技術領域

本發明涉及計算機技術領域，更具體的說，涉及基于可信計算的網絡訪問控制方法及系統。

背景技術

3G時代，用戶可以實現隨時隨地上網，上網機會增多，病毒、木馬活動將大幅上升，安全風險也必將隨之增多。

特別是隨著網上銀行、移動支付等個人金融業務的日漸頻繁，網絡欺詐分子假借知名電商、金融網站名義，通過郵件、微博、論壇等渠道發布虛假信息，誘騙消費者登陸附帶的釣魚網站，套取消費者的賬號和密碼等敏感信息，甚至進一步盜取消費者的金融財產。

在對現有技術的研究和實踐過程中，本發明的發明人發現現有技術存在以下問題：

目前，關于敏感信息安全方面的防范主要依靠各種安全瀏覽器、殺毒軟件來進行，它屬于應用級的安全防護。由于系統漏洞的無法避免，該手段難以防范各種新型未知的“釣魚”木馬及病毒。

因此，如何提高敏感信息的安全性，成為目前最需要解決的問題。

發明內容

有鑒于此，本發明的設計目的在于，提供一種基于可信計算的網絡訪問控制方法及系統，以提高敏感信息的安全性。

本發明實施例是這樣實現的：

一種基于可信計算的網絡訪問控制方法，其特征在于，包括：

獲取瀏覽器當前訪問的網址；

判斷所述當前訪問的網址是否與數據庫中預先存儲的網址相同；

若是，則利用通用可擴展固件接口UEFI接收輸入設備輸入的信息，并將所述信息存儲在所述UEFI的系統分區內；

當接收到發送給服務器的指令后，則將存儲在所述UEFI的系統分區內的所述信息發送給所述服務器。

優選地，所述輸入設備具體為鍵盤。

優選地，所述輸入設備具體為移動密鑰設備USBKEY。

優選地，所述輸入設備具體為觸摸屏。

一種基于可信計算的網絡訪問控制系統，包括：

獲取模塊，用于獲取瀏覽器當前訪問的網址；

判斷模塊，用于判斷所述當前訪問的網址是否與數據庫中預先存儲的網址相同；

控制模塊，用于在所述判斷模塊判斷出所述當前訪問的網址與數據庫中預先存儲的網址相同時，則利用通用可擴展固件接口UEFI接收輸入設備輸入的信息，并將所述信息存儲在所述UEFI的系統分區內；

發送模塊，用于當接收到發送給服務器的指令后，則將存儲在所述UEFI的系統分區內的所述信息發送給所述服務器。

與現有技術相比，本實施例提供的技術方案具有以下優點和特點：

在本發明提供的方案中，在用戶通過瀏覽器訪問預先設定的網址時，會通過UEFI接收輸入設備的信息，可以保證用戶輸入的敏感信息被安全的存儲在UEFI的系統分區內，從而避免非法用戶通過木馬或病毒盜取用戶輸入的敏感信息；并且在接收到發送給服務器的指令后，會將UEFI的系統分區內的敏感信息發送給服務器，所以本發明提供的方案為用戶提供內核級的系統安全保護，能有效防止網絡上個人賬號、密碼等敏感信息的泄漏。

附圖說明

為了更清楚地說明本發明或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明所提供的一種基于可信計算的網絡訪問控制方法的流程圖；

圖2為本發明所提供的一種基于可信計算的網絡訪問控制系統的模塊圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例?；诒景l明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明實施例提供了一種基于可信計算的網絡訪問控制方法，能有效防止網絡上個人賬號、密碼等敏感信息的泄漏。

由于上述基于可信計算的網絡訪問控制方法的具體實現存在多種方式，下面通過具體實施例進行詳細說明：

請參見圖1所示，圖1所示的為一種基于可信計算的網絡訪問控制方法的流程圖，該方法包括：

步驟S11、獲取瀏覽器當前訪問的網址；

其中，在用戶通過瀏覽器訪問網址時，需要獲取到瀏覽器當前訪問的網址，以備后續步驟使用。

步驟S12、判斷所述當前訪問的網址是否與數據庫中預先存儲的網址相同；