[发明专利]一种基于硬件和服务器认证的计算机安全实现方法及装置有效
| 申请号: | 201410532737.8 | 申请日: | 2014-10-10 |
| 公开(公告)号: | CN105577611B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 任刚;舒畅;张家福 | 申请(专利权)人: | 广州联奕信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 黄冠华 |
| 地址: | 510665 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 硬件 服务器 认证 计算机 安全 实现 方法 装置 | ||
本发明提出了一种基于硬件和服务器认证的计算机安全实现方法及装置,方法包括:在计算机上输入用户名和密码由服务器进行认证;认证通过后,计算机获取用户标识、唯一硬件标识和日期编码并进行可逆加密处理得到用户安全识别信息;使用安全传输通道将用户安全识别信息上传到服务器;服务器将用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;再次经过认证时,服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行下一步骤;否则,认证失败;再次经过服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。实施本发明的基于硬件和服务器认证的计算机安全实现方法及装置,具有以下有益效果:安全性较高。
技术领域
本发明涉及计算机安全领域,特别涉及一种基于硬件和服务器认证的计算机安全实现方法及装置。
背景技术
在计算机安全领域,传统的方法是把用于验证的用户名密码经过加密后发送给服务端。这种方式下,其密码只是简单的数字与字符的组合,该密码经过加密后上传至服务端,此种方式在用户名密码被泄露后,容易在其他地方进行验证后使用,降低了安全性,其服务器端也无法有效掌控使用者的行为和状态。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述安全性不高的缺陷,提供一种安全性较高的基于硬件和服务器认证的计算机安全实现方法及装置。
本发明解决其技术问题所采用的技术方案是:构造一种基于硬件和服务器认证的计算机安全实现方法,包括如下步骤:
A)在所述计算机上输入用户名和密码由服务器进行认证;
B)当认证通过后,所述计算机获取用户标识、唯一硬件标识和日期编码;
C)对所述用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息;
D)使用安全传输通道将所述用户安全识别信息上传到所述服务器;
E)所述服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;
F)用户再次经过所述服务器的认证时,所述服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行步骤G);否则,认证失败;
G)再次经过所述服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。
在本发明所述的基于硬件和服务器认证的计算机安全实现方法中,所述唯一硬件标识包括硬盘序列号和MAC地址。
在本发明所述的基于硬件和服务器认证的计算机安全实现方法中,所述日期编码是对当前通过认证时的日期进行编码的。
在本发明所述的基于硬件和服务器认证的计算机安全实现方法中,所述安全传输通道是在客户端与服务器端建立的通道,传输方式是https协议传输。
在本发明所述的基于硬件和服务器认证的计算机安全实现方法中,所述可逆加密采用的是DES可逆加密方式。
本发明还涉及一种实现上述硬件和服务器认证的计算机安全实现方法的装置,包括:输入单元:用于在所述计算机上输入用户名和密码由服务器进行认证;
获取单元:用于当认证通过后,所述计算机获取用户标识、唯一硬件标识和日期编码;
加密单元:用于对所述用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息;
上传单元:用于使用安全传输通道将所述用户安全识别信息上传到所述服务器;
存储单元:用于使所述服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州联奕信息科技有限公司,未经广州联奕信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410532737.8/2.html,转载请声明来源钻瓜专利网。
