[发明专利]基于互联网技术的应用系统验证使用终端方法

说明书

【技术领域】

本发明涉及一种计算机网络验证使用终端的方法，特别是一种基于互联网技术的应用系统验证使用终端的方法。

【背景技术】

基于互联网技术(使用HTTP协议的程序和系统)的应用程序和系统，通常也称为“B/S结构”的系统。因为该结构的系统具有“集中管理、分布使用、简单维护”的特征，所以这种结构能够解决异地办公、移动办公的问题。越来越多的用户将系统开放于互联网，以利于异地机构的使用。

但是，象CRM/ERP/SCM/财务系统这样的数据敏感企业系统采用B/S结构，并连接到互联网时，安全问题就显得突出了。B/S结构的系统可以做到“随地使用”：任何，只要连上网络，具有浏览器，就可以访问系统。虽然大多数系统进入前需要输入口令，但此方法不能限制知道口令的员工在企业外部通过互联网进入系统窃取数据。

【发明内容】

本发明所要解决的技术问题是克服上述现有技术中所存在的缺陷，提供一种基于互联网技术的应用系统验证使用终端的方法。

本发明采用了下列技术方案解决了其技术问题：它包括：

(1)在应用系统的主机端，建立包括终端设备唯一识别代码、IP地址以及用户帐号的信息表；

(2)终端浏览器访问主机时，同步提交终端的唯一识别号或用户帐号信息；

(3)主机收到请求后，将识别号、IP地址、登录名、当前时间与本机信息表进行比较，以决策本次请求是否能接受。

本发明本是在口令登陆的机制上再增加一层针对访问终端的防护，以做到只有系统认可的机器，方可连接到系统。因此在运用本发明方法时尽管有口令，但离开了受信设备，也不能访问系统。这样，可降低知道口令者通过互联网从某个未知角落向应用主机发起潜入并窃取数据的风险。

本发明方法使得连接在互联网上的ERP系统提高了安全性，对工作人员的行为进行约束。此外，为适应移动办公需要，可以认证笔记本，设定访问限制，或者认证USB无线网卡，并将此USB网卡作为“钥匙”使用。

【附图说明】

附图为应用本发明方法终端请求连接系统时的流程框图。

【具体实施方式】

以下结合实施例以及附图对本发明作进一步的描述。

本发明所述的方法包括：

(1)在应用系统的主机端，建立包括终端设备唯一识别代码、IP地址以及用户帐号的信息表，该表中可以设定连接系统的终端信息，连接的时段信息，以及用户帐号等信息。所述的终端唯一识别代码可采用网卡的MAC地址或者硬盘序列号，因为这些代码是唯一的。

(2)终端浏览器访问主机时，同步提交终端的唯一识别号或用户帐号信息。

(3)主机收到请求后，将识别号、IP地址、登录名、当前时间与本机信息表进行比较，以决策本次请求是否能接受。

具体地，本发明在终端设备为IE浏览器增加一层外壳程序，该外壳程序可获得机器的MAC地址，然后该程序截取浏览器发往主机的HTTP请求，并在HTTP头增加关于MAC或登录名的信息。

请参照附图所示，本发明在Expansion ERP系统中实现了基于此方法的设备验证。其具体验证使用终端时的步骤包括：

(1)终端设备发起HTTP请求；

(2)在客户终端为IE浏览器增加一层外壳，该外壳程序获得机器的MAC地址(如果多个网卡，则得到多个MAC)，然后该程序截取浏览器发往主机的HTTP请求，并进行加工：在HTTP头增加关于MAC，登录名(如果已登陆)的信息；

(3)主机端接收到终端发出的HTTP请求后，将机器识别码，登录名，时间和IP地址与信息表进行比较；

(4)判断终端信息是否符合主机端信息：

(4.1)若符合，则允许进入应用程序，并进入步骤(5)将处理结果传回终端；

(4.2)若不符合，则将处理结果传回终端；

(5)终端接收主机传回的结果，并显示给用户；

(6)请求结束。

本发明还可以在服务器端的“终端验证”功能中对安全终端和访问规则进行设定，包括：是否启用安全验证，设置信任设备的访问规则。