本发明涉及一种软件系统特定模块安全使用的方法,本发明针对系统软件特定模块安全使用的问题,在服务器端机器上加一个手机短信发送设备,系统给每个用户捆绑1个是用户自己的手机号码,当用户使用某特定模块功能时,系统后台管理程序随机生成新的6位数字校验码并发送给用户本人,用户在输入校验码进行校验,成功则才能使用该模块功能,这种二次验证的方式来防止非法用户通过偷窥用户输入密码方式获取密码后恶意使用系统,极大的提高了系统安全性。
背景技术:
信息系统中,对用户的身份认证有很多种方法,用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。
一般使用用户名/密码方式进行身份认证的软件系统,用户密码一般都是用户主动通过密码修改功能去修改密码,在设计使用中很多用户可能1年都不修改;系统安全性设计好一点的系统设计人员在设计时一般都强制用户的密码在多少天之后必须被修改一次,以防止用户被盗取,系统被恶意使用。以上两种情况表明一般系统用户很少主动去修改密码,对于重要的系统或系统的重要用户,这种现状是非常危险的,在现实生活中,系统密码被盗取,系统被恶意使用的事情时有发生。
技术实现要素:
本发明的目的在于:针对以往系统用户安全意识不强、很少主动的去修改用户密码这种现状,本发明是针对软件系统的重要功能,当用户使用某特定模块功能时,系统后台管理程序随机生成新的6位数字校验码并发送给用户本人,用户在输入校验码进行校验,成功则才能使用该模块功能,达到安全管理用户密码的目的。
具体实施方式
实施例一
车管所收费系统,该系统采用C/S的开发模式,当系统用户使用免费操作时,系统后台管理程序立刻随机生成6位数字校验码并发送给用户,用户在输入校验码进行验证,成功则才能使用该模块功能。
本实施例的过程为:
在操作员维护时,每个操作员都捆绑了该用户的手机号码,运行后台管理程序的机器上配置了短信发送设备,但该用户打开免费操作模块功能时,系统后台管理程序立刻随机生成6位数字校验码并发送给用户,系统同时读取该用户的手机号码并通过短信发送设备把校验码发送给用户进行在验证。