CN104239762A - 一种Windows***下安全登录的实现方法 - Google Patents
一种Windows***下安全登录的实现方法 Download PDFInfo
- Publication number
- CN104239762A CN104239762A CN201410470534.0A CN201410470534A CN104239762A CN 104239762 A CN104239762 A CN 104239762A CN 201410470534 A CN201410470534 A CN 201410470534A CN 104239762 A CN104239762 A CN 104239762A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- log
- windows
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012795 verification Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 2
- 230000001066 destructive effect Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 230000035943 smell Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1078—Logging; Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种Windows***下安全登录的实现方法,其具体实现过程为:一、设置增强型登录程序:用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出选择。该一种Windows***下安全登录的实现方法与现有技术相比,软件的方式可减少操作***登录的安全性风险,结合硬件的方式可彻底解决***登录的安全性风险,实用性强。
Description
技术领域
本发明涉及操作***的安全性技术,具体地说是一种实用性强、Windows***下安全登录的实现方法。
背景技术
随着计算机及网络技术与应用的不断发展,伴随而来的计算机***安全问题越来越引起人们的关注。计算机***一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机***安全工作,是信息化建设工作的重要工作内容之一。
随着云计算、大数据等新型技术的发展,对操作***用户的安全性要求越来越高,尤其是承载用户重要数据和业务程序的服务器操作***,而用户的密码安全更是重中之重。当前各种密码嗅探工具、键盘输入监听程序及操作***关键进程的注入程序都成为了黑客们的最爱。黑客通过上述工具可以方便的获取或分析出用户的操作***登录密码,例如:网络上流程的mimikatz工具,可方便的获取已登录用户的密码,所以如何有效的保证用户登录的安全,使得纵然用户的密码被非法获取,仅仅通过登录密码也是无法进入操作***,从而进行资源管理的。
现有的操作***主要以windows操作***为主,这就导致了黑客可以在windows基础上轻松的登录到别人的电脑中,为了减少操作***登录的安全性风险,现提供一种Windows***下安全登录的实现方法,该方法通过软件结合硬件的方式,可彻底解决***登录的安全性风险。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、Windows***下安全登录的实现方法。
一种Windows***下安全登录的实现方法,其具体实现过程为:
一、设置增强型登录程序:由用户自行启动,启动后显示用户当前设置的登录方式,如果用户第一次使用,还未进行过设置,则显示标准Windows登录方式,并提醒用户进行安全登录方式设置。用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;
二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出以下选择:
本次登录过程失败,用户不能进入操作***;
本次登录成功,用户直接进入操作***,进行各种资源管理;
登录逻辑判断结束,引导用户进入到标准的Windows登录过程,用户通过Windows的用户名或口令验证后,正常进入操作***,否则无法进入操作***。
所述设置增强型登录程序基于命令行或GUI界面的方式实现,通过修改注册表使登录干预动态库在操作***中生效,通过配置文件保存用户设置的登录方式及相关参数。
所述步骤一中的登录方式包括
二次密码登录,进入***首先输入用户自定义的密码,验证通过后才能进入操作***用户登录的界面;
UsbKey登录,在登录过程中,首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入***;
智能卡登录,结合操作***自身的智能卡验证接口,读取智能卡中的登录信息进行自动验证,验证通过后自动进入***;
相对应的,登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数,所有参数均加密存储,存储的配置文件属性设为隐藏。
所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码,用获取的用户实际输入的密码与配置文件中保存的密码进行比对,如果比对失败则无法进入***,比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入***;
UsbKey登录方式中,登录动态库首先检测用户是否***了UsbKey,如果没有***,则提示用户***UsbKey;如果***了UsbKey,则登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面;
智能卡登录方式中,登录动态库首先检测用户是否***了智能卡,如果没有***,则提示用户***智能卡;如果***了智能卡,则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面。
本发明的一种Windows***下安全登录的实现方法,具有以下优点:
该发明的一种Windows***下安全登录的实现方法通过使用Windows操作***提供的身份验证接口,控制Windows操作***的登录过程,可以全面增强Windows操作***用户登录过程的安全性;将Windows操作***登录过程的安全性明显提升,通过单纯使用软件,即二次密码可增强抵御登录过程中风险的能力,通过结合使用硬件如UsbKey、智能卡可以彻底抵御登录过程中的各种风险;实用性强,适用范围广泛,安全性能高,易于推广。
附图说明
附图1为本发明的登录方式及参数设置流程图。
附图2为本发明的操作***实际登录过程流程图。
附图3为本发明的安全登录模块结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种Windows***下安全登录的实现方法,通过Windows的公开接口,干涉操作***的登录流程,在不牺牲用户的简单易用性的基础上,大大增强整个登录过程的安全性。在极端情况下,既使用户的密码被非法盗取,已获取密码的非法用户仍然不能登录Windows操作***,进行破坏活动。
基于上述设计思路,如附图1、图2所示,其具体实现过程为:
一、设置增强型登录程序:由用户自行启动,启动后显示用户当前设置的登录方式,如果用户第一次使用,还未进行过设置,则显示标准Windows登录方式,并提醒用户进行安全登录方式设置。用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;
二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出以下选择:
本次登录过程失败,用户不能进入操作***;
本次登录成功,用户直接进入操作***,进行各种资源管理;
登录逻辑判断结束,引导用户进入到标准的Windows登录过程,用户通过Windows的用户名或口令验证后,正常进入操作***,否则无法进入操作***。
所述设置增强型登录程序基于命令行或GUI界面的方式实现,通过修改注册表使登录干预动态库在操作***中生效,通过配置文件保存用户设置的登录方式及相关参数。
所述步骤一中的登录方式包括
二次密码登录,进入***首先要输入用户自定义的密码,验证通过后才能进入操作***用户登录的界面,通过自定义密码和***登录密码两个密码加强安全性。
在登录过程中,首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入***,凭借硬件UsbKey既加强了安全性,又提供了便捷性。
智能卡登录,与UsbKey登录类似,同时可结合操作***自身的智能卡验证接口读取智能卡中的登录信息进行自动验证,验证通过后自动进入***。
根据需要还可扩充指纹、摄像头等外部设备相关的登录方式。
相对应的,登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数,所有参数均加密存储,存储的配置文件属性设为隐藏。
上述UsbKey硬件标识参数是指UsbKey丢失后,存储的信息被拷贝走,新的UsbKey登录无效。
智能卡硬件标识参数是指智能卡丢失后,存储的信息被拷贝走,新的智能卡登录无效。
所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码,用获取的用户实际输入的密码与配置文件中保存的密码进行比对,如果比对失败则无法进入***,比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入***;
UsbKey登录方式中,登录动态库首先检测用户是否***了UsbKey,如果没有***,则提示用户***UsbKey;如果***了UsbKey,则登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面;
智能卡登录方式中,登录动态库首先检测用户是否***了智能卡,如果没有***,则提示用户***智能卡;如果***了智能卡,则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面。
如附图3所示,Vista以前操作***的图形标识与身份验证模型GINA动态库,Vista及以后操作***的凭据提供程序模型CredentialProvider接口动态库。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种Windows***下安全登录的实现方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (4)
1.一种Windows***下安全登录的实现方法,其特征在于其具体实现过程为:
一、设置增强型登录程序:由用户自行启动,启动后显示用户当前设置的登录方式,如果用户第一次使用,还未进行过设置,则显示标准Windows登录方式,并提醒用户进行安全登录方式设置,用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;
二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出以下选择:
本次登录过程失败,用户不能进入操作***;
本次登录成功,用户直接进入操作***,进行各种资源管理;
登录逻辑判断结束,引导用户进入到标准的Windows登录过程,用户通过Windows的用户名或口令验证后,正常进入操作***,否则无法进入操作***。
2.根据权利要求1所述的一种Windows***下安全登录的实现方法,其特征在于:所述设置增强型登录程序基于命令行或GUI界面的方式实现,通过修改注册表使登录干预动态库在操作***中生效,通过配置文件保存用户设置的登录方式及相关参数。
3.根据权利要求1所述的一种Windows***下安全登录的实现方法,其特征在于:所述步骤一中的登录方式包括
二次密码登录,进入***首先输入用户自定义的密码,验证通过后才能进入操作***用户登录的界面;
UsbKey登录,在登录过程中,首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入***;
智能卡登录,结合操作***自身的智能卡验证接口,读取智能卡中的登录信息进行自动验证,验证通过后自动进入***;
相对应的,登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数,所有参数均加密存储,存储的配置文件属性设为隐藏。
4.根据权利要求3所述的一种Windows***下安全登录的实现方法,其特征在于:所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码,用获取的用户实际输入的密码与配置文件中保存的密码进行比对,如果比对失败则无法进入***,比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入***;
UsbKey登录方式中,登录动态库首先检测用户是否***了UsbKey,如果没有***,则提示用户***UsbKey;如果***了UsbKey,则登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面;
智能卡登录方式中,登录动态库首先检测用户是否***了智能卡,如果没有***,则提示用户***智能卡;如果***了智能卡,则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410470534.0A CN104239762A (zh) | 2014-09-16 | 2014-09-16 | 一种Windows***下安全登录的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410470534.0A CN104239762A (zh) | 2014-09-16 | 2014-09-16 | 一种Windows***下安全登录的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104239762A true CN104239762A (zh) | 2014-12-24 |
Family
ID=52227808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410470534.0A Pending CN104239762A (zh) | 2014-09-16 | 2014-09-16 | 一种Windows***下安全登录的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104239762A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105975841A (zh) * | 2016-04-27 | 2016-09-28 | 四川效率源信息安全技术股份有限公司 | 一种基于加密狗锁定/解锁电脑屏幕的方法 |
CN106845253A (zh) * | 2016-12-27 | 2017-06-13 | 迈普通信技术股份有限公司 | 历史操作记录加密方法及装置 |
CN107241192A (zh) * | 2017-05-27 | 2017-10-10 | 飞天诚信科技股份有限公司 | 一种使用指纹key进行登录的方法及装置 |
CN107506624A (zh) * | 2017-08-22 | 2017-12-22 | 深圳竹云科技有限公司 | 一种基于短信验证码的Windows***安全登录方法 |
CN108052823A (zh) * | 2017-12-12 | 2018-05-18 | 广东省信息安全测评中心 | 检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质 |
CN112367339A (zh) * | 2020-11-30 | 2021-02-12 | 北京北信源软件股份有限公司 | 一种***安全登录管理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证***及其方法 |
CN101196968A (zh) * | 2007-12-17 | 2008-06-11 | 山东超越数控电子有限公司 | 一种单机信息的安全保护方法 |
CN201397508Y (zh) * | 2009-05-13 | 2010-02-03 | 北京鼎普科技股份有限公司 | 单机终端安全登录与监控装置 |
CA2611549C (en) * | 2007-11-27 | 2011-04-19 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
CN102983969A (zh) * | 2011-09-05 | 2013-03-20 | 国民技术股份有限公司 | 一种操作***的安全登录***及安全登录方法 |
-
2014
- 2014-09-16 CN CN201410470534.0A patent/CN104239762A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证***及其方法 |
CA2611549C (en) * | 2007-11-27 | 2011-04-19 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
CN101196968A (zh) * | 2007-12-17 | 2008-06-11 | 山东超越数控电子有限公司 | 一种单机信息的安全保护方法 |
CN201397508Y (zh) * | 2009-05-13 | 2010-02-03 | 北京鼎普科技股份有限公司 | 单机终端安全登录与监控装置 |
CN102983969A (zh) * | 2011-09-05 | 2013-03-20 | 国民技术股份有限公司 | 一种操作***的安全登录***及安全登录方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105975841A (zh) * | 2016-04-27 | 2016-09-28 | 四川效率源信息安全技术股份有限公司 | 一种基于加密狗锁定/解锁电脑屏幕的方法 |
CN106845253A (zh) * | 2016-12-27 | 2017-06-13 | 迈普通信技术股份有限公司 | 历史操作记录加密方法及装置 |
CN107241192A (zh) * | 2017-05-27 | 2017-10-10 | 飞天诚信科技股份有限公司 | 一种使用指纹key进行登录的方法及装置 |
CN107241192B (zh) * | 2017-05-27 | 2019-08-30 | 飞天诚信科技股份有限公司 | 一种使用指纹key进行登录的方法及装置 |
CN107506624A (zh) * | 2017-08-22 | 2017-12-22 | 深圳竹云科技有限公司 | 一种基于短信验证码的Windows***安全登录方法 |
CN108052823A (zh) * | 2017-12-12 | 2018-05-18 | 广东省信息安全测评中心 | 检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质 |
CN112367339A (zh) * | 2020-11-30 | 2021-02-12 | 北京北信源软件股份有限公司 | 一种***安全登录管理方法及装置 |
CN112367339B (zh) * | 2020-11-30 | 2023-04-18 | 北京北信源软件股份有限公司 | 一种***安全登录管理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10326795B2 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
CN104239762A (zh) | 一种Windows***下安全登录的实现方法 | |
EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
CN101986325A (zh) | 一种计算机安全访问控制***及控制方法 | |
US9680644B2 (en) | User authentication system and methods | |
US9485255B1 (en) | Authentication using remote device locking | |
CN109391615A (zh) | 一种服务器免密登录方法及*** | |
US10523663B2 (en) | Shared password protection within applications | |
CN105809007A (zh) | 一种隐私保护的方法及装置 | |
US20120179915A1 (en) | System and method for full disk encryption authentication | |
CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
CN109190389A (zh) | 一种基于u盘鉴权的固态硬盘数据保护方法 | |
CN104104671B (zh) | 建立企业法人账户的统一动态授权码*** | |
CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏***及其方法 | |
WO2017114210A1 (zh) | 一种数据处理***的安全控制装置及方法 | |
WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
CN106610822A (zh) | 一种辅助解锁方法和装置 | |
CN111090616B (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
CN102594815B (zh) | 登录操作***前设置用户权限并执行相应操作的方法、装置 | |
CN106533678A (zh) | 一种基于多重签名的登录方法及其*** | |
CN115967581A (zh) | 一种登录验证方法、装置、电子设备及存储介质 | |
KR101763184B1 (ko) | 백업을 이용한 파일 복구 방법 | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 | |
CN114547592A (zh) | 一种数据处理方法、装置及电子设备 | |
CN103873442A (zh) | 登录信息的处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141224 |
|
WD01 | Invention patent application deemed withdrawn after publication |