一种Windows系统下安全登录的实现方法

一种Windows系统下安全登录的实现方法
【专利摘要】本发明公开了一种Windows系统下安全登录的实现方法，其具体实现过程为：一、设置增强型登录程序：用户根据自身情况，设置或变更安全登录方式，用户设置完成后，再次启动操作系统即按照用户最新设置的登录方式进行登录过程；二、登录干预动态库：由Windows操作系统登录进程进行调用，在登录过程中进行干预，在此动态库中，操作系统的登录对话框弹出之前，进行登录逻辑判断，根据登录逻辑判断结果，作出选择。该一种Windows系统下安全登录的实现方法与现有技术相比，软件的方式可减少操作系统登录的安全性风险，结合硬件的方式可彻底解决系统登录的安全性风险，实用性强。
【专利说明】—种Windows系统下安全登录的实现方法

【技术领域】
[0001]本发明涉及操作系统的安全性技术，具体地说是一种实用性强、Windows系统下安全登录的实现方法。

【背景技术】
[0002]随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之
O
[0003]随着云计算、大数据等新型技术的发展，对操作系统用户的安全性要求越来越高，尤其是承载用户重要数据和业务程序的服务器操作系统，而用户的密码安全更是重中之重。当前各种密码嗅探工具、键盘输入监听程序及操作系统关键进程的注入程序都成为了黑客们的最爱。黑客通过上述工具可以方便的获取或分析出用户的操作系统登录密码，例如:网络上流程的mimikatz工具，可方便的获取已登录用户的密码，所以如何有效的保证用户登录的安全，使得纵然用户的密码被非法获取，仅仅通过登录密码也是无法进入操作系统，从而进行资源管理的。
[0004]现有的操作系统主要以windows操作系统为主,这就导致了黑客可以在windows基础上轻松的登录到别人的电脑中，为了减少操作系统登录的安全性风险，现提供一种Windows系统下安全登录的实现方法，该方法通过软件结合硬件的方式，可彻底解决系统登录的安全性风险。


【发明内容】

[0005]本发明的技术任务是针对以上不足之处，提供一种实用性强、Windows系统下安全登录的实现方法。
[0006]一种Windows系统下安全登录的实现方法，其具体实现过程为:
一、设置增强型登录程序:由用户自行启动，启动后显示用户当前设置的登录方式，如果用户第一次使用，还未进行过设置，则显示标准Windows登录方式，并提醒用户进行安全登录方式设置。用户根据自身情况，设置或变更安全登录方式，用户设置完成后，再次启动操作系统即按照用户最新设置的登录方式进行登录过程；
二、登录干预动态库:由Windows操作系统登录进程进行调用，在登录过程中进行干预，在此动态库中，操作系统的登录对话框弹出之前，进行登录逻辑判断，根据登录逻辑判断结果，作出以下选择:
本次登录过程失败，用户不能进入操作系统；
本次登录成功，用户直接进入操作系统，进行各种资源管理；
登录逻辑判断结束，引导用户进入到标准的Windows登录过程，用户通过Windows的用户名或口令验证后,正常进入操作系统,否则无法进入操作系统。
[0007]所述设置增强型登录程序基于命令行或GUI界面的方式实现，通过修改注册表使登录干预动态库在操作系统中生效，通过配置文件保存用户设置的登录方式及相关参数。
[0008]所述步骤一中的登录方式包括
二次密码登录，进入系统首先输入用户自定义的密码，验证通过后才能进入操作系统用户登录的界面；
UsbKey登录,在登录过程中，首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入系统；
智能卡登录，结合操作系统自身的智能卡验证接口，读取智能卡中的登录信息进行自动验证，验证通过后自动进入系统；
相对应的，登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数，所有参数均加密存储，存储的配置文件属性设为隐藏。
[0009]所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码，用获取的用户实际输入的密码与配置文件中保存的密码进行比对，如果比对失败则无法进入系统，比对成功后进入Windows标准登录界面，通过Windows的标准用户或密码验证后方可进入系统；
UsbKey登录方式中，登录动态库首先检测用户是否插入了 UsbKey，如果没有插入，则提示用户插入UsbKey ;如果插入了 UsbKey,贝U登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对，比对成功后直接登录Windows操作系统，比对失败则根据设置用户无法进入系统或引导到标准Windows登录界面；
智能卡登录方式中，登录动态库首先检测用户是否插入了智能卡，如果没有插入，则提示用户插入智能卡；如果插入了智能卡，则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对，比对成功后直接登录Windows操作系统，比对失败则根据设置用户无法进入系统或引导到标准Windows登录界面。
[0010]本发明的一种Windows系统下安全登录的实现方法，具有以下优点:
该发明的一种Windows系统下安全登录的实现方法通过使用Windows操作系统提供的身份验证接口，控制Windows操作系统的登录过程，可以全面增强Windows操作系统用户登录过程的安全性；将Windows操作系统登录过程的安全性明显提升，通过单纯使用软件，即二次密码可增强抵御登录过程中风险的能力，通过结合使用硬件如UsbKey、智能卡可以彻底抵御登录过程中的各种风险；实用性强，适用范围广泛，安全性能高，易于推广。

【专利附图】

【附图说明】
[0011]附图1为本发明的登录方式及参数设置流程图。
[0012]附图2为本发明的操作系统实际登录过程流程图。
[0013]附图3为本发明的安全登录模块结构图。

【具体实施方式】
[0014]下面结合附图和具体实施例对本发明作进一步说明。
[0015]本发明提供一种Windows系统下安全登录的实现方法,通过Windows的公开接口，干涉操作系统的登录流程，在不牺牲用户的简单易用性的基础上，大大增强整个登录过程的安全性。在极端情况下，既使用户的密码被非法盗取，已获取密码的非法用户仍然不能登录Windows操作系统,进行破坏活动。
[0016]基于上述设计思路，如附图1、图2所示，其具体实现过程为:
一、设置增强型登录程序:由用户自行启动，启动后显示用户当前设置的登录方式，如果用户第一次使用，还未进行过设置，则显示标准Windows登录方式，并提醒用户进行安全登录方式设置。用户根据自身情况，设置或变更安全登录方式，用户设置完成后，再次启动操作系统即按照用户最新设置的登录方式进行登录过程；
二、登录干预动态库:由Windows操作系统登录进程进行调用，在登录过程中进行干预，在此动态库中，操作系统的登录对话框弹出之前，进行登录逻辑判断，根据登录逻辑判断结果，作出以下选择:
本次登录过程失败，用户不能进入操作系统；
本次登录成功，用户直接进入操作系统，进行各种资源管理；
登录逻辑判断结束，引导用户进入到标准的Windows登录过程，用户通过Windows的用户名或口令验证后,正常进入操作系统,否则无法进入操作系统。
[0017]所述设置增强型登录程序基于命令行或GUI界面的方式实现，通过修改注册表使登录干预动态库在操作系统中生效，通过配置文件保存用户设置的登录方式及相关参数。
[0018]所述步骤一中的登录方式包括
二次密码登录，进入系统首先要输入用户自定义的密码，验证通过后才能进入操作系统用户登录的界面，通过自定义密码和系统登录密码两个密码加强安全性。
[0019]在登录过程中，首先读取UsbKey中的登录信息进行自动验证，验证通过后自动进入系统，凭借硬件UsbKey既加强了安全性，又提供了便捷性。
[0020]智能卡登录,与UsbKey登录类似，同时可结合操作系统自身的智能卡验证接口读取智能卡中的登录信息进行自动验证，验证通过后自动进入系统。
[0021]根据需要还可扩充指纹、摄像头等外部设备相关的登录方式。
[0022]相对应的，登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数，所有参数均加密存储，存储的配置文件属性设为隐藏。
[0023]上述UsbKey硬件标识参数是指UsbKey丢失后,存储的信息被拷贝走,新的UsbKey登录无效。
[0024]智能卡硬件标识参数是指智能卡丢失后，存储的信息被拷贝走，新的智能卡登录无效。
[0025]所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码，用获取的用户实际输入的密码与配置文件中保存的密码进行比对，如果比对失败则无法进入系统，比对成功后进入Windows标准登录界面，通过Windows的标准用户或密码验证后方可进入系统；
UsbKey登录方式中，登录动态库首先检测用户是否插入了 UsbKey，如果没有插入，则提示用户插入UsbKey ;如果插入了 UsbKey,贝U登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对，比对成功后直接登录Windows操作系统，比对失败则根据设置用户无法进入系统或引导到标准Windows登录界面；
智能卡登录方式中，登录动态库首先检测用户是否插入了智能卡，如果没有插入，则提示用户插入智能卡；如果插入了智能卡，则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对，比对成功后直接登录Windows操作系统，比对失败则根据设置用户无法进入系统或引导到标准Windows登录界面。
[0026]如附图3所示，Vista以前操作系统的图形标识与身份验证模型GINA动态库，Vista及以后操作系统的凭据提供程序模型CredentialProvider接口动态库。
[0027]上述【具体实施方式】仅是本发明的具体个案，本发明的专利保护范围包括但不限于上述【具体实施方式】，任何符合本发明的一种Windows系统下安全登录的实现方法的权利要求书的且任何所属【技术领域】的普通技术人员对其所做的适当变化或替换，皆应落入本发明的专利保护范围。
【权利要求】
1.一种Windows系统下安全登录的实现方法，其特征在于其具体实现过程为: 一、设置增强型登录程序:由用户自行启动，启动后显示用户当前设置的登录方式，如果用户第一次使用，还未进行过设置，则显示标准Windows登录方式，并提醒用户进行安全登录方式设置，用户根据自身情况，设置或变更安全登录方式，用户设置完成后，再次启动操作系统即按照用户最新设置的登录方式进行登录过程； 二、登录干预动态库:由Windows操作系统登录进程进行调用，在登录过程中进行干预，在此动态库中，操作系统的登录对话框弹出之前，进行登录逻辑判断，根据登录逻辑判断结果，作出以下选择: 本次登录过程失败，用户不能进入操作系统； 本次登录成功，用户直接进入操作系统，进行各种资源管理； 登录逻辑判断结束，引导用户进入到标准的Windows登录过程，用户通过Windows的用户名或口令验证后,正常进入操作系统，否则无法进入操作系统。
2.根据权利要求1所述的一种Windows系统下安全登录的实现方法，其特征在于:所述设置增强型登录程序基于命令行或GUI界面的方式实现，通过修改注册表使登录干预动态库在操作系统中生效，通过配置文件保存用户设置的登录方式及相关参数。
3.根据权利要求1所述的一种Windows系统下安全登录的实现方法，其特征在于:所述步骤一中的登录方式包括 二次密码登录，进入系统首先输入用户自定义的密码，验证通过后才能进入操作系统用户登录的界面； UsbKey登录,在登录过程中，首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入系统； 智能卡登录，结合操作系统自身的智能卡验证接口，读取智能卡中的登录信息进行自动验证，验证通过后自动进入系统； 相对应的，登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数，所有参数均加密存储，存储的配置文件属性设为隐藏。
4.根据权利要求3所述的一种Windows系统下安全登录的实现方法，其特征在于:所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码，用获取的用户实际输入的密码与配置文件中保存的密码进行比对，如果比对失败则无法进入系统，比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入系统； UsbKey登录方式中，登录动态库首先检测用户是否插入了 UsbKey，如果没有插入，则提示用户插入UsbKey ;如果插入了 UsbKey,贝U登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对，比对成功后直接登录Windows操作系统，比对失败则根据设置用户无法进入系统或引导到标准Windows登录界面； 智能卡登录方式中，登录动态库首先检测用户是否插入了智能卡，如果没有插入，则提示用户插入智能卡；如果插入了智能卡，则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对，比对成功后直接登录Windows操作系统，比对失败则根据设置用户无法进入系统或引导到标准Windows登录界面。
【文档编号】G06F21/31GK104239762SQ201410470534
【公开日】2014年12月24日 申请日期:2014年9月16日 优先权日:2014年9月16日
【发明者】邢希双 申请人:浪潮电子信息产业股份有限公司