专利名称:登录验证方法及系统的制作方法
技术领域:
本发明涉及一种登录验证方法及系统,尤其是带硬件ID的登录验证方法及系统。背景技术:
现实网络中各种攻击横行,各种黑客软件和病毒程序尝试着破解用户帐号信息,窃取客户信息,甚至是用户的财务,其原因就是在用户登录的时候信息安全不足,给予了犯罪分子可乘之机,在真实的客户现场,经常会发现有陌生IP进项的暴力破解用户帐号的记录,也偶尔出现过用户帐号密码被莫名修改和登录的情况,造成了客户信息丢失的严重后果。为此,现有地,是通过限制IP访问权限来避免被网络攻击,具体做法是设置白名单,允许已知IP网段登录。但当病毒以白名单中的IP进行攻击的时候,则无法进行防御。
发明内容
为了解决上述问题,本发明的目的是提供一种登录验证方法。本发明的另一目的是提供一种登录验证系统。其中,本发明的登录验证方法包括以下步骤
验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。作为本发明的进一步改进,所述登录验证方法还包括
验证当前登录用户的IP是否为预设可登录IP,若是,则进入验证当前登录用户的硬件ID信息或用户名密码步骤,若否,则拒绝当前登录用户登录。作为本发明的进一步改进,所述登录验证方法还包括
验证用户名密码是否正确,若是,则进入验证当前登录用户的硬件ID或IP步骤,若否,则拒绝当前登录用户登录。作为本发明的进一步改进,在验证当前登录用户的硬件ID为不正确时,输出错误信息。作为本发明的进一步改进,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROM ID信息,和/或RAM ID信息,和/或网络接口 ID信息。相应地,本发明的登录验证系统包括
硬件ID信息验证模块,用于验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。作为本发明的进一步改进,所述登录验证系统还包括
IP验证模块,用于验证当前登录用户的IP是否为预设可登录IP,若是,则进入硬件ID信息验证模块或用户名密码验证模块,若否,则拒绝当前登录用户登录。作为本发明的进一步改进,所述登录验证系统还包括
用户名密码验证模块,用于验证用户名密码是否正确,若是,则进入硬件ID信息验证模块或IP验证模块,若否,则拒绝当前登录用户登录。作为本发明的进一步改进,所述硬件ID验证模块还用于在验证当前登录用户的硬件ID为不正确时,输出错误信息。
作为本发明的进一步改进,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROM ID信息,和/或RAM ID信息,和/或网络接口 ID信息。相比于现有技术,本发明提供的登录验证方法及系统不易被破解,安全度较高,确保系统稳定性。
图I是本发明一实施例的登录验证方法的流程 图2是本发明一实施例的登录验证系统的模块图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发
明进行详细描述。如图I所示,在本发明一实施例中的登录验证方法包括
SI、验证当前登录用户的IP是否为预设可登录IP ;其中,预设可登录IP即是通常所定义的白名单中的IP,若是,则进入S2步骤,若否,则直接拒绝当前登录用户登录。S2、验证用户名密码是否正确;若是,则进入S3步骤,若否,则提示错误信息,并拒绝当前登录用户登录。S3、验证当前登录用户的硬件ID信息是否正确;若是,则通过验证,完成登录,若否,则提示错误信息,并拒绝当前登录用户登录。优选地,该硬件ID信息可直接由当前登录用户的登录客户端直接提供,也可由当前登录用户在信息提示框中输入所述硬件ID信息。该硬件ID信息可包括用户客户端的处理器ID信息,和/或ROM ID信息,和/或RAM ID信息,和/或网络接口 ID信息等。值得一提的是,以上方法为本发明最佳实施例中的方法,且其验证IP、用户名密码、硬件ID的先后顺序并未有绝对的先后关系,例如,可先验证用户名密码,再验证IP,最后验证硬件ID信息,也可以先验证硬件ID信息,再验证用户名密码,最后验证IP等。当然,在本发明的其他实施方式中,也可不进行IP和用户名密码的验证,只验证硬件ID信息是否正确。如图2所示,在本发明一实施例中的登录验证系统包括
IP验证模块,其用于验证当前登录用户的IP是否为预设可登录IP;其中,预设可登录IP即是通常所定义的白名单中的IP,若是,则进入S2步骤,若否,则直接拒绝当前登录用户登录。用户名密码验证模块,其用于验证用户名密码是否正确;若是,则进入S3步骤,若否,则提示错误信息,并拒绝当前登录用户登录。硬件ID信息验证模块,其用于验证当前登录用户的硬件ID信息是否正确;若是,则通过验证,完成登录,若否,则提示错误信息,并拒绝当前登录用户登录。优选地,该硬件ID信息可直接由当前登录用户的登录客户端直接提供,也可由当前登录用户在信息提示框中输入所述硬件ID信息。该硬件ID信息可包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAM ID信息,和/或网络接口 ID信息等。值得一提的是,以上系统为本发明最佳实施例中的系统,在本发明的其他实施方式中,也可没有IP验证模块和用户名密码验证模块,只包括硬件ID信息验证模块。为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施方式或者实施方式的某些部分所述的方法。以上所描述的装置实施方式仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。本申请可用于众多通用或专用的计算系统环境或配置中。例如个人计算机、服务 器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
权利要求
1.一种登录验证方法,其特征在于,所述登录验证方法包括 验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。
2.根据权利要求I所述的登录验证方法,其特征在于,所述登录验证方法还包括 验证当前登录用户的IP是否为预设可登录IP,若是,则进入验证当前登录用户的硬件ID信息或用户名密码步骤,若否,则拒绝当前登录用户登录。
3.根据权利要求I所述的登录验证方法,其特征在于,所述登录验证方法还包括 验证用户名密码是否正确,若是,则进入验证当前登录用户的硬件ID或IP步骤,若否,则拒绝当前登录用户登录。
4.根据权利要求I所述的登录验证方法,其特征在于,在验证当前登录用户的硬件ID为不正确时,输出错误信息。
5.根据权利要求I所述的登录验证方法,其特征在于,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROM ID信息,和/或RAM ID信息,和/或网络接口 ID信息。
6.一种登录验证系统,其特征在于,所述登录验证系统包括 硬件ID信息验证模块,用于验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。
7.根据权利要求6所述的登录验证系统,其特征在于,所述登录验证系统还包括 IP验证模块,用于验证当前登录用户的IP是否为预设可登录IP,若是,则进入硬件ID信息验证模块或用户名密码验证模块,若否,则拒绝当前登录用户登录。
8.根据权利要求6所述的登录验证系统,其特征在于,所述登录验证系统还包括 用户名密码验证模块,用于验证用户名密码是否正确,若是,则进入硬件ID信息验证模块或IP验证模块,若否,则拒绝当前登录用户登录。
9.根据权利要求6所述的登录验证系统,其特征在于,所述硬件ID验证模块还用于在验证当前登录用户的硬件ID为不正确时,输出错误信息。
10.根据权利要求6所述的登录验证系统,其特征在于,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROM ID信息,和/或RAM ID信息,和/或网络接口 ID信息。
全文摘要
本发明提供了一种登录验证方法,包括验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。相比于现有技术,本发明提供的登录验证方法及系统不易被破解,安全度较高,确保系统稳定性。
文档编号H04L29/06GK102801717SQ20121027318
公开日2012年11月28日 申请日期2012年8月3日 优先权日2012年8月3日
发明者胡斌 申请人:苏州迈科网络安全技术股份有限公司