本发明专利技术公开了一种认证方法、计算设备及可读存储介质,该方法包括:在PAM模块接收到来自桌面显示管理器的第一认证请求后,向桌面显示管理器请求授权信息;登录界面模块向认证模块发起第二认证请求,以便认证模块获取来自登录界面模块的用户信息,并基于获取到的用户信息进行认证;如果认证模块认证成功,认证模块将授权信息发送至登录界面模块,以便登录界面模块将授权信息发送至桌面显示管理器;桌面显示管理器将授权信息发送至PAM模块,以便PAM模块确认授权信息是否有效,并将确认结果返回至桌面显示管理器中。根据本发明专利技术的技术方案可以支持多种多样的认证方式并保证了对传统登录认证的兼容性。证的兼容性。证的兼容性。
【技术实现步骤摘要】
一种认证方法、计算设备及可读存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种认证方法、计算设备及可读存储介质。
技术介绍
[0002]可插拔认证模块(Pluggable Authentication Modules,简称PAM)是一种高效且灵活遍历的用户级别的认证方式,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序。
[0003]出于对安全性的考虑,操作系统在开机后进入桌面前会呈现登录界面,以便进行用户鉴权。目前,对于不同的应用场景所需的不同的登录认证方式,现有的实现方式是通过PAM模块进行认证鉴权完成登录,无法实现多种认证方式共同验证完成登录,例如:同时开启多种认证方式,或按照指定的认证方式的顺序进行认证。
[0004]为此,需要一种认证方法,来解决上述技术方案中存在的问题。
技术实现思路
[0005]为此,本专利技术提供一种认证方法、计算设备及可读存储介质,以解决或至少缓解上面存在的问题。
[0006]根据本专利技术的一个方面,提供一种认证方法,在计算设备中执行,计算设备包括桌面显示管理器、登录界面模块、认证模块以及PAM模块,所述方法包括:在PAM模块接收到来自桌面显示管理器的第一认证请求后,向桌面显示管理器请求授权信息,以便所述桌面显示管理器向登录界面模块请求授权信息用于登录认证;所述登录界面模块向所述认证模块发起第二认证请求,以便所述认证模块获取来自登录界面模块的用户信息,并基于获取到的用户信息进行认证;如果所述认证模块认证成功,所述认证模块将授权信息发送至所述登录界面模块,以便所述登录界面模块将所述授权信息发送至所述桌面显示管理器;桌面显示管理器将所述授权信息发送至所述PAM模块,以便所述PAM模块确认授权信息是否有效,并将确认结果返回至所述桌面显示管理器中。
[0007]可选地,在根据本专利技术的认证方法中,PAM模块确认授权信息是否有效的步骤,包括:所述PAM模块通过调用所述认证模块提供的接口确认授权信息是否有效。
[0008]可选地,在根据本专利技术的认证方法中,认证模块获取来自登录界面模块的用户信息的步骤,包括:所述认证模块通过计算设备的图像采集装置,获取一种或多种用户信息;通过所述认证模块提供的接口,将获取到的用户信息在所述登录界面模块进行展示。
[0009]可选地,在根据本专利技术的认证方法中,基于获取到的用户信息进行认证的步骤,包括:以同步或根据预定顺序的方式对获取到的用户信息进行认证。
[0010]可选地,在根据本专利技术的认证方法中,还包括:如果所述认证模块认证失败,所述认证模块将表示认证失败的认证结果发送至所述登录界面模块,以便重新执行所述登录界面模块向所述认证模块发起第二认证请求的步骤。
[0011]可选地,在根据本专利技术的认证方法中,用户信息包括密码、手势、面部信息、指纹、虹膜、语音中的至少一种。
[0012]可选地,在根据本专利技术的认证方法中,桌面显示管理器为LightDM。
[0013]可选地,在根据本专利技术的认证方法中,登录界面模块为Greeter。
[0014]可选地,在根据本专利技术的认证方法中,将确认结果返回至所述桌面显示管理器中的步骤,包括:如果确认结果为授权信息有效,则通知桌面显示管理器确认成功;否则,通知桌面显示管理器确认失败。
[0015]根据本专利技术的一个方面,提供一种计算设备,包括:至少一个处理器;存储器,存储有程序指令,其中,程序指令被配置为适于由上述至少一个处理器执行,所述程序指令包括用于执行如上所述的认证方法的指令。
[0016]根据本专利技术的一个方面,提供一种存储有程序指令的可读存储介质,当该程序指令被计算设备读取并执行时,使得该计算设备执行如上所述的认证方法。
[0017]根据本专利技术的技术方案,提供了一种认证方法,实现了一种PAM模块的扩展,不使用PAM模块对密码进行认证,保留PAM模块并将PAM扩展为代理PAM模块。由认证模块执行用户信息的认证,通过认证模块可以实现相较于PAM模块更为丰富的认证方式。这样,不仅能够支持多种多样的认证方式,还保证了对传统登录认证的兼容性。
[0018]进一步地,认证模块认证完成后提供的授权信息保证了这次认证的安全性,只有当代理PAM模块得到的授权信息有效时,才能从认证模块中获取到确认通过的结果,当代理PAM模块得到的授权信息无效时,则无法通过认证模块的认证,保障了用户登录的安全性。
[0019]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0020]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0021]图1示出了根据本专利技术一个实施例的计算设备100的示意图;
[0022]图2示出了根据本专利技术一个实施例的认证方法200的流程图;
[0023]图3示出了根据本专利技术一个实施例的执行认证方法200的计算设备300的示意图;
[0024]图4示出了根据本专利技术另一个实施例的认证方法400的流程图;
[0025]图5示出了根据本专利技术另一个实施例的执行认证方法400的计算设备500的示意图;以及
[0026]图6示出了根据本专利技术另一个实施例的认证方法600的示意图。
具体实施方式
[0027]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开
的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0028]本专利技术的认证方法在计算设备中执行。计算设备可以是任意具有存储和计算能力的设备,其例如可以实现为服务器、工作站等,也可以实现为桌面计算机、笔记本计算机等个人配置的计算机,或者实现为手机、平板电脑、智能可穿戴设备、物联网设备等终端设备,但不限于此。
[0029]图1示出了根据本专利技术一个实施例的计算设备100的示意图。需要说明的是,图1所示的计算设备100仅为一个示例,在实践中,用于实施本专利技术的认证方法的计算设备可以是任意型号的设备,其硬件配置情况可以与图1所示的计算设备100相同,也可以与图1所示的计算设备100不同。实践中用于实施本专利技术的认证方法的计算设备可以对图1所示的计算设备100的硬件组件进行增加或删减,本专利技术对计算设备的具体硬件配置情况不做限本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证方法,在计算设备中执行,计算设备包括桌面显示管理器、登录界面模块、认证模块以及PAM模块,所述方法包括:在PAM模块接收到来自桌面显示管理器的第一认证请求后,向桌面显示管理器请求授权信息,以便所述桌面显示管理器向登录界面模块请求授权信息用于登录认证;所述登录界面模块向所述认证模块发起第二认证请求,以便所述认证模块获取来自登录界面模块的用户信息,并基于获取到的用户信息进行认证;如果所述认证模块认证成功,所述认证模块将授权信息发送至所述登录界面模块,以便所述登录界面模块将所述授权信息发送至所述桌面显示管理器;桌面显示管理器将所述授权信息发送至所述PAM模块,以便所述PAM模块确认授权信息是否有效,并将确认结果返回至所述桌面显示管理器中。2.根据权利要求1所述的方法,其中,所述PAM模块确认授权信息是否有效的步骤,包括:所述PAM模块通过调用所述认证模块提供的接口确认授权信息是否有效。3.根据权利要求1或2所述的方法,其中,所述认证模块获取来自登录界面模块的用户信息的步骤,包括:所述认证模块通过计算设备的图像采集装置,获取一种或多种用户信息;通过所述认证模块提供的接口,将获取到的用户信息在所述登录界面模块进行展示。4.根据权利要求1或2所述的方法,其中,所述基于获取到的用户...
【专利技术属性】
技术研发人员:谭峰,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。