一種軟件系統(tǒng)安全使用監(jiān)管的方法
【專利摘要】本發(fā)明涉及一種軟件系統(tǒng)安全使用監(jiān)管的方法�,本發(fā)明針對(duì)重要軟件系統(tǒng)的用戶或軟件系統(tǒng)的重要用戶(如有特殊權(quán)限的用戶)�����,在服務(wù)器端機(jī)器上加一個(gè)手機(jī)短信發(fā)送設(shè)備�����,系統(tǒng)管理員在維護(hù)操作員信息時(shí)給每個(gè)用戶捆綁2個(gè)手機(jī)號(hào)碼�,1個(gè)是用戶自己的手機(jī)號(hào)碼,另1個(gè)是系統(tǒng)監(jiān)管人員的手機(jī)號(hào)碼�,當(dāng)用戶登錄系統(tǒng)時(shí),該用戶使用系統(tǒng)消息(信息包括在那個(gè)ip地址登錄信息)立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上��,發(fā)給監(jiān)管人信息是監(jiān)管該用戶是不是在合法使用系統(tǒng)����,發(fā)給用戶自己是防止非法用戶通過盜取該用戶身份使用系統(tǒng)。這種系統(tǒng)使用監(jiān)管方式即可以監(jiān)管合法用戶是不是在合法使用系統(tǒng)或非法用戶通過盜取合法用戶身份在使用系統(tǒng)���,極大的提高了系統(tǒng)安全性�����。
【專利說明】一種軟件系統(tǒng)安全使用監(jiān)管的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軟件系統(tǒng)安全使用監(jiān)管的方法��,本發(fā)明針對(duì)重要軟件系統(tǒng)的用戶或軟件系統(tǒng)的重要用戶(如有特殊權(quán)限的用戶)��,在服務(wù)器端機(jī)器上加一個(gè)手機(jī)短信發(fā)送設(shè)備��,系統(tǒng)管理員在維護(hù)操作員信息時(shí)給每個(gè)用戶捆綁2個(gè)手機(jī)號(hào)碼��,I個(gè)是用戶自己的手機(jī)號(hào)碼�����,另I個(gè)是系統(tǒng)監(jiān)管人員的手機(jī)號(hào)碼����,當(dāng)用戶登錄系統(tǒng)時(shí),該用戶使用系統(tǒng)消息(信息包括在那個(gè)ip地址登錄信息)立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上���,發(fā)給監(jiān)管人信息是監(jiān)管該用戶是不是在合法使用系統(tǒng)�����,發(fā)給用戶自己是防止非法用戶通過盜取該用戶身份使用系統(tǒng)����。這種系統(tǒng)使用監(jiān)管方式即可以監(jiān)管合法用戶是不是在合法使用系統(tǒng)或非法用戶通過盜取合法用戶身份在使用系統(tǒng)��,極大的提高了系統(tǒng)安全性��。
【背景技術(shù)】
[0002]信息系統(tǒng)中��,對(duì)用戶的身份認(rèn)證手段也大體可以分為這三種���,僅通過一個(gè)條件的符合來證明一個(gè)人的身份稱之為單因子認(rèn)證��,由于僅使用一種條件判斷用戶的身份容易被仿冒�,可以通過組合兩種不同條件來證明一個(gè)人的身份�,稱之為雙因子認(rèn)證。
[0003]身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證���,從認(rèn)證需要驗(yàn)證的條件來看����,可以分為單因子認(rèn)證和雙因子認(rèn)證��。從認(rèn)證信息來看,可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證��。身份認(rèn)證技術(shù)的發(fā)展����,經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證,從單因子認(rèn)證到雙因子認(rèn)證�,從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過程。現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種:
[0004]1��、用戶名/密碼方式
[0005]用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法��,它是基于“what you know”的驗(yàn)證手段�����。每個(gè)用戶的密碼是由這個(gè)用戶自己設(shè)定的��,只有他自己才知道��,因此只要能夠正確輸入密碼����,計(jì)算機(jī)就認(rèn)為他就是這個(gè)用戶。然而實(shí)際上����,由于許多用戶為了防止忘記密碼�,經(jīng)常采用諸如自己或家人的生日�����、電話號(hào)碼等容易被他人猜測(cè)到的有意義的字符串作為密碼�,或者把密碼抄在一個(gè)自己認(rèn)為安全的地方����,這都存在著許多安全隱患,極易造成密碼泄露���。即使能保證用戶密碼不被泄漏����,由于密碼是靜態(tài)的數(shù)據(jù)�����,并且在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸��,而每次驗(yàn)證過程使用的驗(yàn)證信息都是相同的��,很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式����。可以說基本上沒有任何安全性可言����。
[0006]2、IC 卡認(rèn)證
[0007]IC卡是一種內(nèi)置集成電路的卡片����,卡片中存有與用戶身份相關(guān)的數(shù)據(jù),IC卡由專門的廠商通過專門的設(shè)備生產(chǎn)�����,可以認(rèn)為是不可復(fù)制的硬件���。IC卡由合法用戶隨身攜帶��,登錄時(shí)必須將IC卡插入專用的讀卡器讀取其中的信息����,以驗(yàn)證用戶的身份�����。IC卡認(rèn)證是基于“what you have”的手段,通過IC卡硬件不可復(fù)制來保證用戶身份不會(huì)被仿冒�。然而由于每次從IC卡中讀取的數(shù)據(jù)還是靜態(tài)的,通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息���。因此,靜態(tài)驗(yàn)證的方式還是存在根本的安全隱患��。
[0008]3�、動(dòng)態(tài)口令
[0009]動(dòng)態(tài)口令技術(shù)是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每個(gè)密碼只使用一次的技術(shù)�����。它采用一種稱之為動(dòng)態(tài)令牌的專用硬件�,內(nèi)置電源、密碼生成芯片和顯示屏���,密碼生成芯片運(yùn)行專門的密碼算法����,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上�����。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)�,即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生��,只有合法用戶才持有該硬件����,所以只要密碼驗(yàn)證通過就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同�,即使黑客截獲了一次密碼,也無法利用這個(gè)密碼來仿冒合法用戶的身份�����。
[0010]動(dòng)態(tài)口令技術(shù)采用一次一密的方法����,有效地保證了用戶身份的安全性。但是如果客戶端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步�,就可能發(fā)生合法用戶無法登陸的問題。并且用戶每次登錄時(shí)還需要通過鍵盤輸入一長(zhǎng)串無規(guī)律的密碼���,一旦看錯(cuò)或輸錯(cuò)就要重新來過���,用戶的使用非常不方便�����。
[0011]4�、生物特征認(rèn)證
[0012]生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)�����。常見的有指紋識(shí)別��、虹膜識(shí)別等���。從理論上說,生物特征認(rèn)證是最可靠的身份認(rèn)證方式���,因?yàn)樗苯邮褂萌说奈锢硖卣鱽肀硎久恳粋€(gè)人的數(shù)字身份�,不同的人具有相同生物特征的可能性可以忽略不計(jì)����,因此幾乎不可能被仿冒。
[0013]生物特征認(rèn)證基于生物特征識(shí)別技術(shù)�����,受到現(xiàn)在的生物特征識(shí)別技術(shù)成熟度的影響,采用生物特征認(rèn)證還具有較大的局限性�����。首先�,生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污潰的影響��,往往導(dǎo)致無法正常識(shí)別���,造成合法用戶無法登陸的情況�。其次�����,由于研發(fā)投入較大和產(chǎn)量較小的原因�����,生物特征認(rèn)證系統(tǒng)的成本非常高����,目前只適合于一些安全性要求非常高的場(chǎng)合如銀行���、部隊(duì)等使用,還無法做到大面積推廣�。
[0014]5、USB Key 認(rèn)證
[0015]基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便�、安全、經(jīng)濟(jì)的身份認(rèn)證技術(shù)�����,它采用軟硬件相結(jié)合一次一密的強(qiáng)雙因子認(rèn)證模式���,很好地解決了安全性與易用性之間的矛盾���。USB Key是一種USB接口的硬件設(shè)備����,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書��,利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證���?�;赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一是基于沖擊/相應(yīng)的認(rèn)證模式��,二是基于PKI體系的認(rèn)證模式���。
[0016]上述幾種身份認(rèn)證方法����,除第4種生物特征認(rèn)證身份��,其余都有可能被非法用戶利用合法的方法使用系統(tǒng)��,如密碼�、IC卡和USB Key被盜取,非法用戶就變成了合法用戶�����,再其次合法用戶也可能在非法的時(shí)間內(nèi)非法使用系統(tǒng)���,目前這些現(xiàn)狀很可能系統(tǒng)在被惡意使用了很長(zhǎng)時(shí)間后才被發(fā)現(xiàn)���。
【發(fā)明內(nèi)容】
[0017]本發(fā)明的目的在于:本發(fā)明是針對(duì)重要軟件系統(tǒng)的用戶和軟件系統(tǒng)的重要用戶(如有特殊權(quán)限的用戶),在用戶每次登錄系統(tǒng)之后,該用戶使用系統(tǒng)消息(信息包括在那個(gè)ip地址登錄信息)立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上(I個(gè)是監(jiān)管人手機(jī)號(hào)碼��,I個(gè)是用戶自己手機(jī)號(hào)碼)����,發(fā)給監(jiān)管人信息是監(jiān)管該用戶是不是在合法使用系統(tǒng),發(fā)給用戶自己是防止非法用戶通過盜取該用戶身份使用系統(tǒng)����。
【具體實(shí)施方式】
[0018]實(shí)施例一
[0019]車管所樁考系統(tǒng),該系統(tǒng)采用C / S的開發(fā)模式��,當(dāng)系統(tǒng)考試員輸入用戶名�����、密碼成功登錄系統(tǒng)之后�����,系統(tǒng)后臺(tái)管理程序立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上(I個(gè)是考試股股長(zhǎng)手機(jī)號(hào)碼����,I個(gè)是考試員自己手機(jī)號(hào)碼)�����。
[0020]本實(shí)施例的過程為:
[0021]在操作員維護(hù)時(shí),每個(gè)操作員都捆綁了 2個(gè)手機(jī)號(hào)碼(I個(gè)是考試股股長(zhǎng)手機(jī)號(hào)碼����,I個(gè)是考試員自己手機(jī)號(hào)碼),運(yùn)行后臺(tái)管理程序的機(jī)器上配置了短信發(fā)送設(shè)備�,但該考試員成功登錄系統(tǒng)時(shí),系統(tǒng)把登錄信息寫入登錄信息表��,后臺(tái)管理程序在幾秒之內(nèi)就可以獲知那個(gè)用戶登錄成功�����,系統(tǒng)立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上���。
【權(quán)利要求】
1.一種軟件系統(tǒng)安全使用監(jiān)管的方法�,其特征在于: 及時(shí)發(fā)送消息——每次用戶成功登錄之后及時(shí)發(fā)送消息——每次用戶成功登錄之后�,該用戶使用系統(tǒng)消息(信息包括在那個(gè)讓地址登錄信息)立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上(1個(gè)是監(jiān)管人手機(jī)號(hào)碼,1個(gè)是用戶自己手機(jī)號(hào)碼
2.根據(jù)權(quán)利要求1所述一種監(jiān)管系統(tǒng)安全使用的方法��,其特征在于:針對(duì)重要軟件系統(tǒng)的用戶和軟件系統(tǒng)的重要用戶(如有特殊權(quán)限的用戶)����,在用戶每次登錄系統(tǒng)之后���,該用戶使用系統(tǒng)消息(信息包括在那個(gè)讓地址登錄信息)立刻通過后臺(tái)服務(wù)器端機(jī)器上的管理程序發(fā)送到對(duì)應(yīng)2個(gè)手機(jī)號(hào)碼上(1個(gè)是監(jiān)管人手機(jī)號(hào)碼,1個(gè)是用戶自己手機(jī)號(hào)碼)��,發(fā)給監(jiān)管人信息是監(jiān)管該用戶是不是在合法使用系統(tǒng)��,發(fā)給用戶自己是防止非法用戶通過盜取該用戶身份使用系統(tǒng)��。
【文檔編號(hào)】H04W4/14GK104424425SQ201310409500
【公開日】2015年3月18日 申請(qǐng)日期:2013年9月6日 優(yōu)先權(quán)日:2013年9月6日
【發(fā)明者】曾凡玉 申請(qǐng)人:鎮(zhèn)江精英軟件科技有限公司