專利名稱:利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法
技術(shù)領(lǐng)域:
本發(fā)明提供一種保護(hù)計(jì)算機(jī)登錄安全的方法,具體的說(shuō)是一種利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法。
背景技術(shù):
隨著信息時(shí)代的快速發(fā)展,計(jì)算機(jī)成為人們?nèi)粘I?、辦公和學(xué)習(xí)必不可少的設(shè)備。計(jì)算機(jī)使用的日益廣泛性,帶來(lái)了計(jì)算機(jī)信息安全的問(wèn)題。禁止計(jì)算機(jī)在未被允許的情況下,防止非法登錄成了計(jì)算機(jī)信息安全的一個(gè)重要課題。
以傳統(tǒng)密碼保護(hù)系統(tǒng)登錄就是針對(duì)上述問(wèn)題而設(shè)置的,但是用戶設(shè)置的登錄密碼很容易泄露給他人,并且用戶設(shè)置的密碼往往比較簡(jiǎn)單,很容易被破解。一旦惡意分子知道了登錄密碼,密碼的保護(hù)能力將完全喪失。
利用硬件(如智能密碼鎖、智能卡等)的雙因子驗(yàn)證來(lái)登錄計(jì)算機(jī),提高了安全性。當(dāng)用戶想要登錄時(shí),必須擁有在這臺(tái)計(jì)算機(jī)注冊(cè)過(guò)的用于保護(hù)的硬件設(shè)備(如智能密碼鎖、智能卡等),并且知道啟用此硬件設(shè)備的用戶名和密碼,才能登錄計(jì)算機(jī),否則不能登錄。這種計(jì)算機(jī)保護(hù)系統(tǒng)由于利用了硬件的雙因子驗(yàn)證,很好地防止非法用戶(可能竊取了合法用戶的用戶名和密碼)登錄計(jì)算機(jī),具有很高的安全性。但是這種方法中使用的硬件在Windows安全模式下無(wú)法使用,所以不能夠保護(hù)Windows安全模式登錄。并且這種硬件很容易丟失,一旦丟失硬件用戶將無(wú)法登錄計(jì)算機(jī),給用戶造成了麻煩,而且相對(duì)于軟件,這種方法中使用的硬件的成本較高。
上述兩種保護(hù)登錄的方法都是針對(duì)系統(tǒng)正常登錄的,而對(duì)于Windows安全模式的登錄,要么就不能進(jìn)行安全模式的登錄(硬件方法中使用的硬件在安全模式下因找不到驅(qū)動(dòng)而無(wú)法使用),要么根本就不進(jìn)行保護(hù)。如果不進(jìn)行保護(hù)非法用戶很容易利用這個(gè)漏洞登錄Windows計(jì)算機(jī)系統(tǒng)竊取信息。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有保護(hù)方法中存在的問(wèn)題提出利用一次性密碼來(lái)保護(hù)計(jì)算機(jī)登錄,使用戶使用計(jì)算機(jī)更加安全可靠,有效的防范了非法登錄的情況。
本發(fā)明的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其采取的技術(shù)方案如下一種利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,用戶輸入一次性密碼登錄計(jì)算機(jī),所述一次性密碼由一次性密碼生成器生成;所述一次性密碼生成器包括隨機(jī)數(shù)生成單元、壓縮單元和加密單元,用戶輸入用戶號(hào)PID或者機(jī)器號(hào)CID、有效起始日期D、有效起始時(shí)間H和/或有效使用時(shí)間T0,連同隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)R一起由壓縮單元壓縮,經(jīng)加密單元加密成密文后,生成最后的一次性登錄密碼OTP。
計(jì)算機(jī)登錄系統(tǒng)包括注冊(cè)模塊、解密模塊、驗(yàn)證模塊和監(jiān)控模塊,所述注冊(cè)模塊用于將本發(fā)明所述的計(jì)算機(jī)登錄系統(tǒng)應(yīng)用程序的參數(shù)信息寫入注冊(cè)表中;所述解密模塊用于將輸入的一次性密碼解密成明文;所述驗(yàn)證模塊用于驗(yàn)證在所述解密模塊中得到的明文與其在數(shù)據(jù)庫(kù)中的相應(yīng)值是否對(duì)應(yīng);所述監(jiān)控模塊用于監(jiān)控一次性密碼的有效期。
一次性登錄密碼OTP輸入計(jì)算機(jī)登錄系統(tǒng)后,解密模塊將一次性登錄密碼OTP解密,再解壓縮后生成初始的用戶號(hào)PID或機(jī)器號(hào)CID、有效起始日期D、有效起始時(shí)間H和/或有效使用時(shí)間T0,并由驗(yàn)證模塊分別驗(yàn)證用戶號(hào)PID或機(jī)器號(hào)CID、有效起始日期D、有效起始時(shí)間H和/或有效使用時(shí)間T0的有效性,登錄成功后由監(jiān)控模塊監(jiān)控用戶的使用時(shí)間。
使用機(jī)器號(hào)CID注冊(cè)的登錄系統(tǒng),先調(diào)用本地系統(tǒng)數(shù)據(jù)庫(kù),驗(yàn)證此一次性密碼是否使用過(guò),待登錄成功后將一次性密碼加密后存入系統(tǒng)數(shù)據(jù)庫(kù)中。
本發(fā)明的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其一次性密碼具有有效期和次數(shù)限制,即使惡意分子知道了一次性密碼,也無(wú)法登錄計(jì)算機(jī)。并且一次性密碼沒(méi)有遺失硬件帶來(lái)的麻煩,成本也較低。這樣的計(jì)算機(jī)保護(hù)系統(tǒng)補(bǔ)充了原有保護(hù)系統(tǒng)不能保護(hù)Windows安全模式登錄的不足,使計(jì)算機(jī)使用更加安全。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明。
附圖1為本發(fā)明的功能實(shí)現(xiàn)流程框圖;附圖2為本發(fā)明的一次性密碼生成器的工作原理圖;附圖3為本發(fā)明以時(shí)間為限制條件登錄計(jì)算機(jī)操作系統(tǒng)的工作流程圖;附圖4為本發(fā)明以次數(shù)為限制條件登錄計(jì)算機(jī)操作系統(tǒng)的工作流程圖。
具體實(shí)施例方式
參照說(shuō)明書附圖對(duì)本發(fā)明的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法給出最佳的實(shí)施例。
實(shí)施例1以時(shí)間為限制條件,保護(hù)計(jì)算機(jī)登錄,實(shí)現(xiàn)本發(fā)明所述登錄保護(hù)的方法。
用戶想要登錄計(jì)算機(jī)時(shí),必須使用一次性密碼生成器生成的一次性密碼。一次性密碼生成器安裝在由管理人員專門管理的機(jī)器上,用戶需要向管理這臺(tái)機(jī)器的管理員提供用戶信息,管理員根據(jù)用戶提供的信息使用一次性密碼生成器生成一次性密碼,一次性密碼生成器工作原理如圖2所示,一次性密碼生成器提示輸入以下信息1、唯一的用戶號(hào)PID,用戶號(hào)PID可以由軟件銷售商分配給用戶,也可以由公司局域網(wǎng)的管理員分配給每個(gè)員工。
2、有效起始日期D,這個(gè)日期默認(rèn)為當(dāng)前日期,也可以自定義,其代表一次性登錄密碼OTP的有效起始日期。
3、有效起始時(shí)間H,這個(gè)時(shí)間默認(rèn)為當(dāng)前時(shí)間,也可以自定義,其代表一次性登錄密碼OTP的有效起始時(shí)間。
4、有效使用時(shí)間T0,是一個(gè)數(shù)字,單位為小時(shí),其代表從用戶使用一次性登錄密碼OTP登錄開(kāi)始T0時(shí)間后密碼失效。
一次性密碼生成器每次生成一次性密碼前都要由隨機(jī)數(shù)生成單元103生成一個(gè)隨機(jī)數(shù)R,再由壓縮單元102將用戶101輸入的用戶號(hào)PID、有效起始日期D、有效起始時(shí)間H和/或有效使用時(shí)間T0和隨機(jī)數(shù)R一并壓縮,壓縮后的信息M由加密單元104采用某種加密算法加密生成一次性登錄密碼OTP,其中加密單元104所采用的加密算法是公知的對(duì)稱加密算法(如DES)。由于這個(gè)一次性登錄密碼OTP是根據(jù)唯一的用戶號(hào)PID、有效起始日期D、有效起始時(shí)間H和/或有效使用時(shí)間T0加上隨機(jī)數(shù)R生成的,是一個(gè)非常隨機(jī)的字符串,很難被破解,具有很高的安全強(qiáng)度。并且一次性登錄密碼OTP是由用戶號(hào)PID生成的,如果用戶101使用相同的用戶號(hào)PID在很多臺(tái)計(jì)算機(jī)注冊(cè)本發(fā)明所述的計(jì)算機(jī)保護(hù)系統(tǒng),那么用戶101可以在一次性登錄密碼OTP有效期內(nèi)用相同用戶號(hào)PID注冊(cè)的計(jì)算機(jī)上使用該一次性登錄密碼OTP,方便用戶使用。
用戶得到一次性登錄密碼OTP后就可以在其用戶號(hào)PID注冊(cè)過(guò)的計(jì)算機(jī)上使用該一次性登錄密碼OTP了。本發(fā)明所述的保護(hù)方法優(yōu)選實(shí)施例1的工作流程如圖2所示,首先進(jìn)入登錄界面201,在步驟202中用戶根據(jù)系統(tǒng)提示輸入在一次性密碼生成器中得到的一次性登錄密碼OTP,步驟203啟動(dòng)解密模塊將一次性登錄密碼OTP解密,解密模塊的工作原理是先將一次性密碼使用一次性密碼生成器中相同的密鑰解密,再解壓縮,得到與用戶在一次性密碼生成器中輸入的相同信息,包括用戶號(hào)PID、起始日期D、起始時(shí)間H和有效時(shí)間T0,接下來(lái)由驗(yàn)證模塊驗(yàn)證一次性登錄密碼OTP的有效性,首先步驟204驗(yàn)證用戶號(hào)與注冊(cè)時(shí)的用戶號(hào)是否一致,如果不正確則206提示登錄失敗,如果用戶號(hào)一致則步驟205驗(yàn)證當(dāng)前時(shí)間是否在有效起始時(shí)間之后,如果不是206提示登錄失敗,如果是則步驟207記錄有效起始時(shí)間H和/或有效使用時(shí)間T0,步驟208進(jìn)入計(jì)算機(jī)操作系統(tǒng),步驟209啟動(dòng)監(jiān)控模塊,監(jiān)控模塊主要控制用戶使用的時(shí)間是否在有效使用時(shí)間之內(nèi),步驟210通過(guò)累計(jì)得出用戶使用時(shí)間T1,步驟211判斷有效使用時(shí)間T0是否大于用戶實(shí)際使用時(shí)間T1,如果是則212保持登錄狀態(tài),如果超時(shí)則步驟213提示時(shí)間到并鎖定操作系統(tǒng)。
實(shí)施例2以次數(shù)為限制條件,保護(hù)計(jì)算機(jī)登錄,實(shí)現(xiàn)本發(fā)明所述登錄保護(hù)的方法。
與實(shí)施例1中的思路相似,用戶首先向管理人員索要一次性密碼生成器生成的一次性密碼。一次性密碼生成器的工作原理如圖1所示,一次性密碼生成器提示輸入以下信息1、唯一的機(jī)器號(hào)CID,機(jī)器號(hào)CID與安裝本發(fā)明所述計(jì)算機(jī)保護(hù)系統(tǒng)時(shí)輸入的機(jī)器號(hào)相對(duì)應(yīng)。
2、有效起始日期D,這個(gè)日期默認(rèn)為當(dāng)前日期,也可以自定義,其代表一次性登錄密碼OTP的有效起始日期。
3、有效起始時(shí)間H,這個(gè)時(shí)間默認(rèn)為當(dāng)前時(shí)間,也可以自定義,其代表一次性登錄密碼OTP的有效起始時(shí)間。
4、有效使用時(shí)間T0,是一個(gè)數(shù)字,單位為小時(shí),其代表從用戶使用一次性登錄密碼OTP登錄開(kāi)始T0時(shí)間后密碼失效。
用戶輸入生成一次性密碼所需信息后,由隨機(jī)數(shù)生成單元103生成隨機(jī)數(shù)R,再由壓縮單元102將用戶101輸入的機(jī)器號(hào)CID、有效起始日期D、有效起始時(shí)間H和/或有效使用時(shí)間T0和隨機(jī)數(shù)R一并壓縮,加密單元104將壓縮后的信息加密成密文,這個(gè)密文就是一次性登錄密碼OTP。這個(gè)一次性登錄密碼OTP由機(jī)器號(hào)CID生成,而嚴(yán)格的講機(jī)器號(hào)是唯一的,所以一個(gè)一次性登錄密碼OTP只適用于一臺(tái)機(jī)器。
用戶得到一次性登錄密碼OTP后就可以在相應(yīng)的計(jì)算機(jī)上使用該一次性登錄密碼OTP了。本發(fā)明所述的保護(hù)方法優(yōu)選實(shí)施例2的工作流程如圖3所示,首先進(jìn)入登錄界面301,在步驟302中用戶根據(jù)系統(tǒng)提示輸入在一次性密碼生成器中得到的一次性登錄密碼OTP,步驟303調(diào)用本地系統(tǒng)數(shù)據(jù)庫(kù),驗(yàn)證此一次性密碼是否使用過(guò),如果曾經(jīng)使用過(guò)提示錯(cuò)誤登錄失敗,如果沒(méi)有使用過(guò)則步驟304啟動(dòng)解密模塊將一次性登錄密碼OTP解密,解密模塊的工作原理是先將一次性密碼使用一次性密碼生成器中相同的密鑰解密,再解壓縮,得到與用戶在一次性密碼生成器中輸入的相同信息,包括機(jī)器號(hào)CID、起始日期D、起始時(shí)間H和有效時(shí)間T0,接下來(lái)由驗(yàn)證模塊繼續(xù)驗(yàn)證一次性登錄密碼OTP的有效性,步驟305驗(yàn)證解密得到的機(jī)器號(hào)CID與注冊(cè)時(shí)的機(jī)器號(hào)是否一致,如果不一致則307提示登錄失敗,如果機(jī)器號(hào)一致則步驟306驗(yàn)證當(dāng)前時(shí)間是否在有效起始時(shí)間之后,如果不是307提示登錄失敗,如果是則步驟308記錄有效起始時(shí)間H和/或有效使用時(shí)間T0,步驟309進(jìn)入計(jì)算機(jī)操作系統(tǒng),步驟310將一次性密碼加密后存入系統(tǒng)數(shù)據(jù)庫(kù)中,步驟311啟動(dòng)監(jiān)控模塊,監(jiān)控模塊主要控制用戶使用的時(shí)間是否在有效使用時(shí)間之內(nèi),步驟312通過(guò)累計(jì)得出用戶使用時(shí)間T1,步驟313判斷有效使用時(shí)間T0是否大于用戶實(shí)際使用時(shí)間T1,如果是則314保持登錄狀態(tài),如果超時(shí)則步驟315提示時(shí)間到并鎖定操作系統(tǒng)。
權(quán)利要求
1.一種利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于用戶輸入一次性密碼登錄計(jì)算機(jī)。
2.根據(jù)權(quán)利要求1所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述一次性密碼由一次性密碼生成器生成。
3.根據(jù)權(quán)利要求1所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述一次性密碼輸入計(jì)算機(jī)登錄系統(tǒng),在計(jì)算機(jī)登錄系統(tǒng)內(nèi)驗(yàn)證一次性密碼的有效性。
4.根據(jù)權(quán)利要求2所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述一次性密碼生成器包括隨機(jī)數(shù)生成單元和加密單元。
5.根據(jù)權(quán)利要求4所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述一次性密碼生成器還包括壓縮單元。
6.根據(jù)權(quán)利要求2所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述一次性密碼生成器根據(jù)用戶標(biāo)識(shí)、時(shí)間要素和隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)經(jīng)加密單元加密成密文后,生成一次性登錄密碼。
7.根據(jù)權(quán)利要求6所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述一次性密碼生成器需要將用戶標(biāo)識(shí)、時(shí)間要素和隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)經(jīng)壓縮單元壓縮后再經(jīng)加密單元加密。
8.根據(jù)權(quán)利要求6所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述用戶標(biāo)識(shí)包括用戶號(hào)或機(jī)器號(hào)。
9.根據(jù)權(quán)利要求6所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述時(shí)間要素包括有效起始時(shí)間點(diǎn)或有效使用時(shí)間。
10.根據(jù)權(quán)利要求3所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于計(jì)算機(jī)登錄系統(tǒng)包括注冊(cè)、解密、驗(yàn)證和監(jiān)控等模塊。
11.根據(jù)權(quán)利要求10所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于一次性登錄密碼輸入計(jì)算機(jī)登錄系統(tǒng)后,所述解密模塊將一次性登錄密碼解密,再解壓縮后還原成初始的用戶標(biāo)識(shí)、時(shí)間和隨機(jī)數(shù)等要素。
12.根據(jù)權(quán)利要求10所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述驗(yàn)證模塊分別驗(yàn)證由所述解密模塊解密得到的用戶標(biāo)識(shí)和時(shí)間要素的有效性。
13.根據(jù)權(quán)利要求11所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述初始的用戶標(biāo)識(shí)包括用戶號(hào)或機(jī)器號(hào)。
14.根據(jù)權(quán)利要求11所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于所述初始時(shí)間要素包括有效起始時(shí)間點(diǎn)或有效使用時(shí)間。
15.根據(jù)權(quán)利要求3所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于驗(yàn)證通過(guò),成功進(jìn)入計(jì)算機(jī)后,由所述監(jiān)控模塊監(jiān)控一次性密碼的有效期。
16.根據(jù)權(quán)利要求11所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于當(dāng)用戶標(biāo)識(shí)為機(jī)器號(hào)時(shí),解密一次性密碼前要判斷此一次性密碼是否使用過(guò)。
17.根據(jù)權(quán)利要求11所述的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法,其特征在于當(dāng)用戶標(biāo)識(shí)為機(jī)器號(hào)時(shí),一次性密碼驗(yàn)證通過(guò)后,保存一次性密碼。
全文摘要
本發(fā)明提供一種保護(hù)登錄計(jì)算機(jī)操作系統(tǒng)的方法,具體的說(shuō)是利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法。本發(fā)明的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法采用一次性密碼生成器產(chǎn)生一次性密碼,通過(guò)計(jì)算機(jī)上的登錄系統(tǒng)進(jìn)行解碼驗(yàn)證,從而實(shí)現(xiàn)登錄計(jì)算機(jī)的目的。本發(fā)明的利用一次性密碼保護(hù)計(jì)算機(jī)登錄的方法使得計(jì)算機(jī)使用更加安全可靠,有效的防范了非法登錄的情況,且使用成本低。因而具有很好的推廣使用價(jià)值。
文檔編號(hào)G06F1/00GK1828623SQ20061007278
公開(kāi)日2006年9月6日 申請(qǐng)日期2006年4月11日 優(yōu)先權(quán)日2006年4月11日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司