一種操作系統(tǒng)身份認證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及操作系統(tǒng)安全認證領(lǐng)域���,更具體地說,涉及一種基于動態(tài)口令的操作系統(tǒng)身份認證方法及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著計算機信息技術(shù)的不斷發(fā)展�,信息安全也越來也受人們的關(guān)注�,其中身份認證技術(shù)是信息安全理論與技術(shù)的一個重要方面,是保護系統(tǒng)安全的第一道防線��,用于限制非法用戶訪問受限的系統(tǒng)資源���,是一切安全機制的基礎(chǔ)�����。
[0003]傳統(tǒng)的操作系統(tǒng)�����,如Windows系統(tǒng)�,其身份認證方式主要是通過用戶賬號和固定的口令進行身份驗證�����,即通過靜態(tài)口令來進行身份驗證�,但是這種身份認證方式的安全性較差,因為這種認證技術(shù)的安全性主要依賴于靜態(tài)口令���,任何人只要擁有賬戶和口令就可以對Windows系統(tǒng)進行登錄訪問���,而且靜態(tài)口令易被黑客等非法用戶截獲或者破解,從而登陸受限的系統(tǒng)資源�,從而獲取用戶系統(tǒng)中存儲的各種資料等,因此��,只采用靜態(tài)口令認證的方式��,系統(tǒng)的安全性較低�����。
[0004]因此�����,如何有效地提高操作系統(tǒng)安全性����,以避免非法用戶訪問受限的操作系統(tǒng)�����,是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明的目的在于提供一種基于動態(tài)口令的操作系統(tǒng)身份認證方法及系統(tǒng)���,可以有效地提高操作系統(tǒng)的安全性����,避免非法用戶訪問受限的操作系統(tǒng)�。
[0006]為了達到目的,本發(fā)明提供如下技術(shù)方案:
[0007]—種操作系統(tǒng)身份認證方法���,包括:
[0008]獲取登錄操作系統(tǒng)的登錄請求信息�����;
[0009]根據(jù)預設(shè)的身份認證規(guī)則�,判斷是否需要進行動態(tài)口令認證���;
[0010]若需要進行動態(tài)口令認證���,則獲取和所述登錄請求信息對應的動態(tài)口令;
[0011]判斷所述動態(tài)口令是否正確��;
[0012]若所述動態(tài)口令正確���,則通過身份認證����,進入所述操作系統(tǒng)���;
[0013]若所述動態(tài)口令錯誤����,則禁止登錄所述操作系統(tǒng)���。
[0014]優(yōu)選地����,還包括:
[0015]判斷所述登錄請求信息是否符合預設(shè)的訪問受限策略��;
[0016]若所述登錄請求信息不符合所述訪問受限策略,且所述動態(tài)口令正確��,則判定通過身份認證����,進入所述操作系統(tǒng);
[0017]若所述登錄請求信息符合所述訪問受限策略和/或所述動態(tài)口令錯誤�,則判定不通過身份認證,禁止登錄所述操作系統(tǒng)���。
[0018]優(yōu)選地�,所述登錄請求信息包括:
[0019]登錄所述操作系統(tǒng)的用戶賬號和對應的固定密碼���;
[0020]登錄所述操作系統(tǒng)的日期時間和/或所述操作系統(tǒng)終端的IP地址��。
[0021]優(yōu)選地���,判斷所述登錄請求信息是否符合預設(shè)的訪問受限策略包括:
[0022]判斷登錄所述操作系統(tǒng)的用戶賬號和對應的固定密碼是否正確;
[0023]判斷登錄所述操作系統(tǒng)的日期時間是否符合預設(shè)的操作系統(tǒng)訪問受限日期和時間�;
[0024]判斷所述操作系統(tǒng)終端的IP地址是否符合預設(shè)的IP地址登錄受限條件。
[0025]一種操作系統(tǒng)身份認證系統(tǒng)��,包括:
[0026]操作系統(tǒng)終端,用于獲取登錄操作系統(tǒng)的登錄請求信息���,并根據(jù)預設(shè)的身份認證規(guī)則�����,判斷是否需要進行動態(tài)口令認證���,并在判斷需要進行動態(tài)口令認證時獲取對應的動態(tài)口令����;
[0027]動態(tài)令牌,用于在所述操作系統(tǒng)終端判定需要進行動態(tài)口令認證時����,生成對應的動態(tài)口令;
[0028]認證服務器�����,用于接收所述操作系統(tǒng)終端發(fā)送的登錄請求信息和對應的動態(tài)口令���,并判斷所述登錄請求信息對應的動態(tài)口令是否正確��,并將判定結(jié)果反饋給所述操作系統(tǒng)終端��,以供所述操作系統(tǒng)終端判斷是否通過身份認證進行登錄��。
[0029]優(yōu)選地���,所述認證服務器還用于判斷所述登錄請求信息是否符合預設(shè)的訪問受限策略;若判定所述登錄請求信息不符合所述訪問受限策略�����,且所述動態(tài)口令正確�����,則判定通過身份認證�����,并將通過身份認證信息反饋給所述操作系統(tǒng)終端;若判定所述登錄請求信息符合所述訪問受限策略和/或所述動態(tài)口令錯誤���,則判定不通過身份認證,并將認證失敗信息反饋給所述操作系統(tǒng)終端��。
[0030]優(yōu)選地����,所述登錄請求信息包括:
[0031]登錄所述操作系統(tǒng)的用戶賬號和對應的固定密碼��;
[0032]登錄所述操作系統(tǒng)的日期時間和/或所述操作系統(tǒng)終端的IP地址�。
[0033]優(yōu)選地��,所述認證服務器判斷所述登錄請求信息是否符合預設(shè)的訪問受限策略包括:
[0034]所述認證服務器用于判斷登錄所述操作系統(tǒng)的用戶賬號和對應的固定密碼是否正確;判斷登錄所述操作系統(tǒng)的日期時間是否符合預設(shè)的操作系統(tǒng)訪問受限日期和時間��;判斷所述操作系統(tǒng)終端的IP地址是否符合預設(shè)的IP地址登錄受限條件����。
[0035]優(yōu)選地���,所述認證服務器包括:
[0036]通信模塊��,用于與所述操作系統(tǒng)終端進行通信連接�,接收所述操作系統(tǒng)終端傳輸?shù)臄?shù)據(jù)信息����,以及反饋對應的認證結(jié)果信息至所述操作系統(tǒng)終端;
[0037]解析模塊���,用于根據(jù)預設(shè)的認證策略��,對所述動態(tài)口令以及登錄請求信息進行身份認證����,并產(chǎn)生對應的認證結(jié)果信息。
[0038]優(yōu)選地����,所述操作系統(tǒng)終端包括:
[0039]信息采集模塊,用于獲取登錄請求信息和動態(tài)口令�����;
[0040]處理模塊�����,用于對所述信息采集模塊采集的數(shù)據(jù)信息根據(jù)所述預設(shè)的身份認證規(guī)則進行處理�,以及對所述認證服務器反饋的認證結(jié)果信息進行分析;
[0041]傳輸模塊�,用于與所述認證服務器的通信模塊進行通信連接;
[0042]執(zhí)行模塊���,用于根據(jù)所述處理模塊對所述認證結(jié)果信息進行分析的結(jié)果執(zhí)行相應的動作�。
[0043]與現(xiàn)有技術(shù)相比��,上述技術(shù)方案具有以下優(yōu)點:
[0044]本發(fā)明所提供的操作系統(tǒng)身份認證方法,包括:獲取登錄操作系統(tǒng)的登錄請求信息���;根據(jù)預設(shè)的身份認證規(guī)則����,判斷是否需要進行動態(tài)口令認證;若需要進行動態(tài)口令認證��,則獲取和登錄請求信息對應的動態(tài)口令;判斷動態(tài)口令是否正確;若動態(tài)口令正確���,則通過身份認證�,進入操作系統(tǒng);若動態(tài)口令錯誤����,則禁止登錄操作系統(tǒng)���。在獲取登錄請求信息后�����,根據(jù)預設(shè)的身份認證規(guī)則判斷是否需要進行動態(tài)口令認證�,若是���,則進一步獲取動態(tài)口令��,判斷獲取的動態(tài)口令是否是與該登錄請求信息對應的動態(tài)口令�,即判斷獲取的動態(tài)口令是否正確,若正確則身份認證通過�,進行操作系統(tǒng)登錄,否則�����,禁止登錄操作系統(tǒng)��。相對于只依靠靜態(tài)口令的身份認證方式來說�,動態(tài)口令具有一次一密的特點,即每次登錄對應的動態(tài)口令皆不相同或者相鄰數(shù)次登錄的動態(tài)口令不相同��,從而避免了非法用戶截獲或破取密碼口令����,提高了操作系統(tǒng)的安全性,避免了非法用戶訪問受限的操作系統(tǒng)�����,使得用戶保持的資料具有較強的保密性�����。
【附圖說明】
[0045]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0046]圖1為本發(fā)明一種實施方式所提供的操作系統(tǒng)身份認證方法流程圖����;
[0047]圖2為本發(fā)明一種實施方式所提供的操作系統(tǒng)身份認證系統(tǒng)結(jié)構(gòu)示意圖����。
【具體實施方式】
[0048]本發(fā)明的核心是提供一種基于動態(tài)口令的操作系統(tǒng)身份認證方法及系統(tǒng)���,可以有效地提高操作系統(tǒng)的安全性,避免非法用戶訪問受限的操作系統(tǒng)���。
[0049]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例��?�;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�。
[0050]請參考圖1,圖1為本發(fā)明一種實施方式所提供的操作系統(tǒng)身份認證方法流程圖�。