一种控制计算机登录的设备及方法技术

本发明专利技术公开了一种控制计算机登录的设备及方法。该设备包括服务器端、客户端和硬件设备，其中服务器端包括数据存储装置、集中管理装置和网络通讯装置，客户端包括网络通讯装置、验证装置和登录装置。利用该设备的方法是：首先由管理员将硬件设备在服务器端注册，用户登录时将硬件设备插入客户端计算机接口并输入密码，客户端计算机获取硬件设备信息后向服务器请求获得该硬件设备的注册信息，根据服务器的信息判断用户是否合法，允许合法用户登录，阻止非法用户登录。本发明专利技术将硬件设备的注册和管理全部交由服务器进行，成本低，便于管理员对所有计算机进行集中管理，提高了系统安全性，并降低了管理员的工作量。

【技术实现步骤摘要】

本专利技术涉及一种控制登录计算机系统的设备，以及利用该设备控制计算机登录的方法。
技术介绍
随着科学技术的发展，计算机的应用越来越广泛，它已经被应用到各种领域并发挥了重要的作用，与此同时，计算机的安全性也越来越受到成胁，尤其是存储有重要信息的计算机，一旦被别人侵入，损失将不可估量。目前，控制计算机防止别人非法登录的方法之一是密码控制法，例如Windows操作系统启动密码，如果不能输入正确密码则无法进入操作系统，从而无法使用计算机，达到保护计算机内信息的目的。这种方法利用纯软件实现，其密码很容易被人破解，并且当登录后用户也可非常容易的进行修改密码、建立其它用户等操作，该软件本身如果被删除，则更无法起到保护计算机信息的目的。另外一种控制用户登录计算机的方法是利用硬件设备的双因子验证来控制登录计算机，例如智能卡、智能密码锁、Token等。首先在本机上注册能登录本机的硬件设备，在用户登录计算机时首先要将硬件设备插入计算机的相应接口，如果无硬件设备插入接口或插入的硬件设备不正确，不能登录计算机，若插入了正确的硬件设备，则要求用户输入密码，若输入的密码正确则登录计算机，否则不能登录计算机。这样即使非法用户窃取了计算机的用户名和密码，由于没有硬件设备，还是不能登录计算机，从而保护了计算机的信息安全。上述方法也存在一定的缺点，首先，硬件的注册信息是在本机完成的，即登录每台计算机的硬件需要分别在相应的计算机上注册，需要注册新硬件设备、注销硬件设备时也都需要到相应的计算机上去操作，如果计算机较多，系统管理员的工作量将会非常大，各台计算机的硬件设备的信息是相互独立的，也不便于管理员管理；其次，由于用户在合法登录计算机系统后，也可以注册硬件，用来登录当前计算机，使用管理员不能有效的管理每一台计算机，并且也存在较大的安全隐患；再次，每台计算机注册的硬件设备信息需要占用本机一定的系统资源，不利于发挥计算机的最大效能。
技术实现思路
本专利技术要解决的技术问题是提供，利用该设备及方法，可以有效防止非法用户登录计算机，达到保护计算机信息安全的目的；有利于管理员集中管理每台计算机及登录该计算机的硬件设备。本专利技术的控制计算机的登录的设备包括服务器端，用于存储和管理客户端及硬件设备的信息；客户端，用于获取硬件设备的信息并向服务器端请求验证，如果为合法用户则为其提供服务；硬件设备，用于提供用户登录的身份信息。所述的服务器端包括数据存储装置，用于存储客户端和硬件设备的相关信息；集中管理装置，用于将硬件设备信息存入数据存储装置，在用户登录时接收网络通讯装置传输来的请求，从数据存储装置中读取相应信息传输给客户端；网络通讯装置，用于与客户端通讯。所述的客户端包括网络通讯装置，用于与服务器端通讯；验证装置，用于将登录装置提供的信息与服务器反馈的信息进行比较，将结果传递给登录装置；登录装置，用于接收用户输入的硬件设备和密码验证信息提供给验证装置，并根据验证装置反馈的信息控制用户登录。一种利用上述设备控制计算机登录的方法，它通过以下步骤实现注册步骤将硬件设备插入服务器端，由服务器端获取硬件设备信息，并将该信息和由管理员输入该硬件设备的注册信息一并存入服务器端。验证登录步骤将硬件设备插入客户端，客户端获取硬件设备信息后向服务器请求验证信息，根据服务器端反馈的结果判断用户是否合法，如果合法则允许用户登录并使用客户端，如果不合法则登录失败。所述的注册步骤包括以下步骤(1)将硬件设备插入服务器端相应接口；(2)由集中管理装置读取硬件设备信息，将该信息和管理员输入的硬件设备注册信息一并存入数据存储装置；(3)拨出硬件设备。所述的验证登录步骤包括以下步骤(1)将硬件设备插入客户端计算机接口并输入密码，由硬件设备验证密码是否正确，将结果反馈给登录装置，如果密码正确，由登录装置获取硬件设备的信息并传递给验证装置，进行下个步骤，如果密码不正确，提示登录失败；(2)由验证装置根据硬件设备信息向服务器发送请求，要求获得该硬件设备的注册信息；(3)服务器端接收到请求后根据请求进行应答，并将应答信息发送给客户端；(4)验证装置根据接收到的反馈数据进行验证，并将验证结果提交给登录装置；(5)登录装置接收验证装置传递过来的验证结果，如果结果是验证通过，则允许用户登录系统，如果结果是验证不能通过，提示登录失败。所述的验证装置向服务器端发送请求的过程为a)验证装置接收到硬件设备的信息后，生成请求数据，向服务器要求得到相关数据，将该请求提交给客户端网络通讯装置；b)客户端网络通讯装置接收到验证装置的数据后将数据加密并通过网络发送给服务器端的网络通讯装置。所述的服务器端应答请求的过程为a)服务器端的网络通讯装置接收到数据请求后对其解密，并将解密后的数据请求提交给服务器端的集中管理装置；b)服务器集中管理装置根据数据请求从数据存储装置中获取需要的数据，并把数据反馈给服务器端的网络通讯装置。所述的服务器端向客户端发送数据的过程为a)服务器端的网络通讯装置将数据加密，通过网络发送给客户端的网络通讯装置；b)客户端的网络通讯装置将接收到的数据进行解密，将解密后的数据提交给验证装置；所述的验证装置根据接收到的数据进行验证的过程为a)验证插入登录装置的硬件设备是否注册过，如果注册过，进行下一步验证，如果未注册过，验证不能通过；b)验证注册后的硬件设备是否为注册登录本机，如果是，进行下一步验证，如果不是，验证不能通过；c)验证注册后的硬件设备是否已经在服务器端被注销，如果是，验证不能通过，如果不是，验证通过。本专利技术所产生的有益效果是1、提高了系统的安全性，由于本专利技术将硬件设备的注册管理和注册信息存储全部交由服务器来完成，非法用户无法在客户端注册硬件设备，因此可以防止非法用户利用其它的硬件设备进行登录；2、便于系统管理员对所有计算机进行集中管理，本专利技术将硬件设备的注册管理只需由管理员在服务器上完成，而不需要到每台机器上工作，大大降低了管理员的工作量，也便于系统管理员对所有计算机及硬件设备进行集中管理；3、便于控制一台计算机的用户数量，本专利技术将对计算机的控制权交由管理员在服务器上行使，从而避免了单独管理情况下计算机用户随意添加其它非法用户的可能；4、成本低，经济实用，本专利技术将计算机及其相应硬件设备的信息存储到服务器上，减少了计算机的资源占用率，提高了计算机的工作效率。附图说明图1为本专利技术的控制计算机登录的设备的结构示意框图；图2为本专利技术的控制计算机登录的方法的服务器端硬件设备注册步骤的流程图；图3为本专利技术的客户端登录计算机时的应用流程图。具体实施例方式如附图1所示的一种控制计算机登录的设备，它包括服务器端101、客户端107和硬件设备105，服务器端101包括数据存储装置103、集中管理装置102和服务器端网络通讯装置104，数据存储装置103用于存储客户端107和硬件设备105的相关信息，集中管理装置102用于将硬件设备105的信息存入数据存储装置103，在用户登录时接收服务器端网络通讯装置104传输来的请求，从数据存储装置103中读取相应信息传输给客户端107，服务器端网络通讯装置104用于与客户端107通讯；客户端107包括客户端网络通讯装置108、验证装置110和登录装置109，客户端网络通讯装本文档来自技高网...

【技术保护点】
一种控制计算机登录的设备，其特征在于它包括：服务器端，用于存储和管理客户端及硬件设备的信息；客户端，用于获取硬件设备的信息并向服务器端请求验证，如果为合法用户则为其提供服务；硬件设备，用于提供用户登录的身份信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]