本發(fā)明屬于網(wǎng)絡(luò)系統(tǒng)技術(shù)領(lǐng)域，涉及系統(tǒng)控制用戶登錄系統(tǒng)的兩種操作流程，具體是一種系統(tǒng)控制用戶登錄方法。

背景技術(shù)：

計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。

如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認證就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認證有著舉足輕重的作用。

身份認證也稱為“身份驗證”或“身份鑒別”，是指在計算機及計算機網(wǎng)絡(luò)系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進而使計算機和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益

基于USB Key的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、

一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。基于USB Key身份認證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)(挑戰(zhàn)/應(yīng)答)的認證模式，二是基于PKI體系的認證模式，運用在電子政務(wù)、網(wǎng)上銀行。

但是，加入用戶的USB Key被別人非法拿走，就會在用戶不知情的情況下登錄系統(tǒng)，造成用戶帳號的盜用。

為解決以上問題，我們采用用戶名/密碼、USB Key、短信驗證碼組合的驗證機制，還解決用戶認證的安全性，減少被盜用的概率。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是針對上述現(xiàn)有技術(shù)中存在的問題提供一種安全、實用、靈活性強的系統(tǒng)控制用戶登錄方式的方法。

本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn)：

一種系統(tǒng)控制用戶登錄方法，包括以下步驟：

步驟S100，用戶從系統(tǒng)登錄界面登錄系統(tǒng)，進入步驟S101；

步驟S101，由用戶選擇，系統(tǒng)確認登錄方式，是USB Key登錄還是用戶名/密碼登錄，如果用戶選擇USB Key登錄，進入步驟S102，如果用戶選擇用戶名/密碼登錄，進入步驟S103；

步驟S102，用戶選擇使用USB Key登錄，用戶插入USB Key登錄，系統(tǒng)自動讀取用戶帳號、USB Key設(shè)備號、用戶識別碼等信息，進入步驟S104；

步驟S104，系統(tǒng)將獲取到的USB Key中存儲的信息和系統(tǒng)中存儲的信息比較，如果一致，進入步驟S106，如果不一致，進入步驟S111；

步驟S106，系統(tǒng)給用戶發(fā)送短信驗證碼，用戶輸入短信驗證碼，進入步驟S108；

步驟S108，系統(tǒng)判斷用戶輸入的短信驗證碼和發(fā)送給用戶的短信驗證碼是否一致，如一致，進入步驟S110，如不一致，進入步驟S111；

步驟S103，用戶輸入用戶名/密碼，進入步驟S105；

步驟S105，系統(tǒng)判斷用戶輸入的用戶名/密碼是否匹配，如果匹配，進入步驟S107，如果不匹配，進入步驟S111；

步驟S107，系統(tǒng)給用戶發(fā)送短信驗證碼，用戶輸入短信驗證碼，進入步驟(S109)；

步驟S109，系統(tǒng)判斷用戶輸入的短信驗證碼和發(fā)送給用戶的短信驗證碼是否一致，如一致，進入步驟S110，如不一致，進入步驟S111；

步驟S111，系統(tǒng)顯示登錄失?。?/p>

步驟S110，系統(tǒng)顯示登錄成功。

本發(fā)明的有益效果：與現(xiàn)有技術(shù)相比，USB KEY結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USB技術(shù)，是新一代身份認證產(chǎn)品，每一個USB Key都具有硬件PIN碼保護，用戶只有同時取得了USB Key，才可以登錄系統(tǒng)，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USB Key遺失，拾到者由于接收不到用戶的短信驗證碼，也無法仿冒合法用戶的身份。具有實用性強、安全性高和靈活性強等典型優(yōu)點。

附圖說明

下面結(jié)合附圖和具體實施例對本發(fā)明作進一步詳細描述。

圖1是本發(fā)明的用戶認證流程示意圖。

圖2是本發(fā)明的USB Key制作流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明提供了一種系統(tǒng)控制用戶登錄方法，包括以下步驟：

步驟S100，用戶從系統(tǒng)登錄界面登錄系統(tǒng)，進入步驟S101。

步驟S101，由用戶選擇，系統(tǒng)確認登錄方式，是USB Key登錄還是用戶名/密碼登錄，如果用戶選擇USB Key登錄，進入步驟S102，如果用戶選擇用戶名/密碼登錄，進入步驟S103。

步驟S102、用戶選擇使用USB Key登錄，用戶插入USB Key登錄，系統(tǒng)自動讀取用戶帳號、USB Key設(shè)備號、用戶識別碼等信息，進入步驟S104。

步驟S104、系統(tǒng)將獲取到的USB Key中存儲的信息和系統(tǒng)中存儲的信息比較，如果一致，進入步驟S106，如果不一致，進入步驟S111。

步驟S106、系統(tǒng)給用戶發(fā)送短信驗證碼，用戶輸入短信驗證碼，進入步驟S108。

步驟S108、系統(tǒng)判斷用戶輸入的短信驗證碼和發(fā)送給用戶的短信驗證碼是否一致，如一致，進入步驟S110，如不一致，進入步驟S111。

步驟S103、用戶輸入用戶名/密碼，進入步驟S105。

步驟S105、系統(tǒng)判斷用戶輸入的用戶名/密碼是否匹配，如果匹配，進入步驟S107，如果不匹配，進入步驟S111。

步驟S107、系統(tǒng)給用戶發(fā)送短信驗證碼，用戶輸入短信驗證碼，進入步驟S109。

步驟S109、系統(tǒng)判斷用戶輸入的短信驗證碼和發(fā)送給用戶的短信驗證碼是否一致，如一致，進入步驟S110，如不一致，進入步驟S111。

步驟S111、系統(tǒng)顯示登錄失敗。

步驟S110、系統(tǒng)顯示登錄成功。

如圖2所述，是本方法中USB Key的制作方法，具體步驟如下：

步驟S201、管理員帳號登錄使用管理員帳號登錄系統(tǒng)，進入USB Key制作流程，進入步驟S202。

步驟S202、插入空白的USB Key設(shè)備，進入步驟S203、步驟S204、步驟S205。

步驟203、讀取USB Key設(shè)備號，供步驟S206使用。

步驟204、選擇需要USB key方式登錄的用戶，讀取用戶帳號信息，供步驟S206使用。

步驟205、讀取系統(tǒng)信息，供步驟S206使用。

步驟206、將USB Key設(shè)備號和系統(tǒng)版本號和用戶帳號綁定，按照事先設(shè)定的算法生成用戶識別碼，供步驟S207、步驟S208使用。

步驟207、將前面獲取的將USB Key設(shè)備號和系統(tǒng)版本號和用戶帳號綁定，生成用戶識別碼以加密的形式存入USB Key。

步驟S208、將前面獲取的將USB Key設(shè)備號和系統(tǒng)版本號和用戶帳號綁定，生成用戶識別碼存儲在系統(tǒng)數(shù)據(jù)庫。

以上內(nèi)容僅僅是對本發(fā)明結(jié)構(gòu)所作的舉例和說明，所屬本技術(shù)領(lǐng)域的技術(shù)人員對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代，只要不偏離發(fā)明的結(jié)構(gòu)或者超越本權(quán)利要求書所定義的范圍，均應(yīng)屬于本發(fā)明的保護范圍。