本发明专利技术提供了一种基于linux系统的登录认证方法,该方案是针对与linux系统进行认证管理,只有通过了本技术方案的认证,才能进入系统中进行使用,否则无法使用计算机;而且本系统中的钥匙是插入式的,可以随身携带,增加了安全性,在没有钥匙的情况下,即使知道口令,也无法进入系统,保证了终端计算机数据的安全。
【技术实现步骤摘要】
本专利技术涉及的是认证领域,尤其是一种基于Iinux系统的登录认证方法。
技术介绍
在现有技术中,公知的技术是计算机终端作为电子政务、电子商务或社会事业信息化应用中的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安全、网络安全等各个方面。因终端数量众多,安全管理难度大,终端安全已成为信息安全保障工作中的薄弱环节。调查显示,政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,也主要是由于计算机终端被植入木马,木马再利用系统漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前信息安全保障工作中迫在眉睫的任务。虽然,我国在病毒防护、安全登录、防火墙、漏洞扫描等方面拥有国产品牌,但是大部分或绝大部分都是基于Windows上的,这给这给终端的安全防护埋下了多层次的安全隐患,而在Iinux系统领域,缺乏相应的安全终端及防护产品。这是现有技术所存在的不足之处。
技术实现思路
本专利技术的目的就是针对现有技术所存在的不足,而提供一种基于Iinux系统的登录认证方法,该方案针对与Iinux系统,能够对登录系统的用户进行验证,根据需要灵活地在其中“插入”所需认证功能模块,整个过程对上层用户而言是完全透明的,增强认证的控制能力。本方案是通过如下技术措施来实现的: 一种基于Iinux系统的登录认证方法,其特征在于包括如下方法: O启动Iinux系统,读取Iinux系统中的验证配置模块,根据配置运行相应模块; 2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户; 3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙; 4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入系统。所述的步骤4)中如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3)。所述的步骤4)中,如果在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证;用户使用补发钥匙登录成功后,原钥匙失效。本方案的有益效果可根据对上述方案的叙述得知,由于在该方案是针对与Iinux系统进行认证管理,只有通过了本技术方案的认证,才能进入系统中进行使用,否则无法使用计算机;而且需要有key在线,才能继续进行的硬口令认证,物理上保证计算机的安全。因此,在没有钥匙的情况下,即使知道口令,也无法进入系统,保证了终端计算机数据的安全。工作时,对于账户,需要判断登录账户需要是绑定的账户;对于KEY:需要插入登录钥匙KEY验证;对于KEY验证:钥匙是否是与账户绑定的钥匙:若不是绑定钥匙,会自动判断是否是补发钥匙,补发钥匙则进入补发钥匙认证并重新绑定的流程;口令验证是否通过:若口令错误,会提示还有几次机会,查过次数限制钥匙锁定;身份码验证是否通过:若验证失败,会提示非绑定的钥匙,身份认证不通过。由此可见,本专利技术与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。【附图说明】图1为本专利技术【具体实施方式】的流程图。【具体实施方式】为能清楚说明本方案的技术特点,下面通过一个【具体实施方式】,并结合其附图,对本方案进行阐述。本方案的基于Iinux系统的登录认证方法,其特征在于包括如下方法: O启动Iinux系统,读取Iinux系统中的验证配置模块,根据配置运行相应模块; 2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户; 3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙; 4)钥匙在线并输入密码后,验证密码正确性,如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3),进行身份认证,身份认证通过后,进入系统。如果步骤3)中在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证;用户使用补发钥匙登录成功后,原钥匙失效。所述的钥匙为插入式的,判断登录钥匙是否在线,即判断钥匙是否插入。本专利技术并不仅限于上述【具体实施方式】,本领域普通技术人员在本专利技术的实质范围内做出的变化、改型、添加或替换,也应属于本专利技术的保护范围。【主权项】1.一种基于Iinux系统的登录认证方法,其特征在于包括如下方法: O启动Iinux系统,读取Iinux系统中的验证配置模块,根据配置运行相应模块; 2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户; 3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙; 4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入系统。2.根据权利要求1所述的基于Iinux系统的登录认证方法,其特征是:所述的步骤4)中如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3)。3.根据权利要求4所述的基于Iinux系统的登录认证方法,其特征在于:所述的步骤4)中,如果在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证。4.根据权利要求3所述的基于Iinux系统的登录认证方法,其特征是:用户使用补发钥匙登录成功后,原钥匙失效。【专利摘要】本专利技术提供了,该方案是针对与linux系统进行认证管理,只有通过了本技术方案的认证,才能进入系统中进行使用,否则无法使用计算机;而且本系统中的钥匙是插入式的,可以随身携带,增加了安全性,在没有钥匙的情况下,即使知道口令,也无法进入系统,保证了终端计算机数据的安全。【IPC分类】H04L29-06【公开号】CN104735082【申请号】CN201510167843【专利技术人】朱广传, 万海山, 王鑫鑫, 苗功勋, 任勋益, 陈丹伟 【申请人】山东中孚信息产业股份有限公司【公开日】2015年6月24日【申请日】2015年4月10日本文档来自技高网...
【技术保护点】
一种基于linux系统的登录认证方法,其特征在于包括如下方法:1)启动linux系统,读取linux系统中的验证配置模块,根据配置运行相应模块;2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户;3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙;4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱广传,万海山,王鑫鑫,苗功勋,任勋益,陈丹伟,
申请(专利权)人:山东中孚信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。