一種操作系統(tǒng)安全登錄認證實現(xiàn)方法
【專利摘要】本發(fā)明提供了一種操作系統(tǒng)安全登錄認證實現(xiàn)方法�����,解決現(xiàn)有技術中Windows安全模式下不能實現(xiàn)靜態(tài)密碼和動態(tài)口令雙認證的問題�����,所述方法包括:S101.當Windows系統(tǒng)啟動時�,判斷當前的啟動模式;S102.若當前的啟動模式為安全模式�,則自動查找系統(tǒng)調(diào)用描述表,進入自定義登錄認證流程����;S103.加載動態(tài)口令流程。通過將自定義登錄認證流程加入到安全模式下運行���,使得用戶可以在安全模式下進行動態(tài)口令認證和原始靜態(tài)密碼認證相結(jié)合的安全登錄,提高了Windows系統(tǒng)的安全性���,保障用戶數(shù)據(jù)的安全�,同時不會增加系統(tǒng)的維護麻煩。
【專利說明】一種操作系統(tǒng)安全登錄認證實現(xiàn)方法
【技術領域】
[0001] 本發(fā)明涉及信息安全領域�����,尤指一種操作系統(tǒng)安全登錄認證實現(xiàn)方法����。
【背景技術】
[0002] 隨著信息科技的發(fā)展,信息安全在各領域的應用更為廣泛和深入��。在信息安全領 域,身份認證往往是信息系統(tǒng)使用的第一把鑰匙�,其安全性受到越來越多的重視。相應地�, 為了加強身份認證安全性的動態(tài)口令技術已經(jīng)越來越多地應用于各個不同領域��。
[0003] 例如���,以Windows操作系統(tǒng)為平臺的企業(yè)電腦里,不同員工內(nèi)存儲有重要數(shù)據(jù)��,包 括技術資料��、客戶資料���、公司戰(zhàn)略文件���、財務數(shù)據(jù)等。但通常情況下�����,用戶登錄Windows操作 系統(tǒng)的密碼為弱口令��,即以字母���、數(shù)字或字母數(shù)字的組合作為固定口令�����,但這種加密方式的 安全系數(shù)非常低�����,系統(tǒng)極易被攻擊者入侵���,給Windows用戶造成了安全隱患,造成電腦數(shù)據(jù) 泄密。
[0004] 對于該種安全問題���,現(xiàn)有技術常采用的方法主要是利用Windows GINA (Graphical Identification and Authentication,圖形化認證授權)編程,在登錄Windows系統(tǒng)時增加 OTP (One-time Password,動態(tài)口令)認證處理過程���,以實現(xiàn)登錄時靜態(tài)密碼與動態(tài)口令結(jié) 合的認證過程�。但Windows系統(tǒng)若以安全模式啟動��,是不加載GINA模塊的��,這種解決辦法 就會無法實現(xiàn)靜態(tài)密碼和動態(tài)口令結(jié)合認證的方式�,但如果完全禁用Windows安全模式, 又會給系統(tǒng)維護帶來很大的麻煩�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是提供一種操作系統(tǒng)安全登錄認證實現(xiàn)方法,用來解決現(xiàn)有技術中 Windows安全模式下不能實現(xiàn)靜態(tài)密碼和動態(tài)口令雙認證的問題�,從而提供一種Windows 安全模式下更為安全的登錄認證解決方案,保證Windows系統(tǒng)的安全��。
[0006] 為了實現(xiàn)本發(fā)明以上發(fā)明目的��,本發(fā)明提供了一種操作系統(tǒng)安全登錄認證實現(xiàn)方 法����,所述方法包括:
[0007] S101.當Windows系統(tǒng)啟動時,判斷當前的啟動模式;
[0008] S102.若當前的啟動模式為安全模式����,則自動查找系統(tǒng)調(diào)用描述表,進入自定義登 錄認證流程�����;
[0009] S103.加載動態(tài)口令流程�����。
[0010] 進一步地�,所述方法還包括:
[0011] 將所述自定義登錄認證流程的啟動參數(shù)預先設置為boot (指引導過程,系統(tǒng)級啟 動)類型��。
[0012] 進一步地�,所述自動查找系統(tǒng)調(diào)用描述表,進入自定義登錄認證流程具體包括:
[0013] 修改系統(tǒng)調(diào)用描述表�����,將調(diào)用地址改為新的用戶模式應用程序地址�����,所述新的用 戶模式應用程序地址指向所述自定義登錄認證流程。
[0014] 通過改變系統(tǒng)的運行路徑�,系統(tǒng)啟動時自動進入自定義的登錄認證模塊中,不會 影響系統(tǒng)其他模塊的運行��,提高了系統(tǒng)運行的穩(wěn)定性和安全性���。
[0015] 進一步地,S102步驟中���,調(diào)用自定義登錄認證流程具體包括:
[0016] S1021.將注冊表鍵值置為0 ;
[0017] S1022.判斷當前進程是否為登錄進程�����,若是����,則判斷登錄進程是否查詢注冊表鍵 值�����;
[0018] S1023.若登錄進程查詢所述注冊表鍵值為0,則加載圖形化認證授權模塊GINA����。
[0019] 通過將注冊表鍵值置位,在登錄進程運行時,自動進入圖形化的登陸認證授權模 塊�����,加進動態(tài)口令圖形框��,為動態(tài)口令和靜態(tài)密碼的同時輸入了前提�。
[0020] 進一步地,所述方法還包括:
[0021] 若登錄進程不查詢注冊表鍵值���,就繼續(xù)調(diào)用系統(tǒng)原始的用戶模式應用程序���。
[0022] 當?shù)卿涍M程不查詢注冊表值時,仍然按照系統(tǒng)原始的運行路徑繼續(xù)運行���,不會改 變系統(tǒng)的運行模式����,并且不會導致系統(tǒng)的異常運行����。
[0023] 本發(fā)明通過將自定義登錄認證流程加入到安全模式下運行,使得用戶可以在安全 模式下進行動態(tài)口令認證和原始靜態(tài)密碼認證相結(jié)合的安全登錄����,提高了 Windows系統(tǒng)的 安全性�,保障用戶數(shù)據(jù)的安全��,同時不會增加系統(tǒng)的維護麻煩���。
【專利附圖】
【附圖說明】
[0024] 下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明:
[0025] 圖1是本發(fā)明實施例一種操作系統(tǒng)安全登錄認證實現(xiàn)方法的流程圖��;
[0026] 圖2是本發(fā)明實施例調(diào)用自定義登錄認證流程的流程圖�。
【具體實施方式】
[0027] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動的前提下��,還可以 根據(jù)這些附圖獲得其他的附圖���。
[0028] 作為一個具體實施例����,如圖1所示����,為本發(fā)明實施例操作系統(tǒng)安全登錄認證實現(xiàn) 方法的流程圖,所述方法包括:
[0029] S101.當Windows系統(tǒng)啟動時��,判斷當前的啟動模式�����;
[0030] S102.若當前的啟動模式為安全模式�,則自動查找系統(tǒng)調(diào)用描述表,進入自定義登 錄認證流程���;
[0031] 該自定義登錄認證流程用于在安全模式下加載Windows GINA模塊,并提供動態(tài)口 令和靜態(tài)密碼輸入對話框����,因為現(xiàn)有技術中��,當Windows以安全模式啟動時���,非系統(tǒng)模塊是 不被加載運行的�。
[0032] 本發(fā)明實施例將所述自定義登錄認證流程的啟動參數(shù)預先設置為boot類型,當 Windows系統(tǒng)運行于安全模式時����,所述自定義登錄認證流程被加載運行。從而提供了安全模 式下�,靜態(tài)密碼和動態(tài)口令同時輸入認證的人機對話窗口,為雙認證實現(xiàn)了前提��。
[0033] 其中����,所述自動查找系統(tǒng)調(diào)用描述表,進入自定義登錄認證流程具體包括:
[0034] 修改系統(tǒng)調(diào)用描述表���,將調(diào)用地址改為新的用戶模式應用程序地址;
[0035] 在本發(fā)明實施例中���,需要預先修改修改系統(tǒng)調(diào)用描述表��,用新的用戶模式應用 程序(NewNtQueryValueKey)地址���,替換系統(tǒng)原有用戶模式應用程序(NtQueryValueKey) 地址����,這樣所有對原有用戶模式系統(tǒng)程序的調(diào)用就會轉(zhuǎn)到對新的用戶模式應用程序 NewNtQueryValueKey的調(diào)用����。通過改變系統(tǒng)的運行路徑,系統(tǒng)啟動時自動進入自定義的登 錄認證流程中����,不會影響系統(tǒng)啟動過程中其他模塊的運行,提高了系統(tǒng)運行的穩(wěn)定性和安 全性���,同時不會增加系統(tǒng)的維護麻煩����。
[0036] 而S102步驟中�,調(diào)用自定義登錄認證流程具體包括:
[0037] S1021.將注冊表鍵值置為0 ;
[0038] S1022.判斷當前進程是否為登錄進程,若是����,則判斷登錄進程是否查詢注冊表鍵 值;
[0039] S1023.若登錄進程查詢所述注冊表鍵值為0,則加載圖形化認證授權模塊GINA���。
[0040] 通過將注冊表鍵值置位��,在登錄進程運行時��,自動進入圖形化的登陸認證授權模 塊�����,加進動態(tài)口令圖形框��,為動態(tài)口令和靜態(tài)密碼的同時輸入了前提���。在新的用戶模式應 用程序NewNtQueryValueKey函數(shù)內(nèi)��,首先判斷當前調(diào)用該函數(shù)的進程是否是winlogon. exe進程�����,如果不是登錄進程winlogon. exe��,就繼續(xù)調(diào)用系統(tǒng)原始的用戶模式應用程序 NtQueryValueKey,如果是登錄進程winlogon. exe,再判斷登錄進程winlogon. exe是否 是查詢注冊表鍵值OptionValue�����,如果不查詢OptionValue這個健值����,就繼續(xù)調(diào)用系統(tǒng) 原始的用戶模式應用程序NtQueryValueKey����,如果是就直接返回查詢結(jié)果即注冊表鍵值 OptionValue為0,不再繼續(xù)調(diào)用原始的系統(tǒng)NtQueryValueKey�����。當?shù)卿涍M程不查詢注冊表 值時�����,仍然按照系統(tǒng)原始的運行路徑繼續(xù)運行�����,不會改變系統(tǒng)的運行模式��,并且不會導致系 統(tǒng)的異常運行�����。
[0041] 這樣�����,Windows系統(tǒng)的winlogon. exe登錄進程讀取注冊表OptionValue的值是0, 會認為Windows是正常啟動��,GINA模塊就會被加載起來����,而Windows操作系統(tǒng)的其他功能 模塊并不會受到影響,繼續(xù)會認為當前啟動模式是安全模式而按照安全模式的配置進行工 作�。
[0042] S103.加載動態(tài)口令流程。
[0043] 加載GINA模塊后����,就可以用傳統(tǒng)的方法掛接0ΤΡ認證模塊,實現(xiàn)安全模式下登錄 時靜態(tài)密碼與動態(tài)口令結(jié)合的認證��,而Windows操作系統(tǒng)自身的登錄模塊按照正常模式來 工作����,從而實現(xiàn)靜態(tài)密碼結(jié)合動態(tài)口令的雙認證,同時��,Windows操作系統(tǒng)的其他功能模塊 不應會受到影響���,繼續(xù)以安全模式啟動,保證系統(tǒng)其他模塊的安全運行,提高了系統(tǒng)的穩(wěn)定 性����,實現(xiàn)動態(tài)口令和靜態(tài)密碼雙認證。
[0044] 綜上所述�����,本發(fā)明通過將自定義登錄認證流程加入到安全模式下運行��,使得用 戶可以在安全模式下進行動態(tài)口令認證和原始靜態(tài)密碼認證相結(jié)合的安全登錄�����,提高了 Windows系統(tǒng)的安全性����,保障用戶數(shù)據(jù)的安全,并且系統(tǒng)的其他模塊不會受到影響�����,保證系 統(tǒng)的正確安全運行����,同時不會增加系統(tǒng)的維護麻煩���。
[0045] 以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出�,對于本【技術領域】的普通技術人 員來說,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進和潤飾�,這些改進和潤飾也應 視為本發(fā)明的保護范圍���。
【權利要求】
1. 一種操作系統(tǒng)安全登錄認證實現(xiàn)方法�,其特征在于���,所述方法包括: 5101. 當Windows系統(tǒng)啟動時��,判斷當前的啟動模式; 5102. 若當前的啟動模式為安全模式,則自動查找系統(tǒng)調(diào)用描述表����,調(diào)用自定義登錄認 證流程�����; 5103. 加載動態(tài)口令模塊����。
2. 根據(jù)權利要求1所述的操作系統(tǒng)安全登錄認證實現(xiàn)方法��,其特征在于���,所述方法還 包括: 將所述自定義登錄認證流程的啟動參數(shù)預先設置為boot類型���。
3. 根據(jù)權利要求2所述的操作系統(tǒng)安全登錄認證實現(xiàn)方法�����,其特征在于���,所述自動查 找系統(tǒng)調(diào)用描述表��,調(diào)用自定義登錄認證流程具體包括: 修改系統(tǒng)調(diào)用描述表�,將調(diào)用地址改為新的用戶模式應用程序地址����,所述新的用戶模 式應用程序地址指向所述自定義登錄認證流程�����。
4. 根據(jù)權利要求3所述的操作系統(tǒng)安全登錄認證實現(xiàn)方法�,其特征在于,S102步驟中��, 所述調(diào)用自定義登錄認證流程具體包括: 51021. 將注冊表鍵值置為0 ; 51022. 判斷當前進程是否為登錄進程����,若是,則判斷登錄進程是否查詢注冊表鍵值�; 51023. 若登錄進程查詢所述注冊表鍵值為0,則加載圖形化認證授權模塊GINA。
5. 根據(jù)權利要求4所述的操作系統(tǒng)安全登錄認證實現(xiàn)方法��,其特征在于�,其特征在于, 所述方法還包括: 若登錄進程不查詢注冊表鍵值�����,就繼續(xù)調(diào)用系統(tǒng)原始的用戶模式應用程序。
【文檔編號】G06F21/31GK104102887SQ201410351132
【公開日】2014年10月15日 申請日期:2014年7月22日 優(yōu)先權日:2014年7月22日
【發(fā)明者】談劍鋒, 尤磊, 錢金金 申請人:上海眾人科技有限公司