專利名稱:利用非接觸智能卡控制計算機登錄的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制計算機安全登錄的技術(shù)領(lǐng)域����,具體地說是一種利用非接觸智能卡控制計算機登錄的方法及裝置�。
背景技術(shù):
隨著計算機技術(shù)的發(fā)展,計算機的應(yīng)用變得越來越廣泛��,其為人們的工作和生活也提供了極大的方便��,與此同時�����,計算機安全也越來越成為人們關(guān)注的問題����。為了保護計算機信息的安全,我們需要對計算機的登錄進行控制���,以保障只有合法有效的用戶才能被允許登錄計算機�����。
在目前的操作系統(tǒng)中���,一般是利用用戶名、密碼方式來控制計算機的登錄�����,啟動計算機后���,計算機要求用戶輸入預(yù)先設(shè)置好的用戶名和相應(yīng)的密碼����,如果用戶輸入的用戶名在本計算機上注冊過��,且密碼核對正確���,則允許用戶登錄計算機��,如果用戶名沒有在本計算機注冊過���,或者密碼輸入錯誤,則不允許登錄計算機����。這樣的登錄方式有一個很大的缺陷合法用戶的密碼一旦被非法用戶獲得�,非法用戶就可以以合法用戶的身份登錄計算機���,從而導(dǎo)致計算機數(shù)據(jù)的不安全��。
目前���,在Windows平臺中有使用智能卡控制登錄的方式,使用該方式需要建立CA(Certificate Authority����,認證中心)中心和PKI(Public KeyInfrastructure,公鑰基礎(chǔ)設(shè)施)系統(tǒng)�����,實現(xiàn)成本高�、系統(tǒng)復(fù)雜。
非接觸式的智能卡是指不需要插入讀卡器就能進行交換數(shù)據(jù)的智能卡�。非接觸式智能卡中具有全球唯一SN(Series Number,序列號碼)��,SN具有不可偽造和不可替代性?�,F(xiàn)在很多公司員工用到的門卡就是一種非接觸智能卡。
發(fā)明內(nèi)容
為了解決現(xiàn)有的控制計算機登錄的方法安全性較低以及實現(xiàn)成本較高的問題����,本發(fā)明提供了一種利用非接觸智能卡控制計算機登錄的方法及裝置。
本發(fā)明利用非接觸智能卡控制計算機登錄的方法��,包括以下步驟
步驟A將非接觸智能卡的序列號碼信息及相關(guān)用戶信息進行登記注冊����;步驟B由計算機根據(jù)用來登錄的非接觸智能卡的信息和已經(jīng)注冊的非接觸智能卡的信息決定允許用戶登錄或阻止用戶登錄����。
所述步驟A包括步驟A1將非接觸智能卡接近讀取設(shè)備;步驟A2讀取設(shè)備讀取非接觸智能卡的序列號碼信息�����,并將該信息傳遞給管理模塊���;步驟A3管理模塊將非接觸智能卡的信息和其相對應(yīng)的用戶信息保存起來��。
所述步驟B包括步驟B1計算機登錄時�,用來登錄的非接觸智能卡接近讀取設(shè)備��,由讀取設(shè)備讀取非接觸智能卡的序列號碼信息;步驟B2將讀取的非接觸智能卡的信息與已注冊的非接觸智能卡的信息邊行比較�����;步驟B3根據(jù)比較的結(jié)果決定是否允許用戶登錄計算機�����。
所述步驟B更具體地包括1)啟動計算機���;2)將非接觸智能卡接近計算機的讀取設(shè)備��;3)讀取設(shè)備讀取非接觸智能卡的序列號碼信息�,并將該序列號碼信息傳遞給登錄模塊�;4)登錄模塊獲取本計算機的信息,將計算機的信息和讀取設(shè)備傳遞來的非接觸智能卡的信息一起傳遞給驗證模塊�;5)驗證模塊根據(jù)登錄模塊發(fā)來的信息生成請求數(shù)據(jù),并把請求數(shù)據(jù)提交給管理模塊���;6)管理模塊根據(jù)驗證模塊發(fā)送來的請求數(shù)據(jù)將在注冊登錄步驟中保存的注冊信息反饋給驗證模塊��;7)驗證模塊根據(jù)管理模塊反饋的數(shù)據(jù)驗證用來登錄的非接觸智能卡是否為合法的���、有效的非接觸智能卡����,并把驗證結(jié)果反饋給登錄模塊����;8)登錄模塊根據(jù)驗證模塊反饋回的結(jié)果決定是否登錄計算機,如果驗證結(jié)果為失敗���,則不允許登錄�,如果驗證結(jié)果為成功����,則登錄計算機系統(tǒng)���。
對本發(fā)明的利用非接觸智能卡控制計算機登錄的方法進一步優(yōu)化����,在登錄計算機后����,由登錄模塊進行監(jiān)控如果再次接收到非接觸智能卡的驗證,或者用戶未使用計算機達到設(shè)定時間���,或者非接觸智能卡離開讀取設(shè)備超過一定距離時����,鎖定計算機。
所述的管理模塊和保存的注冊信息可以運行在本地計算機上����,也可以運行在服務(wù)器上。
一種利用非接觸智能卡控制計算機登錄的裝置���,其特征在于�,所述裝置包括非接觸智能卡�����,用于向讀取設(shè)備提供一個唯一的序列號碼�����;讀取設(shè)備�����,用于讀取非接觸智能卡的信息����,注冊時將該信息提交給服務(wù)模塊��,在登錄時將該信息提供給登錄模塊�;登錄模塊����,用于接收讀取設(shè)備傳遞來的非接觸智能卡的信息,并把非接觸智能卡的信息傳遞給驗證模塊�,然后根據(jù)驗證模塊返回的驗證結(jié)果決定是否登錄計算機,登錄計算機后對計算機進行監(jiān)控���;驗證模塊���,用于根據(jù)登錄模塊傳遞來的計算機和非接觸智能卡的信息生成請求數(shù)據(jù)����,并將該請求數(shù)據(jù)傳送給服務(wù)模塊,根據(jù)服務(wù)模塊的反饋數(shù)據(jù)進行驗證�����,并將驗證結(jié)果傳遞給登錄模塊�;服務(wù)模塊����,在注冊時用于將讀取設(shè)備傳遞來的非接觸智能卡的信息和計算機的信息存儲起來��,在登錄時接收驗證模塊發(fā)送的請求數(shù)據(jù)將存儲的非接觸智能卡的信息和計算機的信息反饋給驗證模塊�。
所述的服務(wù)模塊可以設(shè)置在本地計算機上,也可以設(shè)置在服務(wù)器上��。
所述的服務(wù)模塊包括數(shù)據(jù)存儲模塊和管理模塊����。
所述數(shù)據(jù)存儲模塊用于存放注冊數(shù)據(jù)和取數(shù)據(jù)。
所述管理模塊用于在注冊時接收讀取設(shè)備傳遞來的信息���,并將該信息和計算機的信息傳遞給數(shù)據(jù)存儲模塊保存起來��。
所述管理模塊在登錄時接收所述驗證模塊發(fā)送來的請求數(shù)據(jù)�,根據(jù)請求數(shù)據(jù)從數(shù)據(jù)存儲模塊中獲得所需數(shù)據(jù)����,并將該數(shù)據(jù)反饋給所述驗證模塊。
由于本發(fā)明利用了非接觸智能卡中的SN的唯一性和不可偽造性�,用戶在登錄操作系統(tǒng)時登錄模塊需要驗證智能卡的正確性,而非法用戶無法對智能卡內(nèi)的SN信息進行復(fù)制重現(xiàn),這樣就增強了系統(tǒng)的安全性�����;另外����,由于本發(fā)明可以利用用戶已有的非接觸智能卡,例如門卡�、身份卡等,而不用配備額外的硬件設(shè)備���,所以降低了實現(xiàn)成本����,節(jié)省了投資�,同時也方便用戶使用。
圖1為本發(fā)明的利用非接觸智能卡控制計算機登錄的裝置的原理框圖����。
圖2為本發(fā)明的利用非接觸智能卡控制計算機登錄的方法的注冊步驟流程圖�。
圖3為本發(fā)明的利用非接觸智能卡控制計算機登錄的方法的登錄步驟流程圖。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明進一步說明����。
在圖1所示的原理框圖中101是具備唯一SN的非接觸智能卡����;102是讀取非接觸智能卡信息的設(shè)備��;103是登錄計算機的登錄模塊��;104是用于存放數(shù)據(jù)的數(shù)據(jù)庫����;105是用來注冊非接觸智能卡和用來管理數(shù)據(jù)的管理模塊;106是數(shù)據(jù)驗證模塊�����;數(shù)據(jù)庫104和管理模塊105組成服務(wù)模塊107����,用來提供登錄系統(tǒng)的服務(wù),可以設(shè)置在單獨的一臺服務(wù)器上�����,采用C/S(客戶端/服務(wù)器端)模式進行數(shù)據(jù)訪問�����,也可以和登錄系統(tǒng)設(shè)置在同一臺機器上,直接進行數(shù)據(jù)訪問�����。
非接觸智能卡101具備全球唯一的SN��,它主要由以下特性唯一性�,包含一個唯一的SN;使用方便�,如公司員工的門卡,這樣就可以不需要額外的硬件開銷�。
讀取設(shè)備102,用來讀取非接觸智能卡101的數(shù)據(jù)信息����,讀取的內(nèi)容應(yīng)該包括智能卡的唯一的SN信息。
登錄模塊103主要有兩個功能1�、登錄控制從讀取設(shè)備102獲取非接觸智能卡101的信息,然后把非接觸智能卡101的信息及計算機本身的信息提交給驗證模塊106�,驗證模塊106把驗證信息反饋給登錄模塊103,登錄模塊103根據(jù)驗證信息決定是否登錄計算機�;2、后臺監(jiān)控登錄計算機以后啟動監(jiān)控功能���,如果檢測到一定的時間段(可以由用戶設(shè)定)用戶沒有使用計算機.或者用戶在登錄計算機以后主動再次驗證用戶自己的非接觸智能卡�����,則鎖定計算機��。
數(shù)據(jù)庫104是用來存放注冊數(shù)據(jù)和驗證數(shù)據(jù)的地方����,非接觸智能卡101的注冊信息通過管理模塊105存放在數(shù)據(jù)庫104中����,這些注冊信息包括非接觸智能卡101的序列號碼;智能卡的所有者���;注冊所要登錄的計算機等信息���。
管理模塊105的作用是注冊非接觸智能卡101,把注冊信息加入到數(shù)據(jù)庫104中����;維護數(shù)據(jù)庫104中的數(shù)據(jù);向驗證模塊106提供驗證所需要的數(shù)據(jù)���。
驗證模塊106的作用是對用戶用來登錄的非接觸智能卡101進行驗證從登錄模塊103處獲取非接觸智能卡101的信息和計算機的信息��,從管理模塊105處獲取注冊信息����,并驗證這二者的信息是否相符。
數(shù)據(jù)庫104和管理模塊105組成服務(wù)模塊107��,服務(wù)模塊107可以設(shè)置在本地計算機上��,數(shù)據(jù)管理在本地進行���,在登錄時也是從本地計算機上讀取信息進行管理�,這種方式比較靈活�,適于個人或移動計算機使用;服務(wù)模塊107也可以設(shè)置在一臺專門的服務(wù)器上�,對數(shù)據(jù)進行集中管理,這樣�����,可以對所有計算機的登錄集中進行管理�����,安全性更高,這種模式適于一個單位內(nèi)部使用����。
下面以Windows平臺為實施例對本發(fā)明的利用非接觸智能卡控制計算機登錄的方法進行詳細的說明�。
在系統(tǒng)中設(shè)置上述各模塊,其中作為服務(wù)模塊107的數(shù)據(jù)庫104和管理模塊105設(shè)置在本地計算機上�。
對非接觸式智能卡101進行注冊,步驟如下步驟201將非接觸智能卡101接近讀取設(shè)備102����;步驟202讀取設(shè)備102讀取非接觸智能卡101的序列號碼信息,并將該信息傳遞給管理模塊105����;步驟203管理模塊105將非接觸智能卡101的信息和其相對應(yīng)的用戶信息輸入數(shù)據(jù)庫104,注冊完畢����。
在用戶要登錄計算機時,啟動計算機�����,進行如下操作步驟301將非接觸智能卡101接近計算機的讀取設(shè)備102��;步驟302讀取設(shè)備102讀取非接觸智能卡101的信息,將該信息傳遞給登錄模塊103�����;登錄模塊103獲取本計算機的信息��,將計算機的信息和讀取設(shè)備102傳遞來的非接觸智能卡101的信息一起傳遞給驗證模塊106����;步驟303驗證模塊106根據(jù)登錄模塊103發(fā)來的信息生成請求數(shù)據(jù),并把請求數(shù)據(jù)提交給管理模塊105�����;步驟304管理模塊105根據(jù)驗證模塊106發(fā)送來的請求數(shù)據(jù)從數(shù)據(jù)庫104中獲取需要的數(shù)據(jù)�,并將該數(shù)據(jù)反饋給驗證模塊106;步驟305驗證模塊106根據(jù)管理模塊105反饋的數(shù)據(jù)驗證用來登錄的非接觸智能卡101是否為合法的�、有效的非接觸智能卡,并把驗證結(jié)果反饋給登錄模塊103�;步驟306登錄模塊103根據(jù)驗證模塊106反饋回的結(jié)果決定是否登錄計算機,如果驗證結(jié)果為失敗��,不允許登錄���,如果驗證結(jié)果為成功�����,進行步驟307步驟307登錄計算機系統(tǒng)�����;步驟308啟動監(jiān)控���,由登錄模塊103進行監(jiān)控,如果再次接收到非接觸智能卡101的驗證���,或者用戶未使用計算機達到設(shè)定時間���,或者非接觸智能卡離開讀取設(shè)備超過一定距離,鎖定計算機�����。
所述步驟308中�,鎖定計算機后,用戶可以利用步驟301~307進行解鎖�����。
如果采用C/S模式實現(xiàn)本發(fā)明,即將作為服務(wù)模塊107的數(shù)據(jù)庫104和管理模塊105設(shè)置在遠端服務(wù)器上��,則需要在本地計算機和遠端服務(wù)器之間設(shè)置網(wǎng)絡(luò)傳輸模塊����,在進行注冊步驟時,讀取設(shè)備102將讀取的非接觸智能卡101的信息通過網(wǎng)絡(luò)傳輸模塊傳遞給管理模塊105���,在服務(wù)器上�����,由管理員將非接觸智能卡101對應(yīng)的用戶信息和注冊的計算機信息及由讀取設(shè)備102發(fā)送過來的非接觸智能卡101的信息一起通過管理模塊105輸入數(shù)據(jù)庫104����。為了更便捷迅速的進行注冊��,方便管理員管理���,也可以在服務(wù)器上設(shè)置讀取設(shè)備�����,使注冊步驟僅在服務(wù)器上就可完成��。
在登錄時���,讀取設(shè)備102讀取非接觸智能卡101的信息后將該信息傳遞給登錄模塊103�����,登錄模塊103將該信息和計算機的信息傳遞給驗證模塊106���,由驗證模塊106生成請求數(shù)據(jù)后通過網(wǎng)絡(luò)傳輸模塊發(fā)送給管理模塊105,管理模塊105根據(jù)請求從數(shù)據(jù)庫104中獲取需要的數(shù)據(jù)后再通過網(wǎng)絡(luò)傳輸模塊發(fā)回給驗證模塊106��,再由驗證模塊判斷用戶是否合法�����。
權(quán)利要求
1.利用非接觸智能卡控制計算機登錄的方法���,其特征在于,包括以下步驟A.將非接觸智能卡的序列號碼信息及相關(guān)用戶信息進行登記注冊��;B.由計算機根據(jù)用來登錄的非接觸智能卡的信息和已經(jīng)注冊的非接觸智能卡的信息決定允許用戶登錄或阻止用戶登錄����。
2.根據(jù)權(quán)利要求1所述的利用非接觸智能卡控制計算機登錄的方法�,其特征在于���,所述步驟A包括A1.將非接觸智能卡接近讀取設(shè)備���;A2.讀取設(shè)備讀取非接觸智能卡的序列號碼信息,并將該信息傳遞給管理模塊�����;A3.管理模塊將非接觸智能卡的信息和其相對應(yīng)的用戶信息保存起來�。
3.根據(jù)權(quán)利要求1所述的利用非接觸智能卡控制計算機登錄的方法,其特征在于�����,所述步驟B包括B1.計算機登錄時��,用來登錄的非接觸智能卡接近讀取設(shè)備����,由讀取設(shè)備讀取非接觸智能卡的序列號碼信息;B2.將讀取的非接觸智能卡的信息與已注冊的非接觸智能卡的信息進行比較���;B3.根據(jù)比較的結(jié)果決定是否允許用戶登錄計算機�。
4.根據(jù)權(quán)利要求1所述的利用非接觸智能卡控制計算機登錄的方法,其特征在于����,所述步驟B包括1)啟動計算機;2)將非接觸智能卡接近計算機的讀取設(shè)備��;3)讀取設(shè)備讀取非接觸智能卡的序列號碼信息�,并將該序列號碼信息傳遞給登錄模塊;4)登錄模塊獲取本計算機的信息�����,將計算機的信息和讀取設(shè)備傳遞來的非接觸智能卡的信息一起傳遞給驗證模塊��;5)驗證模塊根據(jù)登錄模塊發(fā)來的信息生成請求數(shù)據(jù)�,并把請求數(shù)據(jù)提交給管理模塊�;6)管理模塊根據(jù)驗證模塊發(fā)送來的請求數(shù)據(jù)將在注冊登錄步驟中保存的注冊信息反饋給驗證模塊;7)驗證模塊根據(jù)管理模塊反饋的數(shù)據(jù)驗證用來登錄的非接觸智能卡是否為合法的�����、有效的非接觸智能卡�����,并把驗證結(jié)果反饋給登錄模塊;8)登錄模塊根據(jù)驗證模塊反饋回的結(jié)果決定是否登錄計算機�����,如果驗證結(jié)果為失敗�����,不允許登錄���,如果驗證結(jié)果為成功����,則登錄計算機系統(tǒng)��。
5.根據(jù)權(quán)利要求4所述的利用非接觸智能卡控制計算機登錄的方法�,其特征在于,在登錄計算機后����,由登錄模塊進行監(jiān)控如果再次接收到非接觸智能卡的驗證,或者用戶未使用計算機達到設(shè)定時間�,或者非接觸智能卡離開讀取設(shè)備超過一定距離時���,鎖定計算機。
6.根據(jù)權(quán)利要求1至5之任意一項權(quán)利要求所述的利用非接觸智能卡控制計算機登錄的方法���,其特征在于�����,所述的管理模塊和保存的注冊信息運行在本地計算機上或運行在服務(wù)器上�。
7.利用非接觸智能卡控制計算機登錄的裝置��,其特征在于�����,所述裝置包括非接觸智能卡���,用于向讀取設(shè)備提供一個唯一的序列號碼��;讀取設(shè)備���,用于讀取非接觸智能卡的信息�����,注冊時將該信息提交給服務(wù)模塊,在登錄時將該信息提供給登錄模塊���;登錄模塊����,用于接收讀取設(shè)備傳遞來的非接觸智能卡的信息����,并把非接觸智能卡的信息傳遞給驗證模塊,然后根據(jù)驗證模塊返回的驗證結(jié)果決定是否登錄計算機�;登錄計算機后對計算機進行監(jiān)控;驗證模塊����,用于根據(jù)登錄模塊傳遞來的計算機和非接觸智能卡的信息生成請求數(shù)據(jù),并將該請求數(shù)據(jù)傳送給服務(wù)模塊�;根據(jù)服務(wù)模塊的反饋數(shù)據(jù)進行驗證,并將驗證結(jié)果傳遞給登錄模塊����;服務(wù)模塊,在注冊時用于將讀取設(shè)備傳遞來的非接觸智能卡的信息和計算機的信息存儲起來����,在登錄時接收驗證模塊發(fā)送的請求數(shù)據(jù)將存儲的非接觸智能卡的信息和計算機的信息反饋給驗證模塊���。
8.根據(jù)權(quán)利要求7所述的利用非接觸智能卡控制計算機登錄的裝置,其特征在于���,所述的服務(wù)模塊包括數(shù)據(jù)存儲模塊和管理模塊�����,所述數(shù)據(jù)存儲模塊用于存放注冊數(shù)據(jù)和驗證數(shù)據(jù)���;所述管理模塊用于在注冊時接收讀取設(shè)備傳遞來的信息,將該信息和計算機的信息保存起來�����;在登錄時接收驗證模塊發(fā)送來的請求數(shù)據(jù)����,根據(jù)請求數(shù)據(jù)從數(shù)據(jù)存儲模塊中獲得所需數(shù)據(jù),并將該數(shù)據(jù)反饋給驗證模塊��。
9.根據(jù)權(quán)利要求7或8所述的利用非接觸智能卡控制計算機登錄的裝置����,其特征在于,所述的服務(wù)模塊設(shè)置在本地計算機上����。
10.根據(jù)權(quán)利要求7或8所述的利用非接觸智能卡控制計算機登錄的裝置,其特征在于���,所述的服務(wù)模塊設(shè)置在服務(wù)器上����。
全文摘要
本發(fā)明公開了一種利用非接觸智能卡控制計算機登錄的方法及裝置���,屬于控制計算機安全登錄的技術(shù)領(lǐng)域��。本發(fā)明是利用讀取設(shè)備讀取非接觸智能卡的SN信息�,將非接觸智能卡注冊在要登錄的計算機上�����,用戶在登錄時需持非接觸智能卡進行登錄���,由計算機對該非接觸智能卡的合法性進行驗證�,驗證通過后才允許用戶登錄。由于本發(fā)明以非接觸智能卡的SN為登錄計算機的身份識別�����,而SN是全球唯一的��,無法被復(fù)制��,從而有效保證了計算機的安全�。另外,為實現(xiàn)本發(fā)明所采用的非接觸智能卡可以使用公司員工的門卡等已有的硬件設(shè)備�,因此可以節(jié)約成本,并且方便用戶使用�。
文檔編號G06K17/00GK1862556SQ20061008665
公開日2006年11月15日 申請日期2006年6月27日 優(yōu)先權(quán)日2006年6月27日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司