本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及一種用戶登錄裝置、方法以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、usb-key的主要功能是同windows系統(tǒng)的鎖屏密碼組成雙因子解鎖屏幕。只有在usb-key和鎖屏密碼都正確才能進(jìn)入系統(tǒng)，否則解鎖失敗，用戶無(wú)法正常進(jìn)入系統(tǒng)桌面。單機(jī)版usb-key是指不需要連接互聯(lián)網(wǎng)使用的usb-key，有硬件key和管理軟件兩部分組成，硬件key內(nèi)置單片機(jī)或智能卡芯片，存儲(chǔ)用戶的私鑰和數(shù)字證書(shū)，管理軟件主要是應(yīng)用私鑰或者數(shù)字證書(shū)解鎖windows系統(tǒng)的鎖屏界面。單機(jī)版usb-key主要應(yīng)用在保密要求嚴(yán)格的場(chǎng)景下。。

2、硬件key的外觀類(lèi)似于普通u盤(pán)，易發(fā)生丟失，若用戶硬件key丟失，則無(wú)法登錄計(jì)算機(jī)，嚴(yán)重影響正常工作。

3、相關(guān)技術(shù)中，當(dāng)單機(jī)版usb-key丟失后，采用的方法是建議用戶進(jìn)入windows系統(tǒng)的安全模式，卸載相應(yīng)管理軟件，重啟后就可以在不使用硬件key的情況下登錄系統(tǒng)。此種方案實(shí)際上并沒(méi)有真正的掛失硬件key，而且進(jìn)入windows系統(tǒng)的安全模式本身是一件非常危險(xiǎn)的事情，因?yàn)榘踩Ｊ娇梢孕遁d任何軟件，并且整個(gè)系統(tǒng)會(huì)不受保密或管控類(lèi)軟件保護(hù)。

4、有鑒于此，提出本申請(qǐng)。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)中提供了一種用戶登錄裝置，該裝置在用于登錄的硬件key丟失后，通過(guò)采用由唯一機(jī)器碼生成的臨時(shí)登錄密碼，以將硬件key的l?d加入黑名單并改變裝置的登錄方式，以在硬件key丟失時(shí)，可以保證系統(tǒng)仍然受到保密保護(hù)。

2、本申請(qǐng)?zhí)峁┑囊环N用戶登錄裝置，包括：

3、存儲(chǔ)模塊，其至少用于存儲(chǔ)唯一機(jī)器碼、應(yīng)急密碼和用于開(kāi)機(jī)登錄的硬件key的usb-key序列號(hào)，唯一機(jī)器碼為根據(jù)usb-key序列號(hào)和裝置信息確定；

4、接收模塊，用于接收登錄請(qǐng)求，所述接收模塊還被配置為接收應(yīng)急密碼和丟失的硬件key的usb-key序列號(hào)；

5、判斷模塊，其用于若接收模塊接收的應(yīng)急密碼和usb-key序列號(hào)與存儲(chǔ)模塊存儲(chǔ)的數(shù)據(jù)一致時(shí)，則輸出第一信號(hào)；

6、處理模塊，其用于接收第一信號(hào)后，并輸出唯一機(jī)器碼；

7、所述處理模塊，還用于若接收模塊接收的臨時(shí)登錄密碼與服務(wù)器中生成的臨時(shí)登錄密碼一致時(shí)，則判定此時(shí)身份驗(yàn)證通過(guò)，允許登錄請(qǐng)求；

8、處理模塊，還用于將丟失的所述硬件key的l?d添加至黑名單；

9、處理模塊，還用于依據(jù)接收模塊接收的信號(hào)將登錄方式設(shè)置為鎖屏密碼。以在硬件key丟失后，可以利用鎖屏密碼解鎖裝置并進(jìn)行登錄，以防止用戶登錄裝置處于未保密狀態(tài)。

10、在一些實(shí)施例中，在將登錄方式設(shè)置為鎖屏密碼登錄時(shí)，重啟用戶登錄裝置；

11、接收模塊，其用于接收鎖屏密碼；

12、判斷模塊，還用于判斷存儲(chǔ)模塊是否存儲(chǔ)有鎖屏密碼；

13、處理模塊，還用于若存儲(chǔ)模塊中存儲(chǔ)有鎖屏密碼，則確定登錄用戶身份驗(yàn)證通過(guò)，允許登錄用戶的登錄請(qǐng)求；

14、處理模塊，還用于若存儲(chǔ)模塊中未存儲(chǔ)有鎖屏密碼，則確定登錄用戶身份驗(yàn)證不通過(guò)，拒絕登錄用戶的登錄請(qǐng)求。

15、在一些實(shí)施例中，根據(jù)唯一機(jī)器碼隨機(jī)產(chǎn)生臨時(shí)登錄密碼，以用于臨時(shí)登錄。

16、在一些實(shí)施例中，當(dāng)初次利用硬件key登錄時(shí)，用戶登錄裝置還包括：

17、識(shí)別模塊，其用于當(dāng)首次插入硬件key時(shí)，識(shí)別硬件key，并輸出提示設(shè)置應(yīng)急密碼的電信號(hào)；

18、處理模塊還用于，根據(jù)用戶登錄裝置的硬盤(pán)序列號(hào)、mac地址以及硬件key的l?d按照一定規(guī)則生成唯一機(jī)器碼，并將唯一機(jī)器碼存儲(chǔ)在存儲(chǔ)模塊中。

19、在一些實(shí)施例中，判斷模塊，還用于若接收模塊接收的應(yīng)急密碼和usb-key序列號(hào)與存儲(chǔ)模塊存儲(chǔ)的數(shù)據(jù)不一致時(shí)，則顯示重新輸入。

20、本申請(qǐng)實(shí)施例還提出了一種用戶登錄方法，該用戶登錄方法應(yīng)用于硬件key丟失后；

21、接收應(yīng)急密碼和丟失的硬件key的usb-key序列號(hào)，若應(yīng)急密碼與存儲(chǔ)模塊內(nèi)的相應(yīng)存儲(chǔ)數(shù)據(jù)一致時(shí)，則輸出唯一機(jī)器碼；

22、接收臨時(shí)登錄密碼，且當(dāng)該臨時(shí)登錄密碼與根據(jù)唯一機(jī)器碼生成的臨時(shí)登錄密碼一致時(shí)，判定此時(shí)身份驗(yàn)證通過(guò)，允許登錄請(qǐng)求；

23、將丟失的硬件key的ld添加至黑名單；

24、依據(jù)接收模塊接收的電信號(hào)以將登錄方式設(shè)置為鎖屏密碼登錄。

25、在一些實(shí)施例中，在將登錄方式設(shè)置為鎖屏密碼登錄后，重啟用戶登錄裝置；

26、接收鎖屏密碼，并判斷存儲(chǔ)密碼是否存儲(chǔ)有該鎖屏密碼；

27、若存儲(chǔ)模塊中存儲(chǔ)有鎖屏密碼，則確定登錄用戶身份驗(yàn)證通過(guò)，允許登錄用戶的登錄請(qǐng)求；

28、若存儲(chǔ)模塊中未存儲(chǔ)有鎖屏密碼。則確定登錄用戶身份驗(yàn)證失敗，拒絕登錄用戶的登錄請(qǐng)求。

29、在一些實(shí)施例中，當(dāng)首次插入硬件key時(shí)，識(shí)別硬件key，并輸出提示設(shè)置應(yīng)急密碼的電信號(hào)；

30、根據(jù)計(jì)算機(jī)設(shè)備的硬盤(pán)序列號(hào)、mac地址以及硬件key的l?d按照一定規(guī)則生成唯一機(jī)器碼；

31、并將唯一機(jī)器碼和應(yīng)急密碼存儲(chǔ)至存儲(chǔ)模塊內(nèi)。

32、在一些實(shí)施例中，當(dāng)找到丟失的硬件key后，識(shí)別到硬件key并檢測(cè)到該硬件key的ld在黑名單中，輸出要求輸入鎖屏密碼的電信號(hào)；

33、接收鎖屏密碼并判斷是否正確，若正確，則將該ld從黑名單中移除。

34、本申請(qǐng)實(shí)施例還提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的方法步驟。

技術(shù)特征：

1.一種用戶登錄裝置，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的用戶登錄裝置，其特征在于，在將登錄方式設(shè)置為鎖屏密碼登錄時(shí)，重啟所述用戶登錄裝置；

3.根據(jù)權(quán)利要求1所述的用戶登錄裝置，其特征在于，根據(jù)所述唯一機(jī)器碼隨機(jī)產(chǎn)生所述臨時(shí)登錄密碼，以用于臨時(shí)登錄。

4.根據(jù)權(quán)利要求1所述的用戶登錄裝置，其特征在于，當(dāng)初次利用所述硬件key登錄所述用戶登錄裝置；所述用戶登錄裝置還包括：

5.根據(jù)權(quán)利要求1所述的用戶登錄裝置，其特征在于，所述判斷模塊，還用于若所述接收模塊接收的所述應(yīng)急密碼和所述usb-key序列號(hào)與所述存儲(chǔ)模塊存儲(chǔ)的數(shù)據(jù)不一致時(shí)，則顯示重新輸入。

6.一種用戶登錄方法，其特征在于，該用戶登錄方法應(yīng)用于硬件key丟失后；

7.根據(jù)權(quán)利要求6所述的用戶登錄方法，其特征在于，在將登錄方式設(shè)置為鎖屏密碼登錄后，重啟用戶登錄裝置；

8.根據(jù)權(quán)利要求6所述的用戶登錄方法，其特征在于，

9.根據(jù)權(quán)利要求6所述的用戶登錄方法，其特征在于，當(dāng)找到丟失的所述硬件key后，識(shí)別到所述硬件key并檢測(cè)到該所述硬件key的ld在黑名單中，輸出要求輸入鎖屏密碼的電信號(hào)；

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求6-9任一項(xiàng)所述的方法步驟。

技術(shù)總結(jié)
本申請(qǐng)?zhí)岢隽艘环N用戶登錄裝置，該裝置包括存儲(chǔ)模塊、接收模塊、判斷模塊和處理模塊，其中，存儲(chǔ)模塊中至少存儲(chǔ)有唯一機(jī)器碼、應(yīng)急密碼和USB?Key序列號(hào)，當(dāng)接收模塊接收應(yīng)急密碼和USB?Key序列號(hào)，當(dāng)判斷模塊驗(yàn)證通過(guò)后輸出第一信號(hào)，以輸出唯一機(jī)器碼，根據(jù)唯一機(jī)器碼得到臨時(shí)登錄密碼以登錄系統(tǒng)，并將丟失的硬件Key掛失，并將登錄方式設(shè)置為鎖屏密碼登錄。在用于登錄的硬件Key丟失后，通過(guò)采用由唯一機(jī)器碼生成的臨時(shí)登錄密碼，以將硬件Key的ID加入黑名單并改變裝置的登錄方式，以在硬件Key丟失時(shí)，可以保證系統(tǒng)仍然受到保密保護(hù)。同時(shí)，使掛失后的硬件Key無(wú)法再使用，實(shí)現(xiàn)真正意義上的掛失。

技術(shù)研發(fā)人員：隋宗見(jiàn),張巧玲,劉廣林,張少杰
受保護(hù)的技術(shù)使用者：青島海信電子設(shè)備股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23