基于PKI智能手表的Windows桌面安全登錄系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)安全技術(shù),具體涉及一種Windows桌面安全登錄的技術(shù)�����。
【背景技術(shù)】
[0002]微軟Windows系統(tǒng)的個(gè)人電腦的登錄��,仍然通過(guò)用戶名/ 口令的方式(甚至根本不使用口令),對(duì)安全性帶來(lái)很大隱患���,同時(shí)也需要使用者記住口令���,并且為防止口令泄露,需要經(jīng)常更改口令����,這對(duì)使用者來(lái)說(shuō),帶來(lái)很大負(fù)擔(dān)��。
[0003]由此可見(jiàn)�����,如何提高微軟Windows系統(tǒng)的個(gè)人電腦登錄的安全性����,是本領(lǐng)域亟需要解決的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有Windows操作系統(tǒng)的人電腦在安全登錄方面所存在的問(wèn)題�,本發(fā)明的目的之一在于提供一種基于PKI智能手表MS Windows安全登錄系統(tǒng)。
[0005]本發(fā)明的目的之二在于基于上述的安全登錄系統(tǒng)���,提供一種相應(yīng)的MS Windows安全登錄方法����。
[0006]為了達(dá)到上述目的,本發(fā)明采用如下的技術(shù)方案:
[0007]目的1:一種基于PKI智能手表的Windows桌面安全登錄系統(tǒng)�����,該安全登錄系統(tǒng)運(yùn)行于MS Windows系統(tǒng)中����,其包括:
[0008]PKI智能手表的注冊(cè)系統(tǒng),該注冊(cè)系統(tǒng)負(fù)責(zé)將簽發(fā)有證書的PKI智能手表綁定到需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)上����,并使用PKI智能手表中的加密證書�����,對(duì)MSWindows系統(tǒng)的賬戶信息做數(shù)字信封�����;
[0009]PKI智能手表的登錄控制系統(tǒng)����,該登錄控制系統(tǒng)檢測(cè)靠近需要登錄保護(hù)的MSWindows系統(tǒng)客戶機(jī)的PKI智能手表是否為在該MS Windows系統(tǒng)客戶機(jī)上注冊(cè)過(guò)的PKI智能手表�����,如是�����,則解密數(shù)字信封后登錄到Windows系統(tǒng)�����。
[0010]目的2:—種基于PKI智能手表的Windows桌面安全登錄方法��,該方法包括如下的步驟:
[0011](I)由第三方證書認(rèn)證中心CA�,在PKI智能手表中簽發(fā)雙證書�;
[0012](2)在需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)上使用簽發(fā)雙證書的PKI智能手表進(jìn)行注冊(cè);
[0013](3)通過(guò)PKI智能手表自動(dòng)登錄對(duì)應(yīng)完成PKI智能手表注冊(cè)的MS Windows系統(tǒng)客戶機(jī)��。
[0014]在該登錄方法的優(yōu)選方案中��,所述步驟(I)包括以下步驟:
[0015](11)在支持PKI的智能手表中產(chǎn)生公�����、私鑰對(duì)�,生成證書請(qǐng)求����;
[0016](21)第三方證書認(rèn)證中心CA根據(jù)支持PKI的智能手表生成的證書請(qǐng)求��,生成簽名證書和加密證書�����,并導(dǎo)入到PKI智能手表中�����。
[0017]優(yōu)選的�,所述步驟(2)包括以下的步驟:
[0018](21)在需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)上注冊(cè)PKI智能手表;
[0019](22)使用PKI智能手表中的加密證書�����,對(duì)MS Windows系統(tǒng)的賬戶信息做數(shù)字信封�����;
[0020](23)將步驟(22)中形成的數(shù)字信封保存在系統(tǒng)的本地存儲(chǔ)設(shè)備中����,完成注冊(cè)。
[0021]優(yōu)選的�,所述步驟(3)包括以下的步驟:
[0022](31)將經(jīng)過(guò)注冊(cè)的PKI智能手表,靠近完成PKI智能手表注冊(cè)的需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)�����;
[0023](32)需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)中的安全登錄系統(tǒng)�,檢測(cè)該P(yáng)KI智能手表,是否是在本客戶機(jī)上注冊(cè)的PKI智能手表��;
[0024](33)如果步驟(32)中檢測(cè)到的PKI智能手表為在本客戶機(jī)上注冊(cè)的對(duì)應(yīng)的PKI智能手表��,則轉(zhuǎn)入步驟(34);如果步驟(32)中檢測(cè)到的PKI智能手表不是在本客戶機(jī)上注冊(cè)的對(duì)應(yīng)的PKI智能手表����,則轉(zhuǎn)入步驟(35);
[0025](34)使用PKI智能手表中帶有的加密證書���,解密保存的數(shù)字信封����,得到信封中的賬戶信息�,并使用該賬戶信息登錄MS Windows系統(tǒng);
[0026](35)提示用戶的PKI智能手表沒(méi)有權(quán)限登錄該MS Windows系統(tǒng)��。
[0027]本發(fā)明提供的基于PKI智能手表的Windows桌面安全登錄系統(tǒng)具有如下特點(diǎn):
[0028]1、采用PKI技術(shù)中的數(shù)字信封保證賬戶信息的安全性���;
[0029]2���、采用的智能手表,直接佩戴在用戶身上���,方便安全���;
[0030]3、用戶登錄系統(tǒng)�����,不再需要輸入復(fù)雜冗長(zhǎng)的密碼�,方便實(shí)用。
【附圖說(shuō)明】
[0031]以下結(jié)合附圖和【具體實(shí)施方式】來(lái)進(jìn)一步說(shuō)明本發(fā)明����。
[0032]圖1是本發(fā)明實(shí)例中注冊(cè)PKI智能手表過(guò)程示意圖�����;
[0033]圖2是本發(fā)明實(shí)例中通過(guò)PKI智能手表登錄MS Windows系統(tǒng)客戶機(jī)過(guò)程示意圖。
【具體實(shí)施方式】
[0034]為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�����、創(chuàng)作特征��、達(dá)成目的與功效易于明白了解�,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明���。
[0035]智能手表作為可穿戴設(shè)備中一個(gè)重要成員����,即有傳統(tǒng)的優(yōu)勢(shì)��,又有新技術(shù)的加入��,使的智能手表成為一種最常見(jiàn)����、最容易被廣大用戶接受的一個(gè)科技產(chǎn)品。智能手表結(jié)合PKI數(shù)字證書后����,又能夠充分利用目前早已成熟PKI技術(shù)����,使智能手表在方便攜帶����、使用的基礎(chǔ)上,又極大地增強(qiáng)了其安全性�。
[0036]本發(fā)明將PKI智能手表和MS Windows系統(tǒng)的登錄相接結(jié)合,進(jìn)一步將其方便性和安全性擴(kuò)展到Windows操作系統(tǒng)平臺(tái)����。
[0037]基于上述原理,本發(fā)明提供一種基于PKI智能手表的Windows桌面安全登錄系統(tǒng)���,該Windows桌面安全登錄系統(tǒng)運(yùn)行于MS Windows系統(tǒng)客戶機(jī)上����,其至少包含兩個(gè)部分:PKI智能手表的注冊(cè)系統(tǒng)和PKI智能手表的登錄控制系統(tǒng)���。
[0038]其中���,PKI智能手表的注冊(cè)系統(tǒng):負(fù)責(zé)將簽發(fā)有證書的PKI智能手表綁定到需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)上����,并使用PKI智能手表中的加密證書��,對(duì)MS Windows系統(tǒng)的賬戶信息做數(shù)字信封�。
[0039]PKI智能手表的登錄控制系統(tǒng):檢測(cè)靠近需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)的PKI智能手表是否為在該MS Windows系統(tǒng)客戶機(jī)上注冊(cè)過(guò)的PKI智能手表���,如是�����,則解密數(shù)字信封后登錄到Windows系統(tǒng)��。
[0040]基于上述的Windows桌面安全登錄系統(tǒng)�����,來(lái)實(shí)現(xiàn)Windows桌面安全登錄的過(guò)程如下:
[0041]I)由第三方證書認(rèn)證中心CA����,在PKI智能手表中簽發(fā)雙證書�����。
[0042]其具體實(shí)現(xiàn)過(guò)程如下:
[0043](I)在支持PKI的智能手表中產(chǎn)生公、私鑰對(duì)��,生成證書請(qǐng)求��;
[0044](2)第三方證書認(rèn)證中心CA根據(jù)支持PKI的智能手表生成的證書請(qǐng)求��,生成簽名證書和加密證書����,并導(dǎo)入到支持PKI的智能手表中,形成相應(yīng)的PKI智能手表�����。
[0045]由此完成PKI智能手表的雙證書(簽名證書和加密證書)的簽發(fā)�����。
[0046]2)通過(guò)注冊(cè)系統(tǒng)在MS Windows系統(tǒng)客戶機(jī)上進(jìn)行注冊(cè)簽發(fā)雙證書的PKI智能手表��。其具體實(shí)現(xiàn)過(guò)程如下:
[0047](I)在需要登錄保護(hù)的MS Windows系統(tǒng)客戶機(jī)上注冊(cè)簽發(fā)雙證書的PKI智能手表;
[0048](2)使用簽發(fā)雙證書的PKI智能手表中的加密證書�����,對(duì)MS Windows系統(tǒng)的賬戶信息做數(shù)字信