专利名称:利用一次性密码保护计算机登录的方法
技术领域:
本发明提供一种保护计算机登录安全的方法,具体的说是一种利用一次性密码保护计算机登录的方法。
背景技术:
随着信息时代的快速发展,计算机成为人们日常生活、办公和学习必不可少的设备。计算机使用的日益广泛性,带来了计算机信息安全的问题。禁止计算机在未被允许的情况下,防止非法登录成了计算机信息安全的一个重要课题。
以传统密码保护系统登录就是针对上述问题而设置的,但是用户设置的登录密码很容易泄露给他人,并且用户设置的密码往往比较简单,很容易被破解。一旦恶意分子知道了登录密码,密码的保护能力将完全丧失。
利用硬件(如智能密码锁、智能卡等)的双因子验证来登录计算机,提高了安全性。当用户想要登录时,必须拥有在这台计算机注册过的用于保护的硬件设备(如智能密码锁、智能卡等),并且知道启用此硬件设备的用户名和密码,才能登录计算机,否则不能登录。这种计算机保护系统由于利用了硬件的双因子验证,很好地防止非法用户(可能窃取了合法用户的用户名和密码)登录计算机,具有很高的安全性。但是这种方法中使用的硬件在Windows安全模式下无法使用,所以不能够保护Windows安全模式登录。并且这种硬件很容易丢失,一旦丢失硬件用户将无法登录计算机,给用户造成了麻烦,而且相对于软件,这种方法中使用的硬件的成本较高。
上述两种保护登录的方法都是针对系统正常登录的,而对于Windows安全模式的登录,要么就不能进行安全模式的登录(硬件方法中使用的硬件在安全模式下因找不到驱动而无法使用),要么根本就不进行保护。如果不进行保护非法用户很容易利用这个漏洞登录Windows计算机系统窃取信息。
发明内容
本发明针对现有保护方法中存在的问题提出利用一次性密码来保护计算机登录,使用户使用计算机更加安全可靠,有效的防范了非法登录的情况。
本发明的利用一次性密码保护计算机登录的方法,其采取的技术方案如下一种利用一次性密码保护计算机登录的方法,用户输入一次性密码登录计算机,所述一次性密码由一次性密码生成器生成;所述一次性密码生成器包括随机数生成单元、压缩单元和加密单元,用户输入用户号PID或者机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0,连同随机数生成单元生成的随机数R一起由压缩单元压缩,经加密单元加密成密文后,生成最后的一次性登录密码OTP。
计算机登录系统包括注册模块、解密模块、验证模块和监控模块,所述注册模块用于将本发明所述的计算机登录系统应用程序的参数信息写入注册表中;所述解密模块用于将输入的一次性密码解密成明文;所述验证模块用于验证在所述解密模块中得到的明文与其在数据库中的相应值是否对应;所述监控模块用于监控一次性密码的有效期。
一次性登录密码OTP输入计算机登录系统后,解密模块将一次性登录密码OTP解密,再解压缩后生成初始的用户号PID或机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0,并由验证模块分别验证用户号PID或机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0的有效性,登录成功后由监控模块监控用户的使用时间。
使用机器号CID注册的登录系统,先调用本地系统数据库,验证此一次性密码是否使用过,待登录成功后将一次性密码加密后存入系统数据库中。
本发明的利用一次性密码保护计算机登录的方法,其一次性密码具有有效期和次数限制,即使恶意分子知道了一次性密码,也无法登录计算机。并且一次性密码没有遗失硬件带来的麻烦,成本也较低。这样的计算机保护系统补充了原有保护系统不能保护Windows安全模式登录的不足,使计算机使用更加安全。
下面结合附图和实施例对本发明进一步说明。
附图1为本发明的功能实现流程框图;附图2为本发明的一次性密码生成器的工作原理图;附图3为本发明以时间为限制条件登录计算机操作系统的工作流程图;附图4为本发明以次数为限制条件登录计算机操作系统的工作流程图。
具体实施例方式
参照说明书附图对本发明的利用一次性密码保护计算机登录的方法给出最佳的实施例。
实施例1以时间为限制条件,保护计算机登录,实现本发明所述登录保护的方法。
用户想要登录计算机时,必须使用一次性密码生成器生成的一次性密码。一次性密码生成器安装在由管理人员专门管理的机器上,用户需要向管理这台机器的管理员提供用户信息,管理员根据用户提供的信息使用一次性密码生成器生成一次性密码,一次性密码生成器工作原理如图2所示,一次性密码生成器提示输入以下信息1、唯一的用户号PID,用户号PID可以由软件销售商分配给用户,也可以由公司局域网的管理员分配给每个员工。
2、有效起始日期D,这个日期默认为当前日期,也可以自定义,其代表一次性登录密码OTP的有效起始日期。
3、有效起始时间H,这个时间默认为当前时间,也可以自定义,其代表一次性登录密码OTP的有效起始时间。
4、有效使用时间T0,是一个数字,单位为小时,其代表从用户使用一次性登录密码OTP登录开始T0时间后密码失效。
一次性密码生成器每次生成一次性密码前都要由随机数生成单元103生成一个随机数R,再由压缩单元102将用户101输入的用户号PID、有效起始日期D、有效起始时间H和/或有效使用时间T0和随机数R一并压缩,压缩后的信息M由加密单元104采用某种加密算法加密生成一次性登录密码OTP,其中加密单元104所采用的加密算法是公知的对称加密算法(如DES)。由于这个一次性登录密码OTP是根据唯一的用户号PID、有效起始日期D、有效起始时间H和/或有效使用时间T0加上随机数R生成的,是一个非常随机的字符串,很难被破解,具有很高的安全强度。并且一次性登录密码OTP是由用户号PID生成的,如果用户101使用相同的用户号PID在很多台计算机注册本发明所述的计算机保护系统,那么用户101可以在一次性登录密码OTP有效期内用相同用户号PID注册的计算机上使用该一次性登录密码OTP,方便用户使用。
用户得到一次性登录密码OTP后就可以在其用户号PID注册过的计算机上使用该一次性登录密码OTP了。本发明所述的保护方法优选实施例1的工作流程如图2所示,首先进入登录界面201,在步骤202中用户根据系统提示输入在一次性密码生成器中得到的一次性登录密码OTP,步骤203启动解密模块将一次性登录密码OTP解密,解密模块的工作原理是先将一次性密码使用一次性密码生成器中相同的密钥解密,再解压缩,得到与用户在一次性密码生成器中输入的相同信息,包括用户号PID、起始日期D、起始时间H和有效时间T0,接下来由验证模块验证一次性登录密码OTP的有效性,首先步骤204验证用户号与注册时的用户号是否一致,如果不正确则206提示登录失败,如果用户号一致则步骤205验证当前时间是否在有效起始时间之后,如果不是206提示登录失败,如果是则步骤207记录有效起始时间H和/或有效使用时间T0,步骤208进入计算机操作系统,步骤209启动监控模块,监控模块主要控制用户使用的时间是否在有效使用时间之内,步骤210通过累计得出用户使用时间T1,步骤211判断有效使用时间T0是否大于用户实际使用时间T1,如果是则212保持登录状态,如果超时则步骤213提示时间到并锁定操作系统。
实施例2以次数为限制条件,保护计算机登录,实现本发明所述登录保护的方法。
与实施例1中的思路相似,用户首先向管理人员索要一次性密码生成器生成的一次性密码。一次性密码生成器的工作原理如图1所示,一次性密码生成器提示输入以下信息1、唯一的机器号CID,机器号CID与安装本发明所述计算机保护系统时输入的机器号相对应。
2、有效起始日期D,这个日期默认为当前日期,也可以自定义,其代表一次性登录密码OTP的有效起始日期。
3、有效起始时间H,这个时间默认为当前时间,也可以自定义,其代表一次性登录密码OTP的有效起始时间。
4、有效使用时间T0,是一个数字,单位为小时,其代表从用户使用一次性登录密码OTP登录开始T0时间后密码失效。
用户输入生成一次性密码所需信息后,由随机数生成单元103生成随机数R,再由压缩单元102将用户101输入的机器号CID、有效起始日期D、有效起始时间H和/或有效使用时间T0和随机数R一并压缩,加密单元104将压缩后的信息加密成密文,这个密文就是一次性登录密码OTP。这个一次性登录密码OTP由机器号CID生成,而严格的讲机器号是唯一的,所以一个一次性登录密码OTP只适用于一台机器。
用户得到一次性登录密码OTP后就可以在相应的计算机上使用该一次性登录密码OTP了。本发明所述的保护方法优选实施例2的工作流程如图3所示,首先进入登录界面301,在步骤302中用户根据系统提示输入在一次性密码生成器中得到的一次性登录密码OTP,步骤303调用本地系统数据库,验证此一次性密码是否使用过,如果曾经使用过提示错误登录失败,如果没有使用过则步骤304启动解密模块将一次性登录密码OTP解密,解密模块的工作原理是先将一次性密码使用一次性密码生成器中相同的密钥解密,再解压缩,得到与用户在一次性密码生成器中输入的相同信息,包括机器号CID、起始日期D、起始时间H和有效时间T0,接下来由验证模块继续验证一次性登录密码OTP的有效性,步骤305验证解密得到的机器号CID与注册时的机器号是否一致,如果不一致则307提示登录失败,如果机器号一致则步骤306验证当前时间是否在有效起始时间之后,如果不是307提示登录失败,如果是则步骤308记录有效起始时间H和/或有效使用时间T0,步骤309进入计算机操作系统,步骤310将一次性密码加密后存入系统数据库中,步骤311启动监控模块,监控模块主要控制用户使用的时间是否在有效使用时间之内,步骤312通过累计得出用户使用时间T1,步骤313判断有效使用时间T0是否大于用户实际使用时间T1,如果是则314保持登录状态,如果超时则步骤315提示时间到并锁定操作系统。
权利要求
1.一种利用一次性密码保护计算机登录的方法,其特征在于用户输入一次性密码登录计算机。
2.根据权利要求1所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码由一次性密码生成器生成。
3.根据权利要求1所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码输入计算机登录系统,在计算机登录系统内验证一次性密码的有效性。
4.根据权利要求2所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器包括随机数生成单元和加密单元。
5.根据权利要求4所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器还包括压缩单元。
6.根据权利要求2所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器根据用户标识、时间要素和随机数生成单元生成的随机数经加密单元加密成密文后,生成一次性登录密码。
7.根据权利要求6所述的利用一次性密码保护计算机登录的方法,其特征在于所述一次性密码生成器需要将用户标识、时间要素和随机数生成单元生成的随机数经压缩单元压缩后再经加密单元加密。
8.根据权利要求6所述的利用一次性密码保护计算机登录的方法,其特征在于所述用户标识包括用户号或机器号。
9.根据权利要求6所述的利用一次性密码保护计算机登录的方法,其特征在于所述时间要素包括有效起始时间点或有效使用时间。
10.根据权利要求3所述的利用一次性密码保护计算机登录的方法,其特征在于计算机登录系统包括注册、解密、验证和监控等模块。
11.根据权利要求10所述的利用一次性密码保护计算机登录的方法,其特征在于一次性登录密码输入计算机登录系统后,所述解密模块将一次性登录密码解密,再解压缩后还原成初始的用户标识、时间和随机数等要素。
12.根据权利要求10所述的利用一次性密码保护计算机登录的方法,其特征在于所述验证模块分别验证由所述解密模块解密得到的用户标识和时间要素的有效性。
13.根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于所述初始的用户标识包括用户号或机器号。
14.根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于所述初始时间要素包括有效起始时间点或有效使用时间。
15.根据权利要求3所述的利用一次性密码保护计算机登录的方法,其特征在于验证通过,成功进入计算机后,由所述监控模块监控一次性密码的有效期。
16.根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于当用户标识为机器号时,解密一次性密码前要判断此一次性密码是否使用过。
17.根据权利要求11所述的利用一次性密码保护计算机登录的方法,其特征在于当用户标识为机器号时,一次性密码验证通过后,保存一次性密码。
全文摘要
本发明提供一种保护登录计算机操作系统的方法,具体的说是利用一次性密码保护计算机登录的方法。本发明的利用一次性密码保护计算机登录的方法采用一次性密码生成器产生一次性密码,通过计算机上的登录系统进行解码验证,从而实现登录计算机的目的。本发明的利用一次性密码保护计算机登录的方法使得计算机使用更加安全可靠,有效的防范了非法登录的情况,且使用成本低。因而具有很好的推广使用价值。
文档编号G06F1/00GK1828623SQ20061007278
公开日2006年9月6日 申请日期2006年4月11日 优先权日2006年4月11日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司