专利名称:一种切换用户账户的方法及一种计算机的制作方法
技术领域:
本发明涉及计算机安全技术领域,特别是涉及一种切换用户账户的方法及 一种计算机。
背景技术:
操作系统的安全问题成为业界愈来愈关注的问题,操作系统的开发人员采
耳又各种方法来提高操作系统的安全性。例如,在新一代操作系统Windows Vista 上,增加了用户账户控制(User Account Control,简称UAC)的新安全功能。 UAC会在用户使用计算机进行更改系统设置或者安装软件等影响到系统安全 性、稳定性的操作时,弹出一个对话框,提示用户输入用户名和密码,当验证 通过后才允许用户继续进行操作。这样, 一些恶意软件就无法像上一代操作系 统WindowsXP那样自动获得管理员权限,从而降低恶意程序攻击的可能性。
但是,UAC安全控制的缺点是增加了用户操作的复杂性,降低了使用效 率。因为如果用户要使用某些需要管理员权限的操作或者软件,Vista会弹出 对话框进行确认询问,并要求输入系统管理员的账号和密码。
还有一种使用Vista的方法是,用户手动打开或关闭梯:作系统的UAC控 制功能。当需要做大量安全级别较高的操作时暂时关闭UAC,当完成操作以 后再将UAC打开。
但是,这种方式也存在问题第一,UAC的开关动作比较复杂;第二, 对于非专业的用户,不知道关闭UAC可以方便其操作,也不知道该如何关闭 和打开UAC,因此对用户要求较高;第三,用户在关闭UAC之后,如果忘记 打开UAC,则使系统处在没有保护的状态下,容易给系统造成一定的风险。
综上所述,目前还没有简单有效的方法,即方便用户操作,又能保证操作 系统的安全性。
发明内容
本发明所要解决的技术问题是提供一种切换用户账户的方法及一种计算 机,以解决在保证操作系统安全的同时还能方便用户操作的问题。为解决上述技术问题,根据本发明提供的具体实施例,本发明公开了以下
技术方案
一种切换用户账户的方法,包括 触发用户账户管理^f莫块; 获取待验证的生物信息;
将所述待验证的生物信息与预先设定的验证信息进行比较,获得一比较结
果;
当所述比较结果表示所述安全信息与所述待验证信息相同时,所述用户账 户管理程序基于所述比较结果控制用户账户从低权限的用户账户切换至高权 限的用户账户。
优选地,所述待验证的生物信息是通过指紋输入设备获取的指纹信息或者 摄像头装置获取的人像信息。
优选地,所述触发是通过键盘快捷键触发或软件触发。
优选地,在所述用户账户从低权限的用户账户切换至高权限的用户账户之 后,还包括检测当前操作任务,产生一检测结果;当所述检测结果表示所述 当前操作任务完成时,则所述用户账户管理模块控制用户账户从所述高权限的 用户账户切换回所述低权限的用户账户。
优选地,所述触发用户账户管理模块之后,还包括判断生物信息获取设 备是否加载完成,产生一判断信息;当所述判断信息表示所述生物信息获取设 备没有加载时,加载所述生物信息获取设备。
优选地,还包括指示当前用户账户的状态,并根据所述用户账户状态的 切换更新所述指示信息。
一种计算机,包括
触发模块,用于产生一触发命令; 生物信息获取模块,用于获取待验证的生物信息;
生物信息识别模块,与所述生物信息获取模块连接,用于将所述待验证的 生物信息与预先设定的验证信息进行比较,获得一比较结果;
用户账户管理模块,分别与所述触发模块、所述生物信息获取才莫块以及所 述生物信息识别模块连接,用于基于所述触发命令从所述生物信息识别模块接收所述比较结果;当所述比较结果表示所述安全信息与所述待验证生物信息相
同时,控制用户账户从低权限的用户账户切换至高权限的用户账户。 优选的,所述生物信息获取模块具体为指紋输入设备或者摄像头装置。 优选的,所述触发模块具体为^t盘输入设备或软件触发模块。
优选的,所述计算机还包括监控才莫块,与所述用户账户管理模块连接, 用于在所述用户账户从低权限的用户账户切换至高权限的用户账户之后,检测 当前操作任务,产生一检测结果;当所述^r测结果表示所述当前操作任务完成 时,所述用户账户管理才莫块控制用户账户从所述高权限的用户账户切换回所述 低权限的用户账户。
优选的,所述计算机还包括状态指示模块,用于指示当前用户账户的状 态,并根据所述用户账户管理才莫块对用户账户状态的切换更新所述指示信息。
根据本发明提供的具体实施例,本发明公开了以下技术效果
首先,本发明提供的一种切换用户账户的方法,通过键盘上的快捷键或软 件触发,并结合指紋或人像信息等生物信息就能进行用户账户权限的切换,使 得用户在想要集中完成较多需要较高权限的操作时,可以迅速地将操作系统的 用户账户从低权限的用户账户切换至高权限的用户账户;当用户完成操作以后 又可以自动将操作系统的用户账户从高权限的用户账户切换回低权限的用户 账户,大大提高了用户操作计算机的效率。
当用户使用计算机的时候都只具有普通用户的权限,普通用户的权力是有 限的。如果病毒或者恶意的软件代码要在用户的才喿作系统中进行安装或者破坏 时,那么它只会调用用户的这个普通用户的权限进行安装,因为普通用户的权 限是不能安装软件的。当用户需要安装软件或者更改操作系统的设置时,通过 上述方法切换到一个高权限的用户账户这样操作系统的权限的进行了提升,并 且操作系统的后台会关闭,所以上述方法的整个过程都是安全的。
其次,本发明将指紋识别或人像识别技术与快捷^睫方式(或软件)相结合, 不仅操作方便,而且使用指紋或者人像这些生物特征,唯一且难以伪造,所以 使用本方案非常安全。
再次,当检测到用户通过快捷键(或软件)加指紋识别或人像识别的方法 将操作系统用户账户/人低权限的用户账户切换高到权限的用户账户,即启动对用户操作的监控;当监控到用户操作执行完毕后,或者发现用户在很长一段时 间没有操作的时候,自动将操作系统的用户账户从高权限的用户账户切换回低 权限的用户账户,从而保证了操作系统的安全性。
最后,本方案不仅可以用于操作系统安全的控制,还可以用于其他对安全 有一定要求的操作。例如,打开一个加密的硬盘,或者访问硬盘上加密的存储 区域等。
图1是本发明实施例一所述一种切换用户账户的方法流程图2是本发明实施例一所述一种计算机的结构图3是本发明实施例二所述一种计算机的结构图4是对应图3所述计算机的用户账户切换方法流程图5是对图4改进的切换方法流程图6是本发明实施例三所述一种计算机的结构图。
具体实施例方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。
针对目前的计算机操作系统安全问题,本发明提供了 一种切换用户账户的 方法,通过将指紋识别或人像识别技术与快捷键方式(或软件)相结合,能够 在保证操作系统安全的同时,方便用户的操作。而且,所述方法不仅可以用于 操作系统安全的控制,还可以用于其他对安全有一定要求的操作。例如,打开 一个加密的^5更盘,或者访问硬盘上加密的存储区域等。
参照图1,是本发明实施例一所述一种切换用户账户的方法流程图。
步骤IOI,触发用户账户管理模块;
用户账户管理模块用于对用户账户的对操作系统的操作权限进行切换,用 户账户管理模块可以通过硬件触发,例如键盘快捷键方式,也可以通过软件触 发。
步骤102,获#1待验证的生物信息;
所述生物信息是指具有唯一性的生物特征,例如指紋、人像、声紋等无法伪造的信息,因此可以作为用户账户切换的验证信息。如果所述生物信息为指
紋信息,则通过指紋输入设备获取;如果所述生物信息为人像信息,则通过摄 像头装置获取。
步骤103,将所述待验证的生物信息与预先设定的安全信息进行比较; 步骤104,如果相同,则所述用户账户管理^t块控制用户账户从低权限的
用户账户切换至高权限的用户账户。如果不同,则所述切换#:作失败。
优选的,在所述用户账户从低权限的用户账户切换至高权限的用户账户之
后,所述方法还包括检测当前操作任务,当所述当前操作任务完成时,所述
用户账户管理模块控制用户账户从所述高权限的用户账户切换回所述低权限
的用户账户。
针对上述方法,本发明实施例还提供了一种计算机。参照图2,是所述计 算机的结构图。所述计算机主要包括触发模块201、生物信息获取模块202、 生物信息识别模块203、用户账户管理模块204。其中,生物信息获取模块202 与生物信息识别模块203连接,用户账户管理模块204分别与触发模块201、 生物信息获取模块202以及生物信息识别模块203分别连接。
所述触发模块201用于触发用户账户管理模块的命令;生物信息获取模块 202用于获取待验证的生物信息;生物信息识别模块203用于将所述待验证的 生物信息与预先设定的验证信息进行比较;如果相同,则用户账户管理模块 204用于基于触发命令从生物信息识别模块接收比较结果,并根据比较结果控 制用户账户从低权限的用户账户切换至高权限的用户账户。
其中,如果所述生物信息为指紋信息,则所述生物信息获取;f莫块202为指 紋输入设备;如果所述生物信息为人像信息,则所述生物信息获取模块202 为摄像头装置。所述触发模块201为键盘输入设备或软件触发模块。
优选的,所述计算机还可以包括监控模块,用于当所述用户账户从低权限 的用户账户切换至高权限的用户账户之后,检测当前操作任务,当所述当前操 作任务完成时,通知所述用户账户管理模块,所述用户账户管理;漠块控制用户 账户从所述高权限的用户账户切换回所述低权限的用户账户。
下面将以计算机操作系统的UAC安全控制为例进行说明。本发明实施例 二提供了一种计算机,所述计算机主要包括硬件输入设备、驱动层、应用程序层以及计算机操作系统中涉及UAC功能的部分。
参照图3,本发明实施例二所述一种计算机的结构图。实施例二所述的计 算机主要通过键盘快捷键结合指紋识别来对操作系统不同操作权限的用户账 户的切换。
如图所示,本实施例中,所述硬件输入设备包括键盘11和EC(Embedded
Controller,嵌入式控制器)12,相应的硬件驱动——VPC(Virtual PC,虚拟机)
驱动模块13位于驱动层,UAC管理模块14位于应用程序层。键盘11与EC 12
互相通信,EC 12与VPC驱动才莫块13互相通信,VPC驱动模块13与UAC管
理模块14互相通信,UAC管理模块14与操作系统中的UAC功能模块互相通
信。此外,VPC驱动模块13还能与操作系统中的UAC功能模块互相传递信 台
硬件输入设备中的键盘11主要用于快捷键的输入,所述快捷键为预先设
定的按键或按键组合。与键盘11相连的EC 12可以检测到用户通过键盘11输 入的按键信息,当检测到键盘11所输入的按键信息与预先设定的快捷键相同 时,EC 12会通过VPC驱动模块13汇报给上层应用程序的UAC管理模块14。 VPC驱动模块13介于硬件和上层应用程序之间,用于传递键盘11的输 入信息给UAC管理模块14,也可以发送UAC管理模块14的指令给硬件来完 成一些操作。
所述硬件输入设备还包括指紋输入设备21,与所述指紋输入设备21配套 的是指紋驱动模块22,应用程序层还包括指紋识别模块23。
所述指紋输入设备21主要用于采集用户的指紋信息,目前主要有按压式 和滑动式两种。指紋驱动模块22也位于驱动层,用于将指紋输入设备21采集 的指故信息传递给指紋识别模块23,也可以将指紋识别模块23的指令发送给 指紋输入设备21来完成一些操作。指紋识别模块23主要用于对通过指紋输入 设备21采集到的指紋图像进行处理,进行输入指紋和指故模板的验证匹配, 并将验证结果反馈给UAC管理模块14等。
UAC管理模块14是所述装置的核心管理模块,用于实现对操作系统不同 操作权限的用户账户的切换。UAC管理模块14不仅通过VPC驱动模块13来 接收快捷键信息,还与指紋识别模块23相连,用于与指紋识别模块23通信来获取指紋验证结果。如果输入指紋和指紋模板相匹配,则UAC管理模块14 接收到验证成功的消息。UAC管理模块14在快捷键被按下并且指紋验证成功 的情况下,才会进行对操作系统不同操作权限的用户账户的切换;否则,当指 紋验证失败时,UAC管理模块14发出指紋错误的提示消息。
优选的,所述UAC管理模块14在收到VPC驱动模块13传递来的消息后, 还会向指紋识别模块23获取指紋输入设备是否准备好的信息,如果准备好, 则继续获取所述指紋验证结果;如果没准备好,则通知指紋识别模块23开启 指紋输入设备21。指紋识别模块23通过指紋驱动模块22开启指紋输入设备 21,并对接收的指紋信息进行验证后,将成功或失败的消息发送给UAC管理 模块14。
优选的,所述计算机还设置了 UAC指示器15,用于指示对操作系统不同 操作权限的用户账户。所述指示器15可以是计算机上的一个指示灯,也可以 是计算机任务栏上的一个小图标。通过所述指示器15,用户可以很方便地查 看目前用户账户是对操作系统不同操作权限的用户账户的哪一个。所述指示器 15直接与UAC管理模块14,可以根据对操作系统不同操作权限的用户账户的 改变及时更新指示器的显示状态。
针对图3所示的计算机,本发明提供了一种切换用户账户的实施例。参照 图4,是所述方法的流程图。
步骤401,用户一手在键盘上按下^4建或按键组合,同时另一只手在计算 机的指紋输入设备上以滑动或按压方式输入指故信息。
步骤402,与键盘相连的EC检测用户输入的按键信息是否与预先设定的 快捷键相同,如果相同,则发送消息给VPC驱动,继续步骤403;如果不同, 则退出UAC切换。同时,指紋输入设备也会把用户的输入指故发送到指紋驱 动。
步骤403, VPC驱动将收到快捷键的消息通知UAC管理器,指紋驱动将 所述输入指紋发送给指紋识别模块。
步骤404, UAC管理器与所述指紋识别模块通信,获取指故验证是否成功 的消息。而指紋识别模块在收到用户的输入指紋后,验证用户当前输入的指紋 信息是否与预先注册的指紋模板相匹配,如果匹配,则向UAC管理器发送成功消息,并继续执行步骤405;如果不匹配,则向UAC管理器发送失败消息, 并继续执行步骤407。
步骤405,如果指紋验证成功,则UAC管理器基于验证成功的消息控制 将操作系统的用户账户从低权限的用户账户切换至高权限的用户账户
优选步骤406, UAC管理器更新UAC指示器的状态,所述指示器为UAC 指示灯或者UAC图标。
步骤407,如果指紋验证失败,则UAC管理器弹出提示消息通知用户输 入的指紋错误,本次切换动作失败。
例如,Windowsvista的UAC控制功能为打开状态时,用户如果进行需要 较高权限的操作,例如安装软件、打开注册表、删除文件等等操作时,就需要 按下快捷键并输入指紋,将对操作系统不同控制权限的用户账户进行切换,在 本例中即将操作系统的用户账户从低权限的用户账户切换至高权限的用户账 户。此时,UAC将不会频繁弹出确认的信息要用户确认,在省去这些确认步 骤后用户的操作效率大大提高。当用户使用计算机的时候都只具有普通用户的 权限,普通用户的权力是有限的。如果病毒或者恶意的软件代码要在用户的操 作系统中进行安装或者破坏时,那么它只会调用用户的这个普通用户的权限进 行安装,因为普通用户的权限是不能安装软件的。当用户需要安装软件或者更 改操作系统的设置时,通过上述方法切换到一个高权限的用户账户这样操作系 统的权限的进行了提升,并且操作系统的后台会关闭,所以上述方法的整个过 程都是安全的。而且,所有这些操作都是经过安全验证的用户所做的操作,因 此不会对系统安全性造成影响。
优选的,将操作系统的用户账户从低权限的用户账户切换至高权限的用户 账户,计算机系统即启动对用户操作任务的监控。当监控到用户操作执行完毕 后,或者发现用户在很长一段时间没有操作的时候,自动将操作系统的用户账 户从高权限的用户账户切换回低权限的用户账户,从而保证了操作系统的安全 性。
优选的,上述过程中还包括一个检测指紋输入设备是否准备好的步骤。参 照图5,是对图4改进的切换方法流程图。
步骤501 ~ 503与上述步骤401 ~ 403相同。步骤504, UAC管理器首先会通过指紋识别模块获耳又指纟丈输入设备是否准 备好的消息,如果已准备好,则按照步骤404继续执行,即跳转到本实施例的 步骤507;如果用户在步骤501输入指紋的时候,该指紋输入设备并没有开启, 则通知指紋识别模块开启指紋输入设备,然后可以继续执行优选步骤505,也 可以直接执行步骤506。
优选步骤505,为提高系统的安全性,指紋识别模块通过指紋驱动开启设 备后,通知UAC管理器,UAC管理器通知用户在预置时间段(例如5秒)内 重新输入指紋,并等待5秒钟。如果超时,则退出。
步骤506,指紋驱动检测到用户输入的指紋信息,并将所述信息通知给指 紋识别模块。
步骤507 ~ 510与上述步骤404 ~ 407相同。
同样,当用户将操作系统的用户账户从低权限的用户账户切换至高权限的 用户账户,计算机系统即启动对用户操作的监控,当用户完成操作任务后自动 将操作系统的用户账户从高权限的用户账户切换回低权限的用户账户,以保护 系统安全。
本发明还可以将键盘输入与人像识别相结合来实现UAC切换功能。参照 图6,是本发明实施例三所述一种计算机的结构图。所述计算机结构与图3相 类似,不仅包括键盘ll、 EC 12、 VPC驱动模块13和UAC管理模块14,还 包括摄像头装置31 、摄像头驱动模块32和人像识别模块33。
其中,摄像头装置31主要用于采集用户的人像信息。摄像头驱动模块32 用于将人像信息传递给人像识别模块33,也可以将人像识别模块33的指令发 送给摄像头装置31来完成一些操作。人像识别模块33用于验证所述人像信息 是否与预先注册的人像模板相匹配,并将验证结果发送给所述UAC管理模块。
图6所示装置的功能与图3类似,同样,结合人像识别的安全控制方法流 程也与结合指紋识别的方法类似,将指紋识别更换为人^^识别即可,在此不再 详述。
上述将指紋识别或人《象识别技术与快捷键相结合的安全控制方式,当用户 想要切换操作系统的控制权限时,只需要一只手按下快捷键的同时,另外一只 手输入指紋;或者如果使用快捷键+人像识别的方式,用户只需按下快捷键的同时将面孔对准摄像装置即可。其余操作全部由本发明提供的计算机完成,因 此操作非常便捷。而且,使用指紋或者人像这些生物特征,唯一且难以伪造, 所以使用本发明非常安全。
以上对本发明所提供的一种切换用户账户的方法及一种计算机,进行了详
实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领
域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有 改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1、一种切换用户账户的方法,其特征在于,包括触发用户账户管理模块;获取待验证的生物信息;将所述待验证的生物信息与预先设定的验证信息进行比较,获得一比较结果;当所述比较结果表示所述安全信息与所述待验证生物信息相同时,所述用户账户管理模块基于所述比较结果控制用户账户从低权限的用户账户切换至高权限的用户账户。
2、 根据权利要求1所述的方法,其特征在于所述待验证的生物信息是 通过指紋输入设备获取的指纟丈信息或者摄像头装置获取的人像信息。
3、 根据权利要求1所述的方法,其特征在于所述触发是通过键盘快捷 键触发或软件触发。
4、 根据权利要求1所述的方法,其特征在于,在所述用户账户从低权限 的用户账户切换至高权限的用户账户之后,还包括检测当前操作任务,产生一检测结果;当所述^r测结果表示所述当前才喿作任务完成时,所述用户账户管理^t块控 制用户账户从所述高权限的用户账户切换回所述低权限的用户账户。
5、 根据权利要求1所述的方法,其特征在于,所述触发用户账户管理才莫 块之后,还包括判断生物信息获取设备是否加载完成,产生一判断信息; 当所述判断信息表示所述生物信息获取设备没有加载时,加载所述生物信 息获取设备。
6、 根据权利要求1所述的方法,其特征在于,还包括指示当前用户账户的状态,并根据所述用户账户状态的切换更新所述指示4吕息。
7、 一种计算机,其特征在于,包括 触发模块,用于产生一触发命令; 生物信息获取模块,用于获取待验证的生物信息;生物信息识别模块,与所述生物信息获取模块连接,用于将所述待验证的生物信息与预先设定的验证信息进行比较,获得一比较结果;用户账户管理模块,分别与所述触发^^莫块、所述生物信息获取模块以及所 述生物信息识别模块连接,用于基于所述触发命令从所述生物信息识别模块接 收所述比较结果;当所述比较结果表示所述安全信息与所述待验证生物信息相 同时,控制用户账户从低权限的用户账户切换至高权限的用户账户。
8、 根据权利要求7所述的计算机,其特征在于所述生物信息获取模块 具体为指统输入设备或者摄像头装置。
9、 根据权利要求7所述的计算机,其特征在于所述触发模块具体为键 盘输入设备或软件触发模块。
10、 根据权利要求7所述的计算机,其特征在于,还包括 监控模块,与所述用户账户管理模块连接,用于在所述用户账户从低权限的用户账户切换至高权限的用户账户之后,检测当前操作任务,产生一检测结 果;当所述检测结果表示所述当前操作任务完成时,所述用户账户管理模块控 制用户账户从所述高权限的用户账户切换回所述低权限的用户账户。
11、 根据权利要求7所述的计算机,其特征在于,还包括 状态指示模块,用于指示当前用户账户的状态,并根据所述用户账户管理模块对用户账户状态的切换更新所述指示信息。
全文摘要
本发明公开了一种切换用户账户的方法,以解决在保证操作系统安全的同时还能方便用户操作的问题。所述方法包括触发用户账户管理模块;获取待验证的生物信息;将所述待验证的生物信息与预先设定的验证信息进行比较;如果相同,则所述用户账户管理模块控制用户账户从低权限的用户账户切换至高权限的用户账户。本发明还提供了一种计算机,通过键盘上的快捷键或软件触发,并结合指纹或人像等生物信息就能进行用户账户权限的切换,使得用户在想要集中完成较多需要较高权限的操作时,可以迅速地将用户账户从低权限的用户账户切换至高权限的用户账户;当用户完成操作以后又可以自动将高权限的用户账户切换回低权限的用户账户,大大提高了用户操作计算机的效率。
文档编号G06F21/00GK101551837SQ200810103098
公开日2009年10月7日 申请日期2008年3月31日 优先权日2008年3月31日
发明者军 伍, 琳 徐 申请人:联想(北京)有限公司