[发明专利]一种计算机系统及其用户身份识别方法

说明书

技术领域

本发明属于身份识别技术领域，特别是涉及一种计算机系统及其用户身份识别方法。

背景技术

互联网站提供信息或服务时，通常会验证用户身份，一般采取两种不同的方法。第一种方法是用户自助注册的用户名+密码的方式；第二种方法是向用户提供硬件身份识别设备。

通常如邮件服务网站、招聘网站、购物网站、社交网站等，往往使用第一种身份验证方法，用户可以在网站中自助注册用户名，设置个人密码，在以后的使用过程中，凭借用户名+密码的方式来验证身份，以获取进一步的服务。对用户身份识别有严格要求的网站，如网上银行，网上炒股等网站，往往采用第二种身份验证方法，作为服务提供方的银行或证券公司，在验证用户身份正确后，向用户发放硬件身份识别设备，如智能钥匙(USBKey)，作为使用网上银行服务时验证身份的手段。

第一种验证方法，由于用户名和密码在网络上传输，信息很容易被盗取，因而安全性较低。

第二种验证方法，采用了严格的公钥基础设备(PKI)体系，智能钥匙 (USBKey)硬件设备中，包含有一个IC卡芯片，保存了用户的公私钥对，通过私钥加密、公钥解密的方式，一方面确保机密信息传输的安全，另一方面也严格地认证了用户身份，保证了签名数据的不可抵赖性。

但是，采用第二种验证方法，实现方式较为复杂，大致的流程为：在用户登录网站并请求某项服务(比如在网上银行请求网上转账服务)后，在网站的要求下将USBKey插入用户终端，用户终端将请求服务的信息发送至 USBKey，并在用户输入使用密码后，USBKey对请求信息进行签名运算，生成电子签名返回至用户终端；用户终端将请求信息及电子签名一并发送给网站后，由网站执行签名验证程序，若签名验证通过则受理用户的转账请求，否则拒绝。

可以看出，以上两种方法，方法一过于简单，往往不能保证网站安全性，而方法二又过于复杂，除网上银行等安全性要求较高的网站外，一般网站难以实施。

发明内容

本发明的目的在于提供一种计算机系统及其用户身份识别方法，通过在传统使用用户名+密码验证身份方式的基础上追加了智能钥匙(USBkey)和随机序列号的方式，当用户名和密码通过后，会向用户移动终端发送生成的随机序列号，必须使用匹配的智能钥匙向计算机输入正确的序列号才能提供服务，解决了现有的密码模式下，信息容易被盗，安全性低以及智能钥匙操作过于复杂的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种计算机系统及其用户身份识别方法，包括如下步骤：

S101打开计算机，显示用户登录页面；

S102用户输入登录名和密码；

若登录成功，则进入步骤S103；

若登录失败，则返回步骤S102；

S103系统确定用户名，随机生成序列号；

S104系统将生成的序列号，发送给用户绑定的移动终端；

S105用户将匹配用户名的USBkey插入计算机；

S106计算机判断USBkey是否符合当前系统登录用户名；

若符合当前系统登录用户名，则进入步骤S107；

若不符合当前系统登录用户名，则返回步骤S106；

S107通过USBkey输入移动终端接收到的随机序列号；

S108系统将接收到的随机序列号与生成的序列号进行比对；

若验证成功，则进入步骤S109；

若验证失败，则进入步骤S110；

S109系统向用户反馈身份验证通过信息，向用户提供权限和服务；

S110系统向用户反馈身份验证未通过信息，拒绝向用户提供任何服务。

进一步地，所述系统包括：信息采集单元、信息处理单元、数据库单元、信息生成单元、信息发送单元和移动终端；

所述信息采集单元包括：

用于采集用户输入账号和密码的账号密码采集模块；

用于采集用户插入USBkey具体信息的USBkey采集模块；

用于采集用户通过USBkey输入序列号的序列号采集模块；

所述数据库单元有用于对数据存储的信息储存模块；

所述信息处理单元包括：

用于对采集的账号密码跟数据库的数据进行比对的账号密码验证模块；

用于对采集的USBkey信息跟数据库的数据进行对比的USBkey验证模块；

用于对移动终端发送的序列号跟随机生成的序列号进行对比验证的序列号验证模块；