CN108833448A - 一种支持手机端安全认证的Windows登录方法 - Google Patents

一种支持手机端安全认证的Windows登录方法 Download PDF

Info

Publication number
CN108833448A
CN108833448A CN201810871183.2A CN201810871183A CN108833448A CN 108833448 A CN108833448 A CN 108833448A CN 201810871183 A CN201810871183 A CN 201810871183A CN 108833448 A CN108833448 A CN 108833448A
Authority
CN
China
Prior art keywords
mobile phone
phone terminal
windows
digital signature
safety certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810871183.2A
Other languages
English (en)
Inventor
荆继武
马原
陈朝晖
陈天宇
吴鑫莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201810871183.2A priority Critical patent/CN108833448A/zh
Publication of CN108833448A publication Critical patent/CN108833448A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种支持手机端安全认证的Windows登录方法。本方法为:1)手机端和目标设备上运行的Windows系统建立蓝牙连接;2)手机端根据该蓝牙连接的接收信号强度判断所述手机端与目标设备之间的距离;当该距离小于预先设定的阈值时,手机端生成一用户确认登录请求,当所述手机端收到用户确认登录时,开始执行Windows安全认证手机端方法;3)当Windows安全认证手机端方法成功后执行步骤4);否则从步骤2)重新开始;4)所述Windows系统将所述手机端对应的用户登录凭据提交所述Windows系统的登录进程,并将登录成功消息反馈给所述手机端。本发明提升了Windows用户管理的安全性。

Description

一种支持手机端安全认证的Windows登录方法
技术领域
本发明属于安全认证技术领域,尤其涉及一种支持手机端安全认证的Windows登录方法。
背景技术
目前,智能手机已经在生活中普及,手机端应用程序也已经越来越丰富。手机具有便于携带,便于拓展,用户相对固定等诸多优点,手机的拓展功能基本覆盖了人们生活的各个领域。在安全认证领域,市面上现已有多款已公开应用程序提供数字签名、加密、解密等密码模块相关服务,上述应用程序已经在加密通信、加密存储等诸多领域应用。此类密码模块应用程序可使手机端拓展支持数字签名。
传统的Windows登录方法是在Windows登录页面输入用户认证信息,这种方法往往需要用户在每次登录时重复输入口令、PIN或指纹等信息,造成极大不便,输入操作时也容易遭到陌生人窥探。Windows系统提供了一些可供开发者调用的登录机制,特别是自Windows Vista系统以后,Windows系统采用Credential Providers登录机制,该机制允许挂载第三方credential provider作为登录时的认证凭据,使Windows可以用第三方创建的任何自定义身份验证软件包进行登录,此外Windows官方还提供了较为完善的第三方开发示例。
现有主流手机端和Windows硬件平台均支持蓝牙协议,蓝牙协议是一种能在有限距离内实现数据传输的通信协议,该协议已经在短距离数据传输领域有成熟的应用范例,蓝牙协议同时支持基于接收信号强度的测距方法,该方法是以信号强度依通信距离增大而衰减为理论基础,使用该方法可在蓝牙协议通信范围内以一定误差测量通信双方的实际距离。
鉴于手机端具备上述应用优势以及Windows平台的良好支持,本发明提供一种支持手机端安全认证的Windows登录方法,可以很好地解决现有Windows平台登陆方法在安全性和便捷性,减少登录过程中的用户输入信息,极大提升用户体验。
发明内容
本发明提供了一种支持手机端安全认证的Windows登录方法,包括Windows安全认证手机端方法,Windows登录方法,Windows登出方法,其中Windows安全认证手机端方法在Windows登录方法中调用。
Windows安全认证手机端方法是一种基于数字签名的安全认证方法,所述数字签名算法可选用任意目前公知安全的数字签名算法,数字签名算法普遍需要认证双方确认一对公私钥,Windows系统作为认证方保存公钥记为pk,手机端作为被认证方保存私钥记为sk,私钥sk必须确保私密性。所述数字签名算法可由前述手机端密码模块应用程序实现,签名验证算法可由Windows系统可用的已有数字签名算法动态链接库实现。Windows安全认证手机端方法的具体步骤如下:
步骤S1.手机端向Windows系统发送安全认证请求,至少应包含会话id,手机端支持的数字签名算法名称;
步骤S2.Windows系统收到手机端安全认证请求,Windows系统确认会话id、数字签名算法并生成一个随机消息;
步骤S3.Windows系统将随机消息、会话id和数字签名算法的确认信息一起通过蓝牙发送给手机端;
步骤S4.手机端使用确认的数字签名算法生成数字签名,并将该数字签名通过蓝牙发送给Windows系统;如果需要,该步骤执行前可以在手机端密码模块应用程序中采用password、PIN等方式对用户进一步认证;
步骤S5.Windows系统收到手机端数字签名,使用确认的签名算法对应的签名验证算法对该数字签名验证,验证结果可用1,0分别表示签名有效和无效,若签名有效,则手机端通过Windows系统安全认证,若签名无效,则手机端不通过Windows系统安全认证,需重新执行Windows安全认证手机端方法。
采用上述Windows安全认证手机端方法,其正确性和安全性均有赖于所选取数字签名算法的正确性和安全性。
Windows登录方法通过Windows系统与手机端的蓝牙连接实现Windows安全认证手机端方法,蓝牙通信设备可根据信号强度在一定误差范围内测量设备间距离,进而可设定阈值使运行Windows系统的目标设备与手机端在阈值距离内时执行登录方法。所述手机端的用户,根据本用户原有Windows登陆信息可构造一个与本人手机端公私钥对对应的credential provider,该credential provider作为用户凭据,预先安全存储在Windows系统中。Windows登录方法具体步骤如下:
步骤S1.手机端和目标设备上运行的Windows系统建立一个蓝牙连接,若连接中断,从本步骤重新开始;目标设备可以是服务器或PC机等设备。
步骤S2.手机端根据接收信号强度判断当二者距离小于预先设定的阈值时,请求用户确认登录,开始执行Windows安全认证手机端方法;用户确认登录前,手机端不断刷新对Windows测距值;
步骤S3.当Windows安全认证手机端方法成功且Windows系统确认手机端在阈值距离内时,执行S4,否则从步骤S2重新开始;与此同时Windows系统持续确认手机端在阈值距离内,否则从步骤S2重新开始;
步骤S4.Windows系统通过Credential Providers机制将该手机端对应的credential provider作为用户登录凭据提交给Windows系统登录进程,具体为WinLogon进程;
步骤S5.Windows登录,将登录成功消息反馈给手机端。
采用上述Windows登录方法,其优势在于使用Windows安全认证手机端过程代替了Windows系统通过用户名口令认证用户的过程,借助蓝牙通信实现了远距离的用户认证和登录,解决了用户必须近距离操作Windows登录的空间限制;避免了用户频繁输入用户名口令的繁琐过程,也降低了口令被窃取的风险;所述Windows登录方法使Windows登录过程具有很高的安全性和便利性。
Windows登出方法在Windows已经登录且Windows与手机端已经建立蓝牙连接的条件下执行,其具体步骤如下:
步骤S1.Windows系统根据蓝牙接收信号强度持续监控手机端距离;
步骤S2.当Windows系统测量距离超过阈值时,Windows系统对通过手机端登录的用户执行登出处理。
采用上述Windows登出方法,可以实现当用户持手机端离开Windows一定阈值距离时,Windows自动登出的功能,有利于保护Windows的安全。
与现有技术相比,本发明的积极效果为:
1.减少登录过程中的输入成本,无需输入繁琐的Windows登信息,用户通过蓝牙连接的手机端即可登录Windows系统,相比于现有技术来说更加智能、便捷,极大提高用户体验;
2.借助蓝牙通信实现了远距离的用户认证,解决了用户必须近距离操作Windows登录的空间限制;
3.避免了用户离开电脑忘记登出的风险,降低了用户口令被他人盗取的可能性,提升了Windows用户管理的安全性。
附图说明
图1示出了本发明实施例中Windows安全认证手机端方法的流程示意图;
图2示出了本发明实施例中Windows登录方法的流程示意图;
图3示出了本发明实施例中Windows登出方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
图1为图2中步骤S204的部分展开,即Windows登录方法中调用Windows安全认证手机端方法,具体实施过程如下:
图1公开了一种Windows安全认证手机端的过程。在该方法开始前,需要配置手机端和Windows的公私钥对。该实施例中的数字签名算法以RSA为例,其过程为:首先选取两个大素数p,q,令n=pq。选择e与互素,其中进而计算d满足定义公钥pk,pk:=(n,e);定义私钥,sk:=(n,d)。上述密钥生成过程在手机端密码模块应用程序执行,公钥预先存储在电脑端,私钥确保仅手机端密码模块应用程序可安全读取,至此Windows和手机端分别持有公钥和私钥。下面为实施例中Windows安全认证手机端开始后的各个步骤:
步骤S101,开始,手机端生成一个用于识别会话的正整数作为会话id,选取手机端支持的一种或多种数字签名算法名称,本实施例以RSA数字签名算法为例;
步骤S102,手机端向Windows发送一条安全认证请求,请求内容至少应包含会话id,手机端支持的数字签名算法名称;
步骤S103,Windows收到步骤S102中的请求,并记录会话id,选择并确认数字签名算法,生成一个随机消息m;
步骤S104,Windows向手机端发送确认消息,包含确认的会话id,确认的数字签名算法名称RSA,以及步骤S103中生成的随机消息m;
步骤S105,手机端收到确认消息和m,输入m和私钥sk,根据RSA数字签名算法计算σ:=H(m)dmod n,签名是(m,σ);
步骤S106,手机端发送签名(m,σ)至Windows;
步骤S107,Windows验证数字签名,输入m,σ,pk,当且仅当σe≡H(m)mod n时,手机端通过Windows验证,否则手机端不通过Windows安全认证;
步骤S108.Windows向手机端发送验证通过或不通过的反馈值;
步骤S109.手机端收到Windows反馈消息后在手机端界面为用户显示提示文字,并结束本轮过程,若步骤S108中认证不通过,须从步骤S101重新执行。
所述RSA数字签名算法是一种数字签名标准,其中用到的哈希函数是一类安全的单向函数,哈希函数以H表示。
所述随机消息m,可以是密码学安全的伪随机数。
因为只有手机端拥有私钥,所以只有手机端才能够产生有效的签名,故图1实施例可实现安全认证。
图2示出了本发明实施例中Windows登录方法的流程示意图,如图中所示:
在说明性的实施例中,所述Windows登录方法采用了图1所示的基于RSA数字签名算法的Windows安全认证手机端方法,并采用了一般环境适用的基于接收信号强度的测距方法,该实施例实现了在距离阈值ε内Windows自动登录的功能。具体流程如下:
步骤S201.当手机端探测到Windows蓝牙信号时,立即与Windows建立连接,以下步骤中,一旦该连接中断,必须从本步骤重新开始;
步骤S202.手机端根据Windows蓝牙信号强度计算二者测距值λ1,给出测距值λ1的一般计算公式:
λ1=10^((abs(RSSI)-A)/(10×n))
其中:RSSI为接收信号强度,A为发射端和接收端距离1米时的信号强度,n环境衰减因子;abs(RSSI)即取信号强度绝对值,abs()代表取绝对值操作。
步骤S203.手机端判断此时是否满足λ1<=ε,若满足,在手机界面上显示一个确认登录按键,当满足λ1<=ε且用户点击按键时,进入步骤S204,否则返回步骤S202;
所述阈值ε,是由用户设定的Windows登录/登出门限值,在实施中应提前写入程序并在蓝牙通信范围内根据实际需求设置。
步骤S204.开始执行图1示出的Windows安全认证手机端方法,若未通过,从步骤S202重新开始;Windows对手机端测距,测距方法与步骤S202中说述测距方法相同,Windows持续对手机端测距,测距值记为λ2,以下步骤中一旦λ2>ε,必须从步骤S202重新开始;否则进入步骤S205;
步骤S205.Windows安全认证手机端通过,Windows通过Credential Providers机制提交用户凭据;
步骤S206.Windows用户登录成功,将登录成功消息反馈给手机端,该登录用户是与步骤S204中公私钥对绑定的用户。
图3示出了本发明实施例中Windows登出方法的流程示意图,认为处于登录状态,且Windows与手机端已经建立蓝牙连接,具体流程如下:
步骤S301.Windows根据蓝牙接收信号强度计算Windows与手机端测距值λ3,测距方法与前述步骤S202一致;
步骤S302.Windows判断此时是否满足λ3>ε,若满足,进入步骤S303,否则返回步骤S301;
步骤S303.Windows端用户登出,登出过程无需用户凭据。
将图2和图3所示方法同时执行即可实现所述一种支持手机端安全认证的Windows登录方法。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。

Claims (7)

1.一种支持手机端安全认证的Windows登录方法,其步骤包括:
1)手机端和目标设备上运行的Windows系统建立蓝牙连接;
2)所述手机端根据该蓝牙连接的接收信号强度判断所述手机端与所述目标设备之间的距离;当该距离小于预先设定的阈值时,所述手机端生成一用户确认登录请求,当所述手机端收到用户确认登录时,开始执行Windows安全认证手机端方法;
3)当Windows安全认证手机端方法成功后执行步骤4);否则从步骤2)重新开始;
4)所述Windows系统将所述手机端对应的用户登录凭据提交所述Windows系统的登录进程,并将登录成功消息反馈给所述手机端;其中,Windows安全认证手机端方法为:
21)手机端向Windows系统发送安全认证请求,包含会话id、手机端支持的数字签名算法名称;
22)Windows系统收到手机端安全认证请求后生成一个随机消息;
23)Windows系统将该随机消息、会话id和数字签名算法的确认信息发送给手机端;
24)手机端使用确认的数字签名算法生成数字签名,并将该数字签名发送给Windows系统;
25)Windows系统收到该数字签名后,使用确认的数字签名算法对应的签名验证算法对该数字签名进行验证,若签名有效,则Windows安全认证手机端方法成功。
2.如权利要求1所述的方法,其特征在于,所述步骤4)中,所述Windows系统根据蓝牙接收信号强度实时监控所述手机端与所述目标设备之间的距离;当该距离超过该阈值时,所述Windows系统对通过所述手机端登录的用户执行登出处理。
3.如权利要求1或2所述的方法,其特征在于,当Windows安全认证手机端方法成功且所述Windows系统确认所述手机端与所述目标设备之间的距离在该阈值内时,执行步骤4)。
4.如权利要求1所述的方法,其特征在于,步骤23)中,Windows系统将该随机消息、会话id和数字签名算法的确认信息通过蓝牙发送给手机端;步骤24)中,通过蓝牙将该数字签名发送给Windows系统。
5.如权利要求1所述的方法,其特征在于,该步骤24)执行前,手机端的密码模块采用password或PIN方式对登录的用户进行认证;认证通过后执行步骤24)。
6.如权利要求1所述的方法,其特征在于,所述Windows系统中存储有所述数字签名算法的公钥,所述手机端存储有所述数字签名算法的私钥。
7.如权利要求1所述的方法,其特征在于,所述数字签名算法的确认信息为手机端支持的数字签名算法名称中一数字签名算法名称。
CN201810871183.2A 2018-08-02 2018-08-02 一种支持手机端安全认证的Windows登录方法 Pending CN108833448A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810871183.2A CN108833448A (zh) 2018-08-02 2018-08-02 一种支持手机端安全认证的Windows登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810871183.2A CN108833448A (zh) 2018-08-02 2018-08-02 一种支持手机端安全认证的Windows登录方法

Publications (1)

Publication Number Publication Date
CN108833448A true CN108833448A (zh) 2018-11-16

Family

ID=64152513

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810871183.2A Pending CN108833448A (zh) 2018-08-02 2018-08-02 一种支持手机端安全认证的Windows登录方法

Country Status (1)

Country Link
CN (1) CN108833448A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022151974A1 (zh) * 2021-01-15 2022-07-21 华为技术有限公司 网站登录方法、通信系统和电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183932A (zh) * 2007-12-03 2008-05-21 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
DE202008007394U1 (de) * 2008-05-23 2008-08-07 Wei, Zheng, Dipl.-Inf. Winchester-Disk-frei Hochgeschwindigkeit PC
CN102136048A (zh) * 2011-03-28 2011-07-27 东南大学 基于手机蓝牙的计算机环绕智能防护装置及方法
CN102184352A (zh) * 2011-03-16 2011-09-14 东南大学 基于蓝牙设备认证的计算机系统自动防护方法
CN102831335A (zh) * 2011-06-16 2012-12-19 中国科学院数据与通信保护研究教育中心 一种Windows操作系统的安全保护方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183932A (zh) * 2007-12-03 2008-05-21 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
DE202008007394U1 (de) * 2008-05-23 2008-08-07 Wei, Zheng, Dipl.-Inf. Winchester-Disk-frei Hochgeschwindigkeit PC
CN102184352A (zh) * 2011-03-16 2011-09-14 东南大学 基于蓝牙设备认证的计算机系统自动防护方法
CN102136048A (zh) * 2011-03-28 2011-07-27 东南大学 基于手机蓝牙的计算机环绕智能防护装置及方法
CN102831335A (zh) * 2011-06-16 2012-12-19 中国科学院数据与通信保护研究教育中心 一种Windows操作系统的安全保护方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
FUNINUSA: "用手机就能上锁和解锁Win10?这方法绝了!", 《BBS.ZOL.COM.CN/NBBBS/D34022_1528.HTML》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022151974A1 (zh) * 2021-01-15 2022-07-21 华为技术有限公司 网站登录方法、通信系统和电子设备

Similar Documents

Publication Publication Date Title
US8112787B2 (en) System and method for securing a credential via user and server verification
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
US9065823B2 (en) System and method for using a portable security device to cryptograhically sign a document in response to signature requests from a relying party to a digital signature service
US8819437B2 (en) Cryptographic device that binds an additional authentication factor to multiple identities
CN101414909B (zh) 网络应用用户身份验证系统、方法和移动通信终端
US20110219427A1 (en) Smart Device User Authentication
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
CN101699820B (zh) 动态口令的认证方法和装置
US9344896B2 (en) Method and system for delivering a command to a mobile device
US20110213959A1 (en) Methods, apparatuses, system and related computer program product for privacy-enhanced identity management
CN103685139A (zh) 认证授权处理方法及装置
KR20120055728A (ko) 신뢰성있는 인증 및 로그온을 위한 방법 및 장치
CN104063650B (zh) 一种密钥存储设备及其使用方法
CN110278084B (zh) eID建立方法、相关设备及系统
CN104125064B (zh) 一种动态密码认证方法、客户端及认证系统
CN104426659A (zh) 动态口令生成方法、认证方法及系统、相应设备
KR20000024445A (ko) 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구
WO2010128451A2 (en) Methods of robust multi-factor authentication and authorization and systems thereof
US20080313720A1 (en) System, Device and Method for Conducting Secure Economic Transactions
KR20120091618A (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN117336092A (zh) 一种客户端登录方法、装置、电子设备和存储介质
TW201328280A (zh) 即時通訊身分認證系統與方法
US20140136837A1 (en) Method for identifying and authenticating a user via a portable device
CN108833448A (zh) 一种支持手机端安全认证的Windows登录方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181116

RJ01 Rejection of invention patent application after publication