一种基于linux系统的登录认证方法
【技术领域】
[0001]本发明涉及的是认证领域,尤其是一种基于Iinux系统的登录认证方法。
【背景技术】
[0002]在现有技术中,公知的技术是计算机终端作为电子政务、电子商务或社会事业信息化应用中的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安全、网络安全等各个方面。因终端数量众多,安全管理难度大,终端安全已成为信息安全保障工作中的薄弱环节。调查显示,政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,也主要是由于计算机终端被植入木马,木马再利用系统漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前信息安全保障工作中迫在眉睫的任务。虽然,我国在病毒防护、安全登录、防火墙、漏洞扫描等方面拥有国产品牌,但是大部分或绝大部分都是基于Windows上的,这给这给终端的安全防护埋下了多层次的安全隐患,而在Iinux系统领域,缺乏相应的安全终端及防护产品。这是现有技术所存在的不足之处。
【发明内容】
[0003]本发明的目的就是针对现有技术所存在的不足,而提供一种基于Iinux系统的登录认证方法,该方案针对与Iinux系统,能够对登录系统的用户进行验证,根据需要灵活地在其中“插入”所需认证功能模块,整个过程对上层用户而言是完全透明的,增强认证的控制能力。
[0004]本方案是通过如下技术措施来实现的:
一种基于Iinux系统的登录认证方法,其特征在于包括如下方法:
O启动Iinux系统,读取Iinux系统中的验证配置模块,根据配置运行相应模块;
2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户;
3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙;
4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入系统。
[0005]所述的步骤4)中如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3)。
[0006]所述的步骤4)中,如果在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证;用户使用补发钥匙登录成功后,原钥匙失效。
[0007]本方案的有益效果可根据对上述方案的叙述得知,由于在该方案是针对与Iinux系统进行认证管理,只有通过了本技术方案的认证,才能进入系统中进行使用,否则无法使用计算机;而且需要有key在线,才能继续进行的硬口令认证,物理上保证计算机的安全。因此,在没有钥匙的情况下,即使知道口令,也无法进入系统,保证了终端计算机数据的安全。工作时,对于账户,需要判断登录账户需要是绑定的账户;对于KEY:需要插入登录钥匙KEY验证;对于KEY验证:钥匙是否是与账户绑定的钥匙:若不是绑定钥匙,会自动判断是否是补发钥匙,补发钥匙则进入补发钥匙认证并重新绑定的流程;口令验证是否通过:若口令错误,会提示还有几次机会,查过次数限制钥匙锁定;身份码验证是否通过:若验证失败,会提示非绑定的钥匙,身份认证不通过。
[0008]由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
【附图说明】
[0009]图1为本发明【具体实施方式】的流程图。
【具体实施方式】
[0010]为能清楚说明本方案的技术特点,下面通过一个【具体实施方式】,并结合其附图,对本方案进行阐述。
[0011]本方案的基于Iinux系统的登录认证方法,其特征在于包括如下方法:
O启动Iinux系统,读取Iinux系统中的验证配置模块,根据配置运行相应模块;
2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户;
3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙;
4)钥匙在线并输入密码后,验证密码正确性,如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3),进行身份认证,身份认证通过后,进入系统。
[0012]如果步骤3)中在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证;用户使用补发钥匙登录成功后,原钥匙失效。
[0013]所述的钥匙为插入式的,判断登录钥匙是否在线,即判断钥匙是否插入。
[0014]本发明并不仅限于上述【具体实施方式】,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
【主权项】
1.一种基于Iinux系统的登录认证方法,其特征在于包括如下方法: O启动Iinux系统,读取Iinux系统中的验证配置模块,根据配置运行相应模块; 2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户; 3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示插入钥匙; 4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入系统。
2.根据权利要求1所述的基于Iinux系统的登录认证方法,其特征是:所述的步骤4)中如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3)。
3.根据权利要求4所述的基于Iinux系统的登录认证方法,其特征在于:所述的步骤4)中,如果在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证。
4.根据权利要求3所述的基于Iinux系统的登录认证方法,其特征是:用户使用补发钥匙登录成功后,原钥匙失效。
【专利摘要】本发明提供了一种基于linux系统的登录认证方法,该方案是针对与linux系统进行认证管理,只有通过了本技术方案的认证,才能进入系统中进行使用,否则无法使用计算机;而且本系统中的钥匙是插入式的,可以随身携带,增加了安全性,在没有钥匙的情况下,即使知道口令,也无法进入系统,保证了终端计算机数据的安全。
【IPC分类】H04L29-06
【公开号】CN104735082
【申请号】CN201510167843
【发明人】朱广传, 万海山, 王鑫鑫, 苗功勋, 任勋益, 陈丹伟
【申请人】山东中孚信息产业股份有限公司
【公开日】2015年6月24日
【申请日】2015年4月10日