地检测到所述这些指纹与所保存的指纹不一致,则将此后一次采集到指纹发送至指纹验证服务器,如果所述指纹验证服务器识别所述此后一次采集到的指纹为合法用户,则保持客户端计算机的解锁状态,并用所述此后一次采集到的指纹替代原先保存的指纹;如果所述指纹验证服务器识别所述此后一次采集到的指纹为是不合法用户,则锁定客户端计算机。
优选地,在所述的计算机上网控制方法中,通过指纹鼠标、指纹仪或指纹键盘来采集用户的指纹。
优选地,在所述的计算机上网控制方法中,在所述步骤1)中同时采集一个用户的两个或两个以上的指纹,并且在所述步骤3)中只要所述两个或两个以上的指纹中的任一指纹被识别为是合法用户的情况下,即判定该用户是合法用户。
优选地,在所述的计算机上网控制方法中,通过关闭屏幕或主机来锁定客户端计算机。
优选地,在所述的计算机上网控制方法中,所述计算机上网控制方法还包括以下步骤:5)管理所述数据库服务器和所述指纹验证服务器的注册,设置每台指纹验证服务器各自的验证范围,并生成服务器列表文件;6)应用所述服务器列表文件向所述客户端识别判断单元分发所述指纹验证服务器的地址。
优选地,在所述的计算机上网控制方法中,所述计算机上网控制方法还包括以下步骤:7)通过局域网管理服务器监控局域网内的每台计算机是否均通过上述1)-6)步骤进行控制。
优选地,在所述的计算机上网控制方法中,所述计算机上网控制方法中的所述数据库服务器中只存储不合法用户的指纹数据,这样当指纹验证服务器进行指纹识别时,只要发现所传递来的指纹与数据库服务器中存储的某指纹相符,即可识别出该用户为不合法用户,而只要所传递来的指纹与数据库服务器中存储的任一指纹均不相符,即可判定该用户为合法用户。
优选地,在所述的计算机上网控制方法中,凡是未经过采集用户的指纹步骤1)的情况下,客户端计算机总是处于锁定状态。
本发明主要是采用指纹鼠标、指纹键盘等指纹采集设备,运用指纹识别技术对是否有未成年人到网吧上网进行实时监控管理。主要解决实际操作中不能有效限制和管理未成年人进入网吧上网的问题,同时本发明也可以延伸到其它领域用于实时监控和管理电脑和网络使用安全问题,配合公安机关搜索定位犯罪嫌疑人或其它需要监控关注的人物,具有极高的安全性,能够确保基本上无漏洞可钻。
本发明由于是采用了以指纹鼠标和指纹键盘等指纹采集设备(这些设备本身也是使用电脑和上网必须使用的设备),运用指纹识别技术,对上网人的身份进行识别,判定是否为合法用户,并在用户使用的过程中不定期的对用户的身份进行识别认证,确保中途使用者不被替换,保证系统的使用者为合法用户,一旦发现非法用户,系统将自动关机或者锁屏,禁止用户的使用。
在使用过程中,只需由教育部门和/或公安部门采集当地未成年人的指纹,输入并制成数据库,即可作为未成年人身份认证识别的依据,而无需采集本地区所有人的指纹。
本发明推广使用之后,将从以下几个方面产生良好的效果:
1.本发明所公开的技术能够有效快速地识别计算机系统的用户是否为未成年人,一旦发现确认后,可实现断网、关机或锁屏等功能,禁止未成年人(非法用户)继续使用,能有效杜绝未成年人到网吧上网的行为。
2.本发明所公开的技术能够完全杜绝人为的纵容和不作为,能有效控制网吧管理者为了增加收益私自容许未成年人上网的行为。
3.基于网络的局域网服务器管理单元能够有效地监控网吧的每台客户端计算机是否运行了该系统,对异常情况可及时报警,杜绝不良网吧业主私自卸载或者阻断该系统的运行,实现终端控制系统的自动运行,完全智能化的操作,无需人为操作。
4.对教育行业来说,本发明所公开的技术能够完全杜绝未成年人到网吧上网,使未成年人把精力放在学习上,同时也消除了不良的网站内容可能对未成年人的影响,使老师等关心未成年人发展的人们少了一个顾虑。
5.对家长来说,为成年人的上网能在自己的控制范围内,也节省了很多不必要的开支,消除了家长对未成年人在外上网的担心,减少了社会隐患。
6.对未成年人本人来说,少了一个沉迷和贪玩的地方和方式,使他们有更多的机会能选择健康的生活和学习方式,能集中精力在学习上,有利于未成年人的自身成长。
7.对文化部门来说有效地解决了社会一直反映强烈的一个社会问题,维护了良好的文化氛围,更高效有利地加强对网吧等公共场合的监督。
8.对社会影响来说,杜绝了很多潜在的社会不安定因素和隐患,更有利于维护一个安定和谐的社会环境。
9.对公安部门来说,收集指纹数据也是日常工作的一部分,本发明这个项目的推广实施需要采集未成年人的指纹,这也有利于系统地建立一整套国内居民指纹数据库,从长远的角度为国家和安全部门系统地建立指纹数据库,能更高效地建立指纹数据库,可谓一举多得,利国利民。
附图说明
图1为示出了本发明的计算机上网控制系统的一个实施方式的框图;
图2为示出了本发明的计算机上网控制方法的一个实施方式的框图。
具体实施方式
本发明通过上网者必须使用的鼠标和键盘入手,采用指纹鼠标配合指纹键盘,运用现在高科技的指纹识别技术,通过预先建立的指纹数据库进行识别来确认系统使用者或者上网者是否为非法用户,并在用户使用的过程中实时地监控识别,防止由其它人替代操作,并在服务器端对每个客户端的运行进行实时监控管理,保证每个客户端装置都能正常运行,防止恶意阻断和卸载,保证整个系统的正常运行。
如图1中所示,本发明公开了一种计算机上网控制系统,这种上网控制系统包括用于采集用户的指纹的指纹采集终端,这种指纹采集终端可以为任何公知公用的指纹采集设备,例如指纹鼠标,指纹键盘,设置在计算机的任何部位(如显示器、主机箱)的指纹仪,指纹检测器,并且这些指纹采集设备既可以单独使用,也可以组合使用。例如,可以同时使用指纹鼠标和指纹键盘来检测并采集指纹。
这种上网控制系统还包括数据库服务器,其用于存储指纹数据,其中所存储的指纹数据既可以是包括合法用户和不合法用户在内的所有指纹数据,也可以是仅仅包括合法用户的指纹数据,抑或是仅仅包括不合法用户的指纹数据。
通过客户端识别判断单元来获取通过所述指纹采集终端所采集的指纹。获取到所采集的指纹后,客户端识别判断单元将根据不同的情况将指纹传输至指纹验证服务器或客户端控制守护单元。这些情况包括:如果此时客户端识别判断单元中尚未保存有指纹,则毫无疑问会将所获取的指纹传递至指纹验证服务器;反之如果此时所述客户端识别判断单元中保存有一种指纹,则一般将所获取的指纹传递至客户端控制守护单元而不再传递至指纹验证服务器。然而,特例是如果此时客户端识别判断单元中虽然保存有一种指纹,但客户端识别判断单元接收到客户端控制守护单元的请求,这种请求即为请求客户端识别判断单元将所采集的指纹传递至指纹验证服务器,则所述客户端识别判断单元同样会将所获取的指纹传递至指纹验证服务器,而不会传递至客户端控制守护单元。
这样,当用户初次试图登录客户端计算机时,指纹采集终端初次采集指纹,这时客户端识别判断单元中尚未保存有指纹,因此此时所获取的指纹将传递至指纹验证服务器,在指纹验证服务器中将获取的指纹与指纹数据库中的指纹进行比对。通常,指纹验证服务器设置在远程中心服务器处。如果通过了指纹验证服务器的验证,即如果通过指纹验证服务器确定该用户为合法用户后,客户端识别判断单元将保存所述初次采集的指纹。并且随后指纹采集终端持续不断地采集指纹,由于此时客户识别判断单元中已经保存有指纹,因此这些指纹将被传递至客户端控制守护单元,在客户端控制守护单元中将这些指纹与已经保存的指纹进行比对。通常,客户端控制守护单元设置在本地计算机中,这样使得后续的、持续不断地采集的这些指纹的比对工作变得非常容易和快速。客户端控制守护单元将这些指纹与所保存的指纹进行比对,如果比对结果完全一致,则说明仍然为原用户在使用客户端计算机登录或上网,因此客户端计算机保持解锁状态,该用户可以一直使用客户端计算机。如果有个别次采集的指纹与所保存的指纹不一致,客户端控制守护单元可以认为属于指纹采集或比对误差而忽略不计,然而如果这种不一致超过一定次数时,特别是如果连续一定次数地发现所采集的指纹与所保存的指纹不一致时,则说明并非原用户而是新用户在使用该客户端计算机,客户端控制守护单元将发出将下一次检测到的指纹发送至指纹验证服务器中的请求,以通过指纹验证服务器将这次检测到的新用户的指纹与指纹数据库中的指纹进行比对,以判断新用户是合法用户还是非法用户。如果判断新用户为合法用户,则保持客户端计算机的解锁状态,并且用新用户的指纹替代客户端识别判断单元中原先保存的原用户的指纹;如果判断新用户为不合法用户,则锁定客户端计算机,此时客户端识别判断单元既可以继续保存原用户的指纹,也可以清除该指纹,以等待进行下一个用户的识别判断。
指纹验证服务器,其用于将传递来的指纹与数据库服务器中存储的指纹进行比对,以识别用户是否为合法用户,当识别结果为是合法用户时,将识别结果和所述传递来的指纹发送回所述客户端识别判断单元并将所述指纹保存在所述客户端识别判断单元中;当识别结果为是不合法用户时,仅将识别结果发送回所述客户端识别判断单元。
客户端控制单元,其用于根据所述客户端识别判断单元中的识别结果,控制客户端计算机:如果识别结果为是合法用户,则解锁客户端计算机;如果识别结果为是不合法用户,则锁定客户端计算机。
客户端控制守护单元,其用于在所述客户端识别判断单元中保存有指纹时,控制所述指纹采集终端每隔一定的时间就采集一次用户的指纹,这些指纹被传递至所述客户端控制守护单元,并将这些指纹与所述客户端识别判断单元中保存的指纹进行比对,如果一定次数地检测到所述这些指纹与所保存的指纹不一致,则所述客户端控制守护单元向客户端识别判断单元发出将此后一次采集到指纹发送至指纹验证服务器的请求,如果所述指纹验证服务器识别所述此后一次采集到的指纹为合法用户,则将识别结果和所述此后一次采集到的指纹发送回所述客户端识别判断单元并用所述此后一次采集到的指纹替代原先保存在所述客户端识别判断单元中的指纹。
指纹采集终端上可以包含两个或两个以上的指纹框,例如在指纹鼠标上既包括拇指指纹采集框,也包括食指指纹采集框,这样只要所述两个或两个以上的指纹框所采集到的用户的两个或两个以上的指纹中的任一指纹被识别为是合法用户的情况下,所述指纹验证服务器即判定该用户是合法用户。这种设计的目的在于降低判断误差,而给合法用户造成不必要的计算机登录/上网困扰。也可以在不同种类的指纹采集终端上包含两个或两个以上的指纹框,例如指纹采集终端既包括指纹鼠标又包括指纹键盘,用户的指纹既可以通过指纹鼠标上的指纹框采集,又可以通过指纹键盘上的指纹框采集,只要其中之一被识别为合法用户,用户就可以继续使用客户端计算机。
客户端控制单元通过关闭屏幕或主机、禁用IE浏览器、或者屏幕网卡来锁定客户端计算机。
此外,计算机上网控制系统还可以包括中心服务器管理单元,其用于管理所述数据库服务器和所述指纹验证服务器的注册,设置每台指纹验证服务器各自的验证范围,并生成服务器列表文件。例如,不同的数据库服务中中存储有不同指纹数据,如合法用户的指纹数据、不合法用户的指纹数据、犯罪嫌疑人的指纹数据、某一年龄段的指纹数据、某一区域的人员的指纹数据等。而某一指纹验证服务器可以与某一指纹数据库相对应。
在这种情况下,所述的计算机上网控制系统还应当包括地址分发服务器,其用于通过所述服务器列表文件向所述客户端识别判断单元分发所述指纹验证服务器的地址,以帮助客户端识别判断单元确定应用哪个指纹验证服务器。
并且,为了防止局域网或网吧管理人员在某些计算机上不设置本发明的上网控制系统,而逃避验证,所述计算机上网控制系统还包括局域网服务器管理单元,其设置在局域网管理服务器上,以监控局域网内的每台计算机是否都设置有所述客户端识别判断单元、客户端控制单元、以及客户端控制守护单元,如果发现存在未设置有所述客户端识别判断单元、客户端控制单元、以及客户端控制守护单元的计算机,则通知所述服务器管理单元。
所述计算机上网控制系统中的所述数据库服务器中也可以只存储不合法用户的指纹数据,这样当指纹验证服务器进行指纹识别时,只要发现所传递来的指纹与数据库服务器中存储的某指纹相符,即可识别出该用户为不合法用户,而只要所传递来的指纹与数据库服务器中存储的任一指纹均不相符,即可判定该用户为合法用户。
基于上述计算机上网控制系统,本发明还提出了一种计算机上网控制方法,如图2中所示,所述计算机上网控制方法包括以下步骤:采集用户的指纹;将所采集的指纹传递至指纹验证服务器;通过所述指纹验证服务器将所述指纹与数据库服务器中存储的指纹进行比对,以识别用户是否为合法用户,当识别结果为是合法用户时,解锁客户端计算机并同时保存所述指纹;当识别结果为是不合法用户时,锁定客户端计算机;在客户端计算机解锁之后,每隔一定的时间就采集一次用户的指纹,并将这些指纹与所保存的指纹进行比对,如果连续或断续一定次数地检测到所述这些指纹与所保存的指纹不一致,则将此后一次采集到指纹发送至指纹验证服务器,如果所述指纹验证服务器识别所述此后一次采集到的指纹为合法用户,则保持客户端计算机的解锁状态,并用所述此后一次采集到的指纹替代原先保存的指纹;如果所述指纹验证服务器识别所述此后一次采集到的指纹为是不合法用户,则锁定客户端计算机。
同样,可以通过指纹鼠标、指纹仪和/或指纹键盘等来采集用户的指纹。
在采集用户的指纹的步骤中,同时可以采集一个用户的两个或两个以上的指纹,并且在通过指纹验证服务器验证指纹的步骤中,只要所述两个或两个以上的指纹中的任一指纹被识别为是合法用户的情况下,即判定该用户是合法用户。
锁定客户端计算机是指包括通过关闭屏幕或主机、禁用IE浏览器、或者屏蔽网卡来锁定客户端计算机。
同样,所述计算机上网控制方法还可以包括以下步骤:5)管理所述数据库服务器和所述指纹验证服务器的注册,设置每台指纹验证服务器各自的验证范围,并生成服务器列表文件;6)应用所述服务器列表文件向所述客户端识别判断单元分发所述指纹验证服务器的地址。
同样,为了监控局域网或网吧中客户端计算机应用本发明的技术的状况,所述计算机上网控制方法还包括以下步骤:7)通过局域网管理服务器监控局域网内的每台计算机是否均通过上述1)-6)步骤进行控制。
计算机上网控制方法中的所述数据库服务器中也可以只存储不合法用户的指纹数据,这样当指纹验证服务器进行指纹识别时,只要发现所传递来的指纹与数据库服务器中存储的某指纹相符,即可识别出该用户为不合法用户,而只要所传递来的指纹与数据库服务器中存储的任一指纹均不相符,即可判定该用户为合法用户。
并且,需要强调的是,在所述的计算机上网控制系统和方法中,凡是在未经过采集用户的指纹的情况下,客户端计算机总是处于锁定状态。这样确保未经过指纹采集就不能开机上网/登录。
本发明运用了先进的能唯一认证个人身份的指纹识别技术,具有很高的防伪性。并且采用了实时不间断认证识别方式,防止了中途使用者作弊或者被替换。指纹认证采用多线程、多服务器认证,加快了认证的速度。能够有效地杜绝未成年人到网吧上网的问题,能消除长期以来似乎不可解决的未成年人网吧上网的社会问题,产生良好的社会效益。并且还能够为公安机关系统地建立完整的公民指纹数据库,为将来的国家安全和公安机关的工作打下基础。
Claims (15)
1.一种计算机上网控制系统,其特征在于,包括:
指纹采集终端,其用于采集用户的指纹;
数据库服务器,其用于存储指纹数据;
客户端识别判断单元,其用于获取通过所述指纹采集终端所采集的指纹,并且当所述客户端识别判断单元中未保存有指纹时,或者当客户端识别判断单元中虽然保存有指纹但应客户端控制守护单元请求时,将所获取的指纹传递至指纹验证服务器;当所述客户端识别判断单元中保存有指纹且未收到客户端控制守护单元的请求时,将所获取的指纹传递至客户端控制守护单元;
指纹验证服务器,其用于将传递来的指纹与数据库服务器中存储的指纹进行比对,以识别用户是否为合法用户,当识别结果为是合法用户时,将识别结果和所述传递来的指纹发送回所述客户端识别判断单元并将所述指纹保存在所述客户端识别判断单元中;当识别结果为是不合法用户时,仅将识别结果发送回所述客户端识别判断单元;
客户端控制单元,其用于根据所述客户端识别判断单元中的识别结果,控制客户端计算机:如果识别结果为是合法用户,则解锁客户端计算机;如果识别结果为是不合法用户,则锁定客户端计算机;
客户端控制守护单元,其用于在所述客户端识别判断单元中保存有指纹时,控制所述指纹采集终端每隔一定的时间就采集一次用户的指纹,这些指纹被传递至所述客户端控制守护单元,并将这些指纹与所述客户端识别判断单元中保存的指纹进行比对,如果连续一定次数地检测到所述这些指纹与所保存的指纹不一致,则所述客户端控制守护单元向客户端识别判断单元发出将此后一次采集到指纹发送至指纹验证服务器的请求,如果所述指纹验证服务器识别所述此后一次采集到的指纹为合法用户,则将识别结果和所述此后一次采集到的指纹发送回所述客户端识别判断单元并用所述此后一次采集到的指纹替代原先保存在所述客户端识别判断单元中的指纹。
2.如权利要求1所述的计算机上网控制系统,其特征在于,所述指纹采集终端为指纹鼠标、指纹仪和/或指纹键盘。
3.如权利要求1所述的计算机上网控制系统,其特征在于,所述指纹采集终端上包含两个或两个以上的指纹框,在由所述两个或两个以上的指纹框所采集到的用户的两个或两个以上的指纹中的任一指纹被识别为是合法用户的情况下,所述指纹验证服务器即判定该用户是合法用户。
4.如权利要求1所述的计算机上网控制系统,其特征在于,所述客户端控制单元通过关闭屏幕或主机、禁用IE浏览器、或者屏幕网卡来锁定客户端计算机。
5.如权利要求1所述的计算机上网控制系统,其特征在于,所述计算机上网控制系统还包括:中心服务器管理单元,其用于管理所述数据库服务器和所述指纹验证服务器的注册,设置每台指纹验证服务器各自的验证范围,并生成服务器列表文件;地址分发服务器,其用于通过所述服务器列表文件向所述客户端识别判断单元分发所述指纹验证服务器的地址。
6.如权利要求5所述的计算机上网控制系统,其特征在于,所述计算机上网控制系统还包括:局域网服务器管理单元,其设置在局域网管理服务器上,以监控局域网内的每台计算机是否都设置有所述客户端识别判断单元、客户端控制单元、以及客户端控制守护单元,如果发现存在未设置有所述客户端识别判断单元、客户端控制单元、以及客户端控制守护单元的计算机,则通知所述服务器管理单元。
7.如权利要求1所述的计算机上网控制系统,其特征在于,所述计算机上网控制系统中的所述数据库服务器中只存储不合法用户的指纹数据,这样当指纹验证服务器进行指纹识别时,只要发现所传递来的指纹与数据库服务器中存储的某指纹相符,即可识别出该用户为不合法用户,而只要所传递来的指纹与数据库服务器中存储的任一指纹均不相符,即可判定该用户为合法用户。
8.一种计算机上网控制方法,其特征在于,所述计算机上网控制方法包括以下步骤:
1)采集用户的指纹;
2)将所采集的指纹传递至指纹验证服务器;
3)通过所述指纹验证服务器将所述指纹与数据库服务器中存储的指纹进行比对,以识别用户是否为合法用户,当识别结果为是合法用户时,解锁客户端计算机并同时保存所述指纹;当识别结果为是不合法用户时,锁定客户端计算机;
4)在客户端计算机解锁之后,每隔一定的时间就采集一次用户的指纹,并将这些指纹与所保存的指纹进行比对,如果连续一定次数地检测到所述这些指纹与所保存的指纹不一致,则将此后一次采集到指纹发送至指纹验证服务器,如果所述指纹验证服务器识别所述此后一次采集到的指纹为合法用户,则保持客户端计算机的解锁状态,并用所述此后一次采集到的指纹替代原先保存的指纹;如果所述指纹验证服务器识别所述此后一次采集到的指纹为是不合法用户,则锁定客户端计算机。
9.如权利要求8所述的计算机上网控制方法,其特征在于,通过指纹鼠标、指纹仪和/或指纹键盘来采集用户的指纹。
10.如权利要求8所述的计算机上网控制方法,其特征在于,在所述步骤1)中同时采集一个用户的两个或两个以上的指纹,并且在所述步骤3)中只要所述两个或两个以上的指纹中的任一指纹被识别为是合法用户的情况下,即判定该用户是合法用户。
11.如权利要求8所述的计算机上网控制方法,其特征在于,通过关闭屏幕或主机、禁用IE浏览器、或者屏蔽网卡来锁定客户端计算机。
12.如权利要求8所述的计算机上网控制方法,其特征在于,所述计算机上网控制方法还包括以下步骤:
5)管理所述数据库服务器和所述指纹验证服务器的注册,设置每台指纹验证服务器各自的验证范围,并生成服务器列表文件;
6)应用所述服务器列表文件向所述客户端识别判断单元分发所述指纹验证服务器的地址。
13.如权利要求12所述的计算机上网控制方法,其特征在于,所述计算机上网控制方法还包括以下步骤:
7)通过局域网管理服务器监控局域网内的每台计算机是否均通过上述1)-6)步骤进行控制。
14.如权利要求8所述的计算机上网控制方法,其特征在于,所述计算机上网控制方法中的所述数据库服务器中只存储不合法用户的指纹数据,这样当指纹验证服务器进行指纹识别时,只要发现所传递来的指纹与数据库服务器中存储的某指纹相符,即可识别出该用户为不合法用户,而只要所传递来的指纹与数据库服务器中存储的任一指纹均不相符,即可判定该用户为合法用户。
15.如权利要求8所述的计算机上网控制方法,其特征在于,在所述计算机上网控制方法中,凡是未经过采集用户的指纹步骤1)的情况下,客户端计算机总是处于锁定状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100938774A CN101267310B (zh) | 2008-05-04 | 2008-05-04 | 计算机上网控制系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100938774A CN101267310B (zh) | 2008-05-04 | 2008-05-04 | 计算机上网控制系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101267310A true CN101267310A (zh) | 2008-09-17 |
CN101267310B CN101267310B (zh) | 2010-06-23 |
Family
ID=39989463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100938774A Expired - Fee Related CN101267310B (zh) | 2008-05-04 | 2008-05-04 | 计算机上网控制系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101267310B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118408A (zh) * | 2009-12-30 | 2011-07-06 | 中兴通讯股份有限公司 | 一种实现统一登录社区功能的方法及移动终端 |
CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
CN102904724A (zh) * | 2012-10-17 | 2013-01-30 | 南通大学 | 基于射频指纹的挑战-应答认证协议方法 |
CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
CN105491898A (zh) * | 2013-03-15 | 2016-04-13 | 奥驰亚客户服务有限责任公司 | 电子吸烟器具 |
CN105476277A (zh) * | 2015-11-23 | 2016-04-13 | 左曙光 | 机考装置 |
CN105513446A (zh) * | 2015-11-23 | 2016-04-20 | 左曙光 | 电子教学辅助装置 |
CN105590048A (zh) * | 2014-10-23 | 2016-05-18 | 天津如雨科技有限公司 | 一种计算机系统 |
CN105989259A (zh) * | 2015-03-06 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份验证方法、装置及系统 |
CN106874734A (zh) * | 2017-02-22 | 2017-06-20 | 镇江康恒信息科技有限公司 | 一种基于rfid的计算机安全识别系统 |
CN107133509A (zh) * | 2017-04-28 | 2017-09-05 | 北京小米移动软件有限公司 | 隐私保护方法及设备 |
CN107491673A (zh) * | 2017-07-24 | 2017-12-19 | 广东欧珀移动通信有限公司 | 生物识别方法及相关产品 |
CN108288472A (zh) * | 2018-01-19 | 2018-07-17 | 深圳市海派通讯科技有限公司 | 基于语音识别的解除锁屏方法及移动终端 |
CN112600805A (zh) * | 2020-12-03 | 2021-04-02 | 国家计算机网络与信息安全管理中心 | 一种网络安全监管平台 |
CN113079017A (zh) * | 2021-03-23 | 2021-07-06 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1892527A (zh) * | 2005-07-01 | 2007-01-10 | 英华达(上海)电子有限公司 | 嵌入式指纹加密识别设备及其指纹加密识别方法 |
CN101098251A (zh) * | 2006-06-27 | 2008-01-02 | 张恩迪 | 网络服务场所管理器 |
-
2008
- 2008-05-04 CN CN2008100938774A patent/CN101267310B/zh not_active Expired - Fee Related
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118408A (zh) * | 2009-12-30 | 2011-07-06 | 中兴通讯股份有限公司 | 一种实现统一登录社区功能的方法及移动终端 |
CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
CN102904724A (zh) * | 2012-10-17 | 2013-01-30 | 南通大学 | 基于射频指纹的挑战-应答认证协议方法 |
CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
CN105491898A (zh) * | 2013-03-15 | 2016-04-13 | 奥驰亚客户服务有限责任公司 | 电子吸烟器具 |
CN105491898B (zh) * | 2013-03-15 | 2019-02-19 | 奥驰亚客户服务有限责任公司 | 电子吸烟器具 |
CN105590048A (zh) * | 2014-10-23 | 2016-05-18 | 天津如雨科技有限公司 | 一种计算机系统 |
CN105989259A (zh) * | 2015-03-06 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份验证方法、装置及系统 |
CN105989259B (zh) * | 2015-03-06 | 2019-05-28 | 阿里巴巴集团控股有限公司 | 用户身份验证方法、装置及系统 |
CN105513446A (zh) * | 2015-11-23 | 2016-04-20 | 左曙光 | 电子教学辅助装置 |
CN105476277B (zh) * | 2015-11-23 | 2018-09-21 | 嘉兴华滨通讯设备有限公司 | 机考装置 |
CN105476277A (zh) * | 2015-11-23 | 2016-04-13 | 左曙光 | 机考装置 |
CN106874734A (zh) * | 2017-02-22 | 2017-06-20 | 镇江康恒信息科技有限公司 | 一种基于rfid的计算机安全识别系统 |
CN107133509A (zh) * | 2017-04-28 | 2017-09-05 | 北京小米移动软件有限公司 | 隐私保护方法及设备 |
CN107491673A (zh) * | 2017-07-24 | 2017-12-19 | 广东欧珀移动通信有限公司 | 生物识别方法及相关产品 |
CN108288472A (zh) * | 2018-01-19 | 2018-07-17 | 深圳市海派通讯科技有限公司 | 基于语音识别的解除锁屏方法及移动终端 |
CN112600805A (zh) * | 2020-12-03 | 2021-04-02 | 国家计算机网络与信息安全管理中心 | 一种网络安全监管平台 |
CN113079017A (zh) * | 2021-03-23 | 2021-07-06 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
CN113079017B (zh) * | 2021-03-23 | 2023-09-05 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101267310B (zh) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101267310B (zh) | 计算机上网控制系统及方法 | |
CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
CA2713320C (en) | Method and apparatus for detecting behavior in a monitoring system | |
CN108989150A (zh) | 一种登录异常检测方法及装置 | |
US20080052527A1 (en) | method and system for authenticating and validating identities based on multi-modal biometric templates and special codes in a substantially anonymous process | |
CN103150511B (zh) | 一种安全防护系统 | |
CN108462714A (zh) | 一种基于系统弹性的apt防御系统及其防御方法 | |
CN110099060A (zh) | 一种网络信息安全保护方法及系统 | |
CN108809992A (zh) | 一种人脸识别验证系统及其与目标系统的关联方法 | |
WO2015099607A1 (en) | An integrated access control and identity management system | |
CN109784231A (zh) | 安防信息管理方法、装置及存储介质 | |
CN108537920B (zh) | 基于人脸识别的访客监控方法和系统 | |
US8978150B1 (en) | Data recovery service with automated identification and response to compromised user credentials | |
CN110378115A (zh) | 一种信息安全攻防平台的数据层系统 | |
KR102365589B1 (ko) | Cctv 통합 관리 시스템에서 로그 정보 기반의 오남용 검출 방법 및 장치 | |
CN106407836B (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
CN105893376A (zh) | 数据库访问监管方法 | |
CN106408690A (zh) | 核电厂人员出入口控制装置和方法 | |
CN106162083A (zh) | 一种高清视频叠加处理系统及其进行安全认证的方法 | |
CN106296122A (zh) | 用智能卡实现的分布式考勤管理系统 | |
CN110233855A (zh) | 一种基于区块链的区域防暴力破解方法 | |
CN116541815B (zh) | 一种计算机设备运维数据安全管理系统 | |
CN206728053U (zh) | 一种基于网络安全的大数据处理系统 | |
JP7059741B2 (ja) | 不正操作検出装置、不正操作検出方法および不正操作検出プログラム | |
CN116977126A (zh) | 一种防飞房综合管理方法、系统及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20110504 |