CN104735082A - 一种基于linux***的登录认证方法 - Google Patents
一种基于linux***的登录认证方法 Download PDFInfo
- Publication number
- CN104735082A CN104735082A CN201510167843.5A CN201510167843A CN104735082A CN 104735082 A CN104735082 A CN 104735082A CN 201510167843 A CN201510167843 A CN 201510167843A CN 104735082 A CN104735082 A CN 104735082A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- password
- linux system
- online
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于linux***的登录认证方法,该方案是针对与linux***进行认证管理,只有通过了本技术方案的认证,才能进入***中进行使用,否则无法使用计算机;而且本***中的钥匙是***式的,可以随身携带,增加了安全性,在没有钥匙的情况下,即使知道口令,也无法进入***,保证了终端计算机数据的安全。
Description
技术领域
本发明涉及的是认证领域,尤其是一种基于linux***的登录认证方法。
背景技术
在现有技术中,公知的技术是计算机终端作为电子政务、电子商务或社会事业信息化应用中的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及***安全、数据安全、网络安全等各个方面。因终端数量众多,安全管理难度大,终端安全已成为信息安全保障工作中的薄弱环节。调查显示,政府单位中超过80%的信息安全威胁来自内部计算机终端。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,也主要是由于计算机终端被植入木马,木马再利用***漏洞非法窃取涉密信息所致。因此,加强计算机终端安全管理,是当前信息安全保障工作中迫在眉睫的任务。虽然,我国在病毒防护、安全登录、防火墙、漏洞扫描等方面拥有国产品牌,但是大部分或绝大部分都是基于Windows上的,这给这给终端的安全防护埋下了多层次的安全隐患,而在linux***领域,缺乏相应的安全终端及防护产品。这是现有技术所存在的不足之处。
发明内容
本发明的目的就是针对现有技术所存在的不足,而提供一种基于linux***的登录认证方法,该方案针对与linux***,能够对登录***的用户进行验证,根据需要灵活地在其中“***”所需认证功能模块,整个过程对上层用户而言是完全透明的,增强认证的控制能力。
本方案是通过如下技术措施来实现的:
一种基于linux***的登录认证方法,其特征在于包括如下方法:
1)启动linux***,读取linux***中的验证配置模块,根据配置运行相应模块;
2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户;
3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示***钥匙;
4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入***。
所述的步骤4)中如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3)。
所述的步骤4)中,如果在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证;用户使用补发钥匙登录成功后,原钥匙失效。
本方案的有益效果可根据对上述方案的叙述得知,由于在该方案是针对与linux***进行认证管理,只有通过了本技术方案的认证,才能进入***中进行使用,否则无法使用计算机;而且需要有key在线,才能继续进行的硬口令认证,物理上保证计算机的安全。因此,在没有钥匙的情况下,即使知道口令,也无法进入***,保证了终端计算机数据的安全。工作时,对于账户,需要判断登录账户需要是绑定的账户;对于KEY:需要***登录钥匙KEY验证;对于KEY验证:钥匙是否是与账户绑定的钥匙:若不是绑定钥匙,会自动判断是否是补发钥匙,补发钥匙则进入补发钥匙认证并重新绑定的流程;口令验证是否通过:若口令错误,会提示还有几次机会,查过次数限制钥匙锁定;身份码验证是否通过:若验证失败,会提示非绑定的钥匙,身份认证不通过。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明具体实施方式的流程图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。
本方案的基于linux***的登录认证方法,其特征在于包括如下方法:
1)启动linux***,读取linux***中的验证配置模块,根据配置运行相应模块;
2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户;
3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示***钥匙;
4)钥匙在线并输入密码后,验证密码正确性,如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3),进行身份认证,身份认证通过后,进入***。
如果步骤3)中在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证;用户使用补发钥匙登录成功后,原钥匙失效。
所述的钥匙为***式的,判断登录钥匙是否在线,即判断钥匙是否***。
本发明并不仅限于上述具体实施方式,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (4)
1.一种基于linux***的登录认证方法,其特征在于包括如下方法:
1)启动linux***,读取linux***中的验证配置模块,根据配置运行相应模块;
2)对登录用户进行判断,如果是绑定钥匙的用户,则进入步骤3),否者提示非绑定用户,重新选择用户;
3)判断该用户的钥匙是否在线,如果在线,会话函数提示用户输入口令,否则提示***钥匙;
4)钥匙在线并输入密码后,该模块验证密码正确性,并进行身份认证,身份认证通过后,进入***。
2.根据权利要求1所述的基于linux***的登录认证方法,其特征是:所述的步骤4)中如果口令错误,则提示口令错误还有几次尝试机会;如果口令正确,但身份认证不通过,提示非绑定钥匙,然后重复步骤3)。
3.根据权利要求4所述的基于linux***的登录认证方法,其特征在于:所述的步骤4)中,如果在线钥匙为补发钥匙,且输入密码正确,则提示该钥匙为补发钥匙,并进行补发钥匙认证。
4.根据权利要求3所述的基于linux***的登录认证方法,其特征是:用户使用补发钥匙登录成功后,原钥匙失效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510167843.5A CN104735082A (zh) | 2015-04-10 | 2015-04-10 | 一种基于linux***的登录认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510167843.5A CN104735082A (zh) | 2015-04-10 | 2015-04-10 | 一种基于linux***的登录认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104735082A true CN104735082A (zh) | 2015-06-24 |
Family
ID=53458517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510167843.5A Pending CN104735082A (zh) | 2015-04-10 | 2015-04-10 | 一种基于linux***的登录认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104735082A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制***及控制方法 |
CN103824144A (zh) * | 2012-11-19 | 2014-05-28 | 大连易维立方技术有限公司 | 一种基于Linux平台的信息管理*** |
CN104320473A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种远端浏览器管理***登陆方法 |
-
2015
- 2015-04-10 CN CN201510167843.5A patent/CN104735082A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制***及控制方法 |
CN103824144A (zh) * | 2012-11-19 | 2014-05-28 | 大连易维立方技术有限公司 | 一种基于Linux平台的信息管理*** |
CN104320473A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种远端浏览器管理***登陆方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095659B (zh) | 一种互联网中账户登录方法和*** | |
CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
CN106372531B (zh) | 一种授权获取终端攻击报警信息日志方法和*** | |
CN102281138B (zh) | 一种提高验证码安全性的方法和*** | |
CN103944722A (zh) | 一种互联网环境下用户可信行为的识别方法 | |
CN103888255A (zh) | 一种身份认证方法、装置及*** | |
CN102244659A (zh) | 安全策略脚本执行方法、装置以及安全策略*** | |
CN103634328A (zh) | 用于网络平台认证服务器的认证方法、装置和*** | |
CN105243314A (zh) | 一种基于USB-key的安全***及其使用方法 | |
CN106161348A (zh) | 一种单点登录的方法、***以及终端 | |
CN106161442A (zh) | 一种***控制用户登录方法 | |
CN112468301B (zh) | 一种基于区块链的云平台认证的方法、***、设备及介质 | |
CN104506321A (zh) | 一种更新动态令牌中种子数据的方法 | |
CN112187471B (zh) | 基于区块链与智能合约的数据抄送方法、***及介质 | |
CN105530637A (zh) | 保护智能终端用户隐私的方法以及智能终端 | |
CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
CN111143808B (zh) | ***安全认证方法、装置及计算设备、存储介质 | |
CN104735085A (zh) | 一种终端双因子安全登录防护方法 | |
CN109214221A (zh) | 一种身份证阅读器验证方法、上位机和身份证阅读器 | |
CN101552671A (zh) | 基于u盘和动态差异密码的网络身份认证方法及*** | |
CN102045170B (zh) | 一种实现口令安全保护的方法及*** | |
CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
Ziauddin et al. | Formal analysis of ISO/IEC 9798-2 authentication standard using AVISPA | |
CN104735082A (zh) | 一种基于linux***的登录认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1166 orsus Building 2 building 15-16 layer Applicant after: Shandong Zhongfu Information Industry Co., Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1166 orsus Building 2 building 15-16 layer Applicant before: Shandong Zhongfu Information Industry Co., Ltd. |
|
COR | Change of bibliographic data | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150624 |