一種基于linux系統(tǒng)的登錄認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是認(rèn)證領(lǐng)域,尤其是一種基于Iinux系統(tǒng)的登錄認(rèn)證方法。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中,公知的技術(shù)是計(jì)算機(jī)終端作為電子政務(wù)、電子商務(wù)或社會(huì)事業(yè)信息化應(yīng)用中的最基本單元,承載著信息加工、處理、存儲(chǔ)和傳輸?shù)戎匾ぷ?,其安全性涉及系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面。因終端數(shù)量眾多,安全管理難度大,終端安全已成為信息安全保障工作中的薄弱環(huán)節(jié)。調(diào)查顯示,政府單位中超過(guò)80%的信息安全威脅來(lái)自?xún)?nèi)部計(jì)算機(jī)終端。近些年政府部門(mén)開(kāi)展的信息安全大檢查中,發(fā)生了多起重大信息安全事件,也主要是由于計(jì)算機(jī)終端被植入木馬,木馬再利用系統(tǒng)漏洞非法竊取涉密信息所致。因此,加強(qiáng)計(jì)算機(jī)終端安全管理,是當(dāng)前信息安全保障工作中迫在眉睫的任務(wù)。雖然,我國(guó)在病毒防護(hù)、安全登錄、防火墻、漏洞掃描等方面擁有國(guó)產(chǎn)品牌,但是大部分或絕大部分都是基于Windows上的,這給這給終端的安全防護(hù)埋下了多層次的安全隱患,而在Iinux系統(tǒng)領(lǐng)域,缺乏相應(yīng)的安全終端及防護(hù)產(chǎn)品。這是現(xiàn)有技術(shù)所存在的不足之處。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的就是針對(duì)現(xiàn)有技術(shù)所存在的不足,而提供一種基于Iinux系統(tǒng)的登錄認(rèn)證方法,該方案針對(duì)與Iinux系統(tǒng),能夠?qū)Φ卿浵到y(tǒng)的用戶(hù)進(jìn)行驗(yàn)證,根據(jù)需要靈活地在其中“插入”所需認(rèn)證功能模塊,整個(gè)過(guò)程對(duì)上層用戶(hù)而言是完全透明的,增強(qiáng)認(rèn)證的控制能力。
[0004]本方案是通過(guò)如下技術(shù)措施來(lái)實(shí)現(xiàn)的:
一種基于Iinux系統(tǒng)的登錄認(rèn)證方法,其特征在于包括如下方法:
O啟動(dòng)Iinux系統(tǒng),讀取Iinux系統(tǒng)中的驗(yàn)證配置模塊,根據(jù)配置運(yùn)行相應(yīng)模塊;
2)對(duì)登錄用戶(hù)進(jìn)行判斷,如果是綁定鑰匙的用戶(hù),則進(jìn)入步驟3),否者提示非綁定用戶(hù),重新選擇用戶(hù);
3)判斷該用戶(hù)的鑰匙是否在線,如果在線,會(huì)話(huà)函數(shù)提示用戶(hù)輸入口令,否則提示插入鑰匙;
4)鑰匙在線并輸入密碼后,該模塊驗(yàn)證密碼正確性,并進(jìn)行身份認(rèn)證,身份認(rèn)證通過(guò)后,進(jìn)入系統(tǒng)。
[0005]所述的步驟4)中如果口令錯(cuò)誤,則提示口令錯(cuò)誤還有幾次嘗試機(jī)會(huì);如果口令正確,但身份認(rèn)證不通過(guò),提示非綁定鑰匙,然后重復(fù)步驟3)。
[0006]所述的步驟4)中,如果在線鑰匙為補(bǔ)發(fā)鑰匙,且輸入密碼正確,則提示該鑰匙為補(bǔ)發(fā)鑰匙,并進(jìn)行補(bǔ)發(fā)鑰匙認(rèn)證;用戶(hù)使用補(bǔ)發(fā)鑰匙登錄成功后,原鑰匙失效。
[0007]本方案的有益效果可根據(jù)對(duì)上述方案的敘述得知,由于在該方案是針對(duì)與Iinux系統(tǒng)進(jìn)行認(rèn)證管理,只有通過(guò)了本技術(shù)方案的認(rèn)證,才能進(jìn)入系統(tǒng)中進(jìn)行使用,否則無(wú)法使用計(jì)算機(jī);而且需要有key在線,才能繼續(xù)進(jìn)行的硬口令認(rèn)證,物理上保證計(jì)算機(jī)的安全。因此,在沒(méi)有鑰匙的情況下,即使知道口令,也無(wú)法進(jìn)入系統(tǒng),保證了終端計(jì)算機(jī)數(shù)據(jù)的安全。工作時(shí),對(duì)于賬戶(hù),需要判斷登錄賬戶(hù)需要是綁定的賬戶(hù);對(duì)于KEY:需要插入登錄鑰匙KEY驗(yàn)證;對(duì)于KEY驗(yàn)證:鑰匙是否是與賬戶(hù)綁定的鑰匙:若不是綁定鑰匙,會(huì)自動(dòng)判斷是否是補(bǔ)發(fā)鑰匙,補(bǔ)發(fā)鑰匙則進(jìn)入補(bǔ)發(fā)鑰匙認(rèn)證并重新綁定的流程;口令驗(yàn)證是否通過(guò):若口令錯(cuò)誤,會(huì)提示還有幾次機(jī)會(huì),查過(guò)次數(shù)限制鑰匙鎖定;身份碼驗(yàn)證是否通過(guò):若驗(yàn)證失敗,會(huì)提示非綁定的鑰匙,身份認(rèn)證不通過(guò)。
[0008]由此可見(jiàn),本發(fā)明與現(xiàn)有技術(shù)相比,具有突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步,其實(shí)施的有益效果也是顯而易見(jiàn)的。
【附圖說(shuō)明】
[0009]圖1為本發(fā)明【具體實(shí)施方式】的流程圖。
【具體實(shí)施方式】
[0010]為能清楚說(shuō)明本方案的技術(shù)特點(diǎn),下面通過(guò)一個(gè)【具體實(shí)施方式】,并結(jié)合其附圖,對(duì)本方案進(jìn)行闡述。
[0011]本方案的基于Iinux系統(tǒng)的登錄認(rèn)證方法,其特征在于包括如下方法:
O啟動(dòng)Iinux系統(tǒng),讀取Iinux系統(tǒng)中的驗(yàn)證配置模塊,根據(jù)配置運(yùn)行相應(yīng)模塊;
2)對(duì)登錄用戶(hù)進(jìn)行判斷,如果是綁定鑰匙的用戶(hù),則進(jìn)入步驟3),否者提示非綁定用戶(hù),重新選擇用戶(hù);
3)判斷該用戶(hù)的鑰匙是否在線,如果在線,會(huì)話(huà)函數(shù)提示用戶(hù)輸入口令,否則提示插入鑰匙;
4)鑰匙在線并輸入密碼后,驗(yàn)證密碼正確性,如果口令錯(cuò)誤,則提示口令錯(cuò)誤還有幾次嘗試機(jī)會(huì);如果口令正確,但身份認(rèn)證不通過(guò),提示非綁定鑰匙,然后重復(fù)步驟3),進(jìn)行身份認(rèn)證,身份認(rèn)證通過(guò)后,進(jìn)入系統(tǒng)。
[0012]如果步驟3)中在線鑰匙為補(bǔ)發(fā)鑰匙,且輸入密碼正確,則提示該鑰匙為補(bǔ)發(fā)鑰匙,并進(jìn)行補(bǔ)發(fā)鑰匙認(rèn)證;用戶(hù)使用補(bǔ)發(fā)鑰匙登錄成功后,原鑰匙失效。
[0013]所述的鑰匙為插入式的,判斷登錄鑰匙是否在線,即判斷鑰匙是否插入。
[0014]本發(fā)明并不僅限于上述【具體實(shí)施方式】,本領(lǐng)域普通技術(shù)人員在本發(fā)明的實(shí)質(zhì)范圍內(nèi)做出的變化、改型、添加或替換,也應(yīng)屬于本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種基于Iinux系統(tǒng)的登錄認(rèn)證方法,其特征在于包括如下方法: O啟動(dòng)Iinux系統(tǒng),讀取Iinux系統(tǒng)中的驗(yàn)證配置模塊,根據(jù)配置運(yùn)行相應(yīng)模塊; 2)對(duì)登錄用戶(hù)進(jìn)行判斷,如果是綁定鑰匙的用戶(hù),則進(jìn)入步驟3),否者提示非綁定用戶(hù),重新選擇用戶(hù); 3)判斷該用戶(hù)的鑰匙是否在線,如果在線,會(huì)話(huà)函數(shù)提示用戶(hù)輸入口令,否則提示插入鑰匙; 4)鑰匙在線并輸入密碼后,該模塊驗(yàn)證密碼正確性,并進(jìn)行身份認(rèn)證,身份認(rèn)證通過(guò)后,進(jìn)入系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的基于Iinux系統(tǒng)的登錄認(rèn)證方法,其特征是:所述的步驟4)中如果口令錯(cuò)誤,則提示口令錯(cuò)誤還有幾次嘗試機(jī)會(huì);如果口令正確,但身份認(rèn)證不通過(guò),提示非綁定鑰匙,然后重復(fù)步驟3)。
3.根據(jù)權(quán)利要求4所述的基于Iinux系統(tǒng)的登錄認(rèn)證方法,其特征在于:所述的步驟4)中,如果在線鑰匙為補(bǔ)發(fā)鑰匙,且輸入密碼正確,則提示該鑰匙為補(bǔ)發(fā)鑰匙,并進(jìn)行補(bǔ)發(fā)鑰匙認(rèn)證。
4.根據(jù)權(quán)利要求3所述的基于Iinux系統(tǒng)的登錄認(rèn)證方法,其特征是:用戶(hù)使用補(bǔ)發(fā)鑰匙登錄成功后,原鑰匙失效。
【專(zhuān)利摘要】本發(fā)明提供了一種基于linux系統(tǒng)的登錄認(rèn)證方法,該方案是針對(duì)與linux系統(tǒng)進(jìn)行認(rèn)證管理,只有通過(guò)了本技術(shù)方案的認(rèn)證,才能進(jìn)入系統(tǒng)中進(jìn)行使用,否則無(wú)法使用計(jì)算機(jī);而且本系統(tǒng)中的鑰匙是插入式的,可以隨身攜帶,增加了安全性,在沒(méi)有鑰匙的情況下,即使知道口令,也無(wú)法進(jìn)入系統(tǒng),保證了終端計(jì)算機(jī)數(shù)據(jù)的安全。
【IPC分類(lèi)】H04L29-06
【公開(kāi)號(hào)】CN104735082
【申請(qǐng)?zhí)枴緾N201510167843
【發(fā)明人】朱廣傳, 萬(wàn)海山, 王鑫鑫, 苗功勛, 任勛益, 陳丹偉
【申請(qǐng)人】山東中孚信息產(chǎn)業(yè)股份有限公司
【公開(kāi)日】2015年6月24日
【申請(qǐng)日】2015年4月10日