一种计算机终端安全登陆方法技术

本发明专利技术涉及信息认证技术领域，更具体地，涉及一种计算机终端安全登陆方法。包括：输入静态口令、账号和动态口令，若用户列表中有对应账号，则对动态密码进行离线认证，认证成功后进入windows登陆验证，若用户列表中无对应账号，则对动态密码进行在线认证，将计算机终端与后台动态口令认证服务器通信，动态密码认证成功后进入windows登陆验证，若在离线认证和在线认证均失败则通过预留口令进行应急登陆，认证成功后进入windows登陆验证。加强了windows桌面系统的安全性，避免了因非授权访问导致的信息泄露、非授权操作等安全问题。

A Secure Landing Method for Computer Terminal

The invention relates to the technical field of information authentication, and more specifically, to a computer terminal safe landing method. Including: input static password, account number and dynamic password, if there are corresponding accounts in the user list, then authenticate the dynamic password offline. After successful authentication, enter windows login verification. If there is no corresponding account in the user list, authenticate the dynamic password online, communicate the computer terminal with the background dynamic password authentication server, and enter window after the dynamic password authentication is successful. S login verification, if both offline authentication and online authentication fail, emergency login is carried out by reserving password, and after successful authentication, it enters windows login verification. It strengthens the security of Windows desktop system and avoids the security problems such as information leakage and unauthorized operation caused by unauthorized access.

【技术实现步骤摘要】
一种计算机终端安全登陆方法
本专利技术涉及信息认证
，更具体地，涉及一种计算机终端安全登陆方法。
技术介绍
目前，对桌面计算机终端的安全加固已经采取了部分安全措施，如安装防病毒软件和个人防火墙软件，甚至部署了漏洞扫描系统定期对桌面计算机进行漏洞扫描，督促用户及时更新操作系统补丁。但是，对于用户的身份认证问题，往往不够重视，以为大家都在同一个办公室，不可能出现盗用计算机及用户账号和密码的问题，但此种问题，却在实际环境中屡屡发生，不得不引起重视。Windows桌面终端系统是客户端进入企业网络的第一道门户，如果能够在入口加强身份认证，将能够极大的保护企业信息资源。现有存在以下几点问题：（1）从技术上极易被泄露互联网上病毒、木马程序、黑客恶意软件泛滥，可以以各种隐蔽的方式驻留在计算机上，并可以以多种技术实现方式窃取账户信息，如果有人庆幸还没有发生这样的安全事件，那只有三种可能：一是你还没有觉察到，二是你还没有成为目标，三是你的账户还不重要。（2）在内部极易被猜测由于人的惰性，以及安全意识、安全习惯、安全责任和安全技术水平缺失，人们往往设置简单密码，且长期不更新，这在内部同事之间极易猜测，由于账户命名规则统一，因此极易被别有用心的同事猜测完整的账户信息。（3）高权限账户往往密码设置简单一个实际情况是，往往拥有高权限账户的密码设置简单，往往是使用者的电话或者是生日，极易被同事猜测。（4）密码安全管理制度难以实施按照密码安全管理制度，需要设置足够复杂的密码（8位以上，数字、字母甚至字符混合）、定期修改（一般要求1个月更新一次），由于人固有的惰性，以及安全意识和习惯的缺失，这一制度实际上很难实施，特别是针对高权限账户。一旦因用户的帐号密码泄密而发生企业机密信息泄露等违规操作，责任还是在IT部门，使用者往往可以因静态口令容易被猜测、在互联网上容易泄露等原因进行抵赖而逃避责任，最终IT部门无奈的面临责任不清或者责任不可追究的尴尬局面。在传统的静态口令验证系统中，由于口令为“一次设置，重复使用”，由于口令的重复使用而增加了口令丢失和破解的危险性，降低了系统的安全系数，特别是在互联网环境下，黑客、木马和病毒泛滥，使得静态口令更加容易被泄露，造成企业信息系统和资源的非授权访问，导致直接经济损失和间接的信誉和商誉损失。
技术实现思路
本专利技术为克服上述现有技术所述的至少一种缺陷，提供一种计算机终端安全登陆方法，加强了windows桌面系统的安全性，避免了因非授权访问导致的信息泄露、非授权操作等安全问题。为解决上述技术问题，本专利技术采用的技术方案是：一种计算机终端安全登陆方法，包括：输入静态口令、账号和动态口令，若用户列表中有对应账号，则对动态密码进行离线认证，认证成功后进入windows登陆验证，若用户列表中无对应账号，则对动态密码进行在线认证，将计算机终端与后台动态口令认证服务器通信，动态密码认证成功后进入windows登陆验证，若在离线认证和在线认证均失败则通过预留口令进行应急登陆，认证成功后进入windows登陆验证。进一步的，所述的动态口令采用伪随机算法生成，取当前时间和种子密钥产生动态密码，其中当前时间为同步因子，种子密钥是为了保证动态密码的唯一性和随机性的因子，时间相当于公钥，种子密钥相当于私钥。进一步的，所述的伪随机算法包括DES算法，MD5算法，SM2算法和SM3算法。进一步的，所述的伪随机算法预安装在计算机终端和动态口令认证服务器中。进一步的，所述的动态口令每隔若干秒重新根据伪随机算法计算生成，所述的动态密码在时间窗口内有效。进一步的，所述的动态口令通过动态令牌展示，所述的动态令牌为硬件设备或软件设备。进一步的，所述的硬件设备为矩阵卡或刮刮卡。进一步的，所述的软件设备为安装有令牌软件的移动设备。与现有技术相比，有益效果是：加强了windows桌面系统的安全性，避免了因非授权访问导致的信息泄露、非授权操作等安全问题，解决了终端登陆认证的安全管理的问题，系统的安全不再依赖使用者的个人安全意识、安全习惯和安全技术水平，实现可掌控的安全性，实现良好的用户体验，用户不再发愁设置、更新复杂密码，且只需要携带身份认证令牌既可。附图说明图1是本专利技术流程示意图。具体实施方式附图仅用于示例性说明，不能理解为对本专利的限制；为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明，不能理解为对本专利的限制。如图1所示，一种计算机终端安全登陆方法，包括：输入静态口令、账号和动态口令，若用户列表中有对应账号，则对动态密码进行离线认证，认证成功后进入windows登陆验证，若用户列表中无对应账号，则对动态密码进行在线认证，将计算机终端与后台动态口令认证服务器通信，动态密码认证成功后进入windows登陆验证，若在离线认证和在线认证均失败则通过预留口令进行应急登陆，认证成功后进入windows登陆验证。通过本方法登入windows系统，每个授权用户都有唯一的账号和唯一的动态密码密钥，用户的动态密码是通过该密钥生成，为一次性的口令，且不可预知和伪造。用户登录操作系统时，除了一个记忆在头脑中的口令外，还必须提供他拥有的动态密码。只有同时使用正确的用户静态口令和用户本人的动态口令才有可能进入网络，使网络安全性大大提高。在本实施例中，动态口令采用伪随机算法生成，取当前时间和种子密钥产生动态密码，其中当前时间为同步因子，种子密钥是为了保证动态密码的唯一性和随机性的因子，时间相当于公钥，种子密钥相当于私钥。每个授权用户都有唯一的账号和唯一的动态密码密钥，用户的动态密码是通过该密钥生成，为一次性的口令，且不可预知和伪造。送来的动态密码，进行一次一密认证。即使黑客通过工具截获使用过的动态密码，也有效防止口令的重发攻击。在本实施例中，伪随机算法包括DES算法，MD5算法，SM2算法和SM3算法。其中，DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。主要应用在认证服务器与计算机终端之间的通信加密，可以有效的解决网内盗听，搭线监听。MD5算法为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。主要应用在认证服务器和网络设备之间进行加密，例如常见的交换机不能安装特定的客户端，只能启用对应的保护模块与认证服务器通信，该加密方式最基本的通信加密方式。SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法，国家商用密码体系中被用来替换RSA算法。SM2是一种非对称算法，这是动态令牌生成密码的关键环节，因为对称算法可以根据结果推算出加密内容，而非对称算法是根据结果无法推算出加密内容，因此每次的产生的动态码，都是无法推算出加密的种子密钥。此方法也就巧妙的规避了大规模试凑，穷举的破解方法。因为永远不知道每次变动的密码是对应本文档来自技高网...

【技术保护点】
1.一种计算机终端安全登陆方法，其特征在于，包括：输入静态口令、账号和动态口令，若用户列表中有对应账号，则对动态密码进行离线认证，认证成功后进入windows登陆验证，若用户列表中无对应账号，则对动态密码进行在线认证，将计算机终端与后台动态口令认证服务器通信，动态密码认证成功后进入windows登陆验证，若在离线认证和在线认证均失败则通过预留口令进行应急登陆，认证成功后进入windows登陆验证。

【技术特征摘要】
1.一种计算机终端安全登陆方法，其特征在于，包括：输入静态口令、账号和动态口令，若用户列表中有对应账号，则对动态密码进行离线认证，认证成功后进入windows登陆验证，若用户列表中无对应账号，则对动态密码进行在线认证，将计算机终端与后台动态口令认证服务器通信，动态密码认证成功后进入windows登陆验证，若在离线认证和在线认证均失败则通过预留口令进行应急登陆，认证成功后进入windows登陆验证。2.根据权利要求1所述的一种计算机终端安全登陆方法，其特征在于，所述的动态口令采用伪随机算法生成，取当前时间和种子密钥产生动态密码，其中当前时间为同步因子，种子密钥是为了保证动态密码的唯一性和随机性的因子，时间相当于公钥，种子密钥相当于私钥。3.根据权利要求2所述的一种计算机终端安全登陆方法...

【专利技术属性】
技术研发人员：宋伟杰，廖志戈，郑燕，李德俊，
申请(专利权)人：广东电网有限责任公司，广东电网有限责任公司珠海供电局，
类型：发明
国别省市：广东,44