一种Windows操作系统的安全保护方法和系统技术方案

本发明专利技术公开了一种Windows操作系统的安全保护方法，旨在通过读卡器和智能卡，利用挑战-响应模式的安全认证方式，控制用户在Windows操作系统的登录和登出，并对用户文件进行密码方式的保护。本发明专利技术同时公开了一种Windows操作系统的安全保护系统。本发明专利技术所述方案实现起来方便快捷，且能够提高安全性。

【技术实现步骤摘要】

本专利技术涉及访问控制技术，特别涉及一种基于智能卡和读卡器的Windows操作系统的安全保护方法和系统。
技术介绍
随着科学技术的发展，计算机设备被广泛地应用到了生活、工作中的方方面面。在这些计算机设备中，通常均安装有微软公司的Windows操作系统,包括Windows XP、WindowsVista和Windows 7等，以下将安装有Windows操作系统的计算机设备统称为Windows主机设备。通过Windows操作系统，用户可运行多种应用程序，包括网页浏览、文档写作等， 其中涉及到的大量数据都是重要的私有数据，只允许合法的用户对这些数据进行访问，不允许非法的用户进行访问。因此，在实际应用中，需要对Windows操作系统进行保护，以确保用户私有数据的安全。目前，对Windows操作系统进行保护的重要手段之一就是Windows操作系统启动时的安全认证和用户离开时的锁定、注销或关机等操作。用户登录Windows操作系统时，选择系统中已注册的用户名，并输入相应的登录口令，如果登录口令正确，则允许用户进入Windows操作系统,否则，不允许用户进入Windows操作系统。当用户需要离开Windows操作系统时，为了防止其它用户对应用程序和私有数据等进行操作，需要执行锁定、注销或关机等操作来登出Windows操作系统。上述登录和登出Windows操作系统的方式虽然可以在一定程度上保证Windows操 作系统的安全性，但在实际应用中也存在一定的问题，如1)用户登录时需要手动选择用户名和输入登录口令，并需要记忆可能很复杂的登录口令，不够方便快捷；2)当用户需要离开Windows操作系统时，需要手动执行锁定、注销或关机等登出操作，一旦忘记登出，就会给非法用户带来可乘之机，即存在安全隐患。另外，对于多用户共享的Windows操作系统，多个用户在登录后都可以对某一文件进行操作，用户私有文件的安全性很难得到保障。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种Windows操作系统的安全保护方法，方便快捷，且能够提高安全性。本专利技术的另一目的在于提供一种Windows操作系统的安全保护系统，方便快捷，且能够提高安全性。为了达到上述目的，本专利技术的技术方案是这样实现的一种Windows操作系统的安全保护方法，包括A、Windows主机设备通过与自身相连的读卡器与智能卡进行挑战_响应模式的双向安全认证，并根据认证结果控制用户在Windows操作系统的登录；B、所述Windows主机设备通过所述读卡器从所述智能卡中获取文件密钥信息，根据所述文件密钥信息对用户文件进行密码方式的保护；C、所述Windows主机设备通过所述读卡器周期性地对所述智能卡进行挑战-响应模式的安全认证，并根据认证结果控制用户在Windows操作系统的登出。—种Windows操作系统的安全保护系统,包括=Windows主机设备、读卡器和智能卡；所述读卡器与所述Windows主机设备相连；所述Windows主机设备通过所述读卡器与所述智能卡进行挑战_响应模式的安全认证，并根据认证结果控制用户在Windows操作系统的登录和登出；并且，所述Windows主机设备根据通过所述读卡器从所述智能卡中获取到的文件密钥信息对用户文件进行密码方式的保护。可见，采用本专利技术所述方案，借助于智能卡和读卡器，即可实现对Windows操作系统的安全保护，对用户登录和登出Windows操作系统进行管理，无需用户手动选择用户名 和输入登录口令，也无需记忆登录口令，方便快捷，也提升了用户体验；而且，当用户离开Windows操作系统时，可自动执行登出操作，从而提高了安全性；另外，可通过文件密钥信息对用户文件进行密码方式的保护，进一步提高了安全性；再有，本专利技术所述方案可以应用在多种Windows操作系统上，具有很好的兼容性。附图说明图I为本专利技术Windows操作系统的安全保护系统实施例的组成结构示意图。图2为本专利技术访问控制模块的组成结构示意图。图3为本专利技术Windows操作系统的安全保护方法实施例的流程图。图4为本专利技术登录Windows操作系统的流程图。图5为本专利技术登出Windows操作系统的流程图。图6为本专利技术保存文件的流程图。图7为本专利技术查看文件的流程图。具体实施例方式针对现有技术中存在的问题，本专利技术中提出了一种基于智能卡和读卡器来对Windows操作系统进行安全保护的方案读卡器与Windows主机设备相连，Windows主机设备可通过读卡器与智能卡进行挑战-响应模式的安全认证，并根据认证结果控制用户在Windows操作系统的登录和登出，并且，Windows主机设备可通过读卡器从智能卡中获取文件密钥信息，并利用获取到的文件密钥信息对用户文件进行密码方式的保护。为使本专利技术的技术方案更加清楚、明白，以下参照附图并举实施例，对本专利技术所述方案作进一步地详细说明。图I为本专利技术Windows操作系统的安全保护系统实施例的组成结构示意图。如图I所示，包括=Windows主机设备、读卡器和智能卡，以下分别对其进行介绍。I) Windows 主机设备Windows主机设备中包括一个访问控制模块，在实际应用中，该模块可以以软件的方式实现。访问控制模块用于通过读卡器与智能卡进行挑战-响应模式的安全认证，根据认证结果控制用户在Windows操作系统的登录和登出，并通过读卡器从智能卡中获取文件密钥信息，利用获取到的文件密钥信息对用户文件进行密码方式的保护。图2为本专利技术访问控制模块的组成结构示意图。如图2所示,包括Windows登录控制子模块、Windows运行检测子模块、用户文件保护子模块、用户信息管理子模块和用户信息数据库子模块。其中，用户信息数据库子模块，用于保存各合法的用户的登录账户信息；所述登录账户信息包括用户ID、智能卡安全认证信息和主机安全认证信息等；Windows登录控制子模块，用于当用户登录时，通过读卡器与智能卡进行挑战-响应模式的双向安全认证，并根据用户信息数据库子模块中保存的登录账户信息确定认证结果是否符合要求，如果是，则与智能卡协商出会话密钥，进行保存，并允许用户进入Windows操作系统，否则，不允许用户进入Windows操作系统；·Windows运行检测子模块,用于当用户进入Windows操作系统后,通过读卡器周期性地对智能卡进行挑战-响应模式的安全认证，一旦认证结果不符合要求，则执行登出操作；用户文件保护子模块，用于通过读卡器从智能卡中获取文件密钥信息，当用户保存文件时，利用该文件密钥信息对文件进行加密，当用户查看文件时，利用该文件密钥信息对已加密的文件进行解密；用户信息管理子模块，用于对用户信息数据库子模块中保存的登录账户信息进行添加、删除或编辑操作。上述用户信息数据库子模块中的登录账户信息需要以安全的方式进行保存，以防止被非法访问等，确保其安全性。另外，上述用户信息数据库子模块还可进一步用于，保存系统日志信息，相应地，用户信息管理子模块可进一步用于，对用户信息数据库子模块中保存的系统日志信息进行管理。具体来说，用户信息数据库子模块中可保存有登录账户信息的添加、删除和编辑记录，以及用户登录、登出Windows操作系统的记录，通过用户信息管理子模块可以查看这些日志信息，从而进本文档来自技高网...

【技术保护点】
一种Windows操作系统的安全保护方法，其特征在于，包括：A、Windows主机设备通过与自身相连的读卡器与智能卡进行挑战？响应模式的双向安全认证，并根据认证结果控制用户在Windows操作系统的登录；B、所述Windows主机设备通过所述读卡器从所述智能卡中获取文件密钥信息，根据所述文件密钥信息对用户文件进行密码方式的保护；C、所述Windows主机设备通过所述读卡器周期性地对所述智能卡进行挑战？响应模式的安全认证，并根据认证结果控制用户在Windows操作系统的登出。

【技术特征摘要】

【专利技术属性】
技术研发人员：荆继武，马存庆，高能，向继，夏鲁宁，查达仁，
申请(专利权)人：中国科学院数据与通信保护研究教育中心，
类型：发明
国别省市：