本發(fā)明涉及一種軟件系統(tǒng)安全使用監(jiān)管的方法，本發(fā)明針對重要軟件系統(tǒng)的用戶或軟件系統(tǒng)的重要用戶(如有特殊權(quán)限的用戶)，在服務(wù)器端機器上加一個手機短信發(fā)送設(shè)備，系統(tǒng)管理員在維護操作員信息時給每個用戶捆綁2個手機號碼，1個是用戶自己的手機號碼，另1個是系統(tǒng)監(jiān)管人員的手機號碼，當(dāng)用戶登錄系統(tǒng)時，該用戶使用系統(tǒng)消息(信息包括在那個ip地址登錄信息)立刻通過后臺服務(wù)器端機器上的管理程序發(fā)送到對應(yīng)2個手機號碼上，發(fā)給監(jiān)管人信息是監(jiān)管該用戶是不是在合法使用系統(tǒng)，發(fā)給用戶自己是防止非法用戶通過盜取該用戶身份使用系統(tǒng)。這種系統(tǒng)使用監(jiān)管方式即可以監(jiān)管合法用戶是不是在合法使用系統(tǒng)或非法用戶通過盜取合法用戶身份在使用系統(tǒng)，極大的提高了系統(tǒng)安全性。

背景技術(shù)：

信息系統(tǒng)中，對用戶的身份認(rèn)證手段也大體可以分為這三種，僅通過一個條件的符合來證明一個人的身份稱之為單因子認(rèn)證，由于僅使用一種條件判斷用戶的身份容易被仿冒，可以通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認(rèn)證。

身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證，從認(rèn)證需要驗證的條件來看，可以分為單因子認(rèn)證和雙因子認(rèn)證。從認(rèn)證信息來看，可以分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展，經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證，從單因子認(rèn)證到雙因子認(rèn)證，從靜態(tài)認(rèn)證到動態(tài)認(rèn)證的過程?，F(xiàn)在計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種：

1、用戶名／密碼方式

用戶名／密碼是最簡單也是最常用的身份認(rèn)證方法，它是基于“what you know”的驗證手段。每個用戶的密碼是由這個用戶自己設(shè)定的，只有他自己才知道，因此只要能夠正確輸入密碼，計算機就認(rèn)為他就是這個用戶。然而實際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼，或者把密碼抄在一個自己認(rèn)為安全的地方，這都存在著許多安全隱患，極易造成密碼泄露。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗證過程中需要在計算機內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易駐留在計算機內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名／密碼方式一種是極不安全的身份認(rèn)證方式?？梢哉f基本上沒有任何安全性可言。

2、IC卡認(rèn)證

IC卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶身份相關(guān)的數(shù)據(jù)，IC卡由專門的廠商通過專門的設(shè)備生產(chǎn)，可以認(rèn)為是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時必須將IC卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。IC卡認(rèn)證是基于“what you have”的手段，通過IC卡硬件不可復(fù)制來保證用戶身份不會被仿冒。然而由于每次從IC卡中讀取的數(shù)據(jù)還是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息。因此，靜態(tài)驗證的方式還是存在根本的安全隱患。

3、動態(tài)口令

動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次的技術(shù)。它采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法，根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。用戶使用時只需要將動態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計算機，即可實現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗證通過就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。

動態(tài)口令技術(shù)采用一次一密的方法，有效地保證了用戶身份的安全性。但是如果客戶端硬件與服務(wù)器端程序的時間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶無法登陸的問題。并且用戶每次登錄時還需要通過鍵盤輸入一長串無規(guī)律的密碼，一旦看錯或輸錯就要重新來過，用戶的使用非常不方便。

4、生物特征認(rèn)證

生物特征認(rèn)證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。常見的有指紋識別、虹膜識別等。從理論上說，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因為它直接使用人的物理特征來表示每一個人的數(shù)字身份，不同的人具有相同生物特征的可能性可以忽略不計，因此幾乎不可能被仿冒。

生物特征認(rèn)證基于生物特征識別技術(shù)，受到現(xiàn)在的生物特征識別技術(shù)成熟度的影響，采用生物特征認(rèn)證還具有較大的局限性。首先，生物特征識別的準(zhǔn)確性和穩(wěn)定性還有待提高，特別是如果用戶身體受到傷病或污漬的影響，往往導(dǎo)致無法正常識別，造成合法用戶無法登陸的情況。其次，由于研發(fā)投入較大和產(chǎn)量較小的原因，生物特征認(rèn)證系統(tǒng)的成本非常高，目前只適合于一些安全性要求非常高的場合如銀行、部隊等使用，還無法做到大面積推廣。

5、USB Key認(rèn)證

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全、經(jīng)濟的身份認(rèn)證技術(shù)，它采用軟硬件相結(jié)合一次一密的強雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼學(xué)算法實現(xiàn)對用戶身份的認(rèn)證?；赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊／相應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式。

上述幾種身份認(rèn)證方法，除第4種生物特征認(rèn)證身份，其余都有可能被非法用戶利用合法的方法使用系統(tǒng)，如密碼、IC卡和USB Key被盜取，非法用戶就變成了合法用戶，再其次合法用戶也可能在非法的時間內(nèi)非法使用系統(tǒng)，目前這些現(xiàn)狀很可能系統(tǒng)在被惡意使用了很長時間后才被發(fā)現(xiàn)。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于：本發(fā)明是針對重要軟件系統(tǒng)的用戶和軟件系統(tǒng)的重要用戶(如有特殊權(quán)限的用戶)，在用戶每次登錄系統(tǒng)之后，該用戶使用系統(tǒng)消息(信息包括在那個ip地址登錄信息)立刻通過后臺服務(wù)器端機器上的管理程序發(fā)送到對應(yīng)2個手機號碼上(1個是監(jiān)管人手機號碼，1個是用戶自己手機號碼)，發(fā)給監(jiān)管人信息是監(jiān)管該用戶是不是在合法使用系統(tǒng)，發(fā)給用戶自己是防止非法用戶通過盜取該用戶身份使用系統(tǒng)。

具體實施方式

實施例一

車管所樁考系統(tǒng)，該系統(tǒng)采用C／S的開發(fā)模式，當(dāng)系統(tǒng)考試員輸入用戶名、密碼成功登錄系統(tǒng)之后，系統(tǒng)后臺管理程序立刻通過后臺服務(wù)器端機器上的管理程序發(fā)送到對應(yīng)2個手機號碼上(1個是考試股股長手機號碼，1個是考試員自己手機號碼)。

本實施例的過程為：

在操作員維護時，每個操作員都捆綁了2個手機號碼(1個是考試股股長手機號碼，1個是考試員自己手機號碼)，運行后臺管理程序的機器上配置了短信發(fā)送設(shè)備，但該考試員成功登錄系統(tǒng)時，系統(tǒng)把登錄信息寫入登錄信息表，后臺管理程序在幾秒之內(nèi)就可以獲知那個用戶登錄成功，系統(tǒng)立刻通過后臺服務(wù)器端機器上的管理程序發(fā)送到對應(yīng)2個手機號碼上。