一种基于移动端增强Windows操作系统登录安全性的方法和系统技术方案

本发明专利技术公开了一种基于移动端增强Windows操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，该方法包括：客户端在其登录界面显示二维码，其中该二维码中包括登录认证请求消息，移动端扫描客户端登录界面上显示的二维码，以获取登录认证请求消息，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器，认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则认证服务器将操作系统登录用户名和验证成功结果发送到客户端。本发明专利技术能够有效解决现有Windows操作系统登录方式中存在的当登录用户忘记静态密码时无法登录Windows操作系统的技术问题。

A method and system based on mobile terminal to enhance the login security of Windows operating system

【技术实现步骤摘要】
一种基于移动端增强Windows操作系统登录安全性的方法和系统
本专利技术属于信息安全和互联网通信
，更具体地，涉及一种基于移动端增强Windows操作系统登录安全性的方法和系统。
技术介绍
目前，Windows系统已经得到了越来越广泛的应用。现有Windows操作系统的登录方式主要是登录用户输入正确的静态密码，但该登录方式存在一些不可忽略的技术问题：第一，登录用户需要牢记该静态密码，一旦忘记，则登录用户完全无法登录Windows操作系统；第二、该静态密码是存储在Windows操作系统的一个文件中，该文件容易被窃取，从而导致静态密码容易被破解。
技术实现思路
针对现有技术的以上缺陷或改进需求，本专利技术提供了一种基于移动端增强Windows操作系统登录安全性的方法和系统，其目的在于，能够有效解决现有Windows操作系统登录方式中存在的当登录用户忘记静态密码时无法登录Windows操作系统的技术问题，以及由于存储静态密码的文件容易被盗取所导致的静态密码容易被破解的技术问题。为实现上述目的，按照本专利技术的一个方面，提供了一种基于移动端增强Windows操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，其中认证服务器与客户端和移动端二者均通信连接，该方法包括以下步骤：(1)客户端在其登录界面显示二维码，其中该二维码中包括登录认证请求消息；(2)移动端扫描客户端登录界面上显示的二维码，以获取登录认证请求消息；(3)移动端利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器；(4)认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则转入步骤(5)，否则转入步骤(7)；(5)认证服务器将操作系统登录用户名和验证成功结果发送到客户端；(6)客户端根据验证成功结果使用操作系统登录用户名登录操作系统，过程结束；(7)认证服务器通知客户端验证失败，过程结束。优选地，登录认证请求消息包括一次性随机数、客户端硬件标识、以及客户端的Windows操作系统标识中的一种或多种，移动端的身份标识信息包括移动端的私钥、加密证书、种子密钥、以及登录用户生物识别信息中的一种或多种。优选地，当移动端的身份标识信息是移动端的私钥时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的私钥对登录认证请求消息进行数字签名运算，以生成签名信息作为一次性登录验证信息；当移动端的身份标识信息是移动端的加密证书时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的加密证书对登录认证请求消息进行加密运算，以生成加密信息作为一次性登录验证信息；当移动端的身份标识信息是移动端的种子密钥时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的种子密钥对登录认证请求消息进行动态口令运算，以生成一次性动态口令作为一次性登录验证信息；当移动端的身份标识信息是移动端的登录用户生物识别信息时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的登录用户生物识别信息对登录认证请求消息进行运算生成鉴别验证信息作为一次性登录验证信息。优选地，当一次性登录验证信息是签名信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器对签名信息进行有效性验证，如果成功，则表示一次性登录验证信息有效，否则表示无效；当一次性登录验证信息是加密信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器查找其存储的、该移动端向该认证服务器注册时生成的私钥，然后利用该私钥解密该加密消息，如果解密成功，则表示一次性登录验证信息有效，否则表示无效；当一次性登录验证信息是动态口令信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器判断该动态口令是否有效，如果是，则表示一次性登录验证信息有效，否则表示无效；当一次性登录验证信息是鉴别验证信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器对一次性登录验证信息进行逆运算，解析出移动端的登录用户生物识别信息，并与其存储的该移动端的登录用户生物特征识别信息进行比对，如果比对通过，则表示一次性登录验证信息有效，否则表示无效。优选地，操作系统登录用户名是包括在步骤(1)的二维码中，或者是步骤(3)的移动端中内置的，或者是步骤(5)中认证服务器在移动端向其注册时创建的。优选地，所述方法还包括在步骤(1)之前，客户端检测其自身是否联网，如果联网则进入步骤(1)，否则，客户端模拟显示默认的Windows登录界面供操作系统登录用户登录，过程结束。优选地，所述方法还包括在上述步骤(2)之后、步骤(3)之前，移动端对操作系统登录用户进行身份鉴别，鉴别成功则进入步骤(3)，鉴别失败则过程结束。优选地，当步骤(1)中的二维码中包括二维码生成方的身份鉴别信息时，所述方法还包括在上述步骤(2)之后、步骤(3)之前，移动端对二维码生成方的身份鉴别信息进行验证，验证成功则进入步骤(3)，验证失败则过程结束。优选地，二维码生成方的身份鉴别信息是签名信息、加密信息、或动态口令信息；当二维码生成方的身份鉴别信息是签名信息时，移动端对二维码生成方的身份鉴别信息进行验证这一过程具体为，移动端对签名信息进行有效性验证，如果成功，则表示二维码生成方的身份鉴别信息有效，否则表示无效；当二维码生成方的身份鉴别信息是加密信息时，移动端对二维码生成方的身份鉴别信息进行验证这一过程具体为，移动端查找其存储的、该移动端向该认证服务器注册时生成的私钥，然后利用该私钥解密该加密消息，如果解密成功，则表示二维码生成方的身份鉴别信息有效，否则表示无效；当二维码生成方的身份鉴别信息是动态口令信息时，移动端对二维码生成方的身份鉴别信息进行验证这一过程具体为，移动端判断该动态口令是否有效，如果是，则表示二维码生成方的身份鉴别信息有效，否则表示无效。按照本专利技术的另一方面，提供了一种基于移动端增强Windows操作系统登录安全性的系统，是应用在认证服务器、客户端、以及移动端的环境中，其中认证服务器与客户端和移动端二者均通信连接，该系统包括：第一模块，其设置于客户端中，用于在其登录界面显示二维码，其中该二维码中包括登录认证请求消息；第二模块，其设置于移动端中，用于扫描客户端登录界面上显示的二维码，以获取登录认证请求消息；第三模块，其设置于移动端中，用于利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器；第四模块，其设置于认证服务器中，用于判断来自移动端的一次性登录验证信息是否有效，如果有效则转入第五模块，否则转入第七模块；第五模块，其设置于认证服务器中，用于将操作系统登录用户名和验证成功结果发送本文档来自技高网...

【技术保护点】
1.一种基于移动端增强Windows操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，其中认证服务器与客户端和移动端二者均通信连接，其特征在于，该方法包括以下步骤：/n(1)客户端在其登录界面显示二维码，其中该二维码中包括登录认证请求消息；/n(2)移动端扫描客户端登录界面上显示的二维码，以获取登录认证请求消息；/n(3)移动端利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器；/n(4)认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则转入步骤(5)，否则转入步骤(7)；/n(5)认证服务器将操作系统登录用户名和验证成功结果发送到客户端；/n(6)客户端根据验证成功结果使用操作系统登录用户名登录操作系统，过程结束；/n(7)认证服务器通知客户端验证失败，过程结束。/n

【技术特征摘要】
1.一种基于移动端增强Windows操作系统登录安全性的方法，是应用在认证服务器、客户端、以及移动端的环境中，其中认证服务器与客户端和移动端二者均通信连接，其特征在于，该方法包括以下步骤：
(1)客户端在其登录界面显示二维码，其中该二维码中包括登录认证请求消息；
(2)移动端扫描客户端登录界面上显示的二维码，以获取登录认证请求消息；
(3)移动端利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息，并将该一次性登录验证信息发送给认证服务器；
(4)认证服务器判断来自移动端的一次性登录验证信息是否有效，如果有效则转入步骤(5)，否则转入步骤(7)；
(5)认证服务器将操作系统登录用户名和验证成功结果发送到客户端；
(6)客户端根据验证成功结果使用操作系统登录用户名登录操作系统，过程结束；
(7)认证服务器通知客户端验证失败，过程结束。


2.根据权利要求1所述的基于移动端增强Windows操作系统登录安全性的方法，其特征在于，
登录认证请求消息包括一次性随机数、客户端硬件标识、以及客户端的Windows操作系统标识中的一种或多种；
移动端的身份标识信息包括移动端的私钥、加密证书、种子密钥、以及登录用户生物识别信息中的一种或多种。


3.根据权利要求2所述的基于移动端增强Windows操作系统登录安全性的方法，其特征在于，
当移动端的身份标识信息是移动端的私钥时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的私钥对登录认证请求消息进行数字签名运算，以生成签名信息作为一次性登录验证信息；
当移动端的身份标识信息是移动端的加密证书时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的加密证书对登录认证请求消息进行加密运算，以生成加密信息作为一次性登录验证信息；
当移动端的身份标识信息是移动端的种子密钥时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的种子密钥对登录认证请求消息进行动态口令运算，以生成一次性动态口令作为一次性登录验证信息；
当移动端的身份标识信息是移动端的登录用户生物识别信息时，利用该移动端的身份标识信息和登录认证请求消息生成一次性登录验证信息这一过程，是使用移动端的登录用户生物识别信息对登录认证请求消息进行运算生成鉴别验证信息作为一次性登录验证信息。


4.根据权利要求3所述的基于移动端增强Windows操作系统登录安全性的方法，其特征在于，
当一次性登录验证信息是签名信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器对签名信息进行有效性验证，如果成功，则表示一次性登录验证信息有效，否则表示无效；
当一次性登录验证信息是加密信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器查找其存储的、该移动端向该认证服务器注册时生成的私钥，然后利用该私钥解密该加密消息，如果解密成功，则表示一次性登录验证信息有效，否则表示无效；
当一次性登录验证信息是动态口令信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器判断该动态口令是否有效，如果是，则表示一次性登录验证信息有效，否则表示无效；
当一次性登录验证信息是鉴别验证信息时，判断来自移动端的一次性登录验证信息是否有效这一过程具体为，认证服务器对一次性登录验证信息进行逆运...

【专利技术属性】
技术研发人员：胡进，张庆勇，
申请(专利权)人：武汉信安珞珈科技有限公司，北京信安世纪科技股份有限公司，
类型：发明
国别省市：湖北;42