本发明专利技术提出了一种基于硬件和服务器认证的计算机安全实现方法及装置,方法包括:在计算机上输入用户名和密码由服务器进行认证;认证通过后,计算机获取用户标识、唯一硬件标识和日期编码并进行可逆加密处理得到用户安全识别信息;使用安全传输通道将用户安全识别信息上传到服务器;服务器将用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;再次经过认证时,服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行下一步骤;否则,认证失败;再次经过服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。实施本发明专利技术的基于硬件和服务器认证的计算机安全实现方法及装置,具有以下有益效果:安全性较高。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,特别涉及一种基于硬件和服务器认证的计算机安全实现方法及装置。
技术介绍
在计算机安全领域,传统的方法是把用于验证的用户名密码经过加密后发送给服务端。这种方式下,其密码只是简单的数字与字符的组合,该密码经过加密后上传至服务端,此种方式在用户名密码被泄露后,容易在其他地方进行验证后使用,降低了安全性,其服务器端也无法有效掌控使用者的行为和状态。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述安全性不高的缺陷,提供一种安全性较高的基于硬件和服务器认证的计算机安全实现方法及装置。本专利技术解决其技术问题所采用的技术方案是:构造一种基于硬件和服务器认证的计算机安全实现方法,包括如下步骤: A)在所述计算机上输入用户名和密码由服务器进行认证; B)当认证通过后,所述计算机获取用户标识、唯一硬件标识和日期编码; C)对所述用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息; D)使用安全传输通道将所述用户安全识别信息上传到所述服务器; E)所述服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储; F)用户再次经过所述服务器的认证时,所述服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行步骤G);否则,认证失败; G)再次经过所述服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。在本专利技术所述的基于硬件和服务器认证的计算机安全实现方法中,所述唯一硬件标识包括硬盘序列号和MAC地址。在本专利技术所述的基于硬件和服务器认证的计算机安全实现方法中,所述日期编码是对当前通过认证时的日期进行编码的。在本专利技术所述的基于硬件和服务器认证的计算机安全实现方法中,所述安全传输通道是在客户端与服务器端建立的通道,传输方式是https协议传输。在本专利技术所述的基于硬件和服务器认证的计算机安全实现方法中,所述可逆加密采用的是DES可逆加密方式。本专利技术还涉及一种实现上述硬件和服务器认证的计算机安全实现方法的装置,包括:输入单元:用于在所述计算机上输入用户名和密码由服务器进行认证; 获取单元:用于当认证通过后,所述计算机获取用户标识、唯一硬件标识和日期编码;加密单元:用于对所述用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息; 上传单元:用于使用安全传输通道将所述用户安全识别信息上传到所述服务器; 存储单元:用于使所述服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储; 验证单元:用于在用户再次经过所述服务器的认证时,所述服务器验证其唯一硬件标识及日期编码是否匹配,如是,认证通过后更新用户安全识别信息中的经过可逆加密处理后的日期编码;否则,认证失败; 认证更新单元:用于再次经过所述服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。在本专利技术所述的实现上述硬件和服务器认证的计算机安全实现方法的装置中,所述唯一硬件标识包括硬盘序列号和MAC地址。在本专利技术所述的实现上述硬件和服务器认证的计算机安全实现方法的装置中,所述日期编码是对当前通过认证时的日期进行编码的。在本专利技术所述的实现上述硬件和服务器认证的计算机安全实现方法的装置中,所述安全传输通道是在客户端与服务器端建立的通道,传输方式是https协议传输。在本专利技术所述的实现上述硬件和服务器认证的计算机安全实现方法的装置中,所述可逆加密采用的是DES可逆加密方式。实施本专利技术的基于硬件和服务器认证的计算机安全实现方法及装置,具有以下有益效果:由于在认证通过后,计算机获取用户标识、唯一硬件标识和日期编码并进行可逆加密处理后得到用户安全识别信息;当用户再次经过服务器的认证时,服务器验证其唯一硬件标识及日期编码是否匹配,也就是通过二次验证的方式,并且结合唯一硬件标识和日期编码判定验证用户的合法性,绑定用户与计算机之间的一对一关系,加强了用户验证的严格性,所以其安全性较高。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术基于硬件和服务器认证的计算机安全实现方法及装置一个实施例中方法的流程图; 图2为所述实施例中装置的结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术基于硬件和服务器认证的计算机安全实现方法及装置实施例中,其基于硬件和服务器认证的计算机安全实现方法的流程图如图1所示。图1中,该方法包括如下步骤:步骤SOl在计算机上输入用户名和密码由服务器进行认证:本步骤中,首次验证通过用户名和密码经服务器进行认证,值得一提的是,首次验证的用户名和密码是由服务器进行分配的,只有合法的使用者才能得到。该分配的用户名和密码只能绑定通过服务器认证的唯一计算机。步骤S02当认证通过后,计算机获取用户标识、唯一硬件标识和日期编码:本步骤中,当用户名和密码被服务器认证通过后,计算机获取用户标识、唯一硬件标识和日期编码,值得一提的是,本实施例中,用户标识是唯一的,用户标识是针对当前系统用户的,唯一硬件标识包括硬盘序列号和MAC地址,日期编码是对当前通过认证时的日期(也就是当前日期)进行编码的。步骤S03对用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息:本步骤中,为了增加系统的安全性,对用户标识、唯一硬件标识以及日期编码进行可逆加密后得到用户安全识别信息。本实施例中,可逆加密采用的是DES可逆加密方式,当前,在本实施例的一些情况下,也可以选用其他的加密方式。步骤S04使用安全传输通道将用户安全识别信息上传到服务器:本步骤中,使用安全传输通道将用户安全识别信息上传到服务器,该安全传输通道是在客户端与服务器端建立的通道,传输方式是https协议传输。这样也可增加系统的安全性。步骤S05服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储:本步骤中,服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储。步骤S06用户再次经过服务器的认证时,服务器验证其唯一硬件标识及日期编码是否匹配:本步骤中,用户再次经过服务器的认证时,服务器验证其唯一硬件标识及日期编码是否匹配,如果验证的结果为是,则执行步骤S0当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于硬件和服务器认证的计算机安全实现方法,其特征在于,包括如下步骤:A)在所述计算机上输入用户名和密码由服务器进行认证;B)当认证通过后,所述计算机获取用户标识、唯一硬件标识和日期编码;C)对所述用户标识、唯一硬件标识以及日期编码进行可逆加密处理后得到用户安全识别信息;D)使用安全传输通道将所述用户安全识别信息上传到所述服务器;E)所述服务器将可逆加密处理前的用户标识、唯一硬件标识以及日期编码与用户安全识别信息对应存储;F)用户再次经过所述服务器的认证时,所述服务器验证其唯一硬件标识及日期编码是否匹配,如是,则执行步骤G);否则,认证失败;G)再次经过所述服务器认证通过后,更新用户安全识别信息中的经过可逆加密处理后的日期编码。
【技术特征摘要】
【专利技术属性】
技术研发人员:任刚,舒畅,张家福,
申请(专利权)人:广州联奕信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。