[发明专利]计算机系统身份识别方法

说明书

技术领域

本发明涉及计算机技术。

背景技术

现有技术中，几乎所有的涉及静态密码的地方和领域，都是静态密码简单地、重复地、公开地使用，这种过程就带来了极大的安全隐患，比如说，偷窥密码、键盘记录盗窃等等。同时，也给用户带来很多不方便，比如说，要求用户记忆很多很难记忆的密码，为了对抗日益增强的窃密手段，不得不记忆更长的密码字符串。如果用户选用无规律性的密码字符串，比如说&^+H0J，安全度性的确提高，但是，用户很难记住这种密码。因此很多用户常常采用简单易记的、长度较短的静态密码、而且较长时间不改变，但是这种简单易记的密码，很不安全。比较重要的缺陷是：

1.安全性和易用性的冲突。为了提高安全性，就需要采用大字符集，增加密码的长度，但是这和易用性完全冲突。一般用户都很难记住大字符集中的密码，对于长密码，也很难记住。因此很多用户就采用小字符集(比如说数字)，短密码。这样的密码，对于攻击者来说，破解就相对容易了很多。再加上很多人使用生日、电话号码、毕业日期、单词、名字缩写等非随机的字符串作为密码，采用字典法来破解就更为容易。

2.单因子认证。密码学中的认证因子，有这些：知道什么？拥有什么？生物特征什么？静态密码，仅具备一个因子，即“知道什么？”，这样就是使得安全性不能提高。仅仅“知道什么”，对于偷窃密码和破解密码完全没有防备作用。破解密码，对于短密码，小字符集来说，并不是特别困难的事情。

3.对于静态密码来说，也有很多的漏洞使得可能被偷窃。比如说，偷窥、键盘记录木马。在输入密码的过程中，如果输入过程被偷窥，就相当于把密码公开了。甚至，就算不能完全偷窥全部输入过程，仅偷窥到一个部分，例如，六位密码被偷窥了三位，密码的安全性就急剧下降。事实上，偷窥密码是目前的重要安全隐患，很多犯罪活动都围绕这个问题产生。

4.很容易传播。举例来说，用户甲获取了登录密码，原则上甲不应该让其他任何人使用他的密码登录，但是静态密码不具备防止他这样做的任何功能，甲可以很方便很容易地让任何人登录，而且很难被管理者察觉。

同时，静态密码的易用性也是有问题的。虽然表面看，记一个密码并不困难(事实上，人们很难记住高安全性的密码)，好像静态密码没有易用性的问题。但是实际上，现代社会，每一个人都有很多网络账号、很多密码。要一个人记住这所有的密码，是一个很大的负担，事实上不可行的负担。因此，很多人就采用任何场合都用一个密码或连续的数字。这就带来更大的安全隐患：用户在低价值的场合中使用静态密码，如果密码被盗，偷窃者可以用这个密码进行高价值的账号登录。

对于这些安全漏洞，已经有很多技术，比如说各种各样的动态密码，以及多因子认证。但是，静态密码有非常广泛的用户，要全面取代静态密码，需要很大的成本和时间。举例来说，个人电脑广泛采用微软的操作系统，这个操作系统就是采用的静态密码，包括远程的各种服务，例如远程桌面登录等，都是静态密码。要替换这样的静态密码体系，显然需要通过微软和电脑生产商，以及广大用户的通力合作，才有可能。

发明内容

本发明所要解决的技术问题是，提供一种更为安全、便捷的计算机系统身份识别方法。

本发明解决所述技术问题采用的技术方案是，计算机系统身份识别方法，其特征在于，包括下述步骤：

1)在存储有预定加解密机制的手持终端机中写入用户信息，将手持终端机绑定到系统，建立用户信息和系统主机之间的映射，并保存于系统主机和手持终端机中；

2)系统主机公示第一加密信息，其中包含系统主机身份信息；

3)手持终端获取第一加密信息，利用预定解密机制解密，获得系统主机身份信息，依据系统主机身份信息查找对应的用户信息，并对用户信息加密后，成为第二加密信息；

4)系统主机接收到第二加密信息后，对其解密，获得静态密码；

进一步的说，所述步骤2)中，系统主机以图形编码的方式公示第一加密信息；所述步骤3)中，手持终端以视频采集的方式获取第一加密信息。

所述步骤3)中，手持终端以图形编码的方式公示第二加密信息；所述步骤4)中，系统主机以视频采集的方式获取第二加密信息。

更进一步的，所述步骤1)包括：

1.1系统生成一个一次性使用的绑定码；

1.2系统主机产生绑定信息的字符串，字符串包含随机因素，然后利用绑定码加密；然后把加密后的信息传送给手持终端；

1.3手持终端通过绑定码解密，获得绑定信息并存储。