The invention relates to the technical field of information authentication, and more specifically, to a computer terminal safe landing method. Including: input static password, account number and dynamic password, if there are corresponding accounts in the user list, then authenticate the dynamic password offline. After successful authentication, enter windows login verification. If there is no corresponding account in the user list, authenticate the dynamic password online, communicate the computer terminal with the background dynamic password authentication server, and enter window after the dynamic password authentication is successful. S login verification, if both offline authentication and online authentication fail, emergency login is carried out by reserving password, and after successful authentication, it enters windows login verification. It strengthens the security of Windows desktop system and avoids the security problems such as information leakage and unauthorized operation caused by unauthorized access.
【技术实现步骤摘要】
一种计算机终端安全登陆方法
本专利技术涉及信息认证
,更具体地,涉及一种计算机终端安全登陆方法。
技术介绍
目前,对桌面计算机终端的安全加固已经采取了部分安全措施,如安装防病毒软件和个人防火墙软件,甚至部署了漏洞扫描系统定期对桌面计算机进行漏洞扫描,督促用户及时更新操作系统补丁。但是,对于用户的身份认证问题,往往不够重视,以为大家都在同一个办公室,不可能出现盗用计算机及用户账号和密码的问题,但此种问题,却在实际环境中屡屡发生,不得不引起重视。Windows桌面终端系统是客户端进入企业网络的第一道门户,如果能够在入口加强身份认证,将能够极大的保护企业信息资源。现有存在以下几点问题:(1)从技术上极易被泄露互联网上病毒、木马程序、黑客恶意软件泛滥,可以以各种隐蔽的方式驻留在计算机上,并可以以多种技术实现方式窃取账户信息,如果有人庆幸还没有发生这样的安全事件,那只有三种可能:一是你还没有觉察到,二是你还没有成为目标,三是你的账户还不重要。(2)在内部极易被猜测由于人的惰性,以及安全意识、安全习惯、安全责任和安全技术水平缺失,人们往往设置简单密码,且长期不更新,这在内部同事之间极易猜测,由于账户命名规则统一,因此极易被别有用心的同事猜测完整的账户信息。(3)高权限账户往往密码设置简单一个实际情况是,往往拥有高权限账户的密码设置简单,往往是使用者的电话或者是生日,极易被同事猜测。(4)密码安全管理制度难以实施按照密码安全管理制度,需要设置足够复杂的密码(8位以上,数字、字母甚至字符混合)、定期修改(一般要求1个月更新一次),由于人固有的惰性,以及安全意识和习惯 ...
【技术保护点】
1.一种计算机终端安全登陆方法,其特征在于,包括:输入静态口令、账号和动态口令,若用户列表中有对应账号,则对动态密码进行离线认证,认证成功后进入windows登陆验证,若用户列表中无对应账号,则对动态密码进行在线认证,将计算机终端与后台动态口令认证服务器通信,动态密码认证成功后进入windows登陆验证,若在离线认证和在线认证均失败则通过预留口令进行应急登陆,认证成功后进入windows登陆验证。
【技术特征摘要】
1.一种计算机终端安全登陆方法,其特征在于,包括:输入静态口令、账号和动态口令,若用户列表中有对应账号,则对动态密码进行离线认证,认证成功后进入windows登陆验证,若用户列表中无对应账号,则对动态密码进行在线认证,将计算机终端与后台动态口令认证服务器通信,动态密码认证成功后进入windows登陆验证,若在离线认证和在线认证均失败则通过预留口令进行应急登陆,认证成功后进入windows登陆验证。2.根据权利要求1所述的一种计算机终端安全登陆方法,其特征在于,所述的动态口令采用伪随机算法生成,取当前时间和种子密钥产生动态密码,其中当前时间为同步因子,种子密钥是为了保证动态密码的唯一性和随机性的因子,时间相当于公钥,种子密钥相当于私钥。3.根据权利要求2所述的一种计算机终端安全登陆方法...
【专利技术属性】
技术研发人员:宋伟杰,廖志戈,郑燕,李德俊,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司珠海供电局,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。