一種操作系統(tǒng)身份認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及操作系統(tǒng)安全認(rèn)證領(lǐng)域,更具體地說(shuō),涉及一種基于動(dòng)態(tài)口令的操作系統(tǒng)身份認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,信息安全也越來(lái)也受人們的關(guān)注,其中身份認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面,是保護(hù)系統(tǒng)安全的第一道防線,用于限制非法用戶(hù)訪問(wèn)受限的系統(tǒng)資源,是一切安全機(jī)制的基礎(chǔ)。
[0003]傳統(tǒng)的操作系統(tǒng),如Windows系統(tǒng),其身份認(rèn)證方式主要是通過(guò)用戶(hù)賬號(hào)和固定的口令進(jìn)行身份驗(yàn)證,即通過(guò)靜態(tài)口令來(lái)進(jìn)行身份驗(yàn)證,但是這種身份認(rèn)證方式的安全性較差,因?yàn)檫@種認(rèn)證技術(shù)的安全性主要依賴(lài)于靜態(tài)口令,任何人只要擁有賬戶(hù)和口令就可以對(duì)Windows系統(tǒng)進(jìn)行登錄訪問(wèn),而且靜態(tài)口令易被黑客等非法用戶(hù)截獲或者破解,從而登陸受限的系統(tǒng)資源,從而獲取用戶(hù)系統(tǒng)中存儲(chǔ)的各種資料等,因此,只采用靜態(tài)口令認(rèn)證的方式,系統(tǒng)的安全性較低。
[0004]因此,如何有效地提高操作系統(tǒng)安全性,以避免非法用戶(hù)訪問(wèn)受限的操作系統(tǒng),是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問(wèn)題。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的目的在于提供一種基于動(dòng)態(tài)口令的操作系統(tǒng)身份認(rèn)證方法及系統(tǒng),可以有效地提高操作系統(tǒng)的安全性,避免非法用戶(hù)訪問(wèn)受限的操作系統(tǒng)。
[0006]為了達(dá)到目的,本發(fā)明提供如下技術(shù)方案:
[0007]—種操作系統(tǒng)身份認(rèn)證方法,包括:
[0008]獲取登錄操作系統(tǒng)的登錄請(qǐng)求信息;
[0009]根據(jù)預(yù)設(shè)的身份認(rèn)證規(guī)則,判斷是否需要進(jìn)行動(dòng)態(tài)口令認(rèn)證;
[0010]若需要進(jìn)行動(dòng)態(tài)口令認(rèn)證,則獲取和所述登錄請(qǐng)求信息對(duì)應(yīng)的動(dòng)態(tài)口令;
[0011]判斷所述動(dòng)態(tài)口令是否正確;
[0012]若所述動(dòng)態(tài)口令正確,則通過(guò)身份認(rèn)證,進(jìn)入所述操作系統(tǒng);
[0013]若所述動(dòng)態(tài)口令錯(cuò)誤,則禁止登錄所述操作系統(tǒng)。
[0014]優(yōu)選地,還包括:
[0015]判斷所述登錄請(qǐng)求信息是否符合預(yù)設(shè)的訪問(wèn)受限策略;
[0016]若所述登錄請(qǐng)求信息不符合所述訪問(wèn)受限策略,且所述動(dòng)態(tài)口令正確,則判定通過(guò)身份認(rèn)證,進(jìn)入所述操作系統(tǒng);
[0017]若所述登錄請(qǐng)求信息符合所述訪問(wèn)受限策略和/或所述動(dòng)態(tài)口令錯(cuò)誤,則判定不通過(guò)身份認(rèn)證,禁止登錄所述操作系統(tǒng)。
[0018]優(yōu)選地,所述登錄請(qǐng)求信息包括:
[0019]登錄所述操作系統(tǒng)的用戶(hù)賬號(hào)和對(duì)應(yīng)的固定密碼;
[0020]登錄所述操作系統(tǒng)的日期時(shí)間和/或所述操作系統(tǒng)終端的IP地址。
[0021]優(yōu)選地,判斷所述登錄請(qǐng)求信息是否符合預(yù)設(shè)的訪問(wèn)受限策略包括:
[0022]判斷登錄所述操作系統(tǒng)的用戶(hù)賬號(hào)和對(duì)應(yīng)的固定密碼是否正確;
[0023]判斷登錄所述操作系統(tǒng)的日期時(shí)間是否符合預(yù)設(shè)的操作系統(tǒng)訪問(wèn)受限日期和時(shí)間;
[0024]判斷所述操作系統(tǒng)終端的IP地址是否符合預(yù)設(shè)的IP地址登錄受限條件。
[0025]一種操作系統(tǒng)身份認(rèn)證系統(tǒng),包括:
[0026]操作系統(tǒng)終端,用于獲取登錄操作系統(tǒng)的登錄請(qǐng)求信息,并根據(jù)預(yù)設(shè)的身份認(rèn)證規(guī)則,判斷是否需要進(jìn)行動(dòng)態(tài)口令認(rèn)證,并在判斷需要進(jìn)行動(dòng)態(tài)口令認(rèn)證時(shí)獲取對(duì)應(yīng)的動(dòng)態(tài)口令;
[0027]動(dòng)態(tài)令牌,用于在所述操作系統(tǒng)終端判定需要進(jìn)行動(dòng)態(tài)口令認(rèn)證時(shí),生成對(duì)應(yīng)的動(dòng)態(tài)口令;
[0028]認(rèn)證服務(wù)器,用于接收所述操作系統(tǒng)終端發(fā)送的登錄請(qǐng)求信息和對(duì)應(yīng)的動(dòng)態(tài)口令,并判斷所述登錄請(qǐng)求信息對(duì)應(yīng)的動(dòng)態(tài)口令是否正確,并將判定結(jié)果反饋給所述操作系統(tǒng)終端,以供所述操作系統(tǒng)終端判斷是否通過(guò)身份認(rèn)證進(jìn)行登錄。
[0029]優(yōu)選地,所述認(rèn)證服務(wù)器還用于判斷所述登錄請(qǐng)求信息是否符合預(yù)設(shè)的訪問(wèn)受限策略;若判定所述登錄請(qǐng)求信息不符合所述訪問(wèn)受限策略,且所述動(dòng)態(tài)口令正確,則判定通過(guò)身份認(rèn)證,并將通過(guò)身份認(rèn)證信息反饋給所述操作系統(tǒng)終端;若判定所述登錄請(qǐng)求信息符合所述訪問(wèn)受限策略和/或所述動(dòng)態(tài)口令錯(cuò)誤,則判定不通過(guò)身份認(rèn)證,并將認(rèn)證失敗信息反饋給所述操作系統(tǒng)終端。
[0030]優(yōu)選地,所述登錄請(qǐng)求信息包括:
[0031]登錄所述操作系統(tǒng)的用戶(hù)賬號(hào)和對(duì)應(yīng)的固定密碼;
[0032]登錄所述操作系統(tǒng)的日期時(shí)間和/或所述操作系統(tǒng)終端的IP地址。
[0033]優(yōu)選地,所述認(rèn)證服務(wù)器判斷所述登錄請(qǐng)求信息是否符合預(yù)設(shè)的訪問(wèn)受限策略包括:
[0034]所述認(rèn)證服務(wù)器用于判斷登錄所述操作系統(tǒng)的用戶(hù)賬號(hào)和對(duì)應(yīng)的固定密碼是否正確;判斷登錄所述操作系統(tǒng)的日期時(shí)間是否符合預(yù)設(shè)的操作系統(tǒng)訪問(wèn)受限日期和時(shí)間;判斷所述操作系統(tǒng)終端的IP地址是否符合預(yù)設(shè)的IP地址登錄受限條件。
[0035]優(yōu)選地,所述認(rèn)證服務(wù)器包括:
[0036]通信模塊,用于與所述操作系統(tǒng)終端進(jìn)行通信連接,接收所述操作系統(tǒng)終端傳輸?shù)臄?shù)據(jù)信息,以及反饋對(duì)應(yīng)的認(rèn)證結(jié)果信息至所述操作系統(tǒng)終端;
[0037]解析模塊,用于根據(jù)預(yù)設(shè)的認(rèn)證策略,對(duì)所述動(dòng)態(tài)口令以及登錄請(qǐng)求信息進(jìn)行身份認(rèn)證,并產(chǎn)生對(duì)應(yīng)的認(rèn)證結(jié)果信息。
[0038]優(yōu)選地,所述操作系統(tǒng)終端包括:
[0039]信息采集模塊,用于獲取登錄請(qǐng)求信息和動(dòng)態(tài)口令;
[0040]處理模塊,用于對(duì)所述信息采集模塊采集的數(shù)據(jù)信息根據(jù)所述預(yù)設(shè)的身份認(rèn)證規(guī)則進(jìn)行處理,以及對(duì)所述認(rèn)證服務(wù)器反饋的認(rèn)證結(jié)果信息進(jìn)行分析;
[0041]傳輸模塊,用于與所述認(rèn)證服務(wù)器的通信模塊進(jìn)行通信連接;
[0042]執(zhí)行模塊,用于根據(jù)所述處理模塊對(duì)所述認(rèn)證結(jié)果信息進(jìn)行分析的結(jié)果執(zhí)行相應(yīng)的動(dòng)作。
[0043]與現(xiàn)有技術(shù)相比,上述技術(shù)方案具有以下優(yōu)點(diǎn):
[0044]本發(fā)明所提供的操作系統(tǒng)身份認(rèn)證方法,包括:獲取登錄操作系統(tǒng)的登錄請(qǐng)求信息;根據(jù)預(yù)設(shè)的身份認(rèn)證規(guī)則,判斷是否需要進(jìn)行動(dòng)態(tài)口令認(rèn)證;若需要進(jìn)行動(dòng)態(tài)口令認(rèn)證,則獲取和登錄請(qǐng)求信息對(duì)應(yīng)的動(dòng)態(tài)口令;判斷動(dòng)態(tài)口令是否正確;若動(dòng)態(tài)口令正確,則通過(guò)身份認(rèn)證,進(jìn)入操作系統(tǒng);若動(dòng)態(tài)口令錯(cuò)誤,則禁止登錄操作系統(tǒng)。在獲取登錄請(qǐng)求信息后,根據(jù)預(yù)設(shè)的身份認(rèn)證規(guī)則判斷是否需要進(jìn)行動(dòng)態(tài)口令認(rèn)證,若是,則進(jìn)一步獲取動(dòng)態(tài)口令,判斷獲取的動(dòng)態(tài)口令是否是與該登錄請(qǐng)求信息對(duì)應(yīng)的動(dòng)態(tài)口令,即判斷獲取的動(dòng)態(tài)口令是否正確,若正確則身份認(rèn)證通過(guò),進(jìn)行操作系統(tǒng)登錄,否則,禁止登錄操作系統(tǒng)。相對(duì)于只依靠靜態(tài)口令的身份認(rèn)證方式來(lái)說(shuō),動(dòng)態(tài)口令具有一次一密的特點(diǎn),即每次登錄對(duì)應(yīng)的動(dòng)態(tài)口令皆不相同或者相鄰數(shù)次登錄的動(dòng)態(tài)口令不相同,從而避免了非法用戶(hù)截獲或破取密碼口令,提高了操作系統(tǒng)的安全性,避免了非法用戶(hù)訪問(wèn)受限的操作系統(tǒng),使得用戶(hù)保持的資料具有較強(qiáng)的保密性。
【附圖說(shuō)明】
[0045]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0046]圖1為本發(fā)明一種實(shí)施方式所提供的操作系統(tǒng)身份認(rèn)證方法流程圖;
[0047]圖2為本發(fā)明一種實(shí)施方式所提供的操作系統(tǒng)身份認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0048]本發(fā)明的核心是提供一種基于動(dòng)態(tài)口令的操作系統(tǒng)身份認(rèn)證方法及系統(tǒng),可以有效地提高操作系統(tǒng)的安全性,避免非法用戶(hù)訪問(wèn)受限的操作系統(tǒng)。
[0049]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0050]請(qǐng)參考圖1,圖1為本發(fā)明一種實(shí)施方式所提供的操作系統(tǒng)身份認(rèn)證方法流程圖。