CN104735082A

CN104735082A - 一种基于linux***的登录认证方法

Info

Publication number: CN104735082A
Application number: CN201510167843.5A
Authority: CN
Inventors: 朱广传; 万海山; 王鑫鑫; 苗功勋; 任勋益; 陈丹伟
Original assignee: SHANDONG ZHONGFU INFORMATION INDUSTRY Co Ltd
Current assignee: SHANDONG ZHONGFU INFORMATION INDUSTRY Co Ltd
Priority date: 2015-04-10
Filing date: 2015-04-10
Publication date: 2015-06-24

Abstract

本发明提供了一种基于linux***的登录认证方法，该方案是针对与linux***进行认证管理，只有通过了本技术方案的认证，才能进入***中进行使用，否则无法使用计算机；而且本***中的钥匙是***式的，可以随身携带，增加了安全性，在没有钥匙的情况下，即使知道口令，也无法进入***，保证了终端计算机数据的安全。

Description

一种基于linux***的登录认证方法

技术领域

本发明涉及的是认证领域，尤其是一种基于linux***的登录认证方法。

背景技术

在现有技术中，公知的技术是计算机终端作为电子政务、电子商务或社会事业信息化应用中的最基本单元，承载着信息加工、处理、存储和传输等重要工作，其安全性涉及***安全、数据安全、网络安全等各个方面。因终端数量众多，安全管理难度大，终端安全已成为信息安全保障工作中的薄弱环节。调查显示，政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中，发生了多起重大信息安全事件，也主要是由于计算机终端被植入木马，木马再利用***漏洞非法窃取涉密信息所致。因此，加强计算机终端安全管理，是当前信息安全保障工作中迫在眉睫的任务。虽然，我国在病毒防护、安全登录、防火墙、漏洞扫描等方面拥有国产品牌，但是大部分或绝大部分都是基于Windows上的，这给这给终端的安全防护埋下了多层次的安全隐患，而在linux***领域，缺乏相应的安全终端及防护产品。这是现有技术所存在的不足之处。

发明内容

本发明的目的就是针对现有技术所存在的不足，而提供一种基于linux***的登录认证方法，该方案针对与linux***，能够对登录***的用户进行验证，根据需要灵活地在其中“***”所需认证功能模块，整个过程对上层用户而言是完全透明的，增强认证的控制能力。

本方案是通过如下技术措施来实现的：

一种基于linux***的登录认证方法，其特征在于包括如下方法：

1）启动linux***，读取linux***中的验证配置模块，根据配置运行相应模块；

2）对登录用户进行判断，如果是绑定钥匙的用户，则进入步骤3），否者提示非绑定用户，重新选择用户；

3）判断该用户的钥匙是否在线，如果在线，会话函数提示用户输入口令，否则提示***钥匙；

4）钥匙在线并输入密码后，该模块验证密码正确性，并进行身份认证，身份认证通过后，进入***。

所述的步骤4）中如果口令错误，则提示口令错误还有几次尝试机会；如果口令正确，但身份认证不通过，提示非绑定钥匙，然后重复步骤3）。

所述的步骤4）中，如果在线钥匙为补发钥匙，且输入密码正确，则提示该钥匙为补发钥匙，并进行补发钥匙认证；用户使用补发钥匙登录成功后，原钥匙失效。

本方案的有益效果可根据对上述方案的叙述得知，由于在该方案是针对与linux***进行认证管理，只有通过了本技术方案的认证，才能进入***中进行使用，否则无法使用计算机；而且需要有key在线，才能继续进行的硬口令认证，物理上保证计算机的安全。因此，在没有钥匙的情况下，即使知道口令，也无法进入***，保证了终端计算机数据的安全。工作时，对于账户，需要判断登录账户需要是绑定的账户；对于KEY：需要***登录钥匙KEY验证；对于KEY验证：钥匙是否是与账户绑定的钥匙：若不是绑定钥匙，会自动判断是否是补发钥匙，补发钥匙则进入补发钥匙认证并重新绑定的流程；口令验证是否通过：若口令错误，会提示还有几次机会，查过次数限制钥匙锁定；身份码验证是否通过：若验证失败，会提示非绑定的钥匙，身份认证不通过。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

图1为本发明具体实施方式的流程图。

具体实施方式

为能清楚说明本方案的技术特点，下面通过一个具体实施方式，并结合其附图，对本方案进行阐述。

本方案的基于linux***的登录认证方法，其特征在于包括如下方法：

4）钥匙在线并输入密码后，验证密码正确性，如果口令错误，则提示口令错误还有几次尝试机会；如果口令正确，但身份认证不通过，提示非绑定钥匙，然后重复步骤3），进行身份认证，身份认证通过后，进入***。

如果步骤3）中在线钥匙为补发钥匙，且输入密码正确，则提示该钥匙为补发钥匙，并进行补发钥匙认证；用户使用补发钥匙登录成功后，原钥匙失效。

所述的钥匙为***式的，判断登录钥匙是否在线，即判断钥匙是否***。

本发明并不仅限于上述具体实施方式，本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换，也应属于本发明的保护范围。

Claims

1.一种基于linux***的登录认证方法，其特征在于包括如下方法：

2.根据权利要求1所述的基于linux***的登录认证方法，其特征是：所述的步骤4）中如果口令错误，则提示口令错误还有几次尝试机会；如果口令正确，但身份认证不通过，提示非绑定钥匙，然后重复步骤3）。

3.根据权利要求4所述的基于linux***的登录认证方法，其特征在于：所述的步骤4）中，如果在线钥匙为补发钥匙，且输入密码正确，则提示该钥匙为补发钥匙，并进行补发钥匙认证。

4.根据权利要求3所述的基于linux***的登录认证方法，其特征是：用户使用补发钥匙登录成功后，原钥匙失效。