亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法及系統(tǒng)的制作方法

文檔序號(hào):6444185閱讀:241來源:國知局
專利名稱:一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法及系統(tǒng)。
背景技術(shù)
在信息安全的實(shí)踐中,人們逐漸認(rèn)識(shí)到,大多數(shù)安全隱患來自于微機(jī)終端,因此必須確保源頭微機(jī)的信息安全而這必須從微機(jī)的芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施,由此產(chǎn)生出可信計(jì)算的基本思想。目前,行業(yè)用戶對(duì)數(shù)據(jù)保密性的要求不斷提高,對(duì)一臺(tái)多系統(tǒng)計(jì)算機(jī)在不同網(wǎng)域中使用時(shí)的數(shù)據(jù)安全性提出要求。傳統(tǒng)的基于可信密碼模塊TCM(Trust CryptographyModule)的可信安全系統(tǒng)解決方案只適用于一臺(tái)計(jì)算機(jī)上一個(gè)操作系統(tǒng)的環(huán)境下的數(shù)據(jù)保護(hù),而在同臺(tái)計(jì)算機(jī)多硬盤多操作系統(tǒng)中無法適用,使得系統(tǒng)終端在不同硬盤操作系統(tǒng)不同網(wǎng)域下使用時(shí),數(shù)據(jù)的安全性保護(hù)較低。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法及系統(tǒng),旨在解決由于現(xiàn)有技術(shù)沒能夠在單機(jī)多硬盤多操作系統(tǒng)的環(huán)境中實(shí)現(xiàn)不同系統(tǒng)用戶身份的認(rèn)證,導(dǎo)致數(shù)據(jù)的安全性保護(hù)較低的問題。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的,一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法,所述方法包括下述步驟:當(dāng)檢測到所述多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息;判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息;當(dāng)存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時(shí),輸出用戶身份認(rèn)證通過提示信息。本發(fā)明實(shí)施例的另一目的在于提供一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng),所述系統(tǒng)包括:登錄信息獲取單元,用于當(dāng)檢測到所述多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息;登錄信息匹配單元,用于判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息;以及認(rèn)證通過單元,用于當(dāng)所述登錄信息匹配單元輸出的結(jié)果為是時(shí),輸出用戶身份認(rèn)證通過提示信息。本發(fā)明實(shí)施例通過當(dāng)檢測到多硬盤多個(gè)操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息,判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息,當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時(shí),輸出用戶身份認(rèn)證通過提示信息,解決了由于現(xiàn)有技術(shù)沒能夠在單機(jī)多硬盤多操作系統(tǒng)的環(huán)境中實(shí)現(xiàn)不同系統(tǒng)用戶身份的認(rèn)證,導(dǎo)致數(shù)據(jù)的安全性保護(hù)較低的問題,實(shí)現(xiàn)了在單機(jī)多硬盤多操作系統(tǒng)的環(huán)境中數(shù)據(jù)的安全性保證。


圖1是本發(fā)明第一實(shí)施例提供的單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法的實(shí)現(xiàn)流程圖;圖2是本發(fā)明第一實(shí)施例提供的單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法的實(shí)現(xiàn)流程圖;圖3是本發(fā)明第二實(shí)施例提供的單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng)的結(jié)構(gòu)圖;圖4是本發(fā)明第二實(shí)施例提供的登錄信息匹配單元的具體結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明實(shí)施例通過將當(dāng)前顯示操作系統(tǒng)的用戶登錄信息與預(yù)先存儲(chǔ)在同一 TCM芯片中的該當(dāng)前顯示系統(tǒng)的用戶登錄信息進(jìn)行匹配,匹配成功則用戶身份認(rèn)證通過,實(shí)現(xiàn)了在不同操作系統(tǒng)時(shí)使用對(duì)應(yīng)的用戶登錄信息,并進(jìn)行身份驗(yàn)證的目的,使得在單機(jī)多硬盤多操作系統(tǒng)環(huán)境中的數(shù)據(jù)的安全性得到提高。以下結(jié)合具體實(shí)施例對(duì)本發(fā)明的具體實(shí)現(xiàn)進(jìn)行詳細(xì)描述:在本發(fā)明實(shí)施例中,該單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法及系統(tǒng)通過使用可信計(jì)算密碼支撐平臺(tái)來完成用戶身份驗(yàn)證以及數(shù)據(jù)存儲(chǔ)加密,用戶通過身份驗(yàn)證后可啟動(dòng)應(yīng)用程序的相應(yīng)數(shù)據(jù)保護(hù)功能,實(shí)現(xiàn)該操作系統(tǒng)下的數(shù)據(jù)可信保護(hù)。可信密碼模塊 TCM(Trust Cryptography Module)和可信密碼服務(wù)模塊 TSM(Trust CryptographyService Module)是可信密碼支撐平臺(tái)的兩大主要部分,可信密碼支撐平臺(tái)以可信密碼模塊為可信根,實(shí)現(xiàn)密鑰管理、平臺(tái)數(shù)據(jù)安全保護(hù)功能,提供相應(yīng)的密碼服務(wù)。同一臺(tái)計(jì)算機(jī)可以有多個(gè)操作系統(tǒng)及用戶,在不同的操作系統(tǒng)用戶中,必須實(shí)現(xiàn)數(shù)據(jù)可信保護(hù)才能真正做到計(jì)算機(jī)的數(shù)據(jù)安全保護(hù)。實(shí)施例一:圖1示出了本發(fā)明第一實(shí)施例提供的單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法的實(shí)現(xiàn)流程,詳述如下:在步驟SlOl中,當(dāng)檢測到該多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息。如圖2所示,該步驟SlOl中獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息的步驟具體為:
在步驟S201中,獲取當(dāng)前操作系統(tǒng)的用戶登錄名,判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在該用戶登錄名。在步驟S202中,當(dāng)存在該用戶登錄名時(shí),接收用戶通過登錄界面輸入的用戶登錄密碼。其中,該用戶登錄信息包括用戶登錄名及與該用戶登錄名對(duì)應(yīng)的用戶登錄密碼,且該多操作系統(tǒng)中的一個(gè)操作系統(tǒng)對(duì)應(yīng)安裝在該多硬盤中的一個(gè)硬盤中,該多操作系統(tǒng)中每一個(gè)操作系統(tǒng)的用戶登錄信息都存儲(chǔ)于該同一個(gè)TCM芯片中;該預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息可以預(yù)先存儲(chǔ)在TCM芯片的附(如11;01&^16,非易失)存儲(chǔ)器中,可信密碼模塊TCM是可信計(jì)算平臺(tái)的硬件模塊,為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能,具有受保護(hù)的存儲(chǔ)空間。該步驟SlOl還包括以下步驟:當(dāng)預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中不存在該用戶登錄名時(shí),創(chuàng)建并存儲(chǔ)該用戶登錄名及與該用戶登錄名 對(duì)應(yīng)的用戶登錄密碼的哈希值至該TCM芯片中的對(duì)應(yīng)位置。本發(fā)明實(shí)施例提供的單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法,通過將操作系統(tǒng)對(duì)應(yīng)的用戶帳戶信息及密鑰等存儲(chǔ)到硬件模塊受保護(hù)的NV存儲(chǔ)空間,在同一電腦上的操作系統(tǒng)用戶不多于8個(gè)(考慮可信密碼模塊芯片的存儲(chǔ)容量及結(jié)構(gòu))的情況下,使得共用同一 TCM芯片的多硬盤多個(gè)操作系統(tǒng)均可正常使用芯片加密和保護(hù)功能,進(jìn)行用戶身份認(rèn)證和數(shù)據(jù)存儲(chǔ)加密,正常啟用計(jì)算機(jī)終端安全應(yīng)用的數(shù)據(jù)保護(hù)功能,保證系統(tǒng)數(shù)據(jù)安全。具體地,該多操作系統(tǒng)計(jì)算機(jī)上的多個(gè)操作系統(tǒng)共用同一可信密碼模塊芯片,考慮到現(xiàn)有的可信密碼模塊芯片非易失存儲(chǔ)空間(NV存儲(chǔ)器)的容量,最多可支持8個(gè)操作系統(tǒng)的用戶帳戶信息和密鑰存儲(chǔ)。通過采用將不同系統(tǒng)下的用戶登錄信息加密存儲(chǔ)到TCM芯片不同的存儲(chǔ)地址,并且采用相應(yīng)的函數(shù)在不同操作系統(tǒng)登錄時(shí)讀到不同地址存儲(chǔ)的相對(duì)應(yīng)用戶信息的方式來實(shí)現(xiàn)可信密碼模塊的多系統(tǒng)應(yīng)用。在具體實(shí)施過程中,當(dāng)檢測到同一臺(tái)計(jì)算機(jī)多硬盤多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取當(dāng)前操作系統(tǒng)的用戶登錄名,在TCM芯片的NV存儲(chǔ)器中查找該用戶登錄名,并將查找結(jié)果返回,若未找到該用戶登錄名,則該用戶未在TCM芯片中創(chuàng)建該系統(tǒng)的該用戶登錄信息,輸出創(chuàng)建用戶的界面,提示用戶創(chuàng)建芯片密碼,密碼與系統(tǒng)的用戶登錄名相匹配,通過TCM芯片的服務(wù)管理模塊與芯片通信,將創(chuàng)建的該用戶登錄名及輸入的登錄密碼的哈希值存入TCM芯片的NV空間中。若找到該用戶登錄名,則與當(dāng)前操作系統(tǒng)相匹配的系統(tǒng)用戶已存在,出現(xiàn)用戶登錄界面,提示用戶輸入登錄密碼,接收獲取用戶通過登錄界面輸入的用戶登錄密碼。在步驟S102中,判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息。該步驟S102具體包括:通過該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名,獲取TCM芯片中該用戶登錄名的存儲(chǔ)索引值;根據(jù)該存儲(chǔ)索引值,獲取與該存儲(chǔ)索引值對(duì)應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值;
判斷該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與該數(shù)據(jù)信息中的登錄密碼的哈希值是否相同。在具體實(shí)施過程中,用戶通過登錄界面輸入用戶登錄密碼后,根據(jù)當(dāng)前操作系統(tǒng)的用戶登錄名,在TCM芯片中的非易失存儲(chǔ)空間中查找與該用戶登錄名相匹配的存儲(chǔ)索引值,通過該存儲(chǔ)索引值,查找該索引值對(duì)應(yīng)的數(shù)據(jù),提取該數(shù)據(jù)中對(duì)應(yīng)的密碼哈希值部分,從而將從TCM芯片的非易失存儲(chǔ)空間中獲取的密碼哈希值與用戶通過登錄界面輸入的戶登錄密碼的哈希值進(jìn)行比較。在步驟S103中,當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時(shí),輸出用戶身份認(rèn)證通過提示信息。在具體實(shí)施過程中,當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時(shí),則用戶通過身份校驗(yàn),輸出用戶身份認(rèn)證通過提示信息,用戶可以正常使用通過可信密碼模塊TCM驗(yàn)證授權(quán)的計(jì)算機(jī)數(shù)據(jù)文件及芯片數(shù)據(jù)等,否則不能使用TCM驗(yàn)證授權(quán)的計(jì)算機(jī)數(shù)據(jù)文件及芯片數(shù)據(jù)等。另外,當(dāng)檢測到該多個(gè)操作系統(tǒng)中的其他一個(gè)操作系統(tǒng)切換為當(dāng)前顯示操作系統(tǒng),并開啟操作系統(tǒng)后,該切換后的當(dāng)前顯示操作系統(tǒng)的用戶可通過本發(fā)明實(shí)施例提供的用戶身份認(rèn)證方法與可信密碼模塊交互,從可信密碼模塊的NV空間中正常獲取用戶信息,進(jìn)行用戶登錄身份驗(yàn)證或者為該用戶創(chuàng)建帳戶信息等,由于在每個(gè)操作系統(tǒng)中可信密碼模塊用戶登錄信息等存儲(chǔ)在可信密碼模塊的非易失NV存儲(chǔ)器中,在系統(tǒng)進(jìn)行切換時(shí),芯片中各個(gè)用戶的數(shù)據(jù)不受系統(tǒng)切換影響。在本發(fā)明實(shí)施例中,該單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法基于可信計(jì)算密碼支撐平臺(tái),可以預(yù)先存儲(chǔ)當(dāng)前用戶登錄信息包括密碼的哈希值等至TCM芯片中,當(dāng)用戶登錄同一臺(tái)計(jì)算機(jī)中多操作系統(tǒng)的某一操作系統(tǒng)時(shí),通過可信密碼服務(wù)模塊TSM從可信密碼模塊TCM中獲取當(dāng)前用戶的匹配的身份認(rèn)證信息,實(shí)現(xiàn)用戶登錄過程驗(yàn)證以及可信密碼模塊用戶信息備份等,且由于當(dāng)前用戶登錄名及密碼的哈希值可以預(yù)先存儲(chǔ)在可信密碼模塊TCM芯片等全存儲(chǔ)空間中,TCM芯片將數(shù)據(jù)密封在非常安全的一個(gè)區(qū)域中,并通過信任鏈來防御攻擊,外界惡意操作很難更改芯片數(shù)據(jù),能有效防止用戶身份信息被惡意更改,在很大程度上保護(hù)了通過可信密碼模塊驗(yàn)證授權(quán)的計(jì)算機(jī)數(shù)據(jù)文件安全及芯片數(shù)據(jù)安全。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,所述的存儲(chǔ)介質(zhì),如R0M/RAM、磁盤、光盤等。實(shí)施例二:圖3示出了本發(fā)明第二實(shí)施例提供的單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng)的結(jié)構(gòu),為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。該單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng)可以內(nèi)置于現(xiàn)有的計(jì)算機(jī)操作系統(tǒng)中,該單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng)包括登錄信息獲取單元31、登錄信息匹配單元32以及認(rèn)證通過單元33,其中:登錄信息獲取單元31用于當(dāng)檢測到該多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息。其中,該用戶登錄信息包括用戶登錄名及與該用戶登錄名對(duì)應(yīng)的用戶登錄密碼,且該多操作系統(tǒng)中的一個(gè)操作系統(tǒng)對(duì)應(yīng)安裝在該多硬盤中的一個(gè)硬盤中,該多操作系統(tǒng)中每一個(gè)操作系統(tǒng)的用戶登錄信息都存儲(chǔ)于該同一個(gè)TCM芯片中。如圖3所示,該登錄信息獲取單元31具體包括:登錄名獲取單元311用于當(dāng)檢測到該多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取當(dāng)前操作系統(tǒng)的用戶登錄名;第一判斷單元312用于判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在該用戶登錄名;登錄信息創(chuàng)建單元313用于當(dāng)該第一判斷單元312輸出的結(jié)果為否時(shí),創(chuàng)建并存儲(chǔ)該用戶登錄名及與該用戶登錄名對(duì)應(yīng)的用戶登錄密碼的哈希值;以及登錄密碼接收單元314用于當(dāng)該第一判斷單元312輸出的結(jié)果為是時(shí),接收用戶通過登錄界面輸入的用戶登錄密碼。在本發(fā)明實(shí)施例中,該預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息可以預(yù)先存儲(chǔ)在TCM芯片的NV存儲(chǔ)器中。當(dāng)檢測到同一臺(tái)計(jì)算機(jī)多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),登錄信息獲取單元31獲取當(dāng)前操作系統(tǒng)的用戶登錄名,在TCM芯片的NV存儲(chǔ)器中查找該用戶登錄名,并將查找結(jié)果返回,若未找到該用戶登錄名,則該用戶未在TCM芯片中創(chuàng)建該系統(tǒng)的該用戶登錄信息,輸出創(chuàng)建用戶的界面,提示用戶創(chuàng)建芯片密碼,密碼與系統(tǒng)的用戶登錄名相匹配,通過TCM芯片的服務(wù)管理模塊與芯片通信,將創(chuàng)建的該用戶登錄名及輸入的登錄密碼的哈希值存入TCM芯片的NV空間中。若找到該用戶登錄名,則與當(dāng)前操作系統(tǒng)相匹配的系統(tǒng)用戶已存在,出現(xiàn)用戶登錄界面,提示用戶輸入登錄密碼,登錄信息獲取單元31接收獲取用戶通過登錄界面輸入的用戶登錄密碼。登錄信息匹配單元32用于判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息。如圖4所示,該登錄信息匹配單元32具體包括:索引值獲取單元41用于通過該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名,獲取TCM芯片中該用戶登錄名的存儲(chǔ)索引值;哈希值獲取單元42用于根據(jù)該存儲(chǔ)索引值,獲取與該存儲(chǔ)索引值對(duì)應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值;以及哈希值匹配單元43用于判斷該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與該數(shù)據(jù)信息中的登錄密碼的哈希值是否相同。在本發(fā)明實(shí)施例中,用戶通過登錄界面輸入用戶登錄密碼后,根據(jù)當(dāng)前操作系統(tǒng)的用戶登錄信息中的用戶登錄名,在TCM芯片中的NV存儲(chǔ)空間中查找與該用戶登錄名相匹配的存儲(chǔ)索引值,通過該存儲(chǔ)索引值,查找該索引值對(duì)應(yīng)的數(shù)據(jù),提取該數(shù)據(jù)中對(duì)應(yīng)的密碼哈希值部分,從而將從TCM芯片的非易失存儲(chǔ)空間中獲取的密碼哈希值與用戶通過登錄界面輸入的用戶登錄信息中的戶登錄密碼的哈希值進(jìn)行比較。認(rèn)證通過單元33用于當(dāng)該登錄信息匹配單元32輸出的結(jié)果為存是時(shí),輸出用戶身份認(rèn)證通過提示信息。在本發(fā)明實(shí)施例中,當(dāng)該登錄信息匹配單元32輸出的結(jié)果為是時(shí),認(rèn)證通過單元33輸出用戶身份認(rèn)證通過提示信息,用戶可以正常使用通過可信密碼模塊TCM驗(yàn)證授權(quán)的計(jì)算機(jī)數(shù)據(jù)文件及芯片數(shù)據(jù)等,當(dāng)該登錄信息匹配單元32輸出的結(jié)果為否時(shí),則提示用戶認(rèn)證不通過的提示信息。在本發(fā)明實(shí)施例中,該單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng)基于可信計(jì)算密碼支撐平臺(tái),通過預(yù)先存儲(chǔ)當(dāng)前用戶登錄信息包括密碼的哈希值等至該TCM芯片中,當(dāng)用戶登錄同一臺(tái)計(jì)算機(jī)中多操作系統(tǒng)的某一操作系統(tǒng)時(shí),通過從預(yù)先存儲(chǔ)的信息中獲取當(dāng)前用戶的匹配的身份認(rèn)證信息,實(shí)現(xiàn)用戶登錄過程驗(yàn)證等,在很大程度上保護(hù)了數(shù)據(jù)信息的安全。本發(fā)明實(shí)施例通過該單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法,獲取該單機(jī)多硬盤多操作系統(tǒng)中當(dāng)前顯示操作系統(tǒng)的用戶登錄信息,并將該用戶的登錄信息與預(yù)先存儲(chǔ)在TCM芯片中的該當(dāng)前顯示操作系統(tǒng)的用戶信息進(jìn)行匹配,且當(dāng)用戶切換當(dāng)前顯示操作系統(tǒng)為其他系統(tǒng)時(shí),仍然能夠重復(fù)上述步驟獲取相應(yīng)用戶的登錄信息,當(dāng)匹配成功后,才能過訪問對(duì)應(yīng)操作系統(tǒng)下的數(shù)據(jù),解決了在單機(jī)多硬盤多操作系統(tǒng)的環(huán)境中進(jìn)行不同系統(tǒng)用戶身份的認(rèn)證時(shí),數(shù)據(jù)信息的安全性保護(hù)較低的問題,實(shí)現(xiàn)了數(shù)據(jù)信息的安全訪問。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法,其特征在于,所述多操作系統(tǒng)中的一個(gè)操作系統(tǒng)對(duì)應(yīng)安裝在所述多硬盤中的一個(gè)硬盤中,所述方法包括下述步驟: 當(dāng)檢測到所述多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取所述當(dāng)前顯示操作系統(tǒng)的用戶 登錄信息; 判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息; 當(dāng)存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時(shí),輸出用戶身份認(rèn)證通過提示信息。
2.如權(quán)利要求1所述的方法,其特征在于,所述用戶登錄信息包括用戶登錄名及與所述用戶登錄名對(duì)應(yīng)的用戶登錄密碼,所述多操作系統(tǒng)中每一個(gè)操作系統(tǒng)的用戶登錄信息都存儲(chǔ)于同一所述TCM芯片中。
3.如權(quán)利要求2所述的方法,其特征在于,所述獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息的步驟具體為: 獲取當(dāng)前操作系統(tǒng)的用戶登錄名,判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在所述用戶登錄名; 當(dāng)存在所述用戶登錄名時(shí),接收用戶通過登錄界面輸入的用戶登錄密碼。
4.如權(quán)利要求3所述的方法,其特征在于,所述方法還包括下述步驟: 當(dāng)預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中不存在所述用戶登錄名時(shí),創(chuàng)建并存儲(chǔ)所述用戶登錄名及與所述用戶登錄名對(duì)應(yīng)的用戶登錄密碼的哈希值至所述TCM芯片中的對(duì)應(yīng)位置。
5.如權(quán)利要求1或2所述的方法,其特征在于,所述判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息的步驟具體包括: 通過所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名,獲取預(yù)先存儲(chǔ)在TCM芯片中的所述用戶登錄名的存儲(chǔ)索引值; 根據(jù)所述存儲(chǔ)索引值,獲取與所述存儲(chǔ)索引值對(duì)應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值; 判斷所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與所述數(shù)據(jù)信息中的登錄密碼的哈希值是否相同。
6.一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證系統(tǒng),其特征在于,所述多操作系統(tǒng)中的一個(gè)操作系統(tǒng)對(duì)應(yīng)安裝在所述多硬盤中的一個(gè)硬盤中,所述系統(tǒng)包括: 登錄信息獲取單元,用于當(dāng)檢測到所述多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息; 登錄信息匹配單元,用于判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息;以及 認(rèn)證通過單元,用于當(dāng)所述登錄信息匹配單元輸出的結(jié)果為是時(shí),輸出用戶身份認(rèn)證通過提示信息。
7.如權(quán)利要求6所述的方系統(tǒng),其特征在于,所述用戶登錄信息包括用戶登錄名及與所述用戶登錄名對(duì)應(yīng)的用戶登錄密碼,所述多操作系統(tǒng)中每一個(gè)操作系統(tǒng)的用戶登錄信息都存儲(chǔ)于同一所述TCM芯片中。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述登錄信息獲取單元具體包括: 登錄名獲取單元,用于當(dāng)檢測到所述多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取當(dāng)前操作系統(tǒng)的用戶登錄名; 第一判斷單元,用于判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在所述用戶登錄名;以及 登錄密碼接收單元,用于當(dāng)所述第一判斷單元輸出的結(jié)果為是時(shí),接收用戶通過登錄界面輸入的用戶登錄密碼。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述登錄信息獲取單元還包括: 登錄信息創(chuàng)建單元,用于當(dāng)所述第一判斷單元輸出的結(jié)果為否時(shí),創(chuàng)建并存儲(chǔ)所述用戶登錄名及與所述用戶登錄名對(duì)應(yīng)的用戶登錄密碼的哈希值。
10.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述登錄信息匹配單元具體包括: 索引值獲取單元,用于通過所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名,獲取在TCM芯片中所述用戶登錄名的存儲(chǔ)索引值; 哈希值獲取單元,用于根據(jù)所述存儲(chǔ)索引值,獲取與所述存儲(chǔ)索引值對(duì)應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值;以及 哈希值匹配單元,用于判斷所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與所述數(shù)據(jù)信息中的登 錄密碼的哈希值是否相同。
全文摘要
本發(fā)明適用于計(jì)算機(jī)技術(shù)領(lǐng)域,提供了一種單機(jī)多硬盤多操作系統(tǒng)的用戶身份認(rèn)證方法及系統(tǒng),該多操作系統(tǒng)中的一個(gè)操作系統(tǒng)對(duì)應(yīng)安裝在該多硬盤中的一個(gè)硬盤中,所述方法包括下述步驟當(dāng)檢測到該多操作系統(tǒng)中的一個(gè)系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時(shí),獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息;判斷預(yù)先存儲(chǔ)在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息;當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時(shí),輸出用戶身份認(rèn)證通過提示信息。本發(fā)明實(shí)現(xiàn)了在不同操作系統(tǒng)時(shí)使用存儲(chǔ)在TCM芯片中的對(duì)應(yīng)的用戶登錄信息,并進(jìn)行身份驗(yàn)證的目的,使得在單機(jī)多硬盤多操作系統(tǒng)環(huán)境中的數(shù)據(jù)的安全性得到提高。
文檔編號(hào)G06F21/31GK103186732SQ20111045154
公開日2013年7月3日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者趙國新, 賈兵, 宋靖, 王淼, 吳燕琴, 林聰發(fā), 黃志鵬 申請(qǐng)人:中國長城計(jì)算機(jī)深圳股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1