CN103200246B - 一种基于可信计算的网络访问控制方法及系统 - Google Patents
一种基于可信计算的网络访问控制方法及系统 Download PDFInfo
- Publication number
- CN103200246B CN103200246B CN201310092984.6A CN201310092984A CN103200246B CN 103200246 B CN103200246 B CN 103200246B CN 201310092984 A CN201310092984 A CN 201310092984A CN 103200246 B CN103200246 B CN 103200246B
- Authority
- CN
- China
- Prior art keywords
- network address
- uefi
- information
- database
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于可信计算的网络访问控制方法及系统,该方法包括:获取浏览器当前访问的网址;判断当前访问的网址是否与数据库中预先存储的网址相同;若是,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将信息存储在UEFI的系统分区内;当接收到发送给服务器的指令后,则将存储在UEFI的系统分区内的信息发送给服务器。本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。
Description
技术领域
本发明涉及计算机技术领域,更具体的说,涉及基于可信计算的网络访问控制方法及系统。
背景技术
3G时代,用户可以实现随时随地上网,上网机会增多,病毒、木马活动将大幅上升,安全风险也必将随之增多。
特别是随着网上银行、移动支付等个人金融业务的日渐频繁,网络欺诈分子假借知名电商、金融网站名义,通过邮件、微博、论坛等渠道发布虚假信息,诱骗消费者登陆附带的钓鱼网站,套取消费者的账号和密码等敏感信息,甚至进一步盗取消费者的金融财产。
在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题:
目前,关于敏感信息安全方面的防范主要依靠各种安全浏览器、杀毒软件来进行,它属于应用级的安全防护。由于系统漏洞的无法避免,该手段难以防范各种新型未知的“钓鱼”木马及病毒。
因此,如何提高敏感信息的安全性,成为目前最需要解决的问题。
发明内容
有鉴于此,本发明的设计目的在于,提供一种基于可信计算的网络访问控制方法及系统,以提高敏感信息的安全性。
本发明实施例是这样实现的:
一种基于可信计算的网络访问控制方法,其特征在于,包括:
获取浏览器当前访问的网址;
判断所述当前访问的网址是否与数据库中预先存储的网址相同;
若是,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;
当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
优选地,所述输入设备具体为键盘。
优选地,所述输入设备具体为移动密钥设备USBKEY。
优选地,所述输入设备具体为触摸屏。
一种基于可信计算的网络访问控制系统,包括:
获取模块,用于获取浏览器当前访问的网址;
判断模块,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同;
控制模块,用于在所述判断模块判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;
发送模块,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
与现有技术相比,本实施例提供的技术方案具有以下优点和特点:
在本发明提供的方案中,在用户通过浏览器访问预先设定的网址时,会通过UEFI接收输入设备的信息,可以保证用户输入的敏感信息被安全的存储在UEFI的系统分区内,从而避免非法用户通过木马或病毒盗取用户输入的敏感信息;并且在接收到发送给服务器的指令后,会将UEFI的系统分区内的敏感信息发送给服务器,所以本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种基于可信计算的网络访问控制方法的流程图;
图2为本发明所提供的一种基于可信计算的网络访问控制系统的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种基于可信计算的网络访问控制方法,能有效防止网络上个人账号、密码等敏感信息的泄漏。
由于上述基于可信计算的网络访问控制方法的具体实现存在多种方式,下面通过具体实施例进行详细说明:
请参见图1所示,图1所示的为一种基于可信计算的网络访问控制方法的流程图,该方法包括:
步骤S11、获取浏览器当前访问的网址;
其中,在用户通过浏览器访问网址时,需要获取到浏览器当前访问的网址,以备后续步骤使用。
步骤S12、判断所述当前访问的网址是否与数据库中预先存储的网址相同;
其中,用户需要预先在数据库中存储一些需要被保护的网址,例如购物网站、网上银行等网址,一旦判断出用户当前访问的网址与预先存储的网址相同时,则启动后续步骤。
步骤S13、若是,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;
其中,如果用户当前访问的网址与预先存储的网址相同时,那么说明有可能会向该网址所在的网站输入个人重要信息,所以需要利用可扩展固件接口UEFI来接收输入设备的信息,然后将用户输入的个人重要信息存储在UEFI的系统分区内,从而保证用户的个人重要信息的安全。因为可以通过限定UEFI的系统分区内数据的存取权限,从而可以禁止外围的程序去操控它,所以木马或病毒程序无法在UEFI的系统分区中获取到任何的数据,将个人重要信息存储到UEFI的系统分区后,就可以保证个人重要信息不被泄露,即使计算机中存在未知的木马或病毒,个人的重要信息也无法被这些木马或病毒获取到。另外,输入设备可以是鼠标、键盘、移动密钥设备USBKEY或触摸屏等设备。
步骤S14、当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
其中,如果用户通过计算机将个人重要信息发送给服务器时,则计算机会接收到发送给服务器的指令,那么计算机会将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
在图1所示的实施例中,在用户通过浏览器访问预先设定的网址时,会通过UEFI接收输入设备的信息,可以保证用户输入的敏感信息被安全的存储在UEFI的系统分区内,从而避免非法用户通过木马或病毒盗取用户输入的敏感信息;并且在接收到发送给服务器的指令后,会将UEFI的系统分区内的敏感信息发送给服务器,所以本发明提供的方案为用户提供内核级的系统安全保护,能有效防止网络上个人账号、密码等敏感信息的泄漏。
下面通过具体实例来介绍本发明提供的方案。例如,用户通过浏览器打开了网上银行门户网站的网页,此时计算机就会获取到该网上银行的网址,并且判断该网址是否被存储在数据库中。假设用户已经将该网上银行门户网站的网址存入数据库中,所以计算机就在数据库中找到了与浏览器当前访问的网址相同的网址。当用户通过键盘或触摸屏在网上银行门户网站的登录页面上输入用户名、密码和验证码时,则计算机就利用通用可扩展固件接口UEFI接收键盘或触摸屏输入的用户名、密码和验证码,并将用户名、密码和验证码存储在UEFI的系统分区内,从而使这些重要的个人信息不会被计算机中可能存在的木马或病毒获取到,所以保证了用户的信息安全。在用户通过鼠标点击网上银行门户网站的页面上的登录按钮时,则计算机接收到了将个人重要信息发送给银行服务器的指令,则将存储在所述UEFI的系统分区内的用户名、密码和验证码发送给银行服务器,所以利用本发明提供的方案,完全保证了用户输入的个人重要信息的安全,可以避免个人重要信息的泄露。
请参见图2所示,图2所示的为一种基于可信计算的网络访问控制系统的模块图,该系统包括:获取模块1,用于获取浏览器当前访问的网址;判断模块2,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同;控制模块3,用于在所述判断模块2判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;发送模块4,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器。
在图2所示的实施例中,由于本实施例中各个模块与上述方法部分的内容相对应,所以关于各个功能模块的作用请与上述方法部分的内容相互参见即可,在此不再赘述。
需要说明的是,图1至图2所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种基于可信计算的网络访问控制方法,其特征在于,包括:
获取浏览器当前访问的网址;
判断所述当前访问的网址是否与数据库中预先存储的网址相同;
若是,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;
当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器;
其中,所述数据库中预先存储的网址为用户预先在数据库中存储的被保护的网址。
2.根据权利要求1所述的基于可信计算的网络访问控制方法,其特征在于,所述输入设备具体为键盘。
3.根据权利要求1所述的基于可信计算的网络访问控制方法,其特征在于,所述输入设备具体为移动密钥设备USBKEY。
4.根据权利要求1所述的基于可信计算的网络访问控制方法,其特征在于,所述输入设备具体为触摸屏。
5.一种基于可信计算的网络访问控制系统,其特征在于,包括:
获取模块,用于获取浏览器当前访问的网址;
判断模块,用于判断所述当前访问的网址是否与数据库中预先存储的网址相同;
控制模块,用于在所述判断模块判断出所述当前访问的网址与数据库中预先存储的网址相同时,则利用通用可扩展固件接口UEFI接收输入设备输入的信息,并将所述信息存储在所述UEFI的系统分区内;
发送模块,用于当接收到发送给服务器的指令后,则将存储在所述UEFI的系统分区内的所述信息发送给所述服务器;
其中,所述控制模块中所述数据库中预先存储的网址为用户预先在数据库中存储的被保护的网址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310092984.6A CN103200246B (zh) | 2013-03-21 | 2013-03-21 | 一种基于可信计算的网络访问控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310092984.6A CN103200246B (zh) | 2013-03-21 | 2013-03-21 | 一种基于可信计算的网络访问控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103200246A CN103200246A (zh) | 2013-07-10 |
| CN103200246B true CN103200246B (zh) | 2016-01-13 |
Family
ID=48722601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310092984.6A Active CN103200246B (zh) | 2013-03-21 | 2013-03-21 | 一种基于可信计算的网络访问控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200246B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989273B (zh) * | 2015-02-13 | 2019-06-25 | 联想(上海)信息技术有限公司 | 应用程序登录方法、装置及电子设备 |
| CN106453388B (zh) * | 2016-11-10 | 2019-12-03 | 合肥联宝信息技术有限公司 | 登录网站的方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
| CN102739653A (zh) * | 2012-06-06 | 2012-10-17 | 奇智软件(北京)有限公司 | 一种针对网址的检测方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090328169A1 (en) * | 2006-01-25 | 2009-12-31 | Keith Hutchison | Apparatus and method for convenient and secure access to websites |
-
2013
- 2013-03-21 CN CN201310092984.6A patent/CN103200246B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
| CN102739653A (zh) * | 2012-06-06 | 2012-10-17 | 奇智软件(北京)有限公司 | 一种针对网址的检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103200246A (zh) | 2013-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
| US10257209B2 (en) | System and methods for protecting users from malicious content | |
| US11625720B2 (en) | Secure in-line payments for rich internet applications | |
| US11165820B2 (en) | Web injection protection method and system | |
| US9825934B1 (en) | Operating system interface for credential management | |
| US9894053B2 (en) | Method and system for authenticating service | |
| WO2012021722A1 (en) | Disposable browser for commercial banking | |
| US10666656B2 (en) | Systems and methods for protecting users from malicious content | |
| US20130104220A1 (en) | System and method for implementing a secure USB application device | |
| CN103595731A (zh) | 用于保护账户安全的系统和方法 | |
| CN103200246B (zh) | 一种基于可信计算的网络访问控制方法及系统 | |
| CN102999733A (zh) | 一种浏览器中保存网站登录信息的方法和装置 | |
| Mandalapu et al. | An NFC featured three level authentication system for tenable transaction and abridgment of ATM card blocking intricacies | |
| US20140215592A1 (en) | Method, apparatus and system for user authentication | |
| WO2015060950A1 (en) | Method and system for authenticating service | |
| WO2014117563A1 (en) | Method, apparatus and system for user authentication | |
| US11429734B2 (en) | Protection of sensitive data fields in webpages | |
| Gonzalez et al. | Automated password extraction attack on modern password managers | |
| US11810117B1 (en) | Systems and methods for protecting customer payment data against malware attacks on inline frame payment forms | |
| Oxford Analytica | Cyber trends underline need for mature MFA | |
| Anusha et al. | A New Approach to Securing Online Transactions—The Smart Wallet | |
| CN113849791A (zh) | 第三方平台注册方法、装置、设备、介质和程序产品 | |
| Muggah | Brazil Must Rebalance Its Approach to Cybersecurity | |
| Azzopardi | An investigation of common security vulnerabilities and secure coding practices to mitigate them | |
| CN103024005A (zh) | 网站登录信息保存方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |