專利名稱:一種Windows操作系統(tǒng)的安全保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及訪問控制技術(shù),特別涉及一種基于智能卡和讀卡器的Windows操作系統(tǒng)的安全保護(hù)方法和系統(tǒng)���。
背景技術(shù):
隨著科學(xué)技術(shù)的發(fā)展�����,計(jì)算機(jī)設(shè)備被廣泛地應(yīng)用到了生活���、工作中的方方面面��。在這些計(jì)算機(jī)設(shè)備中�����,通常均安裝有微軟公司的Windows操作系統(tǒng),包括Windows XP�、WindowsVista和Windows 7等����,以下將安裝有Windows操作系統(tǒng)的計(jì)算機(jī)設(shè)備統(tǒng)稱為Windows主機(jī)設(shè)備。通過Windows操作系統(tǒng)����,用戶可運(yùn)行多種應(yīng)用程序,包括網(wǎng)頁瀏覽���、文檔寫作等����, 其中涉及到的大量數(shù)據(jù)都是重要的私有數(shù)據(jù),只允許合法的用戶對這些數(shù)據(jù)進(jìn)行訪問����,不允許非法的用戶進(jìn)行訪問。因此����,在實(shí)際應(yīng)用中,需要對Windows操作系統(tǒng)進(jìn)行保護(hù)��,以確保用戶私有數(shù)據(jù)的安全��。目前�����,對Windows操作系統(tǒng)進(jìn)行保護(hù)的重要手段之一就是Windows操作系統(tǒng)啟動時的安全認(rèn)證和用戶離開時的鎖定���、注銷或關(guān)機(jī)等操作����。用戶登錄Windows操作系統(tǒng)時�,選擇系統(tǒng)中已注冊的用戶名�����,并輸入相應(yīng)的登錄口令,如果登錄口令正確���,則允許用戶進(jìn)入Windows操作系統(tǒng),否則�����,不允許用戶進(jìn)入Windows操作系統(tǒng)����。當(dāng)用戶需要離開Windows操作系統(tǒng)時�,為了防止其它用戶對應(yīng)用程序和私有數(shù)據(jù)等進(jìn)行操作,需要執(zhí)行鎖定����、注銷或關(guān)機(jī)等操作來登出Windows操作系統(tǒng)。上述登錄和登出Windows操作系統(tǒng)的方式雖然可以在一定程度上保證Windows操 作系統(tǒng)的安全性���,但在實(shí)際應(yīng)用中也存在一定的問題����,如1)用戶登錄時需要手動選擇用戶名和輸入登錄口令,并需要記憶可能很復(fù)雜的登錄口令�����,不夠方便快捷�����;2)當(dāng)用戶需要離開Windows操作系統(tǒng)時�,需要手動執(zhí)行鎖定、注銷或關(guān)機(jī)等登出操作�����,一旦忘記登出���,就會給非法用戶帶來可乘之機(jī)����,即存在安全隱患��。另外�����,對于多用戶共享的Windows操作系統(tǒng),多個用戶在登錄后都可以對某一文件進(jìn)行操作��,用戶私有文件的安全性很難得到保障���。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種Windows操作系統(tǒng)的安全保護(hù)方法�����,方便快捷�����,且能夠提高安全性���。本發(fā)明的另一目的在于提供一種Windows操作系統(tǒng)的安全保護(hù)系統(tǒng)����,方便快捷��,且能夠提高安全性�。為了達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種Windows操作系統(tǒng)的安全保護(hù)方法����,包括A��、Windows主機(jī)設(shè)備通過與自身相連的讀卡器與智能卡進(jìn)行挑戰(zhàn)_響應(yīng)模式的雙向安全認(rèn)證����,并根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登錄���;
B�����、所述Windows主機(jī)設(shè)備通過所述讀卡器從所述智能卡中獲取文件密鑰信息���,根據(jù)所述文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù);C�����、所述Windows主機(jī)設(shè)備通過所述讀卡器周期性地對所述智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證�,并根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登出?!NWindows操作系統(tǒng)的安全保護(hù)系統(tǒng),包括=Windows主機(jī)設(shè)備、讀卡器和智能卡��;所述讀卡器與所述Windows主機(jī)設(shè)備相連;所述Windows主機(jī)設(shè)備通過所述讀卡器與所述智能卡進(jìn)行挑戰(zhàn)_響應(yīng)模式的安全認(rèn)證����,并根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登錄和登出;并且�����,所述Windows主機(jī)設(shè)備根據(jù)通過所述讀卡器從所述智能卡中獲取到的文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)��??梢?����,采用本發(fā)明所述方案����,借助于智能卡和讀卡器,即可實(shí)現(xiàn)對Windows操作系統(tǒng)的安全保護(hù)���,對用戶登錄和登出Windows操作系統(tǒng)進(jìn)行管理��,無需用戶手動選擇用戶名 和輸入登錄口令��,也無需記憶登錄口令�,方便快捷,也提升了用戶體驗(yàn)�;而且,當(dāng)用戶離開Windows操作系統(tǒng)時�,可自動執(zhí)行登出操作,從而提高了安全性�;另外,可通過文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)��,進(jìn)一步提高了安全性�;再有,本發(fā)明所述方案可以應(yīng)用在多種Windows操作系統(tǒng)上����,具有很好的兼容性。
圖I為本發(fā)明Windows操作系統(tǒng)的安全保護(hù)系統(tǒng)實(shí)施例的組成結(jié)構(gòu)示意圖�。圖2為本發(fā)明訪問控制模塊的組成結(jié)構(gòu)示意圖。圖3為本發(fā)明Windows操作系統(tǒng)的安全保護(hù)方法實(shí)施例的流程圖���。圖4為本發(fā)明登錄Windows操作系統(tǒng)的流程圖�����。圖5為本發(fā)明登出Windows操作系統(tǒng)的流程圖�����。圖6為本發(fā)明保存文件的流程圖�����。圖7為本發(fā)明查看文件的流程圖�。
具體實(shí)施例方式針對現(xiàn)有技術(shù)中存在的問題,本發(fā)明中提出了一種基于智能卡和讀卡器來對Windows操作系統(tǒng)進(jìn)行安全保護(hù)的方案讀卡器與Windows主機(jī)設(shè)備相連�����,Windows主機(jī)設(shè)備可通過讀卡器與智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證�,并根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登錄和登出��,并且���,Windows主機(jī)設(shè)備可通過讀卡器從智能卡中獲取文件密鑰信息�,并利用獲取到的文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)��。為使本發(fā)明的技術(shù)方案更加清楚���、明白���,以下參照附圖并舉實(shí)施例���,對本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明。圖I為本發(fā)明Windows操作系統(tǒng)的安全保護(hù)系統(tǒng)實(shí)施例的組成結(jié)構(gòu)示意圖��。如圖I所示�,包括=Windows主機(jī)設(shè)備、讀卡器和智能卡�,以下分別對其進(jìn)行介紹。I) Windows 主機(jī)設(shè)備Windows主機(jī)設(shè)備中包括一個訪問控制模塊�,在實(shí)際應(yīng)用中,該模塊可以以軟件的方式實(shí)現(xiàn)��。訪問控制模塊用于通過讀卡器與智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證��,根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登錄和登出��,并通過讀卡器從智能卡中獲取文件密鑰信息��,利用獲取到的文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)����。圖2為本發(fā)明訪問控制模塊的組成結(jié)構(gòu)示意圖�����。如圖2所示,包括Windows登錄控制子模塊��、Windows運(yùn)行檢測子模塊��、用戶文件保護(hù)子模塊�����、用戶信息管理子模塊和用戶信息數(shù)據(jù)庫子模塊���。其中,用戶信息數(shù)據(jù)庫子模塊���,用于保存各合法的用戶的登錄賬戶信息��;所述登錄賬戶信息包括用戶ID、智能卡安全認(rèn)證信息和主機(jī)安全認(rèn)證信息等�;Windows登錄控制子模塊,用于當(dāng)用戶登錄時�,通過讀卡器與智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的雙向安全認(rèn)證,并根據(jù)用戶信息數(shù)據(jù)庫子模塊中保存的登錄賬戶信息確定認(rèn)證結(jié)果是否符合要求��,如果是,則與智能卡協(xié)商出會話密鑰�����,進(jìn)行保存��,并允許用戶進(jìn)入Windows操作系統(tǒng)���,否則�,不允許用戶進(jìn)入Windows操作系統(tǒng)���;
·
Windows運(yùn)行檢測子模塊,用于當(dāng)用戶進(jìn)入Windows操作系統(tǒng)后,通過讀卡器周期性地對智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證����,一旦認(rèn)證結(jié)果不符合要求����,則執(zhí)行登出操作;用戶文件保護(hù)子模塊�����,用于通過讀卡器從智能卡中獲取文件密鑰信息���,當(dāng)用戶保存文件時����,利用該文件密鑰信息對文件進(jìn)行加密,當(dāng)用戶查看文件時���,利用該文件密鑰信息對已加密的文件進(jìn)行解密�����;用戶信息管理子模塊����,用于對用戶信息數(shù)據(jù)庫子模塊中保存的登錄賬戶信息進(jìn)行添加�、刪除或編輯操作。上述用戶信息數(shù)據(jù)庫子模塊中的登錄賬戶信息需要以安全的方式進(jìn)行保存�����,以防止被非法訪問等�����,確保其安全性��。另外��,上述用戶信息數(shù)據(jù)庫子模塊還可進(jìn)一步用于���,保存系統(tǒng)日志信息�����,相應(yīng)地�,用戶信息管理子模塊可進(jìn)一步用于��,對用戶信息數(shù)據(jù)庫子模塊中保存的系統(tǒng)日志信息進(jìn)行管理�。具體來說,用戶信息數(shù)據(jù)庫子模塊中可保存有登錄賬戶信息的添加�、刪除和編輯記錄,以及用戶登錄�、登出Windows操作系統(tǒng)的記錄,通過用戶信息管理子模塊可以查看這些日志信息����,從而進(jìn)行Windows操作系統(tǒng)安全保護(hù)的審計(jì)等。上述登出包括鎖定���、注銷和關(guān)機(jī)等����,在實(shí)際應(yīng)用中可由用戶根據(jù)應(yīng)用需求靈活地進(jìn)行設(shè)置。2)讀卡器讀卡器與Windows主機(jī)設(shè)備相連,為Windows主機(jī)設(shè)備與智能卡進(jìn)行交互的媒介�。讀卡器一方面接收來自Windows主機(jī)設(shè)備的命令,將其發(fā)送給智能卡;另一方面�����,接收來自智能卡的響應(yīng)��,將其發(fā)送給Windows主機(jī)設(shè)備�。讀卡器可以是獨(dú)立于Windows主機(jī)設(shè)備的一個設(shè)備,也可以集成到Windows主機(jī)設(shè)備中��。3)智能卡智能卡上保存有所屬用戶的登錄賬戶信息以及文件密鑰信息�����,并安裝有與Windows主機(jī)設(shè)備交互的應(yīng)用程序�����。智能卡可以是接觸式智能卡��,也可以是非接觸式智能卡,相應(yīng)地����,讀卡器可以是接觸式讀卡器��,也可以是非接觸式讀卡器����。本發(fā)明中的智能卡應(yīng)擁有一定的存儲資源,以保存所屬用戶的登錄賬戶信息和文件密鑰信息���,同時需要具備CPU�,以便完成挑戰(zhàn)-響應(yīng)模式認(rèn)證中的計(jì)算任務(wù)以及對文件密鑰信息進(jìn)行加密等任務(wù)����。非接觸式智能卡是一種通過射頻信號與讀卡器進(jìn)行通信的設(shè)備,具有體積小���、價(jià)格低廉���、使用方便快捷等優(yōu)點(diǎn),可以在一定距離范圍內(nèi)通過射頻信號的傳遞來完成數(shù)據(jù)交互�,不需要與讀卡器直接進(jìn)行接觸,因此,較佳地����,本發(fā)明中可采用非接觸式智能卡。將非接觸式智能卡放置在非接觸式讀卡器的有效讀卡范圍之內(nèi)��,耦合得到充足的電源供應(yīng)后����,運(yùn)行卡上程序,并響應(yīng)來自非接觸式讀卡器的各種命令��;一旦非接觸式智能卡遠(yuǎn)離非接觸式讀卡器的有效讀卡范圍���,非接觸式讀卡器就將檢測不到非接觸式智能卡�?�;谏鲜鼋榻B����,圖3為本發(fā)明Windows操作系統(tǒng)的安全保護(hù)方法實(shí)施例的流程圖。假設(shè)本實(shí)施例中的智能卡為非接觸式智能卡���,讀卡器為非接觸式讀卡器����,如圖3所示,包括如下步驟
步驟31 :當(dāng)用戶登錄時��,Windows主機(jī)設(shè)備通過非接觸式讀卡器與非接觸式智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的雙向安全認(rèn)證�,并確定認(rèn)證結(jié)果是否符合要求,如果是��,則允許用戶進(jìn)入Windows操作系統(tǒng),否則���,不允許用戶進(jìn)入Windows操作系統(tǒng)。Windows主機(jī)設(shè)備為用戶顯示一個登錄界面�,用戶將非接觸式智能卡放置在非接觸式讀卡器的有效讀卡范圍內(nèi)后,Windows主機(jī)設(shè)備與非接觸式智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的雙向安全認(rèn)證����,并確定認(rèn)證結(jié)果是否符合要求,如果是����,則允許用戶進(jìn)入Windows操作系統(tǒng),并且���,Windows主機(jī)設(shè)備可與非接觸式智能卡協(xié)商出會話密鑰�����,分別進(jìn)行保存�,具體作用后續(xù)將會介紹,否則����,提示錯誤,并停留在登錄界面���,即不允許用戶進(jìn)入Windows操作系統(tǒng)�����。步驟32 :用戶進(jìn)入Windows操作系統(tǒng)后�����,進(jìn)行各種文件操作���,當(dāng)保存文件時,Windows主機(jī)設(shè)備通過非接觸式讀卡器從非接觸式智能卡中獲取文件密鑰信息�����,并根據(jù)獲取到的文件密鑰信息對文件進(jìn)行加密;當(dāng)用戶查看已加密的文件時�����,Windows主機(jī)設(shè)備通過非接觸式讀卡器從非接觸式智能卡中獲取文件密鑰信息��,并根據(jù)獲取到的文件密鑰信息對文件進(jìn)行解密���。在進(jìn)行文件保存和查看時��,Windows主機(jī)設(shè)備對文件的加解密操作都在后臺進(jìn)行,不會影響用戶體驗(yàn)�����。步驟33 :用戶進(jìn)入Windows操作系統(tǒng)后,Windows主機(jī)設(shè)備通過非接觸式讀卡器周期性地對非接觸式智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的認(rèn)證�����,一旦認(rèn)證結(jié)果不符合要求���,則執(zhí)行登出操作�。下面對圖3所示實(shí)施例的各環(huán)節(jié)進(jìn)行進(jìn)一步說明��。I)登錄Windows操作系統(tǒng)現(xiàn)有Windows操作系統(tǒng)的登錄過程中,當(dāng)用戶啟動Windows主機(jī)設(shè)備后�,Windows主機(jī)設(shè)備會顯示給用戶一個登錄界面,其中顯示有已注冊的用戶名列表�,用戶選擇自己的用戶名,并在口令輸入框中輸入登錄口令�,Windows操作系統(tǒng)驗(yàn)證用戶名和登錄口令的有效性,如果有效���,則允許用戶進(jìn)入Windows系統(tǒng)��,否則提示錯誤��,繼續(xù)停留在登錄界面�,即不允許用戶進(jìn)入Windows操作系統(tǒng)�����。本發(fā)明中����,用戶啟動Windows主機(jī)設(shè)備后,Windows主機(jī)設(shè)備同樣為用戶顯示一個登錄界面����,并可在界面中提示用戶將代表自身身份的非接觸式智能卡靠近非接觸式讀卡器�����;當(dāng)Windows主機(jī)設(shè)備通過非接觸式讀卡器檢測到非接觸式智能卡的存在后,執(zhí)行挑戰(zhàn)-響應(yīng)模式的雙向安全認(rèn)證流程����,即Windows主機(jī)設(shè)備驗(yàn)證非接觸式智能卡所屬用戶的身份的合法性�����,非接觸式智能卡也需要驗(yàn)證Windows主機(jī)設(shè)備的合法性���;如果雙向認(rèn)證均通過�,則Windows主機(jī)設(shè)備與非接觸式智能卡協(xié)商出會話密鑰����,分別進(jìn)行保存�����,并允許用戶進(jìn)入Windows操作系統(tǒng)��,否則�,提示錯誤��,不允許用戶進(jìn)入Windows操作系統(tǒng)�����,并繼續(xù)停留在Windows登錄界面��。圖4為本發(fā)明登錄Windows操作系統(tǒng)的流程圖�。如圖4所示�����,包括以下步驟步驟41 ffindows主機(jī)設(shè)備通過非接觸式讀卡器向非接觸式智能卡發(fā)送挑戰(zhàn)消
肩���、O挑戰(zhàn)消息包含隨機(jī)化的因素���,使得每次生成的挑戰(zhàn)消息不會重復(fù)。步驟42 :非接觸式智能卡接收到挑戰(zhàn)消息后�,根據(jù)自身保存的智能卡安全認(rèn)證信 息生成認(rèn)證響應(yīng)信息,并將生成的認(rèn)證響應(yīng)信息及所屬用戶ID攜帶在響應(yīng)消息中����,通過非接觸式讀卡器發(fā)送給Windows主機(jī)設(shè)備。非接觸式智能卡中保存有登錄賬戶信息��,包括所屬用戶ID、智能卡安全認(rèn)證信息以及主機(jī)安全認(rèn)證信息等�����。其中����,智能卡安全認(rèn)證信息、主機(jī)安全認(rèn)證信息可為Windows主機(jī)設(shè)備與非接觸式智能卡共享的秘密信息����,并且可預(yù)先規(guī)定Windows主機(jī)設(shè)備和非接觸式智能卡利用安全認(rèn)證信息對挑戰(zhàn)消息進(jìn)行處理的規(guī)則,通常為一種密碼運(yùn)算�����。比如����,假設(shè)非接觸式智能卡和Windows主機(jī)設(shè)備共享的智能卡安全認(rèn)證信息為數(shù)字2,處理規(guī)則為對挑戰(zhàn)消息和智能卡安全認(rèn)證信息求和�����,那么當(dāng)非接觸式智能卡接收到的挑戰(zhàn)消息中攜帶一個隨機(jī)數(shù)5時����,根據(jù)智能卡安全認(rèn)證信息和處理規(guī)則�,非接觸式智能卡需要執(zhí)行5+2的操作����,并將得到的數(shù)字7作為認(rèn)證響應(yīng)信息返回給Windows主機(jī)設(shè)備。步驟43 =Windows主機(jī)設(shè)備確定接收到的用戶ID是否為自身所保存的各合法的用戶ID中的一個�,如果是,則進(jìn)一步根據(jù)自身所保存的該用戶ID的智能卡安全認(rèn)證信息確定接收到的認(rèn)證響應(yīng)信息是否正確����,如果是,則認(rèn)為非接觸式智能卡合法���,執(zhí)行步驟44����,否則認(rèn)為不合法����,結(jié)束流程。Windows主機(jī)設(shè)備中會保存有各合法的用戶的登錄賬戶信息���,如果接收到的用戶ID為所保存的各合法的用戶ID中的一個��,則Windows主機(jī)設(shè)備按照與非接觸式智能卡相同的方式計(jì)算出認(rèn)證響應(yīng)信息����,并將其與接收到的認(rèn)證響應(yīng)信息進(jìn)行比較,如果一致�,如均為數(shù)字7,則認(rèn)為非接觸式智能卡合法���,否則認(rèn)為不合法����。步驟44 :非接觸式智能卡通過非接觸式讀卡器向Windows主機(jī)設(shè)備發(fā)送挑戰(zhàn)消
肩�����、O步驟45 ffindows主機(jī)設(shè)備接收到挑戰(zhàn)消息后,根據(jù)自身保存的主機(jī)安全認(rèn)證信息生成認(rèn)證響應(yīng)信息�����,并將生成的認(rèn)證響應(yīng)信息作為響應(yīng)消息����,通過非接觸式讀卡器發(fā)送給非接觸式智能卡。步驟46 :非接觸式智能卡根據(jù)自身所保存的主機(jī)安全認(rèn)證信息確定接收到的認(rèn)證響應(yīng)信息是否正確�,如果是,則認(rèn)為Windows主機(jī)設(shè)備合法,執(zhí)行步驟47,否則認(rèn)為不合法,結(jié)束流程。步驟47 =Windows主機(jī)設(shè)備與非接觸式智能卡進(jìn)行密鑰協(xié)商����,生成會話密鑰,分別進(jìn)行保存���,并進(jìn)入Windows操作系統(tǒng)�����。
Windows主機(jī)設(shè)備與非接觸式智能卡進(jìn)行密鑰協(xié)商后��,雙方得到相同的會話密鑰�,用于對非接觸式智能卡與Windows主機(jī)設(shè)備的通信進(jìn)行密碼保護(hù)���。Windows主機(jī)設(shè)備與非接觸式智能卡的雙向認(rèn)證過程中�����,Windows主機(jī)設(shè)備對非接觸式智能卡的認(rèn)證和非接觸式智能卡對Windows主機(jī)設(shè)備的認(rèn)證的先后順序可以根據(jù)實(shí)際需要進(jìn)行調(diào)整�。Windows主機(jī)設(shè)備記錄登錄成功的用戶ID,并在后續(xù)周期性地對其對應(yīng)的非接觸式智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證�����,以確定是否需要執(zhí)行登出操作。上述挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證過程中����,從Windows主機(jī)設(shè)備發(fā)出的挑戰(zhàn)消息是隨機(jī)化的,而非靜態(tài)不變的消息���,非接觸式智能卡的響應(yīng)消息也是根據(jù)挑戰(zhàn)消息動態(tài)生成的�����,因此每次挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證過程中傳輸?shù)亩际亲兓南?����,即使被攻擊者通過監(jiān)聽等方式獲取�,也無法通過重放這些消息來進(jìn)入Windows操作系統(tǒng)��。2)登出Windows操作系統(tǒng) 現(xiàn)有登出Windows操作系統(tǒng)的操作通常都是用戶手動完成的���,即用戶點(diǎn)擊“開始”菜單中的注銷����、關(guān)閉計(jì)算機(jī)選項(xiàng),或者使用快捷鍵��,使用戶從Windows操作系統(tǒng)中離開����。圖5為本發(fā)明登出Windows操作系統(tǒng)的流程圖�����。如圖5所示��,包括以下步驟步驟51 =Windows主機(jī)設(shè)備通過非接觸式讀卡器周期性地向非接觸式智能卡發(fā)送挑戰(zhàn)消息�����。每相鄰兩次發(fā)送挑戰(zhàn)消息之間間隔的時長可根據(jù)實(shí)際需要靈活設(shè)置��,時長越短�����,對非接觸式智能卡的檢測就越為靈敏�����,相應(yīng)的安全性也就越高,但對Windows主機(jī)設(shè)備的資源消耗也會越高��;反之�����,安全性越低�,資源消耗也越少。步驟52 :非接觸式智能卡接收到挑戰(zhàn)消息后����,根據(jù)自身保存的智能卡安全認(rèn)證信息生成認(rèn)證響應(yīng)信息,并將生成的認(rèn)證響應(yīng)信息及所屬用戶ID攜帶在響應(yīng)消息中�����,通過非接觸式讀卡器發(fā)送給Windows主機(jī)設(shè)備���。步驟53 =Windows主機(jī)設(shè)備在每次發(fā)送出挑戰(zhàn)消息后���,如果在預(yù)定時長內(nèi)沒有接收到響應(yīng)消息,或者在預(yù)定時長內(nèi)接收到響應(yīng)消息����,但為錯誤的響應(yīng)消息�,則執(zhí)行登出操作�。如果用戶將非接觸式智能卡從非接觸式讀卡器的有效讀卡范圍內(nèi)移開,那么Windows主機(jī)設(shè)備將接收不到響應(yīng)消息,如果非接觸式智能卡被替換為其它非接觸式智能卡��,那么響應(yīng)消息中的用戶ID將與登錄過程中記錄的用戶ID不同�,或者當(dāng)前的非接觸式智能卡發(fā)生錯誤,則W i n dow s主機(jī)設(shè)備能夠接收到響應(yīng)消息,但響應(yīng)消息中的認(rèn)證響應(yīng)信息將會與自身計(jì)算出的認(rèn)證響應(yīng)信息不一致�����,一旦出現(xiàn)上述幾種情況����,Windows主機(jī)設(shè)備均將執(zhí)行登出操作�����。上述過程可保證當(dāng)用戶離開Windows主機(jī)設(shè)備后��,其它用戶無法查看到用戶先前的操作內(nèi)容�����,從而保護(hù)了用戶私有數(shù)據(jù)的安全性�����。3)文件保護(hù)通常情況下,Windows操作系統(tǒng)中的文件都是以明文的形式進(jìn)行保存的�。本發(fā)明中,Windows主機(jī)設(shè)備通過非接觸式智能卡中存儲的文件密鑰信息對文件進(jìn)行密碼方式的保護(hù)�。圖6為本發(fā)明中保存文件的流程圖。如圖6所示�,包括以下步驟
步驟61 :Windows主機(jī)設(shè)備通過非接觸式讀卡器向非接觸式智能卡請求文件密鑰信息。步驟62 :非接觸式讀卡器將所保存的文件密鑰信息利用登錄階段協(xié)商出的會話密鑰進(jìn)行加密后���,通過非接觸式讀卡器發(fā)送給Windows主機(jī)設(shè)備���。步驟63 =Windows主機(jī)設(shè)備利用登錄階段協(xié)商出的會話密鑰解密出文件密鑰信息,利用該文件密鑰信息對文件進(jìn)行加密�,并保存。步驟64 ffindows主機(jī)設(shè)備刪除該文件密鑰信息���。圖7為本發(fā)明中查看文件的流程圖�。如圖7所示��,包括如下步驟步驟71 =Windows主機(jī)設(shè)備通過非接觸式讀卡器向非接觸式智能卡請求文件密鑰信息�����。
步驟72 :非接觸式讀卡器將所保存的文件密鑰信息利用登錄階段協(xié)商出的會話密鑰進(jìn)行加密后,通過非接觸式讀卡器發(fā)送給Windows主機(jī)設(shè)備��。步驟73 =Windows主機(jī)設(shè)備利用登錄階段協(xié)商出的會話密鑰解密出文件密鑰信息���,利用該文件密鑰信息對已加密的文件進(jìn)行解密�����,這樣���,用戶即可查看到文件內(nèi)容��。步驟74 ffindows主機(jī)設(shè)備刪除該文件密鑰信息�。上述進(jìn)行文件加解密的過程中,文件密鑰信息可以是在用戶注冊到本發(fā)明所述系統(tǒng)中時�,由非接觸式智能卡自己生成的,也可以是由Windows主機(jī)設(shè)備生成后發(fā)送給非接觸式智能卡進(jìn)行保存的�����。如果采用對稱密碼體制�����,則加密時的文件密鑰信息和解密時的文件密鑰信息是相同的;如果采用非對稱密碼體制��,則加密時的文件密鑰信息和解密時的文件密鑰信息是不同的�。本發(fā)明中,是否對文件進(jìn)行保護(hù)可以由用戶自行設(shè)定�,即用戶可以選擇對文件進(jìn)行加密方式的保護(hù),也可以選擇按照常規(guī)的明文方式進(jìn)行保存�。另外,Windows主機(jī)設(shè)備利用文件密鑰信息完成加解密操作后����,需要刪除該文件密鑰信息,并在下一次文件加解密操作時重新獲取�。一旦利用文件密鑰信息對文件進(jìn)行加密后,只有當(dāng)前用戶才能通過其智能卡上的文件密鑰信息來解密文件����,從而保證了用戶私有數(shù)據(jù)的安全性。4)賬戶管理通常,一個Windows主機(jī)設(shè)備可由多個用戶所共享�����,因而用戶在登錄Windows操作系統(tǒng)時需要選擇自己的用戶名��,并進(jìn)行相應(yīng)的認(rèn)證。本發(fā)明中�,同樣支持多個用戶,即多個非接觸式智能卡共享同一個Windows主機(jī)設(shè)備����,因此需要對Windows主機(jī)設(shè)備中的各登錄賬戶信息進(jìn)行有效地管理,所述管理包括添加��、刪除和編輯等操作��。在實(shí)際應(yīng)用中�����,可既允許用戶按照現(xiàn)有方式登錄和登出Windows操作系統(tǒng)���,又允許按照本發(fā)明所述方式登錄和登出Windows操作系統(tǒng)���,為此���,可不創(chuàng)建新的用戶�����,即假設(shè)Windows操作系統(tǒng)中有10個用戶進(jìn)行了注冊���,這10個用戶均可按照現(xiàn)有方式登錄和登出Windows操作系統(tǒng)��,那么��,可按照本發(fā)明所述方式登錄和登出Windows操作系統(tǒng)的用戶也來自這10個用戶�。41)添加操作可通過Windows主機(jī)設(shè)備查看到Windows操作系統(tǒng)中全部已注冊的用戶����,如果需要添加某個用戶為可按照本發(fā)明所述方式登錄和登出Windows操作系統(tǒng)的用戶,那么只需將該用戶的用戶ID�、智能卡安全認(rèn)證信息和主機(jī)安全認(rèn)證信息等添加進(jìn)去即可。經(jīng)過上述添加過程�,該用戶將既可以按照現(xiàn)有方式登錄和登出Windows操作系統(tǒng),又可以按照本發(fā)明所述方式登錄和登出Windows操作系統(tǒng)�。42)刪除操作可通過Windows主機(jī)設(shè)備查看到全部可按照本發(fā)明所述方式登錄和登出Windows操作系統(tǒng)的用戶,如果要刪除某個用戶����,那么直接刪除該用戶的用戶ID、智能卡安全認(rèn)證信息和主機(jī)安全認(rèn)證信息等即可���。經(jīng)過上述刪除過程�,該用戶將不能再按照本發(fā)明所述方式登錄和登出Windows操作系統(tǒng),但仍然可以按照現(xiàn)有方式進(jìn)行登錄和登出����。43)編輯操作可通過Windows主機(jī)設(shè)備查看到全部可按照本發(fā)明所述方式登錄和登出Windows 操作系統(tǒng)的用戶,并可對選中的某個用戶的登錄賬戶信息���,如智能卡安全認(rèn)證信息進(jìn)行修改��,需要說明的是����,修改后的智能卡安全認(rèn)證信息需要與相應(yīng)的智能卡中保存的智能卡安全認(rèn)證信息一致�����。另外��,可在Windows主機(jī)設(shè)備中保存登錄賬戶信息的添加�����、刪除和編輯記錄����,以及用戶登錄、登出Windows操作系統(tǒng)的記錄�����,并且��,相關(guān)人員可查看這些日志信息�,從而進(jìn)行Windows操作系統(tǒng)安全保護(hù)的審計(jì)等?����?傊?��,采用本發(fā)明所述方案�����,借助于智能卡和讀卡器�,即可實(shí)現(xiàn)對Windows操作系統(tǒng)的安全保護(hù)����,對用戶登錄和登出Windows操作系統(tǒng)進(jìn)行管理,無需用戶手動選擇用戶名和輸入登錄口令����,也無需記憶登錄口令�����,方便快捷�����,也提升了用戶體驗(yàn)��;而且�,當(dāng)用戶離開Windows操作系統(tǒng)時�����,可自動執(zhí)行登出操作��,從而提高了安全性���;另外��,本發(fā)明所述方案中采用挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證方式�,相比于靜態(tài)認(rèn)證方式����,可有效地抵抗重放攻擊,也提高了安全性����;此外,本發(fā)明所述方案中通過文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)���,進(jìn)一步提高了安全性����;再有��,本發(fā)明所述方案可以應(yīng)用在多種Windows操作系統(tǒng)上�,具有很好的兼容性。以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改�����、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
權(quán)利要求
1.ー種Windows操作系統(tǒng)的安全保護(hù)方法,其特征在于,包括 A��、Windows主機(jī)設(shè)備通過與自身相連的讀卡器與智能卡進(jìn)行挑戰(zhàn)_響應(yīng)模式的雙向安全認(rèn)證��,井根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登錄�����; B��、所述Windows主機(jī)設(shè)備通過所述讀卡器從所述智能卡中獲取文件密鑰信息��,根據(jù)所述文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)����; C����、所述Windows主機(jī)設(shè)備通過所述讀卡器周期性地對所述智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證����,井根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登出�。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于,所述Windows主機(jī)設(shè)備中保存有各合法用戶的登錄賬戶信息�����,所述智能卡中保存有所屬用戶的登錄賬戶信息和文件密鑰信息�����,所述登錄賬戶信息至少包括用戶ID����、智能卡安全認(rèn)證信息和主機(jī)安全認(rèn)證信息;所述步驟A包括 Al��、所述Windows主機(jī)設(shè)備通過所述讀卡器與所述智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的雙向安全認(rèn)證��,包括 All���、所述Windows主機(jī)設(shè)備通過所述讀卡器向所述智能卡發(fā)送挑戰(zhàn)消息�; 所述智能卡接收到所述挑戰(zhàn)消息后,根據(jù)自身保存的智能卡安全認(rèn)證信息生成認(rèn)證響應(yīng)信息��,并將生成的認(rèn)證響應(yīng)信息及所屬用戶ID攜帯在響應(yīng)消息中���,通過所述讀卡器發(fā)送給所述Windows主機(jī)設(shè)備�; 所述Windows主機(jī)設(shè)備確定接收到的用戶ID是否為自身所保存的各合法的用戶ID中的ー個����,如果是,則進(jìn)一步根據(jù)自身所保存的該用戶ID的智能卡安全認(rèn)證信息確定接收到的認(rèn)證響應(yīng)信息是否正確�����,如果是�,則認(rèn)為所述智能卡合法,否則����,認(rèn)為不合法; A12����、所述智能卡通過所述讀卡器向所述Windows主機(jī)設(shè)備發(fā)送挑戰(zhàn)消息��; 所述Windows主機(jī)設(shè)備接收到所述挑戰(zhàn)消息后��,根據(jù)自身保存的主機(jī)安全認(rèn)證信息生成認(rèn)證響應(yīng)信息��,并將生成的認(rèn)證響應(yīng)信息作為響應(yīng)消息����,通過所述讀卡器發(fā)送給所述智倉泛一����!^ �����; 所述智能卡根據(jù)自身所保存的主機(jī)安全認(rèn)證信息確定接收到的認(rèn)證響應(yīng)信息是否正確�����,如果是�����,則認(rèn)為所述Windows主機(jī)設(shè)備合法,否則,認(rèn)為不合法; A2�����、如果所述Windows主機(jī)設(shè)備和所述智能卡均合法,則所述Windows主機(jī)設(shè)備與所述智能卡進(jìn)行密鑰協(xié)商�����,生成會話密鑰�,分別進(jìn)行保存,并進(jìn)入Windows操作系統(tǒng)����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述步驟B包括 BI、當(dāng)用戶保存文件時,所述Windows主機(jī)設(shè)備通過所述讀卡器向所述智能卡請求文件密鑰信息���; 所述讀卡器將所保存的文件密鑰信息利用所述會話密鑰進(jìn)行加密后��,通過所述讀卡器發(fā)送給所述Windows主機(jī)設(shè)備����; 所述Windows主機(jī)設(shè)備利用所述會話密鑰解密出所述文件密鑰信息�����,利用所述文件密鑰信息對文件進(jìn)行加密,并保存����; 所述Windows主機(jī)設(shè)備刪除所述文件密鑰信息; B2���、當(dāng)用戶查看文件時,所述Windows主機(jī)設(shè)備通過所述讀卡器向所述智能卡請求文件密鑰信息���; 所述讀卡器將所保存的文件密鑰信息利用所述會話密鑰進(jìn)行加密后,通過所述讀卡器發(fā)送給所述Windows主機(jī)設(shè)備����; 所述Windows主機(jī)設(shè)備利用所述會話密鑰解密出所述文件密鑰信息����,并利用所述文件密鑰信息對已加密的文件進(jìn)行解密; 所述Windows主機(jī)設(shè)備刪除所述文件密鑰信息��。
4.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述步驟C包括 Cl�、所述Windows主機(jī)設(shè)備通過所述讀卡器周期性地向所述智能卡發(fā)送挑戰(zhàn)消息�; C2��、所述智能卡接收到所述挑戰(zhàn)消息后����,根據(jù)自身保存的智能卡安全認(rèn)證信息生成認(rèn)證響應(yīng)信息,并將所述認(rèn)證響應(yīng)信息及所屬用戶ID攜帯在響應(yīng)消息中�,通過所述讀卡器發(fā)送給所述Windows主機(jī)設(shè)備; C3�����、所述Windows主機(jī)設(shè)備在每次發(fā)送出挑戰(zhàn)消息后��,如果在預(yù)定時長內(nèi)沒有接收到響應(yīng)消息�����,或者在預(yù)定時長內(nèi)接收到響應(yīng)消息�,但為錯誤的響應(yīng)消息,則執(zhí)行登出操作�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述Windows主機(jī)設(shè)備中的登錄賬戶信息以安全的方式進(jìn)行保存���。
6.根據(jù)權(quán)利要求2所述的方法���,其特征在于,所述Windows主機(jī)設(shè)備支持對所保存的登錄賬戶信息進(jìn)行添加�����、刪除或編輯操作����。
7.根據(jù)權(quán)利要求I所述的方法,其特征在于����,所述登出包括鎖定、注銷和關(guān)機(jī)�����。
8.根據(jù)權(quán)利要求I 7中任一項(xiàng)所述的方法����,其特征在于���,所述智能卡為非接觸式智能卡���,所述讀卡器為非接觸式讀卡器��。
9.ー種Windows操作系統(tǒng)的安全保護(hù)系統(tǒng),其特征在于,包括=Windows主機(jī)設(shè)備��、讀卡器和智能卡����;所述讀卡器與所述Windows主機(jī)設(shè)備相連�����; 所述Windows主機(jī)設(shè)備通過所述讀卡器與所述智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證��,并根據(jù)認(rèn)證結(jié)果控制用戶在Windows操作系統(tǒng)的登錄和登出��;并且,所述Windows主機(jī)設(shè)備根據(jù)通過所述讀卡器從所述智能卡中獲取到的文件密鑰信息對用戶文件進(jìn)行密碼方式的保護(hù)�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�����,所述讀卡器為獨(dú)立于所述Windows主機(jī)設(shè)備的ー個設(shè)備����,或者���,集成到所述Windows主機(jī)設(shè)備中。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述Windows主機(jī)設(shè)備中包括訪問控制模塊���;所述訪問控制模塊中包括 用戶信息數(shù)據(jù)庫子模塊�����,用于保存各合法用戶的登錄賬戶信息��; Windows登錄控制子模塊��,用于當(dāng)用戶登錄時�,通過所述讀卡器與所述智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的雙向安全認(rèn)證����,并根據(jù)所述用戶信息數(shù)據(jù)庫子模塊中保存的登錄賬戶信息確定認(rèn)證結(jié)果是否符合要求�����,如果是,則與所述智能卡協(xié)商出會話密鑰����,進(jìn)行保存,并允許用戶進(jìn)入Windows操作系統(tǒng),否則,不允許用戶進(jìn)入Windows操作系統(tǒng)���; Windows運(yùn)行檢測子模塊�����,用于當(dāng)用戶進(jìn)入Windows操作系統(tǒng)后�����,通過所述讀卡器周期性地對所述智能卡進(jìn)行挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證��,一旦認(rèn)證結(jié)果不符合要求�,則執(zhí)行登出操作�����; 用戶文件保護(hù)子模塊,用于通過所述讀卡器從所述智能卡中獲取文件密鑰信息��,當(dāng)用戶保存文件時���,利用所述文件密鑰信息對文件進(jìn)行加密��,當(dāng)用戶查看文件時�����,利用所述文件密鑰信息對已加密的文件進(jìn)行解密�。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于����,所述用戶信息數(shù)據(jù)庫子模塊中的登錄賬戶信息以安全的方式進(jìn)行保存�����。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于�����,所述訪問控制模塊中進(jìn)一歩包括 用戶信息管理子模塊�,用于對所述用戶信息數(shù)據(jù)庫子模塊中保存的登錄賬戶信息進(jìn)行添加、刪除或編輯操作����。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于����,所述用戶信息數(shù)據(jù)庫子模塊進(jìn)一歩用于,保存系統(tǒng)日志信息����; 所述用戶信息管理子模塊進(jìn)一步用于,對所述用戶信息數(shù)據(jù)庫子模塊中保存的系統(tǒng)日志信息進(jìn)行管理����。
15.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�,所述登出包括鎖定、注銷和關(guān)機(jī)�。
16.根據(jù)權(quán)利要求9 15中任一項(xiàng)所述的系統(tǒng),其特征在于���,所述智能卡為非接觸式智能卡���,所述讀卡器為非接觸式讀卡器�����。
全文摘要
本發(fā)明公開了一種Windows操作系統(tǒng)的安全保護(hù)方法��,旨在通過讀卡器和智能卡��,利用挑戰(zhàn)-響應(yīng)模式的安全認(rèn)證方式�,控制用戶在Windows操作系統(tǒng)的登錄和登出�����,并對用戶文件進(jìn)行密碼方式的保護(hù)�。本發(fā)明同時公開了一種Windows操作系統(tǒng)的安全保護(hù)系統(tǒng)。本發(fā)明所述方案實(shí)現(xiàn)起來方便快捷�����,且能夠提高安全性��。
文檔編號G06F21/00GK102831335SQ20111016211
公開日2012年12月19日 申請日期2011年6月16日 優(yōu)先權(quán)日2011年6月16日
發(fā)明者荊繼武, 馬存慶, 高能, 向繼, 夏魯寧, 查達(dá)仁 申請人:中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心