CN1271525C - 一种计算机系统登录认证的方法 - Google Patents
一种计算机系统登录认证的方法 Download PDFInfo
- Publication number
- CN1271525C CN1271525C CN 03136321 CN03136321A CN1271525C CN 1271525 C CN1271525 C CN 1271525C CN 03136321 CN03136321 CN 03136321 CN 03136321 A CN03136321 A CN 03136321A CN 1271525 C CN1271525 C CN 1271525C
- Authority
- CN
- China
- Prior art keywords
- user
- safety chip
- login
- private key
- login authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种计算机系统登录认证的方法,包括以下步骤:a.预先在计算机上安装一个安全芯片;b.使用安全芯片生成的密钥对登录过程要认证的信息加密;c.在登录操作系统时,安全芯片根据所述密钥对登录认证信息解密,继续正常登录过程。应用本发明的方法,可增强登录认证的安全性。
Description
技术领域
本发明涉及计算机信息安全技术领域,特别是指一种计算机系统登录认证的方法。
背景技术
登录认证是保证操作系统和用户数据安全的重要手段和方法,目前,计算机常用的登录认证系统包括登录认证模块,登录认证的过程基本采用软件的形式对用户的登录口令进行加密保存,登录时对密码进行解密,并提交给系统的登录认证模块。对于软件加密,可以轻易获取保存这些密码的文件,对其进行穷举攻击等方式非法解密获取用户的登录口令。由于目前操作系统安全方面的局限,使登录认证存在密码被破解的缺陷,使用户的个人使用的资料信息容易被盗。
而基于硬件对登录认证信息进行加密保护,则解决了软件所存在的易破解的问题。目前,通过硬件保护数据,可以采用IC卡或者UKEY等类似外设硬件的方法加密保护登录认证信息,但使用外设硬件的保护方法就像是另外配了一把钥匙,每次使用都需要“钥匙”来登录认证,在使用上不便。另一方面,由于外设硬件无法和主机系统绑定,还存在着丢失和被盗的安全隐患,丢失“钥匙”甚至会导致用户自己也无法使用其身份进行登录。
在本申请人同时提交的另一篇专利申请,即申请号为03157436.X,发明名称为“一种基于安全芯片的计算机终端安全系统”的中国专利申请中提出了安全芯片技术。也就是将加解密的复杂过程集成一个安全芯片上,通过随机数生成、散列运算、对称加密密码运算、HASH运算等算法实现密钥及公私钥对的生成,加密后的密钥信息存储在安全芯片内部,实现向外提供密钥生成、信息加密、唯一身份标识等服务。
发明内容
本发明的目的在于提供一种基于安全芯片的计算机系统登录认证方法,来提高登录认证的安全性。
实现本发明,需要以下步骤:
a、预先在计算机主板上安装一个安全芯片;
b、使用安全芯片生成的密钥对登录认证信息加密;
c、在登录操作系统时,根据所述密钥对登录认证信息解密,继续正常登录过程。
其中,该方法进一步包括:操作系统登录处理模块收集用户登录认证信息并提供给身份验证模块;身份验证模块与安装在计算机主板上的安全芯片交互,通过安全芯片加密用户的登录认证信息;安全芯片为该用户生成一对加解密用的公私钥对和访问该私钥的口令,并用公钥加密用户登录认证信息。
安全芯片将用户名及访问私钥的口令进行验证;通过口令获得安全芯片提供的私钥,若用户名与口令不一致,则不提供私钥,退出登录过程;若该用户名与口令正确,则提供私钥;安全芯片使用私钥解密用户登录操作系统的认证信息。其中,设置用户输入访问私钥口令错误次数的上限值,若输入错误次数达到所述上限值,身份验证模块禁止该用户的登录过程。
由上述方法可以看出,本发明的登录认证方法,将具有密码学功能的安全芯片与主机系统绑定,构造了基于安全芯片的用户登录认证方法。本发明中加密的登录密钥保存在安全芯片内部,无法被导出,通过安全芯片所具有的具有抗穷举攻击、抗篡改、具有唯一性的特点,增强了登录认证过程的安全性。同时,由于安全芯片标识的唯一性,保证用户登录认证信息同主机系统绑定的唯一性。实现所保护的登录认证信息与计算机系统的绑定,提高其安全性。
附图说明
图1为本发明登录认证过程的模块示意图。
图2为本发明登录认证流程图。
具体实施方式
本发明将登录认证过程建立在与计算机主板绑定的安全芯片的基础上,使用安全芯片加密用户登录认证过程中用户需提供的登录认证信息,如用户登录操作系统的密码、个人身份号码(PIN)等,来增强登录认证过程的安全性。
图1为本发明登录认证过程的模块示意图。本发明中,操作系统登录认证模块与安全芯片进行交互,完成登录认证过程。操作系统登录认证模块进一步包括操作系统登录处理模块和身份验证模块。其中,操作系统登录处理模块将用户登录信息提供给身份验证模块,是进行身份认证时操作系统与用户的接口。身份验证模块同主板上的安全芯片交互信息,接收安全芯片所提供的安全服务,完成完整的登录认证过程。
以下以登录认证过程为例并参照附图2,对本发明进一步详细说明。
步骤201:预先在计算机上安装一个安全芯片,使安全芯片与计算机实现硬件上的绑定。
步骤202:使用安全芯片生成的密钥对登录过程要认证的信息加密。
在新建合法用户时,操作系统登录处理模块将用户信息如用户名与所设置的登录操作系统的口令通过身份验证模块传递给安全芯片。安全芯片为当前用户新生成一对加解密用的公私钥对,然后生成并提供给此用户访问该私钥的口令。不同的用户生成不同的公私钥对,每个用户均以安全芯片所提供的不同口令对安全芯片内的属于该自己的公私钥对进行访问。同时,安全芯片利用生成的公钥加密用户登录操作系统的口令,将加密后的登录口令存放在安全芯片内部。
步骤203:该用户登录操作系统时,用户输入正确的用户名后,输入访问私钥的口令;操作系统登录处理模块取得该用户名以及访问私钥的口令,由身份验证模块将该用户信息传递给芯片进行验证。
如果用户名或口令有误,则安全芯片不提供私钥,身份验证模块可以采用允许有限次数的输入方式,即在一次登录的过程中,若多次输入错误,达到所限制的次数,则在一段时间内禁止该用户的登录过程,避免密码的穷举攻击;如果该用户输入口令正确,则获得安全芯片提供的私钥,安全芯片解密用户登录操作系统的密码,正常完成后续的登录过程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1、一种计算机系统登录认证的方法,包括:
a、预先在计算机主板上安装一个安全芯片;
b、使用安全芯片生成的密钥对登录认证信息加密;
c、在登录操作系统时,根据所述密钥对登录认证信息解密,继续正常登录过程。
2、根据权利要求1所述的计算机系统登录认证方法,其特征在于,在计算机操作系统上设置操作系统登录处理模块和身份验证模块,步骤b所述加密方法进一步包括:
b1、操作系统登录处理模块收集用户登录认证信息并提供给身份验证模块;
b2、身份验证模块与安全芯片交互,通过安全芯片加密用户的登录认证信息。
3、根据权利要求2所述的计算机系统登录认证方法,其特征在于,步骤b2安全芯片加密用户的登录认证信息方法进一步包括:
安全芯片为该用户生成一对加解密用的公私钥对和访问该私钥的口令,并用公钥加密用户登录认证信息。
4、根据权利要求3所述的计算机系统登录认证方法,其特征在于,登录操作系统时,对登录认证信息解密的方法进一步包括:
c1、通过口令获得安全芯片提供的私钥;
c2、安全芯片使用私钥解密用户登录操作系统的认证信息。
5、根据权利要求4所述的计算机系统登录认证方法,其特征在于,所述取得私钥方法进一步包括:安全芯片将用户名及访问私钥的口令进行验证:若用户名与口令不一致,则不提供私钥,退出登录过程;若该用户名与口令正确,则提供私钥。
6、根据权利要求5所述的计算机系统登录认证方法,其特征在于,设置用户输入访问私钥口令错误次数的上限值,若输入错误次数达到所述上限值,身份验证模块禁止该用户的登录过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03136321 CN1271525C (zh) | 2003-05-28 | 2003-05-28 | 一种计算机系统登录认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03136321 CN1271525C (zh) | 2003-05-28 | 2003-05-28 | 一种计算机系统登录认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553348A CN1553348A (zh) | 2004-12-08 |
| CN1271525C true CN1271525C (zh) | 2006-08-23 |
Family
ID=34323300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03136321 Expired - Lifetime CN1271525C (zh) | 2003-05-28 | 2003-05-28 | 一种计算机系统登录认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1271525C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100346249C (zh) * | 2004-12-31 | 2007-10-31 | 联想(北京)有限公司 | 生成数字证书及应用该所生成的数字证书的方法 |
| CN101510238B (zh) * | 2008-02-15 | 2011-12-28 | 北京书生国际信息技术有限公司 | 一种文档库安全访问方法及系统 |
| CN101256608B (zh) | 2008-03-25 | 2010-04-07 | 北京飞天诚信科技有限公司 | 安全操作方法和系统 |
| CN101447010B (zh) | 2008-12-30 | 2012-02-22 | 飞天诚信科技股份有限公司 | 登录系统及登录方法 |
| CN106384040A (zh) * | 2016-11-14 | 2017-02-08 | 广东美的制冷设备有限公司 | 智能模块和智能家电 |
| CN111245616B (zh) * | 2020-03-10 | 2023-03-24 | 阿波罗智联(北京)科技有限公司 | 网络通信的认证方法、装置、设备及存储介质 |
-
2003
- 2003-05-28 CN CN 03136321 patent/CN1271525C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1553348A (zh) | 2004-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
| US7178025B2 (en) | Access system utilizing multiple factor identification and authentication | |
| US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
| US8997177B2 (en) | Graphical encryption and display of codes and text | |
| CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
| EP2339777A2 (en) | Method of authenticating a user to use a system | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| CN101661599A (zh) | 一种对设备系统自带的软件进行合法性认证的方法 | |
| US20090220075A1 (en) | Multifactor authentication system and methodology | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN1195360C (zh) | 用智能卡实现的安全一卡通系统 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN1271525C (zh) | 一种计算机系统登录认证的方法 | |
| CN101547098B (zh) | 公共网络数据传输安全认证方法及系统 | |
| WO2009018685A1 (fr) | Dispositif et méthode de chiffrement et d'authentification anti-cheval de troie utilisant une clef à usage unique | |
| TWI524712B (zh) | A system and a method for preventing the identification of theft | |
| CN110704834A (zh) | 一种使用密码学的数字证书认证方法 | |
| JPH04365169A (ja) | 使用者認証装置 | |
| Gupta et al. | Who is guarding the doors: Review of authentication in e-banking | |
| Davis | Authentication and the Role of Tokens | |
| Sethi | Analysis of Security Algorithms used in E-Commerce and ATM Transactions | |
| Katta et al. | Model for Token Based Secure Transaction in ATM Networks. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20060823 |
|
| CX01 | Expiry of patent term |