主权项 |
1、一种基于数字标签的内容安全监控系统,主要包括:客户端(1)和服务器端(2),其特征在于服务器端(2)包括:代理服务器模块(6)、标签局模块(7)、策略服务器模块(8)、验证服务器模块(9)、网络信息服务器模块(10),其连接方式为:标签局模块(7)、策略服务器模块(8)通过网络(3)与代理服务器模块(6)、验证服务器模块(9)相连接,网络信息服务器模块(10)连接在代理服务器模块(6)的后端,服务器端(2)的代理服务器模块(6)、验证服务器模块(9)通过网络(3)与客户端(1)连接。代理服务器模块(6)实际上是一个对普通代理服务器模块增加了新的功能的增强版本。它能够在接到用户请求之后,进行标签查询和控制策略查询,并且能够根据标签和策略决定是否向客户端发送该信息,或者在把信息发送到客户端以前对内容进行加密。信息内容发布以后的安全策略是通过验证服务器模块(9)实施的,这样用户访问下载后的资源的时候,仍需通过验证服务器的验证,并得到解密密钥。策略服务器模块(8)上的策略可以动态配置,并通过验证服务器模块来实时生效。在功能上它相当于一个目录服务器,在网络上提供目录服务。代理服务器能够从标签局(7)查询标签信息,能够从策略服务器查询用户信息和资源访问列表。 |