基于安全管理的多級驗證系統的制作方法
【專利摘要】本發明提供了一種基于安全管理的多級驗證系統,包括有核心驗證服務器,無線數據收發裝置和解析裝置,核心驗證服務器與被管理系統連接,無線數據收發裝置、無線數據編譯解析裝置與核心驗證服務器連接,核心驗證服務器用以實現驗證流程及規則機制,編譯解析裝置用于數據信息的編譯、解析,收發裝置用于驗證系統與用戶終端之間的數據收發,本方案將多級保護機制集成在一體,能夠支持、實現根據用戶常用MAC地址、IP地址進行初步驗證,并結合設置多級密碼、綁定手機、設置密保問題等多種方式進行密碼保護的多級密碼保護要求。
【專利說明】基于安全管理的多級驗證系統
【技術領域】
[0001]本發明涉及IT運維領域,尤其涉及一種基于安全管理的多級驗證系統。
【背景技術】
[0002]隨著信息時代的高速發展,在金融、信息等多個行業中,由于其信息具有高度保密性的必要,對于其密碼的安全管理勢在必行,所有未經許可的人員都不得盜用他人口令進行一些非法活動。而現在最常見而且最簡單的安全管理方法是使用口令,通過對口令的匹配來確認用戶的合法性。隨著系統的規模不斷增大,包括運維服務在內的系統管理方的增多,口令不安全是網絡系統中普遍存在的隱患。
【發明內容】
[0003]本發明的目的在于提供一種基于安全管理的多級驗證系統,將多級保護機制集成在一體,能夠支持、實現根據用戶常用MAC地址、IP地址進行初步驗證,并結合設置多級密碼、綁定手機、設置密保問題等多種方式進行密碼保護的多級密碼保護要求。
[0004]本發明是通過如下方案實現發明目的的,基于安全管理的多級驗證系統,包括有核心驗證服務器,該系統還包含有:無線數據收發裝置和解析裝置,核心驗證服務器與被管理系統連接,無線數據收發裝置、無線數據編譯解析裝置與核心驗證服務器連接,其中核心驗證服務器用以實現普通登錄密碼、超級密碼、綁定指定手機、密保問題的設置、管理及存儲,以及實現驗證流程及規則機制,無線數據編譯解析裝置用于根據核心驗證服務器的預設規則將系統指令與符合傳輸規范的數據信息進行編譯或解析,無線數據收發裝置用于驗證系統與用戶終端之間的數據收發。
[0005]進一步的,所述核心驗證服務器的驗證機制采用如下方案,其步驟包括:
O同時設置普通登錄密碼、超級密碼、綁定指定手機、密保問題;
2)驗證普通登錄密碼,正確則進入3),否則進行攔阻;
3)驗證是否已經登錄七天以上,如果是則進入第6)步,否則進入第4)步;
4)驗證超級密碼,需要再次正確輸入超級密碼,驗證成功則登錄成功并及時發送短信到預設的手機當中,進入第5)步;否則進行攔阻;
5)等待用戶回復動作,識別回復動作并觸發預設處理,用戶收到短信自行判斷是否為本人登錄,如果不是需在10分鐘以內進行相關短信指令回復,強行將帳號退出系統、恢復該帳號所做的非法操作、凍結帳號的登錄權限;
6)驗證是否為常用MAC地址或常用IP地址登錄,如果是則登錄成功,否則進入第4)
止/J/ O
[0006]核心驗證服務器的上述驗證機制,其步驟I)中各個保護數據相輔相成,并結合步驟3)4)5)6)中的MAC地址驗證、IP地址驗證以及最后手機通知功能,從多個方面增強安全管理。所述步驟5)中結合短信的安全處理方式,利用手機短信及時通知非正常登錄情況,根據實際情況進行判定是否為密碼泄露導致,及時處理因密碼泄露而導致的信息安全問題。及時凍結帳號,讓信息不再繼續泄露。如果需要本人操作時,只需發送相關短信指令進行帳號解凍并重置密碼即可。安全快捷易操作,加強信息的安全管理。
[0007]更進一步的,所述步驟2 )中對普通登錄密碼進行驗證,如果連續三次驗證失敗,將進行一小時凍結帳號處理。所述步驟4)中對超級密碼進行驗證,如果連續兩次驗證失敗,亦將進行一小時凍結處理。并設置提前解凍預設,通過手機發送相關短信指令并重置普通登錄密碼進行解凍。進一步加強了信息的安全管理。
[0008]更進一步的,所述步驟I)中對普通登錄密碼、超級密碼、綁定指定手機、密保問題的設置可增設如下管理機制:超級密碼七天無修改記錄的情況下可以重置普通登錄密碼;手機號碼無修改記錄或七天無修改記錄的情況下可以通過短信指令進行普通密碼重置;手機號碼、超級密碼、密保問題任一項的重置,需要對其他兩項進行正確性驗證和七天無修改記錄的情況,方能重置。可進一步嚴格控制被他人竊取修改自身數據,加強信息的安全管理。
[0009]采用本方案的基于安全管理的多級驗證系統,實現了將多級保護機制集成在一體,各機制之間協調統一,還具有遠程實時告警功能,通過普通登錄密碼和超級密碼能登錄成功,但會以短信的方式第一時間發送到相關人員所持有的移動終端上,且可以支持各類具有數據收發功能的移動終端,本人可通過相關手機短信指令使其帳號強行退出系統、恢復該帳號所做的非法操作、凍結帳號的登錄權限等操作,在提高安全保護等級的同時,充分利用現有成熟的移動通信技術,實現容易、成本低廉。
【專利附圖】
【附圖說明】
[0010]圖1為本發明的系統結構示意圖;
圖2為普通登錄密碼、超級密碼、手機號碼、密保問題的設置流程圖;
圖3為系統登錄驗證流程圖。
【具體實施方式】
[0011]如圖1所示,基于安全管理的多級驗證系統,包括有核心驗證服務器1,無線數據收發裝置2和無線數據編譯解析裝置3,核心驗證服務器I與被管理系統6連接,無線數據收發裝置2、無線數據編譯解析裝置3與核心驗證服務器I連接,其中核心驗證服務器I用以實現普通登錄密碼、超級密碼、綁定指定手機、密保問題的設置、管理及存儲,以及實現驗證流程及規則機制,無線數據編譯解析裝置3用于根據核心驗證服務器的預設規則將系統指令與符合傳輸規范的數據信息進行編譯或解析,無線數據收發裝置2用于驗證系統與用戶只有的移動終端7,可以是手機、PDA、定制指令收發器等,之間的數據收發,例如,無線數據傳輸,可以采用寬頻分碼多重存取、多載波分復用擴頻調制、T時分同步碼分多址接入等第三代移動通信技術實現,相關技術成熟度高、開發容易,無線數據收發裝置2、無線數據編譯解析裝置3均有成熟設備支持。
[0012]如圖2所示,對于核心驗證服務器I,初期會設置普通登錄密碼、超級密碼、手機號碼、密保問題等四項密碼安全數據。此四項數據在整個安全管理中相輔相成、相互制約、缺一不可,達到加強信息的安全管理的作用。另外,當帳號使用同一個MAC地址正常登錄七天以上時,系統會自動記錄該MAC地址為最新常用MAC地址,系統會保存三個常用MAC地址。當帳號使用同一個IP地址正常登錄七天以上時,系統會自動記錄該IP地址為最新常用IP地址,系統會保存兩個常用IP地址。
[0013]如圖3所示,利用核心驗證服務器I中的多級密碼驗證機制,從普通登錄密碼、是否登錄七天以上、常用MAC地址、常用IP地址、超級密碼、手機短信提示等多級驗證保護,進一步達到加強信息的安全管理的作用。在正常情況下,普通登錄密碼連續三次錄入錯誤,將凍結此帳號一小時;超級密碼連續兩次錄入錯誤,將凍結此帳號一小時;手機指令回復強行退出系統并凍結此帳號。當帳號收到凍結時,用戶本身可以通過手機指令回復進行相關身份驗證之后,重置普通登錄密碼方可解凍使用。為了確保密碼的安全性,系統亦會定期提示用戶修改普通登錄密碼和超級密碼,更人性化、更安全。
[0014]本系統的多級密碼處理方法、各個保護數據相輔相成,并結合多種驗證機制:MAC地址驗證、IP地址驗證以及最后手機通知功能,從多個方面增強安全管理:步驟2)中對普通登錄密碼進行驗證,如果連續三次驗證失敗,將進行一小時凍結帳號處理。步驟4)中對超級密碼進行驗證,如果連續兩次驗證失敗,亦將進行一小時凍結處理。如若想提前解凍,需要通過手機發送相關短信指令并重置普通登錄密碼進行解凍。加強信息的安全管理。步驟5)中結合短信的安全處理方式,利用手機短信及時通知非正常登錄情況,根據實際情況進行判定是否為密碼泄露導致,及時處理因密碼泄露而導致的信息安全問題。及時凍結帳號,讓信息不再繼續泄露。如果需要本人操作時,只需發送相關短信指令進行帳號解凍并重置密碼即可。安全快捷易操作,加強信息的安全管理。
[0015]另外,本系統針對各數據的修改與重置亦控制相當嚴格。各數據修改,只需要了解當前數據值便可以進行修改。超級密碼七天無修改記錄的情況下可以重置普通登錄密碼;手機號碼無修改記錄或七天無修改記錄的情況下可以通過短信指令進行普通密碼重置;手機號碼、超級密碼、密保問題任一項的重置,需要對其他兩項進行正確性驗證和七天無修改記錄的情況,方能重置。嚴格控制被他人竊取修改自身數據,加強信息的安全管理。
【權利要求】
1.基于安全管理的多級驗證系統,包括有核心驗證服務器(I),其特征在于:該系統還包含有:無線數據收發裝置(2)和無線數據編譯解析裝置(3),核心驗證服務器(I)與被管理系統連接,無線數據收發裝置(2)、無線數據編譯解析裝置(3)與核心驗證服務器(I)連接,其中核心驗證服務器(I)用以實現普通登錄密碼、超級密碼、綁定指定手機、密保問題的設置、管理及存儲,以及實現驗證流程及規則機制,無線數據編譯解析裝置(3)用于根據核心驗證服務器的預設規則將系統指令與符合傳輸規范的數據信息進行編譯或解析,無線數據收發裝置(2)用于驗證系統與用戶終端之間的數據收發。
2.根據權利要求1所述基于安全管理的多級驗證系統,其特征在于:所述核心驗證服務器的驗證機制采用如下方案,包括步驟: O同時設置普通登錄密碼、超級密碼、綁定指定手機、密保問題; 2)驗證普通登錄密碼,正確則進入3),否則進行攔阻; 3)驗證是否已經登錄七天以上,如果是則進入第6)步,否則進入第4)步; 4)驗證超級密碼,需要再次正確輸入超級密碼,驗證成功則登錄成功并及時發送短信到預設的手機當中,進入第5)步;否則進行攔阻; 5)等待用戶回復動作,識別回復動作并觸發預設處理,用戶收到短信自行判斷是否為本人登錄,如果不是需在10分鐘以內進行相關短信指令回復,強行將帳號退出系統、恢復該帳號所做的非法操作、凍結帳號的登錄權限; 6)驗證是否為常用MAC地址或常用IP地址登錄,如果是則登錄成功,否則進入第4)止/J/ O
3.根據權利要求2所述基于安全管理的多級驗證系統,其特征在于:所述的超級密碼,其作用是進行二次驗證登錄信息是否正確并及時發送短信再次辨別真偽,超級密碼擁有直接重置普通登錄密碼權限,重置超級密碼、綁定手機號、密保問題三者之一,需確保其中兩者正確且此兩者在七天之內無任何修改,加強密碼安全性,修改超級密碼、綁定手機號、密保問題三者之一,需自身正確以外,還需要其他兩者之一驗證正確且七天無修改。
4.根據權利要求2所述基于安全管理的多級驗證系統,其特征在于:所述步驟2)中所述的驗證是否登錄七天,其目的是確保當前帳號是否為新帳號或者為盜用賬戶,如果在同一 MAC地址或同一 IP登錄七天以上且無異常操作,系統會自動將其MAC地址或IP地址設置成最新常用MAC地址或最新常用IP地址。
5.根據權利要求2所述基于安全管理的多級驗證系統,其特征在于:所述步驟4)和5)中所述的短信提示與短信回復功能,當自己的普通登錄密碼和超級密碼被非法竊取時,用戶本人能在第一時間收到短息提示,根據短信提示信息判斷是否被竊取,如果被竊取,用戶可發送相關終止指令短信,進行帳號終止操作。
6.根據權利要求2所述基于安全管理的多級驗證系統,其特征在于:步驟6)中所述的最新常用MAC地址,當帳號使用同一個MAC地址正常登錄七天以上時,系統會自動記錄該MAC地址為最新常用MAC地址,系統會保存三個常用MAC地址。
【文檔編號】H04L12/24GK104009858SQ201310059386
【公開日】2014年8月27日 申請日期:2013年2月26日 優先權日:2013年2月26日
【發明者】不公告發明人 申請人:成都勤智數碼科技股份有限公司