基于PKI智能手表的Windows桌面安全登录系统及方法

基于PKI智能手表的Windows桌面安全登录系统及方法
【技术领域】
[0001]本发明涉及一种网络安全技术，具体涉及一种Windows桌面安全登录的技术。
【背景技术】
[0002]微软Windows系统的个人电脑的登录，仍然通过用户名/ 口令的方式(甚至根本不使用口令)，对安全性带来很大隐患，同时也需要使用者记住口令，并且为防止口令泄露，需要经常更改口令，这对使用者来说，带来很大负担。
[0003]由此可见，如何提高微软Windows系统的个人电脑登录的安全性，是本领域亟需要解决的问题。

【发明内容】

[0004]针对现有Windows操作系统的人电脑在安全登录方面所存在的问题，本发明的目的之一在于提供一种基于PKI智能手表MS Windows安全登录系统。
[0005]本发明的目的之二在于基于上述的安全登录系统，提供一种相应的MS Windows安全登录方法。
[0006]为了达到上述目的，本发明采用如下的技术方案:
[0007]目的1:一种基于PKI智能手表的Windows桌面安全登录系统，该安全登录系统运行于MS Windows系统中，其包括:
[0008]PKI智能手表的注册系统，该注册系统负责将签发有证书的PKI智能手表绑定到需要登录保护的MS Windows系统客户机上，并使用PKI智能手表中的加密证书，对MSWindows系统的账户信息做数字信封；
[0009]PKI智能手表的登录控制系统，该登录控制系统检测靠近需要登录保护的MSWindows系统客户机的PKI智能手表是否为在该MS Windows系统客户机上注册过的PKI智能手表，如是，则解密数字信封后登录到Windows系统。
[0010]目的2:—种基于PKI智能手表的Windows桌面安全登录方法，该方法包括如下的步骤:
[0011](I)由第三方证书认证中心CA，在PKI智能手表中签发双证书；
[0012](2)在需要登录保护的MS Windows系统客户机上使用签发双证书的PKI智能手表进行注册；
[0013](3)通过PKI智能手表自动登录对应完成PKI智能手表注册的MS Windows系统客户机。
[0014]在该登录方法的优选方案中，所述步骤(I)包括以下步骤:
[0015](11)在支持PKI的智能手表中产生公、私钥对，生成证书请求；
[0016](21)第三方证书认证中心CA根据支持PKI的智能手表生成的证书请求，生成签名证书和加密证书，并导入到PKI智能手表中。
[0017]优选的，所述步骤(2)包括以下的步骤:
[0018](21)在需要登录保护的MS Windows系统客户机上注册PKI智能手表；
[0019](22)使用PKI智能手表中的加密证书，对MS Windows系统的账户信息做数字信封；
[0020](23)将步骤(22)中形成的数字信封保存在系统的本地存储设备中，完成注册。
[0021]优选的，所述步骤(3)包括以下的步骤:
[0022](31)将经过注册的PKI智能手表，靠近完成PKI智能手表注册的需要登录保护的MS Windows系统客户机；
[0023](32)需要登录保护的MS Windows系统客户机中的安全登录系统，检测该PKI智能手表，是否是在本客户机上注册的PKI智能手表；
[0024](33)如果步骤(32)中检测到的PKI智能手表为在本客户机上注册的对应的PKI智能手表，则转入步骤(34);如果步骤(32)中检测到的PKI智能手表不是在本客户机上注册的对应的PKI智能手表，则转入步骤(35)；
[0025](34)使用PKI智能手表中带有的加密证书，解密保存的数字信封，得到信封中的账户信息，并使用该账户信息登录MS Windows系统；
[0026](35)提示用户的PKI智能手表没有权限登录该MS Windows系统。
[0027]本发明提供的基于PKI智能手表的Windows桌面安全登录系统具有如下特点:
[0028]1、采用PKI技术中的数字信封保证账户信息的安全性；
[0029]2、采用的智能手表，直接佩戴在用户身上，方便安全；
[0030]3、用户登录系统，不再需要输入复杂冗长的密码，方便实用。
【附图说明】
[0031]以下结合附图和【具体实施方式】来进一步说明本发明。
[0032]图1是本发明实例中注册PKI智能手表过程示意图；
[0033]图2是本发明实例中通过PKI智能手表登录MS Windows系统客户机过程示意图。
【具体实施方式】
[0034]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
[0035]智能手表作为可穿戴设备中一个重要成员，即有传统的优势，又有新技术的加入，使的智能手表成为一种最常见、最容易被广大用户接受的一个科技产品。智能手表结合PKI数字证书后，又能够充分利用目前早已成熟PKI技术，使智能手表在方便携带、使用的基础上，又极大地增强了其安全性。
[0036]本发明将PKI智能手表和MS Windows系统的登录相接结合，进一步将其方便性和安全性扩展到Windows操作系统平台。
[0037]基于上述原理，本发明提供一种基于PKI智能手表的Windows桌面安全登录系统，该Windows桌面安全登录系统运行于MS Windows系统客户机上，其至少包含两个部分:PKI智能手表的注册系统和PKI智能手表的登录控制系统。
[0038]其中，PKI智能手表的注册系统:负责将签发有证书的PKI智能手表绑定到需要登录保护的MS Windows系统客户机上，并使用PKI智能手表中的加密证书，对MS Windows系统的账户信息做数字信封。
[0039]PKI智能手表的登录控制系统:检测靠近需要登录保护的MS Windows系统客户机的PKI智能手表是否为在该MS Windows系统客户机上注册过的PKI智能手表，如是，则解密数字信封后登录到Windows系统。
[0040]基于上述的Windows桌面安全登录系统，来实现Windows桌面安全登录的过程如下:
[0041]I)由第三方证书认证中心CA，在PKI智能手表中签发双证书。
[0042]其具体实现过程如下:
[0043](I)在支持PKI的智能手表中产生公、私钥对，生成证书请求；
[0044](2)第三方证书认证中心CA根据支持PKI的智能手表生成的证书请求，生成签名证书和加密证书，并导入到支持PKI的智能手表中，形成相应的PKI智能手表。
[0045]由此完成PKI智能手表的双证书(签名证书和加密证书)的签发。
[0046]2)通过注册系统在MS Windows系统客户机上进行注册签发双证书的PKI智能手表。其具体实现过程如下:
[0047](I)在需要登录保护的MS Windows系统客户机上注册签发双证书的PKI智能手表;
[0048](2)使用签发双证书的PKI智能手表中的加密证书，对MS Windows系统的账户信息做数字信