CN1862556B - 利用非接触智能卡控制计算机登录的方法及装置 - Google Patents
利用非接触智能卡控制计算机登录的方法及装置 Download PDFInfo
- Publication number
- CN1862556B CN1862556B CN2006100866546A CN200610086654A CN1862556B CN 1862556 B CN1862556 B CN 1862556B CN 2006100866546 A CN2006100866546 A CN 2006100866546A CN 200610086654 A CN200610086654 A CN 200610086654A CN 1862556 B CN1862556 B CN 1862556B
- Authority
- CN
- China
- Prior art keywords
- smart card
- module
- information
- contactless smart
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种利用非接触智能卡控制计算机登录的方法及装置,属于控制计算机安全登录的技术领域。本发明是利用读取设备读取非接触智能卡的SN信息,将非接触智能卡注册在要登录的计算机上,用户在登录时需持非接触智能卡进行登录,由计算机对该非接触智能卡的合法性进行验证,验证通过后才允许用户登录。由于本发明以非接触智能卡的SN为登录计算机的身份识别,而SN是全球唯一的,无法被复制,从而有效保证了计算机的安全。另外,为实现本发明所采用的非接触智能卡可以使用公司员工的门卡等已有的硬件设备,因此可以节约成本,并且方便用户使用。
Description
技术领域
本发明涉及控制计算机安全登录的技术领域,具体地说是一种利用非接触智能卡控制计算机登录的方法及装置。
背景技术
随着计算机技术的发展,计算机的应用变得越来越广泛,其为人们的工作和生活也提供了极大的方便,与此同时,计算机安全也越来越成为人们关注的问题。为了保护计算机信息的安全,我们需要对计算机的登录进行控制,以保障只有合法有效的用户才能被允许登录计算机。
在目前的操作系统中,一般是利用用户名、密码方式来控制计算机的登录,启动计算机后,计算机要求用户输入预先设置好的用户名和相应的密码,如果用户输入的用户名在本计算机上注册过,且密码核对正确,则允许用户登录计算机,如果用户名没有在本计算机注册过,或者密码输入错误,则不允许登录计算机。这样的登录方式有一个很大的缺陷:合法用户的密码一旦被非法用户获得,非法用户就可以以合法用户的身份登录计算机,从而导致计算机数据的不安全。
目前,在Windows平台中有使用智能卡控制登录的方式,使用该方式需要建立CA中心和PKI系统,实现成本高、系统复杂。
非接触式的智能卡是指不需要插入读卡器就能进行交换数据的智能卡。非接触式智能卡中具有全球唯一SN(Series Number,序列号码),SN具有不可伪造和不可替代性。现在很多公司员工用到的门卡就是一种非接触智能卡。
发明内容
为了解决现有的控制计算机登录的方法安全性较低以及实现成本较高的问题,本发明提供了一种利用非接触智能卡控制计算机登录的方法及装置。
本发明利用非接触智能卡控制计算机登录的方法,包括以下步骤:
步骤A:将非接触智能卡的序列号码信息及相关用户信息进行登记注册;
步骤B:由计算机根据用来登录的非接触智能卡的信息和已经注册的非接触智能卡的信息决定允许用户登录或阻止用户登录;
步骤C.在登录计算机后,由登录模块进行监控:如果再次接收到非接触智能卡的验证,则锁定计算机。
所述步骤A包括:
步骤A1:将非接触智能卡接近读取设备;
步骤A2:读取设备读取非接触智能卡的序列号码信息,并将该信息传递给管理模块;
步骤A3:管理模块将非接触智能卡的信息和其相对应的用户信息保存起来。
所述步骤B包括:
步骤B1:计算机登录时,用来登录的非接触智能卡接近读取设备,由读取设备读取非接触智能卡的序列号码信息;
步骤B2:将读取的非接触智能卡的信息与已注册的非接触智能卡的信息进行比较;
步骤B3:根据比较的结果决定是否允许用户登录计算机。
所述步骤B更具体地包括:
1)启动计算机;
2)将非接触智能卡接近计算机的读取设备;
3)读取设备读取非接触智能卡的序列号码信息,并将该序列号码信息传递给登录模块;
4)登录模块获取本计算机的信息,将计算机的信息和读取设备传递来的非接触智能卡的信息一起传递给验证模块;
5)验证模块根据登录模块发来的信息生成请求数据,并把请求数据提交给管理模块;
6)管理模块根据验证模块发送来的请求数据将在注册登录步骤中保存的注册信息反馈给验证模块;
7)验证模块根据管理模块反馈的数据验证用来登录的非接触智能卡是否为合法的、有效的非接触智能卡,并把验证结果反馈给登录模块;
8)登录模块根据验证模块反馈回的结果决定是否登录计算机,如果验证结果为失败,则不允许登录,如果验证结果为成功,则登录计算机系统。
所述的管理模块和保存的注册信息可以运行在本地计算机上,也可以运行在服务器上。
一种利用非接触智能卡控制计算机登录的装置,其特征在于,所述装置包括:
非接触智能卡,用于向读取设备提供一个唯一的序列号码;
读取设备,用于读取非接触智能卡的信息,注册时将该信息提交给服务模块,在登录时将该信息提供给登录模块;
登录模块,用于接收读取设备传递来的非接触智能卡的信息,并把非接触智能卡的信息传递给验证模块,然后根据验证模块返回的验证结果决定是否登录计算机;登录计算机后对计算机进行监控,如果再次接收到非接触智能卡的验证,则锁定计算机;
验证模块,用于根据登录模块传递来的计算机和非接触智能卡的信息生成请求数据,并将该请求数据传送给服务模块,根据服务模块的反馈数据进行验证,并将验证结果传递给登录模块;
服务模块,在注册时用于将读取设备传递来的非接触智能卡的信息和计算机的信息存储起来,在登录时接收验证模块发送的请求数据将存储的非接触智能卡的信息和计算机的信息反馈给验证模块。
所述的服务模块可以设置在本地计算机上,也可以设置在服务器上。
所述的服务模块包括数据存储模块和管理模块。
所述数据存储模块用于存放注册数据和取数据。
所述管理模块用于在注册时接收读取设备传递来的信息,并将该信息和计算机的信息传递给数据存储模块保存起来。
所述管理模块在登录时接收所述验证模块发送来的请求数据,根据请求数据从数据存储模块中获得所需数据,并将该数据反馈给所述验证模块。
由于本发明利用了非接触智能卡中的SN的唯一性和不可伪造性,用户在登录操作系统时登录模块需要验证智能卡的正确性,而非法用户无法对智能卡内的SN信息进行复制重现,这样就增强了系统的安全性;另外,由于本发明可以利用用户已有的非接触智能卡,例如门卡、身份卡等,而不用配备额外的硬件设备,所以降低了实现成本,节省了投资,同时也方便用户使用。
附图说明
图1为本发明的利用非接触智能卡控制计算机登录的装置的原理框图。
图2为本发明的利用非接触智能卡控制计算机登录的方法的注册步骤流程图。
图3为本发明的利用非接触智能卡控制计算机登录的方法的登录步骤流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
在图1所示的原理框图中:101是具备唯一SN的非接触智能卡;102是读取非接触智能卡信息的设备;103是登录计算机的登录模块;104是用于存放数据的数据库;105是用来注册非接触智能卡和用来管理数据的管理模块;106是数据验证模块;数据库104和管理模块105组成服务模块107,用来提供登录系统的服务,可以设置在单独的一台服务器上,采用C/S(客户端/服务器端)模式进行数据访问,也可以和登录系统设置在同一台机器上,直接进行数据访问。
非接触智能卡101具备全球唯一的SN,它主要由以下特性:唯一性,包含一个唯一的SN;使用方便,如公司员工的门卡,这样就可以不需要额外的硬件开销。
读取设备102,用来读取非接触智能卡101的数据信息,读取的内容应该包括智能卡的唯一的SN信息。
登录模块103主要有两个功能:1、登录控制:从读取设备102获取非接触智能卡101的信息,然后把非接触智能卡101的信息及计算机本身的信息提交给验证模块106,验证模块106把验证信息反馈给登录模块103,登录模块103根据验证信息决定是否登录计算机;2、后台监控:登录计算机以后启动监控功能,如果检测到一定的时间段(可以由用户设定)用户没有使用计算机,或者用户在登录计算机以后主动再次验证用户自己的非接触智能卡,则锁定计算机。
数据库104是用来存放注册数据和验证数据的地方,非接触智能卡101的注册信息通过管理模块105存放在数据库104中,这些注册信息包括:非接触智能卡101的序列号码;智能卡的所有者;注册所要登录的计算机等信息。
管理模块105的作用是:注册非接触智能卡101,把注册信息加入到数据库104中;维护数据库104中的数据;向验证模块106提供验证所需要的数据。
验证模块106的作用是对用户用来登录的非接触智能卡101进行验证:从登录模块103处获取非接触智能卡101的信息和计算机的信息,从管理模块105处获取注册信息,并验证这二者的信息是否相符。
数据库104和管理模块105组成服务模块107,服务模块107可以设置在本地计算机上,数据管理在本地进行,在登录时也是从本地计算机上读取信息进行管理,这种方式比较灵活,适于个人或移动计算机使用;服务模块107也可以设置在一台专门的服务器上,对数据进行集中管理,这样,可以对所有计算机的登录集中进行管理,安全性更高,这种模式适于一个单位内部使用。
下面以Windows平台为实施例对本发明的利用非接触智能卡控制计算机登录的方法进行详细的说明。
在系统中设置上述各模块,其中作为服务模块107的数据库104和管理模块105设置在本地计算机上。
对非接触式智能卡101进行注册,步骤如下:
步骤201:将非接触智能卡101接近读取设备102;
步骤202:读取设备102读取非接触智能卡101的序列号码信息,并将该信息传递给管理模块105;
步骤203:管理模块105将非接触智能卡101的信息和其相对应的用户信息输入数据库104,注册完毕。
在用户要登录计算机时,启动计算机,进行如下操作:
步骤301:将非接触智能卡101接近计算机的读取设备102;
步骤302:读取设备102读取非接触智能卡101的信息,将该信息传递给登录模块103;登录模块103获取本计算机的信息,将计算机的信息和读取设备102传递来的非接触智能卡101的信息一起传递给验证模块106;
步骤303:验证模块106根据登录模块103发来的信息生成请求数据,并把请求数据提交给管理模块105;
步骤304:管理模块105根据验证模块106发送来的请求数据从数据库104中获取需要的数据,并将该数据反馈给验证模块106;
步骤305:验证模块106根据管理模块105反馈的数据验证用来登录的非接触智能卡101是否为合法的、有效的非接触智能卡,并把验证结果反馈给登录模块103;
步骤306:登录模块103根据验证模块106反馈回的结果决定是否登录计算机,如果验证结果为失败,不允许登录,如果验证结果为成功,进行步骤307;
步骤307:登录计算机系统;
步骤308:启动监控,由登录模块103进行监控,如果再次接收到非接触智能卡101的验证,或者用户未使用计算机达到设定时间,或者非接触智能卡离开读取设备超过一定距离,锁定计算机。
所述步骤308中,锁定计算机后,用户可以利用步骤301~307进行解锁。
如果采用C/S模式实现本发明,即将作为服务模块107的数据库104和管理模块105设置在远端服务器上,则需要在本地计算机和远端服务器之间设置网络传输模块,在进行注册步骤时,读取设备102将读取的非接触智能卡101的信息通过网络传输模块传递给管理模块105,在服务器上,由管理员将非接触智能卡101对应的用户信息和注册的计算机信息及由读取设备102发送过来的非接触智能卡101的信息一起通过管理模块105输入数据库104。为了更便捷迅速的进行注册,方便管理员管理,也可以在服务器上设置读取设备,使注册步骤仅在服务器上就可完成。
在登录时,读取设备102读取非接触智能卡101的信息后将该信息传递给登录模块103,登录模块103将该信息和计算机的信息传递给验证模块106,由验证模块106生成请求数据后通过网络传输模块发送给管理模块105,管理模块105根据请求从数据库104中获取需要的数据后再通过网络传输模块发回给验证模块106,再由验证模块判断用户是否合法。
Claims (7)
1.利用非接触智能卡控制计算机登录的方法,其特征在于,包括以下步骤:
A.将非接触智能卡的序列号码信息及相关用户信息进行登记注册;
B.由计算机根据用来登录的非接触智能卡的信息和已经注册的非接触智能卡的信息决定允许用户登录或阻止用户登录;
C.在登录计算机后,由登录模块进行监控:如果再次接收到非接触智能卡的验证,则锁定计算机;
其中,步骤B具体包括以下步骤1)至8):
1)启动计算机;
2)将非接触智能卡接近计算机的读取设备;
3)读取设备读取非接触智能卡的序列号码信息,并将该序列号码信息传递给登录模块;
4)登录模块获取本计算机的信息,将计算机的信息和读取设备传递来的非接触智能卡的信息一起传递给验证模块;
5)验证模块根据登录模块发来的信息生成请求数据,并把请求数据提交给管理模块;
6)管理模块根据验证模块发送来的请求数据将在注册登录步骤中保存的注册信息反馈给验证模块;
7)验证模块根据管理模块反馈的数据验证用来登录的非接触智能卡是否为合法的、有效的非接触智能卡,并把验证结果反馈给登录模块;
8)登录模块根据验证模块反馈回的结果决定是否登录计算机,如果验证结果为失败,不允许登录,如果验证结果为成功,则登录计算机系统。
2.根据权利要求1所述的利用非接触智能卡控制计算机登录的方法,其特征在于,所述步骤A包括:
A1.将非接触智能卡接近读取设备;
A2.读取设备读取非接触智能卡的序列号码信息,并将该信息传递给管理模块;
A3.管理模块将非接触智能卡的信息和其相对应的用户信息保存起来。
3.根据权利要求1或2所述的利用非接触智能卡控制计算机登录的方法,其特征在于,所述的管理模块和保存的注册信息运行在本地计算机上或运行在服务器上。
4.利用非接触智能卡控制计算机登录的装置,其特征在于,所述装置包括:
非接触智能卡,用于向读取设备提供一个唯一的序列号码;
读取设备,用于读取非接触智能卡的信息,注册时将该信息提交给服务模块,在登录时将该信息提供给登录模块;
登录模块,用于接收读取设备传递来的非接触智能卡的信息,并把非接触智能卡的信息传递给验证模块,然后根据验证模块返回的验证结果决定是否登录计算机;登录计算机后对计算机进行监控,如果再次接收到非接触智能卡的验证,则锁定计算机;
验证模块,用于根据登录模块传递来的计算机和非接触智能卡的信息生成请求数据,并将该请求数据传送给服务模块;根据服务模块的反馈数据进行验证,并将验证结果传递给登录模块;
服务模块,在注册时用于将读取设备传递来的非接触智能卡的信息和计算机的信息存储起来,在登录时接收验证模块发送的请求数据将存储的非接触智能卡的信息和计算机的信息反馈给验证模块。
5.根据权利要求4所述的利用非接触智能卡控制计算机登录的装置,其特征在于,所述的服务模块包括数据存储模块和管理模块,所述数据存储模块用于存放注册数据和验证数据;所述管理模块用于在注册时接收读取设备传递来的信息,将该信息和计算机的信息保存起来;在登录时接收验证模块发送来的请求数据,根据请求数据从数据存储模块中获得所需数据,并将该数据反馈给验证模块。
6.根据权利要求4或5所述的利用非接触智能卡控制计算机登录的装置,其特征在于,所述的服务模块设置在本地计算机上。
7.根据权利要求4或5所述的利用非接触智能卡控制计算机登录的装置,其特征在于,所述的服务模块设置在服务器上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100866546A CN1862556B (zh) | 2006-06-27 | 2006-06-27 | 利用非接触智能卡控制计算机登录的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100866546A CN1862556B (zh) | 2006-06-27 | 2006-06-27 | 利用非接触智能卡控制计算机登录的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1862556A CN1862556A (zh) | 2006-11-15 |
CN1862556B true CN1862556B (zh) | 2011-12-28 |
Family
ID=37389982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006100866546A Active CN1862556B (zh) | 2006-06-27 | 2006-06-27 | 利用非接触智能卡控制计算机登录的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1862556B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103321990A (zh) * | 2013-07-05 | 2013-09-25 | 无锡市晟瑞机械电子有限公司 | 一种液压阀过滤装置 |
CN104424443B (zh) * | 2013-09-06 | 2018-03-23 | 宏达国际电子股份有限公司 | 移动装置及其信息保护方法 |
CN105956450A (zh) * | 2016-04-27 | 2016-09-21 | 四川效率源信息安全技术股份有限公司 | 一种基于非接触式ic卡锁定/解锁电脑屏幕的方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1692320A (zh) * | 2003-01-06 | 2005-11-02 | 索尼株式会社 | 验证系统、验证服务器、验证方法、验证程序、终端、验证请求方法、验证请求程序和存储媒体 |
-
2006
- 2006-06-27 CN CN2006100866546A patent/CN1862556B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1692320A (zh) * | 2003-01-06 | 2005-11-02 | 索尼株式会社 | 验证系统、验证服务器、验证方法、验证程序、终端、验证请求方法、验证请求程序和存储媒体 |
Also Published As
Publication number | Publication date |
---|---|
CN1862556A (zh) | 2006-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI749577B (zh) | 二維條碼的處理方法、裝置及系統 | |
CN102790674B (zh) | 身份验证方法、设备和系统 | |
US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
CN107833052B (zh) | 一种基于区块链的聚合支付系统及工作方法 | |
CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
EP1769419B1 (en) | Transaction & payment system securing remote authentication/validation of transactions from a transaction provider | |
US20040010472A1 (en) | System and method for verifying information | |
CN109544302A (zh) | 基于区块链的租房管理方法、电子装置 | |
CN201508555U (zh) | 一种基于人脸识别的网吧管理系统 | |
CN111552955A (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
CN105261096A (zh) | 一种网络智能锁系统 | |
CN100397814C (zh) | 一种基于网络的统一认证方法及系统 | |
CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
CN110889697A (zh) | 一种基于区块链的铁路系统及其使用方法 | |
CN108920919A (zh) | 交互智能设备的控制方法、装置和系统 | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
CN112734248A (zh) | 一种房地产智能管理系统 | |
US10867326B2 (en) | Reputation system and method | |
CN1862556B (zh) | 利用非接触智能卡控制计算机登录的方法及装置 | |
CN112734989B (zh) | 一种智能门锁的蓝牙钥匙分发方法 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |