专利名称:利用非接触智能卡控制计算机登录的方法及装置的制作方法
技术领域:
本发明涉及控制计算机安全登录的技术领域,具体地说是一种利用非接触智能卡控制计算机登录的方法及装置。
背景技术:
随着计算机技术的发展,计算机的应用变得越来越广泛,其为人们的工作和生活也提供了极大的方便,与此同时,计算机安全也越来越成为人们关注的问题。为了保护计算机信息的安全,我们需要对计算机的登录进行控制,以保障只有合法有效的用户才能被允许登录计算机。
在目前的操作系统中,一般是利用用户名、密码方式来控制计算机的登录,启动计算机后,计算机要求用户输入预先设置好的用户名和相应的密码,如果用户输入的用户名在本计算机上注册过,且密码核对正确,则允许用户登录计算机,如果用户名没有在本计算机注册过,或者密码输入错误,则不允许登录计算机。这样的登录方式有一个很大的缺陷合法用户的密码一旦被非法用户获得,非法用户就可以以合法用户的身份登录计算机,从而导致计算机数据的不安全。
目前,在Windows平台中有使用智能卡控制登录的方式,使用该方式需要建立CA(Certificate Authority,认证中心)中心和PKI(Public KeyInfrastructure,公钥基础设施)系统,实现成本高、系统复杂。
非接触式的智能卡是指不需要插入读卡器就能进行交换数据的智能卡。非接触式智能卡中具有全球唯一SN(Series Number,序列号码),SN具有不可伪造和不可替代性。现在很多公司员工用到的门卡就是一种非接触智能卡。
发明内容
为了解决现有的控制计算机登录的方法安全性较低以及实现成本较高的问题,本发明提供了一种利用非接触智能卡控制计算机登录的方法及装置。
本发明利用非接触智能卡控制计算机登录的方法,包括以下步骤
步骤A将非接触智能卡的序列号码信息及相关用户信息进行登记注册;步骤B由计算机根据用来登录的非接触智能卡的信息和已经注册的非接触智能卡的信息决定允许用户登录或阻止用户登录。
所述步骤A包括步骤A1将非接触智能卡接近读取设备;步骤A2读取设备读取非接触智能卡的序列号码信息,并将该信息传递给管理模块;步骤A3管理模块将非接触智能卡的信息和其相对应的用户信息保存起来。
所述步骤B包括步骤B1计算机登录时,用来登录的非接触智能卡接近读取设备,由读取设备读取非接触智能卡的序列号码信息;步骤B2将读取的非接触智能卡的信息与已注册的非接触智能卡的信息边行比较;步骤B3根据比较的结果决定是否允许用户登录计算机。
所述步骤B更具体地包括1)启动计算机;2)将非接触智能卡接近计算机的读取设备;3)读取设备读取非接触智能卡的序列号码信息,并将该序列号码信息传递给登录模块;4)登录模块获取本计算机的信息,将计算机的信息和读取设备传递来的非接触智能卡的信息一起传递给验证模块;5)验证模块根据登录模块发来的信息生成请求数据,并把请求数据提交给管理模块;6)管理模块根据验证模块发送来的请求数据将在注册登录步骤中保存的注册信息反馈给验证模块;7)验证模块根据管理模块反馈的数据验证用来登录的非接触智能卡是否为合法的、有效的非接触智能卡,并把验证结果反馈给登录模块;8)登录模块根据验证模块反馈回的结果决定是否登录计算机,如果验证结果为失败,则不允许登录,如果验证结果为成功,则登录计算机系统。
对本发明的利用非接触智能卡控制计算机登录的方法进一步优化,在登录计算机后,由登录模块进行监控如果再次接收到非接触智能卡的验证,或者用户未使用计算机达到设定时间,或者非接触智能卡离开读取设备超过一定距离时,锁定计算机。
所述的管理模块和保存的注册信息可以运行在本地计算机上,也可以运行在服务器上。
一种利用非接触智能卡控制计算机登录的装置,其特征在于,所述装置包括非接触智能卡,用于向读取设备提供一个唯一的序列号码;读取设备,用于读取非接触智能卡的信息,注册时将该信息提交给服务模块,在登录时将该信息提供给登录模块;登录模块,用于接收读取设备传递来的非接触智能卡的信息,并把非接触智能卡的信息传递给验证模块,然后根据验证模块返回的验证结果决定是否登录计算机,登录计算机后对计算机进行监控;验证模块,用于根据登录模块传递来的计算机和非接触智能卡的信息生成请求数据,并将该请求数据传送给服务模块,根据服务模块的反馈数据进行验证,并将验证结果传递给登录模块;服务模块,在注册时用于将读取设备传递来的非接触智能卡的信息和计算机的信息存储起来,在登录时接收验证模块发送的请求数据将存储的非接触智能卡的信息和计算机的信息反馈给验证模块。
所述的服务模块可以设置在本地计算机上,也可以设置在服务器上。
所述的服务模块包括数据存储模块和管理模块。
所述数据存储模块用于存放注册数据和取数据。
所述管理模块用于在注册时接收读取设备传递来的信息,并将该信息和计算机的信息传递给数据存储模块保存起来。
所述管理模块在登录时接收所述验证模块发送来的请求数据,根据请求数据从数据存储模块中获得所需数据,并将该数据反馈给所述验证模块。
由于本发明利用了非接触智能卡中的SN的唯一性和不可伪造性,用户在登录操作系统时登录模块需要验证智能卡的正确性,而非法用户无法对智能卡内的SN信息进行复制重现,这样就增强了系统的安全性;另外,由于本发明可以利用用户已有的非接触智能卡,例如门卡、身份卡等,而不用配备额外的硬件设备,所以降低了实现成本,节省了投资,同时也方便用户使用。
图1为本发明的利用非接触智能卡控制计算机登录的装置的原理框图。
图2为本发明的利用非接触智能卡控制计算机登录的方法的注册步骤流程图。
图3为本发明的利用非接触智能卡控制计算机登录的方法的登录步骤流程图。
具体实施例方式
下面结合附图和实施例对本发明进一步说明。
在图1所示的原理框图中101是具备唯一SN的非接触智能卡;102是读取非接触智能卡信息的设备;103是登录计算机的登录模块;104是用于存放数据的数据库;105是用来注册非接触智能卡和用来管理数据的管理模块;106是数据验证模块;数据库104和管理模块105组成服务模块107,用来提供登录系统的服务,可以设置在单独的一台服务器上,采用C/S(客户端/服务器端)模式进行数据访问,也可以和登录系统设置在同一台机器上,直接进行数据访问。
非接触智能卡101具备全球唯一的SN,它主要由以下特性唯一性,包含一个唯一的SN;使用方便,如公司员工的门卡,这样就可以不需要额外的硬件开销。
读取设备102,用来读取非接触智能卡101的数据信息,读取的内容应该包括智能卡的唯一的SN信息。
登录模块103主要有两个功能1、登录控制从读取设备102获取非接触智能卡101的信息,然后把非接触智能卡101的信息及计算机本身的信息提交给验证模块106,验证模块106把验证信息反馈给登录模块103,登录模块103根据验证信息决定是否登录计算机;2、后台监控登录计算机以后启动监控功能,如果检测到一定的时间段(可以由用户设定)用户没有使用计算机.或者用户在登录计算机以后主动再次验证用户自己的非接触智能卡,则锁定计算机。
数据库104是用来存放注册数据和验证数据的地方,非接触智能卡101的注册信息通过管理模块105存放在数据库104中,这些注册信息包括非接触智能卡101的序列号码;智能卡的所有者;注册所要登录的计算机等信息。
管理模块105的作用是注册非接触智能卡101,把注册信息加入到数据库104中;维护数据库104中的数据;向验证模块106提供验证所需要的数据。
验证模块106的作用是对用户用来登录的非接触智能卡101进行验证从登录模块103处获取非接触智能卡101的信息和计算机的信息,从管理模块105处获取注册信息,并验证这二者的信息是否相符。
数据库104和管理模块105组成服务模块107,服务模块107可以设置在本地计算机上,数据管理在本地进行,在登录时也是从本地计算机上读取信息进行管理,这种方式比较灵活,适于个人或移动计算机使用;服务模块107也可以设置在一台专门的服务器上,对数据进行集中管理,这样,可以对所有计算机的登录集中进行管理,安全性更高,这种模式适于一个单位内部使用。
下面以Windows平台为实施例对本发明的利用非接触智能卡控制计算机登录的方法进行详细的说明。
在系统中设置上述各模块,其中作为服务模块107的数据库104和管理模块105设置在本地计算机上。
对非接触式智能卡101进行注册,步骤如下步骤201将非接触智能卡101接近读取设备102;步骤202读取设备102读取非接触智能卡101的序列号码信息,并将该信息传递给管理模块105;步骤203管理模块105将非接触智能卡101的信息和其相对应的用户信息输入数据库104,注册完毕。
在用户要登录计算机时,启动计算机,进行如下操作步骤301将非接触智能卡101接近计算机的读取设备102;步骤302读取设备102读取非接触智能卡101的信息,将该信息传递给登录模块103;登录模块103获取本计算机的信息,将计算机的信息和读取设备102传递来的非接触智能卡101的信息一起传递给验证模块106;步骤303验证模块106根据登录模块103发来的信息生成请求数据,并把请求数据提交给管理模块105;步骤304管理模块105根据验证模块106发送来的请求数据从数据库104中获取需要的数据,并将该数据反馈给验证模块106;步骤305验证模块106根据管理模块105反馈的数据验证用来登录的非接触智能卡101是否为合法的、有效的非接触智能卡,并把验证结果反馈给登录模块103;步骤306登录模块103根据验证模块106反馈回的结果决定是否登录计算机,如果验证结果为失败,不允许登录,如果验证结果为成功,进行步骤307步骤307登录计算机系统;步骤308启动监控,由登录模块103进行监控,如果再次接收到非接触智能卡101的验证,或者用户未使用计算机达到设定时间,或者非接触智能卡离开读取设备超过一定距离,锁定计算机。
所述步骤308中,锁定计算机后,用户可以利用步骤301~307进行解锁。
如果采用C/S模式实现本发明,即将作为服务模块107的数据库104和管理模块105设置在远端服务器上,则需要在本地计算机和远端服务器之间设置网络传输模块,在进行注册步骤时,读取设备102将读取的非接触智能卡101的信息通过网络传输模块传递给管理模块105,在服务器上,由管理员将非接触智能卡101对应的用户信息和注册的计算机信息及由读取设备102发送过来的非接触智能卡101的信息一起通过管理模块105输入数据库104。为了更便捷迅速的进行注册,方便管理员管理,也可以在服务器上设置读取设备,使注册步骤仅在服务器上就可完成。
在登录时,读取设备102读取非接触智能卡101的信息后将该信息传递给登录模块103,登录模块103将该信息和计算机的信息传递给验证模块106,由验证模块106生成请求数据后通过网络传输模块发送给管理模块105,管理模块105根据请求从数据库104中获取需要的数据后再通过网络传输模块发回给验证模块106,再由验证模块判断用户是否合法。
权利要求
1.利用非接触智能卡控制计算机登录的方法,其特征在于,包括以下步骤A.将非接触智能卡的序列号码信息及相关用户信息进行登记注册;B.由计算机根据用来登录的非接触智能卡的信息和已经注册的非接触智能卡的信息决定允许用户登录或阻止用户登录。
2.根据权利要求1所述的利用非接触智能卡控制计算机登录的方法,其特征在于,所述步骤A包括A1.将非接触智能卡接近读取设备;A2.读取设备读取非接触智能卡的序列号码信息,并将该信息传递给管理模块;A3.管理模块将非接触智能卡的信息和其相对应的用户信息保存起来。
3.根据权利要求1所述的利用非接触智能卡控制计算机登录的方法,其特征在于,所述步骤B包括B1.计算机登录时,用来登录的非接触智能卡接近读取设备,由读取设备读取非接触智能卡的序列号码信息;B2.将读取的非接触智能卡的信息与已注册的非接触智能卡的信息进行比较;B3.根据比较的结果决定是否允许用户登录计算机。
4.根据权利要求1所述的利用非接触智能卡控制计算机登录的方法,其特征在于,所述步骤B包括1)启动计算机;2)将非接触智能卡接近计算机的读取设备;3)读取设备读取非接触智能卡的序列号码信息,并将该序列号码信息传递给登录模块;4)登录模块获取本计算机的信息,将计算机的信息和读取设备传递来的非接触智能卡的信息一起传递给验证模块;5)验证模块根据登录模块发来的信息生成请求数据,并把请求数据提交给管理模块;6)管理模块根据验证模块发送来的请求数据将在注册登录步骤中保存的注册信息反馈给验证模块;7)验证模块根据管理模块反馈的数据验证用来登录的非接触智能卡是否为合法的、有效的非接触智能卡,并把验证结果反馈给登录模块;8)登录模块根据验证模块反馈回的结果决定是否登录计算机,如果验证结果为失败,不允许登录,如果验证结果为成功,则登录计算机系统。
5.根据权利要求4所述的利用非接触智能卡控制计算机登录的方法,其特征在于,在登录计算机后,由登录模块进行监控如果再次接收到非接触智能卡的验证,或者用户未使用计算机达到设定时间,或者非接触智能卡离开读取设备超过一定距离时,锁定计算机。
6.根据权利要求1至5之任意一项权利要求所述的利用非接触智能卡控制计算机登录的方法,其特征在于,所述的管理模块和保存的注册信息运行在本地计算机上或运行在服务器上。
7.利用非接触智能卡控制计算机登录的装置,其特征在于,所述装置包括非接触智能卡,用于向读取设备提供一个唯一的序列号码;读取设备,用于读取非接触智能卡的信息,注册时将该信息提交给服务模块,在登录时将该信息提供给登录模块;登录模块,用于接收读取设备传递来的非接触智能卡的信息,并把非接触智能卡的信息传递给验证模块,然后根据验证模块返回的验证结果决定是否登录计算机;登录计算机后对计算机进行监控;验证模块,用于根据登录模块传递来的计算机和非接触智能卡的信息生成请求数据,并将该请求数据传送给服务模块;根据服务模块的反馈数据进行验证,并将验证结果传递给登录模块;服务模块,在注册时用于将读取设备传递来的非接触智能卡的信息和计算机的信息存储起来,在登录时接收验证模块发送的请求数据将存储的非接触智能卡的信息和计算机的信息反馈给验证模块。
8.根据权利要求7所述的利用非接触智能卡控制计算机登录的装置,其特征在于,所述的服务模块包括数据存储模块和管理模块,所述数据存储模块用于存放注册数据和验证数据;所述管理模块用于在注册时接收读取设备传递来的信息,将该信息和计算机的信息保存起来;在登录时接收验证模块发送来的请求数据,根据请求数据从数据存储模块中获得所需数据,并将该数据反馈给验证模块。
9.根据权利要求7或8所述的利用非接触智能卡控制计算机登录的装置,其特征在于,所述的服务模块设置在本地计算机上。
10.根据权利要求7或8所述的利用非接触智能卡控制计算机登录的装置,其特征在于,所述的服务模块设置在服务器上。
全文摘要
本发明公开了一种利用非接触智能卡控制计算机登录的方法及装置,属于控制计算机安全登录的技术领域。本发明是利用读取设备读取非接触智能卡的SN信息,将非接触智能卡注册在要登录的计算机上,用户在登录时需持非接触智能卡进行登录,由计算机对该非接触智能卡的合法性进行验证,验证通过后才允许用户登录。由于本发明以非接触智能卡的SN为登录计算机的身份识别,而SN是全球唯一的,无法被复制,从而有效保证了计算机的安全。另外,为实现本发明所采用的非接触智能卡可以使用公司员工的门卡等已有的硬件设备,因此可以节约成本,并且方便用户使用。
文档编号G06K17/00GK1862556SQ20061008665
公开日2006年11月15日 申请日期2006年6月27日 优先权日2006年6月27日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司