CN107506624A - 一种基于短信验证码的Windows系统安全登录方法 - Google Patents

一种基于短信验证码的Windows系统安全登录方法 Download PDF

Info

Publication number
CN107506624A
CN107506624A CN201710722118.9A CN201710722118A CN107506624A CN 107506624 A CN107506624 A CN 107506624A CN 201710722118 A CN201710722118 A CN 201710722118A CN 107506624 A CN107506624 A CN 107506624A
Authority
CN
China
Prior art keywords
short message
verification code
login
windows
message verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710722118.9A
Other languages
English (en)
Inventor
沈默
杨悦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhuyun Science & Technology Co Ltd
Original Assignee
Shenzhen Zhuyun Science & Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhuyun Science & Technology Co Ltd filed Critical Shenzhen Zhuyun Science & Technology Co Ltd
Priority to CN201710722118.9A priority Critical patent/CN107506624A/zh
Publication of CN107506624A publication Critical patent/CN107506624A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种基于短信验证码的Windows系统安全登录方法,包括如下步骤:启动Windows,检查是否安装有短信登录拦截插件,如果是,则展示带有短信验证码输入框的定制登录界面,然后用户输入用户名与密码,并点击获取短信验证码按钮,然后识别用户名,获取手机号,从而生成验证码,随后调用短信网关下发短信,继而在登录界面继续输入手机收到的验证码,点击登录按钮,进而所述登录拦截插件对用户名、密码、短信验证码进行校验,校验是否成功,如果是,则成功进入Windows系统桌面。本发明通过手机设备、短信网关、短信验证码、定制的Windows登录界面的共同协作,扩展原有的Windows登录方式,提高系统的安全性。

Description

一种基于短信验证码的Windows系统安全登录方法
技术领域
本发明涉及Windows系统安全登录技术领域,更具体地说,涉及一种基于短信验证码的Windows系统安全登录方法。
背景技术
目前大多数企业使用Windows系统作为电脑桌面,这些Windows系统通常会设置用户名与密码来保护数据资料、防止非法访问;在登录桌面前,需要先输入用户名与密码来验证身份。随着企业对信息化安全程度的要求越来越高,传统的、基于用户名与密码组合的登录方式可能无法满足敏感数据的安全要求:例如,任何人只要知道了某台电脑的用户名和密码,即可登录他人系统桌面,访问敏感数据。
随着各企业信息化水平的提高以及电脑的普及,目前企业员工较多使用Windows系统进行办公。企业中的每台电脑或多或少均存有与企业相关的资料、数据,而这些信息可能是敏感的、关系到企业发展与利益的、不希望能被非法访问的。企业除了设置物理安全(门禁)以外,访问这些敏感信息的最后一道屏障就是Windows系统的用户名与密码组合;一旦有不法人员获取了用户名与密码,并突破了物理限制,即能够轻松访问电脑中的敏感数据,对企业造成无法估计的损失。
发明内容
本发明要解决的技术问题在于,针对现有技术的缺陷提供一种基于短信验证码的Windows系统安全登录方法。
本发明解决其技术问题所采用的技术方案是:构造一种基于短信验证码的Windows系统安全登录方法,包括如下步骤:启动Windows,检查是否安装有短信登录拦截插件,如果是,则展示带有短信验证码输入框的定制登录界面,然后用户输入用户名与密码,并点击获取短信验证码按钮,然后识别用户名,获取手机号,从而生成验证码,随后调用短信网关下发短信,继而在登录界面继续输入手机收到的验证码,点击登录按钮,进而所述登录拦截插件对用户名、密码、短信验证码进行校验,校验是否成功,如果是,则成功进入Windows系统桌面。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,在所述Windows系统安装一个定制的登录拦截软件,并设置用户手机号。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,在所述Windows系统启动后,出现定制的登录界面、提示输入用户名、密码、短信验证码。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,用户在登录界面输入用户名、密码,点击获取验证码按钮,拦截软件会识别用户名,并得到匹配的手机号。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,所述拦截软件生成一组验证码,并存储在内存中。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,所述拦截软件调用短信网关,向此手机号下发含有验证码的短信。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,用户在屏幕上继续输入手机收到的验证码,并点击登录按钮。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,所述拦截软件拦截登录事件,并分别验证用户名、密码、以及验证码的真实有效性。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,如果验证成功,则继续让Windows系统处理登录事件,完成桌面登录。
在本发明所述的一种基于短信验证码的Windows系统安全登录方法中,如果验证失败,则提示用户,终止Windows登录流程,不允许进入桌面。
实施本发明的一种基于短信验证码的Windows系统安全登录方法,具有以下有益效果:
本发明利用手机设备、短信网关、Windows程序共同协作,提供了一种基于用户名、密码、短信验证码组合的Windows登录验证方式。当用户登录Windows桌面时,系统会生成一组验证码数字,并通过短信网关自动下发至用户手机设备中。用户需要在登录屏幕上输入用户名、密码与短信验证码的组合,然后交由Windows进行身份验证。本发明在Windows系统上安装有一个拦截软件,不仅能够发送短信验证码,还能拦截登录请求,一方面进行用户名与密码的组合验证,另一方面进行短信验证码的时效性与正确性验证。当两种验证方式均通过后,成功登录Windows桌面;否则登录失败。本发明通过手机设备、短信网关、短信验证码、定制的Windows登录界面的共同协作,扩展原有的Windows登录方式,提高系统的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明的基于短信验证码的Windows系统安全登录方法的步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
Windows:微软公司的电脑桌面操作系统;
短信网关:一种向手机发送短信的网络设备。
图1示出了本发明的基于短信验证码的Windows系统安全登录方法的步骤流程图,包括如下步骤:启动Windows,检查是否安装有短信登录拦截插件,如果是,则展示带有短信验证码输入框的定制登录界面,然后用户输入用户名与密码,并点击获取短信验证码按钮,然后识别用户名,获取手机号,从而生成验证码,随后调用短信网关下发短信,继而在登录界面继续输入手机收到的验证码,点击登录按钮,进而所述登录拦截插件对用户名、密码、短信验证码进行校验,校验是否成功,如果是,则成功进入Windows系统桌面。
具体地,如上所述,启动Windows,检查是否安装有短信登录拦截插件,如果否,则展示默认Windows登录界面,Windows原有登录逻辑进行身份验证,进一步成功进入Windows系统桌面。
具体地,在所述Windows系统安装一个定制的登录拦截软件,并设置用户手机号。
具体地,在所述Windows系统启动后,出现定制的登录界面、提示输入用户名、密码、短信验证码。
具体地,用户在登录界面输入用户名、密码,点击获取验证码按钮,拦截软件会识别用户名,并得到匹配的手机号。
具体地,所述拦截软件生成一组验证码,并存储在内存中。
具体地,所述拦截软件调用短信网关,向此手机号下发含有验证码的短信。
具体地,用户在屏幕上继续输入手机收到的验证码,并点击登录按钮。
具体地,所述拦截软件拦截登录事件,并分别验证用户名、密码、以及验证码的真实有效性。
具体地,如果验证成功,则继续让Windows系统处理登录事件,完成桌面登录。
具体地,如果验证失败,则提示用户,终止Windows登录流程,不允许进入桌面,即会返回展示带有短信验证码输入框的定制登录界面,输入用户名与密码重新登录。
本发明利用手机设备、短信网关、Windows程序共同协作,提供了一种基于用户名、密码、短信验证码组合的Windows登录验证方式。当用户登录Windows桌面时,系统会生成一组验证码数字,并通过短信网关自动下发至用户手机设备中。用户需要在登录屏幕上输入用户名、密码与短信验证码的组合,然后交由Windows进行身份验证。本发明在Windows系统上安装有一个拦截软件,不仅能够发送短信验证码,还能拦截登录请求,一方面进行用户名与密码的组合验证,另一方面进行短信验证码的时效性与正确性验证。当两种验证方式均通过后,成功登录Windows桌面;否则登录失败。本发明通过手机设备、短信网关、短信验证码、定制的Windows登录界面的共同协作,扩展原有的Windows登录方式,提高系统的安全性。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。

Claims (10)

1.一种基于短信验证码的Windows系统安全登录方法,其特征在于,包括如下步骤:启动Windows,检查是否安装有短信登录拦截插件,如果是,则展示带有短信验证码输入框的定制登录界面,然后用户输入用户名与密码,并点击获取短信验证码按钮,然后识别用户名,获取手机号,从而生成验证码,随后调用短信网关下发短信,继而在登录界面继续输入手机收到的验证码,点击登录按钮,进而所述登录拦截插件对用户名、密码、短信验证码进行校验,校验是否成功,如果是,则成功进入Windows系统桌面。
2.如权利要求1所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,在所述Windows系统安装一个定制的登录拦截软件,并设置用户手机号。
3.如权利要求2所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,在所述Windows系统启动后,出现定制的登录界面、提示输入用户名、密码、短信验证码。
4.如权利要求3所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,用户在登录界面输入用户名、密码,点击获取验证码按钮,拦截软件会识别用户名,并得到匹配的手机号。
5.如权利要求4所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,所述拦截软件生成一组验证码,并存储在内存中。
6.如权利要求5所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,所述拦截软件调用短信网关,向此手机号下发含有验证码的短信。
7.如权利要求6所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,用户在屏幕上继续输入手机收到的验证码,并点击登录按钮。
8.如权利要求7所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,所述拦截软件拦截登录事件,并分别验证用户名、密码、以及验证码的真实有效性。
9.如权利要求8所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,如果验证成功,则继续让Windows系统处理登录事件,完成桌面登录。
10.如权利要求8所述的一种基于短信验证码的Windows系统安全登录方法,其特征在于,如果验证失败,则提示用户,终止Windows登录流程,不允许进入桌面。
CN201710722118.9A 2017-08-22 2017-08-22 一种基于短信验证码的Windows系统安全登录方法 Pending CN107506624A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710722118.9A CN107506624A (zh) 2017-08-22 2017-08-22 一种基于短信验证码的Windows系统安全登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710722118.9A CN107506624A (zh) 2017-08-22 2017-08-22 一种基于短信验证码的Windows系统安全登录方法

Publications (1)

Publication Number Publication Date
CN107506624A true CN107506624A (zh) 2017-12-22

Family

ID=60692375

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710722118.9A Pending CN107506624A (zh) 2017-08-22 2017-08-22 一种基于短信验证码的Windows系统安全登录方法

Country Status (1)

Country Link
CN (1) CN107506624A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109241722A (zh) * 2018-09-25 2019-01-18 上海盛付通电子支付服务有限公司 用于获取信息的方法、电子设备和计算机可读介质
CN110830420A (zh) * 2018-08-10 2020-02-21 杭州字符串科技有限公司 验证短信验证码的方法及系统
CN112364322A (zh) * 2020-11-09 2021-02-12 深圳供电局有限公司 一种即时通讯工具的安全验证系统及方法
CN112738084A (zh) * 2020-12-28 2021-04-30 放宠(无锡)网络科技有限公司 一种用户登录系统及方法
CN113515075A (zh) * 2021-09-13 2021-10-19 梅州国威电子有限公司 一种通过低功耗远距离射频无线网络智能控制系统及方法
CN115314263A (zh) * 2022-07-25 2022-11-08 浪潮云信息技术股份公司 一种基于keycloak双因子认证云巡检平台app鉴权方法及系统
CN118540701A (zh) * 2023-05-18 2024-08-23 洪碧群 借助智能手持移动终端实现安全登陆大数据区块链云平台

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916976A (zh) * 2012-11-15 2013-02-06 张仁平 一种新型的结合手机短信进行网络登录认证的系统
CN103051447A (zh) * 2011-10-11 2013-04-17 镇江精英软件科技有限公司 一种重要系统用户安全管理的方法
CN104239762A (zh) * 2014-09-16 2014-12-24 浪潮电子信息产业股份有限公司 一种Windows系统下安全登录的实现方法
CN106161442A (zh) * 2016-07-04 2016-11-23 安徽天达网络科技有限公司 一种系统控制用户登录方法
CN106850635A (zh) * 2017-02-13 2017-06-13 郑州云海信息技术有限公司 一种访问单机操作系统的方法与装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051447A (zh) * 2011-10-11 2013-04-17 镇江精英软件科技有限公司 一种重要系统用户安全管理的方法
CN102916976A (zh) * 2012-11-15 2013-02-06 张仁平 一种新型的结合手机短信进行网络登录认证的系统
CN104239762A (zh) * 2014-09-16 2014-12-24 浪潮电子信息产业股份有限公司 一种Windows系统下安全登录的实现方法
CN106161442A (zh) * 2016-07-04 2016-11-23 安徽天达网络科技有限公司 一种系统控制用户登录方法
CN106850635A (zh) * 2017-02-13 2017-06-13 郑州云海信息技术有限公司 一种访问单机操作系统的方法与装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110830420A (zh) * 2018-08-10 2020-02-21 杭州字符串科技有限公司 验证短信验证码的方法及系统
CN109241722A (zh) * 2018-09-25 2019-01-18 上海盛付通电子支付服务有限公司 用于获取信息的方法、电子设备和计算机可读介质
CN112364322A (zh) * 2020-11-09 2021-02-12 深圳供电局有限公司 一种即时通讯工具的安全验证系统及方法
CN112364322B (zh) * 2020-11-09 2023-10-31 深圳供电局有限公司 一种即时通讯工具的安全验证系统及方法
CN112738084A (zh) * 2020-12-28 2021-04-30 放宠(无锡)网络科技有限公司 一种用户登录系统及方法
CN113515075A (zh) * 2021-09-13 2021-10-19 梅州国威电子有限公司 一种通过低功耗远距离射频无线网络智能控制系统及方法
CN115314263A (zh) * 2022-07-25 2022-11-08 浪潮云信息技术股份公司 一种基于keycloak双因子认证云巡检平台app鉴权方法及系统
CN118540701A (zh) * 2023-05-18 2024-08-23 洪碧群 借助智能手持移动终端实现安全登陆大数据区块链云平台

Similar Documents

Publication Publication Date Title
CN107506624A (zh) 一种基于短信验证码的Windows系统安全登录方法
US9047473B2 (en) System and method for second factor authentication services
US10122715B2 (en) Enhanced multi factor authentication
US8990909B2 (en) Out-of-band challenge question authentication
CN105592065B (zh) 一种基于手机短信的网站登录方法及其登录系统
US11388194B2 (en) Identity verification and verifying device
US8213906B2 (en) Communication server and method for generating a one-time password using a mobile phone
WO2015169158A1 (zh) 信息保护的方法和系统
US9137228B1 (en) Augmenting service provider and third party authentication
US11775623B2 (en) Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
US9009793B2 (en) Dynamic pin dual factor authentication using mobile device
CN105188060A (zh) 一种面向移动终端的单点登录认证方法及系统
US20200184050A1 (en) Processing Authentication Requests to Secured Information Systems Using Machine-Learned User-Account Behavior Profiles
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
US20180219867A1 (en) Secure remote support authorization
US20190081975A1 (en) Increasing privacy and security level after potential attack
CN108092983A (zh) 统一内控安全管理方法和系统
CN108021426A (zh) 一种桌面云系统
CN107491670A (zh) 一种基于OTP算法的Windows系统安全登录方法
KR101258972B1 (ko) 사용자 인증 방법
EP3716564A1 (en) Method for resetting password, request terminal and check terminal
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
US11599607B2 (en) Authentication method and system for a telecommunications system
CN115941217A (zh) 用于安全通信的方法和其相关产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171222

RJ01 Rejection of invention patent application after publication