一种进行网络登录认证的帐号绑定系统

摘要

本发明公开了一种进行网络登录认证的帐号绑定系统，它采用用户帐号与终端机和移动设备一起绑定，即是在原有二级保护的模式上，再至少增加一层保护，从而用户帐号的安全性大大提高，同时，用户取消终端机绑定或者增加绑定的终端机的方式，也具有很高的安全性，增加盗号者也利用这种方式修改用户帐号信息库中的相关信息的难度，另外，移动设备可采用一般的U盘(但不限于U盘)，避免了额外成本的增加，随身携带方便而且利于存储文件。

主权项

一种进行网络登录认证的帐号绑定系统，包括终端机(2)、服务器(3)以及移动设备(1)，其中，所述终端机(2)内设有用户注册机构(2a)、用户信息采集机构(2c)，所述服务器(3)内设有用户信息存储机构(3a)，其特征在于：所述用户信息采集机构(2c)内有用户账号获取器和密码获取器，且用户信息采集机构(2c)获取用户账号获取器和密码获取器中的账号和密码，自动获取终端机(2)的硬件特征信息和移动设备(1)的硬件特征信息；所述用户注册机构(2a)内设有帐号注册器和密码注册器，用户通过用户注册机构(2a)内的帐号注册器和密码注册器注册帐号和密码，在注册帐号和密码的同时，所述用户注册机构(2a)根据用户的需要，自动获取终端机(2)的硬件特征信息和移动设备(1)的硬件特征信息，并通过所述服务器(3)内的用户信息存储机构(3a)对注册的帐号、密码、终端机(2)的硬件特征信息以及移动设备(1)的硬件特征信息进行存储；当用户登录时，终端机(2)内或服务器(3)内的用户信息识别机构不仅审核用户信息采集机构(2c)或(2b)中获取的用户名和密码是否正确，而且还要审核用户信息采集机构(2c)中获取的该用户当前登录的终端机和所用的移动设备是否分别是该用户在服务器(3)内的用户信息存储机构(3a)中绑定的终端机和绑定的移动设备，如果上述需要审核的信息之一没有通过验证，则用户登录失败，如果上述需要审核的信息全部通过验证，则是否许可登录，还包括以下两种情况：(1)如果不需要审核用户是否在线，则许可用户登录，即登录成功；(2)如果需要审核用户是否已经在线，则让已经在线的用户强制退出系统，让当前准备登录的该用户登录，或者不许可当前准备登录的该用户登录，让已经在线的该用户继续在线。