本發(fā)明屬于網(wǎng)絡(luò)系統(tǒng)技術(shù)領(lǐng)域，涉及系統(tǒng)控制用戶登錄系統(tǒng)的兩種操作流程，具體是一種系統(tǒng)控制用戶登錄方法。

背景技術(shù)：

計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。

如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證就是為了解決這個(gè)問(wèn)題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

身份認(rèn)證也稱為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過(guò)程，從而確定該用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問(wèn)權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問(wèn)者的合法利益

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、

一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。基于USB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)(挑戰(zhàn)/應(yīng)答)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式，運(yùn)用在電子政務(wù)、網(wǎng)上銀行。

但是，加入用戶的USB Key被別人非法拿走，就會(huì)在用戶不知情的情況下登錄系統(tǒng)，造成用戶帳號(hào)的盜用。

為解決以上問(wèn)題，我們采用用戶名/密碼、USB Key、短信驗(yàn)證碼組合的驗(yàn)證機(jī)制，還解決用戶認(rèn)證的安全性，減少被盜用的概率。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題提供一種安全、實(shí)用、靈活性強(qiáng)的系統(tǒng)控制用戶登錄方式的方法。

本發(fā)明的目的可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)：

一種系統(tǒng)控制用戶登錄方法，包括以下步驟：

步驟S100，用戶從系統(tǒng)登錄界面登錄系統(tǒng)，進(jìn)入步驟S101；

步驟S101，由用戶選擇，系統(tǒng)確認(rèn)登錄方式，是USB Key登錄還是用戶名/密碼登錄，如果用戶選擇USB Key登錄，進(jìn)入步驟S102，如果用戶選擇用戶名/密碼登錄，進(jìn)入步驟S103；

步驟S102，用戶選擇使用USB Key登錄，用戶插入U(xiǎn)SB Key登錄，系統(tǒng)自動(dòng)讀取用戶帳號(hào)、USB Key設(shè)備號(hào)、用戶識(shí)別碼等信息，進(jìn)入步驟S104；

步驟S104，系統(tǒng)將獲取到的USB Key中存儲(chǔ)的信息和系統(tǒng)中存儲(chǔ)的信息比較，如果一致，進(jìn)入步驟S106，如果不一致，進(jìn)入步驟S111；

步驟S106，系統(tǒng)給用戶發(fā)送短信驗(yàn)證碼，用戶輸入短信驗(yàn)證碼，進(jìn)入步驟S108；

步驟S108，系統(tǒng)判斷用戶輸入的短信驗(yàn)證碼和發(fā)送給用戶的短信驗(yàn)證碼是否一致，如一致，進(jìn)入步驟S110，如不一致，進(jìn)入步驟S111；

步驟S103，用戶輸入用戶名/密碼，進(jìn)入步驟S105；

步驟S105，系統(tǒng)判斷用戶輸入的用戶名/密碼是否匹配，如果匹配，進(jìn)入步驟S107，如果不匹配，進(jìn)入步驟S111；

步驟S107，系統(tǒng)給用戶發(fā)送短信驗(yàn)證碼，用戶輸入短信驗(yàn)證碼，進(jìn)入步驟(S109)；

步驟S109，系統(tǒng)判斷用戶輸入的短信驗(yàn)證碼和發(fā)送給用戶的短信驗(yàn)證碼是否一致，如一致，進(jìn)入步驟S110，如不一致，進(jìn)入步驟S111；

步驟S111，系統(tǒng)顯示登錄失??；

步驟S110，系統(tǒng)顯示登錄成功。

本發(fā)明的有益效果：與現(xiàn)有技術(shù)相比，USB KEY結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USB技術(shù)，是新一代身份認(rèn)證產(chǎn)品，每一個(gè)USB Key都具有硬件PIN碼保護(hù)，用戶只有同時(shí)取得了USB Key，才可以登錄系統(tǒng)，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會(huì)被仿冒；如果用戶的USB Key遺失，拾到者由于接收不到用戶的短信驗(yàn)證碼，也無(wú)法仿冒合法用戶的身份。具有實(shí)用性強(qiáng)、安全性高和靈活性強(qiáng)等典型優(yōu)點(diǎn)。

附圖說(shuō)明

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。

圖1是本發(fā)明的用戶認(rèn)證流程示意圖。

圖2是本發(fā)明的USB Key制作流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明提供了一種系統(tǒng)控制用戶登錄方法，包括以下步驟：

步驟S100，用戶從系統(tǒng)登錄界面登錄系統(tǒng)，進(jìn)入步驟S101。

步驟S101，由用戶選擇，系統(tǒng)確認(rèn)登錄方式，是USB Key登錄還是用戶名/密碼登錄，如果用戶選擇USB Key登錄，進(jìn)入步驟S102，如果用戶選擇用戶名/密碼登錄，進(jìn)入步驟S103。

步驟S102、用戶選擇使用USB Key登錄，用戶插入U(xiǎn)SB Key登錄，系統(tǒng)自動(dòng)讀取用戶帳號(hào)、USB Key設(shè)備號(hào)、用戶識(shí)別碼等信息，進(jìn)入步驟S104。

步驟S104、系統(tǒng)將獲取到的USB Key中存儲(chǔ)的信息和系統(tǒng)中存儲(chǔ)的信息比較，如果一致，進(jìn)入步驟S106，如果不一致，進(jìn)入步驟S111。

步驟S106、系統(tǒng)給用戶發(fā)送短信驗(yàn)證碼，用戶輸入短信驗(yàn)證碼，進(jìn)入步驟S108。

步驟S108、系統(tǒng)判斷用戶輸入的短信驗(yàn)證碼和發(fā)送給用戶的短信驗(yàn)證碼是否一致，如一致，進(jìn)入步驟S110，如不一致，進(jìn)入步驟S111。

步驟S103、用戶輸入用戶名/密碼，進(jìn)入步驟S105。

步驟S105、系統(tǒng)判斷用戶輸入的用戶名/密碼是否匹配，如果匹配，進(jìn)入步驟S107，如果不匹配，進(jìn)入步驟S111。

步驟S107、系統(tǒng)給用戶發(fā)送短信驗(yàn)證碼，用戶輸入短信驗(yàn)證碼，進(jìn)入步驟S109。

步驟S109、系統(tǒng)判斷用戶輸入的短信驗(yàn)證碼和發(fā)送給用戶的短信驗(yàn)證碼是否一致，如一致，進(jìn)入步驟S110，如不一致，進(jìn)入步驟S111。

步驟S111、系統(tǒng)顯示登錄失敗。

步驟S110、系統(tǒng)顯示登錄成功。

如圖2所述，是本方法中USB Key的制作方法，具體步驟如下：

步驟S201、管理員帳號(hào)登錄使用管理員帳號(hào)登錄系統(tǒng)，進(jìn)入U(xiǎn)SB Key制作流程，進(jìn)入步驟S202。

步驟S202、插入空白的USB Key設(shè)備，進(jìn)入步驟S203、步驟S204、步驟S205。

步驟203、讀取USB Key設(shè)備號(hào)，供步驟S206使用。

步驟204、選擇需要USB key方式登錄的用戶，讀取用戶帳號(hào)信息，供步驟S206使用。

步驟205、讀取系統(tǒng)信息，供步驟S206使用。

步驟206、將USB Key設(shè)備號(hào)和系統(tǒng)版本號(hào)和用戶帳號(hào)綁定，按照事先設(shè)定的算法生成用戶識(shí)別碼，供步驟S207、步驟S208使用。

步驟207、將前面獲取的將USB Key設(shè)備號(hào)和系統(tǒng)版本號(hào)和用戶帳號(hào)綁定，生成用戶識(shí)別碼以加密的形式存入U(xiǎn)SB Key。

步驟S208、將前面獲取的將USB Key設(shè)備號(hào)和系統(tǒng)版本號(hào)和用戶帳號(hào)綁定，生成用戶識(shí)別碼存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)。

以上內(nèi)容僅僅是對(duì)本發(fā)明結(jié)構(gòu)所作的舉例和說(shuō)明，所屬本技術(shù)領(lǐng)域的技術(shù)人員對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代，只要不偏離發(fā)明的結(jié)構(gòu)或者超越本權(quán)利要求書(shū)所定義的范圍，均應(yīng)屬于本發(fā)明的保護(hù)范圍。