本发明专利技术公开了一种基于密码的进程认证方法,其实施步骤如下:为进程设置认证密码,根据认证密码计算进程的HMAC值并存储到扩展属性中;预先在操作系统中设置密码获取控制开关并配置密码获取控制开关状态;在收到进程的操作请求后,根据密码获取控制开关来判断是否需要进行密码验证,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功并继续进程的操作请求,否则拒绝进程的操作请求。本发明专利技术具有能够降低系统进程被篡改的风险、安全性高、通用性好、扩展性强的优点。
【技术实现步骤摘要】
一种基于密码的进程认证方法
本专利技术涉及计算机安全领域,具体涉及一种基于密码的进程认证方法。
技术介绍
当前,随着信息化程度的不断深入,病毒、木马、蠕虫等计算机病毒对信息系统的破坏日益严重,如何保障信息系统免受破坏迫在眉睫。通过分析可以发现,几乎所有的计算机病毒都是由于用户有意或无意执行恶意程序导致的。恶意程序通常伪装成正常程序或绑定到正常的程序中,诱发用户执行被篡改过的恶意程序来达到破坏目的。因此安装与运行有安全隐患的软件极易对信息系统的安全性造成破坏,轻则破坏系统的稳定性,影响系统的正常运行,重则导致信息泄露等安全事故。因此,控制信息系统中进程的执行与对进程的保护至关重要。目前主要用到的认证技术有:1)证书认证:通过证书的有无和正确与否来区分进程是否合法,这在一定程度上能控制进程的执行,达到保护系统安全的目的,但是不能对进程进行有效的保护。例如,在证书正确的情况下,对进程的执行程序恶意篡改,可以威胁到系统的安全。2)签名认证:仅仅能保证进程来源是否合法,但不能对进程进行有效的保护,存在被篡改的风险,进而影响系统的安全性。在同一平台多用户的情况下,某个用户需要针对某个进程进行保护,同时不允许其他用户执行该被保护的进程,即将进程与用户关联起来。目前的认证技术能达到该要求,但是不够灵活、移植性不好。如证书认证,证书关联用户时,可以达到该效果,但是不够灵活,而且当进程关联多个证书时,就会违背单用户对进程的执行原理。
技术实现思路
本专利技术要解决的技术问题是针对现有操作系统进程无保护的情况下系统进程容易被病毒/木马等控制和篡改、系统进程执行和被篡改风险高、系统安全性低的缺点,提供一种能够降低系统进程被篡改的风险、安全性高、通用性好、扩展性强的基于密码的进程认证方法。为了解决上述技术问题,本专利技术采用的技术方案为:一种基于密码的进程认证方法,其实施步骤如下:1)为进程设置认证密码,根据所述认证密码计算进程的HMAC值并存储到进程的扩展属性中;预先在操作系统中设置密码获取控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态;在收到进程的操作请求后,跳转执行下一步;2)根据密码获取控制开关来判断是否需要进行密码验证,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功并继续进程的操作请求,否则拒绝进程的操作请求。优选地,所述步骤2)的详细实施步骤如下:2.1)预先在操作系统中设置密码获取控制开关和强制控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关和强制控制开关的状态,初始化用于记录成功通过认证的次数的计数器为0;在收到进程的操作请求后,检测强制控制开关的状态,如果强制控制开关开启,则跳转执行步骤2.7);如果强制控制开关关闭,则跳转执行步骤2.2);2.2)检测密码获取控制开关的状态,如果密码获取控制开关关闭,则跳转执行步骤2.3),如果密码获取控制开关开启,则跳转执行步骤2.4);2.3)获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功,继续进程的操作请求;否则判定该进程密码认证失败,拒绝进程的操作请求;认证结束并退出;2.4)读取所述计数器中成功通过认证的次数,如果成功通过认证的次数为0,则跳转执行步骤2.5),如果成功通过认证的次数大于或等于1,则跳转执行步骤2.6);2.5)获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功,否则判定该进程密码认证失败;根据判定结果来决定是否继续进行进程的操作请求,如果进程密码认证成功则创建进程对应的临时文件并将认证密码加密存储到进程对应的临时文件中,将用于记录成功通过认证的次数的计数器置1并继续进程的操作请求;如果进程密码认证失败则拒绝进程的操作请求;认证结束并退出;2.6)从进程对应的临时文件中读取加密后的认证密码并进行解密,然后基于解密得到的认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功,否则判定该进程密码认证失败;根据判定结果来决定是否继续进行进程的操作请求,如果进程密码认证成功则将用于记录成功通过认证的次数的计数器加1并继续进程的操作请求;如果进程密码认证失败则拒绝进程的操作请求;认证结束并退出;2.7)判定进程操作请求不需要进行密码认证,直接进行进程操作并退出。优选地,所述步骤1)中为进程设置认证密码具体是指直接输入认证密码、从存储设备读取认证密码、从可信芯片获取认证密码中的一种。优选地,所述步骤2.3)中获取认证密码具体是指直接输入认证密码、从存储设备读取认证密码、从可信芯片获取认证密码中的一种。本专利技术基于密码的进程认证方法具有下述优点:1、本专利技术通过为进程设置认证密码,根据认证密码计算进程的HMAC值并存储到进程的扩展属性中,在收到进程的操作请求后,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功并继续进程的操作请求,否则拒绝进程的操作请求,通过认证密码和扩展属性能够控制进程不被非法的执行,同时可以防止被篡改后的进程继续执行,达到对进程进行保护的目的。通过该认证方法降低了系统进程执行和被篡改等风险,增加了系统的安全性。2、本专利技术通过为进程设置认证密码,根据认证密码计算进程的HMAC值并存储到进程的扩展属性中,采用扩展属性空间存储进程的HMAC值,因此只要目标系统平台支持进程扩展属性,就能够使用本专利技术基于密码的进程认证方法,所以可以支持麒麟操作系统和linux系统,同样也能够支持其它支持进程扩展属性的操作系统,能够支持平台的多样性,具有通用性好、扩展性强的优点。3、本专利技术预先在操作系统中设置密码获取控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态,在收到进程的操作请求后,根据密码获取控制开关来判断是否需要进行密码验证,从而能够方便地控制是否需要进行密码验证,进程操作请求时,需要先对控制开关的状态进行检测,再决定是否进行密码认证,是否需要从外设中读取密码或用户手动输入密码进行认证,从而能够有效防止某些频繁允许的进行需要频繁获取认证密码的问题,从而使得实施更加便捷。附图说明图1为本专利技术实施例的实施流程示意图。图2为本专利技术实施例步骤2)的详细实施流程示意图。具体实施方式如图1所示,本实施例基于密码的进程认证方法的实施步骤如下:1)为进程设置认证密码,根据认证密码计算进程的HMAC值并存储到进程的扩展属性中;预先在操作系统中设置密码获取控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态;在收到进程的操作请求后,跳转执行下一步;2)根据密码获取控制开关来判断是否需要进行密码验证,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,本文档来自技高网...
【技术保护点】
一种基于密码的进程认证方法,其特征在于实施步骤如下:1)为进程设置认证密码,根据所述认证密码计算进程的HMAC值并存储到进程的扩展属性中;预先在操作系统中设置密码获取控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态;在收到进程的操作请求后,跳转执行下一步;2)根据密码获取控制开关来判断是否需要进行密码验证,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功并继续进程的操作请求,否则拒绝进程的操作请求。
【技术特征摘要】
1.一种基于密码的进程认证方法,其特征在于实施步骤如下:1)为进程设置认证密码,根据所述认证密码计算进程的HMAC值并存储到进程的扩展属性中;预先在操作系统中设置密码获取控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态;在收到进程的操作请求后,跳转执行下一步;2)根据密码获取控制开关来判断是否需要进行密码验证,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功并继续进程的操作请求,否则拒绝进程的操作请求;所述步骤2)的详细实施步骤如下:2.1)预先在操作系统中设置密码获取控制开关和强制控制开关,且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关和强制控制开关的状态,初始化用于记录成功通过认证的次数的计数器为0;在收到进程的操作请求后,检测强制控制开关的状态,如果强制控制开关开启,则跳转执行步骤2.7);如果强制控制开关关闭,则跳转执行步骤2.2);2.2)检测密码获取控制开关的状态,如果密码获取控制开关关闭,则跳转执行步骤2.3),如果密码获取控制开关开启,则跳转执行步骤2.4);2.3)获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功,继续进程的操作请求;否则判定该进程密码认证失败,拒绝进程的操作请求;认证结束并退出;2.4)读取所述计数器中成功通过认证的次数,如果成功通过认证的次数为0...
【专利技术属性】
技术研发人员:廖湘科,丁滟,杨钊,陈松政,黄辰林,魏立峰,董攀,罗军,吴庆波,戴华东,
申请(专利权)人:中国人民解放军国防科学技术大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。