CN104239762A - 一种Windows***下安全登录的实现方法 - Google Patents

一种Windows***下安全登录的实现方法 Download PDF

Info

Publication number
CN104239762A
CN104239762A CN201410470534.0A CN201410470534A CN104239762A CN 104239762 A CN104239762 A CN 104239762A CN 201410470534 A CN201410470534 A CN 201410470534A CN 104239762 A CN104239762 A CN 104239762A
Authority
CN
China
Prior art keywords
login
user
log
windows
operating system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410470534.0A
Other languages
English (en)
Inventor
邢希双
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201410470534.0A priority Critical patent/CN104239762A/zh
Publication of CN104239762A publication Critical patent/CN104239762A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种Windows***下安全登录的实现方法,其具体实现过程为:一、设置增强型登录程序:用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出选择。该一种Windows***下安全登录的实现方法与现有技术相比,软件的方式可减少操作***登录的安全性风险,结合硬件的方式可彻底解决***登录的安全性风险,实用性强。

Description

一种Windows***下安全登录的实现方法
技术领域
本发明涉及操作***的安全性技术,具体地说是一种实用性强、Windows***下安全登录的实现方法。
背景技术
随着计算机及网络技术与应用的不断发展,伴随而来的计算机***安全问题越来越引起人们的关注。计算机***一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机***安全工作,是信息化建设工作的重要工作内容之一。
随着云计算、大数据等新型技术的发展,对操作***用户的安全性要求越来越高,尤其是承载用户重要数据和业务程序的服务器操作***,而用户的密码安全更是重中之重。当前各种密码嗅探工具、键盘输入监听程序及操作***关键进程的注入程序都成为了黑客们的最爱。黑客通过上述工具可以方便的获取或分析出用户的操作***登录密码,例如:网络上流程的mimikatz工具,可方便的获取已登录用户的密码,所以如何有效的保证用户登录的安全,使得纵然用户的密码被非法获取,仅仅通过登录密码也是无法进入操作***,从而进行资源管理的。
现有的操作***主要以windows操作***为主,这就导致了黑客可以在windows基础上轻松的登录到别人的电脑中,为了减少操作***登录的安全性风险,现提供一种Windows***下安全登录的实现方法,该方法通过软件结合硬件的方式,可彻底解决***登录的安全性风险。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、Windows***下安全登录的实现方法。
一种Windows***下安全登录的实现方法,其具体实现过程为:
一、设置增强型登录程序:由用户自行启动,启动后显示用户当前设置的登录方式,如果用户第一次使用,还未进行过设置,则显示标准Windows登录方式,并提醒用户进行安全登录方式设置。用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;
二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出以下选择:
本次登录过程失败,用户不能进入操作***;
本次登录成功,用户直接进入操作***,进行各种资源管理;
登录逻辑判断结束,引导用户进入到标准的Windows登录过程,用户通过Windows的用户名或口令验证后,正常进入操作***,否则无法进入操作***。
所述设置增强型登录程序基于命令行或GUI界面的方式实现,通过修改注册表使登录干预动态库在操作***中生效,通过配置文件保存用户设置的登录方式及相关参数。
所述步骤一中的登录方式包括
二次密码登录,进入***首先输入用户自定义的密码,验证通过后才能进入操作***用户登录的界面;
UsbKey登录,在登录过程中,首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入***;
智能卡登录,结合操作***自身的智能卡验证接口,读取智能卡中的登录信息进行自动验证,验证通过后自动进入***;
相对应的,登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数,所有参数均加密存储,存储的配置文件属性设为隐藏。
所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码,用获取的用户实际输入的密码与配置文件中保存的密码进行比对,如果比对失败则无法进入***,比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入***;
UsbKey登录方式中,登录动态库首先检测用户是否***了UsbKey,如果没有***,则提示用户***UsbKey;如果***了UsbKey,则登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面;
智能卡登录方式中,登录动态库首先检测用户是否***了智能卡,如果没有***,则提示用户***智能卡;如果***了智能卡,则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面。
本发明的一种Windows***下安全登录的实现方法,具有以下优点:
该发明的一种Windows***下安全登录的实现方法通过使用Windows操作***提供的身份验证接口,控制Windows操作***的登录过程,可以全面增强Windows操作***用户登录过程的安全性;将Windows操作***登录过程的安全性明显提升,通过单纯使用软件,即二次密码可增强抵御登录过程中风险的能力,通过结合使用硬件如UsbKey、智能卡可以彻底抵御登录过程中的各种风险;实用性强,适用范围广泛,安全性能高,易于推广。
附图说明
附图1为本发明的登录方式及参数设置流程图。
附图2为本发明的操作***实际登录过程流程图。
附图3为本发明的安全登录模块结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种Windows***下安全登录的实现方法,通过Windows的公开接口,干涉操作***的登录流程,在不牺牲用户的简单易用性的基础上,大大增强整个登录过程的安全性。在极端情况下,既使用户的密码被非法盗取,已获取密码的非法用户仍然不能登录Windows操作***,进行破坏活动。
基于上述设计思路,如附图1、图2所示,其具体实现过程为:
一、设置增强型登录程序:由用户自行启动,启动后显示用户当前设置的登录方式,如果用户第一次使用,还未进行过设置,则显示标准Windows登录方式,并提醒用户进行安全登录方式设置。用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;
二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出以下选择:
本次登录过程失败,用户不能进入操作***;
本次登录成功,用户直接进入操作***,进行各种资源管理;
登录逻辑判断结束,引导用户进入到标准的Windows登录过程,用户通过Windows的用户名或口令验证后,正常进入操作***,否则无法进入操作***。
所述设置增强型登录程序基于命令行或GUI界面的方式实现,通过修改注册表使登录干预动态库在操作***中生效,通过配置文件保存用户设置的登录方式及相关参数。
所述步骤一中的登录方式包括
二次密码登录,进入***首先要输入用户自定义的密码,验证通过后才能进入操作***用户登录的界面,通过自定义密码和***登录密码两个密码加强安全性。
在登录过程中,首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入***,凭借硬件UsbKey既加强了安全性,又提供了便捷性。
智能卡登录,与UsbKey登录类似,同时可结合操作***自身的智能卡验证接口读取智能卡中的登录信息进行自动验证,验证通过后自动进入***。
根据需要还可扩充指纹、摄像头等外部设备相关的登录方式。
相对应的,登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数,所有参数均加密存储,存储的配置文件属性设为隐藏。
上述UsbKey硬件标识参数是指UsbKey丢失后,存储的信息被拷贝走,新的UsbKey登录无效。
智能卡硬件标识参数是指智能卡丢失后,存储的信息被拷贝走,新的智能卡登录无效。
所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码,用获取的用户实际输入的密码与配置文件中保存的密码进行比对,如果比对失败则无法进入***,比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入***;
UsbKey登录方式中,登录动态库首先检测用户是否***了UsbKey,如果没有***,则提示用户***UsbKey;如果***了UsbKey,则登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面;
智能卡登录方式中,登录动态库首先检测用户是否***了智能卡,如果没有***,则提示用户***智能卡;如果***了智能卡,则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面。
如附图3所示,Vista以前操作***的图形标识与身份验证模型GINA动态库,Vista及以后操作***的凭据提供程序模型CredentialProvider接口动态库。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种Windows***下安全登录的实现方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (4)

1.一种Windows***下安全登录的实现方法,其特征在于其具体实现过程为:
一、设置增强型登录程序:由用户自行启动,启动后显示用户当前设置的登录方式,如果用户第一次使用,还未进行过设置,则显示标准Windows登录方式,并提醒用户进行安全登录方式设置,用户根据自身情况,设置或变更安全登录方式,用户设置完成后,再次启动操作***即按照用户最新设置的登录方式进行登录过程;
二、登录干预动态库:由Windows操作***登录进程进行调用,在登录过程中进行干预,在此动态库中,操作***的登录对话框弹出之前,进行登录逻辑判断,根据登录逻辑判断结果,作出以下选择:
本次登录过程失败,用户不能进入操作***;
本次登录成功,用户直接进入操作***,进行各种资源管理;
登录逻辑判断结束,引导用户进入到标准的Windows登录过程,用户通过Windows的用户名或口令验证后,正常进入操作***,否则无法进入操作***。
2.根据权利要求1所述的一种Windows***下安全登录的实现方法,其特征在于:所述设置增强型登录程序基于命令行或GUI界面的方式实现,通过修改注册表使登录干预动态库在操作***中生效,通过配置文件保存用户设置的登录方式及相关参数。
3.根据权利要求1所述的一种Windows***下安全登录的实现方法,其特征在于:所述步骤一中的登录方式包括
二次密码登录,进入***首先输入用户自定义的密码,验证通过后才能进入操作***用户登录的界面;
UsbKey登录,在登录过程中,首先读取UsbKey中的登录信息进行自动验证,验证通过后自动进入***;
智能卡登录,结合操作***自身的智能卡验证接口,读取智能卡中的登录信息进行自动验证,验证通过后自动进入***;
相对应的,登录参数包括用户设置的自定义密码、UsbKey登录相关参数、UsbKey硬件标识参数、智能卡登录相关参数、智能卡硬件标识参数,所有参数均加密存储,存储的配置文件属性设为隐藏。
4.根据权利要求3所述的一种Windows***下安全登录的实现方法,其特征在于:所述步骤二中登录干预动态库是指:登录干预动态库弹出对话框提示用户输入自定义密码,用获取的用户实际输入的密码与配置文件中保存的密码进行比对,如果比对失败则无法进入***,比对成功后进入Windows标准登录界面,通过Windows的标准用户或密码验证后方可进入***;
UsbKey登录方式中,登录动态库首先检测用户是否***了UsbKey,如果没有***,则提示用户***UsbKey;如果***了UsbKey,则登录干预动态库读出UsbKey中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面;
智能卡登录方式中,登录动态库首先检测用户是否***了智能卡,如果没有***,则提示用户***智能卡;如果***了智能卡,则登录干预动态库读出智能卡中的登录信息与配置文件中的登录信息进行比对,比对成功后直接登录Windows操作***,比对失败则根据设置用户无法进入***或引导到标准Windows登录界面。
CN201410470534.0A 2014-09-16 2014-09-16 一种Windows***下安全登录的实现方法 Pending CN104239762A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410470534.0A CN104239762A (zh) 2014-09-16 2014-09-16 一种Windows***下安全登录的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410470534.0A CN104239762A (zh) 2014-09-16 2014-09-16 一种Windows***下安全登录的实现方法

Publications (1)

Publication Number Publication Date
CN104239762A true CN104239762A (zh) 2014-12-24

Family

ID=52227808

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410470534.0A Pending CN104239762A (zh) 2014-09-16 2014-09-16 一种Windows***下安全登录的实现方法

Country Status (1)

Country Link
CN (1) CN104239762A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975841A (zh) * 2016-04-27 2016-09-28 四川效率源信息安全技术股份有限公司 一种基于加密狗锁定/解锁电脑屏幕的方法
CN106845253A (zh) * 2016-12-27 2017-06-13 迈普通信技术股份有限公司 历史操作记录加密方法及装置
CN107241192A (zh) * 2017-05-27 2017-10-10 飞天诚信科技股份有限公司 一种使用指纹key进行登录的方法及装置
CN107506624A (zh) * 2017-08-22 2017-12-22 深圳竹云科技有限公司 一种基于短信验证码的Windows***安全登录方法
CN108052823A (zh) * 2017-12-12 2018-05-18 广东省信息安全测评中心 检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质
CN112367339A (zh) * 2020-11-30 2021-02-12 北京北信源软件股份有限公司 一种***安全登录管理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101154252A (zh) * 2006-09-28 2008-04-02 知网生物识别科技股份有限公司 窗口登录与认证***及其方法
CN101196968A (zh) * 2007-12-17 2008-06-11 山东超越数控电子有限公司 一种单机信息的安全保护方法
CN201397508Y (zh) * 2009-05-13 2010-02-03 北京鼎普科技股份有限公司 单机终端安全登录与监控装置
CA2611549C (en) * 2007-11-27 2011-04-19 Paul Plesman Method and system for providing a secure login solution using one-time passwords
CN102983969A (zh) * 2011-09-05 2013-03-20 国民技术股份有限公司 一种操作***的安全登录***及安全登录方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101154252A (zh) * 2006-09-28 2008-04-02 知网生物识别科技股份有限公司 窗口登录与认证***及其方法
CA2611549C (en) * 2007-11-27 2011-04-19 Paul Plesman Method and system for providing a secure login solution using one-time passwords
CN101196968A (zh) * 2007-12-17 2008-06-11 山东超越数控电子有限公司 一种单机信息的安全保护方法
CN201397508Y (zh) * 2009-05-13 2010-02-03 北京鼎普科技股份有限公司 单机终端安全登录与监控装置
CN102983969A (zh) * 2011-09-05 2013-03-20 国民技术股份有限公司 一种操作***的安全登录***及安全登录方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105975841A (zh) * 2016-04-27 2016-09-28 四川效率源信息安全技术股份有限公司 一种基于加密狗锁定/解锁电脑屏幕的方法
CN106845253A (zh) * 2016-12-27 2017-06-13 迈普通信技术股份有限公司 历史操作记录加密方法及装置
CN107241192A (zh) * 2017-05-27 2017-10-10 飞天诚信科技股份有限公司 一种使用指纹key进行登录的方法及装置
CN107241192B (zh) * 2017-05-27 2019-08-30 飞天诚信科技股份有限公司 一种使用指纹key进行登录的方法及装置
CN107506624A (zh) * 2017-08-22 2017-12-22 深圳竹云科技有限公司 一种基于短信验证码的Windows***安全登录方法
CN108052823A (zh) * 2017-12-12 2018-05-18 广东省信息安全测评中心 检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质
CN112367339A (zh) * 2020-11-30 2021-02-12 北京北信源软件股份有限公司 一种***安全登录管理方法及装置
CN112367339B (zh) * 2020-11-30 2023-04-18 北京北信源软件股份有限公司 一种***安全登录管理方法及装置

Similar Documents

Publication Publication Date Title
US10326795B2 (en) Techniques to provide network security through just-in-time provisioned accounts
CN104239762A (zh) 一种Windows***下安全登录的实现方法
EP3123692B1 (en) Techniques to operate a service with machine generated authentication tokens
CN101986325A (zh) 一种计算机安全访问控制***及控制方法
US9680644B2 (en) User authentication system and methods
US9485255B1 (en) Authentication using remote device locking
CN109391615A (zh) 一种服务器免密登录方法及***
US10523663B2 (en) Shared password protection within applications
CN105809007A (zh) 一种隐私保护的方法及装置
US20120179915A1 (en) System and method for full disk encryption authentication
CN103975567B (zh) 双因素认证方法及虚拟机设备
CN109190389A (zh) 一种基于u盘鉴权的固态硬盘数据保护方法
CN104104671B (zh) 建立企业法人账户的统一动态授权码***
CN105279453B (zh) 一种支持分离存储管理的文件分区隐藏***及其方法
WO2017114210A1 (zh) 一种数据处理***的安全控制装置及方法
WO2022042745A1 (zh) 一种密钥管理方法及装置
CN106610822A (zh) 一种辅助解锁方法和装置
CN111090616B (zh) 一种文件管理方法、对应装置、设备及存储介质
CN102594815B (zh) 登录操作***前设置用户权限并执行相应操作的方法、装置
CN106533678A (zh) 一种基于多重签名的登录方法及其***
CN115967581A (zh) 一种登录验证方法、装置、电子设备及存储介质
KR101763184B1 (ko) 백업을 이용한 파일 복구 방법
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
CN114547592A (zh) 一种数据处理方法、装置及电子设备
CN103873442A (zh) 登录信息的处理方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141224

WD01 Invention patent application deemed withdrawn after publication