CN106384031A - 一种操作系统安全登录方法及装置 - Google Patents
一种操作系统安全登录方法及装置 Download PDFInfo
- Publication number
- CN106384031A CN106384031A CN201610865523.1A CN201610865523A CN106384031A CN 106384031 A CN106384031 A CN 106384031A CN 201610865523 A CN201610865523 A CN 201610865523A CN 106384031 A CN106384031 A CN 106384031A
- Authority
- CN
- China
- Prior art keywords
- information
- certified
- operating system
- user
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种操作系统安全登录方法,包括:获取系统用户的个人待认证信息;将所述个人待认证信息发送至管理员的个人终端;获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;根据所述核实结果,确定是否允许所述系统用户登录到操作系统。本申请在决定是否允许用户登录操作系统的过程中,引入了需要经过人工核对认证信息的步骤,这一方面能够提高操作系统登录管理的人性化,另一方面也提高了系统登录方式的复杂度,提高了操作系统的数据安全性。另外,本申请还相应公开了一种操作系统安全登录装置。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种操作系统安全登录方法及装置。
背景技术
目前,随着计算机技术以及社会经济的快速发展,终端设备的数量和种类变得越来越多。操作系统作为用于对硬件和软件资源进行统一管控的基础性系统软件,是终端设备中不可或缺的关键组成部分。
当前,用户在登录操作系统时的登录方式相对比较简单,从用户的角度来说,这样虽然能够方便用户快速地登录进操作系统,然而,从系统安全的角度来说,登录方式过于简单便容易造成系统的数据安全性问题。
综上所述可以看出,如何提高操作系统的安全性是目前有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种操作系统安全登录方法及装置,提高了操作系统的安全性。其具体方案如下:
一种操作系统安全登录方法,包括:
获取系统用户的个人待认证信息;
将所述个人待认证信息发送至管理员的个人终端;
获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;
根据所述核实结果,确定是否允许所述系统用户登录到操作系统。
优选的,所述获取系统用户的个人待认证信息的过程,包括:
为所述系统用户提供第一信息输入接口;
通过所述第一信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,得到所述个人待认证信息。
优选的,所述获取系统用户的个人待认证信息的过程,包括:
获取所述管理员的个人终端发送的临时校验码;
为所述系统用户提供第二信息输入接口;
通过所述第二信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,相应地得到用户个人信息;
对所述用户个人信息和所述临时校验码进行整合,得到所述个人待认证信息。
优选的,所述将所述个人待认证信息发送至管理员的个人终端的过程,包括:
从预设的管理员信息数据库中提取出所述管理员的联系信息;
利用所述管理员的联系信息,将所述个人待认证信息发送至所述管理员的个人终端。
优选的,所述获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果的过程,包括:
在所述管理员的个人终端的人机交互界面上生成结果输入接口;
通过所述结果输入接口,获取所述管理员在对所述个人待认证信息进行核实后输入的核实结果;
其中,所述核实结果为用于指示所述个人待认证信息为合法信息或非法信息的结果。
优选的,所述根据所述核实结果,确定是否允许所述系统用户登录到操作系统的过程,包括:
当所述核实结果指示所述个人待认证信息为合法信息,则允许所述系统用户登录到所述操作系统;
当所述核实结果指示所述个人待认证信息为非法信息,则拒绝所述系统用户登录到所述操作系统。
本发明还相应公开了一种操作系统安全登录装置,包括:
信息获取模块,用于获取系统用户的个人待认证信息,
信息发送模块,用于将所述个人待认证信息发送至管理员的个人终端;
结果获取模块,用于获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;
登录控制模块,用于根据所述核实结果,确定是否允许所述系统用户登录到操作系统。
优选的,所述信息获取模块,包括:
第一接口提供单元,用于为所述系统用户提供第一信息输入接口;
第一信息获取单元,用于通过所述第一信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,得到所述个人待认证信息。
优选的,所述信息获取模块,包括:
校验码获取单元,用于获取所述管理员的个人终端发送的临时校验码;
第二接口提供单元,用于为所述系统用户提供第二信息输入接口;
第二信息获取单元,用于通过所述第二信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,相应地得到用户个人信息;
信息整合单元,用于对所述用户个人信息和所述临时校验码进行整合,得到所述个人待认证信息。
优选的,所述结果获取模块,包括:
接口生成单元,用于在所述管理员的个人终端的人机交互界面上生成结果输入接口;
结果获取单元,用于通过所述结果输入接口,获取所述管理员在对所述个人待认证信息进行核实后输入的核实结果;
其中,所述核实结果为用于指示所述个人待认证信息为合法信息或非法信息的结果。
本发明中,操作系统安全登录方法,包括:获取系统用户的个人待认证信息;将所述个人待认证信息发送至管理员的个人终端;获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;根据所述核实结果,确定是否允许所述系统用户登录到操作系统。可见,本发明中,当用户需要登录操作系统时,需要先获取用户的个人待认证信息,并将其发送至管理员,只有在经过管理员的核实后,才能决定是否允许该用户登录到操作系统,也即,本发明在决定是否允许用户登录操作系统的过程中,引入了需要经过人工核对认证信息的步骤,这一方面能够提高操作系统登录管理的人性化,另一方面也提高了系统登录方式的复杂度,提高了操作系统的数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种操作系统安全登录方法流程图;
图2为本发明实施例公开的一种操作系统安全登录装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种操作系统安全登录方法,参见图1所示,该方法包括:
步骤S11:获取系统用户的个人待认证信息;
步骤S12:将个人待认证信息发送至管理员的个人终端;
步骤S13:获取管理员在对个人待认证信息进行核实后相应输入的核实结果;
步骤S14:根据核实结果,确定是否允许系统用户登录到操作系统。
当然,为了进一步提高操作系统的信息安全性,在上述步骤S11之前,还可以先利用操作系统的后台对用户输入的初始待认证信息进行系统校验,只有当操作系统的后台对上述初始待认证信息校验通过后,方可进入上述步骤S11,以进一步获取上述系统用户的个人待认证信息。
可以理解的是,与上述初始待认证信息对应的合法信息是由系统用户和操作系统之间约定的信息;而与上述个人待认证信息对应的合法信息则是系统用户与管理员之间约定的信息。也即,上述初始待认证信息和上述个人待认证信息之间存在本质区别。
本发明实施例中,操作系统安全登录方法,包括:获取系统用户的个人待认证信息;将所述个人待认证信息发送至管理员的个人终端;获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;根据所述核实结果,确定是否允许所述系统用户登录到操作系统。可见,本发明实施例中,当用户需要登录操作系统时,需要先获取用户的个人待认证信息,并将其发送至管理员,只有在经过管理员的核实后,才能决定是否允许该用户登录到操作系统,也即,本发明实施例在决定是否允许用户登录操作系统的过程中,引入了需要经过人工核对认证信息的步骤,这一方面能够提高操作系统登录管理的人性化,另一方面也提高了系统登录方式的复杂度,提高了操作系统的数据安全性。
本发明实施例公开了一种具体的操作系统安全登录方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
上一实施例步骤S11中,需要获取系统用户的个人待认证信息。
具体的,上述获取系统用户的个人待认证信息的过程,可以包括:
为系统用户提供第一信息输入接口,然后通过第一信息输入接口,获取系统用户输入的用户名、密码和用户身份描述信息,得到个人待认证信息。
可以理解的是,上述用户身份描述信息可以包括但不限于系统用户的姓名、教育信息、职业信息、家庭信息等。
当然,为了进一步提升操作系统的信息安全性,本实施例中,上述获取系统用户的个人待认证信息的过程,也可以具体包括:
获取管理员的个人终端发送的临时校验码,并为系统用户提供第二信息输入接口,通过第二信息输入接口,获取系统用户输入的用户名、密码和用户身份描述信息,相应地得到用户个人信息,然后对用户个人信息和临时校验码进行整合,得到个人待认证信息。
上一实施例步骤S12中,将个人待认证信息发送至管理员的个人终端的过程,具体可以包括:
从预设的管理员信息数据库中提取出管理员的联系信息,利用管理员的联系信息,将个人待认证信息发送至管理员的个人终端。
另外,上一实施例步骤S13中,获取管理员在对个人待认证信息进行核实后相应输入的核实结果的过程,具体可以包括:
在管理员的个人终端的人机交互界面上生成结果输入接口,然后通过结果输入接口,获取管理员在对个人待认证信息进行核实后输入的核实结果;
其中,核实结果为用于指示个人待认证信息为合法信息或非法信息的结果。
进一步的,上一实施例步骤S14中,根据核实结果,确定是否允许系统用户登录到操作系统的过程,具体可以包括:
当核实结果指示个人待认证信息为合法信息,则允许系统用户登录到操作系统,当核实结果指示个人待认证信息为非法信息,则拒绝系统用户登录到操作系统。
相应的,本发明实施例还公开了一种操作系统安全登录装置,参见图2所示,该装置包括:
信息获取模块21,用于获取系统用户的个人待认证信息,
信息发送模块22,用于将个人待认证信息发送至管理员的个人终端;
结果获取模块23,用于获取管理员在对个人待认证信息进行核实后相应输入的核实结果;
登录控制模块24,用于根据核实结果,确定是否允许系统用户登录到操作系统。
可见,本发明实施例中,当用户需要登录操作系统时,需要先获取用户的个人待认证信息,并将其发送至管理员,只有在经过管理员的核实后,才能决定是否允许该用户登录到操作系统,也即,本发明实施例在决定是否允许用户登录操作系统的过程中,引入了需要经过人工核对认证信息的步骤,这一方面能够提高操作系统登录管理的人性化,另一方面也提高了系统登录方式的复杂度,提高了操作系统的数据安全性。
具体的,上述信息获取模块,可以包括第一接口提供单元和第一信息获取单元;其中,
第一接口提供单元,用于为系统用户提供第一信息输入接口;
第一信息获取单元,用于通过第一信息输入接口,获取系统用户输入的用户名、密码和用户身份描述信息,得到个人待认证信息。
当然,为了进一步提升操作系统的信息安全性,本实施例中,上述信息获取模块,具体也可以包括校验码获取单元、第二接口提供单元、第二信息获取单元和信息整合单元;其中,
校验码获取单元,用于获取管理员的个人终端发送的临时校验码;
第二接口提供单元,用于为系统用户提供第二信息输入接口;
第二信息获取单元,用于通过第二信息输入接口,获取系统用户输入的用户名、密码和用户身份描述信息,相应地得到用户个人信息;
信息整合单元,用于对用户个人信息和临时校验码进行整合,得到个人待认证信息。
另外,上述结果获取模块,具体可以包括接口生成单元和结果获取单元;其中,
接口生成单元,用于在管理员的个人终端的人机交互界面上生成结果输入接口;
结果获取单元,用于通过结果输入接口,获取管理员在对个人待认证信息进行核实后输入的核实结果;
其中,核实结果为用于指示个人待认证信息为合法信息或非法信息的结果。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种操作系统安全登录方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种操作系统安全登录方法,其特征在于,包括:
获取系统用户的个人待认证信息;
将所述个人待认证信息发送至管理员的个人终端;
获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;
根据所述核实结果,确定是否允许所述系统用户登录到操作系统。
2.根据权利要求1所述的操作系统安全登录方法,其特征在于,所述获取系统用户的个人待认证信息的过程,包括:
为所述系统用户提供第一信息输入接口;
通过所述第一信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,得到所述个人待认证信息。
3.根据权利要求1所述的操作系统安全登录方法,其特征在于,所述获取系统用户的个人待认证信息的过程,包括:
获取所述管理员的个人终端发送的临时校验码;
为所述系统用户提供第二信息输入接口;
通过所述第二信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,相应地得到用户个人信息;
对所述用户个人信息和所述临时校验码进行整合,得到所述个人待认证信息。
4.根据权利要求1所述的操作系统安全登录方法,其特征在于,所述将所述个人待认证信息发送至管理员的个人终端的过程,包括:
从预设的管理员信息数据库中提取出所述管理员的联系信息;
利用所述管理员的联系信息,将所述个人待认证信息发送至所述管理员的个人终端。
5.根据权利要求1至4任一项所述的操作系统安全登录方法,其特征在于,所述获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果的过程,包括:
在所述管理员的个人终端的人机交互界面上生成结果输入接口;
通过所述结果输入接口,获取所述管理员在对所述个人待认证信息进行核实后输入的核实结果;
其中,所述核实结果为用于指示所述个人待认证信息为合法信息或非法信息的结果。
6.根据权利要求5所述的操作系统安全登录方法,其特征在于,所述根据所述核实结果,确定是否允许所述系统用户登录到操作系统的过程,包括:
当所述核实结果指示所述个人待认证信息为合法信息,则允许所述系统用户登录到所述操作系统;
当所述核实结果指示所述个人待认证信息为非法信息,则拒绝所述系统用户登录到所述操作系统。
7.一种操作系统安全登录装置,其特征在于,包括:
信息获取模块,用于获取系统用户的个人待认证信息,
信息发送模块,用于将所述个人待认证信息发送至管理员的个人终端;
结果获取模块,用于获取所述管理员在对所述个人待认证信息进行核实后相应输入的核实结果;
登录控制模块,用于根据所述核实结果,确定是否允许所述系统用户登录到操作系统。
8.根据权利要求7所述的操作系统安全登录装置,其特征在于,所述信息获取模块,包括:
第一接口提供单元,用于为所述系统用户提供第一信息输入接口;
第一信息获取单元,用于通过所述第一信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,得到所述个人待认证信息。
9.根据权利要求7所述的操作系统安全登录装置,其特征在于,所述信息获取模块,包括:
校验码获取单元,用于获取所述管理员的个人终端发送的临时校验码;
第二接口提供单元,用于为所述系统用户提供第二信息输入接口;
第二信息获取单元,用于通过所述第二信息输入接口,获取所述系统用户输入的用户名、密码和用户身份描述信息,相应地得到用户个人信息;
信息整合单元,用于对所述用户个人信息和所述临时校验码进行整合,得到所述个人待认证信息。
10.根据权利要求7至9任一项所述的操作系统安全登录装置,其特征在于,所述结果获取模块,包括:
接口生成单元,用于在所述管理员的个人终端的人机交互界面上生成结果输入接口;
结果获取单元,用于通过所述结果输入接口,获取所述管理员在对所述个人待认证信息进行核实后输入的核实结果;
其中,所述核实结果为用于指示所述个人待认证信息为合法信息或非法信息的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610865523.1A CN106384031A (zh) | 2016-09-29 | 2016-09-29 | 一种操作系统安全登录方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610865523.1A CN106384031A (zh) | 2016-09-29 | 2016-09-29 | 一种操作系统安全登录方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106384031A true CN106384031A (zh) | 2017-02-08 |
Family
ID=57936169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610865523.1A Pending CN106384031A (zh) | 2016-09-29 | 2016-09-29 | 一种操作系统安全登录方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106384031A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413146A (zh) * | 2011-12-23 | 2012-04-11 | 杭州数盾信息技术有限公司 | 基于动态码的客户端授权登录方法 |
US20140259190A1 (en) * | 2012-10-02 | 2014-09-11 | Box, Inc. | System and method for enhanced security and management mechanisms for enterprise administrators in a cloud-based environment |
CN105262774A (zh) * | 2015-11-11 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种远程登录方法 |
CN105391724A (zh) * | 2015-11-25 | 2016-03-09 | 用友网络科技股份有限公司 | 用于信息系统的授权管理方法及授权管理装置 |
CN105721439A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种提高ftp服务器安全性的方法 |
-
2016
- 2016-09-29 CN CN201610865523.1A patent/CN106384031A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413146A (zh) * | 2011-12-23 | 2012-04-11 | 杭州数盾信息技术有限公司 | 基于动态码的客户端授权登录方法 |
US20140259190A1 (en) * | 2012-10-02 | 2014-09-11 | Box, Inc. | System and method for enhanced security and management mechanisms for enterprise administrators in a cloud-based environment |
CN105262774A (zh) * | 2015-11-11 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种远程登录方法 |
CN105391724A (zh) * | 2015-11-25 | 2016-03-09 | 用友网络科技股份有限公司 | 用于信息系统的授权管理方法及授权管理装置 |
CN105721439A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种提高ftp服务器安全性的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923930B2 (en) | Selectively enabling and disabling biometric authentication based on mobile device state information | |
CN103118031B (zh) | 登录应用账户的方法及电子设备 | |
CN106102058B (zh) | 一种身份认证方法及装置 | |
CN104935438A (zh) | 用于身份验证的方法和装置 | |
CN105656871B (zh) | 安全通信方法及装置 | |
WO2018045977A1 (zh) | 共享资源显示方法,装置及存储介质 | |
TW201528745A (zh) | 促進網路應用程序和本地周邊設備之間通過本地服務通訊的系統及方法 | |
CN103368928A (zh) | 帐号密码重置系统及方法 | |
CN106843379A (zh) | 一种智能医疗平板电脑 | |
CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
CN105930501B (zh) | 网络账号关联方法和装置 | |
CN103684796A (zh) | 一种用户身份识别模块卡及个人身份认证方法 | |
CN109684802A (zh) | 一种向用户提供人工智能平台的方法及系统 | |
CN104937602B (zh) | 一种隐私保护的方法及电子设备 | |
CN106937282B (zh) | 基于移动终端的vpn接入方法及系统 | |
CN105741444B (zh) | 基于Linux系统金融自助设备的应用认证方法和装置 | |
CN109858235B (zh) | 一种便携式设备及其暗码获取方法和装置 | |
CN102404305A (zh) | 网络使用者身份认证方法 | |
CN106384031A (zh) | 一种操作系统安全登录方法及装置 | |
CN114666167B (zh) | 一种工业设备的安全用户认证方法及工业设备 | |
CN110121174A (zh) | 一种移动智能终端的隐式身份认证方法 | |
CN107808088A (zh) | 一种指纹录入方法、装置、计算机装置、可读存储介质 | |
CN104378202A (zh) | 一种信息处理方法、电子终端和服务器 | |
CN205427857U (zh) | 基于多生物特征结合设备指纹的身份识别系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170208 |