本发明专利技术实施例提供了一种操作系统登录方法、装置、电子设备、存储介质和程序,每一用于登录设备中操作系统的用户名绑定的Ukey唯一,且与每一用于登录该设备中操作系统的Ukey绑定的用户名唯一。当用户通过目标用户名登录该设备的操作系统时,通过与目标用户名绑定的Ukey对目标密码进行验证,进而实现对登录该设备中的操作系统进行控制。用于登录该设备中的操作系统的用户名和Ukey采用一一对应的绑定方式,这种一一对应的绑定方式降低了由于用户名被盗用或者Ukey被盗用导致操作系统被非法登录的风险。登录的风险。登录的风险。
【技术实现步骤摘要】
操作系统登录方法、装置、电子设备、存储介质和程序
[0001]本专利技术涉及网络安全
,尤其是涉及一种操作系统登录方法、装置、电子设备、存储介质和程序。
技术介绍
[0002]随着终端的设备密码泄漏导致的风险越来越大,设备安全管理对企业和个人的意义也愈发重大。然而多数情况下,设备没有对操作系统设置登录密码,或者对登录密码的验证方式简单且单一,例如,通过用户自行设置的密码对登录操作系统进行验证。这就导致终端设备的操作系统安全性很低,很容易被非法登录。
技术实现思路
[0003]本专利技术实施例提供一种操作系统登录方法、装置、电子设备、存储介质和程序,用以解决现有的设备的操作系统安全性很低,很容易被非法登录的问题。
[0004]针对以上技术问题,第一方面,本专利技术实施例提供一种操作系统登录方法,包括:
[0005]获取登录设备中的操作系统时输入的目标用户名和目标密码;
[0006]从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey;其中,与每一用于登录所述设备中操作系统的用户名绑定的Ukey唯一,且与每一用于登录所述设备中操作系统的Ukey绑定的用户名唯一;
[0007]将所述目标密码输入所述目标Ukey,获取所述目标Ukey对所述目标密码的验证结果,根据所述验证结果控制是否允许以所述目标用户名登录所述设备中的操作系统。
[0008]可选地,所述从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey,包括:
[0009]从注册表中获取与所述目标用户名对应的安全标识符SID,作为目标SID;
[0010]从所述至少一个Ukey中获取存储有所述目标SID的Ukey,作为所述目标Ukey。
[0011]可选地,所述根据所述验证结果控制以所述目标用户名登录所述设备中的操作系统之后,还包括:
[0012]在以所述目标用户名登录所述设备中的操作系统成功后,若检测到所述目标Ukey从所述设备移除,则控制所述设备中的操作系统处于禁用状态。
[0013]可选地,在所述控制所述设备中的操作系统处于禁用状态之前,还包括:
[0014]判断当前登录的用户名是否为所述目标用户名,若是,则转入禁用,若否,则确定当前接入所述设备的Ukey中是否存在与当前登录的用户名绑定的Ukey;
[0015]若当前接入所述设备的Ukey中存在与当前登录的用户名绑定的Ukey,则允许继续登录所述设备中的操作系统,否则转入禁用。
[0016]可选地,所述从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey之前,还包括:
[0017]获取当前以所述目标用户名登录所述设备中的操作系统时,操作系统的时间,作
为本次登录时的系统时间;
[0018]判断所述目标用户名本次登录时的系统时间是否晚于所述目标用户名上一次登录时的系统时间,其中,所述目标用户名上一次登录时的系统时间为最近一次以所述目标用户名登录所述设备中的操作系统时,操作系统的时间;
[0019]若所述目标用户名本次登录时的系统时间晚于上一次登录时的系统时间,则从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey,否则,不允许以所述目标用户名登录所述设备中的操作系统。
[0020]可选地,所述获取登录设备中的操作系统时输入的目标用户名和目标密码之前,还包括:
[0021]授权至少一个管理员Ukey,其中,以不同的管理员Ukey登录所述设备中的操作系统时,拥有对登录所述设备中的操作系统进行管理的不同权限。
[0022]可选地,所述获取登录设备中的操作系统时输入的目标用户名和目标密码之前,还包括:
[0023]以所述至少一个管理员Ukey中的系统管理员Ukey登录所述设备中的操作系统时,对当前没有与任一Ukey绑定的用户名和当前没有与任一用户名绑定的Ukey进行绑定;和/或,
[0024]以所述至少一个管理员Ukey中的安全管理员Ukey登录所述设备中的操作系统时,设置以任一用户名登录所述设备中的操作系统的登录条件;其中,所述登录条件包括以所述任一用户名登录所述设备中的操作系统时,本次登录时的系统时间晚于上一次登录时的系统时间、以所述任一用户名登录所述设备中的操作系统的有效期限;和/或,
[0025]以所述至少一个管理员Ukey中的审计管理员Ukey登录所述设备中的操作系统时,查询以任一用户名登录所述设备中的操作系统的登录日志;其中,所述登录日志包括所述目标用户名上一次登录时的系统时间;
[0026]其中,所述任一用户名本次登录时的系统时间为,当前以所述目标用户名登录所述设备中的操作系统时,操作系统的时间;所述目标用户名上一次登录时的系统时间为,最近一次以所述目标用户名登录所述设备中的操作系统时,操作系统的时间。
[0027]第二方面,本专利技术实施例提供一种操作系统登录装置,包括:
[0028]获取模块,用于获取登录设备中的操作系统时输入的目标用户名和目标密码;
[0029]确定模块,用于从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey;其中,与每一用于登录所述设备中操作系统的用户名绑定的Ukey唯一,且与每一用于登录所述设备中操作系统的Ukey绑定的用户名唯一;
[0030]控制模块,用于将所述目标密码输入所述目标Ukey,获取所述目标Ukey对所述目标密码的验证结果,根据所述验证结果控制是否允许以所述目标用户名登录所述设备中的操作系统。
[0031]第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以上所述的操作系统登录方法的步骤。
[0032]第四方面,本专利技术实施例提供一种非暂态可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以上任一项所述的操作系统登录方法的步骤。
[0033]第五方面,本专利技术实施例提供一种计算机程序,该计算机程序被处理器执行时实现以上任一项所述的操作系统登录方法的步骤。
[0034]本专利技术的实施例提供了一种操作系统登录方法、装置、电子设备、存储介质和程序,每一用于登录设备中操作系统的用户名绑定的Ukey唯一,且与每一用于登录该设备中操作系统的Ukey绑定的用户名唯一。当用户通过目标用户名登录该设备的操作系统时,通过与目标用户名绑定的Ukey对目标密码进行验证,进而实现对登录该设备中的操作系统进行控制。用于登录该设备中的操作系统的用户名和Ukey采用一一对应的绑定方式,相对于多个用户名绑定一个Ukey的情况,降低了用户名被盗用的风险。同时相对于一个用户名绑定多个Ukey的情况,降低了Ukey被盗用的风险。这种一一对应的绑定方式降低了由于用户名被盗用或者Ukey被盗用导致操作系统被非法登录的风险。
[0035]具体地,当多个用户名绑定一个Ukey时,Ukey中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作系统登录方法,其特征在于,包括:获取登录设备中的操作系统时输入的目标用户名和目标密码;从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey;其中,与每一用于登录所述设备中操作系统的用户名绑定的Ukey唯一,且与每一用于登录所述设备中操作系统的Ukey绑定的用户名唯一;将所述目标密码输入所述目标Ukey,获取所述目标Ukey对所述目标密码的验证结果,根据所述验证结果控制是否允许以所述目标用户名登录所述设备中的操作系统。2.根据权利要求1所述的操作系统登录方法,其特征在于,所述从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey,包括:从注册表中获取与所述目标用户名对应的安全标识符SID,作为目标SID;从所述至少一个Ukey中获取存储有所述目标SID的Ukey,作为所述目标Ukey。3.根据权利要求1所述的操作系统登录方法,其特征在于,所述根据所述验证结果控制以所述目标用户名登录所述设备中的操作系统之后,还包括:在以所述目标用户名登录所述设备中的操作系统成功后,若检测到所述目标Ukey从所述设备移除,则控制所述设备中的操作系统处于禁用状态。4.根据权利要求3所述的操作系统登录方法,其特征在于,在所述控制所述设备中的操作系统处于禁用状态之前,还包括:判断当前登录的用户名是否为所述目标用户名,若是,则转入禁用,若否,则确定当前接入所述设备的Ukey中是否存在与当前登录的用户名绑定的Ukey;若当前接入所述设备的Ukey中存在与当前登录的用户名绑定的Ukey,则允许继续登录所述设备中的操作系统,否则转入禁用。5.根据权利要求1所述的操作系统登录方法,其特征在于,所述从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey之前,还包括:获取当前以所述目标用户名登录所述设备中的操作系统时,操作系统的时间,作为本次登录时的系统时间;判断所述目标用户名本次登录时的系统时间是否晚于所述目标用户名上一次登录时的系统时间,其中,所述目标用户名上一次登录时的系统时间为最近一次以所述目标用户名登录所述设备中的操作系统时,操作系统的时间;若所述目标用户名本次登录时的系统时间晚于上一次登录时的系统时间,则从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey,否则,不允许以所述目标用户名登录所述设备中的操作系统。6.根据权利要求1所述的操作系统登录方法,其特征在于,所述获取登录设备中的操作系统时输入的目标用户名和目标密...
【专利技术属性】
技术研发人员:彭国洲,孟明浩,
申请(专利权)人:奇安信科技集团股份有限公司国家计算机病毒应急处理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。