一种智能卡登录Windows系统的方法及私有凭据提供装置制造方法及图纸

本发明专利技术公开一种智能卡登录Windows系统的方法及私有凭据提供装置，该方法包括：当私有凭据提供装置的第一接口函数被调用时，私有凭据提供装置从所有凭据提供装置中找到系统默认凭据提供装置，将系统默认凭据提供装置设为不可见，返回响应给上层；当私有凭据提供装置的第五接口函数被调用时，私有凭据提供装置根据个人身份识别码输入框标识，将个人身份识别码设置为默认值，返回响应给上层；当私有凭据提供装置的第九接口函数被调用时，私有凭据提供装置弹出指纹验证框，提示用户输入指纹，返回响应给上层。本发明专利技术技术方案不会使用户在登录界面发生混淆，提供了友好的登录界面，提升了用户的使用体验。

A method and private credential supply device for a smart card to log on to the Windows system

The invention discloses a smart card login method of Windows system and the private credential providing device, the method includes: when the first private credentials provide device interface function is invoked, a private credential providing device from all the credentials provided device find system providing device default credentials, the system default credentials provide equipment to the invisible, return in response to the upper level; when the fifth private credentials provided device interface function is invoked, the private credential providing device according to the personal identification code input box logo, the personal identification code is set to the default value, returns a response to the upper level; when the ninth private credentials provided device interface function is invoked, the private credential provides pop-up fingerprint device verify the box prompts the user to input fingerprint, returned in response to the upper. The technical scheme of the invention will not use the user to be confused in the login interface, and provides a friendly login interface and improves the user's experience.

【技术实现步骤摘要】
一种智能卡登录Windows系统的方法及私有凭据提供装置
本专利技术涉及信息安全领域，特别涉及一种智能卡登录Windows系统方法及私有凭据提供装置。
技术介绍
随着科技的发展，除了使用传统的加密算法以及各种安全措施来确保智能卡的安全性之外，生物识别技术也越来越多的被应用到智能卡领域。由于指纹易于被采集，越来越多的智能卡采用了指纹识别和其他安全技术结合的方式进行使用，从而出现了带有指纹传感器的智能卡。使用智能卡登录Windows系统的功能很常见，通过Windows系统默认的凭据提供程序(CredentialProvider，简称CP)就可以实现。用户使用智能卡登录Windows系统的流程为：在Windows系统加载后，本地安全进程(LSA)调用窗口登录(Winlogon)进程，Winlogon进程调用登录用户接口(LogonUI)进程并弹出人机交互界面，用户在弹出的人机交互界面中输入认证信息(即用户名和密码)，LogonUI进程对用户输入的认证信息进行枚举并将其注册在注册表路径下的所有凭据提供程序(CP)中，CP对用户凭据进行收集，并将收集到的凭据返回给Winlogon进程，Winlogon进程将获取的凭据提供给LSA，LSA根据凭据调用相对应的加密服务提供程序(CSP)进而实现对用户的身份进行认证。但是，在现有技术中，用户使用带有指纹传感器的智能卡登录Windows系统时，Windows系统默认的CP无法满足要求，例如：在登录时的用户界面不够友好，带有指纹传感器的智能卡和非带有指纹传感器的智能卡显示的界面没有区别，无法提示用户当前智能卡是否带有指纹传感器，而且会出现PIN输入框；在登录的过程中，由于默认的CP仅仅是负责搜集证书信息和PIN码，并将搜集到的证书信息和PIN码交由安全进程LSA进行认证，因此Windows系统无法通过弹框的方式来提示用户验证指纹；而且如果使用正常流程开发的CP，则在登录Windows系统的过程中，正常流程开发的CP会和系统默认的CP叠加，出现一个证书具有两个登录选项的情况，用户在登录界面容易点错登录选项，从而发生误操作，因此登录界面不够友好。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，本专利技术提供了一种智能卡登录Windows系统方法以及私有凭据提供装置。一种智能卡登录Windows系统的方法，包括：私有凭据提供装置等待上层调用，当所述私有凭据提供装置的第一接口函数被调用时，所述私有凭据提供装置从所有凭据提供装置中找到系统默认凭据提供装置，将所述系统默认凭据提供装置设为不可见，返回响应给上层；当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，返回响应给上层；当所述私有凭据提供装置的第五接口函数被调用时，所述私有凭据提供装置根据个人身份识别码输入框标识,将个人身份识别码设置为默认值，返回响应给上层；当所述私有凭据提供装置的第九接口函数被调用时，所述私有凭据提供装置弹出指纹验证框，提示用户输入指纹，返回响应给上层；当所述私有凭据提供装置的第十接口函数被调用时，所述私有凭据提供装置获取登录Windows系统所需的凭据，返回响应给上层，并将所述登录Windows系统所需的凭据发送给本地安全权限服务，所述登录Windows系统所需的凭据包括加密服务提供程序名称、当前登录的智能卡的名称、容器名、密钥用途。进一步的，当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，返回响应给上层，具体包括：当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，根据所述当前登录的智能卡的名称判断所述当前登录的智能卡是否为带有指纹传感器的智能卡，得到判断结果，根据所述凭据的数量创建凭据的对象实例，并将所述判断结果和所述凭据的对象实例保存到凭据提供方封装类实例中，返回响应给上层。进一步的，当所述私有凭据提供装置的第二接口函数被调用时，所述私有凭据提供装置创建系统默认凭据提供装置的实例并保存，返回响应给上层；当所述私有凭据提供装置的第四接口函数被调用时，所述私有凭据提供装置调用所述系统默认凭据提供装置的实例的相应成员函数，并在调用完成后返回响应给上层；其中，所述相应成员函数为与所述第四接口函数所对应的成员函数；当所述私有凭据提供装置的第六接口函数被调用时，所述私有凭据提供装置根据所述个人身份识别码输入框标识设置个人身份识别码输入框的状态，并返回响应给上层；当所述私有凭据提供装置的第七接口函数被调用时，所述私有凭据提供装置加载带有指纹传感器的智能卡专用登录图片，并返回响应给上层；当所述私有凭据提供装置的第八接口函数被调用时，所述私有凭据提供装置设置根据保存的显示信息控件的标识来设置提交按钮的位置，并返回响应给上层；当所述私有凭据提供装置的第三接口函数被调用时，还包括：所述私有凭据提供装置获取并保存显示信息控件的标识。进一步的，所述私有凭据提供装置获取凭据的数量之前还包括：所述私有凭据提供装置获取Windows系统的凭据列表并判断所述Windows系统的凭据列表是否为空；如果是，所述私有凭据提供装置获取凭据的数量，如果否，所述私有凭据提供装置清空当前凭据列表，所述私有凭据提供装置获取凭据的数量。进一步的，当私有凭据提供装置的第三接口函数被调用时，所述获取并保存个人身份识别码输入框标识，具体包括：步骤101,所述私有凭据提供装置获取所有控件的字段描述符的总数量；步骤102，所述私有凭据提供装置对所有控件的字段描述符按照顺序开始遍历；步骤103，所述私有凭据提供装置获取当前控件的字段描述符，根据获取的所述当前控件的字段描述符判断所述当前控件是否为个人身份识别码输入框，如果是，则执行步骤105,如果否，则执行步骤104；步骤104，所述私有凭据提供装置判断遍历过的控件的字段描述符的数量是否等于所有控件的字段描述符的总数量，如果是，则结束流程，如果否，则获取下一个控件的字段描述符作为当前控件的字段描述符，继续执行步骤103；步骤105，所述私有凭据提供装置保存个人身份识别码输入框标识。进一步的，所述私有凭据提供装置根据获取的当前控件的字段描述符判断当前控件是否为个人身份识别码输入框具体为:所述私有凭据提供装置判断字段描述符的类型值是否为第一预设值，如果是则当前控件为个人身份识别码输入框；如果否则当前控件不是个人身份识别码输入框。进一步的，所述私有凭据提供装置获取并保存显示信息控件标识，具体包括：步骤201，所述私有凭据提供装置以个人身份识别码输入框标识为起点，将前一个标识作为当前标识；步骤202，所述私有凭据提供装置获取当前标识所对应的控件的状态；步骤203，所述私有凭据提供装置根据所述控件的状态，判断所述控件是否为显示信息控件，如果是，执行步骤204；如果否，则将当前标识的前一个标识作为当前标识,执行步骤202；步骤204，所述私有凭据提供装置将所述显示信息控件标识保存。进一步的，所述私有凭据提供装置根据所述控件的状态，判断所本文档来自技高网...

【技术保护点】
一种智能卡登录Windows系统的方法，其特征在于，所述方法包括：私有凭据提供装置等待上层调用，当所述私有凭据提供装置的第一接口函数被调用时，所述私有凭据提供装置从所有凭据提供装置中找到系统默认凭据提供装置，将所述系统默认凭据提供装置设为不可见，返回响应给上层；当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，返回响应给上层；当所述私有凭据提供装置的第五接口函数被调用时，所述私有凭据提供装置根据个人身份识别码输入框标识,将个人身份识别码设置为默认值，返回响应给上层；当所述私有凭据提供装置的第九接口函数被调用时，所述私有凭据提供装置弹出指纹验证框，提示用户输入指纹，返回响应给上层；当所述私有凭据提供装置的第十接口函数被调用时，所述私有凭据提供装置获取登录Windows系统所需的凭据，返回响应给上层，并将所述登录Windows系统所需的凭据发送给本地安全权限服务，所述登录Windows系统所需的凭据包括加密服务提供程序名称、当前登录的智能卡的名称、容器名、密钥用途。

【技术特征摘要】
1.一种智能卡登录Windows系统的方法，其特征在于，所述方法包括：私有凭据提供装置等待上层调用，当所述私有凭据提供装置的第一接口函数被调用时，所述私有凭据提供装置从所有凭据提供装置中找到系统默认凭据提供装置，将所述系统默认凭据提供装置设为不可见，返回响应给上层；当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，返回响应给上层；当所述私有凭据提供装置的第五接口函数被调用时，所述私有凭据提供装置根据个人身份识别码输入框标识,将个人身份识别码设置为默认值，返回响应给上层；当所述私有凭据提供装置的第九接口函数被调用时，所述私有凭据提供装置弹出指纹验证框，提示用户输入指纹，返回响应给上层；当所述私有凭据提供装置的第十接口函数被调用时，所述私有凭据提供装置获取登录Windows系统所需的凭据，返回响应给上层，并将所述登录Windows系统所需的凭据发送给本地安全权限服务，所述登录Windows系统所需的凭据包括加密服务提供程序名称、当前登录的智能卡的名称、容器名、密钥用途。2.如权利要求1所述的方法，其特征在于，当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，返回响应给上层，具体包括：当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，根据所述当前登录的智能卡的名称判断所述当前登录的智能卡是否为带有指纹传感器的智能卡，得到判断结果，根据所述凭据的数量创建凭据的对象实例，并将所述判断结果和所述凭据的对象实例保存到凭据提供方封装类实例中，返回响应给上层。3.如权利要求2所述的方法，其特征在于，所述方法包括：当所述私有凭据提供装置的第二接口函数被调用时，所述私有凭据提供装置创建系统默认凭据提供装置的实例并保存，返回响应给上层；当所述私有凭据提供装置的第四接口函数被调用时，所述私有凭据提供装置调用所述系统默认凭据提供装置的实例的相应成员函数，并在调用完成后返回响应给上层；其中，所述相应成员函数为与所述第四接口函数所对应的成员函数；当所述私有凭据提供装置的第六接口函数被调用时，所述私有凭据提供装置根据所述个人身份识别码输入框标识设置个人身份识别码输入框的状态，并返回响应给上层；当所述私有凭据提供装置的第七接口函数被调用时，所述私有凭据提供装置加载带有指纹传感器的智能卡专用登录图片，并返回响应给上层；当所述私有凭据提供装置的第八接口函数被调用时，所述私有凭据提供装置设置根据保存的显示信息控件的标识来设置提交按钮的位置，并返回响应给上层；当所述私有凭据提供装置的第三接口函数被调用时，还包括：所述私有凭据提供装置获取并保存显示信息控件的标识。4.如权利要求1所述的方法，其特征在于，所述私有凭据提供装置获取凭据的数量之前还包括：所述私有凭据提供装置获取Windows系统的凭据列表并判断所述Windows系统的凭据列表是否为空；如果是，所述私有凭据提供装置获取凭据的数量，如果否，所述私有凭据提供装置清空当前凭据列表，所述私有凭据提供装置获取凭据的数量。5.如权利要求3所述的方法，其特征在于，当私有凭据提供装置的第三接口函数被调用时，所述获取并保存个人身份识别码输入框标识，具体包括：步骤101,所述私有凭据提供装置获取所有控件的字段描述符的总数量；步骤102，所述私有凭据提供装置对所有控件的字段描述符按照顺序开始遍历；步骤103，所述私有凭据提供装置获取当前控件的字段描述符，根据获取的所述当前控件的字段描述符判断所述当前控件是否为个人身份识别码输入框，如果是，则执行步骤105,如果否，则执行步骤104；步骤104，所述私有凭据提供装置判断遍历过的控件的字段描述符的数量是否等于所有控件的字段描述符的总数量，如果是，则结束流程，如果否，则获取下一个控件的字段描述符作为当前控件的字段描述符，继续执行步骤103；步骤105，所述私有凭据提供装置保存个人身份识别码输入框标识。6.如权利要求5所述的方法，其特征在于，所述私有凭据提供装置根据获取的当前控件的字段描述符判断当前控件是否为个人身份识别码输入框具体为:所述私有凭据提供装置判断字段描述符的类型值是否为第一预设值，如果是则当前控件为个人身份识别码输入框；如果否则当前控件不是个人身份识别码输入框。7.如权利要求3所述的方法，其特征在于，所述私有凭据提供装置获取并保存显示信息控件标识，具体包括：步骤201，所述私有凭据提供装置以个人身份识别码输入框标识为起点，将前一个标识作为当前标识；步骤202，所述私有凭据提供装置获取当前标识所对应的控件的状态；步骤203，所述私有凭据提供装置根据所述控件的状态，判断所述控件是否为显示信息控件，如果是，执行步骤204；如果否，则将当前标识的前一个标识作为当前标识,执行步骤202；步骤204，所述私有凭据提供装置将所述显示信息控件标识保存。8.如权利要求7所述的方法，其特征在于，所述私有凭据提供装置根据所述控件的状态，判断所述控件是否为显示信息控件具体为：所述私有凭据提供装置判断所述控件的状态的值是否为第二预设值，如果是，则确定所述控件为显示信息控件，如果否，则确定所述控件不是显示信息控件。9.如权利要求1所述的方法，其特征在于，当所述私有凭据提供装置的第三接口函数被调用时，获取当前登录的智能卡的名称，具体包括：所述私有凭据提供装置调用凭据的对象实例的成员函数，获取当前登录智能卡提交给本地安全权限服务的封装数据，并对所述封装数据进行解析，获得当前登录智能卡的名称。10.如权利要求3所述的方法，其特征在于，所述私有凭据提供装置根据所述个人身份识别码输入框标识设置个人身份识别码输入框的状态具体为：所述私有凭据提供装置根据所述个人身份识别码输入框标识设置个人身份识别码输入框的状态为不可见。11.如权利要求3所述的方法，其特征在于，当所述私有凭据提供装置的第五接口函数被调用时，所述私有凭据提供装置根据个人身份识别码输入框标识,将个人身份识别码设置为默认值，具体为：当所述私有凭据提供装置的第五接口函数被调用时，所述私有凭据提供装置根据凭据提供方封装类实例中保存的判断结果判断所述当前登录的智能卡为带有指纹传感器的智能卡后，根据个人身份识别码输入框标识,将个人身份识别码设置为默认值。12.如权利要求3所述的方法，其特征在于，当所述私有凭据提供装置的第七接口函数被调用时，所述私有凭据提供装置加载带有指纹传感器的智能卡专用登录图片，具体为：所述私有凭据提供装置根据凭据提供方封装类实例中保存的判断结果判断所述当前登录的智能卡为带有指纹传感器的智能卡后，加载带有指纹传感器的智能卡专用登录图片。13.如权利要求3所述的方法，其特征在于，当所述私有凭据提供装置的第八接口函数被调用时，所述私有凭据提供装置设置根据保存的显示信息控件的标识来设置提交按钮的位置，具体为：所述私有凭据提供装置根据凭据提供方封装类实例中保存的判断结果判断所述当前登录的智能卡为带有指纹传感器的智能卡后,根据保存的显示信息控件的标识来设置提交按钮的...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11