CN101132282A - 一种局域网中绑定用户计算机硬件登录的控制方法 - Google Patents
一种局域网中绑定用户计算机硬件登录的控制方法 Download PDFInfo
- Publication number
- CN101132282A CN101132282A CNA2007100595869A CN200710059586A CN101132282A CN 101132282 A CN101132282 A CN 101132282A CN A2007100595869 A CNA2007100595869 A CN A2007100595869A CN 200710059586 A CN200710059586 A CN 200710059586A CN 101132282 A CN101132282 A CN 101132282A
- Authority
- CN
- China
- Prior art keywords
- information
- login
- lan
- user
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种局域网中绑定用户计算机硬件登录的控制方法。本发明属于计算机软件控制技术领域。本发明首先通过编程提取局域网中用户计算机硬件信息,并进行逻辑融合;其次,获取本机的固定IP地址,读取Windwos相关信息,再将融合后的硬件信息与IP地址信息建立逻辑关系;最后,使用加密算法对以上信息封装,获得一段具有唯一性的加密标识信息;具有标识信息授权的用户在第一次登录前将该标识信息发送给服务器,初始化绑定信息;正常使用时每次登录前将本计算机的这一段加密标识信息发给服务器进行验证,只有验证通过才能正常登录。本发明是一种成本低廉、安全可靠且高效的软件保护技术,保障了登录用户的唯一性及网络资源的安全性。
Description
技术领域
本发明属于计算机软件控制技术领域,特别是涉及一种局域网中绑定用户计算机硬件登录的控制方法。
背景技术
目前,局域网中绑定用户计算机硬件登录的控制方法应用的比较广泛。常用的方法有绑定局域网中某台计算机的网卡物理信息,网络中的服务端通过识别网卡物理标识,而使此计算机用户享有网络权利;还有绑定局域网中某台计算机的固定IP地址,网络中的服务端通过识别固定IP地址来分配给该用户访问网络的权利。以上这些方法都有明显的技术弱点,因为无论是网卡的物理识别地址还是计算机的IP地址都可以通过后天的人为手段通过对计算机操作的有关应用来进行修改,比如:通过操作系统提供的ipconfig/all指令可以查看网卡的物理信息,在Windows操作系统中通过对网络设置中的Network Address的”值”进行修改或通过修改注册表文件都可以更改网卡的识别地址,从而造成局域网中未授权者,以仿冒网卡硬件标识地址或更改IP地址等手段对局域网中信息资源的盗用等技技术问题。
发明内容
本发明为解决公知技术中存在的技术问题,而提供了一种局域网中绑定用户计算机硬件登录的控制方法。
本发明的目的是为了使计算机局域网中绑定的用户实现登录服务,保障登录用户的唯一性。同时,保障了局域网中授权登录用户的安全性及网络资源应用的安全性。
局域网中绑定用户计算机硬件登录的控制方法是一种计算机硬件与软件相融合以保证实现网络中用户唯一性的技术。通过对局域网中某台计算机物理硬件信息(包括提取主板唯一标识、硬盘唯一标识和物理网卡地址)的识别,结合一段自编程的软件加密算法,并绑定局域网中此用户的固定IP地址,使得该计算机及用户只能在唯一一台机器上使用,该计算机用户在第一次登录前必须将经过加密的一段融合计算机物理硬件信息与固定IP地址的标识信息发送给服务器,初始化绑定信息。以后正常使用时每次将本计算机的这一段加密标识发给服务器进行验证,只有验证通过才能正常登录。这样就为每个用户的登录局域网提供了结合物理硬件绑定的计算机底层防护,极大保障了被授权用户的安全性和唯一性。
本发明采取如下技术方案来实现:
局域网中绑定用户计算机硬件登录的控制方法,包括获取用户计算机的物理信息,其特点是:局域网中绑定用户计算机硬件登录的控制方法为,
首先通过编程提取局域网中用户计算机硬件信息,并进行逻辑融合;
其次,获取本机的固定IP地址,读取Windwos相关信息,再将融合后的硬件信息与IP地址信息建立逻辑关系;
最后,使用加密算法对以上信息封装,获得一段具有唯一性的加密标识信息;
具有标识信息授权的用户在第一次登录前将该标识信息发送给服务器,初始化绑定信息;正常使用时每次登录前将本计算机的这一段加密标识信息发给服务器进行验证,只有验证通过才能正常登录。
本发明还可以进一步采用如下技术措施:
所述的局域网中绑定用户计算机硬件登录的控制方法,其特点是:经加密封装后的标识信息与服务器传递及验证时,通过编程为每个登录用户设置一个密码验证,提供每个用户的登录硬件绑定和密码验证双层防护。
所述的局域网中绑定用户计算机硬件登录的控制方法,其特点是:编程提取局域网中用户计算机主板唯一标识、硬盘唯一标识或物理网卡地址的硬件信息。
所述的局域网中绑定用户计算机硬件登录的控制方法,其特点是:使用64位的DES加密算法进行信息封装。
本发明具有的优点和积极效果:
局域网中绑定用户计算机硬件登录的控制方法,采用编程将计算机硬件信息与加密算法相融合,可以方便的保护软件开发商的应用软件,免除为验证安全采用独立硬件加密锁的方法,是一种成本低廉、安全可靠且高效的软件保护技术。
局域网中绑定用户计算机硬件登录的控制方法因同时提取计算机硬件中的硬盘、主板、网卡等自然物理标识信息,并对提取的信息进行逻辑组合,及加密封装,保证了最终生成标识信息的唯一性及安全性。
附图说明
图1是本发明登录流程验证示意框图。
具体实施方式
为能进一步了解本发明的内容、特点及功效,兹例举以下实施例结合附图进行详细说明如下:
实施例1
参照附图1。
局域网中绑定用户计算机硬件登录的控制方法,包括获取用户计算机的物理信息,其特点是:局域网中绑定用户计算机硬件登录的控制方法为,
首先通过编程提取局域网中用户计算机主板唯一标识、硬盘唯一标识或物理网卡地址的硬件信息,并进行逻辑融合;
其次,获取本机的固定IP地址,读取Windwos相关信息,再将融合后的硬件信息与IP地址信息建立逻辑关系;
最后,使用64位的DES加密算法对以上信息封装,获得一段具有唯一性的加密标识信息;
具有标识信息授权的用户在第一次登录前将该标识信息发送给服务器,初始化绑定信息;正常使用时每次登录前将本计算机的这一段加密标识信息发给服务器进行验证,只有验证通过才能正常登录。经加密封装后的标识信息与服务器传递及验证时,通过编程为每个登录用户设置一个密码验证,提供每个用户的登录硬件绑定和密码验证双层防护。
DES加密算法:DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,首先,DES把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,并进行前后置换(输入的第58位换到第一位,第50位换到第2位,依此类推,最后一位是原来的第7位),最终由L0输出左32位,R0输出右32位,根据这个法则经过16次迭代运算后,得到L16、R16,将此作为输入,进行与初始置换相反的逆置换,即得到密文输出。
本实施例的控制过程:首先通过编程自然提取局域网中计算机硬件信息(其中包括主板唯一标识、硬盘唯一标识和物理网卡地址),并进行逻辑融合。其次,将计算机的硬件物理地址信息与该计算机在局域网中固定的IP地址相联系,定义相互的逻辑关系,再应用自定义的加密算法将以上信息封装,最终获得一段加密标识信息,使得该信息在局域网中具有唯一性。具有此标识信息的普通用户在第一次登录前必须将该标识发送给服务器,以初始化绑定信息。
关键是此标识信息中的硬件信息是计算机本身所具有的自然信息,每台计算机具有理论上的唯一性,且所用到的主板及硬盘标识信息是不可更改的。
以后每次用户正常登录局域网时,会将本计算机的这一段加密标识发给服务器进行验证,而且被授权的登录用户还可自行设定登录密码,只有加密标识及密码验证都通过才能正常登录。这样就为每个用户的登录提供了硬件绑定和密码验证双层防护,保障了被授权用户的安全性和唯一性。
Claims (4)
1.一种局域网中绑定用户计算机硬件登录的控制方法,包括获取用户计算机的物理信息,其特征是:局域网中绑定用户计算机硬件登录的控制方法为,
首先通过编程提取局域网中用户计算机硬件信息,并进行逻辑融合;
其次,获取本机的固定IP地址,读取Windwos相关信息,再将融合后的硬件信息与IP地址信息建立逻辑关系;
最后,使用加密算法对以上信息封装,获得一段具有唯一性的加密标识信息;
具有标识信息授权的用户在第一次登录前将该标识信息发送给服务器,初始化绑定信息;正常使用时每次登录前将本计算机的这一段加密标识信息发给服务器进行验证,只有验证通过才能正常登录。
2.根据权利要求1所述的局域网中绑定用户计算机硬件登录的控制方法,其特征是:经加密封装后的标识信息与服务器传递及验证时,通过编程为每个登录用户设置一个密码验证,提供每个用户的登录硬件绑定和密码验证双层防护。
3.根据权利要求1所述的局域网中绑定用户计算机硬件登录的控制方法,其特征是:编程提取局域网中用户计算机主板唯一标识、硬盘唯一标识或物理网卡地址的硬件信息。
4.根据权利要求1所述的局域网中绑定用户计算机硬件登录的控制方法,其特征是:使用64位的DES加密算法进行信息封装。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100595869A CN101132282A (zh) | 2007-09-13 | 2007-09-13 | 一种局域网中绑定用户计算机硬件登录的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100595869A CN101132282A (zh) | 2007-09-13 | 2007-09-13 | 一种局域网中绑定用户计算机硬件登录的控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101132282A true CN101132282A (zh) | 2008-02-27 |
Family
ID=39129415
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100595869A Pending CN101132282A (zh) | 2007-09-13 | 2007-09-13 | 一种局域网中绑定用户计算机硬件登录的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101132282A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101539978B (zh) * | 2009-04-29 | 2011-08-17 | 北京飞天诚信科技有限公司 | 基于空间的软件保护方法 |
CN102307181A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种防止针对动态密码的钓鱼攻击的方法 |
CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
CN107819780A (zh) * | 2017-11-22 | 2018-03-20 | 国网山东省电力公司 | 一种基于802.1x的网络认证方法 |
-
2007
- 2007-09-13 CN CNA2007100595869A patent/CN101132282A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101539978B (zh) * | 2009-04-29 | 2011-08-17 | 北京飞天诚信科技有限公司 | 基于空间的软件保护方法 |
CN102307181A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种防止针对动态密码的钓鱼攻击的方法 |
CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
CN103095457B (zh) * | 2013-01-11 | 2016-03-23 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
CN107819780A (zh) * | 2017-11-22 | 2018-03-20 | 国网山东省电力公司 | 一种基于802.1x的网络认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102725737B (zh) | 可验证防泄漏的加密和解密 | |
CN104639516B (zh) | 身份认证方法、设备及系统 | |
JP2746352B2 (ja) | 遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法 | |
US6092202A (en) | Method and system for secure transactions in a computer system | |
CA2838763C (en) | Credential authentication methods and systems | |
US20030145203A1 (en) | System and method for performing mutual authentications between security tokens | |
EP0539727A2 (en) | Cryptographic facility environment backup/restore and replication in a public key cryptosystem | |
RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
US9443068B2 (en) | System and method for preventing unauthorized access to information | |
EP1129541A1 (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
CA2373787C (en) | Self authentication ciphertext chaining | |
CN105933113A (zh) | 一种密钥备份恢复方法、系统及其相关设备 | |
CN106982186A (zh) | 一种联机安全密钥保护方法和系统 | |
EP1081891A2 (en) | Autokey initialization of cryptographic devices | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
US7194632B2 (en) | Method for secure biometric authentication/identification, biometric data input module and verification module | |
CN107133512B (zh) | Pos终端控制方法和装置 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN103516524A (zh) | 安全验证方法和系统 | |
CN107104795A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN1447269A (zh) | 基于硬件特征的证书认证系统和方法 | |
TWI476629B (zh) | Data security and security systems and methods | |
JP3824297B2 (ja) | 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、および外部記憶装置 | |
CN101132282A (zh) | 一种局域网中绑定用户计算机硬件登录的控制方法 | |
CN109889489A (zh) | 一种用于对发票数据进行在线或离线安全传输的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080227 |