[发明专利]一种基于硬件和服务器认证的计算机安全实现方法及装置有效
| 申请号: | 201410532737.8 | 申请日: | 2014-10-10 |
| 公开(公告)号: | CN105577611B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 任刚;舒畅;张家福 | 申请(专利权)人: | 广州联奕信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 黄冠华 |
| 地址: | 510665 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于硬件和服务器认证的计算机安全实现方法及装置,方法包括:在计算机上输入用户名和密码由服务器进行认证;认证通过后,计算机获取用户标识、唯一硬件标识和日期编码并进行可逆加密处理得到用户安全识别信息;使用安全传输通道将用户安全识别信息上传到服务器;服务器将用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;再次经过认证时,服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行下一步骤;否则,认证失败;再次经过服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。实施本发明的基于硬件和服务器认证的计算机安全实现方法及装置,具有以下有益效果:安全性较高。 | ||
| 搜索关键词: | 一种 基于 硬件 服务器 认证 计算机 安全 实现 方法 装置 | ||
【主权项】:
1.一种基于硬件和服务器认证的计算机安全实现方法,其特征在于,包括如下步骤:A)在所述计算机上输入用户名和密码由服务器进行认证;所述用户名和密码只能绑定通过服务器认证的唯一计算机;B)当认证通过后,所述计算机获取用户标识、唯一硬件标识和日期编码;C)对所述用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息;D)使用安全传输通道将所述用户安全识别信息上传到所述服务器;E)所述服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;F)用户再次经过所述服务器的认证时,所述服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行步骤G);否则,认证失败;通过二次验证的方式,并且结合唯一硬件标识和日期编码判定验证用户的合法性,绑定用户与计算机之间的一对一关系;当服务器上记录了用户名和用户安全识别信息后,用户将无法再更换客户端的计算机,如果用户需要更换计算机,必须重新向服务器获取合法的用户名和密码;G)再次经过所述服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码;所述唯一硬件标识包括硬盘序列号和MAC地址;所述日期编码是对当前通过认证时的日期进行编码的;所述安全传输通道是在客户端与服务器端建立的通道,传输方式是https协议传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州联奕信息科技有限公司,未经广州联奕信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410532737.8/,转载请声明来源钻瓜专利网。
