專利名稱:登錄驗(yàn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種登錄驗(yàn)證方法及系統(tǒng)�,尤其是帶硬件ID的登錄驗(yàn)證方法及系統(tǒng)。背景技術(shù):
現(xiàn)實(shí)網(wǎng)絡(luò)中各種攻擊橫行�,各種黑客軟件和病毒程序嘗試著破解用戶帳號(hào)信息,竊取客戶信息��,甚至是用戶的財(cái)務(wù)��,其原因就是在用戶登錄的時(shí)候信息安全不足�,給予了犯罪分子可乘之機(jī),在真實(shí)的客戶現(xiàn)場(chǎng)�����,經(jīng)常會(huì)發(fā)現(xiàn)有陌生IP進(jìn)項(xiàng)的暴力破解用戶帳號(hào)的記錄�����,也偶爾出現(xiàn)過用戶帳號(hào)密碼被莫名修改和登錄的情況���,造成了客戶信息丟失的嚴(yán)重后果。為此�,現(xiàn)有地�����,是通過限制IP訪問權(quán)限來避免被網(wǎng)絡(luò)攻擊���,具體做法是設(shè)置白名單,允許已知IP網(wǎng)段登錄�����。但當(dāng)病毒以白名單中的IP進(jìn)行攻擊的時(shí)候�,則無法進(jìn)行防御。
發(fā)明內(nèi)容
為了解決上述問題����,本發(fā)明的目的是提供一種登錄驗(yàn)證方法。本發(fā)明的另一目的是提供一種登錄驗(yàn)證系統(tǒng)���。其中�,本發(fā)明的登錄驗(yàn)證方法包括以下步驟
驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確��,若是���,則通過驗(yàn)證��,若否�,則拒絕當(dāng)前登錄用戶登錄。作為本發(fā)明的進(jìn)一步改進(jìn)�,所述登錄驗(yàn)證方法還包括
驗(yàn)證當(dāng)前登錄用戶的IP是否為預(yù)設(shè)可登錄IP,若是�,則進(jìn)入驗(yàn)證當(dāng)前登錄用戶的硬件ID信息或用戶名密碼步驟,若否�,則拒絕當(dāng)前登錄用戶登錄。作為本發(fā)明的進(jìn)一步改進(jìn)��,所述登錄驗(yàn)證方法還包括
驗(yàn)證用戶名密碼是否正確�����,若是�,則進(jìn)入驗(yàn)證當(dāng)前登錄用戶的硬件ID或IP步驟,若否�,則拒絕當(dāng)前登錄用戶登錄���。作為本發(fā)明的進(jìn)一步改進(jìn)�����,在驗(yàn)證當(dāng)前登錄用戶的硬件ID為不正確時(shí)����,輸出錯(cuò)誤信息。作為本發(fā)明的進(jìn)一步改進(jìn)�,所述硬件ID信息包括用戶客戶端的處理器ID信息,和/或ROM ID信息�����,和/或RAM ID信息����,和/或網(wǎng)絡(luò)接口 ID信息。相應(yīng)地�,本發(fā)明的登錄驗(yàn)證系統(tǒng)包括
硬件ID信息驗(yàn)證模塊,用于驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確�,若是,則通過驗(yàn)證����,若否,則拒絕當(dāng)前登錄用戶登錄�����。作為本發(fā)明的進(jìn)一步改進(jìn)���,所述登錄驗(yàn)證系統(tǒng)還包括
IP驗(yàn)證模塊�����,用于驗(yàn)證當(dāng)前登錄用戶的IP是否為預(yù)設(shè)可登錄IP�����,若是�,則進(jìn)入硬件ID信息驗(yàn)證模塊或用戶名密碼驗(yàn)證模塊,若否�����,則拒絕當(dāng)前登錄用戶登錄���。作為本發(fā)明的進(jìn)一步改進(jìn)����,所述登錄驗(yàn)證系統(tǒng)還包括
用戶名密碼驗(yàn)證模塊����,用于驗(yàn)證用戶名密碼是否正確�����,若是,則進(jìn)入硬件ID信息驗(yàn)證模塊或IP驗(yàn)證模塊���,若否���,則拒絕當(dāng)前登錄用戶登錄。作為本發(fā)明的進(jìn)一步改進(jìn)�����,所述硬件ID驗(yàn)證模塊還用于在驗(yàn)證當(dāng)前登錄用戶的硬件ID為不正確時(shí)����,輸出錯(cuò)誤信息。
作為本發(fā)明的進(jìn)一步改進(jìn)�,所述硬件ID信息包括用戶客戶端的處理器ID信息,和/或ROM ID信息��,和/或RAM ID信息��,和/或網(wǎng)絡(luò)接口 ID信息�。相比于現(xiàn)有技術(shù),本發(fā)明提供的登錄驗(yàn)證方法及系統(tǒng)不易被破解,安全度較高�����,確保系統(tǒng)穩(wěn)定性�。
圖I是本發(fā)明一實(shí)施例的登錄驗(yàn)證方法的流程 圖2是本發(fā)明一實(shí)施例的登錄驗(yàn)證系統(tǒng)的模塊圖。
具體實(shí)施方式
為了使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)
明進(jìn)行詳細(xì)描述�����。如圖I所示��,在本發(fā)明一實(shí)施例中的登錄驗(yàn)證方法包括
SI��、驗(yàn)證當(dāng)前登錄用戶的IP是否為預(yù)設(shè)可登錄IP ;其中���,預(yù)設(shè)可登錄IP即是通常所定義的白名單中的IP�����,若是�����,則進(jìn)入S2步驟���,若否,則直接拒絕當(dāng)前登錄用戶登錄����。S2、驗(yàn)證用戶名密碼是否正確���;若是����,則進(jìn)入S3步驟�����,若否��,則提示錯(cuò)誤信息�����,并拒絕當(dāng)前登錄用戶登錄�����。S3、驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確����;若是,則通過驗(yàn)證�,完成登錄,若否��,則提示錯(cuò)誤信息�����,并拒絕當(dāng)前登錄用戶登錄�����。優(yōu)選地,該硬件ID信息可直接由當(dāng)前登錄用戶的登錄客戶端直接提供,也可由當(dāng)前登錄用戶在信息提示框中輸入所述硬件ID信息�����。該硬件ID信息可包括用戶客戶端的處理器ID信息,和/或ROM ID信息���,和/或RAM ID信息��,和/或網(wǎng)絡(luò)接口 ID信息等��。值得一提的是���,以上方法為本發(fā)明最佳實(shí)施例中的方法,且其驗(yàn)證IP��、用戶名密碼��、硬件ID的先后順序并未有絕對(duì)的先后關(guān)系���,例如�����,可先驗(yàn)證用戶名密碼����,再驗(yàn)證IP�����,最后驗(yàn)證硬件ID信息,也可以先驗(yàn)證硬件ID信息�����,再驗(yàn)證用戶名密碼�����,最后驗(yàn)證IP等���。當(dāng)然����,在本發(fā)明的其他實(shí)施方式中�����,也可不進(jìn)行IP和用戶名密碼的驗(yàn)證�,只驗(yàn)證硬件ID信息是否正確。如圖2所示�����,在本發(fā)明一實(shí)施例中的登錄驗(yàn)證系統(tǒng)包括
IP驗(yàn)證模塊��,其用于驗(yàn)證當(dāng)前登錄用戶的IP是否為預(yù)設(shè)可登錄IP;其中,預(yù)設(shè)可登錄IP即是通常所定義的白名單中的IP�����,若是���,則進(jìn)入S2步驟�����,若否,則直接拒絕當(dāng)前登錄用戶登錄�。用戶名密碼驗(yàn)證模塊,其用于驗(yàn)證用戶名密碼是否正確����;若是,則進(jìn)入S3步驟�����,若否����,則提示錯(cuò)誤信息�,并拒絕當(dāng)前登錄用戶登錄�。硬件ID信息驗(yàn)證模塊,其用于驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確����;若是,則通過驗(yàn)證��,完成登錄���,若否�,則提示錯(cuò)誤信息�,并拒絕當(dāng)前登錄用戶登錄。優(yōu)選地�����,該硬件ID信息可直接由當(dāng)前登錄用戶的登錄客戶端直接提供����,也可由當(dāng)前登錄用戶在信息提示框中輸入所述硬件ID信息。該硬件ID信息可包括用戶客戶端的處理器ID信息����,和/或ROMID信息�����,和/或RAM ID信息�����,和/或網(wǎng)絡(luò)接口 ID信息等����。值得一提的是�����,以上系統(tǒng)為本發(fā)明最佳實(shí)施例中的系統(tǒng)��,在本發(fā)明的其他實(shí)施方式中��,也可沒有IP驗(yàn)證模塊和用戶名密碼驗(yàn)證模塊��,只包括硬件ID信息驗(yàn)證模塊��。為了描述的方便����,描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然����,在實(shí)施本申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。通過以上的實(shí)施方式的描述可知���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)����?���;谶@樣的理解,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中�����,如R0M/RAM�、磁碟、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施方式或者實(shí)施方式的某些部分所述的方法�����。以上所描述的裝置實(shí)施方式僅僅是示意性的���,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個(gè)地方����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施方式方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下���,即可以理解并實(shí)施�。本申請(qǐng)可用于眾多通用或?qū)S玫挠?jì)算系統(tǒng)環(huán)境或配置中����。例如個(gè)人計(jì)算機(jī)、服務(wù) 器計(jì)算機(jī)����、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備��、多處理器系統(tǒng)����、基于微處理器的系統(tǒng)、置頂盒���、可編程的消費(fèi)電子設(shè)備�、網(wǎng)絡(luò)PC�、小型計(jì)算機(jī)、大型計(jì)算機(jī)�、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。本申請(qǐng)可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述,例如程序模塊��。一般地�����,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序、對(duì)象���、組件���、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本申請(qǐng)���,在這些分布式計(jì)算環(huán)境中���,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中�����,程序模塊可以位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中����。應(yīng)當(dāng)理解,雖然本說明書按照實(shí)施方式加以描述����,但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案,說明書的這種敘述方式僅僅是為清楚起見���,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個(gè)整體��,各實(shí)施方式中的技術(shù)方案也可以經(jīng)適當(dāng)組合�����,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式��。上文所列出的一系列的詳細(xì)說明僅僅是針對(duì)本發(fā)明的可行性實(shí)施方式的具體說明��,它們并非用以限制本發(fā)明的保護(hù)范圍�����,凡未脫離本發(fā)明技藝精神所作的等效實(shí)施方式或變更均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種登錄驗(yàn)證方法��,其特征在于��,所述登錄驗(yàn)證方法包括 驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確�,若是,則通過驗(yàn)證��,若否�����,則拒絕當(dāng)前登錄用戶登錄��。
2.根據(jù)權(quán)利要求I所述的登錄驗(yàn)證方法���,其特征在于�����,所述登錄驗(yàn)證方法還包括 驗(yàn)證當(dāng)前登錄用戶的IP是否為預(yù)設(shè)可登錄IP����,若是����,則進(jìn)入驗(yàn)證當(dāng)前登錄用戶的硬件ID信息或用戶名密碼步驟,若否��,則拒絕當(dāng)前登錄用戶登錄�����。
3.根據(jù)權(quán)利要求I所述的登錄驗(yàn)證方法��,其特征在于��,所述登錄驗(yàn)證方法還包括 驗(yàn)證用戶名密碼是否正確�����,若是���,則進(jìn)入驗(yàn)證當(dāng)前登錄用戶的硬件ID或IP步驟�,若否���,則拒絕當(dāng)前登錄用戶登錄����。
4.根據(jù)權(quán)利要求I所述的登錄驗(yàn)證方法,其特征在于�����,在驗(yàn)證當(dāng)前登錄用戶的硬件ID為不正確時(shí)��,輸出錯(cuò)誤信息��。
5.根據(jù)權(quán)利要求I所述的登錄驗(yàn)證方法��,其特征在于����,所述硬件ID信息包括用戶客戶端的處理器ID信息,和/或ROM ID信息�����,和/或RAM ID信息����,和/或網(wǎng)絡(luò)接口 ID信息。
6.一種登錄驗(yàn)證系統(tǒng)��,其特征在于��,所述登錄驗(yàn)證系統(tǒng)包括 硬件ID信息驗(yàn)證模塊,用于驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確���,若是��,則通過驗(yàn)證,若否�,則拒絕當(dāng)前登錄用戶登錄。
7.根據(jù)權(quán)利要求6所述的登錄驗(yàn)證系統(tǒng)����,其特征在于,所述登錄驗(yàn)證系統(tǒng)還包括 IP驗(yàn)證模塊����,用于驗(yàn)證當(dāng)前登錄用戶的IP是否為預(yù)設(shè)可登錄IP,若是�,則進(jìn)入硬件ID信息驗(yàn)證模塊或用戶名密碼驗(yàn)證模塊,若否���,則拒絕當(dāng)前登錄用戶登錄��。
8.根據(jù)權(quán)利要求6所述的登錄驗(yàn)證系統(tǒng)�����,其特征在于�����,所述登錄驗(yàn)證系統(tǒng)還包括 用戶名密碼驗(yàn)證模塊���,用于驗(yàn)證用戶名密碼是否正確���,若是,則進(jìn)入硬件ID信息驗(yàn)證模塊或IP驗(yàn)證模塊����,若否,則拒絕當(dāng)前登錄用戶登錄���。
9.根據(jù)權(quán)利要求6所述的登錄驗(yàn)證系統(tǒng)�����,其特征在于����,所述硬件ID驗(yàn)證模塊還用于在驗(yàn)證當(dāng)前登錄用戶的硬件ID為不正確時(shí),輸出錯(cuò)誤信息��。
10.根據(jù)權(quán)利要求6所述的登錄驗(yàn)證系統(tǒng)����,其特征在于,所述硬件ID信息包括用戶客戶端的處理器ID信息���,和/或ROM ID信息��,和/或RAM ID信息�����,和/或網(wǎng)絡(luò)接口 ID信息。
全文摘要
本發(fā)明提供了一種登錄驗(yàn)證方法����,包括驗(yàn)證當(dāng)前登錄用戶的硬件ID信息是否正確,若是��,則通過驗(yàn)證��,若否���,則拒絕當(dāng)前登錄用戶登錄�。相比于現(xiàn)有技術(shù),本發(fā)明提供的登錄驗(yàn)證方法及系統(tǒng)不易被破解��,安全度較高����,確保系統(tǒng)穩(wěn)定性。
文檔編號(hào)H04L29/06GK102801717SQ20121027318
公開日2012年11月28日 申請(qǐng)日期2012年8月3日 優(yōu)先權(quán)日2012年8月3日
發(fā)明者胡斌 申請(qǐng)人:蘇州邁科網(wǎng)絡(luò)安全技術(shù)股份有限公司