一种Linux下基于生物识别的系统认证方法和装置制造方法及图纸

本发明专利技术公开了一种Linux下基于生物识别的系统认证方法，包括：将包含待认证用户信息的认证请求发送到Linux系统的PAM认证模块，待认证用户信息包括用户名和环境变量；PAM认证模块接收认证请求，依据待认证用户信息判断是否满足开启生物识别认证的条件，若满足，则进入生物识别认证步骤，若不满足，则进入密码认证步骤。本发明专利技术提供的Linux下基于生物识别的系统认证方法和装置，基于PAM模块的可热插拔性和易用性，在兼容使用密码进行系统认证的同时，增加使用生物识别进行系统认证的方法，利用了人体生理特征的唯一性进行用户身份鉴定，使系统认证更方便、可靠，保密性更强，极大程度上提升了系统的安全性。

A System Authentication Method and Device Based on Biometric Recognition under Linux

The invention discloses a system authentication method based on biometrics under Linux, which includes: sending authentication requests containing user information to PAM authentication module of Linux system, user information to be authenticated includes user name and environment variables; PAM authentication module receives authentication requests and judges whether the condition of opening biometrics authentication is satisfied according to user information to be authenticated, if satisfied. Then enter the biometric authentication step. If not, enter the password authentication step. The system authentication method and device based on biometrics under Linux provided by the invention is based on the hot pluggability and ease of use of PAM module. While compatible with system authentication using password, the method of system authentication using biometrics is added. User identification is carried out by using the uniqueness of human physiological characteristics, so that the system authentication is more convenient, reliable and confidentiality is stronger. It greatly improves the security of the system.

【技术实现步骤摘要】
一种Linux下基于生物识别的系统认证方法和装置
本专利技术属于Linux安全认证
，尤其涉及一种Linux下基于生物识别的系统认证方法和装置。
技术介绍
Linux：Linux是一种自由和开放源代码的操作系统，也是目前运用领域最广泛、使用人数最多的操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后，成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子，其最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统，目前Linux已经被移植到更多的计算机硬件平台，远远超出其他任何操作系统。Linux可以运行在服务器和其他大型平台之上，如大型主机和超级计算机。世界上500个最快的超级计算机90％以上运行Linux发行版或变种，包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。Linux也广泛应用在嵌入式系统上，如手机、平板电脑、路由器、电视和电子游戏机等。身份认证是系统安全的第一道防线，用于限制非法用户对系统资源的访问，是一切安全机制的基础。因此一个强健有效的身份认证系统对于系统安全有着至关重要的意义。在传统的Linux系统认证方法中，用户名--静态密码的认证方式占据主导地位，静态密码是用户在创建系统用户时提供的，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码此类比较简单很容易被猜中的密码，或者把密码抄写在纸上，这样很容易造成密码泄露。采用复杂的密码则不容易记忆，而且认证输入时会比较麻烦。新的认证方法包括：指纹识别、指静脉识别、红膜识别、人脸识别和声纹识别等，这些识别方式利用人体固有的生理特征和行为特征来进行身份鉴定。由于这些特征具有唯一性、可测量或终身不变等特性可以很好的用于身份认证，而且生物特征具有不易遗忘、不易伪造或被盗、随身“携带”和随时随地可用的特点。所以，相较于传统的身份认证，生物识别技术更具安全性、保密性和方便性。现如今，生物识别技术已经广泛应用于嵌入式系统、Android、IOS等系统，但是在Linux桌面环境中的应用还几乎没有。有鉴于此，提供一种使用生物识别技术进行Linux操作系统认证的方法和装置是十分有必要的。
技术实现思路
为解决上述技术问题，本专利技术提供一种Linux下基于生物识别的系统认证方法和装置。本专利技术一方面提供了一种Linux下基于生物识别的系统认证方法，包括：将包含待认证用户信息的认证请求发送到Linux系统的PAM认证模块，所述待认证用户信息包括用户名和环境变量；所述PAM认证模块接收所述认证请求，依据所述待认证用户信息判断是否满足开启生物识别认证的条件，若满足，则进入生物识别认证步骤，若不满足，则进入密码认证步骤。优选的，所述判断是否满足开启生物识别认证的条件步骤包括：查看所述系统配置中是否开启了生物识别认证，若是则进入下一步，若否则进入密码认证步骤；查看所述系统中是否存在连接的生物识别设备，若是则进入下一步，若否则进入密码认证步骤；查看待认证用户在所述生物识别设备中是否录入了生物特征，若是，则进入所述生物识别认证步骤，若否则进入密码认证步骤。优选的，所述PAM认证模块包括生物识别PAM模块和密码认证PAM模块。优选的，所述生物识别认证步骤包括：界面交互层显示所述系统中可用的所述生物识别设备供用户选择；生物识别模块启动用户选择的所述生物识别设备进行识别；所述生物识别模块将识别结果通过所述界面交互层发送给所述生物识别PAM模块，生成最终认证结果。优选的，所述生成最终认证结果步骤包括：所述生物识别PAM模块判断是否完成认证，若是，则向所述界面交互层发送认证结果，若否，则进入下一个PAM认证模块继续完成认证。优选的，所述生成最终认证结果步骤后还包括判断所述认证结果是否成功的步骤，若是，则完成用户请求的业务逻辑，若否，则重新开始认证流程，直到认证成功或用户取消业务请求。本专利技术另一方面提供一种Linux下基于生物识别的系统认证装置，包括界面交互层、PAM认证模块和生物识别模块，所述界面交互层与所述PAM认证模块通信执行认证流程，所述界面交互层与所述生物识别模块通信执行生物特征识别流程，所述界面交互层将所述生物特征识别模块发送的识别结果传送给所述PAM认证模块，获取最终认证结果。优选的，所述PAM认证模块包括生物识别PAM模块和密码认证PAM模块。与现有技术相比，本申请可以获得包括以下技术效果：基于PAM模块的可热插拔性和易用性，在兼容使用密码进行系统认证的同时，增加使用生物识别进行系统认证的方法，利用了人体生理特征的唯一性进行用户身份鉴定，使系统认证更方便、可靠，保密性更强，极大程度上提升了系统的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是本申请生物识别认证的整体架构示意图。图2是本申请生物识别认证的主流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白，下面结合附图对本专利技术的实施方式做出具体说明。PAM(PluggableAuthenticationModules)是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX9.0等。系统管理员通过PAM配置文件来制定认证策略，即指定什么服务该采用什么样的认证方法；应用程序开发者通过在服务程序中使用PAMAPI而实现对认证方法的调用；而PAM服务模块(servicemodule)的开发者则利用PAMSPI(ServiceModuleAPI)来编写认证模块(主要是引出一些函数pam_sm_xxxx()供libpam调用)，将不同的认证机制(比如传统的UNIX认证方法、Kerberos等)加入到系统中；PAM核心库(libpam)则读取配置文件，以此为根据将服务程序和相应的认证方法联系起来。在Linux操作系统现有的技术中，系统认证方式是基于PAM框架来实现的。当需要对用户进行认证时，登录、锁屏等前端进程将用户名等信息发送给PAM框架，PAM框架根据系统配置调用相应的PAM模块，PAM模块会发送一定的提示信息到前端进程，用户根据提示信息进行相应的输入，并将输入发送到PAM模块，PAM模块会对输入信息进行校验，根据校验结果结束认证或者继续认证，完成认证后会返回认证结果给前端进程。利用了PAM框架的可插拔性和安全特性，本专利技术一方面提供一种Linux下基于生物识别的系统认证装置，如图1所示，包括界面交互层101、PAM认证模块(本文档来自技高网...

【技术保护点】
1.一种Linux下基于生物识别的系统认证方法，其特征在于，包括：将包含待认证用户信息的认证请求发送到Linux系统的PAM认证模块，所述待认证用户信息包括用户名和环境变量；所述PAM认证模块接收所述认证请求，依据所述待认证用户信息判断是否满足开启生物识别认证的条件，若满足，则进入生物识别认证步骤，若不满足，则进入密码认证步骤。

【技术特征摘要】
1.一种Linux下基于生物识别的系统认证方法，其特征在于，包括：将包含待认证用户信息的认证请求发送到Linux系统的PAM认证模块，所述待认证用户信息包括用户名和环境变量；所述PAM认证模块接收所述认证请求，依据所述待认证用户信息判断是否满足开启生物识别认证的条件，若满足，则进入生物识别认证步骤，若不满足，则进入密码认证步骤。2.根据权利要求1所述的Linux下基于生物识别的系统认证方法，其特征在于，所述判断是否满足开启生物识别认证的条件步骤包括：查看所述系统配置中是否开启了生物识别认证，若是则进入下一步，若否则进入密码认证步骤；查看所述系统中是否存在连接的生物识别设备，若是则进入下一步，若否则进入密码认证步骤；查看待认证用户在所述生物识别设备中是否录入了生物特征，若是，则进入所述生物识别认证步骤，若否则进入密码认证步骤。3.根据权利要求1或2所述的Linux下基于生物识别的系统认证方法，其特征在于，所述PAM认证模块包括生物识别PAM模块和密码认证PAM模块。4.根据权利要求3所述的Linux下基于生物识别的系统认证方法，其特征在于，所述生物识别认证步骤包括：界面交互层显示所述系统中可用的所述生物识别设备供用户选择；生物识别模...

【专利技术属性】
技术研发人员：余杰，李睿，马俊，刘晓东，杨浩，彭欢，吴孝夷，全康，屈嫣盈，刘远鹏，
申请(专利权)人：天津麒麟信息技术有限公司，
类型：发明
国别省市：天津,12