收藏
下载资源 加入会员免费下载

网络权限的管控方法及系统.pdf

上传人:Y0****01 文档编号:4329123 上传时间:2018-09-13 格式:PDF 页数:12 大小:2.70MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210339593.5

 申请日:

2012.09.13
公开号:

CN102882711A

 公开日:

2013.01.16
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):H04L 12/24申请公布日:20130116|||实质审查的生效IPC(主分类):H04L 12/24申请日:20120913|||公开
IPC分类号:

H04L12/24

 主分类号:

H04L12/24
申请人:

无锡华御信息技术有限公司
发明人:

耿振民; 项新生
地址:

214081 江苏省无锡市滨湖区锦溪路100号恒华科技园20号楼4楼
优先权:

专利代理机构:

上海光华专利事务所 31219

 代理人:

高磊
PDF下载: PDF下载
内容摘要

本发明提供一种网络权限的管控方法及系统。根据本发明所述管控系统,其至少包括:存储单元,用于存储加密的网络授权信息;通过接口与所述存储单元连接的解密单元,用于获取并解密所述网络授权信息;网络管控单元,用于识别解密后的网络授权信息并基于识别的结果管控用户的上网行为。由上可知,将网络授权信息加密并保存在存储单元中,能够确保网络授权信息的存储安全,以解决现有网络授权信息是口口相传、无保密可言的问题。

权利要求书

权利要求书一种网络权限的管控系统,其特征在于,至少包括:存储单元,用于存储加密的网络授权信息;通过接口与所述存储单元连接的解密单元,用于获取并解密所述网络授权信息;网络管控单元,用于识别解密后的网络授权信息并基于识别的结果管控用户的上网行为。根据权利要求1所述的网络权限的管控系统,其特征在于,所述网络管控单元还用于基于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权信息与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。根据权利要求1所述的网络权限的管控系统,其特征在于,所述网络管控单元包括:输入模块,用于在所述网络管控单元与所述存储单元相连接时,提示用户输入验证信息;子网络管控模块,用于将所述输入模块所获取的验证信息与解密后的网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。根据权利要求2所述的网络权限的管控系统,其特征在于,所述网络授权信息还与用户身份信息相对应,所述管理系统还包括:权限管理单元,用于基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。一种网络权限的管控方法,应用于连接网络的计算机设备,其特征在于,至少包括:1)由与所述计算机设备的接口相连的存储单元中获取网络授权信息,并将所述网络授权信息进行解密;2)识别解密后的网络授权信息;并基于识别的结果管控用户的上网行为。根据权利要求5所述的网络权限的管控方法,其特征在于,所述步骤2)还包括:基于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权信息与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。根据权利要求5所述的网络权限的管控方法,其特征在于,所述步骤2)还包括:2‑1)在与所述存储单元相连接时,提示用户输入验证信息;以及2‑2)将所获取的验证信息与解密后的网络授权信息进行匹配,并在匹配后,基于解密后的网络授权信息所对应的上网权限管控用户的上网行为,若未能匹配,则返回步骤2‑1),以提示用户重新输入验证信息。根据权利要求6所述的网络权限的管控方法,其特征在于,所述网络授权信息还与用户身份信息相对应,所述管控方法还包括:基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。

说明书

说明书网络权限的管控方法及系统
技术领域
本发明涉及一种网络权限管理技术,特别是涉及一种网络权限的管控方法及系统。
背景技术
为了切实降低用户的无谓网络行为,提高用户的工作、学习效率,网络权限管理技术分配每个用户、每台计算机接入互联网的权限;可以通过组、部门、策略等来形成立体和个性的权限策略,将互联网资源分配给真正需要的用户,以避免资源浪费。为了实现该目的,目前常用的方案是为每个用户分配一个账号信息,用户在上网时先输入账号信息,再基于账号信息所对应的策略进行网络权限管理。该方式的缺点在于,账号信息或是明文保存,或是通过用户之间口口相传,其保密性极低,没授权的用户可以很容易的得到账号信息,并进行上网操作,从而占用了网络资源。
因此,需要对现有的网络权限管理技术进行改进,以提高安全性。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种网络权限的管控方法及系统,以提高安全性。
为实现上述目的及其他相关目的,本发明提供一种网络权限的管控系统,其至少包括:存储单元,用于存储加密的网络授权信息;通过接口与所述存储单元连接的解密单元,用于获取并解密所述网络授权信息;网络管控单元,用于识别解密后的网络授权信息并基于识别的结果管控用户的上网行为。
优选地,所述网络管控单元还用于基于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权信息与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。
优选地,所述网络管控单元包括:输入模块,用于在所述网络管控单元与所述存储单元相连接时,提示用户输入验证信息;子网络管控模块,用于将所述输入模块所获取的验证信息与解密后的网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。
优选地,所述网络授权信息还与用户身份信息相对应,所述管理系统还包括:权限管理单元,用于基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。
基于上述目的,本发明还提供一种网络权限的管控方法,应用于连接网络的计算机设备,其至少包括:1)由与所述计算机设备的接口相连的存储单元中获取网络授权信息,并将所述网络授权信息进行解密;2)识别解密后的网络授权信息;并基于识别的结果管控用户的上网行为。
优选地,所述步骤2)还包括:基于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权信息与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。
优选地,所述步骤2)还包括:2‑1)在与所述存储单元相连接时,提示用户输入验证信息;以及2‑2)将所获取的验证信息与解密后的网络授权信息进行匹配,并在匹配后,基于解密后的网络授权信息所对应的上网权限管控用户的上网行为,若未能匹配,则返回步骤2‑1),以提示用户重新输入验证信息。
优选地,所述管控方法还包括:基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。
如上所述,本发明的网络权限的管控方法及系统,具有以下有益效果:将网络授权信息加密并保存在存储单元中,能够确保网络授权信息的存储安全,以解决现有网络授权信息是口口相传、无保密可言的问题;另外,利用网络授权信息与上网权限的对应关系,来管控用户的上网行为,能够减少用户在网络上所消费的时间,提高工作效率;还有,在所述网络管控单元与所述存储单元相连接时,提示用户输入验证信息,为网络权限的管控提供双保险,确保在所述存储单元丢失时,盗窃者利用所述网络授权信息进行上网操作;此外,根据网络授权信息与用户身份信息、上网权限的对应关系来管理用户身份信息和上网权限,易于灵活调整用户的上网权限,方便用户使用网络。
附图说明
图1显示为本发明的网络权限的管控系统的结构示意图。
图2显示为本发明的网络权限的管控系统的一种优选实施方式的结构示意图。
图3显示为本发明的网络权限的管控系统的又一种优选实施方式的结构示意图。
图4显示为本发明的网络权限的管控方法的流程图。
图5显示为本发明的网络权限的管控方法的一种优选实施方式的流程图。
图6显示为本发明的网络权限的管控方法的又一种优选实施方式的流程图。
元件标号说明
1                管控系统
11               存储单元
12               解密单元
13               网络管控单元
131              输入模块
132              子网络管控模块
14               权限管理单元
S1~S3、S31~S34、S35~S36 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
图1为本发明的一种网络权限的管控系统。所述管控系统1用于管控使用计算机设备的用户的上网行为。所述管控系统1包括:存储单元11、解密单元12和网络管控单元13。其中,所述存储单元11为所述计算机设备的外部存储单元11,其包括但不限于:U盘、闪存等。所述解密单元12和所述网络管控单元13为应用在所述计算机设备中的应用软件。所述计算机设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其包括但不限于:微处理器、FPGA、DSP、嵌入式设备等。
所述存储单元11用于存储加密的网络授权信息。其中,所述网络授权信息可以是字符串形式,也可以是图像形式等。所述网络授权信息加密的方式包括但不限于:采用电子签名的方式、采用二维码算法的方式、采用私钥的方式等。
所述解密单元12与所述存储单元11通过接口相连,用于获取并解密所述网络授权信息。其中,所述接口包括但不限于:USB接口、串/并行接口等。
需要说明的是,本领域技术人员应该理解,本发明所述的将所获取的网络授权信息进行解密的方式,在此不再详述。
所述网络管控单元13用于识别解密后的网络授权信息并基于识别的结果管控用户的上网行为。
其中,所述网络管控单元13识别解密后的网络授权信息的方式包括:按预设的规则将所述网络授权信息进行拆分,并对拆分后的每一部分进行匹配,以识别所述网络授权信息是否正确。
例如,所述网络授权信息为aabbcc,所述网络管控单元将每两个字符拆分为一组,得到{aa,bb,cc},接着,将字符串aa与预设的第一组字符串组{aa,ab,ac}进行匹配,则字符串aa能够匹配成功,重复匹配步骤,若每一组字符串都匹配成功,则确定所述网络授权信息有效,反之,若有一组字符串比对不成功,则确定所述网络授权信息失效。
接着,所述网络管控单元13若识别出所述网络授权信息有效,则允许用户的上网行为,若识别所述网络授权信息失效,则禁止用户的上网行为。
优选地,所述网络管控单元13还用于基于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权信息与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。其中,所述上网权限包括但不限于:上网时间控制权限、上网流量控制权限、浏览网站的权限、软件下载的权限等。所述最严格的上网权限可以是禁止上网,也可以是预设的限制最严格的上网权限。例如,所述最严格的上网权限为:仅在12:00‑13:00之间浏览指定网页。
所述网络管控单元13未能取得与解密后的网络授权信息所对应的上网权限的方式包括但不限于:1)所述存储单元11没有通过接口与所述网络管控单元13相连,致使所述网络管控单元13未能取得所述网络授权信息。2)所述网络管控单元13未能识别出所存储的网络授权信息。例如,所述网络管控单元13未能解密所获取的网络授权信息。又如,所述网络管控单元13未能找到与解密的网络授权信息相匹配的上网权限。
具体地,所述网络管控单元13监控用户在所述计算机设备的操作,若所操作的应用在所确定的上网权限范围内,则允许该应用与网络进行交互,反之,若所操作的应用超出了所确定的上网权限范围,则禁止该应用于网络进行交互。
例如,所述网络管控单元13通过接口获取到的网络授权信息为经密钥签名的网络授权信息a,所述网络管控单元13基于所述密钥签名的解密技术取得解密之后的网络授权信息a’,并从预设的网络授权信息与上网权限的对应关系取得该网络授权信息a’所对应的上网权限为:在9:00‑16:00之间进行网页浏览的上网权限。当有用户利用所述计算机设备打开聊天软件时,所述网络管控单元13通过监控所述用户点击聊天软件的操作,禁止所述聊天软件进行远程登陆。
又如,用户在未插入所述存储单元11时利用所述计算机设备打开浏览器,则所述网络管控单元13基于最严格的上网权限禁止所述浏览器获取网页。
更为优选地,如图2所示,所述网络管控单元13还包括:输入模块131和子网络管控模块132。
所述输入模块131用于在与所述存储单元11相接时,提示用户输入验证信息。其中,所述验证信息包括任何用于验证所述网络授权信息与进行上网操作的用户是相匹配的信息,其包括但不限于:与所述网络授权信息对应的验证口令、与所述网络授权信息对应的用户名、密码等。
例如,当所述存储单元11插入所述计算机设备的USB接口时,所述输入模块131弹出包含输入验证信息输入框的对话框,所述用户利用键盘在所述输入框中输入验证信息,并点击提交按钮,则所述输入模块131获取到所述验证信息。
所述子网络管控模块132用于将所述输入模块131所获取的验证信息与解密后的网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。
需要说明的是,本领域技术人员应该理解,上述基于所获取的网络授权信息管控用户的上网行为的方式与前述网络管控单元13中的基于所获取的网络授权信息管控用户的上网行为的方式相同或相似,在此不再详述。
例如,继续所述输入模块131中的例子,所述输入模块131将所获取到的所述验证信息提供给所述子网络管控模块132,与此同时,所述子网络管控模块132将所述存储单元11中的网络授权信息进行解密,接着,所述子网络管控模块132基于预设的网络授权信息与验证信息的对应关系,来确定所获取的验证信息与所获取的网络授权信息是否匹配,若匹配,则基于所获取的网络授权信息来管控用户的上网行为,若不匹配,则提示用户重新输入验证信息。
作为一种优选方案,如图3所示,所述网络授权信息还与用户身份信息相对应,所述管理系统还包括权限管理单元14。
所述权限管理单元14用于基于解密的网络授权信息所对应的用户身份信息和预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限。其中,所述用户身份信息包括任何能够表示上网用户身份的信息,其包括但不限于:用户名称、用户级别、用户ID等。
例如,解密的网络授权信息所对应的用户身份信息为:市场部经理,市场部经理有权管理的用户身份信息包括:市场部同事a、市场部同事b,则所述权限管理单元14基于市场部经理的操作,以及市场部同事a所对应的网络授权信息a1、网络授权信息a1所对应的上网权限a2,将上网权限a2进行修改。
如图4所示,本发明还提供一种网络权限的管控方法,所述网络权限的管控方法由所述解密单元和所述网络管控单元。所述解密单元和所述网络管控单元为计算机设备中的应用模块。
在步骤S1中,所述解密单元由与所述计算机设备的接口相连的存储单元中获取网络授权信息,并将所述网络授权信息进行解密。其中,所述接口包括但不限于:USB接口、串/并行接口等。
需要说明的是,本领域技术人员应该理解,本发明所述的将所获取的网络授权信息进行解密的方式,在此不再详述。
在步骤S2中,所述网络管控单元识别解密后的网络授权信息。
其中,所述网络管控单元识别解密后的网络授权信息的方式包括:按预设的规则将所述网络授权信息进行拆分,并对拆分后的每一部分进行匹配,以识别所述网络授权信息是否正确。
例如,所述网络授权信息为aabbcc,所述网络管控单元将每两个字符拆分为一组,得到{aa,bb,cc},接着,将字符串aa与预设的第一组字符串组{aa,ab,ac}进行匹配,则字符串aa能够匹配成功,重复匹配步骤,若每一组字符串都匹配成功,则确定所述网络授权信息有效,反之,若有一组字符串比对不成功,则确定所述网络授权信息失效。
在步骤S3中,所述网络管控单元基于识别的结果管控用户的上网行为。
具体地,所述网络管控单元若识别出所述网络授权信息有效,则允许用户的上网行为,若识别所述网络授权信息失效,则禁止用户的上网行为。
优选地,如图5所示,所述步骤S3还包括:步骤S31、步骤S32、步骤S33、步骤S34。
在步骤S31中,所述网络管控单元基于预设的网络授权信息与上网权限的对应关系,搜索解密后的网络授权信息所对应的上网权限。其中,所述上网权限包括但不限于:上网时间控制权限、上网流量控制权限、浏览网站的权限、软件下载的权限等。
接着,在步骤S32中,所述网络管控单元判断能否确定解密后的网络授权信息与上网权限的对应关系,若能够确定,则进入步骤S33;当无法确定解密后的网络授权信息与上网权限的对应关系时,则进入步骤S34。
所述网络管控单元未能取得与解密后的网络授权信息所对应的上网权限的方式包括但不限于:1)所述存储单元没有通过接口与所述网络管控单元相连,致使所述网络管控单元未能取得所述网络授权信息。2)所述网络管控单元未能识别出所存储的网络授权信息。例如,所述网络管控单元未能解密所获取的网络授权信息。又如,所述网络管控单元未能找到与解密的网络授权信息相匹配的上网权限。
在步骤S33中,所述网络管控单元基于所确定的上网权限管控用户的上网行为。
具体地,所述网络管控单元监控用户在所述计算机设备的操作,若所操作的应用在所确定的上网权限范围内,则允许该应用与网络进行交互,反之,若所操作的应用超出了所确定的上网权限范围,则禁止该应用于网络进行交互。
在步骤S34中,所述网络管控单元以预设的最严格的上网权限管控用户的上网行为。所述最严格的上网权限可以是禁止上网,也可以是预设的限制最严格的上网权限。例如,所述最严格的上网权限为:仅在12:00‑13:00之间浏览指定网页。
例如,所述网络管控单元通过接口获取到的网络授权信息为经密钥签名的网络授权信息a,所述网络管控单元基于所述密钥签名的解密技术取得解密之后的网络授权信息a’,并从预设的网络授权信息与上网权限的对应关系取得该网络授权信息a’所对应的上网权限为:在9:00‑16:00之间进行网页浏览的上网权限。当所述用户利用所述计算机设备打开聊天软件时,所述网络管控单元通过监控所述用户点击聊天软件的操作,禁止所述聊天软件进行远程登陆;当所述用户利用所述计算机设备打开浏览器时,所述网络管控单元基于所确定的上网权限,允许浏览器获取网页。
又如,用户在未插入所述存储单元时利用所述计算机设备打开浏览器,则所述网络管控单元基于最严格的上网权限禁止所述浏览器获取网页。
更为优选地,如图6所示,所述步骤S3还包括:步骤S35、S36。
在所述步骤S35中,所述网络管控单元在与所述存储单元相接时,提示用户输入验证信息。其中,所述验证信息包括任何用于验证所述网络授权信息与进行上网操作的用户是相匹配的信息,其包括但不限于:与所述网络授权信息对应的验证口令、与所述网络授权信息对应的用户名、密码等。
例如,当所述存储单元插入所述计算机设备的USB接口时,所述输入模块弹出包含输入验证信息输入框的对话框,所述用户利用键盘在所述输入框中输入验证信息,并点击提交按钮,则所述输入模块获取到所述验证信息。
在步骤S36中,所述网络管控单元将所述输入模块所获取的验证信息与解密后的网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。
需要说明的是,本领域技术人员应该理解,上述基于所获取的网络授权信息管控用户的上网行为的方式与前述步骤S3中的基于所获取的网络授权信息来管控用户的上网行为的方式相同或相似,在此不再详述。
例如,继续所述步骤S35中的例子,所述网络管控单元一方面获取到所述验证信息另一方面,所述网络管控单元将所述存储单元中的网络授权信息进行解密,接着,所述网络管控单元基于预设的网络授权信息与验证信息的对应关系,来确定所获取的验证信息与所获取的网络授权信息是否匹配,若匹配,则基于所获取的网络授权信息来管控用户的上网行为,若不匹配,则提示用户重新输入验证信息。
作为又一种优选方案,所述管控方法还包括:基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息所对应的上网权限的步骤(未予图示)。其中,所述用户身份信息包括任何能够表示上网用户身份的信息,其包括但不限于:用户名称、用户级别、用户ID等。
例如,解密的网络授权信息所对应的用户身份信息为:市场部经理,市场部经理有权管理的用户身份信息包括:市场部同事a、市场部同事b,则所述权限管理单元基于市场部经理的操作,以及市场部同事a所对应的网络授权信息a1、网络授权信息a1所对应的上网权限a2,将上网权限a2进行修改。
综上所述,本发明所述的网络权限的管控方法及系统,将网络授权信息加密并保存在存储单元中,能够确保网络授权信息的存储安全,以解决现有网络授权信息是口口相传、无保密可言的问题;另外,利用网络授权信息与上网权限的对应关系,来管控用户的上网行为,能够减少用户在网络上所消费的时间,提高工作效率;还有,在所述网络管控单元与所述存储单元相连接时,提示用户输入验证信息,为网络权限的管控提供双保险,确保在所述存储单元丢失时,盗窃者利用所述网络授权信息进行上网操作;此外,根据网络授权信息与用户身份信息、上网权限的对应关系来管理用户身份信息和上网权限,易于灵活调整用户的上网权限,方便用户使用网络。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

网络权限的管控方法及系统.pdf_第1页
第1页 / 共12页
网络权限的管控方法及系统.pdf_第2页
第2页 / 共12页
网络权限的管控方法及系统.pdf_第3页
第3页 / 共12页
点击查看更多>>
资源描述

《网络权限的管控方法及系统.pdf》由会员分享,可在线阅读,更多相关《网络权限的管控方法及系统.pdf(12页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102882711 A (43)申请公布日 2013.01.16 C N 1 0 2 8 8 2 7 1 1 A *CN102882711A* (21)申请号 201210339593.5 (22)申请日 2012.09.13 H04L 12/24(2006.01) (71)申请人无锡华御信息技术有限公司 地址 214081 江苏省无锡市滨湖区锦溪路 100号恒华科技园20号楼4楼 (72)发明人耿振民 项新生 (74)专利代理机构上海光华专利事务所 31219 代理人高磊 (54) 发明名称 网络权限的管控方法及系统 (57) 摘要 本发明提供一种网络权限的管控方法。

2、及系 统。根据本发明所述管控系统,其至少包括:存储 单元,用于存储加密的网络授权信息;通过接口 与所述存储单元连接的解密单元,用于获取并解 密所述网络授权信息;网络管控单元,用于识别 解密后的网络授权信息并基于识别的结果管控用 户的上网行为。由上可知,将网络授权信息加密并 保存在存储单元中,能够确保网络授权信息的存 储安全,以解决现有网络授权信息是口口相传、无 保密可言的问题。 (51)Int.Cl. 权利要求书1页 说明书7页 附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 7 页 附图 3 页 1/1页 2 1.一种网络权限的管控系统,其特。

3、征在于,至少包括: 存储单元,用于存储加密的网络授权信息; 通过接口与所述存储单元连接的解密单元,用于获取并解密所述网络授权信息; 网络管控单元,用于识别解密后的网络授权信息并基于识别的结果管控用户的上网行 为。 2.根据权利要求1所述的网络权限的管控系统,其特征在于,所述网络管控单元还用 于基于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的 上网权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权 信息与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。 3.根据权利要求1所述的网络权限的管控系统,其特征在于,所述网络管控单元包。

4、括: 输入模块,用于在所述网络管控单元与所述存储单元相连接时,提示用户输入验证信息; 子网络管控模块,用于将所述输入模块所获取的验证信息与解密后的网络授权信息进 行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。 4.根据权利要求2所述的网络权限的管控系统,其特征在于,所述网络授权信息还与 用户身份信息相对应,所述管理系统还包括: 权限管理单元,用于基于解密的网络授权信息所对应的用户身份信息、预设的各所述 网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用户身份信息 所对应的上网权限。 5.一种网络权限的管控方法,应用于连接网络的计算机设备,其特征在于,至少包括。

5、: 1)由与所述计算机设备的接口相连的存储单元中获取网络授权信息,并将所述网络授 权信息进行解密; 2)识别解密后的网络授权信息;并基于识别的结果管控用户的上网行为。 6.根据权利要求5所述的网络权限的管控方法,其特征在于,所述步骤2)还包括:基 于预设的网络授权信息与上网权限的对应关系,确定解密后的网络授权信息所对应的上网 权限,并基于所确定的上网权限管控用户的上网行为;当无法确定解密后的网络授权信息 与上网权限的对应关系时,以预设的最严格的上网权限管控用户的上网行为。 7.根据权利要求5所述的网络权限的管控方法,其特征在于,所述步骤2)还包括: 2-1)在与所述存储单元相连接时,提示用户输。

6、入验证信息;以及 2-2)将所获取的验证信息与解密后的网络授权信息进行匹配,并在匹配后,基于解密 后的网络授权信息所对应的上网权限管控用户的上网行为,若未能匹配,则返回步骤2-1), 以提示用户重新输入验证信息。 8.根据权利要求6所述的网络权限的管控方法,其特征在于,所述网络授权信息还与 用户身份信息相对应,所述管控方法还包括:基于解密的网络授权信息所对应的用户身份 信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限 下的各用户身份信息所对应的上网权限。 权 利 要 求 书CN 102882711 A 1/7页 3 网络权限的管控方法及系统 技术领域 0001 本。

7、发明涉及一种网络权限管理技术,特别是涉及一种网络权限的管控方法及系 统。 背景技术 0002 为了切实降低用户的无谓网络行为,提高用户的工作、学习效率,网络权限管理技 术分配每个用户、每台计算机接入互联网的权限;可以通过组、部门、策略等来形成立体和 个性的权限策略,将互联网资源分配给真正需要的用户,以避免资源浪费。为了实现该目 的,目前常用的方案是为每个用户分配一个账号信息,用户在上网时先输入账号信息,再基 于账号信息所对应的策略进行网络权限管理。该方式的缺点在于,账号信息或是明文保存, 或是通过用户之间口口相传,其保密性极低,没授权的用户可以很容易的得到账号信息,并 进行上网操作,从而占用了。

8、网络资源。 0003 因此,需要对现有的网络权限管理技术进行改进,以提高安全性。 发明内容 0004 鉴于以上所述现有技术的缺点,本发明的目的在于提供一种网络权限的管控方法 及系统,以提高安全性。 0005 为实现上述目的及其他相关目的,本发明提供一种网络权限的管控系统,其至少 包括:存储单元,用于存储加密的网络授权信息;通过接口与所述存储单元连接的解密单 元,用于获取并解密所述网络授权信息;网络管控单元,用于识别解密后的网络授权信息并 基于识别的结果管控用户的上网行为。 0006 优选地,所述网络管控单元还用于基于预设的网络授权信息与上网权限的对应关 系,确定解密后的网络授权信息所对应的上网。

9、权限,并基于所确定的上网权限管控用户的 上网行为;当无法确定解密后的网络授权信息与上网权限的对应关系时,以预设的最严格 的上网权限管控用户的上网行为。 0007 优选地,所述网络管控单元包括:输入模块,用于在所述网络管控单元与所述存储 单元相连接时,提示用户输入验证信息;子网络管控模块,用于将所述输入模块所获取的验 证信息与解密后的网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控 用户的上网行为。 0008 优选地,所述网络授权信息还与用户身份信息相对应,所述管理系统还包括:权限 管理单元,用于基于解密的网络授权信息所对应的用户身份信息、预设的各所述网络授权 信息与上网权限的对应。

10、关系,来管理所述用户身份信息权限下的各用户身份信息所对应的 上网权限。 0009 基于上述目的,本发明还提供一种网络权限的管控方法,应用于连接网络的计算 机设备,其至少包括:1)由与所述计算机设备的接口相连的存储单元中获取网络授权信息, 并将所述网络授权信息进行解密;2)识别解密后的网络授权信息;并基于识别的结果管控 说 明 书CN 102882711 A 2/7页 4 用户的上网行为。 0010 优选地,所述步骤2)还包括:基于预设的网络授权信息与上网权限的对应关系, 确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用户的上网 行为;当无法确定解密后的网络授权信息与上网权。

11、限的对应关系时,以预设的最严格的上 网权限管控用户的上网行为。 0011 优选地,所述步骤2)还包括:2-1)在与所述存储单元相连接时,提示用户输入验 证信息;以及2-2)将所获取的验证信息与解密后的网络授权信息进行匹配,并在匹配后, 基于解密后的网络授权信息所对应的上网权限管控用户的上网行为,若未能匹配,则返回 步骤2-1),以提示用户重新输入验证信息。 0012 优选地,所述管控方法还包括:基于解密的网络授权信息所对应的用户身份信息、 预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各 用户身份信息所对应的上网权限。 0013 如上所述,本发明的网络权限的管控方。

12、法及系统,具有以下有益效果:将网络授权 信息加密并保存在存储单元中,能够确保网络授权信息的存储安全,以解决现有网络授权 信息是口口相传、无保密可言的问题;另外,利用网络授权信息与上网权限的对应关系,来 管控用户的上网行为,能够减少用户在网络上所消费的时间,提高工作效率;还有,在所述 网络管控单元与所述存储单元相连接时,提示用户输入验证信息,为网络权限的管控提供 双保险,确保在所述存储单元丢失时,盗窃者利用所述网络授权信息进行上网操作;此外, 根据网络授权信息与用户身份信息、上网权限的对应关系来管理用户身份信息和上网权 限,易于灵活调整用户的上网权限,方便用户使用网络。 附图说明 0014 图1。

13、显示为本发明的网络权限的管控系统的结构示意图。 0015 图2显示为本发明的网络权限的管控系统的一种优选实施方式的结构示意图。 0016 图3显示为本发明的网络权限的管控系统的又一种优选实施方式的结构示意图。 0017 图4显示为本发明的网络权限的管控方法的流程图。 0018 图5显示为本发明的网络权限的管控方法的一种优选实施方式的流程图。 0019 图6显示为本发明的网络权限的管控方法的又一种优选实施方式的流程图。 0020 元件标号说明 0021 1 管控系统 0022 11 存储单元 0023 12 解密单元 0024 13 网络管控单元 0025 131 输入模块 0026 132 子。

14、网络管控模块 0027 14 权限管理单元 0028 S1S3、S31S34、S35S36 步骤 具体实施方式 说 明 书CN 102882711 A 3/7页 5 0029 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实 施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离 本发明的精神下进行各种修饰或改变。 0030 图1为本发明的一种网络权限的管控系统。所述管控系统1用于管控使用计算机 设备的用户的上网行为。所述管控系统1包括:存储单元11、解密单元12和网络。

15、管控单元 13。其中,所述存储单元11为所述计算机设备的外部存储单元11,其包括但不限于:U盘、 闪存等。所述解密单元12和所述网络管控单元13为应用在所述计算机设备中的应用软 件。所述计算机设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各 种信息处理的现代化智能电子设备,其包括但不限于:微处理器、FPGA、DSP、嵌入式设备等。 0031 所述存储单元11用于存储加密的网络授权信息。其中,所述网络授权信息可以是 字符串形式,也可以是图像形式等。所述网络授权信息加密的方式包括但不限于:采用电子 签名的方式、采用二维码算法的方式、采用私钥的方式等。 0032 所述解密单元12与。

16、所述存储单元11通过接口相连,用于获取并解密所述网络授 权信息。其中,所述接口包括但不限于:USB接口、串/并行接口等。 0033 需要说明的是,本领域技术人员应该理解,本发明所述的将所获取的网络授权信 息进行解密的方式,在此不再详述。 0034 所述网络管控单元13用于识别解密后的网络授权信息并基于识别的结果管控用 户的上网行为。 0035 其中,所述网络管控单元13识别解密后的网络授权信息的方式包括:按预设的规 则将所述网络授权信息进行拆分,并对拆分后的每一部分进行匹配,以识别所述网络授权 信息是否正确。 0036 例如,所述网络授权信息为aabbcc,所述网络管控单元将每两个字符拆分为一。

17、组, 得到aa,bb,cc,接着,将字符串aa与预设的第一组字符串组aa,ab,ac进行匹配,则字 符串aa能够匹配成功,重复匹配步骤,若每一组字符串都匹配成功,则确定所述网络授权 信息有效,反之,若有一组字符串比对不成功,则确定所述网络授权信息失效。 0037 接着,所述网络管控单元13若识别出所述网络授权信息有效,则允许用户的上网 行为,若识别所述网络授权信息失效,则禁止用户的上网行为。 0038 优选地,所述网络管控单元13还用于基于预设的网络授权信息与上网权限的对 应关系,确定解密后的网络授权信息所对应的上网权限,并基于所确定的上网权限管控用 户的上网行为;当无法确定解密后的网络授权信。

18、息与上网权限的对应关系时,以预设的最 严格的上网权限管控用户的上网行为。其中,所述上网权限包括但不限于:上网时间控制权 限、上网流量控制权限、浏览网站的权限、软件下载的权限等。所述最严格的上网权限可以 是禁止上网,也可以是预设的限制最严格的上网权限。例如,所述最严格的上网权限为:仅 在12:00-13:00之间浏览指定网页。 0039 所述网络管控单元13未能取得与解密后的网络授权信息所对应的上网权限的方 式包括但不限于:1)所述存储单元11没有通过接口与所述网络管控单元13相连,致使所 述网络管控单元13未能取得所述网络授权信息。2)所述网络管控单元13未能识别出所存 储的网络授权信息。例如。

19、,所述网络管控单元13未能解密所获取的网络授权信息。又如, 说 明 书CN 102882711 A 4/7页 6 所述网络管控单元13未能找到与解密的网络授权信息相匹配的上网权限。 0040 具体地,所述网络管控单元13监控用户在所述计算机设备的操作,若所操作的应 用在所确定的上网权限范围内,则允许该应用与网络进行交互,反之,若所操作的应用超出 了所确定的上网权限范围,则禁止该应用于网络进行交互。 0041 例如,所述网络管控单元13通过接口获取到的网络授权信息为经密钥签名的网 络授权信息a,所述网络管控单元13基于所述密钥签名的解密技术取得解密之后的网络授 权信息a,并从预设的网络授权信息与。

20、上网权限的对应关系取得该网络授权信息a所对 应的上网权限为:在9:00-16:00之间进行网页浏览的上网权限。当有用户利用所述计算机 设备打开聊天软件时,所述网络管控单元13通过监控所述用户点击聊天软件的操作,禁止 所述聊天软件进行远程登陆。 0042 又如,用户在未插入所述存储单元11时利用所述计算机设备打开浏览器,则所述 网络管控单元13基于最严格的上网权限禁止所述浏览器获取网页。 0043 更为优选地,如图2所示,所述网络管控单元13还包括:输入模块131和子网络管 控模块132。 0044 所述输入模块131用于在与所述存储单元11相接时,提示用户输入验证信息。其 中,所述验证信息包括。

21、任何用于验证所述网络授权信息与进行上网操作的用户是相匹配的 信息,其包括但不限于:与所述网络授权信息对应的验证口令、与所述网络授权信息对应的 用户名、密码等。 0045 例如,当所述存储单元11插入所述计算机设备的USB接口时,所述输入模块131 弹出包含输入验证信息输入框的对话框,所述用户利用键盘在所述输入框中输入验证信 息,并点击提交按钮,则所述输入模块131获取到所述验证信息。 0046 所述子网络管控模块132用于将所述输入模块131所获取的验证信息与解密后的 网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。 0047 需要说明的是,本领域技术人员应该理解。

22、,上述基于所获取的网络授权信息管控 用户的上网行为的方式与前述网络管控单元13中的基于所获取的网络授权信息管控用户 的上网行为的方式相同或相似,在此不再详述。 0048 例如,继续所述输入模块131中的例子,所述输入模块131将所获取到的所述验证 信息提供给所述子网络管控模块132,与此同时,所述子网络管控模块132将所述存储单元 11中的网络授权信息进行解密,接着,所述子网络管控模块132基于预设的网络授权信息 与验证信息的对应关系,来确定所获取的验证信息与所获取的网络授权信息是否匹配,若 匹配,则基于所获取的网络授权信息来管控用户的上网行为,若不匹配,则提示用户重新输 入验证信息。 004。

23、9 作为一种优选方案,如图3所示,所述网络授权信息还与用户身份信息相对应,所 述管理系统还包括权限管理单元14。 0050 所述权限管理单元14用于基于解密的网络授权信息所对应的用户身份信息和预 设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份信息权限下的各用 户身份信息所对应的上网权限。其中,所述用户身份信息包括任何能够表示上网用户身份 的信息,其包括但不限于:用户名称、用户级别、用户ID等。 0051 例如,解密的网络授权信息所对应的用户身份信息为:市场部经理,市场部经理有 说 明 书CN 102882711 A 5/7页 7 权管理的用户身份信息包括:市场部同事a、市场部同。

24、事b,则所述权限管理单元14基于市 场部经理的操作,以及市场部同事a所对应的网络授权信息a1、网络授权信息a1所对应的 上网权限a2,将上网权限a2进行修改。 0052 如图4所示,本发明还提供一种网络权限的管控方法,所述网络权限的管控方法 由所述解密单元和所述网络管控单元。所述解密单元和所述网络管控单元为计算机设备中 的应用模块。 0053 在步骤S1中,所述解密单元由与所述计算机设备的接口相连的存储单元中获取 网络授权信息,并将所述网络授权信息进行解密。其中,所述接口包括但不限于:USB接口、 串/并行接口等。 0054 需要说明的是,本领域技术人员应该理解,本发明所述的将所获取的网络授权。

25、信 息进行解密的方式,在此不再详述。 0055 在步骤S2中,所述网络管控单元识别解密后的网络授权信息。 0056 其中,所述网络管控单元识别解密后的网络授权信息的方式包括:按预设的规则 将所述网络授权信息进行拆分,并对拆分后的每一部分进行匹配,以识别所述网络授权信 息是否正确。 0057 例如,所述网络授权信息为aabbcc,所述网络管控单元将每两个字符拆分为一组, 得到aa,bb,cc,接着,将字符串aa与预设的第一组字符串组aa,ab,ac进行匹配,则字 符串aa能够匹配成功,重复匹配步骤,若每一组字符串都匹配成功,则确定所述网络授权 信息有效,反之,若有一组字符串比对不成功,则确定所述。

26、网络授权信息失效。 0058 在步骤S3中,所述网络管控单元基于识别的结果管控用户的上网行为。 0059 具体地,所述网络管控单元若识别出所述网络授权信息有效,则允许用户的上网 行为,若识别所述网络授权信息失效,则禁止用户的上网行为。 0060 优选地,如图5所示,所述步骤S3还包括:步骤S31、步骤S32、步骤S33、步骤S34。 0061 在步骤S31中,所述网络管控单元基于预设的网络授权信息与上网权限的对应关 系,搜索解密后的网络授权信息所对应的上网权限。其中,所述上网权限包括但不限于:上 网时间控制权限、上网流量控制权限、浏览网站的权限、软件下载的权限等。 0062 接着,在步骤S32。

27、中,所述网络管控单元判断能否确定解密后的网络授权信息与 上网权限的对应关系,若能够确定,则进入步骤S33;当无法确定解密后的网络授权信息与 上网权限的对应关系时,则进入步骤S34。 0063 所述网络管控单元未能取得与解密后的网络授权信息所对应的上网权限的方式 包括但不限于:1)所述存储单元没有通过接口与所述网络管控单元相连,致使所述网络管 控单元未能取得所述网络授权信息。2)所述网络管控单元未能识别出所存储的网络授权信 息。例如,所述网络管控单元未能解密所获取的网络授权信息。又如,所述网络管控单元未 能找到与解密的网络授权信息相匹配的上网权限。 0064 在步骤S33中,所述网络管控单元基于。

28、所确定的上网权限管控用户的上网行为。 0065 具体地,所述网络管控单元监控用户在所述计算机设备的操作,若所操作的应用 在所确定的上网权限范围内,则允许该应用与网络进行交互,反之,若所操作的应用超出了 所确定的上网权限范围,则禁止该应用于网络进行交互。 0066 在步骤S34中,所述网络管控单元以预设的最严格的上网权限管控用户的上网行 说 明 书CN 102882711 A 6/7页 8 为。所述最严格的上网权限可以是禁止上网,也可以是预设的限制最严格的上网权限。例 如,所述最严格的上网权限为:仅在12:00-13:00之间浏览指定网页。 0067 例如,所述网络管控单元通过接口获取到的网络授。

29、权信息为经密钥签名的网络授 权信息a,所述网络管控单元基于所述密钥签名的解密技术取得解密之后的网络授权信息 a,并从预设的网络授权信息与上网权限的对应关系取得该网络授权信息a所对应的上网 权限为:在9:00-16:00之间进行网页浏览的上网权限。当所述用户利用所述计算机设备打 开聊天软件时,所述网络管控单元通过监控所述用户点击聊天软件的操作,禁止所述聊天 软件进行远程登陆;当所述用户利用所述计算机设备打开浏览器时,所述网络管控单元基 于所确定的上网权限,允许浏览器获取网页。 0068 又如,用户在未插入所述存储单元时利用所述计算机设备打开浏览器,则所述网 络管控单元基于最严格的上网权限禁止所述。

30、浏览器获取网页。 0069 更为优选地,如图6所示,所述步骤S3还包括:步骤S35、S36。 0070 在所述步骤S35中,所述网络管控单元在与所述存储单元相接时,提示用户输入 验证信息。其中,所述验证信息包括任何用于验证所述网络授权信息与进行上网操作的用 户是相匹配的信息,其包括但不限于:与所述网络授权信息对应的验证口令、与所述网络授 权信息对应的用户名、密码等。 0071 例如,当所述存储单元插入所述计算机设备的USB接口时,所述输入模块弹出包 含输入验证信息输入框的对话框,所述用户利用键盘在所述输入框中输入验证信息,并点 击提交按钮,则所述输入模块获取到所述验证信息。 0072 在步骤S。

31、36中,所述网络管控单元将所述输入模块所获取的验证信息与解密后的 网络授权信息进行匹配,并基于匹配结果和所获取的网络授权信息管控用户的上网行为。 0073 需要说明的是,本领域技术人员应该理解,上述基于所获取的网络授权信息管控 用户的上网行为的方式与前述步骤S3中的基于所获取的网络授权信息来管控用户的上网 行为的方式相同或相似,在此不再详述。 0074 例如,继续所述步骤S35中的例子,所述网络管控单元一方面获取到所述验证信 息另一方面,所述网络管控单元将所述存储单元中的网络授权信息进行解密,接着,所述网 络管控单元基于预设的网络授权信息与验证信息的对应关系,来确定所获取的验证信息与 所获取的。

32、网络授权信息是否匹配,若匹配,则基于所获取的网络授权信息来管控用户的上 网行为,若不匹配,则提示用户重新输入验证信息。 0075 作为又一种优选方案,所述管控方法还包括:基于解密的网络授权信息所对应的 用户身份信息、预设的各所述网络授权信息与上网权限的对应关系,来管理所述用户身份 信息权限下的各用户身份信息所对应的上网权限的步骤(未予图示)。其中,所述用户身份 信息包括任何能够表示上网用户身份的信息,其包括但不限于:用户名称、用户级别、用户 ID等。 0076 例如,解密的网络授权信息所对应的用户身份信息为:市场部经理,市场部经理有 权管理的用户身份信息包括:市场部同事a、市场部同事b,则所述。

33、权限管理单元基于市场 部经理的操作,以及市场部同事a所对应的网络授权信息a1、网络授权信息a1所对应的上 网权限a2,将上网权限a2进行修改。 0077 综上所述,本发明所述的网络权限的管控方法及系统,将网络授权信息加密并保 说 明 书CN 102882711 A 7/7页 9 存在存储单元中,能够确保网络授权信息的存储安全,以解决现有网络授权信息是口口相 传、无保密可言的问题;另外,利用网络授权信息与上网权限的对应关系,来管控用户的上 网行为,能够减少用户在网络上所消费的时间,提高工作效率;还有,在所述网络管控单元 与所述存储单元相连接时,提示用户输入验证信息,为网络权限的管控提供双保险,确。

34、保在 所述存储单元丢失时,盗窃者利用所述网络授权信息进行上网操作;此外,根据网络授权信 息与用户身份信息、上网权限的对应关系来管理用户身份信息和上网权限,易于灵活调整 用户的上网权限,方便用户使用网络。所以,本发明有效克服了现有技术中的种种缺点而具 高度产业利用价值。 0078 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟 悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因 此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完 成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。 说 明 书CN 102882711 A 1/3页 10 图1 图2 图3 说 明 书 附 图CN 102882711 A 10 2/3页 11 图4 图5 说 明 书 附 图CN 102882711 A 11 3/3页 12 图6 说 明 书 附 图CN 102882711 A 12 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1