法律状态公告日
法律状态信息
法律状态
2018-11-23
未缴年费专利权终止 IPC(主分类):H04L9/06 授权公告日:20150603 终止日期:20171204 申请日:20121204
专利权的终止
2015-06-03
授权
授权
2013-05-08
实质审查的生效 IPC(主分类):H04L9/06 申请日:20121204
实质审查的生效
2013-04-10
公开
公开
技术领域
本发明涉及一种信息处理方法,尤其是涉及一种基于手机动态密码的电脑使 用权限控制方法。
背景技术
随着计算机的应用越来越广泛,现代社会已逐步迈入了信息化时代。每天都有 大量的数据从计算机中被输入输出。所以对数据的安全性也相应地转移到了计算机 的安全防护上了。因而个人的PC或者Notebook的访问保护就显得相当重要。我 们一般都会在启动的时候设置一个登录密码,以保证只有知道密码的人才对这台电 脑有访问权。
但是,很多时候,我们经常遇到过这样的窘境:当我们出门在外时,朋友或者 同事有急事突然要用我们的电脑,他们打电话向我们要电脑的解锁密码。然而这个 密码是我们的常用密码,关系重大,或者,我们电脑里面存放了一些个人或者公司 的重要资料,不能被其他人看见。这时我们陷入两难,是冒险将密码告诉他呢还是 无情的拒绝他燃眉之急的请求呢?如果允许请求,我们又应该给予他一个什么样的 权限,又如何控制他的使用时间呢?
传统的远程动态密码体系使用由时间种子生成动态密码,这种做法有两大弊 端:首先,若动态密码生成算法公开,则任何人都能由时间得出动态密码,系统安 全性低。其次,无法保证手机端与PC端保持时间同步,时间不同步将导致密码失 效。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于手机动 态密码的电脑使用权限控制方法,该方法可以通过手机实现对电脑使用时间和使用 权限的远程控制,使用方便、安全性好。
本发明的目的可以通过以下技术方案来实现:
一种基于手机动态密码的电脑使用权限控制方法,该方法通过接入网络的PC 端、手机端和服务器端组成的系统实现,所述的服务器端用于传输PC端与手机端 之间的信息,包括以下步骤:
1)PC端采用加密算法生成私钥和公钥,并将公钥发送至手机端;
2)手机端接收到公钥后,采用该公钥对预先存储于手机端的PC管理密码、 使用时间和权限等级信息进行加密,生成密文串,然后将该密文串发送至PC端;
3)PC端接收到密文串后,采用私钥进行解密,获取PC管理密码、使用时间 和权限等级信息;
4)PC端通过PC管理密码信息进行密码验证,若通过密码验证,则根据使用 时间和权限等级信息开放电脑使用权限,若未通过密码验证,则结束。
所述的PC端采用中采用RSA加密算法生成私钥和公钥。
所述的PC端对公钥编码成字符串后发送至手机端,所述的手机端接收到经过 编码的字符串后,对其进行解码得到公钥。
步骤2)的处理过程具体包括以下步骤:
21)对PC管理密码、使用时间和权限等级信息依次经过散列和编码处理后, 生成经编码的明文串;
22)采用由PC端接收到的公钥,对经编码的明文串进行进行分组加密,生成 密文串;
23)对密文串进行编码,生成经编码的密文串,发送至PC端;
步骤3)的处理过程具体包括以下步骤:
31)PC端接收到经编码的密文串后,进行解码,获取密文串;
32)采用私钥对密文串进行解密,获取经编码的明文串;
33)根据手机端采用的散列和编码处理的规则,获取经编码的明文串中包含的 PC管理密码、使用时间和权限等级信息。
所述的PC端、手机端和服务器端之间采用TCP协议进行数据传输。
所述的手机端可发送视频认证命令至PC端,开启PC端的摄像设备,获取PC 端的视频数据,进行视频认证。
与现有技术相比,本发明具有以下优点:
1、采用了RSA加密算法,并且PC端每次都会生成一串随机的验证码,从而 大大提高了系统的抗攻击能力。
2、在进行加密前,首先对PC管理密码、使用时间和权限等级信息进行散列 和编码,相当于进行了一次仿射加密,再经RSA加密算法用公钥加密后发送给用 户。
3、针对密码体系的计算量大的问题,考虑到目前移动设备的性能有限,我们 将计算最复杂的密钥生成部分和解密部分交给PC客户端,手机客户端仅进行加密 计算,从而大大降低了对移动设备的要求。
4、在远程密码验证的基础上增加了视频认证机制,通过PC端的摄像设备可 以获取使用者的视频图像数据,对其身份进行验证,从而提高了安全性。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
一种基于手机动态密码的电脑使用权限控制方法,该方法通过接入网络的PC 端、手机端和服务器端组成的系统实现,服务器端用于传输PC端与手机端之间的 信息。为了保证数据传输的可靠性,PC端、手机端和服务器端之间采用TCP协议 进行数据传输。该方法的具体步骤如图1所示:
步骤1:PC端采用RSA加密算法,由大素数生成器动态生成私钥和公钥,其 中私钥保留于PC端,用于后续的解密,公钥则编码成字符串后发送至手机端。
步骤2:手机端接收到字符串后,首先对其进行解码,获取用于加密的公钥对 PC管理密码、使用时间和权限等级信息进行加密。PC管理密码、使用时间和权限 等级信息预先存储于手机端,在进行加密前,首先经过散列和编码处理后,生成经 编码的明文串;然后通过公钥对经编码的明文串进行进行分组加密,生成密文串, 在对密文串进行编码,生成经编码的密文串,发送至PC端。
步骤3:PC端接收到编码的密文串后,首先进行解码,还原密文串,然后使 用与公钥一起生成的私钥对密文串进行解密,获取经编码的明文串,最后根据手机 端采用的散列和编码处理的规则,进行解码和解析处理,获取经编码的明文串中包 含的PC管理密码、使用时间和权限等级信息。
步骤4:PC端通过PC管理密码信息进行密码验证,若通过密码验证,则根据 使用时间和权限等级信息开放电脑使用权限,若未通过密码验证,则不开放电脑的 使用权限。
PC端动态生成密钥对,并将公钥公示,用户将公钥远程发送给管理员的手机 端,管理员启动自己的手机端,使用只有自己知道的管理密码、规定对方的使用时 间及使用权限等级作为明文,首先进行散列和编码,相当于进行了一次仿射加密, 再经RSA密码体制用公钥加密后发送给用户,用户输入密文进行认证,可见只有 掌握管理密码的管理员才能给出合法的密码,而RSA密码体制的安全性决定了不 经过管理员的授权来试图攻破本系统是极其困难的,若经过合法的密码认证,则必 须受限于管理员所赋予的权限,因此本法方法充分保证了电脑的信息安全。
此外,为了提高安全性,本发明可以通过视频认证机制进一步加强PC端的信 息安全。具体的方法为:手机端可发送视频认证命令至PC端,PC端在得到该命 令后,开启摄像头等摄像设备,获取PC端的视频数据,发送给手机端进行视频认 证。视频数据使用windows提供的VFW实现视频的采集,通过VFW中的库函数 调用电脑内存在的视频编码器(本实施例中使用的是divx编码器)进行视频压缩, 然后使用基于TCP协议的socket进行视频传输。
机译: 基于动态密码的多锁解锁授权控制方法,系统和锁定
机译: 基于动态密码和usbkey的控制系统及其控制方法
机译: 基于动态密码和usbkey的控制系统及其控制方法