CN104009858A - 基于安全管理的多级验证*** - Google Patents
基于安全管理的多级验证*** Download PDFInfo
- Publication number
- CN104009858A CN104009858A CN201310059386.9A CN201310059386A CN104009858A CN 104009858 A CN104009858 A CN 104009858A CN 201310059386 A CN201310059386 A CN 201310059386A CN 104009858 A CN104009858 A CN 104009858A
- Authority
- CN
- China
- Prior art keywords
- password
- mac address
- safety management
- wireless data
- super code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于安全管理的多级验证***,包括有核心验证服务器,无线数据收发装置和解析装置,核心验证服务器与被管理***连接,无线数据收发装置、无线数据编译解析装置与核心验证服务器连接,核心验证服务器用以实现验证流程及规则机制,编译解析装置用于数据信息的编译、解析,收发装置用于验证***与用户终端之间的数据收发,本方案将多级保护机制集成在一体,能够支持、实现根据用户常用MAC地址、IP地址进行初步验证,并结合设置多级密码、绑定手机、设置密保问题等多种方式进行密码保护的多级密码保护要求。
Description
技术领域
本发明涉及IT运维领域,尤其涉及一种基于安全管理的多级验证***。
背景技术
随着信息时代的高速发展,在金融、信息等多个行业中,由于其信息具有高度保密性的必要,对于其密码的安全管理势在必行,所有未经许可的人员都不得盗用他人口令进行一些非法活动。而现在最常见而且最简单的安全管理方法是使用口令,通过对口令的匹配来确认用户的合法性。随着***的规模不断增大,包括运维服务在内的***管理方的增多,口令不安全是网络***中普遍存在的隐患。
发明内容
本发明的目的在于提供一种基于安全管理的多级验证***,将多级保护机制集成在一体,能够支持、实现根据用户常用MAC地址、IP地址进行初步验证,并结合设置多级密码、绑定手机、设置密保问题等多种方式进行密码保护的多级密码保护要求。
本发明是通过如下方案实现发明目的的,基于安全管理的多级验证***,包括有核心验证服务器,该***还包含有:无线数据收发装置和解析装置,核心验证服务器与被管理***连接,无线数据收发装置、无线数据编译解析装置与核心验证服务器连接,其中核心验证服务器用以实现普通登录密码、超级密码、绑定指定手机、密保问题的设置、管理及存储,以及实现验证流程及规则机制,无线数据编译解析装置用于根据核心验证服务器的预设规则将***指令与符合传输规范的数据信息进行编译或解析,无线数据收发装置用于验证***与用户终端之间的数据收发。
进一步的,所述核心验证服务器的验证机制采用如下方案,其步骤包括:
1)同时设置普通登录密码、超级密码、绑定指定手机、密保问题;
2)验证普通登录密码,正确则进入3),否则进行拦阻;
3)验证是否已经登录七天以上,如果是则进入第6)步,否则进入第4)步;
4)验证超级密码,需要再次正确输入超级密码,验证成功则登录成功并及时发送短信到预设的手机当中,进入第5)步;否则进行拦阻;
5)等待用户回复动作,识别回复动作并触发预设处理,用户收到短信自行判断是否为本人登录,如果不是需在10分钟以内进行相关短信指令回复,强行将帐号退出***、恢复该帐号所做的非法操作、冻结帐号的登录权限;
6)验证是否为常用MAC地址或常用IP地址登录,如果是则登录成功,否则进入第4)步。
核心验证服务器的上述验证机制,其步骤1)中各个保护数据相辅相成,并结合步骤3)4)5)6)中的MAC地址验证、IP地址验证以及最后手机通知功能,从多个方面增强安全管理。所述步骤5)中结合短信的安全处理方式,利用手机短信及时通知非正常登录情况,根据实际情况进行判定是否为密码泄露导致,及时处理因密码泄露而导致的信息安全问题。及时冻结帐号,让信息不再继续泄露。如果需要本人操作时,只需发送相关短信指令进行帐号解冻并重置密码即可。安全快捷易操作,加强信息的安全管理。
更进一步的,所述步骤2)中对普通登录密码进行验证,如果连续三次验证失败,将进行一小时冻结帐号处理。所述步骤4)中对超级密码进行验证,如果连续两次验证失败,亦将进行一小时冻结处理。并设置提前解冻预设,通过手机发送相关短信指令并重置普通登录密码进行解冻。进一步加强了信息的安全管理。
更进一步的,所述步骤1)中对普通登录密码、超级密码、绑定指定手机、密保问题的设置可增设如下管理机制:超级密码七天无修改记录的情况下可以重置普通登录密码;手机号码无修改记录或七天无修改记录的情况下可以通过短信指令进行普通密码重置;手机号码、超级密码、密保问题任一项的重置,需要对其他两项进行正确性验证和七天无修改记录的情况,方能重置。可进一步严格控制被他人窃取修改自身数据,加强信息的安全管理。
采用本方案的基于安全管理的多级验证***,实现了将多级保护机制集成在一体,各机制之间协调统一,还具有远程实时告警功能,通过普通登录密码和超级密码能登录成功,但会以短信的方式第一时间发送到相关人员所持有的移动终端上,且可以支持各类具有数据收发功能的移动终端,本人可通过相关手机短信指令使其帐号强行退出***、恢复该帐号所做的非法操作、冻结帐号的登录权限等操作,在提高安全保护等级的同时,充分利用现有成熟的移动通信技术,实现容易、成本低廉。
附图说明
图1 为本发明的***结构示意图;
图2 为普通登录密码、超级密码、手机号码、密保问题的设置流程图;
图3 为***登录验证流程图。
具体实施方式
如图1所示,基于安全管理的多级验证***,包括有核心验证服务器1,无线数据收发装置2和无线数据编译解析装置3,核心验证服务器1与被管理***6连接,无线数据收发装置2、无线数据编译解析装置3与核心验证服务器1连接,其中核心验证服务器1用以实现普通登录密码、超级密码、绑定指定手机、密保问题的设置、管理及存储,以及实现验证流程及规则机制,无线数据编译解析装置3用于根据核心验证服务器的预设规则将***指令与符合传输规范的数据信息进行编译或解析,无线数据收发装置2用于验证***与用户只有的移动终端7,可以是手机、PDA、定制指令收发器等,之间的数据收发,例如,无线数据传输,可以采用宽频分码多重存取、多载波分复用扩频调制、T时分同步码分多址接入等第三代移动通信技术实现,相关技术成熟度高、开发容易,无线数据收发装置2、无线数据编译解析装置3均有成熟设备支持。
如图2所示,对于核心验证服务器1,初期会设置普通登录密码、超级密码、手机号码、密保问题等四项密码安全数据。此四项数据在整个安全管理中相辅相成、相互制约、缺一不可,达到加强信息的安全管理的作用。另外,当帐号使用同一个MAC地址正常登录七天以上时,***会自动记录该MAC地址为最新常用MAC地址,***会保存三个常用MAC地址。当帐号使用同一个IP地址正常登录七天以上时,***会自动记录该IP地址为最新常用IP地址,***会保存两个常用IP地址。
如图3所示,利用核心验证服务器1中的多级密码验证机制,从普通登录密码、是否登录七天以上、常用MAC地址、常用IP地址、超级密码、手机短信提示等多级验证保护,进一步达到加强信息的安全管理的作用。在正常情况下,普通登录密码连续三次录入错误,将冻结此帐号一小时;超级密码连续两次录入错误,将冻结此帐号一小时;手机指令回复强行退出***并冻结此帐号。当帐号收到冻结时,用户本身可以通过手机指令回复进行相关身份验证之后,重置普通登录密码方可解冻使用。为了确保密码的安全性,***亦会定期提示用户修改普通登录密码和超级密码,更人性化、更安全。
本***的多级密码处理方法、各个保护数据相辅相成,并结合多种验证机制:MAC地址验证、IP地址验证以及最后手机通知功能,从多个方面增强安全管理:步骤2)中对普通登录密码进行验证,如果连续三次验证失败,将进行一小时冻结帐号处理。步骤4)中对超级密码进行验证,如果连续两次验证失败,亦将进行一小时冻结处理。如若想提前解冻,需要通过手机发送相关短信指令并重置普通登录密码进行解冻。加强信息的安全管理。步骤5)中结合短信的安全处理方式,利用手机短信及时通知非正常登录情况,根据实际情况进行判定是否为密码泄露导致,及时处理因密码泄露而导致的信息安全问题。及时冻结帐号,让信息不再继续泄露。如果需要本人操作时,只需发送相关短信指令进行帐号解冻并重置密码即可。安全快捷易操作,加强信息的安全管理。
另外,本***针对各数据的修改与重置亦控制相当严格。各数据修改,只需要了解当前数据值便可以进行修改。超级密码七天无修改记录的情况下可以重置普通登录密码;手机号码无修改记录或七天无修改记录的情况下可以通过短信指令进行普通密码重置;手机号码、超级密码、密保问题任一项的重置,需要对其他两项进行正确性验证和七天无修改记录的情况,方能重置。严格控制被他人窃取修改自身数据,加强信息的安全管理。
Claims (6)
1.基于安全管理的多级验证***,包括有核心验证服务器(1),其特征在于:该***还包含有:无线数据收发装置(2)和无线数据编译解析装置(3),核心验证服务器(1)与被管理***连接,无线数据收发装置(2)、无线数据编译解析装置(3)与核心验证服务器(1)连接,其中核心验证服务器(1)用以实现普通登录密码、超级密码、绑定指定手机、密保问题的设置、管理及存储,以及实现验证流程及规则机制,无线数据编译解析装置(3)用于根据核心验证服务器的预设规则将***指令与符合传输规范的数据信息进行编译或解析,无线数据收发装置(2)用于验证***与用户终端之间的数据收发。
2.根据权利要求1所述基于安全管理的多级验证***,其特征在于:所述核心验证服务器的验证机制采用如下方案,包括步骤:
1)同时设置普通登录密码、超级密码、绑定指定手机、密保问题;
2)验证普通登录密码,正确则进入3),否则进行拦阻;
3)验证是否已经登录七天以上,如果是则进入第6)步,否则进入第4)步;
4)验证超级密码,需要再次正确输入超级密码,验证成功则登录成功并及时发送短信到预设的手机当中,进入第5)步;否则进行拦阻;
5)等待用户回复动作,识别回复动作并触发预设处理,用户收到短信自行判断是否为本人登录,如果不是需在10分钟以内进行相关短信指令回复,强行将帐号退出***、恢复该帐号所做的非法操作、冻结帐号的登录权限;
6)验证是否为常用MAC地址或常用IP地址登录,如果是则登录成功,否则进入第4)步。
3.根据权利要求2所述基于安全管理的多级验证***,其特征在于:所述的超级密码,其作用是进行二次验证登录信息是否正确并及时发送短信再次辨别真伪,超级密码拥有直接重置普通登录密码权限,重置超级密码、绑定手机号、密保问题三者之一,需确保其中两者正确且此两者在七天之内无任何修改,加强密码安全性,修改超级密码、绑定手机号、密保问题三者之一,需自身正确以外,还需要其他两者之一验证正确且七天无修改。
4.根据权利要求2所述基于安全管理的多级验证***,其特征在于:所述步骤2)中所述的验证是否登录七天,其目的是确保当前帐号是否为新帐号或者为盗用账户,如果在同一MAC地址或同一IP登录七天以上且无异常操作,***会自动将其MAC地址或IP地址设置成最新常用MAC地址或最新常用IP地址。
5.根据权利要求2所述基于安全管理的多级验证***,其特征在于:所述步骤4)和5)中所述的短信提示与短信回复功能,当自己的普通登录密码和超级密码被非法窃取时,用户本人能在第一时间收到短息提示,根据短信提示信息判断是否被窃取,如果被窃取,用户可发送相关终止指令短信,进行帐号终止操作。
6.根据权利要求2所述基于安全管理的多级验证***,其特征在于:步骤6)中所述的最新常用MAC地址,当帐号使用同一个MAC地址正常登录七天以上时,***会自动记录该MAC地址为最新常用MAC地址,***会保存三个常用MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310059386.9A CN104009858A (zh) | 2013-02-26 | 2013-02-26 | 基于安全管理的多级验证*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310059386.9A CN104009858A (zh) | 2013-02-26 | 2013-02-26 | 基于安全管理的多级验证*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104009858A true CN104009858A (zh) | 2014-08-27 |
Family
ID=51370354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310059386.9A Pending CN104009858A (zh) | 2013-02-26 | 2013-02-26 | 基于安全管理的多级验证*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104009858A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161463A (zh) * | 2016-08-30 | 2016-11-23 | 江苏名通信息科技有限公司 | 一种网络游戏账号登陆方法 |
| WO2017031654A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 用手势和数字验证账号登录后的信息提示方法和移动终端 |
| WO2017031656A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 三重验证登录账号时推送信息提示的方法和移动终端 |
| WO2017031655A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 三重验证登录账号的方法和移动终端 |
| WO2017031653A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 用手势和数字验证账号登录的方法和移动终端 |
| WO2017031733A1 (zh) * | 2015-08-26 | 2017-03-02 | 张焰焰 | 用手势和指纹验证账号登录后的信息提示方法和移动终端 |
| WO2017031705A1 (zh) * | 2015-08-25 | 2017-03-02 | 张焰焰 | 用手势和指纹验证账号登录的方法和移动终端 |
| CN108965294A (zh) * | 2018-07-16 | 2018-12-07 | 安徽信尔联信息科技有限公司 | 一种用户名及密码保护*** |
| CN112448913A (zh) * | 2019-08-28 | 2021-03-05 | 华东师范大学 | 基于tcpip的身份认证与文件加密传输***及方法 |
| CN113448275A (zh) * | 2021-07-30 | 2021-09-28 | 重庆市农业科学院 | 一种嵌入式控制的温室控制*** |
| CN115098850A (zh) * | 2022-05-14 | 2022-09-23 | 陈勇 | 一种账户管理方法、装置和*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1592194A1 (en) * | 2004-04-30 | 2005-11-02 | Research In Motion Limited | Wireless communication device with duress password protection and related method |
| CN1983291A (zh) * | 2005-12-16 | 2007-06-20 | 联想(北京)有限公司 | 对企业硬盘进行密码集中管理的方法和*** |
| CN101064535A (zh) * | 2007-04-12 | 2007-10-31 | 复旦大学 | 基于近距离无线通信手机的智能认证方法及*** |
| CN101192927A (zh) * | 2006-11-28 | 2008-06-04 | 中兴通讯股份有限公司 | 基于身份保密的授权与多重认证方法 |
| CN102568041A (zh) * | 2010-12-10 | 2012-07-11 | 洪煌炳 | 一种票据自动输出方法 |
-
2013
- 2013-02-26 CN CN201310059386.9A patent/CN104009858A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1592194A1 (en) * | 2004-04-30 | 2005-11-02 | Research In Motion Limited | Wireless communication device with duress password protection and related method |
| CN1983291A (zh) * | 2005-12-16 | 2007-06-20 | 联想(北京)有限公司 | 对企业硬盘进行密码集中管理的方法和*** |
| CN101192927A (zh) * | 2006-11-28 | 2008-06-04 | 中兴通讯股份有限公司 | 基于身份保密的授权与多重认证方法 |
| CN101064535A (zh) * | 2007-04-12 | 2007-10-31 | 复旦大学 | 基于近距离无线通信手机的智能认证方法及*** |
| CN102568041A (zh) * | 2010-12-10 | 2012-07-11 | 洪煌炳 | 一种票据自动输出方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017031654A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 用手势和数字验证账号登录后的信息提示方法和移动终端 |
| WO2017031656A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 三重验证登录账号时推送信息提示的方法和移动终端 |
| WO2017031655A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 三重验证登录账号的方法和移动终端 |
| WO2017031653A1 (zh) * | 2015-08-22 | 2017-03-02 | 张焰焰 | 用手势和数字验证账号登录的方法和移动终端 |
| WO2017031705A1 (zh) * | 2015-08-25 | 2017-03-02 | 张焰焰 | 用手势和指纹验证账号登录的方法和移动终端 |
| WO2017031733A1 (zh) * | 2015-08-26 | 2017-03-02 | 张焰焰 | 用手势和指纹验证账号登录后的信息提示方法和移动终端 |
| CN106161463A (zh) * | 2016-08-30 | 2016-11-23 | 江苏名通信息科技有限公司 | 一种网络游戏账号登陆方法 |
| CN108965294A (zh) * | 2018-07-16 | 2018-12-07 | 安徽信尔联信息科技有限公司 | 一种用户名及密码保护*** |
| CN112448913A (zh) * | 2019-08-28 | 2021-03-05 | 华东师范大学 | 基于tcpip的身份认证与文件加密传输***及方法 |
| CN113448275A (zh) * | 2021-07-30 | 2021-09-28 | 重庆市农业科学院 | 一种嵌入式控制的温室控制*** |
| CN115098850A (zh) * | 2022-05-14 | 2022-09-23 | 陈勇 | 一种账户管理方法、装置和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104009858A (zh) | 基于安全管理的多级验证*** | |
| CN104009844A (zh) | 一种基于安全管理的多级密码处理方法 | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护***及其应用方法 | |
| US11836743B2 (en) | Systems and methods for securing communication data and property using blockchain | |
| CN109088866B (zh) | 基于联盟链的多云平台统一身份认证方法及装置 | |
| CN102377756B (zh) | 业务访问、鉴权方法及对应的***、客户端、鉴权服务器 | |
| EP2887576A1 (en) | Software key updating method and device | |
| CN102124469A (zh) | 用于安全地传送关于被破解计算装置的位置的信息的方法 | |
| CN102801717B (zh) | 登录验证方法及*** | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护***及方法 | |
| CN105577662A (zh) | 终端环境安全控制方法及服务器 | |
| CN110727938B (zh) | 智能设备的配置方法及装置、电子设备、存储介质 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和*** | |
| Rautmare | SCADA system security: Challenges and recommendations | |
| CN104112223A (zh) | 基于安全密钥的离线开票方法 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控***及方法 | |
| CN106027467A (zh) | 一种身份证读取响应*** | |
| WO2009071735A1 (en) | Management of mobile station | |
| CN104125223A (zh) | 一种移动设备隐私数据的安全防护*** | |
| CN104348804A (zh) | 离线自动锁定业务的方法、装置及*** | |
| CN105635090B (zh) | ***访问方法、***访问装置和终端 | |
| CN108229193B (zh) | 一种穿戴设备终端信息加密方法、加密数据预警器及穿戴设备终端 | |
| CN103188656B (zh) | 一种移动通信终端的信息保护方法及*** | |
| CN106027477A (zh) | 一种身份证读取响应方法 | |
| CN108574657B (zh) | 接入服务器的方法、装置、***以及计算设备和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140827 |