CN112367339B - 一种系统安全登录管理方法及装置 - Google Patents
一种系统安全登录管理方法及装置 Download PDFInfo
- Publication number
- CN112367339B CN112367339B CN202011370380.XA CN202011370380A CN112367339B CN 112367339 B CN112367339 B CN 112367339B CN 202011370380 A CN202011370380 A CN 202011370380A CN 112367339 B CN112367339 B CN 112367339B
- Authority
- CN
- China
- Prior art keywords
- account
- login
- password
- information
- password information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 115
- 230000008569 process Effects 0.000 claims abstract description 95
- 238000012795 verification Methods 0.000 claims abstract description 74
- 230000006870 function Effects 0.000 claims description 39
- 238000004806 packaging method and process Methods 0.000 claims description 21
- 238000001914 filtration Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000009795 derivation Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明提供一种系统安全登录管理方法以及装置。其中,该方法包括:在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。采用本发明公开的系统安全登录管理方法,避免交叉输入个人识别码和登录账户密码,减少用户记忆负担,提高了系统登录的便捷性和用户体验。
Description
技术领域
本发明涉及计算机应用技术领域,具体涉及一种系统安全登录管理方法及装置。另外,还涉及一种电子设备及非暂态计算机可读存储介质。
背景技术
随着计算机技术的快速发展,Windows操作系统得到了广泛的应用,其系统登录的安全性一直是人们关注的重点。目前,通常windows系统登录采用账户密码的登录方式,这种登录方式容易被黑客或其他安全软件后台修改,存在账户密码泄漏的风险,安全程度较低。由于保密安全需要,会提示用户经常变更Windows系统登录账户密码,比如windows安全策略,可能会要求7天之内必须变更一次密码,并且要求密码变更若干次以内不能重复,这会给用户带来较重记忆的负担。尤其是在windows操作系统历经windowsxp、windows7、windows10等多个版本的迭代之后,各操作系统登录的实现过程存在显著差异。
因此,为加强操作系统账户登录的安全性及便捷性,如何结合数字认证设备(即UsbKey设备)接入操作系统设计实现登录认证流程成为目前业界亟待解决的需要课题。
发明内容
为此,本发明提供一种系统安全登录管理方法及装置,用以解决现有技术中存在的面对不同操作系统安全登录管理的操作流程繁琐,以及账户登录的安全性较差的缺陷。
本发明提供一种系统安全登录管理方法,其特征在于,包括:
在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;
获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;
提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
进一步的,所述的系统安全登录管理方法,还包括:
在目标系统启动之前,预先基于图形化识别验证和凭据的接口规范,得到相应的扩展图形化识别验证动态库和扩展凭据组件对象动态库;
将所述扩展图形化识别验证动态库、所述扩展凭据组件对象动态库相应的注册表项注册到系统注册表中,实现修改系统注册表。
进一步的,所述在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库,具体包括:
在目标系统启动过程中启动相应的第一目标进程,并加载所述系统注册表;读取所述系统注册表中的过滤表项,创建凭据过滤对象对系统凭据进行过滤;创建凭据提供者对象,并基于所述凭据提供者对象获得账户信息对应的凭据对象,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面;或者,
在目标系统启动过程中启动相应的第二目标进程,并加载所述系统注册表;在所述第二目标进程中加载相应的扩展图形化识别验证动态库;并根据所述扩展图形化识别验证动态库中预先定义的符合GINA动态库规范的窗口过程函数,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面。
进一步的,所述对所述个人识别码进行验证,具体包括:
调用相应的所述数字认证设备接口判断所述个人识别码是否正确;
和/或,判断所述个人识别码是否锁定;
和/或,判断所述个人识别码是否到期;
若均为否,则确定所述个人识别码验证通过。
进一步的,所述对所述系统账户及密码信息进行验证,具体包括:
判断与所述数字认证设备关联的系统账户信息是否真实有效;以及,判断与所述数字认证设备关联的系统密码信息是否真实有效;
其中,所述判断与所述数字认证设备关联的系统账户信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统账户信息是否禁用,以及判断与所述数字认证设备关联的系统账户信息是否锁定;
所述判断与所述数字认证设备关联的系统密码信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,以及判断与所述数字认证设备关联的系统密码信息是否正确。
进一步的,所述判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,具体包括:
识别所述账户密码信息对应的过期标识和/或错误码标识
基于所述过期标识和/或错误码标识,判断所述系统密码信息是否过期,若否,则判定与所述数字认证设备关联的系统密码信息真实有效。
进一步的,所述的系统安全登录管理方法,还包括:
若是,则读取预设的系统注册表安全策略,根据当前账户登录方式及密码设置信息生成新的账户密码信息;其中,所述密码设置信息包括密码强度要求信息、密码长度信息以及密码历史个数信息中的至少一种。
进一步的,所述根据当前账户登录方式及密码设置信息生成新的账户密码信息,具体包括:
若确定当前账户登录方式是本地账户登录,则基于预设的第一协议包打包提交系统账户信息、域名信息、新密码信息及旧密码信息,并调用预设的第一认证函数进行认证;若认证通过,则将所述新密码信息加密保存到本地文件系统或预设的网络服务器中,并同时存储到系统注册表中;以及,
若确定当前账户登录方式是域账户登录,则基于预设的第二协议包打包提交修改后的域账户密码信息,并将所述域账户密码信息上传至预设的网络服务器中进行存储;当更换登录终端进行系统登录时,在系统登录过程中同步所述网络服务器存储的域账户密码信息实现系统登录。
进一步的,在目标系统启动之前,还包括:
自定义凭据输入控件,并统一实现不同系统的凭据组件对象接口,基于所述凭据组件对象接口的继承特性,统一不同系统对应的凭据提供者组件对象和凭据对象;其中,所述自定义输入控件包括登录头像、账户名信息、新密码信息、确认密码信息、登录域信息、个人识别码信息、新个人识别码、确认个人识别码中的至少一种;通过封装系统默认密码凭据的方式继承默认系统登录行为,通过变换不同系统凭据输入控件的索引编号实现统一调用访问,并自定义个人识别码、新个人识别码和确认个人识别码输入控件;或者,
扩展图形化识别验证动态库封装系统默认的用户名密码窗体登录行为,在登录窗口和解锁窗口扩展创建相应的个人识别码输入控件,并隐藏系统账户、密码、计算机或域名输入控件。
进一步的,所述的系统安全登录管理方法,还包括:
当接收到安全登录软件的卸载命令时,将所述系统账户及密码信息还原为预设的目标账户及密码信息;
通过访问预先注册的系统服务,提交账户名信息、域名信息、新密码信息以及旧密码信息,远程调用预设的第二认证函数进行认证,实现修改所述目标账户及密码信息。
进一步的,所述的系统安全登录管理方法,还包括:若所述数字认证设备为32位接口,当实现64位系统登录时,在所述图形化识别验证和所述凭据的调用流程中通过预设的远程辅助系统服务的方式访问所述数字认证设备对应的接口。
相应的,本发明还提供一种系统安全登录管理装置,包括:
动态库加载单元,用于在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;
识别信息验证单元,用于获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;
账户密码信息验证单元,用于提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
进一步的,所述的系统安全登录管理装置,还包括:
定义动态库单元,用于在目标系统启动之前,预先基于图形化识别验证和凭据的接口规范,得到相应的扩展图形化识别验证动态库和扩展凭据组件对象动态库;
系统注册表修改单元,用于将所述扩展图形化识别验证动态库、所述扩展凭据组件对象动态库相应的注册表项注册到系统注册表中,实现修改系统注册表。
进一步的,所述的系统安全登录管理装置,所述动态库加载单元具体用于:
在目标系统启动过程中启动相应的第一目标进程,并加载所述系统注册表;读取所述系统注册表中的过滤表项,创建凭据过滤对象对系统凭据进行过滤;创建凭据提供者对象,并基于所述凭据提供者对象获得账户信息对应的凭据对象,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面;或者,
在目标系统启动过程中启动相应的第二目标进程,并加载所述系统注册表;在所述第二目标进程中加载相应的扩展图形化识别验证动态库;并根据所述扩展图形化识别验证动态库中预先定义的符合GINA动态库规范的窗口过程函数,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面。
进一步的,所述识别信息验证单元具体用于:
调用相应的所述数字认证设备接口判断所述个人识别码是否正确;
和/或,判断所述个人识别码是否锁定;
和/或,判断所述个人识别码是否到期;
若均为否,则确定所述个人识别码验证通过。
进一步的,所述对所述系统账户及密码信息进行验证,具体包括:
判断与所述数字认证设备关联的系统账户信息是否真实有效;以及,判断与所述数字认证设备关联的系统密码信息是否真实有效;
其中,所述判断与所述数字认证设备关联的系统账户信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统账户信息是否禁用,以及判断与所述数字认证设备关联的系统账户信息是否锁定;
所述判断与所述数字认证设备关联的系统密码信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,以及判断与所述数字认证设备关联的系统密码信息是否正确。
进一步的,所述账户密码信息验证单元具体用于:
识别所述账户密码信息对应的过期标识和/或错误码标识
基于所述过期标识和/或错误码标识,判断所述系统密码信息是否过期,若否,则判定与所述数字认证设备关联的系统密码信息真实有效。
进一步的,所述的系统安全登录管理装置,还包括:新账户密码设置单元;
所述新账户密码设置单元用于,若是,则读取预设的系统注册表安全策略,根据当前账户登录方式及密码设置信息生成新的账户密码信息;其中,所述密码设置信息包括密码强度要求信息、密码长度信息以及密码历史个数信息中的至少一种。
进一步的,所述根据当前账户登录方式及密码设置信息生成新的账户密码信息,具体包括:
若确定当前账户登录方式是本地账户登录,则基于预设的第一协议包打包提交系统账户信息、域名信息、新密码信息及旧密码信息,并调用预设的第一认证函数进行认证;若认证通过,则将所述新密码信息加密保存到本地文件系统或预设的网络服务器中,并同时存储到系统注册表中;以及,
若确定当前账户登录方式是域账户登录,则基于预设的第二协议包打包提交修改后的域账户密码信息,并将所述域账户密码信息上传至预设的网络服务器中进行存储;当更换登录终端进行系统登录时,在系统登录过程中同步所述网络服务器存储的域账户密码信息实现系统登录。
进一步的,在目标系统启动之前,还包括:
自定义凭据输入控件单元用于,自定义凭据输入控件,并统一实现不同系统的凭据组件对象接口,基于所述凭据组件对象接口的继承特性,统一不同系统对应的凭据提供者组件对象和凭据对象;其中,所述自定义输入控件包括登录头像、账户名信息、新密码信息、确认密码信息、登录域信息、个人识别码信息、新个人识别码、确认个人识别码中的至少一种;
第一封装单元用于,通过封装系统默认密码凭据的方式继承默认系统登录行为,通过变换不同系统凭据输入控件的索引编号实现统一调用访问,并自定义个人识别码、新个人识别码和确认个人识别码输入控件;或者,
第二封装单元用于,扩展图形化识别验证动态库封装系统默认的用户名密码窗体登录行为,在登录窗口和解锁窗口扩展创建相应的个人识别码输入控件,并隐藏系统账户、密码、计算机或域名输入控件。
进一步的,所述的系统安全登录管理装置,还包括:
密码还原单元,用于当接收到安全登录软件的卸载命令时,将所述系统账户及密码信息还原为预设的目标账户及密码信息;
密码认证及修改单元,用于通过访问预先注册的系统服务,提交账户名信息、域名信息、新密码信息以及旧密码信息,远程调用预设的第二认证函数进行认证,实现修改所述目标账户及密码信息。
进一步的,所述的系统安全登录管理方法,还包括:远程辅助单元,用于若所述数字认证设备为32位接口,当实现64位系统登录时,在所述图形化识别验证和所述凭据的调用流程中通过预设的远程辅助系统服务的方式访问所述数字认证设备对应的接口。
相应的,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上任意一项所述的系统安全登录管理方法的步骤。
采用本发明提供的所述的系统安全登录管理方法,通过结合数字认证设备硬件,在终端系统默认登录流程中插入硬件身份识别过程,规范化硬件身份识别、操作系统登录流程,利用个人识别码实现了双重认证过程。其能够有效加强系统登录的安全性,避免交叉输入个人识别码和登录账户密码,减少用户记忆负担,提高了系统登录的便捷性和用户体验。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的系统安全登录管理方法的流程示意图;
图2为本发明提供的安全登录系统安装过程的流程示意图;
图3为本发明提供的凭据提供者对象及凭据对象创建过程的流程示意图;
图4为本发明提供的整体系统登录验证过程的流程示意图;
图5为本发明提供的实现扩展凭据组件对象动态库的示意图;
图6为本发明提供的实现扩展图形化识别验证动态库过程的示意图;
图7为本发明提供的系统安全登录管理装置的结构示意图;
图8为本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面基于本发明所述的系统安全登录管理方法,对其实施例进行详细描述。如图1所示,其为本发明提供的系统安全登录管理方法的流程图,具体实现过程包括以下步骤:
步骤101:在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库。
在执行本步骤之前,首先需要基于提供的人机交互界面程序定义数字认证设备(即UsbKey设备)、登录账户信息及系统终端标识信息的关联关系,确定原始账户密码以及是否域登录。其中,所述系统终端身份标识信息可以是指通过预设的抽样算法提取的系统终端对应的硬盘序列号、网卡序列号、主板序列号作为硬件标识,综合计算系统终端对应的ID(Identity document;身份标识号),也可以是指系统终端对应的IP(InternetProtocol;网际互连协议)地址,在此不做具体限定。需要说明的,一个系统终端能够访问多个绑定数字认证设备的多个账户实现系统登录。在实现数字认证设备和登录账户信息绑定关系过程中,可自动识别插入系统终端的多个数字认证设备,通过维护程序界面展示数字认证设备对应的序列号、名称等,并可查询当前数字认证设备已绑定登录信息和系统终端标识信息。在具体实施过程中,如果数字认证设备未绑定相应的登录账户,可选择一个登录账户进行绑定,该登录账户可以是本地账户或者域账户。
在系统终端中目标系统启动之前,需要预先基于图形化识别验证和凭据的接口规范,开发自定义的功能,得到相应的扩展图形化识别验证动态库和扩展凭据组件对象动态库;并修改系统注册表,将所述扩展凭据组件对象动态库、扩展图形化识别验证(GINA;Graphical Identification And Authentication)动态库相应的注册表项注册到系统注册表中。
需要说明的是,如图2所示,在修改系统注册表操作之前,还包括启动系统终端安全登录安装脚本,读Windows系统版本,通过区分Windowsxp、Windows7和Windows10操作系统类型,根据不同操作系统,执行不同的注册表修改操作。比如根据Windowsxp、Windows7、Windows10不同系统修改注册表(注册表中的guid表项),以便实现的GINA扩展、系统凭据扩展生效。具体的,对应Windowsxp系统修改winlogon注册注册表项,使系统启动过程加载指定的GINA动态库,该GINA动态库中定义符合GINA规范的导出函数,所述导出函数包括WxInitialize、WlxLoggedOutSAS、WlxLoggedOnSAS、WlxWkstaLockedSAS等,扩展标准Windowsxp GINA交互式登录信息函数、系统解锁函数以及修改密码窗口过程函数,从而实现扩展系统解锁信息、修改密码信息以及安全序列警告提示信息。具体的,实现系统凭据扩展的过程具体如图5所示,实现扩展GINA的过程具体如图6所示。
其中,WxInitialize、WlxLoggedOutSAS、WlxLoggedOnSAS、WlxWkstaLockedSAS等导出函数均为GINA规范定义的函数,在此不再详细说明。
在Windowsxp系统中具体实现GINA扩展过程时,可按照GINA规范实现WxInitialize函数,并提取pWinlogonFunctions参数指示的登录对话窗口参数WlxDialogBoxParam,替换相应的登录账户信息、登录解锁信息、修改密码信息、安全警告序列(SAS;Secure Attention Sequence)提示对话框的窗口过程函数。
需要说明的是,在自定义实现的窗口过程函数中,实现数字认证设备识别、个人识别码认证过程。然后调用默认的WlxLoggedOutSAS、WlxLoggedOnSAS、WlxWkstaLockedSAS函数,实现默认的账户密码验证流程。数字认证设备认证、登录账户密码认证均通过后,判定登录过程成功。其中,所述WlxInitialize函数是GINA初始化函数,windows站点窗口显示时调用该函数初始化GINA;WlxLoggedOnSAS函数当GINA收到安全序列SAS时,如果有用户登录且没有锁定时,调用该函数显示登录窗口,输入用户账户和密码;WlxLoggedOutSAS函数当GINA收到安全序列SAS时,如果当前没有用户登录,调用该函数显示登录窗口,输入登录账户名和账户密码;WlxWkstaLockedSAS函数当GINA收到安全序列SAS时,并且发现账户已锁定时,调用该函数。
在Windows7系统具体实现系统凭据扩展过程时,可按照Windows7凭据组件要求,Credential Providers注册表项增加凭据全局唯一标识符(GUID,Globally UniqueIdentifier)的凭据过滤组件,用于过滤其它凭据提供者组件。通过提交相应的认证消息包后,在凭据ReportResult函数中判断登录是否成功。如果登录错误,判断是否由于密码过期导致,调用远程服务修改登录账户密码,等待修改完成后重新进入登录界面。在Windows10系统具体实现系统凭据扩展过程与上述过程类似,在此不再重复赘述。
进一步的,在目标系统启动之前还包括区分Windows7、Windows10凭据,自定义实现凭据输入控件或者封装系统默认密码凭据。具体的,可自定义凭据输入控件,并统一实现不同系统的凭据组件对象接口,基于所述凭据组件对象接口的继承特性,统一不同系统对应的凭据提供者组件对象和凭据对象;基于封装系统默认密码凭据的方式继承默认系统登录行为,通过变换不同系统凭据输入控件的索引编号实现统一调用访问,并自定义个人识别码、新个人识别码和确认个人识别码输入控件;或者,封装系统默认的用户名密码窗体登录验证过程,在登录窗口和解锁窗口扩展创建相应的个人识别码输入控件,并隐藏系统账户、密码、计算机或域名输入控件。除此之外,在系统登录之前,还包括识别插入系统终端的多个UsbKey设备,在确定目标Usbkey设备之后,便可通过该目标Usbkey设备获取相应系统账户及密码。
在具体实施过程中,所述自定义凭据输入控件,统一实现凭据组件接口ICredentialProviderCredential2,利用组件对象接口的继承特性,可统一Windows7、Windows10凭据提供者组件对象、凭据对象。自定义输入控件包括登录头像、账户名、密码,新密码、确认密码、登录域信息、PIN码(个人识别码)、新PIN码、确认PIN码控件等。所述封装系统默认密码凭据,以便继承默认系统登录行为。需要说明的是,如果使用封装默认密码凭据方式,由于Windows7、Windows10系统凭据输入控件索引序号不同,通过变换Window 7、Window 10凭据输入控件的索引编号,可实现统一调用访问。为实现数字认证设备认证,需追加PIN码、新PIN码、确认PIN码输入控件等,在此不再展开赘述。
在本步骤中,目标系统(比如Windows7、Windows10等)启动过程中启动相应的目标进程,并加载所述系统注册表;读取所述系统注册表中的过滤表项,创建凭据过滤对象对系统凭据进行过滤;创建凭据提供者对象,并基于所述凭据提供者对象获得账户信息对应的凭据对象,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面。其中,Windows7、Windows10的凭据提供者对象和凭据对象创建过程具体可以参照如图3内容所示,在此不再详细赘述。
除此之外,在目标系统(比如WindowsXP)启动过程中还可启动相应的目标进程,并加载所述系统注册表;在所述第二目标进程中加载相应的扩展图形化识别验证动态库;并根据所述扩展图形化识别验证动态库中预先定义的符合GINA动态库规范的窗口过程函数,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面。
在本发明实施例中,还可基于预设的辅助登录服务模块获取所述数字认证设备的远程访问请求,并基于所述远程访问请求识别所述数字认证设备对应的序列号以及与所述数字认证设备关联的登录信息。在具体实施过程中,所述辅助登录服务模块可随系统自动启动,用于实现辅助Windows服务,具体功能包括:数字认证设备服务和LSA(LocalSecurity Authority;本地安全机构)访问服务等。在辅助登录服务模块进程中,基于该辅助登录服务模块能够实现数字认证设备接口远程服务,以便远程访问数字认证设备;同时能够实现启动Tcp(Transmission Control Protocol)端口监听,提供ssl(Secure SocketLayer)通信服务;并响应数字认证设备远程访问请求,查询系统终端插入数字认证设备的序列号,以及绑定的登录信息。还可响应图形识别验证(GINA;Graphical IdentificationAnd Authentication)扩展、系统凭据提供(Credential Provider)的远程访问请求,从而实现本地账户或域账户密码修改等。其中,所述GINA是Windows XP操作系统中的几个动态数据库文件,可通过Winlogon进程加载的登录认证模块,为其提供能够对用户身份进行识别和验证的函数,并将用户的登录账户名和登录账户密码反馈给所述Winlogon进程,其可实现替换DLL(动态数据库),来实现登录认证。
步骤102:获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证。
其中,对所述个人识别码(PIN;Personal Identification Number)进行验证的实现过程包括:调用相应的所述数字认证设备接口判断所述个人识别码是否正确;和/或,判断所述个人识别码是否锁定;和/或,判断所述个人识别码是否到期;若均为否,则确定所述个人识别码验证通过。比如在具体实施过程中,可通过生成的窗口界面收集界输入的个人识别码,调用数字认证设备(Usbkey设备)接口验证个人识别码是否正确,判断个人识别码是否已经被锁定,并判断个人识别码是否到期,如果期限已过,需要立即修改个人识别码。
步骤103:提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
其中,所述对所述系统账户及密码信息进行验证实现过程包括:判断与所述数字认证设备关联的系统账户信息是否真实有效;以及,判断与所述数字认证设备关联的系统密码信息是否真实有效。其中,所述判断与所述数字认证设备关联的系统账户信息是否真实有效,具体实现过程包括:判断与所述数字认证设备关联的系统账户信息是否禁用,以及判断与所述数字认证设备关联的系统账户信息是否锁定;所述判断与所述数字认证设备关联的系统密码信息是否真实有效,具体实现过程包括:判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,以及判断与所述数字认证设备关联的系统密码信息是否正确。
进一步的,所述判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,具体实现过程包括:识别所述账户密码信息对应的过期标识和/或错误码标识;基于所述过期标识和/或错误码标识,判断所述系统密码信息是否过期,若否,则判定与所述数字认证设备关联的系统密码信息真实有效。若是,则读取预设的系统注册表安全策略,根据当前账户登录方式、密码强度要求信息、密码长度信息以及密码历史个数信息等生成新的账户密码信息。具体的,可通过预先构建的数字认证设备的关联关系,提取绑定的登录账户名、登录域名以及登录账户密码等。首先判断账户密码是否过期,通过预设函数读取账户密码的过期标志;其次调用LogonUser函数(用户验证函数)预先验证是否可正常登录,通过识别错误码判断账户密码是否过期。
其中,所述根据当前账户登录方式及密码设置信息生成新的账户密码信息,具体实现过程包括:若确定当前账户登录方式是本地账户登录,则基于预设的第一协议包打包提交系统账户信息、域名信息、新密码信息及旧密码信息,并调用预设的第一认证函数进行认证;若认证通过,则将所述新密码信息加密保存到本地文件系统或预设的网络服务器中,并同时存储到系统注册表中;以及,若确定当前账户登录方式是域账户登录,则基于预设的第二协议包打包提交修改后的域账户密码信息,并将所述域账户密码信息上传至预设的网络服务器中进行存储;当更换登录终端进行系统登录时,在系统登录过程中同步所述网络服务器存储的域账户密码信息实现系统登录。
在具体实施过程中,如果账户密码已过期,读取预设的系统注册表安全策略,根据该系统注册表安全策略中包含的密码强度要求、密码长度、密码历史个数,自动生成符合规范的新账户密码。需要说明的是,如果是本地账户登录,使用MSV1_0协议包,打包提交登录账户名、新账户密码、旧账户密码等信息。调用相应的认证函数,如果认证通过则将新账户密码加密保存在本地文件系统或预设的网络服务器中,并同时存储于本地注册表中。如果是域账户登录,使用Kerberos协议包,提交修改密码的消息包。域账户密码需上传至远程web服务器,更换登录终端后,需在登录过程中同步web服务器暂存的新账户密码。如果账户密码未过期,则提交交互认证消息包,本地账户登录使用MSV1_0协议包,域账户登录使用Kerberos协议包。
另外,为了解决windows不同版本凭据差异,也减少开发工作量避免提供32位、64位系统平台两套数字认证设备接口。在具体实施过程中,还可预先确定所述GINA动态库或所述系统凭据对应的调用数字认证设备接口的方式,若所述数字认证设备为32位接口,当实现64位系统登录时,在所述图形化识别验证和所述凭据的调用流程中通过预设的远程辅助系统服务的方式访问所述数字认证设备对应的接口。若所述数字认证设备同时提供32位的操作系统和64位的操作系统接口,则在所述GINA动态库或系统凭据中直接调用所述数字认证设备应用程序接口。
为了便于导出已登录账户信息,还可定义全局名空间的共享内存文件映射,以便其他安全软件访问winlogon、logonui等系统进程的内存地址空间。若配套安全软件在winlogon、logonui等系统进程登录完成后启动,则windows服务进程,获取已登录账户名、密码等信息。另外,还包括账户密码的还原措施,当接收到安全登录软件的卸载命令时,将所述系统账户及密码信息还原为预设的目标账户及密码信息;通过访问预先注册的系统服务,提交账户名信息、域名信息、新密码信息以及旧密码信息,远程调用预设的第二认证函数进行认证,实现修改目标账户及密码信息。即当卸载安全登录软件时,将登录账户密码还原为已知密码,访问已注册的windows服务,提交账户名、域名、新密码、旧密码等信息,远程调用相应的认证函数,实现修改账户密码。
本发明提供的所述的系统安全登录管理方法,通过结合数字认证设备硬件,在终端系统默认登录流程中插入硬件身份识别过程,规范化硬件身份识别、操作系统登录流程,利用个人识别码实现了双重认证过程。其能够有效加强系统登录的安全性,避免交叉输入个人识别码和登录账户密码,减少用户记忆负担,提高了系统登录的便捷性和用户体验。
与上述提供的一种系统安全登录管理方法相对应,本发明还提供一种系统安全登录管理装置。由于该装置的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的系统安全登录管理装置的实施例仅是示意性的。本发明实施例具体如图4内容所示,在此不再详细赘述。
请参考图7所示,其为本发明提供的一种系统安全登录管理装置的结构示意图。
本发明所述的一种系统安全登录管理装置具体包括如下部分:
动态库加载单元701,用于在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;
识别信息验证单元702,用于获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;
账户密码信息验证单元703,用于提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
本发明提供的所述的系统安全登录管理方法,通过结合数字认证设备硬件,在终端系统默认登录流程中插入硬件身份识别过程,规范化硬件身份识别、操作系统登录流程,利用个人识别码实现了双重认证过程。其能够有效加强系统登录的安全性,避免交叉输入个人识别码和登录账户密码,减少用户记忆负担,提高了系统登录的便捷性和用户体验。
与上述提供的系统安全登录管理方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图8所示,其为本发明公开的一种电子设备的实体结构示意图。该电子设备可以包括:处理器(processor)801、存储器(memory)802、通信总线803以及通信接口804,其中,处理器801,存储器802通过通信总线803完成相互间的通信,通过通信接口804与外部设备实现通信。处理器801可以调用存储器802中的逻辑指令,以执行系统安全登录管理方法,该方法包括:在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
此外,上述的存储器802中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的系统安全登录管理方法,该方法包括:在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的系统安全登录管理方法,该方法包括:在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种系统安全登录管理方法,其特征在于,包括:
在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;
获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;其中,所述系统终端能够访问多个绑定数字认证设备的多个账户实现系统登录;
提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功;
所述对所述系统账户及密码信息进行验证,具体包括:
判断与所述数字认证设备关联的系统账户信息是否真实有效;以及,判断与所述数字认证设备关联的系统密码信息是否真实有效;
其中,所述判断与所述数字认证设备关联的系统账户信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统账户信息是否禁用,以及判断与所述数字认证设备关联的系统账户信息是否锁定;
所述判断与所述数字认证设备关联的系统密码信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,以及判断与所述数字认证设备关联的系统密码信息是否正确;
所述判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,具体包括:
识别所述系统密码信息对应的过期标识和/或错误码标识;
基于所述过期标识和/或错误码标识,判断所述系统密码信息是否过期,若否,则判定与所述数字认证设备关联的系统密码信息真实有效;若是,则读取预设的系统注册表安全策略,根据当前账户登录方式及密码设置信息生成新的账户密码信息;其中,所述密码设置信息包括密码强度要求信息、密码长度信息以及密码历史个数信息中的至少一种;
所述根据当前账户登录方式及密码设置信息生成新的账户密码信息,具体包括:
若确定当前账户登录方式是本地账户登录,则基于预设的第一协议包打包提交系统账户信息、域名信息、新密码信息及旧密码信息,并调用预设的第一认证函数进行认证;若认证通过,则将所述新密码信息加密保存到本地文件系统或预设的网络服务器中,并同时存储到系统注册表中;以及,
若确定当前账户登录方式是域账户登录,则基于预设的第二协议包打包提交修改后的域账户密码信息,并将所述域账户密码信息上传至预设的网络服务器中进行存储;当更换登录终端进行系统登录时,在系统登录过程中同步所述网络服务器存储的域账户密码信息实现系统登录;
还包括:定义全局名空间的共享内存文件映射,以导出已登录账户信息。
2.根据权利要求1所述的系统安全登录管理方法,其特征在于,还包括:
在目标系统启动之前,预先基于图形化识别验证和凭据的接口规范,得到相应的扩展图形化识别验证动态库和扩展凭据组件对象动态库;将所述扩展图形化识别验证动态库、所述扩展凭据组件对象动态库相应的注册表项注册到系统注册表中,实现修改系统注册表;
所述在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库,具体包括:
在目标系统启动过程中启动相应的第一目标进程,并加载所述系统注册表;读取所述系统注册表中的过滤表项,创建凭据过滤对象对系统凭据进行过滤;创建凭据提供者对象,并基于所述凭据提供者对象获得账户信息对应的凭据对象,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面;或者,
在目标系统启动过程中启动相应的第二目标进程,并加载所述系统注册表;在所述第二目标进程中加载相应的扩展图形化识别验证动态库;并根据所述扩展图形化识别验证动态库中预先定义的符合图形化识别验证动态库规范的窗口过程函数,得到相应的用于获取与系统终端连接的所述数字认证设备对应的个人识别码的窗口界面。
3.根据权利要求1所述的系统安全登录管理方法,其特征在于,所述对所述个人识别码进行验证,具体包括:
调用相应的所述数字认证设备接口判断所述个人识别码是否正确;
和/或,判断所述个人识别码是否锁定;
和/或,判断所述个人识别码是否到期;
若均为否,则确定所述个人识别码验证通过。
4.根据权利要求2所述的系统安全登录管理方法,其特征在于,在目标系统启动之前,还包括:
自定义凭据输入控件,并统一实现不同系统的凭据组件对象接口,基于所述凭据组件对象接口的继承特性,统一不同系统对应的凭据提供者组件对象和凭据对象;其中,所述凭据输入控件包括登录头像、账户名信息、新密码信息、确认密码信息、登录域信息、个人识别码信息、新个人识别码、确认个人识别码中的至少一种;
通过封装系统默认密码凭据的方式继承默认系统登录行为,通过变换不同系统凭据输入控件的索引编号实现统一调用访问,并自定义个人识别码、新个人识别码和确认个人识别码输入控件;或者,
扩展图形化识别验证动态库封装系统默认的用户名密码窗体登录行为,在登录窗口和解锁窗口扩展创建相应的个人识别码输入控件,并隐藏系统账户、密码、计算机或域名输入控件。
5.根据权利要求1所述的系统安全登录管理方法,其特征在于,还包括:
当接收到安全登录软件的卸载命令时,将所述系统账户及密码信息还原为预设的目标账户及密码信息;
通过访问预先注册的系统服务,提交账户名信息、域名信息、新密码信息以及旧密码信息,远程调用预设的第二认证函数进行认证,实现修改所述目标账户及密码信息。
6.根据权利要求2所述的系统安全登录管理方法,其特征在于,还包括:若所述数字认证设备为32位接口,当实现64位系统登录时,在所述图形化识别验证和所述凭据的调用流程中通过预设的远程辅助系统服务的方式访问所述数字认证设备对应的接口。
7.一种系统安全登录管理装置,其特征在于,包括:
动态库加载单元,用于在目标系统启动过程中,根据预设的系统注册表中注册表项加载相应的扩展凭据组件对象动态库或扩展图形化识别验证动态库;
识别信息验证单元,用于获取与系统终端连接的数字认证设备对应的个人识别码,并对所述个人识别码进行验证;其中,所述系统终端能够访问多个绑定数字认证设备的多个账户实现系统登录;
账户密码信息验证单元,用于提取与所述数字认证设备关联的系统账户及密码信息,并根据所述扩展凭据组件对象动态库或扩展图形化识别验证动态库,对所述系统账户及密码信息进行验证,若验证通过,则判定系统登录成功;
所述对所述系统账户及密码信息进行验证,具体包括:
判断与所述数字认证设备关联的系统账户信息是否真实有效;以及,判断与所述数字认证设备关联的系统密码信息是否真实有效;
其中,所述判断与所述数字认证设备关联的系统账户信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统账户信息是否禁用,以及判断与所述数字认证设备关联的系统账户信息是否锁定;
所述判断与所述数字认证设备关联的系统密码信息是否真实有效,具体包括:判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,以及判断与所述数字认证设备关联的系统密码信息是否正确;
所述判断与所述数字认证设备关联的系统密码信息是否超过预设使用期限,具体包括:
识别所述系统密码信息对应的过期标识和/或错误码标识;
基于所述过期标识和/或错误码标识,判断所述系统密码信息是否过期,若否,则判定与所述数字认证设备关联的系统密码信息真实有效;若是,则读取预设的系统注册表安全策略,根据当前账户登录方式及密码设置信息生成新的账户密码信息;其中,所述密码设置信息包括密码强度要求信息、密码长度信息以及密码历史个数信息中的至少一种;
所述根据当前账户登录方式及密码设置信息生成新的账户密码信息,具体包括:
若确定当前账户登录方式是本地账户登录,则基于预设的第一协议包打包提交系统账户信息、域名信息、新密码信息及旧密码信息,并调用预设的第一认证函数进行认证;若认证通过,则将所述新密码信息加密保存到本地文件系统或预设的网络服务器中,并同时存储到系统注册表中;以及,
若确定当前账户登录方式是域账户登录,则基于预设的第二协议包打包提交修改后的域账户密码信息,并将所述域账户密码信息上传至预设的网络服务器中进行存储;当更换登录终端进行系统登录时,在系统登录过程中同步所述网络服务器存储的域账户密码信息实现系统登录;
还包括:定义全局名空间的共享内存文件映射,以导出已登录账户信息。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-6任意一项所述的系统安全登录管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011370380.XA CN112367339B (zh) | 2020-11-30 | 2020-11-30 | 一种系统安全登录管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011370380.XA CN112367339B (zh) | 2020-11-30 | 2020-11-30 | 一种系统安全登录管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112367339A CN112367339A (zh) | 2021-02-12 |
| CN112367339B true CN112367339B (zh) | 2023-04-18 |
Family
ID=74536473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011370380.XA Active CN112367339B (zh) | 2020-11-30 | 2020-11-30 | 一种系统安全登录管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112367339B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113742681B (zh) * | 2021-11-04 | 2022-04-19 | 苏州浪潮智能科技有限公司 | 一种账户管理方法、装置、计算机设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413083A (zh) * | 2013-08-15 | 2013-11-27 | 水利部水利信息中心 | 单机安全防护系统 |
| CN104239762A (zh) * | 2014-09-16 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种Windows系统下安全登录的实现方法 |
| WO2015117326A1 (zh) * | 2014-07-16 | 2015-08-13 | 中兴通讯股份有限公司 | 一种实现远程支付的方法、装置及智能卡 |
| CN106973054A (zh) * | 2017-03-29 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于可信平台的操作系统登录认证方法和系统 |
| CN109391615A (zh) * | 2018-09-27 | 2019-02-26 | 深圳互联先锋科技有限公司 | 一种服务器免密登录方法及系统 |
| CN109831463A (zh) * | 2019-03-29 | 2019-05-31 | 大连九锁网络有限公司 | 用于操作系统登录验证的智能终端安全防护系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2944935A1 (en) * | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
-
2020
- 2020-11-30 CN CN202011370380.XA patent/CN112367339B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413083A (zh) * | 2013-08-15 | 2013-11-27 | 水利部水利信息中心 | 单机安全防护系统 |
| WO2015117326A1 (zh) * | 2014-07-16 | 2015-08-13 | 中兴通讯股份有限公司 | 一种实现远程支付的方法、装置及智能卡 |
| CN104239762A (zh) * | 2014-09-16 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种Windows系统下安全登录的实现方法 |
| CN106973054A (zh) * | 2017-03-29 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于可信平台的操作系统登录认证方法和系统 |
| CN109391615A (zh) * | 2018-09-27 | 2019-02-26 | 深圳互联先锋科技有限公司 | 一种服务器免密登录方法及系统 |
| CN109831463A (zh) * | 2019-03-29 | 2019-05-31 | 大连九锁网络有限公司 | 用于操作系统登录验证的智能终端安全防护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112367339A (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49585E1 (en) | Certificate based profile confirmation | |
| JP5534520B2 (ja) | スマートカードにブラウザベースでアクセスするシステムおよび方法 | |
| US8387119B2 (en) | Secure application network | |
| CN105827600B (zh) | 登录客户端的方法及装置 | |
| US20120011577A1 (en) | Access authentication method and information processing apparatus | |
| US20200329032A1 (en) | Secure gateway onboarding via mobile devices for internet of things device management | |
| US9954850B2 (en) | Service locking method, apparatuses and systems thereof | |
| CN110324338B (zh) | 数据交互方法、装置、堡垒机与计算机可读存储介质 | |
| US10187386B2 (en) | Native enrollment of mobile devices | |
| US8365245B2 (en) | Previous password based authentication | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
| EP4033383A1 (en) | Image forming apparatus having multi-factor authentication function | |
| CN111433770A (zh) | 用户选择的密钥认证 | |
| CN112367339B (zh) | 一种系统安全登录管理方法及装置 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN114861158A (zh) | 安全认证方法、装置、系统、电子设备及存储介质 | |
| CN110990798A (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
| CN104104671A (zh) | 建立企业法人账户的统一动态授权码系统 | |
| CN116627595A (zh) | 一种虚拟机创建方法及相关组件 | |
| CN111786995A (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
| CN107172082B (zh) | 一种文件共享方法及系统 | |
| CN113177198A (zh) | 一种通过软件自动解锁Windows方法 | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| JP5037309B2 (ja) | 情報処理装置及びログオン方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20210212 Assignee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd. Assignor: BEIJING VRV SOFTWARE Corp.,Ltd. Contract record no.: X2023110000147 Denomination of invention: A System Security Login Management Method and Device Granted publication date: 20230418 License type: Exclusive License Record date: 20231201 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A System Security Login Management Method and Device Effective date of registration: 20231206 Granted publication date: 20230418 Pledgee: CHINA TECHNOLOGY EXCHANGE Co.,Ltd. Pledgor: BEIJING VRV SOFTWARE Corp.,Ltd. Registration number: Y2023110000520 |