一種登陸信息認證方法與設備的制作方法

一種登陸信息認證方法與設備的制作方法
【專利摘要】本發明公開了一種登陸信息認證方法與設備，用于提高系統信息的安全性。所述方法包括：終端檢測信息認證設備是否接入所述終端；若信息認證設備未接入所述終端，則所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于所述信息認證設備對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。在本發明中，當用戶沒有信息認證設備時，即使通過一些密碼破譯軟件獲取了登陸信息，也沒有辦法登陸系統，使得系統信息的安全性有很大的提高。
【專利說明】一種登陸信息認證方法與設備
【技術領域】
[0001]本發明涉及計算機【技術領域】，尤其涉及一種登陸信息認證方法與設備。
【背景技術】
[0002]隨著信息技術的發展，信息安全也逐漸受到人們的重視，尤其是對像銀行、政府、軍隊等這樣的單位來說，信息安全顯得尤為重要。目前，為了保護信息的安全性，普遍采用的是限制用戶登陸的方式，比如，用戶只有輸入正確的用戶名和匹配的密碼才能登陸到系統中查看信息，以防止非法用戶登陸，提高系統信息的安全性。
[0003]以用戶登陸Windows系統為例，用戶登陸Windows系統的登陸信息(包括用戶名和密碼)是存儲在SAM文件中的，用戶在登陸界面輸入用戶名和密碼后，由Windows系統對用戶的登陸信息進行認證，過程如下:從SAM文件中獲得存儲的用戶名和密碼(如果SAM文件對用戶名和密碼進行了加密，則需要先對用戶名和密碼解密)，將從SAM文件中讀取的用戶名和密碼(或解密后的文件名和密碼)分別與用戶輸入的用戶名和密碼進行比對，若都相同，則認為用戶有權使用系統信息，允許用戶登陸到Windows系統。但是在信息技術的發展過程中，出現了一些密碼破譯軟件，比如LC5工具、Sameinside工具(均為密碼抓取工具)，均可以從SAM文件中破譯出用戶的登陸信息，這樣，非法用戶使用破譯的登陸信息就可以輕易的進入系統，給系統信息的安全帶來了隱患。

【發明內容】

[0004]為了解決現有技術中存在的系統信息安全性低的技術問題，本發明提供一種登陸信息認證方法與設備，以提高系統信息的安全性，防止系統信息的泄露。
[0005]本發明提供了如下技術方案:
[0006]一種登陸信息認證方法,包括:
[0007]終端檢測信息認證設備是否接入所述終端；
[0008]若信息認證設備未接入所述終端，則所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；
[0009]所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于所述信息認證設備對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證；
[0010]其中，信息認證設備預存了所述登陸界面實際對應的加密后的登陸信息。
[0011]本發明實施例還提供了一種登陸信息認證方法，所述方法包括:
[0012]信息認證設備預存所述登陸界面實際對應的加密后的登陸信息；
[0013]信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸信息；
[0014]所述信息認證設備對接收的所述登陸信息進行認證，包括:對存儲的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
[0015]本發明實施例還提供了一種終端，所終端包括:
[0016]第一檢測模塊，用于檢測信息認證設備是否接入所述終端；
[0017]第一提示模塊，用于當信息認證設備未接入所述終端時，給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；
[0018]發送模塊，用于所述信息認證設備接入所述終端后，將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于所述信息認證設備對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證；其中，信息認證設備預存了所述登陸界面實際對應的加密后的登陸信息。
[0019]本發明實施例還提供了一種信息認證設備，所述設備包括:
[0020]第二存儲模塊，用于預存加密后的所述登陸界面實際對應的登陸信息；
[0021]接收模塊，用于信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸信息；
[0022]第三認證模塊，用于對接收的所述登陸信息進行認證，包括:解密子模塊，用于對加密后的登陸信息進行解密；判斷子模塊，用于判斷所述解密子模塊解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
[0023]本發明實施例還提供了一種登陸信息認證系統，包括:上述任一所述的終端、上述任一所述的信息認證設備。
[0024]由以上本發明實施例提供的技術方案可見，本發明中，終端要檢測信息認證設備是否接入所述終端，如果沒有接入，則終端給出提示信息，告知用需要在終端中接入信息認證設備，由信息認證設備對登陸信息進行認證，如果用戶沒有信息認證設備，即使有正確的登陸信息也無法進行登陸。由此可見，對于一些非法用戶來說，即使采用了一些手段(比如破譯軟件)獲取到合法用戶的登陸信息，因為沒有合法用戶的信息認證設備，也同樣無法以合法用戶的身份進行登陸，進而提高了合法用戶的系統信息安全性。
【專利附圖】

【附圖說明】
[0025]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0026]圖1為本發明提供的一種信息認證方法實施例1的流程圖；
[0027]圖2為本發明提供的一種信息認證方法實施例2的流程圖；
[0028]圖3為本發明提供的一種信息認證方法實施例3的流程圖；
[0029]圖4為本發明提供的一種信息認證方法實施例4的流程圖；
[0030]圖5為本發明提供的一種終端實施例1的結構示意圖；
[0031]圖6為本發明提供的一種信息認證設備實施例1的結構示意圖；
[0032]圖7為本發明提供的一種信息認證系統實施例的結構示意圖。【具體實施方式】
[0033]為使本發明的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0034]下面對本發明提供的技術方案做詳細公開的說明，首先，參考圖1所示，為本發明提供的一種登陸信息認證方法實施例1的流程圖，本實施例具體可以包括以下步驟:
[0035]Sll:終端檢測信息認證設備是否接入所述終端，若未接入，進入步驟S12 ；
[0036]在信息認證設備初次使用之前，需要進行初始化和安裝，初始化是指將登陸信息加密后寫入信息認證設備和終端中用來存儲登陸信息的文件中，并且將對應的執行程序加載到終端中，執行程序可以控制終端與信息認證設備具體的通信過程。與現有的外接設備接入終端一樣，信息認證設備接入終端時，同樣可以采用信息問答的形式接入終端，也就是終端檢測信息認證設備是否接入終端的過程，一般外接設備接入終端時，對于終端來說會有一個中斷信號，終端即可獲知有外接設備接入；
[0037]需要說明的是，對于一些與終端具有綁定關系的外接設備來說，終端還要驗證外接設備的身份信息，可以通過讀取外接設備的一些標識信息(比如序列號、名字等能夠唯一標識一個外接設備身份的信息)對外接設備的身份進行確認。
[0038]S12:所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；
[0039]具體的，終端可以以對話框的形式向用戶顯示用于指示信息認證設備未接入終端的信息，以便于用戶進行后續操作。
[0040]S13:所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備；
[0041]所述登陸信息對于不同的登陸界面可能具有不同的含義，比如在WINDOWS系統的登陸界面上，登陸信息為用戶名和密碼，對于某些應用可能是一些標識(ID)號和密碼，這里對登陸信息不作具體限定，其具體含義可以由具體登陸的系統決定。
[0042]用戶在登陸界面輸入登陸信息后，由終端將該登陸信息發送到信息認證設備對登陸信息進行認證。
[0043]本實施例提供的技術方案中，終端要檢測信息認證設備是否接入所述終端，如果沒有接入，則終端給出提示信息，告知用戶需要在終端中接入信息認證設備，由信息認證設備對登陸信息進行認證，如果用戶沒有信息認證設備，即使有正確的登陸信息也無法進行登陸。由此可見，對于一些非法用戶來說，即使采用了一些手段(比如破譯軟件)獲取到合法用戶的登陸信息，因為沒有合法用戶的信息認證設備，也同樣無法以合法用戶的身份進行登陸，進而提高了合法用戶的系統信息安全性。
[0044]需要說明的是，用戶已經習慣了登陸頁面打開時，輸入登陸信息后點擊確認的方式，所以為了不影響用戶登陸系統的習慣，在實施例1的基礎上，進一步的，本發明還提供了一種登陸信息認證方法，參考圖2所示，為本發明提供的一種登陸信息認證方法實施例2的流程圖。本實施例中與實施例1相關步驟的實現方式可以參考實施例1中的說明，這里不再贅述，本實施例具體可以包括如下步驟:
[0045]S21:終端對所述登陸信息進行認證；[0046]由于本發明提供的技術方案的應用場景為需要用戶輸入登陸信息且輸入正確的情況下才能登陸并訪問的系統(包括應用系統)，比如Windows系統、郵箱登陸等，由于采用本發明提供的技術方案實現用戶登陸信息確認的原理相同，這里不一一對所有應用場景進行介紹，同時為了便于對本實施例的理解，以用戶登陸Windows系統為例，終端對所述登陸信息進行認證的過程如下:
[0047]當應用場景為登陸Windows系統時，所述登陸信息具體可以為用戶名和密碼，在Windows系統中用戶名和密碼是存儲在SAM文件中的，所以，終端需要判斷存儲的用戶名與用戶輸入的用戶名是否匹配，同時需要判斷存儲的密碼與用戶輸入的密碼是否匹配，上述內容中的匹配根據具體應用環境可以采用不同的技術手段實現，這里不作具體限定，比如可以是指比較輸入的用戶名與存儲的用戶名(輸入的密碼與存儲的密碼)是否相同，或者判斷輸入的用戶名與存儲的用戶名(輸入的密碼與存儲的密碼)是否存在預設的邏輯關系(t匕如加密后的密碼和加密前的密碼也可以看作是具有某種邏輯關系)。當存儲的用戶名與用戶輸入的用戶名匹配，同時存儲的密碼與用戶輸入的密碼匹配時，則終端對登陸信息的認證成功，進入步驟S22。
[0048]S22:終端檢測信息認證設備是否接入所述終端；
[0049]本實施例中需要對用戶輸入的登陸信息進行多次認證，以提高系統信息的安全性，終端檢測信息認證設備是否接入所述終端可以放在終端對輸入的登陸信息認證完成之后，以不影響用戶的登陸習慣。
[0050]S23:若信息認證設備未接入所述終端，則所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；
[0051]S24:所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于信息認證設備對登陸信息進行認證；
[0052]所述步驟S24的執行目的是完成所述信息認證設備對登陸信息的認證，所述信息認證設備預存了經過加密算法加密后的登陸信息(登陸界面對應的實際登陸信息)，具體的加密算法可以采用已有的算法(比如對稱加密算法中的DES算法、3DES算法、AES算法、SMl算法，以及非對稱加密算法中的RSA算法、SM2算法，這里不作具體限定。對登陸信息的認證如下:對存儲的加密后的登陸信息進行解密，這里進行的解密過程是加密過程的一個逆運算，具體取決于采用的加密算法。解密得到登陸信息后，判斷解密得到的登陸信息與接收到的登陸信息是否匹配(相同或具有預設的邏輯關系)，若匹配，則認證成功，允許用戶登陸系統，反之則認證失敗，用戶可以再次進行登陸信息的輸入，然后循環本實施例中的上述步驟。
[0053]進一步的，為了提高系統信息的安全性，當信息認證設備對登陸信息的認證成功時，進入步驟S25，反之，進入步驟S27。
[0054]S25:終端檢測所述信息認證設備是否斷開與所述終端的連接，若是，進入步驟S26 ；
[0055]與終端檢測信息認證設備是否接入終端原理相同信息認證設備斷開與終端的連接時，同樣會產生一個中斷信號，依此，終端即可獲知信息認證設備是否斷開了連接。
[0056]登陸信息經過終端和信息認證設備的認證后，用戶即可登陸到系統中，在用戶登陸到系統后，如果出現信息認證設備與終端從連接狀態變成了斷開狀態，則終端啟動鎖屏操作，以保護系統信息的安全。
[0057]S26:終端啟動鎖屏操作；
[0058]這里的鎖屏操作為終端在待機等情況下的一種保護操作，只要用戶輸入正確的登陸信息就可以重新進入系統。
[0059]S27:從信息認證設備讀取判斷結果為不匹配的連續次數；
[0060]S28:若連續次數超出預設閾值，則終止登陸信息的認證，給出指示登陸信息認證失敗的息。
[0061]當用戶連續多次輸入登陸信息均未通過認證時，信息認證設備會記錄連續失敗的次數(即不匹配的連續次數)，終端將會終止登陸信息的認證，向用戶展示指示登陸信息認證失敗的信息，與鎖屏操作不同的是，此時，如果后續用戶再輸入登陸信息，終端和信息認證設備均不會對用戶輸入的登陸信息進行認證，或者說登陸系統被鎖定，需要由專業的技術人員輔助解鎖。
[0062]至此本實施例已經產生了實施例帶來的有益效果,進一步的,考慮到對于Windows系統這一應用場景來說，目前還存在以下技術問題:
[0063]Windows系統還沒有登陸日志，當設備(比如計算機)發生問題或信息泄露時，無法進行責任追查；
[0064]普通的計算機系統無論WinXP還是Win7系統均可以進入安全模式，雖然在系統出現問題，為系統恢復帶來方便，但是非法用戶也有機可乘進入系統。
[0065]為了解決上述問題，進一步的，在實施例2的基礎上，還可以包括以下優選步驟:
[0066]終端記錄用戶的登陸日志，并上傳到服務器，以便于服務器對用戶的登陸情況進行管理和維護。優選的，所述登陸日志包括用戶名、登陸時間、終端標識中的任一項或多項。
[0067]當登陸界面為操作系統的登陸界面時，終端屏蔽所述操作系統的安全模式。具體的，在實際操作中，終端可以調用系統中間件庫達到屏蔽操作系統的安全模式的目的。
[0068]需要說明的是，除了實施例2中所述的認證時序外，在實際操作中，可以不限定終端與信息認證設備對登陸信息認證的順序，同樣可以先由信息認證設備對登陸信息進行認證，比如，當信息認證設備得到的判斷結果為匹配時，所述終端對用戶輸入的登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配，此時終端得到判斷結果就完成了登陸信息的認證，即終端完成的是登陸信息的最后認證，不同的是實施例2中最終是由信息認證設備進行的最后認證。
[0069]對于終端先對登陸信息進行認證的情況，如果終端對登陸信息認證失敗，則信息認證設備不再對登陸信息進行認證；同理，信息認證設備對登陸信息認證失敗，則終端不再對登陸信息進行認證。
[0070]所述實施例1和實施例2是以終端為執行主體進行描述的，相應的，參考圖3所示，為本發明提供的一種信息認證方法實施例3的流程圖，本實施例以信息認證設備為執行主體進行詳細描述，本實施例具體可以包括以下步驟:
[0071]S31:信息認證設備預存加密后的所述登陸界面實際對應的登陸信息；
[0072]登陸界面實際對應的登陸信息可以理解為是用戶注冊時使用的登陸信息(如果用戶中途有修改注冊信息，以修改后最新的注冊信息為準)，信息認證設備對該登陸信息進行加S后保存。[0073]S32:信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸
信息；
[0074]S33:所述信息認證設備對接收的所述登陸信息進行認證。
[0075]所述信息認證設備對接收的所述登陸信息進行認證，包括:
[0076]對存儲的加密后的登陸信息進行解密，這里進行的解密過程是加密過程的一個逆運算，具體取決于采用的加密算法；解密得到登陸信息后，判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，若匹配，則認證成功，允許用戶登陸系統，反之則認證失敗。
[0077]本實施例提供的技術方案中，信息認證設備接入終端后才能進行登陸信息的認證，如果用戶沒有信息認證設備，即使有正確的登陸信息也無法進行登陸。由此可見，對于一些非法用戶來說，即使采用了一些手段(比如破譯軟件)獲取到合法用戶的登陸信息，因為沒有合法用戶的信息認證設備，也同樣無法以合法用戶的身份進行登陸，進而提高了合法用戶的系統信息安全性。
[0078]基于實施例3可知，對于沒有設置登陸嘗試次數的登陸系統來說，可以允許非法用戶無限次嘗試登錄，從而允許非法用戶對登錄密碼進行枚舉，使得破解登錄密碼進而登陸系統成為可能。為了解決實施例3中存在的這一問題，進一步的，在實施例3的基礎上，還可以繼續執行如下優選步驟:
[0079]當信息認證設備對登陸信息認證失敗時，信息認證設備進一步可以記錄認證失敗(不匹配)的連續次數，當連續次數超出預設閾值時，由終端終止登陸信息的認證，給出指示登陸信息認證失敗的信息。
[0080]連續次數是否超出預設閾值的判定方式可以根據個人習慣采用不同的實現方式，比如，可以預先設置一個上限值N，每出現一次不匹配的結果時，在原來的基礎上減1，直至減為零，則認為超出了預設閾值；或者，由O開始，每出現一次不匹配的結果時，在原來的基礎上加1，直至增加到預設閾值。需要注意的是，連續出現判斷結果為不匹配的次數未超出預設閾值的過程中，如果用戶輸入正確的登陸信息，則信息認證設備將舍棄之前得到的連續出現判斷結果為不匹配的次數，從下次出現判斷結果為不匹配時開始重新計算連續出現判斷結果為不匹配的次數。
[0081]由于對用戶嘗試登陸的次數做出了限制，若連續出錯次數超出預設閾值，終端給出認證失敗的提示，即使用戶再次輸入登陸信息，由于連續出錯的次數超過了預設閾值，終端終止登陸信息的認證，用戶同樣是無法登陸到系統，提高了系統信息的安全性。
[0082]為了進一步的了解本發明的技術方案，參考圖4所示，為本發明提供的一種信息認證方法實施例4的流程圖，為本實施例提供的信息認證方法的綜合流程，本實施例中相關步驟的實現方式可以參考以上各實施例相關描述，這里不再贅述，本實施例具體包括如下步驟:
[0083]S41:終端檢測信息認證設備是否接入所述終端；
[0084]S42:若信息認證設備未接入所述終端，則所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；
[0085]S43:所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備；
[0086]S44:信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸信息；[0087]S45:所述信息認證設備對接收的所述登陸信息進行認證；
[0088]其中，信息認證設備預存了加密后的所述登陸界面實際對應的登陸信息。信息認證設備對接收的所述登陸信息進行認證，包括:對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，若匹配，則認證成功，反之則認證失敗，至此，已完成登陸信息的認證。
[0089]優選的，為本發明提供的一種信息認證方法實施例5，本實施例可以看作是在實施例4的基礎上的一種具體實現，本實施例中相關步驟的實現方式可以參考以上各實施例相關描述，這里不再贅述，本實施例具體包括如下步驟:
[0090]S51:終端預存所述登陸界面實際對應的登陸信息；
[0091]S52:終端對所述登陸信息進行認證；
[0092]包括:判斷存儲的所述登陸界面對應的登陸信息與用戶輸入的登陸信息是否匹配；若存儲的所述登陸界面對應的登陸信息與用戶輸入的登陸信息匹配，則進入步驟S53。
[0093]S53:終端檢測信息認證設備是否接入所述終端；
[0094]S54:若信息認證設備未接入所述終端，則所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；
[0095]S55:所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備；
[0096]S56:信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸
信息；
[0097]S57:所述信息認證設備對接收的所述登陸信息進行認證；
[0098]其中，信息認證設備預存了加密后的所述登陸界面實際對應的登陸信息。信息認證設備對接收的所述登陸信息進行認證，包括:對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，若匹配，則認證成功，用戶登陸到系統，進入步驟S58;反之則認證失敗，信息認證設備記錄認證失敗的連續次數，進入步驟S510。
[0099]S58:終端檢測所述信息認證設備是否斷開與所述終端的連接，若是，進入步驟S59 ；
[0100]S59:終端啟動鎖屏操作；
[0101]S510:從信息認證設備讀取判斷結果為不匹配的連續次數；
[0102]S511:若連續次數超出預設閾值，則給出指示登陸信息認證失敗的信息。
[0103]進一步的，本實施例還可以包括如下優選步驟:
[0104]終端記錄用戶的登陸日志，并上傳到服務器，以便于服務器對用戶的登陸情況進行管理和維護。所述登陸日志包括用戶名、登陸時間、終端標識中的任一項或多項。
[0105]當登陸界面為操作系統的登陸界面時，終端屏蔽所述操作系統的安全模式。
[0106]相應于上面的方法實施例，本發明還提供一種終端，參考圖5所示，為所述終端實施例I的結構示意圖，所述終端包括:
[0107]第一檢測模塊51，用于檢測信息認證設備是否接入所述終端；當信息認證設備未接入所述終端時，由提示模塊52，給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端；所述信息認證設備接入所述終端后，發送模塊53，將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于所述信息認證設備對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證；其中，信息認證設備預存了所述登陸界面實際對應的加密后的登陸信息。
[0108]優選的，在所述終端實施例1的基礎上，所述終端還可以包括:
[0109]第一存儲模塊，用于預存所述登陸界面實際對應的登陸信息；
[0110]第一認證模塊，用于對所述登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配；第一觸發模塊，用于預存的登陸信息與用戶輸入的登陸信息匹配時，觸發所述第一檢測模塊執行所述終端檢測信息認證設備是否接入所述終端的步驟；
[0111]或，
[0112]第二認證模塊，用于所述信息認證設備得到的判斷結果為匹配時，對用戶輸入的登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
[0113]優選的，在所述終端實施例1的基礎上，所述終端還可以包括:
[0114]第二檢測模塊，用于所述信息認證設備得到的判斷結果為匹配時，檢測所述信息認證設備是否斷開與所述終端的連接；
[0115]鎖屏模塊，用于所述第二檢測模塊的結果為所述信息認證設備斷開與所述終端的連接時，啟動鎖屏操作。
[0116]優選的，在所述終端實施例1的基礎上，所述終端還可以包括:
[0117]讀取模塊，用于認證設備得到的判斷結果為不匹配時，從信息認證
[0118]設備讀取判斷結果為不匹配的連續次數；
[0119]第二提示模塊，用于連續次數超出預設閾值時，給出指示登陸信息認證失敗的信
肩、O
[0120]優選的，在所述終端實施例1的基礎上，所述終端還可以包括:
[0121]記錄模塊，用于記錄用戶的登陸日志，并上傳到服務器，以便于服務器對用戶的登陸情況進行管理和維護。所述登陸日志包括用戶名、登陸時間、終端標識中的任一項或多項。
[0122]屏蔽模塊，用于登陸界面為操作系統的登陸界面時，屏蔽所述操作系統的安全模式。
[0123]本發明還提供一種信息認證設備，參考圖6所示，為本發明提供的一種信息認證設備實施例1的結構示意圖，所述設備包括:
[0124]第二存儲模塊61，用于預存加密后的所述登陸界面實際對應的登陸信息；接收模塊62，用于信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸信息；然后，由第三認證模塊63，對接收的所述登陸信息進行認證，其中第三認證模塊63具體可以包括:解密子模塊631，用于對加密后的登陸信息進行解密；解密之后，由判斷子模塊632，判斷所述解密子模塊解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
[0125]優選的，在所述設備實施例1的基礎上，所述設備還可以包括:
[0126]記錄模塊，用于所述第三認證模塊得到的判斷結果為不匹配時，記錄判斷結果為不匹配的連續次數，以便于連續次數超出預設閾值時，終端給出指示登陸信息認證失敗的信息。
[0127]本發明還提供一種信息認證系統，參考圖7所示，為本發明提供的
[0128]一種信息認證系統實施例的結構示意圖，所述系統包括:
[0129]如上述任一實施例所述的終端、如上述任一實施例所述的信息認證設備。
[0130]為了描述的方便，描述以上裝置時以功能分為各種模塊分別描述。當然，在實施本發明時可以把各模塊的功能在同一個或多個軟件和/或硬件中實現，本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統實施例而言，由于其基本相似于方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。以上所述僅是本發明的【具體實施方式】，對于本【技術領域】的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。
【權利要求】
1.一種登陸信息認證方法，其特征在于，所述方法包括: 終端檢測信息認證設備是否接入所述終端； 若信息認證設備未接入所述終端，則所述終端給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端； 所述終端將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于所述信息認證設備對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證； 其中，信息認證設備預存了加密后的所述登陸界面實際對應的登陸信息。
2.根據權利要求1所述的方法，其特征在于，所述方法還包括: 終端預存所述登陸界面實際對應的登陸信息； 所述終端對用戶輸入的登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配；若預存的登陸信息與用戶輸入的登陸信息匹配，則執行所述終端檢測信息認證設備是否接入所述終端的步驟； 或， 所述信息認證設備得到的判斷結果為匹配時，所述終端對用戶輸入的登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
3.根據權利要求1或2任一項所述的方法，其特征在于，若所述信息認證設備得到的判斷結果為匹配，所述方法還包括: 終端檢測所述信息認證設備是否`斷開與所述終端的連接，若是，則所述終端啟動鎖屏操作。
4.根據權利要求1或2任一項所述的方法，其特征在于，所述信息認證設備得到的判斷結果為不匹配時，所述方法還包括: 終端從信息認證設備讀取判斷結果為不匹配的連續次數； 若連續次數超出預設閾值，則終止登陸信息的認證，給出指示登陸信息認證失敗的信肩、O
5.根據權利要求1所述的方法，其特征在于，還包括: 終端記錄用戶的登陸日志，并上傳到服務器，以便于服務器對用戶的登陸情況進行管理和維護。
6.根據權利要求5所述的方法，其特征在于，所述登陸日志包括用戶名、登陸時間、終端標識中的任一項或多項。
7.根據權利要求1所述的方法，其特征在于，還包括: 當登陸界面為操作系統的登陸界面時，終端屏蔽所述操作系統的安全模式。
8.一種登陸信息認證方法，其特征在于，所述方法包括: 信息認證設備預存加密后的所述登陸界面實際對應的登陸信息； 信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸信息；所述信息認證設備對接收的所述登陸信息進行認證，包括:對存儲的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
9.根據權利要求8所述的方法，其特征在于，所述方法還包括: 認證設備得到的判斷結果為不匹配時，記錄判斷結果為不匹配的連續次數，以便于連續次數超出預設閾值，終端終止登陸信息的認證，給出指示登陸信息認證失敗的信息。
10.一種終端，其特征在于，所述終端包括: 第一檢測模塊，用于檢測信息認證設備是否接入所述終端； 第一提示模塊，用于當信息認證設備未接入所述終端時，給出信息認證設備未接入終端的指示信息，直至所述信息認證設備接入所述終端； 發送模塊，用于所述信息認證設備接入所述終端后，將用戶在登陸界面輸入的登陸信息發送到所述信息認證設備，以便于所述信息認證設備對所述登陸界面實際對應的加密后的登陸信息進行解密；判斷解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證；其中，信息認證設備預存了所述登陸界面實際對應的加密后的登陸信息。
11.根據權利要求10所述的終端，其特征在于，所述終端還包括: 第一存儲模塊，用于預存所述登陸界面實際對應的登陸信息； 第一認證模塊，用于對所述登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配；第一觸發模塊，用于預存的登陸信息與用戶輸入的登陸信息匹配時，觸發所述第一檢測模塊執行所述終端檢測信息認證設備是否接入所述終端的步驟；
或， 第二認證模塊，用于所述信息認證設備得到的判斷結果為匹配時，對用戶輸入的登陸信息進行認證，包括:判斷預存的登陸信息與用戶輸入的登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
12.根據權利要求10所述的終端，其特征在于，所述終端還包括: 第二檢測模塊，用于所述信息認證設備得到的判斷結果為匹配時，檢測所述信息認證設備是否斷開與所述終端的連接； 鎖屏模塊，用于所述第二檢測模塊的結果為所述信息認證設備斷開與所述終端的連接時，啟動鎖屏操作。
13.根據權利要求10所述的終端，其特征在于，所述終端還包括: 讀取模塊，用于認證設備得到的判斷結果為不匹配時，從信息認證設備讀取判斷結果為不匹配的連續次數； 第二提示模塊，用于連續次數超出預設閾值時，終止登陸信息的認證并給出指示登陸信息認證失敗的信息。
14.根據權利要求10所述的終端，其特征在于，所述終端還包括: 記錄模塊，用于記錄用戶的登陸日志，并上傳到服務器，以便于服務器對用戶的登陸情況進行管理和維護。
15.根據權利要求14所述的終端，其特征在于，所述登陸日志包括用戶名、登陸時間、終端標識中的任一項或多項。
16.根據權利要求10所述的終端，其特征在于，所述終端還包括: 屏蔽模塊，用于登陸界面為操作系統的登陸界面時，屏蔽所述操作系統的安全模式。
17.一種信息認證設備，其特征在于，所述設備包括:第二存儲模塊，用于預存加密后的所述登陸界面實際對應的登陸信息； 接收模塊，用于信息認證設備接入所述終端后，接收終端發送的用戶在登陸界面輸入的登陸信息； 第三認證模塊，用于對接收的所述登陸信息進行認證，包括:解密子模塊，用于對加密后的登陸信息進行解密；判斷子模塊，用于判斷所述解密子模塊解密得到的登陸信息與接收的所述登陸信息是否匹配，得到判斷結果以完成登陸信息的認證。
18.根據權利要求17所述的設備，其特征在于，所述設備還包括: 記錄模塊，用于所述第三認證模塊得到的判斷結果為不匹配時，記錄判斷結果為不匹配的連續次數，以便于連續次數超出預設閾值時，終端終止登陸信息的認證并給出指示登陸信息認證失敗的信息。
19.一種登陸信息認證系統,其特征在于,包括: 如所述權利要求10 至16任一項所述的終端、如所述權利要求17至18任一項所述的信息認證設備。
【文檔編號】H04L9/32GK103825738SQ201310750142
【公開日】2014年5月28日 申請日期:2013年12月31日 優先權日:2013年12月31日
【發明者】于永慶 申請人:北京華虹集成電路設計有限責任公司