本發(fā)明涉及一種軟件系統(tǒng)重要模塊安全使用的方法,本發(fā)明針對系統(tǒng)軟件重要模塊安全使用的問題����,在服務(wù)器端機器上加一個手機短信發(fā)送設(shè)備�����,系統(tǒng)給每個用戶捆綁1個是用戶自己的手機號碼���,當(dāng)用戶使用某特定模塊功能時,系統(tǒng)后臺管理程序隨機生成新的6位數(shù)字校驗碼并發(fā)送給用戶本人�����,用戶在輸入校驗碼進行校驗�����,成功則才能使用該模塊功能��,這種二次驗證的方式來防止非法用戶通過偷窺用戶輸入密碼方式獲取密碼后惡意使用系統(tǒng)��,極大的提高了系統(tǒng)安全性�。
背景技術(shù):
信息系統(tǒng)中,對用戶的身份認證有很多種方法���,用戶名/密碼是最簡單也是最常用的身份認證方法����,它是基于“what you know”的驗證手段。每個用戶的密碼是由這個用戶自己設(shè)定的�����,只有他自己才知道���,因此只要能夠正確輸入密碼,計算機就認為他就是這個用戶����。然而實際上,由于許多用戶為了防止忘記密碼�����,經(jīng)常采用諸如自己或家人的生日��、電話號碼等容易被他人猜測到的有意義的字符串作為密碼�,或者把密碼抄在一個自己認為安全的地方,這都存在著許多安全隱患�,極易造成密碼泄露。
一般使用用戶名/密碼方式進行身份認證的軟件系統(tǒng)�,用戶密碼一般都是用戶主動通過密碼修改功能去修改密碼�����,在設(shè)計使用中很多用戶可能1年都不修改�����;系統(tǒng)安全性設(shè)計好一點的系統(tǒng)設(shè)計人員在設(shè)計時一般都強制用戶的密碼在多少天之后必須被修改一次�,以防止用戶被盜取����,系統(tǒng)被惡意使用。以上兩種情況表明一般系統(tǒng)用戶很少主動去修改密碼��,對于重要的系統(tǒng)或系統(tǒng)的重要用戶�����,這種現(xiàn)狀是非常危險的����,在現(xiàn)實生活中,系統(tǒng)密碼被盜取���,系統(tǒng)被惡意使用的事情時有發(fā)生�。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于:針對以往系統(tǒng)用戶安全意識不強、很少主動的去修改用戶密碼這種現(xiàn)狀�����,本發(fā)明是針對軟件系統(tǒng)的重要功能���,當(dāng)用戶使用某特定模塊功能時�,系統(tǒng)后臺管理程序隨機生成新的6位數(shù)字校驗碼并發(fā)送給用戶本人���,用戶在輸入校驗碼進行校驗,成功則才能使用該模塊功能���,達到安全管理用戶密碼的目的�����。
具體實施方式
實施例一
車管所收費系統(tǒng)��,該系統(tǒng)采用C/S的開發(fā)模式�,當(dāng)系統(tǒng)用戶使用免費操作時��,系統(tǒng)后臺管理程序立刻隨機生成6位數(shù)字校驗碼并發(fā)送給用戶�����,用戶在輸入校驗碼進行驗證,成功則才能使用該模塊功能�。
本實施例的過程為:
在操作員維護時,每個操作員都捆綁了該用戶的手機號碼��,運行后臺管理程序的機器上配置了短信發(fā)送設(shè)備����,但該用戶打開免費操作模塊功能時,系統(tǒng)后臺管理程序立刻隨機生成6位數(shù)字校驗碼并發(fā)送給用戶���,系統(tǒng)同時讀取該用戶的手機號碼并通過短信發(fā)送設(shè)備把校驗碼發(fā)送給用戶進行在驗證��。