本發(fā)明屬于計(jì)算機(jī)操作系統(tǒng)技術(shù)領(lǐng)域,具體涉及一種Linux操作系統(tǒng)的單點(diǎn)登錄方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普遍應(yīng)用,越來越多的應(yīng)用軟件、網(wǎng)站需要輸入賬號和密碼,通過驗(yàn)證后才提供服務(wù)。一個(gè)操作系統(tǒng)中,擁有眾多的應(yīng)用軟件,可以登錄多個(gè)網(wǎng)站,因此往往需要用戶注冊多個(gè)賬號,記住多個(gè)密碼,并頻繁地登錄賬號,來獲取軟件和網(wǎng)站提供的服務(wù)。為了解決這個(gè)問題,眾多的互聯(lián)網(wǎng)公司都提出了云賬號的概念,一個(gè)賬號登錄多個(gè)平臺,來實(shí)現(xiàn)單點(diǎn)登錄,如Windows的微軟云賬號,一些手機(jī)廠商也提供了云賬號等。目前Linux操作系統(tǒng)只能用系統(tǒng)的本地用戶登錄,不能用遠(yuǎn)程賬號登錄操作系統(tǒng)。系統(tǒng)中針對不同的應(yīng)用軟件和網(wǎng)站,有不同賬號。用戶需要多次注冊,頻繁輸入賬號和密碼進(jìn)行登錄,并記住多套賬號密碼。賬號和密碼每次驗(yàn)證時(shí),都通過互聯(lián)網(wǎng)發(fā)送賬號和密碼到服務(wù)器端,賬號信息在互聯(lián)網(wǎng)中頻繁傳輸,不利于賬號安全。
技術(shù)實(shí)現(xiàn)要素:
針對上述現(xiàn)有技術(shù)中存在的問題,本發(fā)明的目的在于提供一種可避免出現(xiàn)上述技術(shù)缺陷的Linux操作系統(tǒng)的單點(diǎn)登錄方法。
為了實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供的技術(shù)方案如下:
一種Linux操作系統(tǒng)的單點(diǎn)登錄方法,利用賬號管理服務(wù)器管理遠(yuǎn)程賬號,操作系統(tǒng)向所述遠(yuǎn)程賬號服務(wù)器發(fā)送消息,驗(yàn)證遠(yuǎn)程賬號,驗(yàn)證成功后,遠(yuǎn)程賬號服務(wù)器返回一個(gè)令牌,作為本地認(rèn)證,該操作系統(tǒng)中的所有應(yīng)用程序通過查詢所述令牌來實(shí)現(xiàn)自動登錄。
進(jìn)一步地,所述令牌是隨機(jī)的、定期更新的。
進(jìn)一步地,所述Linux操作系統(tǒng)的單點(diǎn)登錄方法具體包括以下步驟:
步驟1)以本地賬號登錄Linux操作系統(tǒng);
步驟2)注冊遠(yuǎn)程賬號:登錄操作系統(tǒng)后,通過瀏覽器打開賬號注冊系統(tǒng),通過郵箱注冊遠(yuǎn)程賬號,注冊成功后,賬號管理服務(wù)器會保存相應(yīng)的賬號和密碼;
步驟3)綁定遠(yuǎn)程賬號:注冊成功后,啟動操作系統(tǒng)的綁定模塊,輸入遠(yuǎn)程賬號和密碼,綁定模塊會將其發(fā)送至賬號管理服務(wù)器進(jìn)行認(rèn)證,驗(yàn)證通過后,賬號管理服務(wù)器會返回一個(gè)令牌,保存到本地;同時(shí),綁定模塊會在本地生成一個(gè)隱藏的加密文件,保存賬號綁定的信息;
步驟4)登錄操作系統(tǒng):用戶登錄操作系統(tǒng)時(shí),輸入用戶名和密碼,PAM認(rèn)證模塊會進(jìn)行本地驗(yàn)證;
步驟5)更新令牌:操作系統(tǒng)登錄成功后,操作系統(tǒng)的后臺驗(yàn)證模塊會定時(shí)地自動向賬號管理服務(wù)器發(fā)送驗(yàn)證信息,賬號管理服務(wù)器驗(yàn)證通過后,返回一個(gè)新的令牌,舊令牌失效,以達(dá)到不斷更新令牌的目的,保護(hù)賬號安全;
步驟6)自動登錄:操作系統(tǒng)登錄成功后,應(yīng)用軟件和網(wǎng)站通過訪問綁定模塊,來獲取綁定的遠(yuǎn)程賬號,并通過查詢令牌來驗(yàn)證遠(yuǎn)程賬號是否有效,若驗(yàn)證成功,則該應(yīng)用軟件或網(wǎng)站用該遠(yuǎn)程賬號自動登錄。
進(jìn)一步地,在所述步驟4)中,PAM認(rèn)證模塊獲取到賬號和密碼時(shí),先判斷用戶輸入的是本地賬號還是遠(yuǎn)程賬號,遠(yuǎn)程賬號是合法的郵箱名,本地賬號不含有@符號,以此來作為區(qū)分;
當(dāng)用戶輸入的是本地賬號時(shí),PAM驗(yàn)證模塊會查詢并驗(yàn)證本地賬號和密碼,若登錄成功,則啟動綁定模塊,查詢本地隱藏的加密文件,查詢綁定信息,確認(rèn)該本地賬號是否綁定了遠(yuǎn)程賬號,若綁定了遠(yuǎn)程賬號,則啟動后臺驗(yàn)證模塊,發(fā)送綁定的遠(yuǎn)程賬號和現(xiàn)有的令牌,到賬號管理服務(wù)器進(jìn)行驗(yàn)證,若通過認(rèn)證,賬號管理服務(wù)器會返回一個(gè)新的令牌,舊令牌失效;
當(dāng)用戶輸入的是遠(yuǎn)程賬號時(shí),PAM驗(yàn)證模塊會查詢遠(yuǎn)程賬號和已有令牌是否對應(yīng),若通過驗(yàn)證,則遠(yuǎn)程賬號登錄成功,啟動后臺驗(yàn)證模塊,后臺驗(yàn)證模塊發(fā)送遠(yuǎn)程賬號和現(xiàn)有令牌至賬號管理服務(wù)器,若通過驗(yàn)證,則賬號管理服務(wù)器返回一個(gè)新的令牌,舊令牌失效。
本發(fā)明提供的Linux操作系統(tǒng)的單點(diǎn)登錄方法,能夠?qū)inux操作系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄,將本地賬號和遠(yuǎn)程賬號綁定,可以用遠(yuǎn)程賬號登錄操作系統(tǒng),登錄后,系統(tǒng)中的相關(guān)應(yīng)用軟件自動用該賬號登錄,執(zhí)行同步、更新等相關(guān)操作,免除了多次登錄的麻煩,同時(shí)本地令牌驗(yàn)證模式加強(qiáng)了賬號安全保障,可以很好地滿足實(shí)際應(yīng)用的需要。
附圖說明
圖1為本發(fā)明的原理示意圖;
圖2為本發(fā)明的具體步驟流程圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
如圖1所示,一種Linux操作系統(tǒng)的單點(diǎn)登錄方法,利用賬號管理服務(wù)器管理遠(yuǎn)程賬號,操作系統(tǒng)向所述遠(yuǎn)程賬號服務(wù)器發(fā)送消息,驗(yàn)證遠(yuǎn)程賬號,驗(yàn)證成功后,遠(yuǎn)程賬號服務(wù)器返回一個(gè)令牌,作為本地認(rèn)證,該操作系統(tǒng)中的所有應(yīng)用程序通過查詢所述令牌來實(shí)現(xiàn)自動登錄。
具體地,如圖2所示,該Linux操作系統(tǒng)的單點(diǎn)登錄方法具體包括以下步驟:
步驟1)以本地賬號登錄Linux操作系統(tǒng);
步驟2)注冊遠(yuǎn)程賬號:登錄操作系統(tǒng)后,通過瀏覽器打開賬號注冊系統(tǒng),通過郵箱注冊遠(yuǎn)程賬號,注冊成功后,賬號管理服務(wù)器會保存相應(yīng)的賬號和密碼;
步驟3)綁定遠(yuǎn)程賬號:注冊成功后,啟動操作系統(tǒng)的綁定模塊,輸入遠(yuǎn)程賬號和密碼,綁定模塊會將其發(fā)送至賬號管理服務(wù)器進(jìn)行認(rèn)證,驗(yàn)證通過后,賬號管理服務(wù)器會返回一個(gè)令牌,保存到本地;同時(shí),綁定模塊會在本地生成一個(gè)隱藏的加密文件,保存賬號綁定的信息;
步驟4)登錄操作系統(tǒng):用戶登錄操作系統(tǒng)時(shí),輸入用戶名和密碼,PAM認(rèn)證模塊會進(jìn)行本地驗(yàn)證;
PAM認(rèn)證模塊獲取到賬號和密碼時(shí),先判斷用戶輸入的是本地賬號還是遠(yuǎn)程賬號,遠(yuǎn)程賬號是合法的郵箱名,本地賬號不含有@符號,以此來作為區(qū)分;
當(dāng)用戶輸入的是本地賬號時(shí),PAM驗(yàn)證模塊會查詢并驗(yàn)證本地賬號和密碼,若登錄成功,則啟動綁定模塊,查詢本地隱藏的加密文件,查詢綁定信息,確認(rèn)該本地賬號是否綁定了遠(yuǎn)程賬號,若綁定了遠(yuǎn)程賬號,則啟動后臺驗(yàn)證模塊,發(fā)送綁定的遠(yuǎn)程賬號和現(xiàn)有的令牌,到賬號管理服務(wù)器進(jìn)行驗(yàn)證,若通過認(rèn)證,賬號管理服務(wù)器會返回一個(gè)新的令牌,舊令牌失效;
當(dāng)用戶輸入的是遠(yuǎn)程賬號時(shí),PAM驗(yàn)證模塊會查詢遠(yuǎn)程賬號和已有令牌是否對應(yīng),若通過驗(yàn)證,則遠(yuǎn)程賬號登錄成功,啟動后臺驗(yàn)證模塊,后臺驗(yàn)證模塊發(fā)送遠(yuǎn)程賬號和現(xiàn)有令牌至賬號管理服務(wù)器,若通過驗(yàn)證,則賬號管理服務(wù)器返回一個(gè)新的令牌,舊令牌失效;
步驟5)更新令牌:操作系統(tǒng)登錄成功后,操作系統(tǒng)的后臺驗(yàn)證模塊會定時(shí)地自動向賬號管理服務(wù)器發(fā)送驗(yàn)證信息,賬號管理服務(wù)器驗(yàn)證通過后,返回一個(gè)新的令牌,舊令牌失效,以達(dá)到不斷更新令牌的目的,保護(hù)賬號安全;
步驟6)自動登錄:操作系統(tǒng)登錄成功后,應(yīng)用軟件和網(wǎng)站通過訪問綁定模塊,來獲取綁定的遠(yuǎn)程賬號,并通過查詢令牌來驗(yàn)證遠(yuǎn)程賬號是否有效,若驗(yàn)證成功,則該應(yīng)用軟件或網(wǎng)站用該遠(yuǎn)程賬號自動登錄。
本發(fā)明提供的Linux操作系統(tǒng)的單點(diǎn)登錄方法,能夠?qū)inux操作系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄,將本地賬號和遠(yuǎn)程賬號綁定,可以用遠(yuǎn)程賬號登錄操作系統(tǒng),登錄后,系統(tǒng)中的相關(guān)應(yīng)用軟件自動用該賬號登錄,執(zhí)行同步、更新等相關(guān)操作,免除了多次登錄的麻煩,同時(shí)本地令牌驗(yàn)證模式加強(qiáng)了賬號安全保障,可以很好地滿足實(shí)際應(yīng)用的需要。
以上所述實(shí)施例僅表達(dá)了本發(fā)明的實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。