发明内容
本发明要解决的主要技术问题是提供信息安全控制方法、信息安全控制装置以及带有信息安全控制装置的客户端,该信息安全控制装置有效地提高了客户端上服务器数据的安全性。
为解决上述技术问题,本发明提供一种信息安全控制方法,包括步骤:
客户端启动操作系统时,其信息安全控制装置发送连接请求给服务器,如果收到所述服务器的响应,则关闭客户端部分或全部数据输出应用;
客户端进入操作系统后,发送访问许可的请求给所述服务器,如果收到允许访问服务器的响应,则允许客户端访问所述服务器,否则禁止客户端访问所述服务器。
一实施例中,所述的信息安全控制方法,还包括步骤:
客户端定时将客户端安全信息上传给所述服务器;
客户端的信息安全控制装置发送客户端状态认证的请求给所述服务器,如果收到服务器反馈的安全警告信息,则信息安全控制装置禁止客户端访问所述服务器或者关闭客户端。
一实施例中,所述的信息安全控制方法,还包括步骤:
客户端的信息安全控制装置监视从服务器下载的数据,客户端关机时,删除客户端上从所述服务器下载的所有数据。
一实施例中,所述的信息安全控制方法,还包括步骤:
客户端监视自身的存储设备的运行状态,如果客户端处于启动操作系统时存储设备的运行状态发生改变,则存储存储设备的变更信息并上传给服务器;如果客户端处于操作系统时存储设备的运行状态发生改变,则删除客户端上从所述服务器下载的所有数据并关闭客户端。
一种信息安全控制装置,包括:
接口模块,用于与客户端连接;
网络通信模块,用于客户端进入操作系统时,发送连接请求给服务器;
控制模块,用于如果客户端收到所述服务器的响应,则关闭客户端部分或全部数据输出应用。
一实施例中,信息安全控制装置还包括存储模块,所述存储模块用于存储网络通信模块初始化代码、存储模块初始化及操作代码以及用于植入客户端的安全控制程序,其中网络通信模块初始化代码包括网络通信模块驱动程序以及网络环境配置信息,用于网络通信模块的驱动、网络环境的配置以及网络通信模块IP地址的设置;存储模块初始化及操作代码用于存储模块型号的检测、存储模块操作规范和流程的设定以及提供存储模块操作接口;所述安全控制程序用于安全身份认证、网络配置、计算机输出端口控制以及在客户端上提供显示界面以进行安全配置界面进入密码的校验和设定。
一实施例中,所述控制模块还用于在客户端进入操作系统时判断是否是第一次启动信息安全控制装置,如果是,则控制模块要求对信息安全控制装置进行安全信息配置。
一实施例中,所述接口模块与客户端的PCI接口、或者PCIE接口、或者USB接口匹配。
一种客户端,包括上述的信息安全控制装置,客户端启动操作系统时,其信息安全控制装置发送连接请求给服务器,如果收到所述服务器的响应,则关闭客户端部分或全部数据输出应用;客户端进入操作系统后,其信息安全控制装置发送访问许可的请求给所述服务器,如果收到允许访问服务器的响应,则允许客户端访问所述服务器,否则禁止客户端访问所述服务器。
一实施例中,客户端进入操作系统后,客户端定时将客户端安全信息上传给所述服务器;客户端发送客户端状态认证的访问请求给所述服务器,所述服务器会将收到的客户端安全信息和自身存储的该客户端安全信息对比,如果匹配,则认为客户端处于服务器认证的安全状态,允许客户端继续访问服务器;否则发送安全警告信息给客户端,客户端收到安全警告信息后被禁止访问所述服务器或者关机。
一实施例中,客户端开机时,通过执行信息安全控制装置的映像空间的代码,完成对信息安全控制装置的初始化配置。
一种信息安全控制方法,包括步骤:
服务器收到客户端的连接请求后,发送响应给客户端;
服务器收到客户端的访问许可的请求后,获取客户端的安全信息并判断客户端是否达到安全访问标准,如果达到安全访问标准,则允许客户端访问服务器,否则不允许客户端访问服务器。
一实施例中,信息安全控制方法还包括步骤:
如果客户端已经得到访问许可,则服务器判断客户端的请求是否属于客户端状态认证的请求,如果是,则将获取的客户端的安全信息和自身存储的该客户端的安全信息对比,如果匹配,则认为客户端处于服务器认证的安全状态,允许客户端继续访问服务器;否则,服务器发出安全警告信息给客户端,客户端收到该安全警告信息后关机。
与现有技术相比,本发明实施例提供的信息安全控制方法,通过在客户端上安装信息安全控制装置,客户端连接到服务器时,信息安全控制装置关闭客户端部分或全部数据输出应用,客户端进入操作系统后,发送访问许可的请求给所述服务器,如果到允许访问服务器的响应,则允许客户端访问所述服务器,否则禁止客户端访问所述服务器,保证服务器的信息不被客户端随意下载并传播,从而提高了服务器数据的安全性。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明作进一步的详细描述。
请参阅图1所示,图1为本发明实施例提供的一种信息安全控制装置框图,该信息安全控制装置与客户端连接,其包括接口模块、网络通信模块和控制模块。其中接口模块用于与客户端连接;网络通信模块用于客户端进入操作系统时,发送连接请求给服务器;控制模块用于如果客户端收到所述服务器的响应,则关闭客户端部分或全部数据输出应用,以保护服务器数据安全,如图2所示。数据输出应用包括USB接口、邮件功能、wifi接口和蓝牙功能等。上述客户端的数据输出应用的启用、禁止等信息代表客户端的安全信息。
进一步的,信息安全控制装置还包括存储模块,所述存储模块用于存储网络通信模块初始化代码、存储模块初始化及操作代码以及用于植入客户端的安全控制程序,其中网络通信模块初始化代码包括网络通信模块驱动程序以及网络环境配置信息,用于网络通信模块的驱动、网络环境的配置以及网络通信模块IP地址的设置;存储模块初始化及操作代码用于存储模块型号的检测、存储模块操作规范和流程的设定以及提供存储模块操作接口;所述安全控制程序用于安全身份认证、网络配置、计算机输出端口控制以及在客户端上提供显示界面以进行安全配置界面进入密码的校验和设定。
信息安全控制装置在进入客户端操作系统之前检查是否是第一次启动,如果是,则要求管理者对信息安全控制装置进行安全信息配置。
具体的,本发明实施例中的信息安全控制装置可以通过集成Intel 82574L网卡芯片及Winbond 25X40存储芯片得到。信息安全控制装置采用PCI规范的Expansion ROM机制,在Flash芯片上存在用于植入客户端的代码,利用扩展BIOS技术,计算机上的BIOS进行Post自检时会自动扫描具有扩展PCIR标记的设备,当计算机的指令指针跳到信息安全控制装置的代码映像空间时执行该空间的代码,将代码植入客户端。
存储模块包括有Expansion ROM格式的头结构单元、安全配置信息单元和可执行代码单元。安全配置信息单元包括管理者设定的安全配置界面进入的密码以及客户端输出端口的控制信息。可执行代码单元包括网络通信模块初始化代码、存储模块初始化及操作代码和安全信息配置接口代码。
网络通信模块初始化代码主要包括网络通信模块驱动程序和网络环境的配置,网络环境配置遵从(地址解析协议)、TCP、IP等通讯协议,它们的作用是保证网络通信模块在未进入操作系统前能正常的工作,完成网络通信模块芯片IP地址的设置。
网络通信模块驱动程序是与进入操作系统之前相关的驱动程序,它的作用是让网络通信模块在进入操作系统值前正常工作。网络通信模块驱动程序被安装在网络通信模块的存储芯片中,在进入系统前,驱动程序对网络通信模块芯片完成初始化,主要实现下面三大功能:
(1)、检测网络通信模块,检查网络通信模块是否存在以及网络通信模块的型号,然后决定是否初始化网络通信模块以及如何初始化。
(2)网络通信模块芯片初始化,硬件的初始化包括数据链路层MAC(MediaAccess Control)、物理层(PHY)及网络通信模块EEPROM和Flash的初始化。
(3)提供网络通信模块芯片的操作接口,包括网络通信模块打开、网络通信模块关闭、网络通信模块重启、网络通信模块配置、数据发送、数据接收、地址解析等。其中:①网络通信模块打开,在网络通信模块设备驱动程序中,当网络设备被激活的时候会调用此接口打开网络通信模块,并申请网络通信模块正常工作所需的资源。②网络通信模块关闭,关闭网络通信模块并释放之前申请的资源。③数据发送,所有的网络设备驱动程序都必须有发送功能,在发送时,发送的数据被放在一个TxBuffer中,如果发送成功,释放TxBuffer;如果设备暂时无法处理,比如硬件忙,会等待再次发送。如果发送不成功,系统会不断尝试重发直到成功为止。④数据接收,网络通信模块收到数据后会产生一个中断,在中断处理过程中驱动程序申请一块缓冲区,从硬件读出数据放置到申请好的缓冲区里,填充Buffer,判断收到帧的类型,最后把数据传送给协议层。
需要说明的是,信息安全控制装置完成进入操作系统之前网络通信模块IP地址的设置,需要SNP(Simple Network Protocol,简单网络管理协议)、MNP(Manage Network Protocol,管理网络协议)、ARP(地址解析协议)、IP4、IP4Config五个模块。其中,MNP是对网络通信模块上层协议模块的管理,所以模块必须在ARP、IP4、IP4Config之前加载。SNP是网络通信模块驱动程序和上层协议模块之间联系的纽带,是进入操作系统之前的环境下特有的。
为了安全,本实施例中对通过网络通信模块的数据还进行加密传输,并进行网络通信验证,通信数据在传输时被加密,即使被第三方截收,也是乱码。
网络通信模块存储芯片初始化及操作代码完成网络通信模块存储芯片型号检测、存储芯片操作规范和流程设定、存储芯片操作接口。网络通信模块存储芯片型号检测,借助这一步操作,可以使安全信息卡支持多种型号的网络通信模块。存储芯片操作规范和流程设定,通过规范和流程的设定,保证对存储芯片中数据的读、写、擦除能够成功执行。
存储芯片操作接口,该接口提供给其他代码调用,例如安全信息配置界面。当管理者设定好安全配置信息后,就可以调用存储芯片操作接口,存储芯片操作接口会依据上面设定的存储芯片操作规范和流程将需要保存的安全配置信息写入到存储芯片。由于网络通信模块存储芯片属于非易失性存储介质,所以安全配置信息能够长期保存,并提供给其他代码访问。
安全信息配置接口完成两大功能:(1)安全配置界面进入密码的校验与设定,如果是第一次启动安全信息卡,则会强制要求先设定好安全配置界面进入密码;如果不是第一次启动安全信息卡,则会要求进行密码校验,校验失败则不进入安全配置界面,成功则进入安全界面,管理者可以进行下面两步的设定。(2)客户端输出端口的控制,包括USB,串口,红外,甚至网口本身等等,设定端口的开放与关闭,从而控制客户端从服务器得到的数据能否从这些端口输出,保证服务器的数据安全。通过灵活的选择各个端口的配置,就能够实现不同客户需求、不同级别的安全防护功能。
请参阅图3所示,图3为本发明实施例提供的一种信息安全控制方法流程图,包括以下流程:
步骤301:将信息安全控制装置通过PCI接口、或者PCIE接口、或者USB接口连接到客户端上。
步骤302:客户端开机。
步骤303:客户端开机过程中,信息安全控制装置屏蔽客户端原有的网络通信模块。
步骤304:信息安全控制装置发送连接请求给服务器。
步骤305:服务器收到连接请求后,反馈响应。
步骤306:信息安全控制装置收到所述服务器的响应,则关闭客户端部分或全部数据输出应用。如果没有收到服务器端的响应,则打开客户端部分或全部数据输出应用。
步骤307:客户端进入操作系统后,客户端向服务器发送访问许可的请求。
步骤308:服务器获取客户端的安全信息并判断客户端是否达到安全访问标准,如果达到安全访问标准,则允许客户端访问服务器,否则不允许客户端访问服务器。
步骤309:客户端定时将客户端安全信息上传给所述服务器。
步骤310:客户端发送客户端状态认证的请求给服务器。
步骤311:服务器将收到的客户端安全信息和自身存储的该客户端安全信息对比,如果匹配,则认为客户端处于服务器认证的安全状态,允许客户端继续访问服务器;否则,服务器发出安全警告信息给客户端。
步骤312:客户端收到该安全警告信息后,删除客户端上从所述服务器下载的所有数据,然后关机,以保护服务器数据安全。
上述步骤中,客户端的信息安全控制装置监视从服务器下载的数据,客户端正常关机之前,信息安全控制装置也会删除客户端上从所述服务器下载的所有数据。
本发明还公开了一种客户端,包括上述的信息安全控制装置,客户端开机之前,将信息安全控制装置通过PCI接口、或者PCIE接口、或者USB接口连接到客户端上。客户端开机过程中,主机上的BIOS进行Post自检时会自动扫描具有扩展PCIR标记的设备即信息安全控制装置,当计算机的指令指针跳到信息安全控制装置的代码映像空间时执行该空间的代码,将信息安全控制装置上的安全防护软件置入操作系统。客户端开机时,通过执行信息安全控制装置的映像空间的代码,完成对信息安全控制装置的初始化配置。
如图4所示,客户端的信息安全控制装置发送连接请求给服务器,如果收到服务器的响应,则关闭客户端部分或全部数据输出应用;客户端进入操作系统后,发送访问许可的请求给服务器,如果收到允许访问服务器的响应,则允许客户端访问服务器,否则禁止客户端访问服务器。
信息安全控制装置会在进入操作系统之前检查是否一次启动信息安全控制装置,若是,则要求管理者对信息安全控制装置进行安全信息配置。
操作系统启动后,信息安全控制装置运行程序会利用植入驱动程序在操作系统中开一个进程并以SYSTEM权限运行,用于实现信息安全控制装置的功能。如果运行程序被强制卸载或者,主机将会在卸载时出现重启动或者蓝屏现象。
操作系统启动后,客户端会以看门狗的机制定时访问信息安全控制装置上的安全配置信息即客户端安全信息并上传给服务器。客户端发送客户端状态认证的请求给服务器,服务器将获取的客户端安全信息和自身存储的该客户端安全信息对比,如果匹配,则认为客户端处于服务器认证的安全状态,允许客户端继续访问服务器;否则,服务器发出安全警告信息给客户端,客户端收到该安全警告信息后,删除客户端上从所述服务器下载的所有数据,然后关机。
为了提高客户端的安全性,客户端的信息安全控制装置还监视客户端从服务器下载的数据,比如数据的存储位置。针对数据的复制、删除等操作,客户端关机前,包括客户端正常关机和客户端收到服务器反馈的安全警告信息导致的关机,删除客户端上从所述服务器下载的所有数据。客户端的信息安全控制装置还监视客户端的存储设备的运行状态,例如连接、移出、更换等。如果客户端处于启动操作系统时存储设备的运行状态发生改变,则存储存储设备的变更信息并上传给服务器;如果客户端处于操作系统时存储设备的运行状态发生改变,则删除客户端上从所述服务器下载的所有数据并关闭客户端。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。