95]认证单元301,适于当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作。
[0096]在具体实施中,所述认证单元301适于通过动态链接库预加载在所述操作系统的可执行二进制文件加载之前加载相应的动态库文件,其中,所述动态库中定义有预设的C++静态类,并且为所述C++静态类声明一个全局变量,并将所述相应的认证操作写入所述C++静态类的构造函数中;利用所述全局变量,在所述可执行二进制文件的初始化阶段使得所述C++静态类的构造函数在所述可执行二进制文件的主函数运行前执行,以执行所述相应的认证操作。
[0097]在具体实施中,所述认证单元301适于判断相应的电子证书是否存在;当确定所述电子证书存在时,对所述电子证书进行认证。
[0098]在具体实施中,所述认证单元301还适于当确定相应的电子证书不存在时,获取所述已登录用户的验证邮箱的信息,并向所获取的所述验证邮箱发送验证信息;接收用户输入的验证信息;当确定所所述接收到的验证信息正确时,生成相应的电子证书。
[0099]在具体实施中,所述认证单元301还适于当对所述电子证书认证不通过时,删除所述电子证书,并重新执行所述判断所述相应的电子证书是否存在的操作。
[0100]在具体实施中,所述电子证书中包括所述登录用户的身份信息。
[0101]在具体实施中,所述登录用户的身份信息包括用户标识、组标识、所述登录用户的已登录会话的伪终端设备的标识和所述电子证书生成时间戳的信息。
[0102]在具体实施中,所述认证单元301还适于在所述电子证书的使用周期内,当检测到所述已登录会话的伪终端设备下线后立即重新登录的操作时,删除所述已登录会话的伪终端设备对应的电子证书。
[0103]在具体实施中,所述认证单元301还适于在所述电子证书的使用周期内,当检测到更改系统时间的操作时,删除所述电子证书。
[0104]在具体实施中,所述电子证书中还包括所述操作系统所在的当前主机的指纹信息。
[0105]在具体实施中,所述当前主机的指纹信息为采用加密算法对所述当前主机的CPU信息、内存信息、磁盘信息和系统版本和操作系统的信息进行散列加密生成。
[0106]执行控制单元302,适于当认证通过时,允许所述登录用户对所述操作系统执行相应的操作。
[0107]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:R0M、RAM、磁盘或光盘等。
[0108]以上对本发明实施例的方法及系统做了详细的介绍,本发明并不限于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
【主权项】
1.一种操作系统操作控制方法,其特征在于,包括: 当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作; 当认证通过时,允许所述登录用户对所述操作系统中的可执行二进制文件执行相应的操作。2.根据权利要求1所述的操作系统操作控制方法,其特征在于,所述在不改变所述操作系统的前提下,执行相应的认证操作,包括: 通过动态链接库预加载在所述操作系统的可执行二进制文件加载之前加载相应的动态库文件,其中,所述动态库中定义有预设的C++静态类,并且为所述C++静态类声明一个全局变量,并将所述相应的认证操作写入所述C++静态类的构造函数中; 利用所述全局变量,在所述可执行二进制文件的初始化阶段使得所述C++静态类的构造函数在所述可执行二进制文件的主函数运行前执行,以执行所述相应的认证操作。3.根据权利要求1或2所述的操作系统操作控制方法,其特征在于,所述相应的认证操作,包括: 判断相应的电子证书是否存在; 当确定所述电子证书存在时,对所述电子证书进行认证。4.根据权利要求3所述的操作系统操作控制方法,其特征在于,所述相应的认证操作,还包括: 当确定相应的电子证书不存在时,获取所述已登录用户的验证邮箱的信息,并向所获取的所述验证邮箱发送验证信息; 接收用户输入的验证信息; 当确定所所述接收到的验证信息正确时,生成相应的电子证书。5.根据权利要求3所述的操作系统操作控制方法,其特征在于,所述相应的认证操作,还包括: 当对所述电子证书认证不通过时,删除所述电子证书,并重新执行所述判断所述相应的电子证书是否存在的操作。6.根据权利要求3所述的操作系统操作控制方法,其特征在于,所述电子证书中包括所述登录用户的身份信息。7.根据权利要求6所述的操作系统操作控制方法,其特征在于,所述登录用户的身份信息包括用户标识、组标识、所述登录用户的已登录会话的伪终端设备的标识和所述电子证书生成时间戳的信息。8.根据权利要求7所述的操作系统操作控制方法,其特征在于,还包括:在所述电子证书的使用周期内,当检测到所述已登录会话的伪终端设备下线后立即重新登录的操作时,删除所述已登录会话的伪终端设备对应的电子证书。9.根据权利要求7所述的操作系统操作控制方法,其特征在于,还包括:在所述电子证书的使用周期内,当检测到更改系统时间的操作时,删除所述电子证书。10.根据权利要求6所述的操作系统操作控制方法,其特征在于,所述电子证书中还包括所述操作系统所在的当前主机的指纹信息。11.根据权利要求10所述的操作系统操作控制方法,其特征在于,所述当前主机的指纹信息为采用加密算法对所述当前主机的CPU信息、内存信息、磁盘信息和系统版本和操作系统的信息进行散列加密生成。12.—种操作系统操作控制装置,其特征在于,包括: 认证单元,适于当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作; 执行控制单元,适于当认证通过时,允许所述登录用户对所述操作系统执行相应的操作。13.根据权利要求12所述的操作系统操作控制装置,其特征在于,所述认证单元适于通过动态链接库预加载在所述操作系统的可执行二进制文件加载之前加载相应的动态库文件,其中,所述动态库中定义有预设的C++静态类,并且为所述C++静态类声明一个全局变量,并将所述相应的认证操作写入所述C++静态类的构造函数中;利用所述全局变量,在所述可执行二进制文件的初始化阶段使得所述C++静态类的构造函数在所述可执行二进制文件的主函数运行前执行,以执行所述相应的认证操作。14.根据权利要求12或13所述的操作系统操作控制装置,其特征在于,所述认证单元适于判断相应的电子证书是否存在;当确定所述电子证书存在时,对所述电子证书进行认证。15.根据权利要求14所述的操作系统操作控制装置,其特征在于,所述认证单元还适于当确定相应的电子证书不存在时,获取所述已登录用户的验证邮箱的信息,并向所获取的所述验证邮箱发送验证信息;接收用户输入的验证信息;当确定所所述接收到的验证信息正确时,生成相应的电子证书。16.根据权利要求14所述的操作系统操作控制装置,其特征在于,所述认证单元还适于当对所述电子证书认证不通过时,删除所述电子证书,并重新执行所述判断所述相应的电子证书是否存在的操作。17.根据权利要求14所述的操作系统操作控制装置,其特征在于,所述电子证书中包括所述登录用户的身份信息。18.根据权利要求17所述的操作系统操作控制装置,其特征在于,所述登录用户的身份信息包括用户标识、组标识、所述登录用户的已登录会话的伪终端设备的标识和所述电子证书生成时间戳的信息。19.根据权利要求18所述的操作系统操作控制装置,其特征在于,所述认证单元还适于在所述电子证书的使用周期内,当检测到所述已登录会话的伪终端设备下线后立即重新登录的操作时,删除所述已登录会话的伪终端设备对应的电子证书。20.根据权利要求18所述的操作系统操作控制装置,其特征在于,所述认证单元还适于在所述电子证书的使用周期内,当检测到更改系统时间的操作时,删除所述电子证书。21.根据权利要求17所述的操作系统操作控制装置,其特征在于,所述电子证书中还包括所述操作系统所在的当前主机的指纹信息。22.根据权利要求21所述的操作系统操作控制装置,其特征在于,所述当前主机的指纹信息为采用加密算法对所述当前主机的CPU信息、内存信息、磁盘信息和系统版本和操作系统的信息进行散列加密生成。
【专利摘要】操作系统操作控制方法及装置,所述方法包括:当接收到所述操作系统的登录用户在登录所述操作系统之后向所述操作系统发送的首次操作请求时,在不改变所述操作系统的前提下,执行相应的认证操作;当认证通过时,允许所述登录用户对所述操作系统执行相应的操作。上述的方案,可以提高操作系统的操作的安全性。
【IPC分类】G06F21/31
【公开号】CN105279404
【申请号】CN201510698178
【发明人】张景逸
【申请人】上海帝联信息科技股份有限公司
【公开日】2016年1月27日
【申请日】2015年10月23日