專利名稱:一種單機多硬盤多操作系統(tǒng)的用戶身份認證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機技術(shù)領(lǐng)域��,尤其涉及一種單機多硬盤多操作系統(tǒng)的用戶身份認證方法及系統(tǒng)�����。
背景技術(shù):
在信息安全的實踐中����,人們逐漸認識到��,大多數(shù)安全隱患來自于微機終端���,因此必須確保源頭微機的信息安全而這必須從微機的芯片��、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施����,由此產(chǎn)生出可信計算的基本思想�。目前,行業(yè)用戶對數(shù)據(jù)保密性的要求不斷提高�,對一臺多系統(tǒng)計算機在不同網(wǎng)域中使用時的數(shù)據(jù)安全性提出要求。傳統(tǒng)的基于可信密碼模塊TCM(Trust CryptographyModule)的可信安全系統(tǒng)解決方案只適用于一臺計算機上一個操作系統(tǒng)的環(huán)境下的數(shù)據(jù)保護����,而在同臺計算機多硬盤多操作系統(tǒng)中無法適用�����,使得系統(tǒng)終端在不同硬盤操作系統(tǒng)不同網(wǎng)域下使用時�,數(shù)據(jù)的安全性保護較低���。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種單機多硬盤多操作系統(tǒng)的用戶身份認證方法及系統(tǒng)�,旨在解決由于現(xiàn)有技術(shù)沒能夠在單機多硬盤多操作系統(tǒng)的環(huán)境中實現(xiàn)不同系統(tǒng)用戶身份的認證��,導(dǎo)致數(shù)據(jù)的安全性保護較低的問題��。本發(fā)明實施例是這樣實現(xiàn)的���,一種單機多硬盤多操作系統(tǒng)的用戶身份認證方法����,所述方法包括下述步驟:當(dāng)檢測到所述多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時�����,獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息��;判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息;當(dāng)存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時����,輸出用戶身份認證通過提示信息。本發(fā)明實施例的另一目的在于提供一種單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)��,所述系統(tǒng)包括:登錄信息獲取單元�,用于當(dāng)檢測到所述多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時,獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息�����;登錄信息匹配單元����,用于判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息����;以及認證通過單元,用于當(dāng)所述登錄信息匹配單元輸出的結(jié)果為是時�����,輸出用戶身份認證通過提示信息��。本發(fā)明實施例通過當(dāng)檢測到多硬盤多個操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時,獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息����,判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息,當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時�����,輸出用戶身份認證通過提示信息�����,解決了由于現(xiàn)有技術(shù)沒能夠在單機多硬盤多操作系統(tǒng)的環(huán)境中實現(xiàn)不同系統(tǒng)用戶身份的認證����,導(dǎo)致數(shù)據(jù)的安全性保護較低的問題,實現(xiàn)了在單機多硬盤多操作系統(tǒng)的環(huán)境中數(shù)據(jù)的安全性保證���。
圖1是本發(fā)明第一實施例提供的單機多硬盤多操作系統(tǒng)的用戶身份認證方法的實現(xiàn)流程圖���;圖2是本發(fā)明第一實施例提供的單機多硬盤多操作系統(tǒng)的用戶身份認證方法的實現(xiàn)流程圖;圖3是本發(fā)明第二實施例提供的單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)的結(jié)構(gòu)圖����;圖4是本發(fā)明第二實施例提供的登錄信息匹配單元的具體結(jié)構(gòu)圖�。
具體實施例方式為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明��。應(yīng)當(dāng)理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。本發(fā)明實施例通過將當(dāng)前顯示操作系統(tǒng)的用戶登錄信息與預(yù)先存儲在同一 TCM芯片中的該當(dāng)前顯示系統(tǒng)的用戶登錄信息進行匹配����,匹配成功則用戶身份認證通過,實現(xiàn)了在不同操作系統(tǒng)時使用對應(yīng)的用戶登錄信息�����,并進行身份驗證的目的����,使得在單機多硬盤多操作系統(tǒng)環(huán)境中的數(shù)據(jù)的安全性得到提高���。以下結(jié)合具體實施例對本發(fā)明的具體實現(xiàn)進行詳細描述:在本發(fā)明實施例中�����,該單機多硬盤多操作系統(tǒng)的用戶身份認證方法及系統(tǒng)通過使用可信計算密碼支撐平臺來完成用戶身份驗證以及數(shù)據(jù)存儲加密�,用戶通過身份驗證后可啟動應(yīng)用程序的相應(yīng)數(shù)據(jù)保護功能,實現(xiàn)該操作系統(tǒng)下的數(shù)據(jù)可信保護��?���?尚琶艽a模塊 TCM(Trust Cryptography Module)和可信密碼服務(wù)模塊 TSM(Trust CryptographyService Module)是可信密碼支撐平臺的兩大主要部分,可信密碼支撐平臺以可信密碼模塊為可信根����,實現(xiàn)密鑰管理、平臺數(shù)據(jù)安全保護功能�,提供相應(yīng)的密碼服務(wù)。同一臺計算機可以有多個操作系統(tǒng)及用戶��,在不同的操作系統(tǒng)用戶中���,必須實現(xiàn)數(shù)據(jù)可信保護才能真正做到計算機的數(shù)據(jù)安全保護�����。實施例一:圖1示出了本發(fā)明第一實施例提供的單機多硬盤多操作系統(tǒng)的用戶身份認證方法的實現(xiàn)流程��,詳述如下:在步驟SlOl中���,當(dāng)檢測到該多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時�,獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息����。如圖2所示,該步驟SlOl中獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息的步驟具體為:
在步驟S201中�,獲取當(dāng)前操作系統(tǒng)的用戶登錄名,判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在該用戶登錄名�����。在步驟S202中��,當(dāng)存在該用戶登錄名時���,接收用戶通過登錄界面輸入的用戶登錄密碼�。其中�,該用戶登錄信息包括用戶登錄名及與該用戶登錄名對應(yīng)的用戶登錄密碼�����,且該多操作系統(tǒng)中的一個操作系統(tǒng)對應(yīng)安裝在該多硬盤中的一個硬盤中,該多操作系統(tǒng)中每一個操作系統(tǒng)的用戶登錄信息都存儲于該同一個TCM芯片中��;該預(yù)先存儲在TCM芯片中的用戶登錄信息可以預(yù)先存儲在TCM芯片的附(如11;01&^16���,非易失)存儲器中���,可信密碼模塊TCM是可信計算平臺的硬件模塊,為可信計算平臺提供密碼運算功能����,具有受保護的存儲空間。該步驟SlOl還包括以下步驟:當(dāng)預(yù)先存儲在TCM芯片中的用戶登錄信息中不存在該用戶登錄名時����,創(chuàng)建并存儲該用戶登錄名及與該用戶登錄名 對應(yīng)的用戶登錄密碼的哈希值至該TCM芯片中的對應(yīng)位置。本發(fā)明實施例提供的單機多硬盤多操作系統(tǒng)的用戶身份認證方法��,通過將操作系統(tǒng)對應(yīng)的用戶帳戶信息及密鑰等存儲到硬件模塊受保護的NV存儲空間��,在同一電腦上的操作系統(tǒng)用戶不多于8個(考慮可信密碼模塊芯片的存儲容量及結(jié)構(gòu))的情況下�,使得共用同一 TCM芯片的多硬盤多個操作系統(tǒng)均可正常使用芯片加密和保護功能,進行用戶身份認證和數(shù)據(jù)存儲加密,正常啟用計算機終端安全應(yīng)用的數(shù)據(jù)保護功能�����,保證系統(tǒng)數(shù)據(jù)安全��。具體地�����,該多操作系統(tǒng)計算機上的多個操作系統(tǒng)共用同一可信密碼模塊芯片����,考慮到現(xiàn)有的可信密碼模塊芯片非易失存儲空間(NV存儲器)的容量,最多可支持8個操作系統(tǒng)的用戶帳戶信息和密鑰存儲�。通過采用將不同系統(tǒng)下的用戶登錄信息加密存儲到TCM芯片不同的存儲地址,并且采用相應(yīng)的函數(shù)在不同操作系統(tǒng)登錄時讀到不同地址存儲的相對應(yīng)用戶信息的方式來實現(xiàn)可信密碼模塊的多系統(tǒng)應(yīng)用���。在具體實施過程中����,當(dāng)檢測到同一臺計算機多硬盤多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時��,獲取當(dāng)前操作系統(tǒng)的用戶登錄名���,在TCM芯片的NV存儲器中查找該用戶登錄名����,并將查找結(jié)果返回��,若未找到該用戶登錄名����,則該用戶未在TCM芯片中創(chuàng)建該系統(tǒng)的該用戶登錄信息,輸出創(chuàng)建用戶的界面�,提示用戶創(chuàng)建芯片密碼,密碼與系統(tǒng)的用戶登錄名相匹配�����,通過TCM芯片的服務(wù)管理模塊與芯片通信�����,將創(chuàng)建的該用戶登錄名及輸入的登錄密碼的哈希值存入TCM芯片的NV空間中����。若找到該用戶登錄名,則與當(dāng)前操作系統(tǒng)相匹配的系統(tǒng)用戶已存在�����,出現(xiàn)用戶登錄界面,提示用戶輸入登錄密碼�,接收獲取用戶通過登錄界面輸入的用戶登錄密碼。在步驟S102中�����,判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息����。該步驟S102具體包括:通過該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名,獲取TCM芯片中該用戶登錄名的存儲索引值����;根據(jù)該存儲索引值,獲取與該存儲索引值對應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值�;
判斷該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與該數(shù)據(jù)信息中的登錄密碼的哈希值是否相同。在具體實施過程中�����,用戶通過登錄界面輸入用戶登錄密碼后��,根據(jù)當(dāng)前操作系統(tǒng)的用戶登錄名�,在TCM芯片中的非易失存儲空間中查找與該用戶登錄名相匹配的存儲索引值��,通過該存儲索引值��,查找該索引值對應(yīng)的數(shù)據(jù)�,提取該數(shù)據(jù)中對應(yīng)的密碼哈希值部分�,從而將從TCM芯片的非易失存儲空間中獲取的密碼哈希值與用戶通過登錄界面輸入的戶登錄密碼的哈希值進行比較�。在步驟S103中,當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時��,輸出用戶身份認證通過提示信息�����。在具體實施過程中�����,當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時�,則用戶通過身份校驗,輸出用戶身份認證通過提示信息�����,用戶可以正常使用通過可信密碼模塊TCM驗證授權(quán)的計算機數(shù)據(jù)文件及芯片數(shù)據(jù)等����,否則不能使用TCM驗證授權(quán)的計算機數(shù)據(jù)文件及芯片數(shù)據(jù)等�。另外����,當(dāng)檢測到該多個操作系統(tǒng)中的其他一個操作系統(tǒng)切換為當(dāng)前顯示操作系統(tǒng),并開啟操作系統(tǒng)后����,該切換后的當(dāng)前顯示操作系統(tǒng)的用戶可通過本發(fā)明實施例提供的用戶身份認證方法與可信密碼模塊交互,從可信密碼模塊的NV空間中正常獲取用戶信息����,進行用戶登錄身份驗證或者為該用戶創(chuàng)建帳戶信息等,由于在每個操作系統(tǒng)中可信密碼模塊用戶登錄信息等存儲在可信密碼模塊的非易失NV存儲器中�,在系統(tǒng)進行切換時,芯片中各個用戶的數(shù)據(jù)不受系統(tǒng)切換影響����。在本發(fā)明實施例中,該單機多硬盤多操作系統(tǒng)的用戶身份認證方法基于可信計算密碼支撐平臺�����,可以預(yù)先存儲當(dāng)前用戶登錄信息包括密碼的哈希值等至TCM芯片中�,當(dāng)用戶登錄同一臺計算機中多操作系統(tǒng)的某一操作系統(tǒng)時���,通過可信密碼服務(wù)模塊TSM從可信密碼模塊TCM中獲取當(dāng)前用戶的匹配的身份認證信息,實現(xiàn)用戶登錄過程驗證以及可信密碼模塊用戶信息備份等����,且由于當(dāng)前用戶登錄名及密碼的哈希值可以預(yù)先存儲在可信密碼模塊TCM芯片等全存儲空間中,TCM芯片將數(shù)據(jù)密封在非常安全的一個區(qū)域中�,并通過信任鏈來防御攻擊,外界惡意操作很難更改芯片數(shù)據(jù)�����,能有效防止用戶身份信息被惡意更改���,在很大程度上保護了通過可信密碼模塊驗證授權(quán)的計算機數(shù)據(jù)文件安全及芯片數(shù)據(jù)安全。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成����,所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,所述的存儲介質(zhì)���,如R0M/RAM����、磁盤、光盤等��。實施例二:圖3示出了本發(fā)明第二實施例提供的單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)的結(jié)構(gòu)�����,為了便于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分。該單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)可以內(nèi)置于現(xiàn)有的計算機操作系統(tǒng)中�����,該單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)包括登錄信息獲取單元31�、登錄信息匹配單元32以及認證通過單元33,其中:登錄信息獲取單元31用于當(dāng)檢測到該多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時�,獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息。其中��,該用戶登錄信息包括用戶登錄名及與該用戶登錄名對應(yīng)的用戶登錄密碼�,且該多操作系統(tǒng)中的一個操作系統(tǒng)對應(yīng)安裝在該多硬盤中的一個硬盤中,該多操作系統(tǒng)中每一個操作系統(tǒng)的用戶登錄信息都存儲于該同一個TCM芯片中����。如圖3所示��,該登錄信息獲取單元31具體包括:登錄名獲取單元311用于當(dāng)檢測到該多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時�,獲取當(dāng)前操作系統(tǒng)的用戶登錄名����;第一判斷單元312用于判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在該用戶登錄名;登錄信息創(chuàng)建單元313用于當(dāng)該第一判斷單元312輸出的結(jié)果為否時����,創(chuàng)建并存儲該用戶登錄名及與該用戶登錄名對應(yīng)的用戶登錄密碼的哈希值;以及登錄密碼接收單元314用于當(dāng)該第一判斷單元312輸出的結(jié)果為是時��,接收用戶通過登錄界面輸入的用戶登錄密碼�����。在本發(fā)明實施例中��,該預(yù)先存儲在TCM芯片中的用戶登錄信息可以預(yù)先存儲在TCM芯片的NV存儲器中�����。當(dāng)檢測到同一臺計算機多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時����,登錄信息獲取單元31獲取當(dāng)前操作系統(tǒng)的用戶登錄名,在TCM芯片的NV存儲器中查找該用戶登錄名���,并將查找結(jié)果返回�,若未找到該用戶登錄名���,則該用戶未在TCM芯片中創(chuàng)建該系統(tǒng)的該用戶登錄信息��,輸出創(chuàng)建用戶的界面��,提示用戶創(chuàng)建芯片密碼����,密碼與系統(tǒng)的用戶登錄名相匹配���,通過TCM芯片的服務(wù)管理模塊與芯片通信�����,將創(chuàng)建的該用戶登錄名及輸入的登錄密碼的哈希值存入TCM芯片的NV空間中��。若找到該用戶登錄名�����,則與當(dāng)前操作系統(tǒng)相匹配的系統(tǒng)用戶已存在�����,出現(xiàn)用戶登錄界面�����,提示用戶輸入登錄密碼�����,登錄信息獲取單元31接收獲取用戶通過登錄界面輸入的用戶登錄密碼����。登錄信息匹配單元32用于判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息。如圖4所示,該登錄信息匹配單元32具體包括:索引值獲取單元41用于通過該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名��,獲取TCM芯片中該用戶登錄名的存儲索引值���;哈希值獲取單元42用于根據(jù)該存儲索引值,獲取與該存儲索引值對應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值��;以及哈希值匹配單元43用于判斷該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與該數(shù)據(jù)信息中的登錄密碼的哈希值是否相同。在本發(fā)明實施例中�,用戶通過登錄界面輸入用戶登錄密碼后,根據(jù)當(dāng)前操作系統(tǒng)的用戶登錄信息中的用戶登錄名�,在TCM芯片中的NV存儲空間中查找與該用戶登錄名相匹配的存儲索引值,通過該存儲索引值��,查找該索引值對應(yīng)的數(shù)據(jù)��,提取該數(shù)據(jù)中對應(yīng)的密碼哈希值部分���,從而將從TCM芯片的非易失存儲空間中獲取的密碼哈希值與用戶通過登錄界面輸入的用戶登錄信息中的戶登錄密碼的哈希值進行比較����。認證通過單元33用于當(dāng)該登錄信息匹配單元32輸出的結(jié)果為存是時�,輸出用戶身份認證通過提示信息。在本發(fā)明實施例中�,當(dāng)該登錄信息匹配單元32輸出的結(jié)果為是時,認證通過單元33輸出用戶身份認證通過提示信息�����,用戶可以正常使用通過可信密碼模塊TCM驗證授權(quán)的計算機數(shù)據(jù)文件及芯片數(shù)據(jù)等��,當(dāng)該登錄信息匹配單元32輸出的結(jié)果為否時�,則提示用戶認證不通過的提示信息���。在本發(fā)明實施例中,該單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)基于可信計算密碼支撐平臺���,通過預(yù)先存儲當(dāng)前用戶登錄信息包括密碼的哈希值等至該TCM芯片中�,當(dāng)用戶登錄同一臺計算機中多操作系統(tǒng)的某一操作系統(tǒng)時�,通過從預(yù)先存儲的信息中獲取當(dāng)前用戶的匹配的身份認證信息,實現(xiàn)用戶登錄過程驗證等�����,在很大程度上保護了數(shù)據(jù)信息的安全���。本發(fā)明實施例通過該單機多硬盤多操作系統(tǒng)的用戶身份認證方法�,獲取該單機多硬盤多操作系統(tǒng)中當(dāng)前顯示操作系統(tǒng)的用戶登錄信息����,并將該用戶的登錄信息與預(yù)先存儲在TCM芯片中的該當(dāng)前顯示操作系統(tǒng)的用戶信息進行匹配,且當(dāng)用戶切換當(dāng)前顯示操作系統(tǒng)為其他系統(tǒng)時����,仍然能夠重復(fù)上述步驟獲取相應(yīng)用戶的登錄信息,當(dāng)匹配成功后����,才能過訪問對應(yīng)操作系統(tǒng)下的數(shù)據(jù),解決了在單機多硬盤多操作系統(tǒng)的環(huán)境中進行不同系統(tǒng)用戶身份的認證時�����,數(shù)據(jù)信息的安全性保護較低的問題��,實現(xiàn)了數(shù)據(jù)信息的安全訪問��。以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種單機多硬盤多操作系統(tǒng)的用戶身份認證方法,其特征在于���,所述多操作系統(tǒng)中的一個操作系統(tǒng)對應(yīng)安裝在所述多硬盤中的一個硬盤中��,所述方法包括下述步驟: 當(dāng)檢測到所述多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時�����,獲取所述當(dāng)前顯示操作系統(tǒng)的用戶 登錄信息��; 判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息����; 當(dāng)存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時,輸出用戶身份認證通過提示信息�。
2.如權(quán)利要求1所述的方法,其特征在于����,所述用戶登錄信息包括用戶登錄名及與所述用戶登錄名對應(yīng)的用戶登錄密碼,所述多操作系統(tǒng)中每一個操作系統(tǒng)的用戶登錄信息都存儲于同一所述TCM芯片中���。
3.如權(quán)利要求2所述的方法�����,其特征在于��,所述獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息的步驟具體為: 獲取當(dāng)前操作系統(tǒng)的用戶登錄名�����,判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在所述用戶登錄名�����; 當(dāng)存在所述用戶登錄名時�����,接收用戶通過登錄界面輸入的用戶登錄密碼�����。
4.如權(quán)利要求3所述的方法����,其特征在于�����,所述方法還包括下述步驟: 當(dāng)預(yù)先存儲在TCM芯片中的用戶登錄信息中不存在所述用戶登錄名時���,創(chuàng)建并存儲所述用戶登錄名及與所述用戶登錄名對應(yīng)的用戶登錄密碼的哈希值至所述TCM芯片中的對應(yīng)位置�����。
5.如權(quán)利要求1或2所述的方法����,其特征在于,所述判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息的步驟具體包括: 通過所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名�,獲取預(yù)先存儲在TCM芯片中的所述用戶登錄名的存儲索引值; 根據(jù)所述存儲索引值�,獲取與所述存儲索引值對應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值; 判斷所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與所述數(shù)據(jù)信息中的登錄密碼的哈希值是否相同���。
6.一種單機多硬盤多操作系統(tǒng)的用戶身份認證系統(tǒng)��,其特征在于����,所述多操作系統(tǒng)中的一個操作系統(tǒng)對應(yīng)安裝在所述多硬盤中的一個硬盤中����,所述系統(tǒng)包括: 登錄信息獲取單元,用于當(dāng)檢測到所述多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時,獲取所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息����; 登錄信息匹配單元,用于判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息�;以及 認證通過單元,用于當(dāng)所述登錄信息匹配單元輸出的結(jié)果為是時�����,輸出用戶身份認證通過提示信息�。
7.如權(quán)利要求6所述的方系統(tǒng)��,其特征在于��,所述用戶登錄信息包括用戶登錄名及與所述用戶登錄名對應(yīng)的用戶登錄密碼���,所述多操作系統(tǒng)中每一個操作系統(tǒng)的用戶登錄信息都存儲于同一所述TCM芯片中��。
8.如權(quán)利要求7所述的系統(tǒng)��,其特征在于�����,所述登錄信息獲取單元具體包括: 登錄名獲取單元����,用于當(dāng)檢測到所述多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時,獲取當(dāng)前操作系統(tǒng)的用戶登錄名���; 第一判斷單元����,用于判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在所述用戶登錄名�;以及 登錄密碼接收單元,用于當(dāng)所述第一判斷單元輸出的結(jié)果為是時����,接收用戶通過登錄界面輸入的用戶登錄密碼。
9.如權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述登錄信息獲取單元還包括: 登錄信息創(chuàng)建單元��,用于當(dāng)所述第一判斷單元輸出的結(jié)果為否時�,創(chuàng)建并存儲所述用戶登錄名及與所述用戶登錄名對應(yīng)的用戶登錄密碼的哈希值。
10.如權(quán)利要求7所述的系統(tǒng)���,其特征在于����,所述登錄信息匹配單元具體包括: 索引值獲取單元,用于通過所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息中的用戶登錄名�,獲取在TCM芯片中所述用戶登錄名的存儲索引值; 哈希值獲取單元���,用于根據(jù)所述存儲索引值�����,獲取與所述存儲索引值對應(yīng)的數(shù)據(jù)信息中的登錄密碼的哈希值���;以及 哈希值匹配單元���,用于判斷所述當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的用戶登錄密碼的哈希值與所述數(shù)據(jù)信息中的登 錄密碼的哈希值是否相同���。
全文摘要
本發(fā)明適用于計算機技術(shù)領(lǐng)域,提供了一種單機多硬盤多操作系統(tǒng)的用戶身份認證方法及系統(tǒng)�,該多操作系統(tǒng)中的一個操作系統(tǒng)對應(yīng)安裝在該多硬盤中的一個硬盤中,所述方法包括下述步驟當(dāng)檢測到該多操作系統(tǒng)中的一個系統(tǒng)為當(dāng)前顯示操作系統(tǒng)時�,獲取該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息;判斷預(yù)先存儲在TCM芯片中的用戶登錄信息中是否存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息����;當(dāng)存在與該當(dāng)前顯示操作系統(tǒng)的用戶登錄信息匹配的登錄信息時�,輸出用戶身份認證通過提示信息����。本發(fā)明實現(xiàn)了在不同操作系統(tǒng)時使用存儲在TCM芯片中的對應(yīng)的用戶登錄信息,并進行身份驗證的目的�����,使得在單機多硬盤多操作系統(tǒng)環(huán)境中的數(shù)據(jù)的安全性得到提高���。
文檔編號G06F21/31GK103186732SQ20111045154
公開日2013年7月3日 申請日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者趙國新, 賈兵, 宋靖, 王淼, 吳燕琴, 林聰發(fā), 黃志鵬 申請人:中國長城計算機深圳股份有限公司