技術領域

本發明涉及一種客戶端安全登錄系統，尤其是一種基于客戶端計算機硬件參數的安全登錄系統。本發明屬于通信技術領域。

背景技術

隨著信息化技術的發展，目前越來越多的業務依靠軟件系統完成。但是所有的業務軟件系統在每次登入時都需要用戶輸入用戶名和密碼，對部分用戶會造成使用障礙，而用戶名和密碼保證的是業務系統的正確使用和業務數據的安全，一旦用戶名和密碼被盜用，將給用戶造成不可估量的損失，因此對于部分用戶和部分功能需要通過限制使用來確保安全，因此對于系統登錄的方式要求也就越來越高。

用戶每次登入系統都需要輸入用戶名、密碼，而為了降低用戶名和密碼輸入的環節和對部分如年齡偏大等用戶的密碼輸入障礙等問題，軟件供應商也推出了相應的解決方案。目前解決用戶每次登錄需輸入用戶名、密碼主要是通過cookie來實現，即將包含用戶用戶名和密碼等信息的文件寫入cookie，用戶每次登錄時服務器端讀取該cookie的信息，使用戶完成自動登錄。另外，安全性主要還是依靠基于網絡的安全措施，例如：網絡隔離、網絡限制、硬件設施等。

使用cookie實現用戶自動登錄存在如下弊端。一是大多數瀏覽器對Cookie的大小有4096字節的限制，這就意味著cookie能保存的用戶信息會受到限制。二是如果用戶禁用了瀏覽器或客戶端設備接收Cookie的能力，cookie將無法使用。三是cookie的安全性較低，用戶可以修改其計算機上的cookie，這意味著會對安全性造成潛在風險或者導致依賴于cookie的應用程序失敗，同時使用cookie進行的自動登錄，僅能完成賬戶、密碼記錄功能，對功能應用無法進行限制，也是使用cookie的風險進一步提高。

本發明要解決的問題是提供一種用戶安全登錄的系統方案，在用戶首次登錄系統時，注冊用戶名和密碼，系統記錄用戶計算機的硬件參數，并綁定該用戶的權限到該硬件參數上。用戶再次登錄時，通過首次登陸時記錄的用戶計算機的硬件參數，確認用戶的身份，實現自動登錄，并根據用戶權限轉入相應軟件系統模塊。這樣即使用戶的用戶名密碼丟失，盜用者不使用用戶的計算機也無法正常使用系統中的功能，從而確保了業務數據的安全性。

發明內容

本發明的目的在于：針對以上現有技術存在的不足，提供一種基于計算機硬件參數的安全登錄系統，以克服現有技術中自動登錄安全性較低及功能性不足的問題。為了達到以上目的，本發明包含如下組成部分：

獲取模塊--獲取用戶的注冊信息和用戶計算機一系列硬件參數；

加密模塊--將獲取的用戶計算機硬件參數進行加密；

綁定模塊--將加密后的用戶計算機硬件參數與用戶的注冊信息以及用戶操作軟件模塊的權限綁定；

捕獲模塊--捕獲用戶當前登陸系統的用戶計算機的一系列硬件參數；

解密模塊--將系統數據庫記錄的加密后的用戶計算機硬件參數解密成一系列計算機硬件參數；

校驗模塊--將解密后的一系列計算機硬件參數與捕獲模塊捕獲的用戶二次登陸系統的計算機硬件參數逐一校驗；

I/O模塊--完成安全登錄系統與業務系統的數據交互；

數據庫--記錄用戶的注冊信息和加密后的用戶計算機的硬件參數以及用戶的權限。

用戶使用步驟為：

步驟一：使用客戶端訪問系統后，通過獲取模塊，獲取用戶的注冊信息以及一系列用戶計算機的硬件參數。

步驟二：由加密模塊將捕獲的用戶計算機硬件參數進行加密。

步驟三：由綁定模塊，將加密后的用戶計算機硬件參數與用戶的注冊信息記錄到數據庫，并賦予用戶相應的操作系統模塊的權限。

步驟四：用戶訪問系統時，通過捕獲模塊，捕獲用戶計算機的一系列硬件參數。

步驟五：由解密模塊將數據庫記錄的加密后的用戶計算機硬件參數進行解密。

步驟六：由校驗模塊將用戶二次登陸系統捕獲的用戶計算機硬件參數與有解密模塊解密后的計算機硬件參數逐一校驗。

如此，通過本發明，用戶可以自動登錄到系統，同時與業務系統中的功能進行綁定，在自動登錄的情況下，確保了業務數據的安全。

具體實施方式

實施例一

使用Microsoft?VisualStudio.Net開發工具開發客戶端運行軟件，使用市場上專用的數據庫管理工具SqlServer2005建立系統所需要的數據庫，具體方式為：

獲取模塊--獲取用戶的注冊信息和用戶計算機一系列硬件參數；

加密模塊--將獲取的用戶計算機硬件參數進行加密；