The invention discloses a system authentication method based on biometrics under Linux, which includes: sending authentication requests containing user information to PAM authentication module of Linux system, user information to be authenticated includes user name and environment variables; PAM authentication module receives authentication requests and judges whether the condition of opening biometrics authentication is satisfied according to user information to be authenticated, if satisfied. Then enter the biometric authentication step. If not, enter the password authentication step. The system authentication method and device based on biometrics under Linux provided by the invention is based on the hot pluggability and ease of use of PAM module. While compatible with system authentication using password, the method of system authentication using biometrics is added. User identification is carried out by using the uniqueness of human physiological characteristics, so that the system authentication is more convenient, reliable and confidentiality is stronger. It greatly improves the security of the system.
【技术实现步骤摘要】
一种Linux下基于生物识别的系统认证方法和装置
本专利技术属于Linux安全认证
,尤其涉及一种Linux下基于生物识别的系统认证方法和装置。
技术介绍
Linux:Linux是一种自由和开放源代码的操作系统,也是目前运用领域最广泛、使用人数最多的操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子,其最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统,目前Linux已经被移植到更多的计算机硬件平台,远远超出其他任何操作系统。Linux可以运行在服务器和其他大型平台之上,如大型主机和超级计算机。世界上500个最快的超级计算机90%以上运行Linux发行版或变种,包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。Linux也广泛应用在嵌入式系统上,如手机、平板电脑、路由器、电视和电子游戏机等。身份认证是系统安全的第一道防线,用于限制非法用户对系统资源的访问,是一切安全机制的基础。因此一个强健有效的身份认证系统对于系统安全有着至关重要的意义。在传统的Linux系统认证方法中,用户名--静态密码的认证方式占据主导地位,静态密码是用户在创建系统用户时提供的,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码此类比较简单很容易被猜中的密码,或者把密码抄写在纸上,这样很容易造成密码泄露。采用复杂的密码则不容易记忆,而且认证输入时会比较麻烦。新的认证方法包括:指纹识别、指静脉识别、红膜识别、人脸识别和声 ...
【技术保护点】
1.一种Linux下基于生物识别的系统认证方法,其特征在于,包括:将包含待认证用户信息的认证请求发送到Linux系统的PAM认证模块,所述待认证用户信息包括用户名和环境变量;所述PAM认证模块接收所述认证请求,依据所述待认证用户信息判断是否满足开启生物识别认证的条件,若满足,则进入生物识别认证步骤,若不满足,则进入密码认证步骤。
【技术特征摘要】
1.一种Linux下基于生物识别的系统认证方法,其特征在于,包括:将包含待认证用户信息的认证请求发送到Linux系统的PAM认证模块,所述待认证用户信息包括用户名和环境变量;所述PAM认证模块接收所述认证请求,依据所述待认证用户信息判断是否满足开启生物识别认证的条件,若满足,则进入生物识别认证步骤,若不满足,则进入密码认证步骤。2.根据权利要求1所述的Linux下基于生物识别的系统认证方法,其特征在于,所述判断是否满足开启生物识别认证的条件步骤包括:查看所述系统配置中是否开启了生物识别认证,若是则进入下一步,若否则进入密码认证步骤;查看所述系统中是否存在连接的生物识别设备,若是则进入下一步,若否则进入密码认证步骤;查看待认证用户在所述生物识别设备中是否录入了生物特征,若是,则进入所述生物识别认证步骤,若否则进入密码认证步骤。3.根据权利要求1或2所述的Linux下基于生物识别的系统认证方法,其特征在于,所述PAM认证模块包括生物识别PAM模块和密码认证PAM模块。4.根据权利要求3所述的Linux下基于生物识别的系统认证方法,其特征在于,所述生物识别认证步骤包括:界面交互层显示所述系统中可用的所述生物识别设备供用户选择;生物识别模...
【专利技术属性】
技术研发人员:余杰,李睿,马俊,刘晓东,杨浩,彭欢,吴孝夷,全康,屈嫣盈,刘远鹏,
申请(专利权)人:天津麒麟信息技术有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。