本發(fā)明涉及安全認(rèn)證技術(shù)領(lǐng)域，特別是涉及一種登錄Linux操作系統(tǒng)的認(rèn)證方法、裝置以及系統(tǒng)。

背景技術(shù)：

身份認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面，它是系統(tǒng)安全的第一道防線，用于限制非法用戶訪問受限的系統(tǒng)資源，是一切安全機(jī)制的基礎(chǔ)，這也就使之成為黑客攻擊的主要目標(biāo)。因此使用一個(gè)強(qiáng)健有效的身份認(rèn)證系統(tǒng)對(duì)于網(wǎng)絡(luò)安全有著非同尋常的意義。

就國(guó)內(nèi)外身份認(rèn)證技術(shù)的發(fā)展情況來看，最傳統(tǒng)的身份認(rèn)證方式是帳號(hào)—固定密碼方式。但是傳統(tǒng)的這種方式容易被竊取與破解，安全性較低。

新興的身份認(rèn)證方式包括：生物特征識(shí)別法、聲音認(rèn)證法等。在生物特征識(shí)別技術(shù)中，人類眼睛的虹膜與手指紋一樣，是獨(dú)一無二的。正因?yàn)檫@樣英國(guó)劍橋大學(xué)的約翰·多曼博士便發(fā)明了虹膜身份測(cè)定技術(shù)。簡(jiǎn)單地說，虹膜測(cè)定技術(shù)是將虹膜的外觀特征轉(zhuǎn)化為512比特的虹膜密碼，再儲(chǔ)存在模板內(nèi)備作確認(rèn)。一個(gè)虹膜大約有266個(gè)單位的讀取點(diǎn)，而其他傳統(tǒng)生物測(cè)定技術(shù)只能讀取13-16個(gè)單位。這肯定了虹膜測(cè)定的精確程度。此外，使用此技術(shù)非常方便，掃描過程只約1分鐘?，F(xiàn)時(shí)，英美已開始把這種身份確認(rèn)技術(shù)用于銀行提款機(jī)。只在提款機(jī)上安裝虹膜測(cè)定相機(jī)，銀行便能瞬間確認(rèn)使用者的身份，保證使用者的密碼無法被竊取。

鑒于此，提供一種基于虹膜技術(shù)的登錄Linux操作系統(tǒng)的認(rèn)證方法、裝置以及系統(tǒng)是非常有必要的。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種登錄Linux操作系統(tǒng)的認(rèn)證方法、裝置以及系統(tǒng)，用于解決傳統(tǒng)采用賬戶密碼登錄認(rèn)證的方式安全性較低的問題。

為解決上述技術(shù)問題，本發(fā)明提供一種登錄Linux操作系統(tǒng)的認(rèn)證方法，包括：

接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，所述登錄認(rèn)證信息至少包括當(dāng)前登錄用戶的虹膜密碼信息；

將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；

當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。

可選地，在所述將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)之后還包括：

當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，根據(jù)預(yù)設(shè)策略確定所述當(dāng)前登錄用戶的操作權(quán)限信息。

可選地，所述登錄認(rèn)證信息還包括訪問端的IP地址信息。

可選地，所述根據(jù)預(yù)設(shè)策略確定所述當(dāng)前登錄用戶的操作權(quán)限信息包括：

根據(jù)當(dāng)前登錄時(shí)間信息判斷當(dāng)前登錄是否處于預(yù)設(shè)可訪問時(shí)間段內(nèi)；

根據(jù)所述IP地址信息判斷當(dāng)前訪問端的IP地址是否具有訪問操作權(quán)限。

可選地，在所述將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)之后還包括：

當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配不一致時(shí)，返回認(rèn)證錯(cuò)誤的結(jié)果信息。

可選地，所述接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息包括：

接收經(jīng)過加密處理的所述登錄認(rèn)證信息，對(duì)所述登錄認(rèn)證信息進(jìn)行解析，確定虹膜密碼信息。

本發(fā)明還提供了一種登錄Linux操作系統(tǒng)的認(rèn)證裝置，包括：

接收模塊，用于接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，所述登錄認(rèn)證信息至少包括當(dāng)前登錄用戶的虹膜密碼信息；

認(rèn)證模塊，用于將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。

本發(fā)明還提供了一種登錄Linux操作系統(tǒng)的認(rèn)證系統(tǒng)，包括：

虹膜掃描器，用于采集當(dāng)前登錄用戶的虹膜信息，并將所述虹膜信息進(jìn)行編碼，生成虹膜密碼信息；

Linux操作系統(tǒng)客戶端，用于將包含所述虹膜密碼信息的登錄認(rèn)證信息發(fā)送到虹膜認(rèn)證服務(wù)器；

所述虹膜認(rèn)證服務(wù)器，用于接收所述虹膜密碼信息，將當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，生成認(rèn)證通過的結(jié)果信息。

可選地，所述登錄認(rèn)證信息還包括訪問端的IP地址信息。

可選地，所述Linux操作系統(tǒng)客戶端還用于對(duì)所述登錄認(rèn)證信息進(jìn)行加密，將加密后的信息發(fā)送到所述虹膜認(rèn)證服務(wù)器。

本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法及裝置，通過接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，將當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；在當(dāng)前登錄用戶的虹膜密碼信息與虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。本發(fā)明基于PAM模塊的可熱插拔及易用性，實(shí)現(xiàn)了登錄Linux操作系統(tǒng)的認(rèn)證。PAM模塊可動(dòng)態(tài)加載驗(yàn)證模塊，可以按需要?jiǎng)討B(tài)的對(duì)驗(yàn)證的內(nèi)容進(jìn)行變更，大大提高了驗(yàn)證的靈活性。另外，本申請(qǐng)采用虹膜認(rèn)證技術(shù)的生物識(shí)別特性，實(shí)現(xiàn)了用戶的身份認(rèn)證。通過PAM本身的易用性及虹膜技術(shù)的唯一性，確保了登錄操作系統(tǒng)的安全性。此外，本發(fā)明還提供了一種具有上述技術(shù)優(yōu)點(diǎn)的登錄Linux操作系統(tǒng)的認(rèn)證系統(tǒng)。

附圖說明

為了更清楚的說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法的一種具體實(shí)施方式的流程圖；

圖2為本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法的另一種具體實(shí)施方式的流程圖；

圖3為本發(fā)明實(shí)施例提供的登錄Linux操作系統(tǒng)的認(rèn)證裝置的結(jié)構(gòu)框圖；

圖4為本發(fā)明所提供的認(rèn)證系統(tǒng)的示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法的一種具體實(shí)施方式的流程圖如圖1所示，該方法包括：

步驟S101：接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，所述登錄認(rèn)證信息至少包括當(dāng)前登錄用戶的虹膜密碼信息；

需要說明的是，本發(fā)明可以具體應(yīng)用于虹膜認(rèn)證服務(wù)器。該虹膜認(rèn)證服務(wù)器通過網(wǎng)絡(luò)設(shè)備與Linux操作系統(tǒng)客戶端相連，在Linux操作系統(tǒng)客戶端設(shè)置虹膜采集器，對(duì)登錄用戶的虹膜圖像進(jìn)行采集。

登錄認(rèn)證信息可以具體包含當(dāng)前登錄用戶的虹膜密碼信息，具體可以為當(dāng)用戶登錄Linux系統(tǒng)中，按照Linux系統(tǒng)端設(shè)置認(rèn)證規(guī)則，采用虹膜采集器采集當(dāng)前登錄用戶的虹膜信息，進(jìn)行編碼后生成虹膜密碼信息。Linux系統(tǒng)的PAM將虹膜密碼信息發(fā)送至本實(shí)施例中虹膜認(rèn)證服務(wù)器，以進(jìn)行認(rèn)證。

登錄認(rèn)證信息還可以包括其他信息，例如訪問端的IP地址等其他信息。并且為了進(jìn)一步提高系統(tǒng)認(rèn)證的安全性，登錄認(rèn)證信息還可以做加密處理再進(jìn)行傳輸，以免明文發(fā)送導(dǎo)致信息泄露情況的發(fā)生。虹膜認(rèn)證服務(wù)器在接收到登錄認(rèn)證信息后，對(duì)登錄認(rèn)證信息進(jìn)行解密，并且解析出虹膜密碼信息，或?qū)?yīng)的訪問端的IP地址信息。

步驟S102：將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；

步驟S103：當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。

虹膜認(rèn)證服務(wù)器將解析得到的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)。虹膜模板信息為預(yù)先建立的可對(duì)Linux系統(tǒng)進(jìn)行訪問的已授權(quán)用戶的虹膜密碼信息，只有在當(dāng)前登錄用戶的虹膜密碼信息與虹膜模板信息中的至少一個(gè)匹配一致時(shí)，才能認(rèn)為當(dāng)前登錄用戶的虹膜密碼信息合法，即當(dāng)前登錄用戶為授權(quán)用戶。認(rèn)證通過后，用戶可登錄Linux操作系統(tǒng)。

本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法，通過接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，將當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；在當(dāng)前登錄用戶的虹膜密碼信息與虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。本發(fā)明基于PAM模塊的可熱插拔及易用性，實(shí)現(xiàn)了登錄Linux操作系統(tǒng)的認(rèn)證。PAM模塊可動(dòng)態(tài)加載驗(yàn)證模塊，可以按需要?jiǎng)討B(tài)的對(duì)驗(yàn)證的內(nèi)容進(jìn)行變更，大大提高了驗(yàn)證的靈活性。另外，本申請(qǐng)采用虹膜認(rèn)證技術(shù)的生物識(shí)別特性，實(shí)現(xiàn)了用戶的身份認(rèn)證。通過PAM本身的易用性及虹膜技術(shù)的唯一性，確保了登錄操作系統(tǒng)的安全性。

在當(dāng)前登錄用戶的虹膜密碼信息與虹膜模板信息匹配一致時(shí)，即當(dāng)前用戶為授權(quán)用戶時(shí)，可以為不同的授權(quán)用戶分別設(shè)置不同的操作權(quán)限。在上述實(shí)施例的基礎(chǔ)上，本發(fā)明實(shí)施例在所述將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)之后還可以進(jìn)一步包括：

當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，根據(jù)預(yù)設(shè)策略確定所述當(dāng)前登錄用戶的操作權(quán)限信息。

具體地，可以根據(jù)當(dāng)前登錄時(shí)間信息判斷當(dāng)前登錄是否處于預(yù)設(shè)可訪問時(shí)間段內(nèi)；根據(jù)所述IP地址信息判斷當(dāng)前登錄的IP地址是否具有訪問操作權(quán)限。

例如，系統(tǒng)預(yù)設(shè)第一用戶只有在上班時(shí)間才具有訪問Linux操作系統(tǒng)，這樣當(dāng)用戶當(dāng)前訪問時(shí)間為下午8點(diǎn)，即不在上班時(shí)間時(shí)即便用戶為授權(quán)用戶也不能夠訪問Linux操作系統(tǒng)。權(quán)限判斷條件除了包括上述時(shí)間信息，還可以包括日期信息，或者上述訪問端的IP地址信息，這均不影響本發(fā)明的實(shí)現(xiàn)。

此外，在上述任一實(shí)施例的基礎(chǔ)上，本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法中，在所述將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)之后還包括：當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配不一致時(shí)，返回認(rèn)證錯(cuò)誤的結(jié)果信息。

下面結(jié)合具體實(shí)施場(chǎng)景，對(duì)本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法的另一種具體實(shí)施方式進(jìn)行詳細(xì)闡述，參照?qǐng)D2，結(jié)構(gòu)設(shè)計(jì)采用集中式認(rèn)證管理，所有受控的Linux系統(tǒng)發(fā)送信息到虹膜認(rèn)證服務(wù)器統(tǒng)一做認(rèn)證該方法包括：

步驟S201：當(dāng)用戶登陸Linux系統(tǒng)時(shí)，按照Linux系統(tǒng)端設(shè)置認(rèn)證規(guī)則，使用虹膜掃描器采集登錄用戶的虹膜信息并進(jìn)行編碼；

在用戶登陸Linux操作系統(tǒng)時(shí)，由虹膜掃描器掃描登錄者的眼睛虹膜，并把虹膜信息識(shí)別點(diǎn)特征采集出來，轉(zhuǎn)換成虹膜密碼。

步驟S202：Linux系統(tǒng)的PAM處理虹膜信息，把虹膜信息進(jìn)行加密，再加訪問端的IP地址一起通過發(fā)送到虹膜認(rèn)證服務(wù)器做認(rèn)證；

虹膜密碼及登陸信息通過網(wǎng)絡(luò)被發(fā)送到虹膜認(rèn)證服務(wù)器經(jīng)行認(rèn)證，并返回認(rèn)證信息。

步驟S203：虹膜認(rèn)證服務(wù)器接收認(rèn)證信息，再解析認(rèn)證信息，得到虹膜密碼信息、IP地址信息，解析完畢后，判斷該虹膜信息是否合法，如果信息不合法，則返回認(rèn)證錯(cuò)誤信息，如果信息合法，則根據(jù)虹膜認(rèn)證服務(wù)器的策略設(shè)置判斷是否受限(包括當(dāng)前登陸時(shí)間、日期、登陸IP地址等)；

步驟S204：驗(yàn)證結(jié)果返回給Linux操作系統(tǒng)，操作系統(tǒng)解析返回結(jié)果。如果認(rèn)證通過，則進(jìn)入操作系統(tǒng)；否則認(rèn)證不通過，則直接彈出錯(cuò)誤信息。

下面對(duì)本發(fā)明實(shí)施例提供的登錄Linux操作系統(tǒng)的認(rèn)證裝置進(jìn)行介紹，下文描述的登錄Linux操作系統(tǒng)的認(rèn)證裝置與上文描述的登錄Linux操作系統(tǒng)的認(rèn)證方法可相互對(duì)應(yīng)參照。

圖3為本發(fā)明實(shí)施例提供的登錄Linux操作系統(tǒng)的認(rèn)證裝置的結(jié)構(gòu)框圖，參照?qǐng)D3登錄Linux操作系統(tǒng)的認(rèn)證裝置可以包括：

接收模塊100，用于接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，所述登錄認(rèn)證信息至少包括當(dāng)前登錄用戶的虹膜密碼信息；

認(rèn)證模塊200，用于將所述當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。

本實(shí)施例的登錄Linux操作系統(tǒng)的認(rèn)證裝置用于實(shí)現(xiàn)前述的登錄Linux操作系統(tǒng)的認(rèn)證方法，因此登錄Linux操作系統(tǒng)的認(rèn)證裝置中的具體實(shí)施方式可見前文中的登錄Linux操作系統(tǒng)的認(rèn)證方法的實(shí)施例部分，例如，接收模塊100，用于實(shí)現(xiàn)上述登錄Linux操作系統(tǒng)的認(rèn)證方法中步驟S101，認(rèn)證模塊200用于實(shí)現(xiàn)上述方法中步驟S102和S203，所以，其具體實(shí)施方式可以參照相應(yīng)的各個(gè)部分實(shí)施例的描述，在此不再贅述。

此外，本發(fā)明還提供了一種登錄Linux操作系統(tǒng)的認(rèn)證系統(tǒng)，如圖4本發(fā)明所提供的認(rèn)證系統(tǒng)的示意圖所示，該系統(tǒng)包括：

虹膜掃描器，用于采集當(dāng)前登錄用戶的虹膜信息，并將所述虹膜信息進(jìn)行編碼，生成虹膜密碼信息；

Linux操作系統(tǒng)客戶端，用于將包含所述虹膜密碼信息的登錄認(rèn)證信息發(fā)送到虹膜認(rèn)證服務(wù)器；

所述虹膜認(rèn)證服務(wù)器，用于接收所述虹膜密碼信息，將當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；當(dāng)所述當(dāng)前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時(shí)，生成認(rèn)證通過的結(jié)果信息。

本申請(qǐng)充分利用眼睛虹膜特有的唯一性的特點(diǎn)，在Linux系統(tǒng)的PAM認(rèn)證過程中，把虹膜外觀特征轉(zhuǎn)化的512比特的虹膜密碼轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器進(jìn)行認(rèn)證，認(rèn)證服務(wù)器對(duì)密碼及認(rèn)證策略進(jìn)行判斷，返回認(rèn)證結(jié)果，Linux系統(tǒng)顯示認(rèn)證結(jié)果或者通過認(rèn)證進(jìn)入系統(tǒng)。

其中，所述登錄認(rèn)證信息還包括訪問端的IP地址信息。虹膜認(rèn)證服務(wù)器用于對(duì)虹膜密碼進(jìn)行認(rèn)證，并對(duì)認(rèn)證用戶的訪問策略進(jìn)行判斷，包括認(rèn)證時(shí)間，訪問端IP地址等。

作為一種具體實(shí)施方式，上述Linux操作系統(tǒng)客戶端還用于對(duì)所述登錄認(rèn)證信息進(jìn)行加密后，發(fā)送到所述虹膜認(rèn)證服務(wù)器。

虹膜認(rèn)證服務(wù)器端，用于解析Linux系統(tǒng)端發(fā)送來的虹膜密碼、IP地址等信息；Linux系統(tǒng)端，用于解析認(rèn)證服務(wù)器端發(fā)送來的認(rèn)證結(jié)果，包括密碼錯(cuò)誤、當(dāng)前時(shí)間段禁止登陸等。

參照?qǐng)D4，本發(fā)明提供的系統(tǒng)的工作過程具體為，虹膜密碼首先被錄入，然后通過PAM中發(fā)送到虹膜認(rèn)證服務(wù)器，再由虹膜認(rèn)證服務(wù)器解析出信息，進(jìn)行判斷。判斷完畢后再將認(rèn)證結(jié)果信息返回給操作系統(tǒng)，由操作系統(tǒng)解析出認(rèn)證結(jié)果，判斷是否繼續(xù)進(jìn)行登錄。

本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證系統(tǒng)，通過接收Linux系統(tǒng)的PAM模塊發(fā)送的登錄認(rèn)證信息，將當(dāng)前登錄用戶的虹膜密碼信息與預(yù)設(shè)授權(quán)登錄的虹膜模板信息進(jìn)行比對(duì)；在當(dāng)前登錄用戶的虹膜密碼信息與虹膜模板信息匹配一致時(shí)，返回認(rèn)證通過的結(jié)果信息。本發(fā)明基于PAM模塊的可熱插拔及易用性，實(shí)現(xiàn)了登錄Linux操作系統(tǒng)的認(rèn)證。PAM模塊可動(dòng)態(tài)加載驗(yàn)證模塊，可以按需要?jiǎng)討B(tài)的對(duì)驗(yàn)證的內(nèi)容進(jìn)行變更，大大提高了驗(yàn)證的靈活性。另外，本申請(qǐng)采用虹膜認(rèn)證技術(shù)的生物識(shí)別特性，實(shí)現(xiàn)用戶的身份認(rèn)證。通過PAM本身的易用性及虹膜技術(shù)的唯一性，確保了登錄操作系統(tǒng)的安全性。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似部分互相參見即可。對(duì)于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法部分說明即可。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

以上對(duì)本發(fā)明所提供的登錄Linux操作系統(tǒng)的認(rèn)證方法、裝置以及系統(tǒng)進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。