CN106161442A - 一种系统控制用户登录方法 - Google Patents
一种系统控制用户登录方法 Download PDFInfo
- Publication number
- CN106161442A CN106161442A CN201610523096.9A CN201610523096A CN106161442A CN 106161442 A CN106161442 A CN 106161442A CN 201610523096 A CN201610523096 A CN 201610523096A CN 106161442 A CN106161442 A CN 106161442A
- Authority
- CN
- China
- Prior art keywords
- user
- usb key
- login
- short message
- verification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种系统控制用户登录方法,该方法包括下列步骤:用户登录;系统判断是采用手工输入还是USB Key登录;如用USB Key登录方式,系统读取USB Key上的信息,用户输入卡号密码信息,用户即可超越IP和Mac地址的限制而登录系统;通过USB Key认知之后,系统会给用户发送一个随机的短信验证码,用户输入验证码,验证码正确才可以登录系统,系统确认验证码无误,登录成功。如用手工登录方式,用户输入用户名密码,信息无误后系统会给用户发送一个随机的短信验证码,用户输入验证码,验证码正确才可以登录系统,系统确认验证码无误,登录成功与现有技术相比,本发明具有实用性强、安全性高和灵活性强等优点。
Description
技术领域
本发明属于网络系统技术领域,涉及系统控制用户登录系统的两种操作流程,具体是一种系统控制用户登录方法。
背景技术
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、
一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应(挑战/应答)的认证模式,二是基于PKI体系的认证模式,运用在电子政务、网上银行。
但是,加入用户的USB Key被别人非法拿走,就会在用户不知情的情况下登录系统,造成用户帐号的盗用。
为解决以上问题,我们采用用户名/密码、USB Key、短信验证码组合的验证机制,还解决用户认证的安全性,减少被盗用的概率。
发明内容
本发明的目的是针对上述现有技术中存在的问题提供一种安全、实用、灵活性强的系统控制用户登录方式的方法。
本发明的目的可以通过以下技术方案实现:
一种系统控制用户登录方法,包括以下步骤:
步骤S100,用户从系统登录界面登录系统,进入步骤S101;
步骤S101,由用户选择,系统确认登录方式,是USB Key登录还是用户名/密码登录,如果用户选择USB Key登录,进入步骤S102,如果用户选择用户名/密码登录,进入步骤S103;
步骤S102,用户选择使用USB Key登录,用户插入USB Key登录,系统自动读取用户帐号、USB Key设备号、用户识别码等信息,进入步骤S104;
步骤S104,系统将获取到的USB Key中存储的信息和系统中存储的信息比较,如果一致,进入步骤S106,如果不一致,进入步骤S111;
步骤S106,系统给用户发送短信验证码,用户输入短信验证码,进入步骤S108;
步骤S108,系统判断用户输入的短信验证码和发送给用户的短信验证码是否一致,如一致,进入步骤S110,如不一致,进入步骤S111;
步骤S103,用户输入用户名/密码,进入步骤S105;
步骤S105,系统判断用户输入的用户名/密码是否匹配,如果匹配,进入步骤S107,如果不匹配,进入步骤S111;
步骤S107,系统给用户发送短信验证码,用户输入短信验证码,进入步骤(S109);
步骤S109,系统判断用户输入的短信验证码和发送给用户的短信验证码是否一致,如一致,进入步骤S110,如不一致,进入步骤S111;
步骤S111,系统显示登录失败;
步骤S110,系统显示登录成功。
本发明的有益效果:与现有技术相比,USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品,每一个USB Key都具有硬件PIN码保护,用户只有同时取得了USB Key,才可以登录系统,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于接收不到用户的短信验证码,也无法仿冒合法用户的身份。具有实用性强、安全性高和灵活性强等典型优点。
附图说明
下面结合附图和具体实施例对本发明作进一步详细描述。
图1是本发明的用户认证流程示意图。
图2是本发明的USB Key制作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种系统控制用户登录方法,包括以下步骤:
步骤S100,用户从系统登录界面登录系统,进入步骤S101。
步骤S101,由用户选择,系统确认登录方式,是USB Key登录还是用户名/密码登录,如果用户选择USB Key登录,进入步骤S102,如果用户选择用户名/密码登录,进入步骤S103。
步骤S102、用户选择使用USB Key登录,用户插入USB Key登录,系统自动读取用户帐号、USB Key设备号、用户识别码等信息,进入步骤S104。
步骤S104、系统将获取到的USB Key中存储的信息和系统中存储的信息比较,如果一致,进入步骤S106,如果不一致,进入步骤S111。
步骤S106、系统给用户发送短信验证码,用户输入短信验证码,进入步骤S108。
步骤S108、系统判断用户输入的短信验证码和发送给用户的短信验证码是否一致,如一致,进入步骤S110,如不一致,进入步骤S111。
步骤S103、用户输入用户名/密码,进入步骤S105。
步骤S105、系统判断用户输入的用户名/密码是否匹配,如果匹配,进入步骤S107,如果不匹配,进入步骤S111。
步骤S107、系统给用户发送短信验证码,用户输入短信验证码,进入步骤S109。
步骤S109、系统判断用户输入的短信验证码和发送给用户的短信验证码是否一致,如一致,进入步骤S110,如不一致,进入步骤S111。
步骤S111、系统显示登录失败。
步骤S110、系统显示登录成功。
如图2所述,是本方法中USB Key的制作方法,具体步骤如下:
步骤S201、管理员帐号登录使用管理员帐号登录系统,进入USB Key制作流程,进入步骤S202。
步骤S202、插入空白的USB Key设备,进入步骤S203、步骤S204、步骤S205。
步骤203、读取USB Key设备号,供步骤S206使用。
步骤204、选择需要USB key方式登录的用户,读取用户帐号信息,供步骤S206使用。
步骤205、读取系统信息,供步骤S206使用。
步骤206、将USB Key设备号和系统版本号和用户帐号绑定,按照事先设定的算法生成用户识别码,供步骤S207、步骤S208使用。
步骤207、将前面获取的将USB Key设备号和系统版本号和用户帐号绑定,生成用户识别码以加密的形式存入USB Key。
步骤S208、将前面获取的将USB Key设备号和系统版本号和用户帐号绑定,生成用户识别码存储在系统数据库。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (1)
1.一种系统控制用户登录方法,其特征在于:包括以下步骤:
步骤S100,用户从系统登录界面登录系统,进入步骤S101;
步骤S101,由用户选择,系统确认登录方式,是USB Key登录还是用户名/密码登录,如果用户选择USB Key登录,进入步骤S102,如果用户选择用户名/密码登录,进入步骤S103;
步骤S102,用户选择使用USB Key登录,用户插入USB Key登录,系统自动读取用户帐号、USB Key设备号、用户识别码等信息,进入步骤S104;
步骤S104,系统将获取到的USB Key中存储的信息和系统中存储的信息比较,如果一致,进入步骤S106,如果不一致,进入步骤S111;
步骤S106,系统给用户发送短信验证码,用户输入短信验证码,进入步骤S108;
步骤S108,系统判断用户输入的短信验证码和发送给用户的短信验证码是否一致,如一致,进入步骤S110,如不一致,进入步骤S111;
步骤S103,用户输入用户名/密码,进入步骤S105;
步骤S105,系统判断用户输入的用户名/密码是否匹配,如果匹配,进入步骤S107,如果不匹配,进入步骤S111;
步骤S107,系统给用户发送短信验证码,用户输入短信验证码,进入步骤(S109);
步骤S109,系统判断用户输入的短信验证码和发送给用户的短信验证码是否一致,如一致,进入步骤S110,如不一致,进入步骤S111;
步骤S111,系统显示登录失败;
步骤S110,系统显示登录成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610523096.9A CN106161442A (zh) | 2016-07-04 | 2016-07-04 | 一种系统控制用户登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610523096.9A CN106161442A (zh) | 2016-07-04 | 2016-07-04 | 一种系统控制用户登录方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106161442A true CN106161442A (zh) | 2016-11-23 |
Family
ID=58061341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610523096.9A Pending CN106161442A (zh) | 2016-07-04 | 2016-07-04 | 一种系统控制用户登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161442A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107481445A (zh) * | 2017-06-29 | 2017-12-15 | 台山市金讯互联网络科技有限公司 | 一种无卡取款的方法 |
| CN107506624A (zh) * | 2017-08-22 | 2017-12-22 | 深圳竹云科技有限公司 | 一种基于短信验证码的Windows系统安全登录方法 |
| CN107864145A (zh) * | 2017-11-21 | 2018-03-30 | 合肥海诺恒信息科技有限公司 | 一种计算机系统及其用户身份识别方法 |
| CN108540293A (zh) * | 2018-05-03 | 2018-09-14 | 山东浪潮通软信息科技有限公司 | 一种身份认证方法及装置 |
| CN108924097A (zh) * | 2018-06-14 | 2018-11-30 | 安徽鼎龙网络传媒有限公司 | 一种微场景管理后台系统配置管理平台 |
| WO2019033648A1 (zh) * | 2017-08-17 | 2019-02-21 | 广州视源电子科技股份有限公司 | 软件登陆方法、装置及存储介质 |
| CN111865904A (zh) * | 2020-06-04 | 2020-10-30 | 河南中医药大学 | 安全的用户在线状态控制方法、装置 |
| CN113645257A (zh) * | 2021-10-14 | 2021-11-12 | 广州锦行网络科技有限公司 | 一种身份认证方法及装置、电子设备及存储介质 |
| CN113660268A (zh) * | 2021-08-17 | 2021-11-16 | 赵永鹏 | 一种登录授权管理方法、系统、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101312453A (zh) * | 2007-05-21 | 2008-11-26 | 联想(北京)有限公司 | 用户终端、登录网络服务系统的方法和绑定/解绑定方法 |
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及系统 |
| CN101764689A (zh) * | 2008-11-27 | 2010-06-30 | 上海网环信息科技有限公司 | 一种系统控制用户登录方式的方法 |
| CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
-
2016
- 2016-07-04 CN CN201610523096.9A patent/CN106161442A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101312453A (zh) * | 2007-05-21 | 2008-11-26 | 联想(北京)有限公司 | 用户终端、登录网络服务系统的方法和绑定/解绑定方法 |
| CN101764689A (zh) * | 2008-11-27 | 2010-06-30 | 上海网环信息科技有限公司 | 一种系统控制用户登录方式的方法 |
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及系统 |
| CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 王必达: "浅议网银国际化发展中的安全", 《中国金融电脑》 * |
| 罗华平: "用多种识别技术的组合实现基金网上交易客户的身份识别", 《信息与电脑》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107481445A (zh) * | 2017-06-29 | 2017-12-15 | 台山市金讯互联网络科技有限公司 | 一种无卡取款的方法 |
| WO2019033648A1 (zh) * | 2017-08-17 | 2019-02-21 | 广州视源电子科技股份有限公司 | 软件登陆方法、装置及存储介质 |
| CN107506624A (zh) * | 2017-08-22 | 2017-12-22 | 深圳竹云科技有限公司 | 一种基于短信验证码的Windows系统安全登录方法 |
| CN107864145A (zh) * | 2017-11-21 | 2018-03-30 | 合肥海诺恒信息科技有限公司 | 一种计算机系统及其用户身份识别方法 |
| CN108540293A (zh) * | 2018-05-03 | 2018-09-14 | 山东浪潮通软信息科技有限公司 | 一种身份认证方法及装置 |
| CN108540293B (zh) * | 2018-05-03 | 2021-07-27 | 浪潮通用软件有限公司 | 一种身份认证方法及装置 |
| CN108924097A (zh) * | 2018-06-14 | 2018-11-30 | 安徽鼎龙网络传媒有限公司 | 一种微场景管理后台系统配置管理平台 |
| CN111865904A (zh) * | 2020-06-04 | 2020-10-30 | 河南中医药大学 | 安全的用户在线状态控制方法、装置 |
| CN111865904B (zh) * | 2020-06-04 | 2022-08-23 | 河南中医药大学 | 安全的用户在线状态控制方法、装置 |
| CN113660268A (zh) * | 2021-08-17 | 2021-11-16 | 赵永鹏 | 一种登录授权管理方法、系统、设备及介质 |
| CN113645257A (zh) * | 2021-10-14 | 2021-11-12 | 广州锦行网络科技有限公司 | 一种身份认证方法及装置、电子设备及存储介质 |
| CN113645257B (zh) * | 2021-10-14 | 2022-03-08 | 广州锦行网络科技有限公司 | 一种身份认证方法及装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161442A (zh) | 一种系统控制用户登录方法 | |
| US7882552B2 (en) | Remote administration of smart cards for secure access systems | |
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| CN102420690B (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
| CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
| CN111884806A (zh) | 用于对用户进行认证或确保交互安全的系统和认证令牌 | |
| CN101950342B (zh) | 一种集成电路卡访问控制权限的管理装置及方法 | |
| WO2010089723A1 (en) | A circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
| CN112150682A (zh) | 一种智能门禁卡、智能门锁终端及智能门禁卡识别方法 | |
| CN101072100A (zh) | 一种利用可信赖平台模块的认证系统和认证方法 | |
| CN106657098A (zh) | 一种登录Linux操作系统的认证方法、装置以及系统 | |
| CN107733636A (zh) | 认证方法以及认证系统 | |
| CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
| CN100444184C (zh) | 软件身份认证的方法和系统 | |
| CN104270754B (zh) | 一种用户识别卡鉴权方法和装置 | |
| CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
| CN106790243A (zh) | 一种安全u盘的密码重置方法 | |
| CN102298679A (zh) | 一种基于USB key的BIOS认证方法 | |
| CN102983969A (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN115809453A (zh) | 一种基于基于指纹鼠标的认证方法及其电子设备 | |
| CN106169997A (zh) | 一种系统控制用户登录USB Key的制作方法 | |
| WO2013114649A1 (ja) | 生体認証システム、生体認証装置、および、生体認証方法 | |
| CN109243018B (zh) | 智能锁控系统模块间自动加密方法、智能锁和存储介质 | |
| CN102457484A (zh) | 用户名密码认证加校验码两者集合来验证用户信息的方法 | |
| CN110135547A (zh) | 一种支持eID身份识别的指纹IC卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161123 |