技術領域

本發明屬于身份識別技術領域，特別是涉及一種計算機系統及其用戶身份識別方法。

背景技術

互聯網站提供信息或服務時，通常會驗證用戶身份，一般采取兩種不同的方法。第一種方法是用戶自助注冊的用戶名+密碼的方式；第二種方法是向用戶提供硬件身份識別設備。

通常如郵件服務網站、招聘網站、購物網站、社交網站等，往往使用第一種身份驗證方法，用戶可以在網站中自助注冊用戶名，設置個人密碼，在以后的使用過程中，憑借用戶名+密碼的方式來驗證身份，以獲取進一步的服務。對用戶身份識別有嚴格要求的網站，如網上銀行，網上炒股等網站，往往采用第二種身份驗證方法，作為服務提供方的銀行或證券公司，在驗證用戶身份正確后，向用戶發放硬件身份識別設備，如智能鑰匙(USBKey)，作為使用網上銀行服務時驗證身份的手段。

第一種驗證方法，由于用戶名和密碼在網絡上傳輸，信息很容易被盜取，因而安全性較低。

第二種驗證方法，采用了嚴格的公鑰基礎設備(PKI)體系，智能鑰匙 (USBKey)硬件設備中，包含有一個IC卡芯片，保存了用戶的公私鑰對，通過私鑰加密、公鑰解密的方式，一方面確保機密信息傳輸的安全，另一方面也嚴格地認證了用戶身份，保證了簽名數據的不可抵賴性。

但是，采用第二種驗證方法，實現方式較為復雜，大致的流程為：在用戶登錄網站并請求某項服務(比如在網上銀行請求網上轉賬服務)后，在網站的要求下將USBKey插入用戶終端，用戶終端將請求服務的信息發送至 USBKey，并在用戶輸入使用密碼后，USBKey對請求信息進行簽名運算，生成電子簽名返回至用戶終端；用戶終端將請求信息及電子簽名一并發送給網站后，由網站執行簽名驗證程序，若簽名驗證通過則受理用戶的轉賬請求，否則拒絕。

可以看出，以上兩種方法，方法一過于簡單，往往不能保證網站安全性，而方法二又過于復雜，除網上銀行等安全性要求較高的網站外，一般網站難以實施。

發明內容

本發明的目的在于提供一種計算機系統及其用戶身份識別方法，通過在傳統使用用戶名+密碼驗證身份方式的基礎上追加了智能鑰匙(USBkey)和隨機序列號的方式，當用戶名和密碼通過后，會向用戶移動終端發送生成的隨機序列號，必須使用匹配的智能鑰匙向計算機輸入正確的序列號才能提供服務，解決了現有的密碼模式下，信息容易被盜，安全性低以及智能鑰匙操作過于復雜的問題。

為解決上述技術問題，本發明是通過以下技術方案實現的：

本發明為一種計算機系統及其用戶身份識別方法，包括如下步驟：

S101打開計算機，顯示用戶登錄頁面；

S102用戶輸入登錄名和密碼；

若登錄成功，則進入步驟S103；

若登錄失敗，則返回步驟S102；

S103系統確定用戶名，隨機生成序列號；

S104系統將生成的序列號，發送給用戶綁定的移動終端；

S105用戶將匹配用戶名的USBkey插入計算機；

S106計算機判斷USBkey是否符合當前系統登錄用戶名；

若符合當前系統登錄用戶名，則進入步驟S107；

若不符合當前系統登錄用戶名，則返回步驟S106；

S107通過USBkey輸入移動終端接收到的隨機序列號；

S108系統將接收到的隨機序列號與生成的序列號進行比對；

若驗證成功，則進入步驟S109；

若驗證失敗，則進入步驟S110；

S109系統向用戶反饋身份驗證通過信息，向用戶提供權限和服務；

S110系統向用戶反饋身份驗證未通過信息，拒絕向用戶提供任何服務。

進一步地，所述系統包括：信息采集單元、信息處理單元、數據庫單元、信息生成單元、信息發送單元和移動終端；

所述信息采集單元包括：

用于采集用戶輸入賬號和密碼的賬號密碼采集模塊；

用于采集用戶插入USBkey具體信息的USBkey采集模塊；

用于采集用戶通過USBkey輸入序列號的序列號采集模塊；

所述數據庫單元有用于對數據存儲的信息儲存模塊；

所述信息處理單元包括：

用于對采集的賬號密碼跟數據庫的數據進行比對的賬號密碼驗證模塊；

用于對采集的USBkey信息跟數據庫的數據進行對比的USBkey驗證模塊；

用于對移動終端發送的序列號跟隨機生成的序列號進行對比驗證的序列號驗證模塊；