一种替代安全狗的授权验证系统及其验证方法技术方案

一种替代安全狗的授权验证系统，所述系统包括系统平台单元和移动端设备单元；所述系统平台单元包括绑定模块、二维码模块、输入模块和分析模块，所述移动端设备单元包括密钥模块、验证模块、扫描模块和处理模块；一种替代安全狗的授权验证方法，所述方法包括：移动端设备通过APP生成密钥；系统平台根据用户名与移动端设备APP生成的密钥进行绑定；系统平台在用户进行登录时，根据所述密钥和时间算子生成动态二维验证码；移动端设备打开验证软件，读取移动端设备相对应的IMEI号码；根据所述IMEI号码，通过特定的算法规则生成解密密钥；移动端设备通过扫描方式扫描所述动态二维验证码；对扫描的结果进行分析处理。

An authorization verification system and its verification method instead of security dog

An authorization verification system for replacing the security dog, the system includes a system platform unit and a mobile device unit; the system platform unit includes a binding module, a QR code module, an input module and an analysis module, the mobile device unit includes a key module, a verification module, a scanning module and a processing module; an authorization verification method for replacing the security dog, the party The method includes: the mobile device generates the key through the app; the system platform binds the key generated by the mobile device app according to the user name; the system platform generates the dynamic two-dimensional verification code according to the key and time operator when the user logs in; the mobile device opens the verification software and reads the corresponding IMEI number of the mobile device; according to the IMEI number, through the The mobile device scans the dynamic two-dimensional verification code by scanning, and analyzes the scanning results.

【技术实现步骤摘要】
一种替代安全狗的授权验证系统及其验证方法
：本专利技术涉及一种替代安全狗的授权验证系统及其验证方法。
技术介绍
：在通常业务系统中，大多采用“安全狗”对访问用户的身份、使用时限以及使用终端的合法性进行授权验证；安全狗提供专业的云安全服务，解决在混合云、私有云、公有云及传统环境下可能遇到的各种安全与管理问题，积极参与国内云计算生态的建设中，能够对接各大云计算平台。不同的业务系统中，其用户群体也各不相同，在一些涉及商业秘密或组织内部使用的系统平台中，安全狗依然是不可替代的解决方案。由于安全狗和硬件相关及实现过程较复杂，大多数企业不具备生产和研发的能力，大多数都会购买商业成品来嫁接至自己的业务系统中来，成本较高；并且每个安全狗的授权过程也非常繁杂，一般先要在系统授权，在业务系统中进行绑定，对每个终端使用的安全狗逐一授权；同时，还存在安全性低、易于破解的问题。
技术实现思路
：本专利技术实施例提供了一种替代安全狗的授权验证系统及其验证方法，结构设计合理，可以优化现有安全狗的安全性和价格成本，操作简便，极大了提高了业务系统的安全性，解决了现有技术中存在的问题。本专利技术为解决上述技术问题所采用的技术方案是：一种替代安全狗的授权验证系统，所述系统包括系统平台单元和移动端设备单元；所述系统平台单元包括绑定模块、二维码模块、输入模块和分析模块，所述移动端设备单元包括密钥模块、验证模块、扫描模块和处理模块；所述绑定模块用于将所述系统平台单元和所述移动端设备单元生成的密钥进行绑定，所述二维码模块用于生成动态二维验证码，所述输入模块用于向系统平台单元输入与动态二维验证码相对应的动态校验码，所述分析模块用于系统平台单元对所述动态校验码的合法性进行验证；所述密钥模块用于移动端设备单元生成密钥，所述验证模块用于读取移动端设备单元相对应的号码再生成与密钥相对应的解密密钥，所述扫描模块用于扫描所述动态二维验证码，所述处理模块用于对扫描结果进行处理，获取与动态二维验证码相对应的动态校验码。所述密钥为MD5密钥。所述动态二维验证码通过MD5密钥和时间算子生成。所述密钥的长度为16位。所述号码为IMEI号码。所述移动端设备单元至少包括智能手机和平板电脑。一种替代安全狗的授权验证方法，所述方法包括：移动端设备通过APP生成密钥；系统平台根据用户名与移动端设备APP生成的密钥进行绑定；系统平台在用户进行登录时，根据所述密钥和时间算子生成动态二维验证码；移动端设备打开验证软件，读取移动端设备相对应的IMEI号码；根据所述IMEI号码，通过特定的算法规则生成解密密钥；移动端设备通过扫描方式扫描所述动态二维验证码；对扫描的结果进行分析处理，以获取与动态二维验证码相对应的动态校验码；在系统平台上输入动态校验码；系统平台对动态校验码的合法性进行验证。本专利技术采用上述结构，通过移动端设备单元和系统平台单元相配合联动实现密钥的生成密钥以进行移动端设备单元和系统平台单元的合法授权；通过动态二维验证码和MD5密钥相互配合实现合法性授权；通过MD5密钥和时间算子相结合，增加破解的难度，提升安全性，具有安全可靠、实用性强的优点。附图说明：图1为本专利技术的结构示意图。具体实施方式：为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本专利技术进行详细阐述。如图1中所示，一种替代安全狗的授权验证系统，所述系统包括系统平台单元和移动端设备单元；所述系统平台单元包括绑定模块、二维码模块、输入模块和分析模块，所述移动端设备单元包括密钥模块、验证模块、扫描模块和处理模块；所述绑定模块用于将所述系统平台单元和所述移动端设备单元生成的密钥进行绑定，所述二维码模块用于生成动态二维验证码，所述输入模块用于向系统平台单元输入与动态二维验证码相对应的动态校验码，所述分析模块用于系统平台单元对所述动态校验码的合法性进行验证；所述密钥模块用于移动端设备单元生成密钥，所述验证模块用于读取移动端设备单元相对应的号码再生成与密钥相对应的解密密钥，所述扫描模块用于扫描所述动态二维验证码，所述处理模块用于对扫描结果进行处理，获取与动态二维验证码相对应的动态校验码。所述密钥为MD5密钥。所述动态二维验证码通过MD5密钥和时间算子生成。所述密钥的长度为16位。所述号码为IMEI号码。所述移动端设备单元至少包括智能手机和平板电脑。一种替代安全狗的授权验证方法，所述方法包括：移动端设备通过APP生成密钥；系统平台根据用户名与移动端设备APP生成的密钥进行绑定；系统平台在用户进行登录时，根据所述密钥和时间算子生成动态二维验证码；移动端设备打开验证软件，读取移动端设备相对应的IMEI号码；根据所述IMEI号码，通过特定的算法规则生成解密密钥；移动端设备通过扫描方式扫描所述动态二维验证码；对扫描的结果进行分析处理，以获取与动态二维验证码相对应的动态校验码；在系统平台上输入动态校验码；系统平台对动态校验码的合法性进行验证。本专利技术实施例中的一种替代安全狗的授权验证系统的工作原理是基于MD5密钥技术实现密钥和动态二维验证码的相互联系和对应，配合时间算子，增加密钥被破译的难度，并且每个移动端设备都拥有唯一的IMEI值，不具备可复制性。MD5消息摘要算法是一种被广泛使用的密码散列函数，可以产生出一个16字节的散列值，用于确保信息传输完整一致。MD5的典型应用是对一段信息产生信息摘要，防止被篡改。IMEI是国际移动设备识别码，即通常所说的手机序列号、手机串号，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证，序列号共有15-17位数字，前8位(TAC)是型号核准号码，是区分手机品牌和型号的编码；接着2位(FAC)是最后装配号，代表最终装配地代码；后6位是串号，代表生产顺序号，最后一位一般为0，是检验码。IMEI一般设置于机身背面和外包装上，同时也存在于手机存储器内；每个移动端设备均设有唯一对应的国际移动设备识别码，不会被复制或者出现混乱现象，保证一一对应，使用时，首先通过移动端设备单元内的密钥模块生成和获取密钥，密钥为16位密钥，破解难度大；系统平台单元内的绑定模块根据登录用户名将系统平台与MD5密钥进行绑定，并且所述MD5密钥可以在移动端设备上的APP中明显处提示用户方便绑定；绑定完成后，用户登录系统平台，在登录的过程中，系统平台根据MD5密钥和时间算子生成动态二维验证码，MD5密钥的长度为16位，再结合时间算子，使密钥的破解难度很大，提升安全性，将MD5密钥和动态二维验证码进行对应；移动端设备单元打开验证软件，读取本移动端设备上的IMEI号码，并根据算法规则生成与MD5密钥和动态二维码相对应的解密密钥，移动端设备通过扫描方式获取动态二维验证码，，对扫描的结果进行分本文档来自技高网...

【技术保护点】
1.一种替代安全狗的授权验证系统，其特征在于：所述系统包括系统平台单元和移动端设备单元；所述系统平台单元包括绑定模块、二维码模块、输入模块和分析模块，所述移动端设备单元包括密钥模块、验证模块、扫描模块和处理模块；所述绑定模块用于将所述系统平台单元和所述移动端设备单元生成的密钥进行绑定，所述二维码模块用于生成动态二维验证码，所述输入模块用于向系统平台单元输入与动态二维验证码相对应的动态校验码，所述分析模块用于系统平台单元对所述动态校验码的合法性进行验证；所述密钥模块用于移动端设备单元生成密钥，所述验证模块用于读取移动端设备单元相对应的号码再生成与密钥相对应的解密密钥，所述扫描模块用于扫描所述动态二维验证码，所述处理模块用于对扫描结果进行处理，获取与动态二维验证码相对应的动态校验码。/n

【技术特征摘要】
1.一种替代安全狗的授权验证系统，其特征在于：所述系统包括系统平台单元和移动端设备单元；所述系统平台单元包括绑定模块、二维码模块、输入模块和分析模块，所述移动端设备单元包括密钥模块、验证模块、扫描模块和处理模块；所述绑定模块用于将所述系统平台单元和所述移动端设备单元生成的密钥进行绑定，所述二维码模块用于生成动态二维验证码，所述输入模块用于向系统平台单元输入与动态二维验证码相对应的动态校验码，所述分析模块用于系统平台单元对所述动态校验码的合法性进行验证；所述密钥模块用于移动端设备单元生成密钥，所述验证模块用于读取移动端设备单元相对应的号码再生成与密钥相对应的解密密钥，所述扫描模块用于扫描所述动态二维验证码，所述处理模块用于对扫描结果进行处理，获取与动态二维验证码相对应的动态校验码。


2.根据权利要求1所述的一种替代安全狗的授权验证系统，其特征在于：所述密钥为MD5密钥。


3.根据权利要求2所述的一种替代安全狗的授权验证系统，其特征在于：所述动态二维验证码通过MD5密钥和时间算子生成。

【专利技术属性】
技术研发人员：王在学，
申请(专利权)人：济南诚方网络科技有限公司，
类型：发明
国别省市：山东;37