本发明专利技术公开了一种操作系统身份认证方法和系统,该方法包括:获取登录操作系统的登录请求信息;根据预设的身份认证规则,判断是否需要进行动态口令认证;若需要进行动态口令认证,则获取和登录请求信息对应的动态口令;判断动态口令是否正确;若动态口令正确,则通过身份认证,进入操作系统;若动态口令错误,则禁止登录操作系统。相对于只依靠静态口令的身份认证方式来说,动态口令具有一次一密的特点,即每次登录对应的动态口令皆不相同或者相邻数次登录的动态口令不相同,从而避免了非法用户截获或破取密码口令,提高了操作系统的安全性,避免了非法用户访问受限的操作系统,使得用户保持的资料具有较强的保密性。
【技术实现步骤摘要】
本专利技术涉及操作系统安全认证领域,更具体地说,涉及一种基于动态口令的操作系统身份认证方法及系统。
技术介绍
随着计算机信息技术的不断发展,信息安全也越来也受人们的关注,其中身份认证技术是信息安全理论与技术的一个重要方面,是保护系统安全的第一道防线,用于限制非法用户访问受限的系统资源,是一切安全机制的基础。传统的操作系统,如Windows系统,其身份认证方式主要是通过用户账号和固定的口令进行身份验证,即通过静态口令来进行身份验证,但是这种身份认证方式的安全性较差,因为这种认证技术的安全性主要依赖于静态口令,任何人只要拥有账户和口令就可以对Windows系统进行登录访问,而且静态口令易被黑客等非法用户截获或者破解,从而登陆受限的系统资源,从而获取用户系统中存储的各种资料等,因此,只采用静态口令认证的方式,系统的安全性较低。因此,如何有效地提高操作系统安全性,以避免非法用户访问受限的操作系统,是目前本领域技术人员急需解决的技术问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于动态口令的操作系统身份认证方法及系统,可以有效地提高操作系统的安全性,避免非法用户访问受限的操作系统。为了达到目的,本专利技术提供如下技术方案:—种操作系统身份认证方法,包括:获取登录操作系统的登录请求信息;根据预设的身份认证规则,判断是否需要进行动态口令认证;若需要进行动态口令认证,则获取和所述登录请求信息对应的动态口令;判断所述动态口令是否正确;若所述动态口令正确,则通过身份认证,进入所述操作系统;若所述动态口令错误,则禁止登录所述操作系统。优选地,还包括:判断所述登录请求信息是否符合预设的访问受限策略;若所述登录请求信息不符合所述访问受限策略,且所述动态口令正确,则判定通过身份认证,进入所述操作系统;若所述登录请求信息符合所述访问受限策略和/或所述动态口令错误,则判定不通过身份认证,禁止登录所述操作系统。优选地,所述登录请求信息包括:登录所述操作系统的用户账号和对应的固定密码;登录所述操作系统的日期时间和/或所述操作系统终端的IP地址。优选地,判断所述登录请求信息是否符合预设的访问受限策略包括:判断登录所述操作系统的用户账号和对应的固定密码是否正确;判断登录所述操作系统的日期时间是否符合预设的操作系统访问受限日期和时间;判断所述操作系统终端的IP地址是否符合预设的IP地址登录受限条件。一种操作系统身份认证系统,包括:操作系统终端,用于获取登录操作系统的登录请求信息,并根据预设的身份认证规则,判断是否需要进行动态口令认证,并在判断需要进行动态口令认证时获取对应的动态口令;动态令牌,用于在所述操作系统终端判定需要进行动态口令认证时,生成对应的动态口令;认证服务器,用于接收所述操作系统终端发送的登录请求信息和对应的动态口令,并判断所述登录请求信息对应的动态口令是否正确,并将判定结果反馈给所述操作系统终端,以供所述操作系统终端判断是否通过身份认证进行登录。优选地,所述认证服务器还用于判断所述登录请求信息是否符合预设的访问受限策略;若判定所述登录请求信息不符合所述访问受限策略,且所述动态口令正确,则判定通过身份认证,并将通过身份认证信息反馈给所述操作系统终端;若判定所述登录请求信息符合所述访问受限策略和/或所述动态口令错误,则判定不通过身份认证,并将认证失败信息反馈给所述操作系统终端。优选地,所述登录请求信息包括:登录所述操作系统的用户账号和对应的固定密码;登录所述操作系统的日期时间和/或所述操作系统终端的IP地址。优选地,所述认证服务器判断所述登录请求信息是否符合预设的访问受限策略包括:所述认证服务器用于判断登录所述操作系统的用户账号和对应的固定密码是否正确;判断登录所述操作系统的日期时间是否符合预设的操作系统访问受限日期和时间;判断所述操作系统终端的IP地址是否符合预设的IP地址登录受限条件。优选地,所述认证服务器包括:通信模块,用于与所述操作系统终端进行通信连接,接收所述操作系统终端传输的数据信息,以及反馈对应的认证结果信息至所述操作系统终端;解析模块,用于根据预设的认证策略,对所述动态口令以及登录请求信息进行身份认证,并产生对应的认证结果信息。优选地,所述操作系统终端包括:信息采集模块,用于获取登录请求信息和动态口令;处理模块,用于对所述信息采集模块采集的数据信息根据所述预设的身份认证规则进行处理,以及对所述认证服务器反馈的认证结果信息进行分析;传输模块,用于与所述认证服务器的通信模块进行通信连接;执行模块,用于根据所述处理模块对所述认证结果信息进行分析的结果执行相应的动作。与现有技术相比,上述技术方案具有以下优点:本专利技术所提供的操作系统身份认证方法,包括:获取登录操作系统的登录请求信息;根据预设的身份认证规则,判断是否需要进行动态口令认证;若需要进行动态口令认证,则获取和登录请求信息对应的动态口令;判断动态口令是否正确;若动态口令正确,则通过身份认证,进入操作系统;若动态口令错误,则禁止登录操作系统。在获取登录请求信息后,根据预设的身份认证规则判断是否需要进行动态口令认证,若是,则进一步获取动态口令,判断获取的动态口令是否是与该登录请求信息对应的动态口令,即判断获取的动态口令是否正确,若正确则身份认证通过,进行操作系统登录,否则,禁止登录操作系统。相对于只依靠静态口令的身份认证方式来说,动态口令具有一次一密的特点,即每次登录对应的动态口令皆不相同或者相邻数次登录的动态口令不相同,从而避免了非法用户截获或破取密码口令,提高了操作系统的安全性,避免了非法用户访问受限的操作系统,使得用户保持的资料具有较强的保密性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种实施方式所提供的操作系统身份认证方法流程图;图2为本专利技术一种实施方式所提供的操作系统身份认证系统结构示意图。【具体实施方式】本专利技术的核心是提供一种基于动态口令的操作系统身份认证方法及系统,可以有效地提高操作系统的安全性,避免非法用户访问受限的操作系统。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,图1为本专利技术一种实施方式所提供的操作系统身份认证方法流程图。当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种操作系统身份认证方法,其特征在于,包括:获取登录操作系统的登录请求信息;根据预设的身份认证规则,判断是否需要进行动态口令认证;若需要进行动态口令认证,则获取和所述登录请求信息对应的动态口令;判断所述动态口令是否正确;若所述动态口令正确,则通过身份认证,进入所述操作系统;若所述动态口令错误,则禁止登录所述操作系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:史书伟,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。