一種軟件系統特定模塊安全使用的方法
【專利摘要】本發明涉及一種軟件系統特定模塊安全使用的方法。針對以往系統用戶安全意識不強、很少主動的去修改用戶密碼這種現狀,本發明是針對軟件系統的重要功能,當用戶使用某特定模塊功能時,系統后臺管理程序隨機生成新的6位數字校驗碼并發送給用戶本人,用戶在輸入校驗碼進行校驗,成功則才能使用該模塊功能,達到安全管理用戶密碼的目的。
【專利說明】一種軟件系統特定模塊安全使用的方法
【技術領域】
[0001]本發明涉及一種軟件系統特定模塊安全使用的方法,本發明針對系統軟件特定模塊安全使用的問題,在服務器端機器上加一個手機短信發送設備,系統給每個用戶捆綁I個是用戶自己的手機號碼,當用戶使用某特定模塊功能時,系統后臺管理程序隨機生成新的6位數字校驗碼并發送給用戶本人,用戶在輸入校驗碼進行校驗,成功則才能使用該模塊功能,這種二次驗證的方式來防止非法用戶通過偷窺用戶輸入密碼方式獲取密碼后惡意使用系統,極大的提高了系統安全性。
【背景技術】
[0002]信息系統中,對用戶的身份認證有很多種方法,用戶名/密碼是最簡單也是最常用的身份認證方法,它是基于“what you know”的驗證手段。每個用戶的密碼是由這個用戶自己設定的,只有他自己才知道,因此只要能夠正確輸入密碼,計算機就認為他就是這個用戶。然而實際上,由于許多用戶為了防止忘記密碼,經常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼,或者把密碼抄在一個自己認為安全的地方,這都存在著許多安全隱患,極易造成密碼泄露。
[0003]一般使用用戶名/密碼方式進行身份認證的軟件系統,用戶密碼一般都是用戶主動通過密碼修改功能去修改密碼,在設計使用中很多用戶可能I年都不修改;系統安全性設計好一點的系統設計人員在設計時一般都強制用戶的密碼在多少天之后必須被修改一次,以防止用戶被盜取,系統被惡意使用。以上兩種情況表明一般系統用戶很少主動去修改密碼,對于重要的系統或系統的重要用戶,這種現狀是非常危險的,在現實生活中,系統密碼被盜取,系統被惡意使用的事情時有發生。
【發明內容】
[0004]本發明的目的在于:針對以往系統用戶安全意識不強、很少主動的去修改用戶密碼這種現狀,本發明是針對軟件系統的重要功能,當用戶使用某特定模塊功能時,系統后臺管理程序隨機生成新的6位數字校驗碼并發送給用戶本人,用戶在輸入校驗碼進行校驗,成功則才能使用該模塊功能,達到安全管理用戶密碼的目的。
【具體實施方式】
[0005]實施例一
[0006]車管所收費系統,該系統采用C / S的開發模式,當系統用戶使用免費操作時,系統后臺管理程序立刻隨機生成6位數字校驗碼并發送給用戶,用戶在輸入校驗碼進行驗證,成功則才能使用該模塊功能。
[0007]本實施例的過程為:
[0008]在操作員維護時,每個操作員都捆綁了該用戶的手機號碼,運行后臺管理程序的機器上配置了短信發送設備,但該用戶打開免費操作模塊功能時,系統后臺管理程序立刻隨機生成6位數字校驗碼并發送給用戶,系統同時讀取該用戶的手機號碼并通過短信發送設備把校驗碼發送給用戶進行在驗證。
【權利要求】
1.一種軟件系統特定模塊安全使用的方法,其特征在于: 密碼隨機生成一每次用戶使用特定模塊功能時進行在驗證一每次使用重要模塊功能之前,系統都自動生成新的6位數校驗碼并通過手機短信方式發送給用戶進行在驗證。
2.根據權利要求1所述一種軟件系統特定模塊安全使用的方法,其特征在于:通過系統主動隨機生成6位數校驗碼實時發給用戶進行在驗證,使系統更安全可靠,避免用戶密碼被盜取,系統被惡意使用。
【文檔編號】G06F21/62GK104426668SQ201310409526
【公開日】2015年3月18日 申請日期:2013年9月6日 優先權日:2013年9月6日
【發明者】曾凡玉 申請人:鎮江精英軟件科技有限公司