專利名稱:一種益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)的制作方法
技術領域:
本發(fā)明屬于信息安全應用系統(tǒng)技術領域,尤其是涉及一種益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)�。
背景技術:
互聯(lián)網(wǎng)技術給信息傳播帶來了革命性的變化,例如�,網(wǎng)絡的“無中心化”,它向所有人開放��,具有無限的信息源����,每個人既可以是信息的使用者也可以是其提供者。而且����,網(wǎng)絡還具有交互性,使用者可以對自己接受的信息進行自主選擇和控制��。這些特性突破了過往所有的傳播形態(tài)�,為信息的多樣化和言論自由空間的擴展提供了極大便利。但是���,網(wǎng)絡需要與外界的相對自由的聯(lián)系��,所以會更容易受到許多方面的威脅����,例如物理威脅、系統(tǒng)漏洞造成的威脅�、身份鑒別威脅、線纜連接威脅和有害程序等方面威脅�����。雖然隨著基礎信息知識的全民普及化使得很多人雖然對網(wǎng)絡的這些危害都非常了解��,但是確由于自身電腦知識及能力的不足��,不能用正確的方法來完全正確安全的使用網(wǎng)絡�����。因此�,用一種從芯片控制的技術�����,讓電腦無條件地接受網(wǎng)絡安全引導來使用就變得非
常有必要���。而目前�����,這方面的技術相比來說還不夠成熟��,存在使用效率不高等問題�,例如具體表現(xiàn)為,很多學生家長要使用網(wǎng)絡過濾系統(tǒng)來控制子女的網(wǎng)絡使用�,但是作為青少年的子女本身由于自制力的不足,且能很容易地躲避或取消此類軟件的使用�����,所以使得家長無法達到控制的目的�,同時也失去了使用些類系統(tǒng)的真正意義。
發(fā)明內(nèi)容
為了解決上述問題�����,本發(fā)明提供一種基于綠盾單元與PC單元交互的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)�。本發(fā)明的目的通過以下技術方案得以實現(xiàn)一種益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng),包括PC單元和綠盾單元����,PC單元和綠盾單元通過串行總線傳遞數(shù)據(jù),同時系統(tǒng)為綠盾單元設定專屬的硬件ID�。綠盾單元需要在防控系統(tǒng)的PC單元內(nèi)掛載才能成為密鑰���,在應用中,一個防控系統(tǒng)的PC單元可以對應多個綠盾單元�,一個綠盾單元也可以掛載到多個不同的防控系統(tǒng)的 PC單元中,從而加強了系統(tǒng)的擴展性��,利于實際應用��。當防控系統(tǒng)初次安裝時����,需要在PC單元端設置管理員密碼�����,用于整個防控系統(tǒng)的管理����。其中,PC單元包括密碼設置單元����、綠盾處理單元、網(wǎng)卡控制單元和指令控制單元��; 密碼設置單元、綠盾處理單元�、網(wǎng)卡控制單元和指令控制單元兩兩相連。密碼設置單元用于設置及修改系統(tǒng)密碼����。綠盾處理單元用于掛載綠盾單元以及刪除綠盾單元的掛載。PC單元的綠盾處理單元刪除綠盾單元的掛載后�����,該綠盾單元將在PC單元中失效�,同時該綠盾單元內(nèi)的關于PC單元的密碼信息也會被清除。網(wǎng)卡控制單元用于控制網(wǎng)卡����;指令控制單元用于接收指令。另外����,綠盾單元包括單片機和USB/串口轉換單元。單片機為綠盾單元的核心處理模塊�,同時單片機包括密碼存儲器和輸入單元;密碼存儲器用于保存系統(tǒng)密碼���,輸入單元用于向PC單元的指令控制單元輸入指令�����。由于系統(tǒng)密碼保存在綠盾單元的密碼存儲器上��,所以即使使用別的機器或重裝機器��,系統(tǒng)密碼都不會被改變���。由于單片機的輸出是串口信號�����,因此需要加一塊USB/串口轉換芯片�,以通過USB 跟PC單元進行通訊����。USB/串口轉換單元與USB總線連接�����,單片機通過USB/串口轉換單元與PC單元進行通訊�。安裝好系統(tǒng)的驅動程序之后,PC單元會預先設定一個虛擬串口�����,并通過該虛擬串口與綠盾單元進行通訊。在PC單元端設置好通訊的虛擬串口�,PC單元與綠盾單元才能正吊iM訊ο同時,PC單元啟動后����,會向預設好的虛擬串口發(fā)送指令,當綠盾單元已與PC單元有效連接時�����,綠盾單元會收到PC單元所發(fā)送的指令并發(fā)送回應消息至PC單元���;PC單元收到綠盾單元的回應消息后�,即認為已與綠盾單元有效連接�,繼續(xù)進行余下的操作;同時�,PC 單元會重復以上步驟,檢測是否與綠盾單元有效連接�����。系統(tǒng)啟動后,只有當綠盾單元所存儲的硬件ID和密碼跟PC單元內(nèi)的設定匹配時��, 系統(tǒng)才啟用網(wǎng)卡�����,對于綠盾單元不存在或者綠盾單元所存儲的硬件ID和密碼跟PC單元的設定不匹配時��,系統(tǒng)將禁用網(wǎng)卡�����。當綠盾單元與PC單元成功連接時向PC單元發(fā)送硬件ID 和密碼信息����,與PC單元內(nèi)的信息匹配成功后向PC單元發(fā)送指令,啟用網(wǎng)卡����。密碼設置單元將系統(tǒng)密碼通過MD5算法進行加密,同時將加密后的密碼存儲到綠盾單元的密碼存儲器上����。PC單元在同綠盾單元的連接中設置環(huán)形緩沖區(qū)�,環(huán)形緩沖區(qū)的首尾相連,形成一個圓環(huán),系統(tǒng)每次讀取數(shù)據(jù)緩沖都會在環(huán)形緩沖區(qū)內(nèi)搜索是否存在完整的數(shù)據(jù)幀�。數(shù)據(jù)幀的前兩個字節(jié)固定設置為兩個特殊字符,作為有效數(shù)據(jù)的開始���,輔助軟件通過尋找兩個特殊字符確定數(shù)據(jù)幀的起點�����;其中��,在本系統(tǒng)的協(xié)議中��,數(shù)據(jù)幀的前兩個字節(jié)就是數(shù)據(jù)幀的識別碼�����。PC單元通過校驗碼尋找數(shù)據(jù)錯誤��,具體的校檢碼算法為數(shù)據(jù)幀中從命令開始到數(shù)據(jù)域結束的所有字節(jié)的算術和�����,取算術和最低字節(jié)的反碼為校檢碼���。網(wǎng)卡控制單元通過訪問系統(tǒng)的硬件庫獲得硬件列表,并枚舉硬件獲得需要的接口,之后獲得硬件的屬性值��,從而根據(jù)設備名稱和硬件設備的對象名稱找到網(wǎng)卡設備�,來實現(xiàn)對網(wǎng)卡的禁用和啟用操作。PC單元需要保證自己不被強制關閉�,才能保證對網(wǎng)絡的有效控制。PC單元通過攔截系統(tǒng)API函數(shù)的方式進行自我保護�,具體為,通過在系統(tǒng)調(diào)用函數(shù)的時候預先判斷是否是PC單元程序進程的句柄�����,進而實現(xiàn)禁止強制關閉的功能��。本發(fā)明與現(xiàn)有技術相比���,具有以下優(yōu)點
本發(fā)明能夠對網(wǎng)絡使用進行有效的管理��,同時又非常的便于青少年的家長掌握和使用�,能夠更有效地發(fā)揮網(wǎng)絡過濾監(jiān)控系統(tǒng)的作用���,可以還原一個綠色的網(wǎng)絡環(huán)境��,使青少年用戶從網(wǎng)絡中獲取知識的時候不至受到不良信息的干擾�。
下面將結合實施例和附圖對本發(fā)明作進一步的詳細描述圖1為本發(fā)明一個具體實施例的的系統(tǒng)結構示意圖�。
具體實施例方式下面結合附圖和實施例對本發(fā)明做進一步的詳細說明,但應該明確的是本發(fā)明的實施方式不限于此��。如圖1所示為本發(fā)明提供的一種益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)����,包括 PC單元和綠盾單元,PC單元和綠盾單元通過串行總線傳遞數(shù)據(jù)���,同時系統(tǒng)為綠盾單元設定唯一的專屬硬件ID�。由于綠盾單元具有唯一的硬件ID����,所以從根本上杜絕了被偽造或者被復制的可能性。綠盾單元需要在防控系統(tǒng)的PC單元內(nèi)掛載才能成為密鑰����,在應用中,一個防控系統(tǒng)的PC單元可以對應多個綠盾單元�,一個綠盾單元也可以掛載到多個不同的防控系統(tǒng)的 PC單元中,從而加強了系統(tǒng)的擴展性�,利于實際應用。當防控系統(tǒng)初次安裝時����,需要在PC單元端設置管理員密碼���,用于整個防控系統(tǒng)的管理。其中��,PC單元包括密碼設置單元��、綠盾處理單元���、網(wǎng)卡控制單元和指令控制單元��; 密碼設置單元����、綠盾處理單元���、網(wǎng)卡控制單元和指令控制單元兩兩相連���。密碼設置單元用于設置及修改系統(tǒng)密碼。綠盾處理單元用于掛載綠盾單元以及刪除綠盾單元的掛載�����。PC單元的綠盾處理單元刪除綠盾單元的掛載后,該綠盾單元將在PC單元中失效���,同時該綠盾單元內(nèi)的關于PC單元的密碼信息也會被清除�。網(wǎng)卡控制單元用于控制網(wǎng)卡�����;指令控制單元用于接收指令�。另外�,綠盾單元包括單片機和USB/串口轉換單元。綠盾單元采用USB無驅方式����, 提高了可用性,非常便于使用����。單片機為綠盾單元的核心處理模塊,同時單片機包括密碼存儲器和輸入單元�����;密碼存儲器用于保存系統(tǒng)密碼��,輸入單元用于向PC單元的指令控制單元輸入指令。由于系統(tǒng)密碼保存在綠盾單元的密碼存儲器上�����,所以即使使用別的機器或重裝機器����,系統(tǒng)密碼都不會被改變,提高了系統(tǒng)的運行穩(wěn)定性����。由于單片機的輸出是串口信號,因此需要加一塊USB/串口轉換芯片�����,以通過USB 跟PC單元進行通訊�。USB/串口轉換單元與USB總線連接,單片機通過USB/串口轉換單元與PC單元進行通訊����。安裝好系統(tǒng)的驅動程序之后,PC單元會預先設定一個虛擬串口���,并通過該虛擬串口與綠盾單元進行通訊��。在PC單元端設置好通訊的虛擬串口�,PC單元與綠盾單元才能正常通訊。PC單元在第一次啟動時會注冊成為操作系統(tǒng)的服務進程��,以后每次啟動系統(tǒng)�����,PC 單元都以服務的形式隨系統(tǒng)啟動��。同時���,PC單元啟動后,會向預設好的虛擬串口發(fā)送指令����,當綠盾單元已與PC單元有效連接時,綠盾單元會收到PC單元所發(fā)送的指令并發(fā)送回應消息至PC單元�;PC單元收到綠盾單元的回應消息后,即認為已與綠盾單元有效連接���,繼續(xù)進行余下的操作�����;同時���,PC 單元每間隔一段時間會重復以上步驟�����,檢測是否與綠盾單元有效連接����。系統(tǒng)啟動后�����,只有當綠盾單元所存儲的硬件ID和密碼跟PC單元內(nèi)的設定匹配時�����, 系統(tǒng)才啟用網(wǎng)卡�����,對于綠盾單元不存在或者綠盾單元所存儲的硬件ID和密碼跟PC單元的設定不匹配時����,系統(tǒng)將禁用網(wǎng)卡��。當綠盾單元與PC單元成功連接時向PC單元發(fā)送硬件ID 和密碼信息�,與PC單元內(nèi)的信息匹配成功后向PC單元發(fā)送指令����,啟用網(wǎng)卡。密碼設置單元將系統(tǒng)密碼通過MD5算法進行加密�,同時將加密后的密碼存儲到綠盾單元的密碼存儲器上。具體的��,密碼設置單元將任意長度的“字節(jié)串”映射為一個128bit的大整數(shù)�����。通過該128bit的大整數(shù)反推原始字符串是困難的�����,一般而言��,即使看到源程序和算法描述�,也無法將該128bit的大整數(shù)變換回原始的字符串����。從數(shù)學原理上說��,是因為原始的字符串有無窮多個���,這有點像不存在反函數(shù)的數(shù)學函數(shù),即其過程不可逆����。密碼設置單元以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組����,經(jīng)過了一系列的處理后, 算法的輸出由四個32位分組組成�,將這四個32位分組級聯(lián)后將生成一個1 位散列值。從安全的角度講����,密碼設置單元的輸出為1 位,若采用純強力攻擊尋找一個消息具有給定Hash值的計算困難性為2128���,用每秒可試驗1000000000個消息的計算機需時 1. 07X 1022年���。若采用生日攻擊法���,尋找有相同Hash值的兩個消息需要試驗264個消息, 用每秒可試驗1000000000個消息的計算機需時585年�����。本發(fā)明的系統(tǒng)通過多種手段結合的方式�,更加確保了系統(tǒng)整體的安全性。PC單元與綠盾單元之間采用串行通信方式進行通信���,采用多種軟件策略確保數(shù)據(jù)傳輸?shù)挠行院驼_性���,具體如下。1)環(huán)形緩沖�����。PC單元在同綠盾單元的連接中設置環(huán)形緩沖區(qū)����,環(huán)形緩沖區(qū)的首尾相連�����,形成一個圓環(huán),系統(tǒng)每次讀取數(shù)據(jù)緩沖都會在環(huán)形緩沖區(qū)內(nèi)搜索是否存在完整的數(shù)據(jù)幀�。這樣就可以有效防止在傳輸過程中,在數(shù)據(jù)幀的前段或末端由于受到干擾被加進亂碼而把整段數(shù)據(jù)幀丟棄的情況����。2)數(shù)據(jù)幀識別碼。在數(shù)據(jù)幀的前兩個字節(jié)固定設置為兩個特殊字符�����,作為有效數(shù)據(jù)的開始�,輔助軟件通過尋找兩個特殊字符確定數(shù)據(jù)幀的起點;其中�����,在本系統(tǒng)的協(xié)議中��, 數(shù)據(jù)幀的前兩個字節(jié)就是數(shù)據(jù)幀的識別碼��。3)數(shù)據(jù)驗證碼��。在數(shù)據(jù)傳輸?shù)倪^程中����,有可能受到干擾導致數(shù)據(jù)中間某些部分發(fā)生變化���,遇到這種情況,環(huán)形緩沖和數(shù)據(jù)幀識別碼都無法發(fā)現(xiàn)錯誤��,這時PC單元就需要用到校驗碼尋找數(shù)據(jù)錯誤��。而為了降低系統(tǒng)由于計算校驗碼的額外負載�����,本系統(tǒng)的校驗碼算法并沒有采用比較復雜的CRC等算法�,而是采用了如下校檢碼算法數(shù)據(jù)幀中從命令開始到數(shù)據(jù)域結束的所有字節(jié)的算術和,取算術和最低字節(jié)的反碼為校檢碼����。網(wǎng)卡控制單元通過訪問系統(tǒng)的硬件庫獲得硬件列表,并枚舉硬件獲得需要的接口���,之后獲得硬件的屬性值�����,從而根據(jù)設備名稱和硬件設備的對象名稱找到網(wǎng)卡設備,來實現(xiàn)對網(wǎng)卡的禁用和啟用操作�。PC單元需要保證自己不被強制關閉���,才能保證對網(wǎng)絡的有效控制。PC單元通過攔截系統(tǒng)API函數(shù)的方式進行自我保護�����,具體為�����,通過在系統(tǒng)調(diào)用函數(shù)的時候預先判斷是否是PC單元程序進程的句柄����,進而實現(xiàn)禁止強制關閉的功能。通常采用的自我保護方法是創(chuàng)建一個線程不停檢測進程名(通過枚舉進程列表)����,但這種方法占用資源比較嚴重,因此本發(fā)明采用攔截系統(tǒng)API函數(shù)的方法���。舉例說明����,在強行關閉一個進程時系統(tǒng)調(diào)用的是BOOL WINAPI TerminateProcess(HANDLE hProcess,UINT uExitCode)�;如果利用鉤子攔截TerminateProcess這個API函數(shù)�����,在系統(tǒng)調(diào)用這個函數(shù)的時候先判斷是不是我們的PC單元程序進程的句柄就可以實現(xiàn)禁止強制關閉的功能�。操作系統(tǒng)在調(diào)用BOOL WINAPI TerminateProcess(HANDLE hProcess,UINT uExitCode)�����;之前必須要先調(diào)用HANDLE WINAPI OpenProcess(DWORD dwDesiredAccess,BOOL blnheritHandle,DWORD dwProcessId)�;在開進程的句柄,如果第一參數(shù)是PR0CESS_TERMINATE方式�,說明是要強行結束此進程,因此也可以對用這種方法打開的調(diào)用進程進行分析����,查看進程ID是不是系統(tǒng)不讓關閉的進程的ID。創(chuàng)建一個DLL工程���,使用windows核心編程里面的ΑΡΙΗ00Κ類�,在DLL工程里加入一個WH_SHELL的鉤子����,它的作用是進程創(chuàng)建時將DLL文件插入到每一個進程里面,從而達到攔截API函數(shù)的目的。將DLL文件插入其它進程里���,然后將Operfr0cess函數(shù)替換成用戶自己定義的Operfrocess函數(shù)。用戶的進程在運行時的進程ID是通過IpData- > dwProcessId = :GetCurrentProcessId()��;得到并以內(nèi)存映射的方式傳給DLL工程��。DLL里面攔截了 OpenProcess函數(shù)里面的DWORD dwProcessId參數(shù)���,如果這個數(shù)據(jù)是用戶自己進程的ID就直接反回一個NULL值����,也就是打開用戶進程失敗��,這樣系統(tǒng)就沒有辦法掉用TerminateProcess強行關閉用戶的進程了�����。應用中���,在PC單元上先安裝好用于網(wǎng)絡過濾檢測的軟件����,同時在綠盾單元設置好過濾軟件的路徑和文件名����,PC單元通過檢測該軟件是否啟動進而判斷系統(tǒng)是否已經(jīng)安裝用于網(wǎng)絡過濾檢測的軟件并使其生效�����。以后PC單元就通過檢測該軟件是否啟動以判斷系統(tǒng)是否已經(jīng)安裝了用于網(wǎng)絡過濾檢測的軟件并且軟件是否已經(jīng)生效�����。
權利要求
1.一種益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)�,其特征在于包括PC單元和綠盾單元����,PC單元和綠盾單元通過串行總線傳遞數(shù)據(jù),同時系統(tǒng)為綠盾單元設定專屬的硬件ID 其中��,PC單元包括密碼設置單元��、綠盾處理單元���、網(wǎng)卡控制單元和指令控制單元��;密碼設置單元����、綠盾處理單元、網(wǎng)卡控制單元和指令控制單元兩兩相連�����;密碼設置單元用于設置及修改系統(tǒng)密碼��;綠盾處理單元用于掛載綠盾單元以及刪除綠盾單元的掛載�����;網(wǎng)卡控制單元用于控制網(wǎng)卡�����;指令控制單元用于接收指令�;另外�����,綠盾單元包括單片機和USB/串口轉換單元��;單片機為綠盾單元的核心處理模塊�����,同時單片機包括相連的密碼存儲器和輸入單元; 密碼存儲器用于保存系統(tǒng)密碼����,輸入單元用于向PC單元的指令控制單元輸入指令;USB/串口轉換單元與USB總線連接����,單片機通過USB/串口轉換單元與PC單元進行通訊。
2.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)����,其特征在于所述的PC單元預先設定一個虛擬串口,并通過該虛擬串口與綠盾單元進行通訊���;同時�,PC單元啟動后���,會向預設好的虛擬串口發(fā)送指令���,當綠盾單元已與PC單元有效連接時,綠盾單元會收到PC單元所發(fā)送的指令并發(fā)送回應消息至PC單元����;PC單元收到綠盾單元的回應消息后�����,即認為已與綠盾單元有效連接�����,繼續(xù)進行余下的操作�����;同時,PC單元會重復以上步驟�, 檢測是否與綠盾單元有效連接。
3.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)��,其特征在于系統(tǒng)啟動后���,只有當所述的綠盾單元所存儲的硬件ID和密碼跟PC單元內(nèi)的設定匹配時�,系統(tǒng)才啟用網(wǎng)卡����,對于綠盾單元不存在或者綠盾單元所存儲的硬件ID和密碼跟PC單元的設定不匹配時�,系統(tǒng)將禁用網(wǎng)卡��。
4.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)�����,其特征在于所述的密碼設置單元將系統(tǒng)密碼通過MD5算法進行加密�����,同時將加密后的密碼存儲到綠盾單元的密碼存儲器上�。
5.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng),其特征在于所述的PC單元在同綠盾單元的連接中設置環(huán)形緩沖區(qū)�����,環(huán)形緩沖區(qū)的首尾相連�,形成一個圓環(huán),系統(tǒng)每次讀取數(shù)據(jù)緩沖都會在環(huán)形緩沖區(qū)內(nèi)搜索是否存在完整的數(shù)據(jù)幀�。
6.根據(jù)權利要求5所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng),其特征在于所述的數(shù)據(jù)幀的前兩個字節(jié)固定設置為兩個特殊字符��,作為有效數(shù)據(jù)的開始�,輔助軟件通過尋找兩個特殊字符確定數(shù)據(jù)幀的起點;其中�,在本系統(tǒng)的協(xié)議中���,數(shù)據(jù)幀的前兩個字節(jié)就是數(shù)據(jù)幀的識別碼。
7.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)���,其特征在于所述的PC單元通過校驗碼尋找數(shù)據(jù)錯誤�����,具體的校檢碼算法為數(shù)據(jù)幀中從命令開始到數(shù)據(jù)域結束的所有字節(jié)的算術和��,取算術和最低字節(jié)的反碼為校檢碼�����。
8.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng),其特征在于所述的網(wǎng)卡控制單元通過訪問系統(tǒng)的硬件庫獲得硬件列表���,并枚舉硬件獲得需要的接口���,之后獲得硬件的屬性值,從而根據(jù)設備名稱和硬件設備的對象名稱找到網(wǎng)卡設備����,來實現(xiàn)對網(wǎng)卡的禁用和啟用操作�����。
9.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)���,其特征在于所述的綠盾處理單元刪除綠盾單元的掛載后,該綠盾單元將在PC單元中失效����,同時該綠盾單元內(nèi)的關于PC單元的密碼信息也會被清除。
10.根據(jù)權利要求1所述的益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)���,其特征在于所述的PC單元通過攔截系統(tǒng)API函數(shù)的方式進行自我保護�����,具體為��,通過在系統(tǒng)調(diào)用函數(shù)的時候預先判斷是否是PC單元程序進程的句柄�,進而實現(xiàn)禁止強制關閉的功能��。
全文摘要
本發(fā)明公開了一種益于互聯(lián)網(wǎng)應用信息安全的綠盾防控系統(tǒng)���,包括PC單元和綠盾單元�,PC單元和綠盾單元通過串行總線傳遞數(shù)據(jù)。其中���,PC單元包括兩兩相連的密碼設置單元����、綠盾處理單元���、網(wǎng)卡控制單元和指令控制單元�����。另外�����,綠盾單元包括單片機和USB/串口轉換單元�����。單片機為綠盾單元的核心處理模塊,同時單片機包括密碼存儲器和輸入單元����;密碼存儲器用于保存系統(tǒng)密碼��,輸入單元用于向PC單元的指令控制單元輸入指令�����。本發(fā)明能夠對網(wǎng)絡使用進行有效的管理���,同時又非常的便于青少年的家長掌握和使用,能夠更有效地發(fā)揮網(wǎng)絡過濾監(jiān)控系統(tǒng)的作用���,可以還原一個綠色的網(wǎng)絡環(huán)境���,使青少年用戶從網(wǎng)絡中獲取知識的時候不至受到不良信息的干擾。
文檔編號H04L9/00GK102299790SQ201110243880
公開日2011年12月28日 申請日期2011年8月23日 優(yōu)先權日2011年8月23日
發(fā)明者張世良, 黎瀚洲 申請人:張世良, 黎瀚洲