計算機上網控制系統及方法

專利名稱：計算機上網控制系統及方法
技術領域：
本發明涉及一種計算機登錄控制系統，尤其是涉及一種通過指紋管理識別來控制計算 機上網的系統及方法。
背景技術：
計算機登錄控制由于安全、監控等方面的原因而受到越來越多的關注。特別是，中國 的未成年人到網吧上網由于沒有監管不僅造成未成年人沉迷于網絡，浪費金錢、時間，影 響了學習和身體健康，不健康的網站內容也腐蝕了未成年人的思想，甚至因未成年人受到 不良的網絡影響或者缺錢上網而發生的各種刑事案件也屢見不鮮，給社會造成了巨大的危 害。這些年，國家對由此引發的未成年人問題也非常關心，出臺了許多限制未成年人到網 吧上網的政策，也有一些公司或個人也研發出了一些技術，試圖以技術手段來限制未成年 人上網。然而這么多年實施下來效果都不理想，都沒能從根本上解決問題。例如，曾經有方案提出通過進入網吧時刷卡或者按指紋等方式來識別是否是未成年 人，但是這種寄希望于將未成年人堵在門外的形式主義的認證方式存在很多漏洞，例如， 使用者可以通過找人代替刷卡或者按指紋的方式來通過驗證,而網吧作為盈利機構也會有 意無意地支持這種行為，所以通過個人持卡或者按指紋為條件進入網吧不能形成有效的防 范系統。還有方案提出給每個人發張卡，再輔助按指紋的方式來識別上網者是否為未成年 人，但只要是用卡就有了被冒充或替代的可能，系統明顯就有了漏洞，而且每人--張卡明 顯不可能做到，也非常不便，不僅增加了社會成本，而且在實際操作過程中也不能有效地 落到實處。針對上述社會問題，本發明特提出一種計算機上網控制系統及方法，其能夠通過技術 手段有效地解決屢禁不止的未成年在網吧上網的社會問題，同時也可以應用于教育行業、 政府、公安、企事業單位安全管理和控制，具有很高的社會價值。發明內容本發明的目的在于提供一種計算機上網控制系統及方法，其主要應用于網吧的未成年人上網控制和管理，同時也可以應用于基于廣域網的特定人物定位監控，應用于教育行業、 政府、公安、企事業單位安全管理和控制。鑒于上述目的，本發明提供一種計算機上網控制系統，其中，包括指紋采集終端， 其用于采集用戶的指紋；數據庫服務器，其用于存儲指紋數據；客戶端識別判斷單元，其 用于獲取通過所述指紋采集終端所采集的指紋，并且當所述客戶端識別判斷單元中未保存 有指紋時，或者當客戶端識別判斷單元中雖然保存有指紋但應客戶端控制守護單元請求 時，將所獲取的指紋傳遞至指紋驗證服務器；當所述客戶端識別判斷單元中保存有指紋且 未收到客戶端控制守護單元的請求時，將所獲取的指紋傳遞至客戶端控制守護單元；指紋 驗證服務器，其用于將傳遞來的指紋與數據庫服務器中存儲的指紋進行比對，以識別用戶 是否為合法用戶，當識別結果為是合法用戶時，將識別結果和所述傳遞來的指紋發送回所 述客戶端識別判斷單元并將所述指紋保存在所述客戶端識別判斷單元中；當識別結果為是 不合法用戶時，僅將識別結果發送回所述客戶端識別判斷單元；客戶端控制單元，其用于 根據所述客戶端識別判斷單元中的識別結果，控制客戶端計算機如果識別結果為是合法 用戶，則解鎖客戶端計算機；如果識別結果為是不合法用戶，則鎖定客戶端計算機；客戶 端控制守護單元，其用于在所述客戶端識別判斷單元中保存有指紋時，控制所述指紋釆集 終端每隔一定的時間就采集一次用戶的指紋，這些指紋被傳遞至所述客戶端控制守護單 元，并將這些指紋與所述客戶端識別判斷單元中保存的指紋進行比對，如果連續一定次數 地檢測到所述這些指紋與所保存的指紋不一致，則所述客戶端控制守護單元向客戶端識別 判斷單元發出將此后一次采集到指紋發送至指紋驗證服務器的請求，如果所述指紋驗證服 務器識別所述此后一次采集到的指紋為合法用戶，則將識別結果和所述此后一次采集到的 指紋發送回所述客戶端識別判斷單元并用所述此后一次采集到的指紋替代原先保存在所 述客戶端識別判斷單元中的指紋。優選地，所述指紋采集終端為指紋鼠標、指紋儀或指紋鍵盤。優選地，所述指紋采集終端上包含兩個或兩個以上的指紋框，在由所述兩個或兩個以 上的指紋框所采集到的用戶的兩個或兩個以上的指紋中的任一指紋被識別為是合法用戶 的情況下，所述指紋驗證服務器即判定該用戶是合法用戶。優選地，所述客戶端控制單元通過關閉屏幕或主機、禁用正瀏覽器、或者屏幕網卡 來鎖定客戶端計算機。優選地，所述計算機上網控制系統還包括中心服務器管理單元，其用于管理所述數據庫服務器和所述指紋驗證服務器的注冊，設置每臺指紋驗證服務器各自的驗證范圍，并 生成服務器列表文件；地J^分發服務器，其用于通過所述服務器列表文件向所述客戶端識 別判斷單元分發所述指紋驗證服務器的地址。優選地，所述計算機上網控制系統還包括局域網服務器管理單元，其設置在局域網 管理服務器上，以監控局域網內的每臺計算機是否都設置有所述客戶端識別判斷單元、客 戶端控制單元、以及客戶端控制守護單元，如果發現存在未設置有所述客戶端識別判斷單 元、客戶端控制單元、以及客戶端控制守護單元的計算機，則通知所述服務器管理單元。優選地，所述計算機上網控制系統中的所述數據庫服務器中只存儲不合法用戶的指紋 數據，這樣當指紋驗證服務器進行指紋識別時，只要發現所傳遞來的指紋與數據庫服務器 中存儲的某指紋相符，即可識別出該用戶為不合法用戶，而只要所傳遞來的指紋與數據庫 服務器中存儲的任一指紋均不相符，即可判定該用戶為合法用戶。本發明還提供了一種計算機上網控制方法，其中，所述計算機上網控制方法包括以下 步驟1)釆集用戶的指紋；2)將所采集的指紋傳遞至指紋驗證服務器；3)通過所述指 紋驗證服務器將所述指紋與數據庫服務器中存儲的指紋進行比對，以識別用戶是否為合法 用戶，當識別結果為是合法用戶時，解鎖客戶端計算機并同時保存所述指紋；當識別結果 為是不合法用戶時，鎖定客戶端計算機；4)在客戶端計算機解鎖之后，每隔一定的時間 就釆集一次用戶的指紋，并將這些指紋與所保存的指紋進行比對，如果連續一定次數地檢 測到所述這些指紋與所保存的指紋不一致，則將此后一次采集到指紋發送至指紋驗證服務 器，如果所述指紋驗證服務器識別所述此后一次釆集到的指紋為合法用戶，則保持客戶端 計算機的解鎖狀態，并用所述此后一次采集到的指紋替代原先保存的指紋；如果所述指紋 驗證服務器識別所述此后一次采集到的指紋為是不合法用戶，則鎖定客戶端計算機。優選地，在所述的計算機上網控制方法中，通過指紋鼠標、指紋儀或指紋鍵盤來采集 用戶的指紋。優選地，在所述的計算機上網控制方法中，在所述步驟l)中同時采集一個用戶的兩 個或兩個以上的指紋，并且在所述步驟3)中只要所述兩個或兩個以上的指紋中的任一指 紋被識別為是合法用戶的情況下，即判定該用戶是合法用戶。優選地，在所述的計算機上網控制方法中，通過關閉屏幕或主機來鎖定客戶端計算機。 優選地，在所述的計算機上網控制方法中，所述計算機上網控制方法還包括以下步驟 5)管理所述數據庫服務器和所述指紋驗證服務器的注冊，設置每臺指紋驗證服務器各自的驗證范圍，并生成服務器列表文件；6)應用所述服務器列表文件向所述客戶端識別判 斷單元分發所述指紋驗證服務器的地址。優選地，在所述的計算機上網控制方法中，所述計算機上網控制方法還包括以下步驟 7)通過局域網管理服務器監控局域網內的每臺計算機是否均通過上述l) 一6)步驟進行 控制。優選地，在所述的計算機上網控制方法中，所述計算機上網控制方法中的所述數據庫 服務器中只存儲不合法用戶的指紋數據，這樣當指紋驗證服務器進行指紋識別時，只要發 現所傳遞來的指紋與數據庫服務器中存儲的某指紋相符，即可識別出該用戶為不合法用 戶，而只要所傳遞來的指紋與數據庫服務器中存儲的任一指紋均不相符，即可判定該用戶 為合法用戶。優選地，在所述的計算機上網控制方法中，凡是未經過采集用戶的指紋步驟l)的情況 下，客戶端計算機總是處于鎖定狀態。本發明主要是采用指紋鼠標、指紋鍵盤等指紋釆集設備，運用指紋識別技術對是否有 未成年人到網吧上網進行實時監控管理。主要解決實際操作中不能有效限制和管理未成年 人進入網吧上網的問題，同時本發明也可以延伸到其它領域用于實時監控和管理電腦和網 絡使用安全問題，配合公安機關搜索定位犯罪嫌疑人或其它需要監控關注的人物，具有極 高的安全性，能夠確保基本上無漏洞可鉆。本發明由于是采用了以指紋鼠標和指紋鍵盤等指紋采集設備(這些設備本身也是使用 電腦和上網必須使用的設備)，運用指紋識別技術，對上網人的身份進行識別，判定是否 為合法用戶，并在用戶使用的過程中不定期的對用戶的身份進行識別認證，確保中途使用 者不被替換，保證系統的使用者為合法用戶， 一旦發現非法用戶，系統將自動關機或者鎖 屏，禁止用戶的使用。在使用過程中，只需由教育部門和域公安部門采集當地未成年人的指紋，輸入并制 成數據庫，即可作為未成年人身份認證識別的依據，而無需采集本地區所有人的指紋。本發明推廣使用之后，將從以下幾個方面產生良好的效果1. 本發明所公開的技術能夠有效快速地識別計算機系統的用戶是否為未成年人， 一旦 發現確認后，可實現斷網、關機或鎖屏等功能，禁止未成年人(非法用戶)繼續使用，能 有效杜絕未成年人到網吧上網的行為。2. 本發明所公開的技術能夠完全杜絕人為的縱容和不作為，能有效控制網吧管理者為了增加收益私自容許未成年人上網的行為。3. 基于網絡的局域網服務器管理單元能夠有效地監控網吧的每臺客戶端計算機是否運 行了該系統，對異常情況可及時報警，杜絕不良網吧業主私自卸載或者阻斷該系統的運行， 實現終端控制系統的自動運行，完全智能化的操作，無需人為操作。4. 對教育行業來說，本發明所公開的技術能夠完全杜絕未成年人到網吧上網，使未成 年人把精力放在學習上，同時也消除了不良的網站內容可能對未成年人的影響，使老師等 關心未成年人發展的人們少了 一個顧慮。5. 對家長來說，為成年人的上網能在自己的控制范圍內，也節省了很多不必要的開支， 消除了家長對未成年人在外上網的擔心，減少了社會隱患。6. 對未成年人本人來說，少了一個沉迷和貪玩的地方和方式，使他們有更多的機會能 選擇健康的生活和學習方式，能集中精力在學習上，有利于未成年人的自身成長。7. 對文化部門來說有效地解決了社會一直反映強烈的一個社會問題，維護了良好的文 化氛圍，更高效有利地加強對網吧等公共場合的監督。8. 對社會影響來說，杜絕了很多潛在的社會不安定因素和隱患，更有利于維護一個安 定和諧的社會環境。9. 對公安部門來說，收集指紋數據也是日常工作的一部分，本發明這個項目的推廣實 施需要采集未成年人的指紋，這也有利于系統地建立一整套國內居民指紋數據庫，從長遠 的角度為國家和安全部門系統地建立指紋數據庫，能更高效地建立指紋數據庫，可謂一舉 多得，利國利民。


圖1為示出了本發明的計算機上網控制系統的一個實施方式的框圖； 圖2為示出了本發明的計算機上網控制方法的一個實施方式的框圖。
具體實施方式
本發朋通過上網者必須使用的鼠標和鍵盤入手，采用指紋鼠標配合指紋鍵盤，運用現 在高科技的指紋識別技術，通過預先建立的指紋數據庫進行識別來確認系統使用者或者上 阿者是否為非法用戶，并在用戶使用的過程中實時地監控識別，防止由其它人替代操作， 并在服務器端對每個客戶端的運行進行實時監控管理，保證每個客戶端裝置都能正常運行，防止惡意阻斷和卸載，保證整個系統的正常運行。如圖1中所示，本發明公開了一種計算機上網控制系統，這種上網控制系統包括用于 采集用戶的指紋的指紋采集終端，這種指紋采集終端可以為任何公知公用的指紋釆集設 備，例如指紋鼠標，指紋鍵盤，設置在計算機的任何部位(如顯示器、主機箱)的指紋儀， 指紋檢測器，并且這些指紋釆集設備既可以單獨使用，也可以組合使用。例如，可以同時 使用指紋鼠標和指紋鍵盤來檢測并采集指紋。這種上網控制系統還包括數據庫服務器，其用于存儲指紋數據，其中所存儲的指紋數 據既可以是包括合法用戶和不合法用戶在內的所有指紋數據，也可以是僅僅包括合法用戶 的指紋數據，抑或是僅僅包括不合法用戶的指紋數據。通過客戶端識別判斷單元來獲取通過所述指紋采集終端所采集的指紋。獲取到所采集 的指紋后，客戶端識別判斷單元將根據不同的情況將指紋傳輸至指紋驗證服務器或客戶端 控制守護單元。這些情況包括如果此時客戶端識別判斷單元中尚未保存有指紋，則毫無 疑問會將所獲取的指紋傳遞至指紋驗證服務器;反之如果此時所述客戶端識別判斷單元中 保存有一種指紋，則一般將所獲取的指紋傳遞至客戶端控制守護單元而不再傳遞至指紋驗 證服務器。然而，特例是如果此時客戶端識別判斷單元中雖然保存有一種指紋，但客戶端 識別判斷單元接收到客戶端控制守護單元的請求，這種請求即為請求客戶端識別判斷單元 將所采集的指紋傳遞至指紋驗證服務器，則所述客戶端識別判斷單元同樣會將所獲取的指 紋傳遞至指紋驗證服務器，而不會傳遞至客戶端控制守護單元。這樣，當用戶初次試圖登錄客戶端計算機時，指紋采集終端初次采集指紋，這時客戶 端識別判斷單元中尚未保存有指紋，因此此時所獲取的指紋將傳遞至指紋驗證服務器，在 指紋驗證服務器中將獲取的指紋與指紋數據庫中的指紋進行比對。通常，指紋驗證服務器 設置在遠程中心服務器處。如果通過了指紋驗證服務器的驗證，即如果通過指紋驗證服務 器確定該用戶為合法用戶后，客戶端識別判斷單元將保存所述初次釆集的指紋。并且隨后 指紋采集終端持續不斷地采集指紋，由于此時客戶識別判斷單元中已經保存有指紋，因此 這些指紋將被傳遞至客戶端控制守護單元，在客戶端控制守護單元中將這些指紋與已經保 存的指紋進行比對。通常，客戶端控制守護單元設置在本地計算機中，這樣使得后續的、 持續不斷地采集的這些指紋的比對工作變得非常容易和快速。客戶端控制守護單元將這些 指紋與所保存的指紋進行比對，如果比對結果完全一致，則說明仍然為原用戶在使用客戶 端計算機登錄或上網，因此客戶端計算機保持解鎖狀態，該用戶可以一直使用客戶端計算機。如果有個別次釆集的指紋與所保存的指紋不一致，客戶端控制守護單元可以認為屬于 指紋采集或比對誤差而忽略不計，然而如果這種不一致超過一定次數時，特別是如果連續 一定次數地發現所采集的指紋與所保存的指紋不一致時，則說明并非原用戶而是新用戶在 使用該客戶端計算機,客戶端控制守護單元將發出將下一次檢測到的指紋發送至指紋驗證 服務器中的請求，以通過指紋驗證服務器將這次檢測到的新用戶的指紋與指紋數據庫中的 指紋進行比對，以判斷新用戶是合法用戶還是非法用戶。如果判斷新用戶為合法用戶，則 保持客戶端計算機的解鎖狀態，并且用新用戶的指紋替代客戶端識別判斷單元中原先保存 的原用戶的指紋；如果判斷新用戶為不合法用戶，則鎖定客戶端計算機，此時客戶端識別 判斷單元既可以繼續保存原用戶的指紋，也可以清除該指紋，以等待進行下一個用戶的識 別判斷。指紋驗證服務器，其用于將傳遞來的指紋與數據庫服務器中存儲的指紋進行比對，以 識別用戶是否為合法用戶，當識別結果為是合法用戶時，將識別結果和所述傳遞來的指紋 發送回所述客戶端識別判斷單元并將所述指紋保存在所述客戶端識別判斷單元中；當識別 結果為是不合法用戶時，僅將識別結果發送回所述客戶端識別判斷單元。客戶端控制單元，其用于根據所述客戶端識別判斷單元中的識別結果，控制客戶端計 算機如果識別結果為是合法用戶，則解鎖客戶端計算機；如果識別結果為是不合法用戶， 則鎖定客戶端計算機。客戶端控制守護單元，其用于在所述客戶端識別判斷單元中保存有指紋時，控制所述 指紋采集終端每隔一定的時間就采集一次用戶的指紋,這些指紋被傳遞至所述客戶端控制 守護單元，并將這些指紋與所述客戶端識別判斷單元中保存的指紋進行比對，如果一定次 數地檢測到所述這些指紋與所保存的指紋不一致，則所述客戶端控制守護單元向客戶端識 別判斷單元發出將此后一次采集到指紋發送至指紋驗證服務器的請求,如果所述指紋驗證服務器識別所述此后一次采集到的指紋為合法用戶，則將識別結果和所述此后一次采集到 的指紋發送回所述客戶端識別判斷單元并用所述此后一次采集到的指紋替代原先保存在 所述客戶端識別判斷單元中的指紋。指紋采集終端上可以包含兩個或兩個以上的指紋框，例如在指紋鼠標上既包括拇指指 紋采集框，也包括食指指紋采集框，這樣只要所述兩個或兩個以上的指紋框所采集到的用 戶的兩個或兩個以上的指紋中的任一指紋被識別為是合法用戶的情況下，所述指紋驗證服 務器即判定該用戶是合法用戶。這種設計的目的在于降低判斷誤差，而給合法用戶造成不必要的計算機登錄/上網困擾。也可以在不同種類的指紋采集終端上包含兩個或兩個以上 的指紋框，例如指紋采集終端既包括指紋鼠標又包括指紋鍵盤，用戶的指紋既可以通過指 紋鼠標上的指紋框采集，又可以通過指紋鍵盤上的指紋框采集，只要其中之一被識別為合 法用戶，用戶就可以繼續使用客戶端計算機。客戶端控制單元通過關閉屏幕或主機、禁用正瀏覽器、或者屏幕網卡來鎖定客戶端 計算機。此外，計算機上網控制系統還可以包括中心服務器管理單元，其用于管理所述數據庫 服務器和所述指紋驗證服務器的注冊，設置每臺指紋驗證服務器各自的驗證范圍，并生成 服務器列表文件。例如，不同的數據庫服務中中存儲有不同指紋數據，如合法用戶的指紋 數據、不合法用戶的指紋數據、犯罪嫌疑人的指紋數據、某一年齡段的指紋數據、某一區 域的人員的指紋數據等。而某一指紋驗證服務器可以與某一指紋數據庫相對應。在這種情況下，所述的計算機上網控制系統還應當包括地址分發服務器，其用于通過 所述服務器列表文件向所述客戶端識別判斷單元分發所述指紋驗證服務器的地址，以幫助 客戶端識別判斷單元確定應用哪個指紋驗證服務器。并且，為了防止局域網或網吧管理人員在某些計算機上不設置本發明的上網控制系 統，而逃避驗證，所述計算機上網控制系統還包括局域網服務器管理單元，其設置在局域 網管理服務器上，以監控局域網內的每臺計算機是否都設置有所述客戶端識別判斷單元、 客戶端控制單元、以及客戶端控制守護單元，如果發現存在未設置有所述客戶端識別判斷 單元、客戶端控制單元、以及客戶端控制守護單元的計算機，則通知所述服務器管理單元。所述計算機上網控制系統中的所述數據庫服務器中也可以只存儲不合法用戶的指紋 數據，這樣當指紋驗證服務器進行指紋識別時，只要發現所傳遞來的指紋與數據庫服務器 中存儲的某指紋相符，即可識別出該用戶為不合法用戶，而只要所傳遞來的指紋與數據庫 服務器中存儲的任一指紋均不相符，即可判定該用戶為合法用戶。基于上述計算機上網控制系統，本發明還提出了一種計算機上網控制方法，如圖2中 所示，所述計算機上網控制方法包括以下步驟采集用戶的指紋；將所采集的指紋傳遞至 指紋驗證服務器;通過所述指紋驗證服務器將所述指紋與數據庫服務器中存儲的指紋進行 比對，以識別用戶是否為合法用戶，當識別結果為是合法用戶時，解鎖客戶端計算機并同 時保存所述指紋；當識別結果為是不合法用戶時，鎖定客戶端計算機；在客戶端計算機解 鎖之后,每隔一定的時間就釆集一次用戶的指紋,并將這些指紋與所保存的指紋進行比對，如果連續或斷續一定次數地檢測到所述這些指紋與所保存的指紋不一致，則將此后一次采 集到指紋發送至指紋驗證服務器，如果所述指紋驗證服務器識別所述此后一次采集到的指 紋為合法用戶，則保持客戶端計算機的解鎖狀態，并用所述此后一次采集到的指紋替代原 先保存的指紋；如果所述指紋驗證服務器識別所述此后一次采集到的指紋為是不合法用 戶，則鎖定客戶端計算機。同樣，可以通過指紋鼠標、指紋儀和/或指紋鍵盤等來采集用戶的指紋。 在采集用戶的指紋的步驟中，同時可以采集一個用戶的兩個或兩個以上的指紋，并且 在通過指紋驗證服務器驗證指紋的步驟中，只要所述兩個或兩個以上的指紋中的任一指紋 被識別為是合法用戶的情況下，即判定該用戶是合法用戶。鎖定客戶端計算機是指包括通過關閉屏幕或主機、禁用正瀏覽器、或者屏蔽網卡來 鎖定客戶端計算機。同樣，所述計算機上網控制方法還可以包括以下步驟5)管理所述數據庫服務器和 所述指紋驗證服務器的注冊，設置每臺指紋驗證服務器各自的驗證范圍，并生成服務器列 表文件；6)應用所述服務器列表文件向所述客戶端識別判斷單元分發所述指紋驗證服務 器的地址。同樣，為了監控局域網或網吧中客戶端計算機應用本發明的技術的狀況，所述計算機 上網控制方法還包括以下步驟7)通過局域網管理服務器監控局域網內的每臺計算機是 否均通過上述l) 一6)步驟進行控制。計算機上網控制方法中的所述數據庫服務器中也可以只存儲不合法用戶的指紋數據， 這樣當指紋驗證服務器進行指紋識別時,只要發現所傳遞來的指紋與數據庫服務器中存儲 的某指紋相符，即可識別出該用戶為不合法用戶，而只要所傳遞來的指紋與數據庫服務器 中存儲的任一指紋均不相符，即可判定該用戶為合法用戶。并且，需要強調的是，在所述的計算機上網控制系統和方法中，凡是在未經過采集用 戶的指紋的情況下，客戶端計算機總是處于鎖定狀態。這樣確保未經過指紋采集就不能開 機上網/登錄。本發明運用了先進的能唯一認證個人身份的指紋識別技術，具有很高的防偽性。并且 采用了實時不間斷認證識別方式，防止了中途使用者作弊或者被替換。指紋認證釆用多線 程、多服務器認證，加快了認證的速度。能夠有效地杜絕未成年人到網吧上網的問題，能 消除長期以來似乎不可解決的未成年人網吧上網的社會問題，產生良好的社會效益。并且還能夠為公安機關系統地建立完整的公民指紋數據庫，為將來的國家安全和公安機關的工 作打下基礎。
權利要求
1. 一種計算機上網控制系統，其特征在于，包括指紋采集終端，其用于采集用戶的指紋；數據庫服務器，其用于存儲指紋數據；客戶端識別判斷單元，其用于獲取通過所述指紋采集終端所采集的指紋，并且當所述客戶端識別判斷單元中未保存有指紋時，或者當客戶端識別判斷單元中雖然保存有指紋但應客戶端控制守護單元請求時，將所獲取的指紋傳遞至指紋驗證服務器；當所述客戶端識別判斷單元中保存有指紋且未收到客戶端控制守護單元的請求時，將所獲取的指紋傳遞至客戶端控制守護單元；指紋驗證服務器，其用于將傳遞來的指紋與數據庫服務器中存儲的指紋進行比對，以識別用戶是否為合法用戶，當識別結果為是合法用戶時，將識別結果和所述傳遞來的指紋發送回所述客戶端識別判斷單元并將所述指紋保存在所述客戶端識別判斷單元中；當識別結果為是不合法用戶時，僅將識別結果發送回所述客戶端識別判斷單元；客戶端控制單元，其用于根據所述客戶端識別判斷單元中的識別結果，控制客戶端計算機如果識別結果為是合法用戶，則解鎖客戶端計算機；如果識別結果為是不合法用戶，則鎖定客戶端計算機；客戶端控制守護單元，其用于在所述客戶端識別判斷單元中保存有指紋時，控制所述指紋采集終端每隔一定的時間就采集一次用戶的指紋，這些指紋被傳遞至所述客戶端控制守護單元，并將這些指紋與所述客戶端識別判斷單元中保存的指紋進行比對，如果連續一定次數地檢測到所述這些指紋與所保存的指紋不一致，則所述客戶端控制守護單元向客戶端識別判斷單元發出將此后一次采集到指紋發送至指紋驗證服務器的請求，如果所述指紋驗證服務器識別所述此后一次采集到的指紋為合法用戶，則將識別結果和所述此后一次采集到的指紋發送回所述客戶端識別判斷單元并用所述此后一次采集到的指紋替代原先保存在所述客戶端識別判斷單元中的指紋。
2. 如權利要求1所述的計算機上網控制系統，其特征在于，所述指紋采集終端為指 紋鼠標、指紋儀和/或指紋鍵盤。
3. 如權利要求1所述的計算機上網控制系統，其特征在于，所述指紋采集終端上包 含兩個或兩個以上的指紋框，在由所述兩個或兩個以上的指紋框所采集到的用戶的兩個或兩個以上的指紋中的任一指紋被識別為是合法用戶的情況下，所述指紋驗證服務器即判定 該用戶是合法用戶。
4. 如權利要求1所述的計算機上網控制系統，其特征在于，所述客戶端控制單元通 過關閉屏幕或主機、禁用正瀏覽器、或者屏幕網卡來鎖定客戶端計算機。
5. 如權利要求1所述的計算機上網控制系統，其特征在于，所述計算機上網控制系 統還包括中心服務器管理單元，其用于管理所述數據庫服務器和所述指紋驗證服務器的 注冊，設置每臺指紋驗證服務器各自的驗證范圍，并生成服務器列表文件；地址分發服務 器，其用于通過所述服務器列表文件向所述客戶端識別判斷單元分發所述指紋驗證服務器 的地址。
6. 如權利要求5所述的計算機上網控制系統，其特征在于，所述計算機上網控制系 統還包括局域網服務器管理單元，其設置在局域網管理服務器上，以監控局域網內的每 臺計算機是否都設置有所述客戶端識別判斷單元、客戶端控制單元、以及客戶端控制守護 單元，如果發現存在未設置有所述客戶端識別判斷單元、客戶端控制單元、以及客戶端控 制守護單元的計算機，則通知所述服務器管理單元。
7. 如權利要求1所述的計算機上網控制系統，其特征在于，所述計算機上網控制系 統中的所述數據庫服務器中只存儲不合法用戶的指紋數據,這樣當指紋驗證服務器進行指 紋識別時，只要發現所傳遞來的指紋與數據庫服務器中存儲的某指紋相符，即可識別出該 用戶為不合法用戶，而只要所傳遞來的指紋與數據庫服務器中存儲的任一指紋均不相符， 即可判定該用戶為合法用戶。
8. —種計算機上網控制方法，其特征在于，所述計算機上網控制方法包括以下步驟-1) 采集用戶的指紋；2) 將所釆集的指紋傳遞至指紋驗證服務器；3) 通過所述指紋驗證服務器將所述指紋與數據庫服務器中存儲的指紋進行比對，以 識別用戶是否為合法用戶，當識別結果為是合法用戶時，解鎖客戶端計算機并同時保存所 述指紋；當識別結果為是不合法用戶時，鎖定客戶端計算機；4) 在客戶端計算機解鎖之后，每隔一定的時間就采集一次用戶的指紋，并將這些指 紋與所保存的指紋進行比對，如果連續一定次數地檢測到所述這些指紋與所保存的指紋不 一致，則將此后一次采集到指紋發送至指紋驗證服務器，如果所述指紋驗證服務器識別所 述此后一次采集到的指紋為合法用戶，則保持客戶端計算機的解鎖狀態，并用所述此后一次采集到的指紋替代原先保存的指紋;如果所述指紋驗證服務器識別所述此后一次采集到 的指紋為是不合法用戶，則鎖定客戶端計算機。
9. 如權利要求8所述的計算機上網控制方法，其特征在于，通過指紋鼠標、指紋儀 和/或指紋鍵盤來采集用戶的指紋。
10. 如權利要求8所述的計算機上網控制方法，其特征在于，在所述步驟l)中同時 采集一個用戶的兩個或兩個以上的指紋，并且在所述步驟3)中只要所述兩個或兩個以上 的指紋中的任一指紋被識別為是合法用戶的情況下，即判定該用戶是合法用戶。
11. 如權利要求8所述的計算機上網控制方法，其特征在于，通過關閉屏幕或主機、 禁用正瀏覽器、或者屏蔽網卡來鎖定客戶端計算機。
12. 如權利要求8所述的計算機上網控制方法，其特征在于，所述計算機上網控制方 法還包括以下步驟5) 管理所述數據庫服務器和所述指紋驗證服務器的注冊，設置每臺指紋驗證服務器 各自的驗證范圍，并生成服務器列表文件；6) 應用所述服務器列表文件向所述客戶端識別判斷單元分發所述指紋驗證服務器的 地址。
13. 如權利要求12所述的計算機上網控制方法，其特征在于，所述計算機上網控制 方法還包括以下步驟7) 通過局域網管理服務器監控局域網內的每臺計算機是否均通過上述l) 一6)步驟 進行控制。
14. 如權利要求8所述的計算機上網控制方法，其特征在于，所述計算機上網控制方 法中的所述數據庫服務器中只存儲不合法用戶的指紋數據，這樣當指紋驗證服務器進行指 紋識別時，只要發現所傳遞來的指紋與數據庫服^"器中存儲的某指紋相符，即可識別出該 用戶為不合法用戶，而只要所傳遞來的指紋與數據庫服務器中存儲的任一指紋均不相符， 即可判定該用戶為合法用戶。
15. 如權利要求8所述的計算機上網控制方法，其特征在于，在所述計算機上網控制 方法中，凡是未經過采集用戶的指紋步驟l)的情況下，客戶端計算機總是處于鎖定狀態。
全文摘要
本發明涉及一種計算機上網控制系統及方法，所述系統包括指紋采集終端；數據庫服務器；客戶端識別判斷單元；指紋驗證服務器；客戶端控制單元；客戶端控制守護單元。所述方法包括1)采集用戶的指紋；2)將所采集的指紋傳遞至指紋驗證服務器；3)通過所述指紋驗證服務器將所述指紋與數據庫服務器中存儲的指紋進行比對；4)在客戶端計算機解鎖之后，每隔一定的時間就采集一次用戶的指紋，并將這些指紋與所保存的指紋進行比對。本發明能夠有效地對計算機登錄進行控制，尤其是能夠有效地解決管控網吧內未成年人上網的社會問題。
文檔編號H04L9/32GK101267310SQ20081009387
公開日2008年9月17日 申請日期2008年5月4日 優先權日2008年5月4日
發明者奇 徐, 琰 王, 勇 黃 申請人:王 琰;黃 勇;徐 奇