技術領域

?本發明屬于用戶網絡安全登錄的賬號保護技術領域，具體地說，涉及到一種用內部安全協議進行登錄的裝置及其使用方法。

背景技術

傳統的輸入用戶名和密碼的網絡登錄模式，在木馬橫行的今天，已經非常不安全。如果用戶賬號比較重要，一旦被盜，將會有較大的經濟損失，對于這種賬號，如果采用傳統的輸入用戶名和密碼的網絡登錄模式，會有極大的風險。現在比較流行的賬號增強保護模式，有電腦綁定和手機綁定等方式，電腦綁定模式，用戶在沒有綁定的電腦上登錄比較費事，對于已經綁定賬號的電腦，如果黑客知道該用戶的賬號和密碼，那么黑客在該電腦上就可以直接輸入該用戶的用戶名和密碼就可以登錄；至于手機綁定，確實很方便，但是網絡服務端需要架構短信發送裝置，費用不低，網絡服務商或者用戶需要承擔使用短信的費用，每次登錄，都需要輸入短信動態密碼，長此下去，使用短信的費用也不少，而且對于中小型企業，特別是小型企業，架構短信發送裝置不切實際。

發明內容

本發明在于克服現有技術的不足，提供一種用內部安全協議進行登錄的裝置及其使用方法，它采用企業內部自定賬號保護安全協議，并把協議秘密發送到用戶設定的郵箱中的方式，達到操作簡單，又能充分保障用戶賬號安全的目的。

為達到上述目的，本發明提供一種用內部安全協議進行登錄的裝置及其使用方法，包括用戶名注冊器1、密碼注冊器2、安全郵箱注冊器3、用戶注冊判斷機構4和用戶內部安全協議生成器5；其特征在于：用戶分別在用戶名注冊器1、密碼注冊器2和安全郵箱注冊器3中輸入用戶名、密碼和自己的安全郵箱，用戶注冊判斷機構4判斷輸入的用戶名是否已經存在，如果不存在，則注冊成功，否則注冊失??；如果該用戶注冊成功，則用戶內部安全協議生成器5根據自定義的內部安全協議生成安全登錄規則說明書，并把該說明書發送到該用戶注冊的安全郵箱中。

本發明提供的第二種用內部安全協議進行登錄的裝置及其使用方法，包括用戶名輸入器1、密碼輸入器2、動態信息生成器3、內部安全字符輸入器4和用戶登錄判斷機構5；其特征在于：用戶分別在用戶名輸入器1和密碼輸入器2中輸入自己的用戶名和密碼，用戶登錄判斷機構5判斷輸入的用戶名和密碼是否正確，如果錯誤，則不許可登錄；如果正確，則動態信息生成器3隨機生成與內部安全協議相關的提示信息并顯示出來，用戶利用獲取的安全規則說明書，然后在內部安全字符輸入器4中輸入與這些提示信息相關的安全字符，用戶登錄判斷機構5再次判斷該用戶輸入的這些安全字符是否正確，如果正確，則許可登錄，否則，禁止登錄。

本發明的顯著效果在于：每個企業內部的員工都通過自己的郵箱秘密得到賬號保護安全協議說明書，根據動態提示信息，輕松輸入動態安全字符，從而極大增強了用戶賬號的安全性，而且用戶操作方便，不需要每次輸入較為復雜的動態密碼；同時，也利于服務商實施這種用戶賬號保護模式，無須架構手機短信發送平臺，節約成本。特別適合中小企業實施。

????關于用戶登錄，假設某用戶輸入了正確的用戶名和密碼后，出現動態提示信息：“語文”，而根據內部安全協議說明書要求輸入的動態安全字符為“語文”的五筆編碼和該用戶的身份證號碼后三位，假設該用戶的身份證號碼后三位是：“027”，則該用戶輸入的安全字符是“ygyy027”時，系統許可用戶登錄。

附圖說明

圖1為本發明關于用戶注冊的結構原理圖。

圖2為本發明關于用戶登錄的結構原理圖。