專利名稱:網(wǎng)絡(luò)權(quán)限的管控方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)權(quán)限管理技術(shù),特別是涉及一種網(wǎng)絡(luò)權(quán)限的管控方法及系統(tǒng)。
背景技術(shù):
為了切實(shí)降低用戶的無謂網(wǎng)絡(luò)行為,提高用戶的工作、學(xué)習(xí)效率,網(wǎng)絡(luò)權(quán)限管理技術(shù)分配每個(gè)用戶、每臺計(jì)算機(jī)接入互聯(lián)網(wǎng)的權(quán)限;可以通過組、部門、策略等來形成立體和個(gè)性的權(quán)限策略,將互聯(lián)網(wǎng)資源分配給真正需要的用戶,以避免資源浪費(fèi)。為了實(shí)現(xiàn)該目的,目前常用的方案是為每個(gè)用戶分配一個(gè)賬號信息,用戶在上網(wǎng)時(shí)先輸入賬號信息,再基 于賬號信息所對應(yīng)的策略進(jìn)行網(wǎng)絡(luò)權(quán)限管理。該方式的缺點(diǎn)在于,賬號信息或是明文保存,或是通過用戶之間口口相傳,其保密性極低,沒授權(quán)的用戶可以很容易的得到賬號信息,并進(jìn)行上網(wǎng)操作,從而占用了網(wǎng)絡(luò)資源。因此,需要對現(xiàn)有的網(wǎng)絡(luò)權(quán)限管理技術(shù)進(jìn)行改進(jìn),以提高安全性。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種網(wǎng)絡(luò)權(quán)限的管控方法及系統(tǒng),以提高安全性。為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種網(wǎng)絡(luò)權(quán)限的管控系統(tǒng),其至少包括存儲單元,用于存儲加密的網(wǎng)絡(luò)授權(quán)信息;通過接口與所述存儲單元連接的解密單元,用于獲取并解密所述網(wǎng)絡(luò)授權(quán)信息;網(wǎng)絡(luò)管控單元,用于識別解密后的網(wǎng)絡(luò)授權(quán)信息并基于識別的結(jié)果管控用戶的上網(wǎng)行為。優(yōu)選地,所述網(wǎng)絡(luò)管控單元還用于基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,確定解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限,并基于所確定的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為;當(dāng)無法確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系時(shí),以預(yù)設(shè)的最嚴(yán)格的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。優(yōu)選地,所述網(wǎng)絡(luò)管控單元包括輸入模塊,用于在所述網(wǎng)絡(luò)管控單元與所述存儲單元相連接時(shí),提示用戶輸入驗(yàn)證信息;子網(wǎng)絡(luò)管控模塊,用于將所述輸入模塊所獲取的驗(yàn)證信息與解密后的網(wǎng)絡(luò)授權(quán)信息進(jìn)行匹配,并基于匹配結(jié)果和所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為。優(yōu)選地,所述網(wǎng)絡(luò)授權(quán)信息還與用戶身份信息相對應(yīng),所述管理系統(tǒng)還包括權(quán)限管理單元,用于基于解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息、預(yù)設(shè)的各所述網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管理所述用戶身份信息權(quán)限下的各用戶身份信息所對應(yīng)的上網(wǎng)權(quán)限?;谏鲜瞿康?,本發(fā)明還提供一種網(wǎng)絡(luò)權(quán)限的管控方法,應(yīng)用于連接網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備,其至少包括1)由與所述計(jì)算機(jī)設(shè)備的接口相連的存儲單元中獲取網(wǎng)絡(luò)授權(quán)信息,并將所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密;2)識別解密后的網(wǎng)絡(luò)授權(quán)信息;并基于識別的結(jié)果管控用戶的上網(wǎng)行為。優(yōu)選地,所述步驟2)還包括基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,確定解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限,并基于所確定的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為;當(dāng)無法確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系時(shí),以預(yù)設(shè)的最嚴(yán)格的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。優(yōu)選地,所述步驟2)還包括2-1)在與所述存儲單元相連接時(shí),提示用戶輸入驗(yàn)證信息;以及2-2)將所獲取的驗(yàn)證信息與解密后的網(wǎng)絡(luò)授權(quán)信息進(jìn)行匹配,并在匹配后,基于解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為,若未能匹配,則返回步驟2-1),以提示用戶重新輸入驗(yàn)證信息。優(yōu)選地,所述管控方法還包括基于解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息、預(yù)設(shè)的各所述網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管理所述用戶身份信息權(quán)限下的各用戶身份信息所對應(yīng)的上網(wǎng)權(quán)限。
如上所述,本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控方法及系統(tǒng),具有以下有益效果將網(wǎng)絡(luò)授權(quán)信息加密并保存在存儲單元中,能夠確保網(wǎng)絡(luò)授權(quán)信息的存儲安全,以解決現(xiàn)有網(wǎng)絡(luò)授權(quán)信息是口口相傳、無保密可言的問題;另外,利用網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管控用戶的上網(wǎng)行為,能夠減少用戶在網(wǎng)絡(luò)上所消費(fèi)的時(shí)間,提高工作效率;還有,在所述網(wǎng)絡(luò)管控單元與所述存儲單元相連接時(shí),提示用戶輸入驗(yàn)證信息,為網(wǎng)絡(luò)權(quán)限的管控提供雙保險(xiǎn),確保在所述存儲單元丟失時(shí),盜竊者利用所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行上網(wǎng)操作;此外,根據(jù)網(wǎng)絡(luò)授權(quán)信息與用戶身份信息、上網(wǎng)權(quán)限的對應(yīng)關(guān)系來管理用戶身份信息和上網(wǎng)權(quán)限,易于靈活調(diào)整用戶的上網(wǎng)權(quán)限,方便用戶使用網(wǎng)絡(luò)。
圖I顯示為本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控系統(tǒng)的結(jié)構(gòu)示意圖。圖2顯示為本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控系統(tǒng)的一種優(yōu)選實(shí)施方式的結(jié)構(gòu)示意圖。圖3顯示為本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控系統(tǒng)的又一種優(yōu)選實(shí)施方式的結(jié)構(gòu)示意圖。圖4顯示為本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控方法的流程圖。圖5顯示為本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控方法的一種優(yōu)選實(shí)施方式的流程圖。圖6顯示為本發(fā)明的網(wǎng)絡(luò)權(quán)限的管控方法的又一種優(yōu)選實(shí)施方式的流程圖。元件標(biāo)號說明I管控系統(tǒng)11存儲單元12解密單元13網(wǎng)絡(luò)管控單元131輸入模塊132子網(wǎng)絡(luò)管控模塊14權(quán)限管理單元SI S3、S31 S34、S35 S36 步驟
具體實(shí)施方式
以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。
圖1為本發(fā)明的一種網(wǎng)絡(luò)權(quán)限的管控系統(tǒng)。所述管控系統(tǒng)I用于管控使用計(jì)算機(jī)設(shè)備的用戶的上網(wǎng)行為。所述管控系統(tǒng)I包括存儲單元11、解密單元12和網(wǎng)絡(luò)管控單元13。其中,所述存儲單元11為所述計(jì)算機(jī)設(shè)備的外部存儲單元11,其包括但不限于U盤、閃存等。所述解密單元12和所述網(wǎng)絡(luò)管控單元13為應(yīng)用在所述計(jì)算機(jī)設(shè)備中的應(yīng)用軟件。所述計(jì)算機(jī)設(shè)備為一種能夠按照事先存儲的程序,自動、高速地進(jìn)行大量數(shù)值計(jì)算和各種信息處理的現(xiàn)代化智能電子設(shè)備,其包括但不限于微處理器、FPGA、DSP、嵌入式設(shè)備等。 所述存儲單元11用于存儲加密的網(wǎng)絡(luò)授權(quán)信息。其中,所述網(wǎng)絡(luò)授權(quán)信息可以是字符串形式,也可以是圖像形式等。所述網(wǎng)絡(luò)授權(quán)信息加密的方式包括但不限于采用電子簽名的方式、采用二維碼算法的方式、采用私鑰的方式等。所述解密單元12與所述存儲單元11通過接口相連,用于獲取并解密所述網(wǎng)絡(luò)授權(quán)信息。其中,所述接口包括但不限于=USB接口、串/并行接口等。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解,本發(fā)明所述的將所獲取的網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密的方式,在此不再詳述。所述網(wǎng)絡(luò)管控單元13用于識別解密后的網(wǎng)絡(luò)授權(quán)信息并基于識別的結(jié)果管控用戶的上網(wǎng)行為。其中,所述網(wǎng)絡(luò)管控單元13識別解密后的網(wǎng)絡(luò)授權(quán)信息的方式包括按預(yù)設(shè)的規(guī)則將所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行拆分,并對拆分后的每一部分進(jìn)行匹配,以識別所述網(wǎng)絡(luò)授權(quán)/[目息是否正確。例如,所述網(wǎng)絡(luò)授權(quán)信息為aabbcc,所述網(wǎng)絡(luò)管控單元將每兩個(gè)字符拆分為一組,得到{aa, bb, cc},接著,將字符串a(chǎn)a與預(yù)設(shè)的第一組字符串組{aa, ab, ac}進(jìn)行匹配,貝Ij字符串a(chǎn)a能夠匹配成功,重復(fù)匹配步驟,若每一組字符串都匹配成功,則確定所述網(wǎng)絡(luò)授權(quán)信息有效,反之,若有一組字符串比對不成功,則確定所述網(wǎng)絡(luò)授權(quán)信息失效。接著,所述網(wǎng)絡(luò)管控單元13若識別出所述網(wǎng)絡(luò)授權(quán)信息有效,則允許用戶的上網(wǎng)行為,若識別所述網(wǎng)絡(luò)授權(quán)信息失效,則禁止用戶的上網(wǎng)行為。優(yōu)選地,所述網(wǎng)絡(luò)管控單元13還用于基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,確定解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限,并基于所確定的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為;當(dāng)無法確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系時(shí),以預(yù)設(shè)的最嚴(yán)格的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。其中,所述上網(wǎng)權(quán)限包括但不限于上網(wǎng)時(shí)間控制權(quán)限、上網(wǎng)流量控制權(quán)限、瀏覽網(wǎng)站的權(quán)限、軟件下載的權(quán)限等。所述最嚴(yán)格的上網(wǎng)權(quán)限可以是禁止上網(wǎng),也可以是預(yù)設(shè)的限制最嚴(yán)格的上網(wǎng)權(quán)限。例如,所述最嚴(yán)格的上網(wǎng)權(quán)限為僅在12:00-13:00之間瀏覽指定網(wǎng)頁。所述網(wǎng)絡(luò)管控單元13未能取得與解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限的方式包括但不限于1)所述存儲單元11沒有通過接口與所述網(wǎng)絡(luò)管控單元13相連,致使所述網(wǎng)絡(luò)管控單元13未能取得所述網(wǎng)絡(luò)授權(quán)信息。2)所述網(wǎng)絡(luò)管控單元13未能識別出所存儲的網(wǎng)絡(luò)授權(quán)信息。例如,所述網(wǎng)絡(luò)管控單元13未能解密所獲取的網(wǎng)絡(luò)授權(quán)信息。又如,所述網(wǎng)絡(luò)管控單元13未能找到與解密的網(wǎng)絡(luò)授權(quán)信息相匹配的上網(wǎng)權(quán)限。具體地,所述網(wǎng)絡(luò)管控單元13監(jiān)控用戶在所述計(jì)算機(jī)設(shè)備的操作,若所操作的應(yīng)用在所確定的上網(wǎng)權(quán)限范圍內(nèi),則允許該應(yīng)用與網(wǎng)絡(luò)進(jìn)行交互,反之,若所操作的應(yīng)用超出了所確定的上網(wǎng)權(quán)限范圍,則禁止該應(yīng)用于網(wǎng)絡(luò)進(jìn)行交互。例如,所述網(wǎng)絡(luò)管控單元13通過接口獲取到的網(wǎng)絡(luò)授權(quán)信息為經(jīng)密鑰簽名的網(wǎng)絡(luò)授權(quán)信息a,所述網(wǎng)絡(luò)管控單元13基于所述密鑰簽名的解密技術(shù)取得解密之后的網(wǎng)絡(luò)授權(quán)信息a’,并從預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系取得該網(wǎng)絡(luò)授權(quán)信息a’所對應(yīng)的上網(wǎng)權(quán)限為在9:00-16:00之間進(jìn)行網(wǎng)頁瀏覽的上網(wǎng)權(quán)限。當(dāng)有用戶利用所述計(jì)算機(jī)設(shè)備打開聊天軟件時(shí),所述網(wǎng)絡(luò)管控單元13通過監(jiān)控所述用戶點(diǎn)擊聊天軟件的操作,禁止所述聊天軟件進(jìn)行遠(yuǎn)程登陸。又如,用戶在未插入所述存儲單元11時(shí)利用所述計(jì)算機(jī)設(shè)備打開瀏覽器,則所述網(wǎng)絡(luò)管控單元13基于最嚴(yán)格的上網(wǎng)權(quán)限禁止所述瀏覽器獲取網(wǎng)頁。 更為優(yōu)選地,如圖2所示,所述網(wǎng)絡(luò)管控單元13還包括輸入模塊131和子網(wǎng)絡(luò)管控模塊132。所述輸入模塊131用于在與所述存儲單元11相接時(shí),提示用戶輸入驗(yàn)證信息。其中,所述驗(yàn)證信息包括任何用于驗(yàn)證所述網(wǎng)絡(luò)授權(quán)信息與進(jìn)行上網(wǎng)操作的用戶是相匹配的信息,其包括但不限于與所述網(wǎng)絡(luò)授權(quán)信息對應(yīng)的驗(yàn)證口令、與所述網(wǎng)絡(luò)授權(quán)信息對應(yīng)的用戶名、密碼等。例如,當(dāng)所述存儲單元11插入所述計(jì)算機(jī)設(shè)備的USB接口時(shí),所述輸入模塊131彈出包含輸入驗(yàn)證信息輸入框的對話框,所述用戶利用鍵盤在所述輸入框中輸入驗(yàn)證信息,并點(diǎn)擊提交按鈕,則所述輸入模塊131獲取到所述驗(yàn)證信息。所述子網(wǎng)絡(luò)管控模塊132用于將所述輸入模塊131所獲取的驗(yàn)證信息與解密后的網(wǎng)絡(luò)授權(quán)信息進(jìn)行匹配,并基于匹配結(jié)果和所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解,上述基于所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為的方式與前述網(wǎng)絡(luò)管控單元13中的基于所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為的方式相同或相似,在此不再詳述。例如,繼續(xù)所述輸入模塊131中的例子,所述輸入模塊131將所獲取到的所述驗(yàn)證信息提供給所述子網(wǎng)絡(luò)管控模塊132,與此同時(shí),所述子網(wǎng)絡(luò)管控模塊132將所述存儲單元11中的網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密,接著,所述子網(wǎng)絡(luò)管控模塊132基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與驗(yàn)證信息的對應(yīng)關(guān)系,來確定所獲取的驗(yàn)證信息與所獲取的網(wǎng)絡(luò)授權(quán)信息是否匹配,若匹配,則基于所獲取的網(wǎng)絡(luò)授權(quán)信息來管控用戶的上網(wǎng)行為,若不匹配,則提示用戶重新輸入驗(yàn)證信息。作為一種優(yōu)選方案,如圖3所示,所述網(wǎng)絡(luò)授權(quán)信息還與用戶身份信息相對應(yīng),所述管理系統(tǒng)還包括權(quán)限管理單元14。所述權(quán)限管理單元14用于基于解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息和預(yù)設(shè)的各所述網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管理所述用戶身份信息權(quán)限下的各用戶身份信息所對應(yīng)的上網(wǎng)權(quán)限。其中,所述用戶身份信息包括任何能夠表示上網(wǎng)用戶身份的信息,其包括但不限于用戶名稱、用戶級別、用戶ID等。例如,解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息為市場部經(jīng)理,市場部經(jīng)理有權(quán)管理的用戶身份信息包括市場部同事a、市場部同事b,則所述權(quán)限管理單元14基于市場部經(jīng)理的操作,以及市場部同事a所對應(yīng)的網(wǎng)絡(luò)授權(quán)信息al、網(wǎng)絡(luò)授權(quán)信息al所對應(yīng)的上網(wǎng)權(quán)限a2,將上網(wǎng)權(quán)限a2進(jìn)行修改。如圖4所示,本發(fā)明還提供一種網(wǎng)絡(luò)權(quán)限的管控方法,所述網(wǎng)絡(luò)權(quán)限的管控方法由所述解密單元和所述網(wǎng)絡(luò)管控單元。所述解密單元和所述網(wǎng)絡(luò)管控單元為計(jì)算機(jī)設(shè)備中的應(yīng)用模塊。在步驟SI中,所述解密單元由與所述計(jì)算機(jī)設(shè)備的接口相連的存儲單元中獲取網(wǎng)絡(luò)授權(quán)信息,并將所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密。其中,所述接口包括但不限于USB接口、串/并行接口等。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解,本發(fā)明所述的將所獲取的網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密的方式,在此不再詳述。在步驟S2中,所述網(wǎng)絡(luò)管控單元識別解密后的網(wǎng)絡(luò)授權(quán)信息。 其中,所述網(wǎng)絡(luò)管控單元識別解密后的網(wǎng)絡(luò)授權(quán)信息的方式包括按預(yù)設(shè)的規(guī)則將所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行拆分,并對拆分后的每一部分進(jìn)行匹配,以識別所述網(wǎng)絡(luò)授權(quán)信息是否正確。例如,所述網(wǎng)絡(luò)授權(quán)信息為aabbcc,所述網(wǎng)絡(luò)管控單元將每兩個(gè)字符拆分為一組,得到{aa, bb, cc},接著,將字符串a(chǎn)a與預(yù)設(shè)的第一組字符串組{aa, ab, ac}進(jìn)行匹配,貝Ij字符串a(chǎn)a能夠匹配成功,重復(fù)匹配步驟,若每一組字符串都匹配成功,則確定所述網(wǎng)絡(luò)授權(quán)信息有效,反之,若有一組字符串比對不成功,則確定所述網(wǎng)絡(luò)授權(quán)信息失效。在步驟S3中,所述網(wǎng)絡(luò)管控單元基于識別的結(jié)果管控用戶的上網(wǎng)行為。具體地,所述網(wǎng)絡(luò)管控單元若識別出所述網(wǎng)絡(luò)授權(quán)信息有效,則允許用戶的上網(wǎng)行為,若識別所述網(wǎng)絡(luò)授權(quán)信息失效,則禁止用戶的上網(wǎng)行為。優(yōu)選地,如圖5所示,所述步驟S3還包括步驟531、步驟532、步驟533、步驟534。在步驟S31中,所述網(wǎng)絡(luò)管控單元基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,搜索解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限。其中,所述上網(wǎng)權(quán)限包括但不限于上網(wǎng)時(shí)間控制權(quán)限、上網(wǎng)流量控制權(quán)限、瀏覽網(wǎng)站的權(quán)限、軟件下載的權(quán)限等。接著,在步驟S32中,所述網(wǎng)絡(luò)管控單元判斷能否確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,若能夠確定,則進(jìn)入步驟S33 ;當(dāng)無法確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系時(shí),則進(jìn)入步驟S34。所述網(wǎng)絡(luò)管控單元未能取得與解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限的方式包括但不限于1)所述存儲單元沒有通過接口與所述網(wǎng)絡(luò)管控單元相連,致使所述網(wǎng)絡(luò)管控單元未能取得所述網(wǎng)絡(luò)授權(quán)信息。2)所述網(wǎng)絡(luò)管控單元未能識別出所存儲的網(wǎng)絡(luò)授權(quán)信息。例如,所述網(wǎng)絡(luò)管控單元未能解密所獲取的網(wǎng)絡(luò)授權(quán)信息。又如,所述網(wǎng)絡(luò)管控單元未能找到與解密的網(wǎng)絡(luò)授權(quán)信息相匹配的上網(wǎng)權(quán)限。在步驟S33中,所述網(wǎng)絡(luò)管控單元基于所確定的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。具體地,所述網(wǎng)絡(luò)管控單元監(jiān)控用戶在所述計(jì)算機(jī)設(shè)備的操作,若所操作的應(yīng)用在所確定的上網(wǎng)權(quán)限范圍內(nèi),則允許該應(yīng)用與網(wǎng)絡(luò)進(jìn)行交互,反之,若所操作的應(yīng)用超出了所確定的上網(wǎng)權(quán)限范圍,則禁止該應(yīng)用于網(wǎng)絡(luò)進(jìn)行交互。在步驟S34中,所述網(wǎng)絡(luò)管控單元以預(yù)設(shè)的最嚴(yán)格的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。所述最嚴(yán)格的上網(wǎng)權(quán)限可以是禁止上網(wǎng),也可以是預(yù)設(shè)的限制最嚴(yán)格的上網(wǎng)權(quán)限。例如,所述最嚴(yán)格的上網(wǎng)權(quán)限為僅在12:00-13:00之間瀏覽指定網(wǎng)頁。例如,所述網(wǎng)絡(luò)管控單元通過接口獲取到的網(wǎng)絡(luò)授權(quán)信息為經(jīng)密鑰簽名的網(wǎng)絡(luò)授權(quán)信息a,所述網(wǎng)絡(luò)管控單元基于所述密鑰簽名的解密技術(shù)取得解密之后的網(wǎng)絡(luò)授權(quán)信息a’,并從預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系取得該網(wǎng)絡(luò)授權(quán)信息a’所對應(yīng)的上網(wǎng)權(quán)限為在9:00-16:00之間進(jìn)行網(wǎng)頁瀏覽的上網(wǎng)權(quán)限。當(dāng)所述用戶利用所述計(jì)算機(jī)設(shè)備打開聊天軟件時(shí),所述網(wǎng)絡(luò)管控單元通過監(jiān)控所述用戶點(diǎn)擊聊天軟件的操作,禁止所述聊天軟件進(jìn)行遠(yuǎn)程登陸;當(dāng)所述用戶利用所述計(jì)算機(jī)設(shè)備打開瀏覽器時(shí),所述網(wǎng)絡(luò)管控單元基于所確定的上網(wǎng)權(quán)限,允許瀏覽器獲取網(wǎng)頁。又如,用戶在未插入所述存儲單元時(shí)利用所述計(jì)算機(jī)設(shè)備打開瀏覽器,則所述網(wǎng)絡(luò)管控單元基于最嚴(yán)格的上網(wǎng)權(quán)限禁止所述瀏覽器獲取網(wǎng)頁。
更為優(yōu)選地,如圖6所示,所述步驟S3還包括步驟S35、S36。在所述步驟S35中,所述網(wǎng)絡(luò)管控單元在與所述存儲單元相接時(shí),提示用戶輸入驗(yàn)證信息。其中,所述驗(yàn)證信息包括任何用于驗(yàn)證所述網(wǎng)絡(luò)授權(quán)信息與進(jìn)行上網(wǎng)操作的用戶是相匹配的信息,其包括但不限于與所述網(wǎng)絡(luò)授權(quán)信息對應(yīng)的驗(yàn)證口令、與所述網(wǎng)絡(luò)授權(quán)信息對應(yīng)的用戶名、密碼等。例如,當(dāng)所述存儲單元插入所述計(jì)算機(jī)設(shè)備的USB接口時(shí),所述輸入模塊彈出包含輸入驗(yàn)證信息輸入框的對話框,所述用戶利用鍵盤在所述輸入框中輸入驗(yàn)證信息,并點(diǎn)擊提交按鈕,則所述輸入模塊獲取到所述驗(yàn)證信息。在步驟S36中,所述網(wǎng)絡(luò)管控單元將所述輸入模塊所獲取的驗(yàn)證信息與解密后的網(wǎng)絡(luò)授權(quán)信息進(jìn)行匹配,并基于匹配結(jié)果和所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解,上述基于所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為的方式與前述步驟S3中的基于所獲取的網(wǎng)絡(luò)授權(quán)信息來管控用戶的上網(wǎng)行為的方式相同或相似,在此不再詳述。例如,繼續(xù)所述步驟S35中的例子,所述網(wǎng)絡(luò)管控單元一方面獲取到所述驗(yàn)證信息另一方面,所述網(wǎng)絡(luò)管控單元將所述存儲單元中的網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密,接著,所述網(wǎng)絡(luò)管控單元基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與驗(yàn)證信息的對應(yīng)關(guān)系,來確定所獲取的驗(yàn)證信息與所獲取的網(wǎng)絡(luò)授權(quán)信息是否匹配,若匹配,則基于所獲取的網(wǎng)絡(luò)授權(quán)信息來管控用戶的上網(wǎng)行為,若不匹配,則提示用戶重新輸入驗(yàn)證信息。作為又一種優(yōu)選方案,所述管控方法還包括基于解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息、預(yù)設(shè)的各所述網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管理所述用戶身份信息權(quán)限下的各用戶身份信息所對應(yīng)的上網(wǎng)權(quán)限的步驟(未予圖示)。其中,所述用戶身份信息包括任何能夠表示上網(wǎng)用戶身份的信息,其包括但不限于用戶名稱、用戶級別、用戶ID等。例如,解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息為市場部經(jīng)理,市場部經(jīng)理有權(quán)管理的用戶身份信息包括市場部同事a、市場部同事b,則所述權(quán)限管理單元基于市場部經(jīng)理的操作,以及市場部同事a所對應(yīng)的網(wǎng)絡(luò)授權(quán)信息al、網(wǎng)絡(luò)授權(quán)信息al所對應(yīng)的上網(wǎng)權(quán)限a2,將上網(wǎng)權(quán)限a2進(jìn)行修改。綜上所述,本發(fā)明所述的網(wǎng)絡(luò)權(quán)限的管控方法及系統(tǒng),將網(wǎng)絡(luò)授權(quán)信息加密并保存在存儲單元中,能夠確保網(wǎng)絡(luò)授權(quán)信息的存儲安全,以解決現(xiàn)有網(wǎng)絡(luò)授權(quán)信息是口口相傳、無保密可言的問題;另外,利用網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管控用戶的上網(wǎng)行為,能夠減少用戶在網(wǎng)絡(luò)上所消費(fèi)的時(shí)間,提高工作效率;還有,在所述網(wǎng)絡(luò)管控單元與所述存儲單元相連接時(shí),提示用戶輸入驗(yàn)證信息,為網(wǎng)絡(luò)權(quán)限的管控提供雙保險(xiǎn),確保在所述存儲單元丟失時(shí),盜竊者利用所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行上網(wǎng)操作;此外,根據(jù)網(wǎng)絡(luò)授權(quán)信息與用戶身份信息、上網(wǎng)權(quán)限的對應(yīng)關(guān)系來管理用戶身份信息和上網(wǎng)權(quán)限,易于靈活調(diào)整用戶的上網(wǎng)權(quán)限,方便用戶使用網(wǎng)絡(luò)。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實(shí)施例進(jìn)行修飾或改變。因
此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種網(wǎng)絡(luò)權(quán)限的管控系統(tǒng),其特征在于,至少包括 存儲單元,用于存儲加密的網(wǎng)絡(luò)授權(quán)信息; 通過接口與所述存儲單元連接的解密單元,用于獲取并解密所述網(wǎng)絡(luò)授權(quán)信息; 網(wǎng)絡(luò)管控單元,用于識別解密后的網(wǎng)絡(luò)授權(quán)信息并基于識別的結(jié)果管控用戶的上網(wǎng)行為。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)權(quán)限的管控系統(tǒng),其特征在于,所述網(wǎng)絡(luò)管控單元還用于基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,確定解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限,并基于所確定的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為;當(dāng)無法確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系時(shí),以預(yù)設(shè)的最嚴(yán)格的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)權(quán)限的管控系統(tǒng),其特征在于,所述網(wǎng)絡(luò)管控單元包括輸入模塊,用于在所述網(wǎng)絡(luò)管控單元與所述存儲單元相連接時(shí),提示用戶輸入驗(yàn)證信息; 子網(wǎng)絡(luò)管控模塊,用于將所述輸入模塊所獲取的驗(yàn)證信息與解密后的網(wǎng)絡(luò)授權(quán)信息進(jìn)行匹配,并基于匹配結(jié)果和所獲取的網(wǎng)絡(luò)授權(quán)信息管控用戶的上網(wǎng)行為。
4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)權(quán)限的管控系統(tǒng),其特征在于,所述網(wǎng)絡(luò)授權(quán)信息還與用戶身份信息相對應(yīng),所述管理系統(tǒng)還包括 權(quán)限管理單元,用于基于解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息、預(yù)設(shè)的各所述網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管理所述用戶身份信息權(quán)限下的各用戶身份信息所對應(yīng)的上網(wǎng)權(quán)限。
5.一種網(wǎng)絡(luò)權(quán)限的管控方法,應(yīng)用于連接網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備,其特征在于,至少包括 O由與所述計(jì)算機(jī)設(shè)備的接口相連的存儲單元中獲取網(wǎng)絡(luò)授權(quán)信息,并將所述網(wǎng)絡(luò)授權(quán)信息進(jìn)行解密; 2)識別解密后的網(wǎng)絡(luò)授權(quán)信息;并基于識別的結(jié)果管控用戶的上網(wǎng)行為。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)權(quán)限的管控方法,其特征在于,所述步驟2)還包括基于預(yù)設(shè)的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,確定解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限,并基于所確定的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為;當(dāng)無法確定解密后的網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系時(shí),以預(yù)設(shè)的最嚴(yán)格的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為。
7.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)權(quán)限的管控方法,其特征在于,所述步驟2)還包括 2-1)在與所述存儲單元相連接時(shí),提示用戶輸入驗(yàn)證信息;以及 2-2)將所獲取的驗(yàn)證信息與解密后的網(wǎng)絡(luò)授權(quán)信息進(jìn)行匹配,并在匹配后,基于解密后的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的上網(wǎng)權(quán)限管控用戶的上網(wǎng)行為,若未能匹配,則返回步驟2-1),以提示用戶重新輸入驗(yàn)證信息。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)權(quán)限的管控方法,其特征在于,所述網(wǎng)絡(luò)授權(quán)信息還與用戶身份信息相對應(yīng),所述管控方法還包括基于解密的網(wǎng)絡(luò)授權(quán)信息所對應(yīng)的用戶身份信息、預(yù)設(shè)的各所述網(wǎng)絡(luò)授權(quán)信息與上網(wǎng)權(quán)限的對應(yīng)關(guān)系,來管理所述用戶身份信息權(quán)限下的各用戶身份信息所對應(yīng)的上網(wǎng)權(quán)限。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)權(quán)限的管控方法及系統(tǒng)。根據(jù)本發(fā)明所述管控系統(tǒng),其至少包括存儲單元,用于存儲加密的網(wǎng)絡(luò)授權(quán)信息;通過接口與所述存儲單元連接的解密單元,用于獲取并解密所述網(wǎng)絡(luò)授權(quán)信息;網(wǎng)絡(luò)管控單元,用于識別解密后的網(wǎng)絡(luò)授權(quán)信息并基于識別的結(jié)果管控用戶的上網(wǎng)行為。由上可知,將網(wǎng)絡(luò)授權(quán)信息加密并保存在存儲單元中,能夠確保網(wǎng)絡(luò)授權(quán)信息的存儲安全,以解決現(xiàn)有網(wǎng)絡(luò)授權(quán)信息是口口相傳、無保密可言的問題。
文檔編號H04L12/24GK102882711SQ20121033959
公開日2013年1月16日 申請日期2012年9月13日 優(yōu)先權(quán)日2012年9月13日
發(fā)明者耿振民, 項(xiàng)新生 申請人:無錫華御信息技術(shù)有限公司