專利名稱:一種個人計算機網絡的控制方法及其裝置的制作方法
技術領域:
本發明涉及一種對個人計算機網絡的控制方法及其裝置,具體來說是一種基于個人計算機網絡訪問權的控制方法及其裝置。
背景技術:
目前,面向個人計算機網絡控制領域或行業的軟件層出不窮,控制內容也不斷的推陳出新。但是一直以來,各種產品都是通過在計算機操作系統內部進行軟件操作來實現對計算機網絡的各種控制,這種方法只適合有一定計算機操作水平的人。而對單個計算機網絡進行控制的外置設備結構非常復雜,且價格高昂,不能在普通個人計算機使用人群中普及。
通過在計算機操作系統內部進行軟件操作來實現對計算機網絡的各種控制的方法也具有不安全性,一旦有木馬程序侵入計算機,內部的各種操作將受到影響,屆時內部軟將將很難控制網絡的訪問權。
隨著個人計算機的普及和網絡應用的普及,對個人計算機網絡進行更方便的控制的社會需求越來越突出了。
發明內容
本發明克服了上述缺點,并迎合社會需求,提供一種低成本、操作簡單、應用靈活、安全性更高的基于個人計算機網絡的控制方法及其裝置。
本發明解決其技術問題所采取的技術方案是一種基于個人計算機網絡訪問權的控制方法,所述個人計算機外設置有外置加密鎖,所述個人計算機內裝有所述外置加密鎖的服務程序(后簡稱“服務程序”),所述計算機所有者可以方便地通過對外置加密鎖的操作來實現對用戶的網絡訪問權的控制。具體操作步驟如下1)用戶向計算機發出網絡訪問請求,服務程序判斷外置加密鎖是否存在,如果不存在,則進行異常處理,存在則將用戶的請求發送給外置加密鎖;
2)外置加密鎖對用戶身份的合法性進行判斷,如果是非法用戶,則進行異常處理,如果是合法用戶,則允許其網絡訪問請求,并授權訪問。
3)服務程序與外置加密鎖進行信息交互,并裁決用戶的網絡訪問權。
所述步驟1)中,外置加密鎖具有唯一性,當使用與服務程序不配套的外置加密鎖時,即使型號相同,也將做異常處理。
所述步驟2)中,外置加密鎖可以通過獲得計算機所有者發出的信息給予用戶相應的訪問授權,可包括允許訪問、禁止訪問、設置訪問時間、限制使用的網絡協議、或者控制訪問內容。
所述步驟3)中,外置加密鎖與服務程序之間進行信息交互,并發出與訪問網絡有關的命令,所述與訪問網絡有關的命令包括允許訪問、禁止訪問、設置訪問時間、訪問使用的網絡協議、或控制訪問內容。
本發明還涉及一種基于個人計算機網絡的控制裝置,其包括在計算機內安裝的加密鎖服務程序和外置加密鎖。所述服務程序中存有加密鎖的相關信息,以及對計算機網絡控制的相關指令;所述加密鎖中存有計算機所有者的相關指令集、服務程序關鍵信息及計算機所有者的關鍵信息,由用于與計算機相連的通信接口和與所述通信接口相連的主控單元組成;所述主控單元中包括微處理器,和與通信接口相連、用于對通信協議進行解析的接口模塊,所述微處理器繼承所述接口模塊或與所述接口模塊分立。
所述加密鎖中的主控單元中還包括與所述微處理器相連的用于存儲相應的加密算法的擴展存儲器,包括RAM、ROM、EPROM、EEPROM、FLASH,用于存儲相應的加密算法。
所述微處理器可包括單片機、MCU、CPU、智能卡的微處理芯片。
所述通信接口可包括USB接口、并行接口、無線USB、藍亞、紅外、1394接口。
本發明通過在計算機所有者的計算機上安裝服務程序,配用外置加密鎖,從而計算機所有者實現了只對外置加密鎖進行相關操作就可以控制用戶的網絡訪問權。計算機網絡受到計算機內的服務程序和外置加密鎖的共同監視,計算機所有人可以通過操作外置加密鎖來允許或中斷用戶對網絡的訪問,甚至限制網絡訪問內容。
圖1為本發明中實施例1的結構示意圖;圖2為本發明中實施例2的結構示意圖;圖3為本發明中實施例3的結構示意圖;圖4為本發明網絡控制流程圖。
具體實施例方式
服務程序運行于計算機中,所述計算機連接有用于存儲或運行計算機所有者指令及關鍵信息的外置加密鎖。
所述加密鎖可以采用多種實施方式,其中實施例1如圖所示,包括CPU 105和所述CPU相連的接口模塊103,所屬接口模塊連接有用于連接主機的通訊接口102,所述CPU還連接有擴展存儲器104。
實施例2如圖2中所示,包括集成有存儲器的MCU 204和通訊接口202,所述通訊接口202與MCU之間連接有用于對通訊協議進行解析的接口模塊203。
實施例3如圖3中所示,集成了存儲器和接口模塊的MCU 303經過通訊接口302與主機相連。
所述MCU和CPU作為主控單元用于運行固件程序和用戶程序,還可以使用單片機或者智能卡等作為微處理芯片替換。所述存儲器用于存儲設備固件程序、用戶數據、狀態信息以及相應的加密算法,包括RAM、ROM、EPROM、EEPROM、FALSH等。所述存儲器應該有足夠的存儲空間,用于存儲預設的加密算法,或者可以由用戶選擇或下載算法,如果需要存儲部分用戶代碼的話,需要有足夠大的存儲空間。所述接口模塊103、203用于設備與主機進行通訊時通信協議的解析,采用USB HID接口芯片。所述固件程序部分包括對設備的識別部分、設備等待并接收來自主機的數據、設備解析并處理數據、設備返回給主機數據并等待下一條指令、以及設備同主機斷開連接部分。設備被主機識別,通過內置于MCU內部的寄存器的信息,建立主機和設備的連接。
所述外置加密鎖和服務程序安裝在計算機上,在所述外置加密鎖需要驅動程序時,將加密鎖的驅動程序也安裝在所述計算機上,將客戶信息及指令存放在加密鎖內,服務程序將隨時反饋網絡訪問權配置信息給加密鎖。通過服務程序可以設定協議類型、響應時間以及其他需要的信息。
根據上述各種實施方式,具體操作過程相同,并如圖4所示,計算機安裝好外置加密鎖,啟動外置加密鎖的服務程序,等待用戶對網絡訪問權的請求。所述加密鎖的應用方法如下步驟401用戶向計算機提出網絡訪問請求;步驟402服務程序受理其請求;步驟403服務程序在受理客戶請求后,確定加密鎖是否存在,如果不存在,順次執行步驟404和405,如果存在,執行步驟406;步驟404服務程序得到異常信息;步驟405拒絕用戶訪問網絡,結束本流程;步驟406把用戶請求交給加密鎖來受理,加密鎖根據計算機所有者對是否允許用戶訪問網絡進行相關指令的操作判斷用戶身份是否合法407,如果認為其不合法,則轉入步驟404,如果合法,執行步驟408;步驟408給予用戶相關授權;步驟409服務程序得到指令通過申請409;步驟410允許訪問網絡。服務程序隨時確定加密鎖是否存在403。
當有木馬程序侵入時,木馬程序的操作也將被判斷為用戶的要求,必須通過加密鎖的授權才能進行相關網絡訪問。
對網絡訪問權的相關指令會預先存儲在外置加密鎖硬件內部,計算機所有者可以通過操作外置加密鎖來給予用戶相應網絡訪問權。
所述對網絡訪問權的相關指令包括接通及斷開網絡、設置用戶網絡標識、所采用的通信協議、登陸時間、訪問內容等,服務程序具體負責執行命令。服務程序會隨時監視計算機的網絡訪問情況,例如用戶是否使用了正確的通信協議、是否在授權范圍內訪問相關內容,并具有強行中止用戶網絡訪問的功能。這樣有利于用戶使用錯誤以及訪問內容錯誤的排查,當然也可以實現對非法網絡訪問的限制。
在上述過程中,服務程序運行在計算機上,用戶對網絡訪問的權利以及訪問內容的權利都受到實時的監控,訪問權由服務程序統一通過加密鎖的授權,用戶的網絡訪問權根據計算機所有人對加密鎖的相關操作,可以繼續或者中止。
服務程序的關鍵信息存在外置加密鎖中,同時加密鎖的關鍵信息也存在服務程序中,通過交互維持用戶對網絡的順利訪問。外置加密鎖具有唯一性,當使用與服務程序不配套的外置加密鎖時,即使型號相同,也將做異常處理。這樣就保證了計算機所有者的權利。
計算機所有者可以在已屬的多臺計算機上安裝服務程序,通過對外置加密鎖的操作來實現對各計算機的網絡訪問權的集中控制。
此外,硬加密技術的使用,對節點數的限制轉到加密鎖內部來存儲管理,使得傳統的純軟件型加密鎖終端授權管理模塊存在的問題得以克服。
同時,計算機外圍接口類型繁多,目前針對USB口、并口、無限USB、藍亞、紅外、1394等接口的應用都很豐富,所述加密鎖在上述各個接口上都可以得到應用,只需將所述接口的芯片模板以對應口類型的接口芯片模塊進行替換。
以上對本發明所提供的基于個人計算機網絡訪問權的控制方法及其裝置進行了詳細介紹,本文中應用了具體實施例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發明的方法及核心思想;同時,對于本領域的一般技術人員,依據本發明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明不應該理解為對本發明的限制。
權利要求
1.一種個人計算機網絡訪問權的控制方法,所述個人計算機外設置有外置加密鎖,所述個人計算機內裝有所述外置加密鎖的服務程序,所述方法包括如下步驟1)用戶向計算機發出網絡訪問請求,服務程序判斷外置加密鎖是否存在,如果不存在,則進行異常處理,存在則將用戶的網絡訪問請求發送給外置加密鎖;2)外置加密鎖對用戶身份的合法性進行判斷,如果是非法用戶,則進行異常處理,如果是合法用戶,則允許其網絡訪問請求,并授權訪問;3)計算機服務程序與外置加密鎖進行信息交互,并裁決用戶的網絡訪問權。
2.如權利要求1所述的個人計算機網絡訪問權的控制方法,所述外置加密鎖對所述服務程序具有唯一性,當使用與服務程序不匹配的外置加密鎖時,即使加密鎖的型號相同,也將做異常處理。
3.如權利要求1所述的個人計算機網絡訪問權的控制方法,所述步驟2)中,所述外置加密鎖通過獲得所述計算機所有者發出的信息給予用戶相應的訪問授權,可包括允許訪問、禁止訪問、設置訪問時間、訪問使用的網絡協議、或者控制訪問內容。
4.如權利要求1所述的個人計算機網絡訪問權的控制方法,所述步驟3)中,所述外置加密鎖與所述服務程序進行交互,并發出與訪問網絡有關的命令,所述與訪問網絡有關的命令包括允許訪問、禁止訪問、設置訪問時間、訪問使用的網絡協議、或控制訪問內容。
5.一種個人計算機網絡訪問權的控制裝置,其包括設置在個人計算機外的外置加密鎖及設置在個人計算機內的服務程序,所述外置加密鎖與個人計算機相連,當用戶向計算機發出網絡訪問請求時,所述服務程序判斷是否存在外置加密鎖,如果不存在,則進行異常處理,如存在,則將用戶的網絡訪問請求發送給外置加密鎖,由外置加密鎖對用戶身份的合法性進行判斷,如是非法用戶則進行異常處理,如是合法用戶則允許其網絡訪問請求,并且,服務程序與外置加密鎖進行信息交互,以裁決用戶的網絡訪問權。
6.如權利要求5所述的個人計算機網絡訪問權的控制裝置,所述外置加密鎖對所述服務程序具有唯一性,當使用與服務程序不匹配的外置加密鎖時,即使加密鎖的型號相同,也將做異常處理。
7.如權利要求5所述的個人計算機網絡訪問權的控制裝置,所述合法性判斷依據所述外置加密鎖收到的所述計算機所有者發出的訪問授權操作信息,所述信息包括允許訪問、禁止訪問、設置訪問時間、訪問使用的網絡協議、或控制訪問內容。
8.如權利要求5所述的個人計算機網絡訪問權的控制裝置,所述交互為外置加密鎖通過獲取計算機所有者的操作信息與所述服務程序進行交互,并發出與訪問網絡有關的命令,所述與訪問網絡有關的命令包括允許訪問、禁止訪問、設置訪問時間、訪問使用的網絡協議、或控制訪問內容。
9.如權利要求5所述的個人計算機網絡訪問權的控制裝置,所述外置加密鎖包括一主控單元和一通訊接口模塊,一個所述通訊接口模塊用于外置加密鎖與個人計算機之間的通訊。
10.如權利要求9所述的個人計算機網絡訪問權的控制裝置,所述主控單元還集成有存儲器單元,其用于存儲外置加密鎖的固件程序、用戶數據、狀態信息及加密算法。
全文摘要
本發明涉及一種基于個人計算機網絡的控制方法及其裝置,其通過在計算機設置外置加密鎖,用戶在訪問網絡前,計算機先確認外置加密鎖的存在,同時外置加密鎖確認用戶身份的合法性,然后才能正確的訪問網絡,否則網絡訪問會失敗。從而,使用計算機的所有者不用登陸計算機操作系統就可以實現對用戶的網絡使用權的控制。
文檔編號G06F21/00GK101018132SQ20071007959
公開日2007年8月15日 申請日期2007年3月2日 優先權日2007年3月2日
發明者毛寶磊 申請人:北京東方育鼎科技有限公司