CN103036674A - 基于手机动态密码的电脑使用权限控制方法 - Google Patents
基于手机动态密码的电脑使用权限控制方法 Download PDFInfo
- Publication number
- CN103036674A CN103036674A CN2012105142724A CN201210514272A CN103036674A CN 103036674 A CN103036674 A CN 103036674A CN 2012105142724 A CN2012105142724 A CN 2012105142724A CN 201210514272 A CN201210514272 A CN 201210514272A CN 103036674 A CN103036674 A CN 103036674A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- password
- phone terminal
- computer
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于手机动态密码的电脑使用权限控制方法,该方法包括以下步骤:1)PC端采用加密算法生成私钥和公钥,并将公钥发送至手机端;2)手机端接收到公钥后,采用该公钥对预先存储于手机端的PC管理密码、使用时间和权限等级信息进行加密,生成密文串,然后将该密文串发送至PC端;3)PC端接收到密文串后,采用私钥进行解密,获取PC管理密码、使用时间和权限等级信息;4)PC端通过PC管理密码信息进行密码验证,若通过密码验证,则根据使用时间和权限等级信息开放电脑使用权限,若未通过密码验证,则结束。与现有技术相比,本发明具有可以通过手机实现对电脑使用时间和使用权限的远程控制,使用方便、安全性好等优点。
Description
技术领域
本发明涉及一种信息处理方法,尤其是涉及一种基于手机动态密码的电脑使用权限控制方法。
背景技术
随着计算机的应用越来越广泛,现代社会已逐步迈入了信息化时代。每天都有大量的数据从计算机中被输入输出。所以对数据的安全性也相应地转移到了计算机的安全防护上了。因而个人的PC或者Notebook的访问保护就显得相当重要。我们一般都会在启动的时候设置一个登录密码,以保证只有知道密码的人才对这台电脑有访问权。
但是,很多时候,我们经常遇到过这样的窘境:当我们出门在外时,朋友或者同事有急事突然要用我们的电脑,他们打电话向我们要电脑的解锁密码。然而这个密码是我们的常用密码,关系重大,或者,我们电脑里面存放了一些个人或者公司的重要资料,不能被其他人看见。这时我们陷入两难,是冒险将密码告诉他呢还是无情的拒绝他燃眉之急的请求呢?如果允许请求,我们又应该给予他一个什么样的权限,又如何控制他的使用时间呢?
传统的远程动态密码体系使用由时间种子生成动态密码,这种做法有两大弊端:首先,若动态密码生成算法公开,则任何人都能由时间得出动态密码,***安全性低。其次,无法保证手机端与PC端保持时间同步,时间不同步将导致密码失效。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于手机动态密码的电脑使用权限控制方法,该方法可以通过手机实现对电脑使用时间和使用权限的远程控制,使用方便、安全性好。
本发明的目的可以通过以下技术方案来实现:
一种基于手机动态密码的电脑使用权限控制方法,该方法通过接入网络的PC端、手机端和服务器端组成的***实现,所述的服务器端用于传输PC端与手机端之间的信息,包括以下步骤:
1)PC端采用加密算法生成私钥和公钥,并将公钥发送至手机端;
2)手机端接收到公钥后,采用该公钥对预先存储于手机端的PC管理密码、使用时间和权限等级信息进行加密,生成密文串,然后将该密文串发送至PC端;
3)PC端接收到密文串后,采用私钥进行解密,获取PC管理密码、使用时间和权限等级信息;
4)PC端通过PC管理密码信息进行密码验证,若通过密码验证,则根据使用时间和权限等级信息开放电脑使用权限,若未通过密码验证,则结束。
所述的PC端采用中采用RSA加密算法生成私钥和公钥。
所述的PC端对公钥编码成字符串后发送至手机端,所述的手机端接收到经过编码的字符串后,对其进行解码得到公钥。
步骤2)的处理过程具体包括以下步骤:
21)对PC管理密码、使用时间和权限等级信息依次经过散列和编码处理后,生成经编码的明文串;
22)采用由PC端接收到的公钥,对经编码的明文串进行进行分组加密,生成密文串;
23)对密文串进行编码,生成经编码的密文串,发送至PC端;
步骤3)的处理过程具体包括以下步骤:
31)PC端接收到经编码的密文串后,进行解码,获取密文串;
32)采用私钥对密文串进行解密,获取经编码的明文串;
33)根据手机端采用的散列和编码处理的规则,获取经编码的明文串中包含的PC管理密码、使用时间和权限等级信息。
所述的PC端、手机端和服务器端之间采用TCP协议进行数据传输。
所述的手机端可发送视频认证命令至PC端,开启PC端的摄像设备,获取PC端的视频数据,进行视频认证。
与现有技术相比,本发明具有以下优点:
1、采用了RSA加密算法,并且PC端每次都会生成一串随机的验证码,从而大大提高了***的抗攻击能力。
2、在进行加密前,首先对PC管理密码、使用时间和权限等级信息进行散列和编码,相当于进行了一次仿射加密,再经RSA加密算法用公钥加密后发送给用户。
3、针对密码体系的计算量大的问题,考虑到目前移动设备的性能有限,我们将计算最复杂的密钥生成部分和解密部分交给PC客户端,手机客户端仅进行加密计算,从而大大降低了对移动设备的要求。
4、在远程密码验证的基础上增加了视频认证机制,通过PC端的摄像设备可以获取使用者的视频图像数据,对其身份进行验证,从而提高了安全性。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
一种基于手机动态密码的电脑使用权限控制方法,该方法通过接入网络的PC端、手机端和服务器端组成的***实现,服务器端用于传输PC端与手机端之间的信息。为了保证数据传输的可靠性,PC端、手机端和服务器端之间采用TCP协议进行数据传输。该方法的具体步骤如图1所示:
步骤1:PC端采用RSA加密算法,由大素数生成器动态生成私钥和公钥,其中私钥保留于PC端,用于后续的解密,公钥则编码成字符串后发送至手机端。
步骤2:手机端接收到字符串后,首先对其进行解码,获取用于加密的公钥对PC管理密码、使用时间和权限等级信息进行加密。PC管理密码、使用时间和权限等级信息预先存储于手机端,在进行加密前,首先经过散列和编码处理后,生成经编码的明文串;然后通过公钥对经编码的明文串进行进行分组加密,生成密文串,在对密文串进行编码,生成经编码的密文串,发送至PC端。
步骤3:PC端接收到编码的密文串后,首先进行解码,还原密文串,然后使用与公钥一起生成的私钥对密文串进行解密,获取经编码的明文串,最后根据手机端采用的散列和编码处理的规则,进行解码和解析处理,获取经编码的明文串中包含的PC管理密码、使用时间和权限等级信息。
步骤4:PC端通过PC管理密码信息进行密码验证,若通过密码验证,则根据使用时间和权限等级信息开放电脑使用权限,若未通过密码验证,则不开放电脑的使用权限。
PC端动态生成密钥对,并将公钥公示,用户将公钥远程发送给管理员的手机端,管理员启动自己的手机端,使用只有自己知道的管理密码、规定对方的使用时间及使用权限等级作为明文,首先进行散列和编码,相当于进行了一次仿射加密,再经RSA密码体制用公钥加密后发送给用户,用户输入密文进行认证,可见只有掌握管理密码的管理员才能给出合法的密码,而RSA密码体制的安全性决定了不经过管理员的授权来试图攻破本***是极其困难的,若经过合法的密码认证,则必须受限于管理员所赋予的权限,因此本法方法充分保证了电脑的信息安全。
此外,为了提高安全性,本发明可以通过视频认证机制进一步加强PC端的信息安全。具体的方法为:手机端可发送视频认证命令至PC端,PC端在得到该命令后,开启摄像头等摄像设备,获取PC端的视频数据,发送给手机端进行视频认证。视频数据使用windows提供的VFW实现视频的采集,通过VFW中的库函数调用电脑内存在的视频编码器(本实施例中使用的是divx编码器)进行视频压缩,然后使用基于TCP协议的socket进行视频传输。
Claims (6)
1.一种基于手机动态密码的电脑使用权限控制方法,该方法通过接入网络的PC端、手机端和服务器端组成的***实现,所述的服务器端用于传输PC端与手机端之间的信息,其特征在于,包括以下步骤:
1)PC端采用加密算法生成私钥和公钥,并将公钥发送至手机端;
2)手机端接收到公钥后,采用该公钥对预先存储于手机端的PC管理密码、使用时间和权限等级信息进行加密,生成密文串,然后将该密文串发送至PC端;
3)PC端接收到密文串后,采用私钥进行解密,获取PC管理密码、使用时间和权限等级信息;
4)PC端通过PC管理密码信息进行密码验证,若通过密码验证,则根据使用时间和权限等级信息开放电脑使用权限,若未通过密码验证,则结束。
2.根据权利要求1所述的一种基于手机动态密码的电脑使用权限控制方法,其特征在于,所述的PC端采用中采用RSA加密算法生成私钥和公钥。
3.根据权利要求1所述的一种基于手机动态密码的电脑使用权限控制方法,其特征在于,所述的PC端对公钥编码成字符串后发送至手机端,所述的手机端接收到经过编码的字符串后,对其进行解码得到公钥。
4.根据权利要求1所述的一种基于手机动态密码的电脑使用权限控制方法,其特征在于,步骤2)的处理过程具体包括以下步骤:
21)对PC管理密码、使用时间和权限等级信息依次经过散列和编码处理后,生成经编码的明文串;
22)采用由PC端接收到的公钥,对经编码的明文串进行进行分组加密,生成密文串;
23)对密文串进行编码,生成经编码的密文串,发送至PC端;
步骤3)的处理过程具体包括以下步骤:
31)PC端接收到经编码的密文串后,进行解码,获取密文串;
32)采用私钥对密文串进行解密,获取经编码的明文串;
33)根据手机端采用的散列和编码处理的规则,获取经编码的明文串中包含的PC管理密码、使用时间和权限等级信息。
5.根据权利要求1所述的一种基于手机动态密码的电脑使用权限控制方法,其特征在于,所述的PC端、手机端和服务器端之间采用TCP协议进行数据传输。
6.根据权利要求1所述的一种基于手机动态密码的电脑使用权限控制方法,其特征在于,所述的手机端可发送视频认证命令至PC端,开启PC端的摄像设备,获取PC端的视频数据,进行视频认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210514272.4A CN103036674B (zh) | 2012-12-04 | 2012-12-04 | 基于手机动态密码的电脑使用权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210514272.4A CN103036674B (zh) | 2012-12-04 | 2012-12-04 | 基于手机动态密码的电脑使用权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103036674A true CN103036674A (zh) | 2013-04-10 |
| CN103036674B CN103036674B (zh) | 2015-06-03 |
Family
ID=48023192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210514272.4A Expired - Fee Related CN103036674B (zh) | 2012-12-04 | 2012-12-04 | 基于手机动态密码的电脑使用权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036674B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227716A (zh) * | 2013-05-17 | 2013-07-31 | 上海云视科技有限公司 | 对可上网的用户终端的信息加密的***、方法及通讯方法 |
| CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及*** |
| CN104283859A (zh) * | 2013-07-10 | 2015-01-14 | 上海信颐信息技术有限公司 | 广告机文件的加密解密方法 |
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | ***股份有限公司 | 密码管理方法及*** |
| CN106599632A (zh) * | 2016-11-21 | 2017-04-26 | 广州视源电子科技股份有限公司 | 密码输入方法和装置 |
| CN106998250A (zh) * | 2016-01-23 | 2017-08-01 | 龙翔林 | 手机动态管理电脑操作***登录密码的方法 |
| CN110430441A (zh) * | 2019-07-31 | 2019-11-08 | 湖南微算互联信息技术有限公司 | 一种云手机视频采集方法、***、装置及存储介质 |
| CN111414653A (zh) * | 2020-03-17 | 2020-07-14 | 安徽农业大学 | 一种基于rsa非对称加密算法的电脑开机启动方法 |
| CN113836549A (zh) * | 2021-09-13 | 2021-12-24 | 北京航天启星科技有限公司 | 一种基于时间标签的存储器动态加密方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350865A (zh) * | 2008-08-29 | 2009-01-21 | ***通信集团福建有限公司 | 利用移动***控电脑的装置 |
| CN101867610A (zh) * | 2010-06-07 | 2010-10-20 | 深圳桑菲消费通信有限公司 | 一种通过手机短信远程控制电脑的***及方法 |
| CN102546650A (zh) * | 2012-01-19 | 2012-07-04 | 北京工业大学 | 无线传感器网络与因特网互联通信的端到端安全保障方法 |
| CN102606002A (zh) * | 2012-03-14 | 2012-07-25 | 南京物联传感技术有限公司 | 一种无线控制保险箱/柜及其使用方法 |
-
2012
- 2012-12-04 CN CN201210514272.4A patent/CN103036674B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350865A (zh) * | 2008-08-29 | 2009-01-21 | ***通信集团福建有限公司 | 利用移动***控电脑的装置 |
| CN101867610A (zh) * | 2010-06-07 | 2010-10-20 | 深圳桑菲消费通信有限公司 | 一种通过手机短信远程控制电脑的***及方法 |
| CN102546650A (zh) * | 2012-01-19 | 2012-07-04 | 北京工业大学 | 无线传感器网络与因特网互联通信的端到端安全保障方法 |
| CN102606002A (zh) * | 2012-03-14 | 2012-07-25 | 南京物联传感技术有限公司 | 一种无线控制保险箱/柜及其使用方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227716A (zh) * | 2013-05-17 | 2013-07-31 | 上海云视科技有限公司 | 对可上网的用户终端的信息加密的***、方法及通讯方法 |
| CN103227716B (zh) * | 2013-05-17 | 2017-02-08 | 上海云视科技股份有限公司 | 对可上网的用户终端的信息加密的***、方法及通讯方法 |
| CN104283859A (zh) * | 2013-07-10 | 2015-01-14 | 上海信颐信息技术有限公司 | 广告机文件的加密解密方法 |
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | ***股份有限公司 | 密码管理方法及*** |
| CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及*** |
| CN106998250A (zh) * | 2016-01-23 | 2017-08-01 | 龙翔林 | 手机动态管理电脑操作***登录密码的方法 |
| CN106599632A (zh) * | 2016-11-21 | 2017-04-26 | 广州视源电子科技股份有限公司 | 密码输入方法和装置 |
| CN106599632B (zh) * | 2016-11-21 | 2019-06-11 | 广州视源电子科技股份有限公司 | 密码输入方法和装置 |
| CN110430441A (zh) * | 2019-07-31 | 2019-11-08 | 湖南微算互联信息技术有限公司 | 一种云手机视频采集方法、***、装置及存储介质 |
| CN110430441B (zh) * | 2019-07-31 | 2021-01-12 | 湖南微算互联信息技术有限公司 | 一种云手机视频采集方法、***、装置及存储介质 |
| CN111414653A (zh) * | 2020-03-17 | 2020-07-14 | 安徽农业大学 | 一种基于rsa非对称加密算法的电脑开机启动方法 |
| CN113836549A (zh) * | 2021-09-13 | 2021-12-24 | 北京航天启星科技有限公司 | 一种基于时间标签的存储器动态加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103036674B (zh) | 2015-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036674B (zh) | 基于手机动态密码的电脑使用权限控制方法 | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN107579979A (zh) | 基于区块链技术的电子病历的共享查询方法 | |
| CN109495250B (zh) | 基于密钥卡的抗量子计算智能家庭通信方法及*** | |
| US20100293376A1 (en) | Method for authenticating a clent mobile terminal with a remote server | |
| CN106506168A (zh) | 一种安全的基于生物特征远程身份认证的方法 | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| JP2009529832A (ja) | 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信 | |
| TW201108699A (en) | Authentication method and system | |
| CN108881960B (zh) | 基于标识密码的智能摄像头安全控制与数据保密的方法 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和*** | |
| JP2016508699A (ja) | データセキュリティサービス | |
| US20160359822A1 (en) | Sovereign share encryption protocol | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| CN112995204B (zh) | ProtonMail加密邮件的安全读取方法、装置、设备及存储介质 | |
| US7360238B2 (en) | Method and system for authentication of a user | |
| US20050210247A1 (en) | Method of virtual challenge response authentication | |
| CN116170131B (zh) | 密文处理方法、装置、存储介质及可信执行设备 | |
| CN112800462A (zh) | 一种云计算环境下机密信息的存储方法 | |
| CN116709325A (zh) | 一种基于高速加密算法的移动设备安全认证方法 | |
| CN108632295B (zh) | 防止终端反复攻击服务器的方法 | |
| CN108337233B (zh) | 一种对内容信息加密的方法、电子设备及存储介质 | |
| KR20140033824A (ko) | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 | |
| CN111915290A (zh) | 一种iOS***下基于密钥拆分保护的移动支付密码键盘及其实现方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150603 Termination date: 20171204 |