一种登录Linux操作系统的认证方法、装置以及系统制造方法及图纸

技术编号:15334742 阅读:77 留言:0更新日期:2017-05-16 21:50
本发明专利技术公开了一种登录Linux操作系统的认证方法及装置,通过接收Linux系统的PAM模块发送的登录认证信息,将当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;在当前登录用户的虹膜密码信息与虹膜模板信息匹配一致时,返回认证通过的结果信息。本发明专利技术基于PAM模块的可热插拔及易用性,实现了登录Linux操作系统的认证。PAM模块可动态加载验证模块,大大提高了验证的灵活性。另外,本申请采用虹膜认证技术的生物识别特性,实现了用户的身份认证。通过PAM本身的易用性及虹膜技术的唯一性,确保了登录操作系统的安全性。此外,本发明专利技术还提供了一种具有上述技术优点的登录Linux操作系统的认证系统。

【技术实现步骤摘要】
一种登录Linux操作系统的认证方法、装置以及系统
本专利技术涉及安全认证
,特别是涉及一种登录Linux操作系统的认证方法、装置以及系统。
技术介绍
身份认证技术是信息安全理论与技术的一个重要方面,它是系统安全的第一道防线,用于限制非法用户访问受限的系统资源,是一切安全机制的基础,这也就使之成为黑客攻击的主要目标。因此使用一个强健有效的身份认证系统对于网络安全有着非同寻常的意义。就国内外身份认证技术的发展情况来看,最传统的身份认证方式是帐号—固定密码方式。但是传统的这种方式容易被窃取与破解,安全性较低。新兴的身份认证方式包括:生物特征识别法、声音认证法等。在生物特征识别技术中,人类眼睛的虹膜与手指纹一样,是独一无二的。正因为这样英国剑桥大学的约翰·多曼博士便专利技术了虹膜身份测定技术。简单地说,虹膜测定技术是将虹膜的外观特征转化为512比特的虹膜密码,再储存在模板内备作确认。一个虹膜大约有266个单位的读取点,而其他传统生物测定技术只能读取13-16个单位。这肯定了虹膜测定的精确程度。此外,使用此技术非常方便,扫描过程只约1分钟。现时,英美已开始把这种身份确认技术用于银行提款机。只在提款机上安装虹膜测定相机,银行便能瞬间确认使用者的身份,保证使用者的密码无法被窃取。鉴于此,提供一种基于虹膜技术的登录Linux操作系统的认证方法、装置以及系统是非常有必要的。
技术实现思路
本专利技术的目的是提供一种登录Linux操作系统的认证方法、装置以及系统,用于解决传统采用账户密码登录认证的方式安全性较低的问题。为解决上述技术问题,本专利技术提供一种登录Linux操作系统的认证方法,包括:接收Linux系统的PAM模块发送的登录认证信息,所述登录认证信息至少包括当前登录用户的虹膜密码信息;将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,返回认证通过的结果信息。可选地,在所述将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对之后还包括:当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,根据预设策略确定所述当前登录用户的操作权限信息。可选地,所述登录认证信息还包括访问端的IP地址信息。可选地,所述根据预设策略确定所述当前登录用户的操作权限信息包括:根据当前登录时间信息判断当前登录是否处于预设可访问时间段内;根据所述IP地址信息判断当前访问端的IP地址是否具有访问操作权限。可选地,在所述将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对之后还包括:当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配不一致时,返回认证错误的结果信息。可选地,所述接收Linux系统的PAM模块发送的登录认证信息包括:接收经过加密处理的所述登录认证信息,对所述登录认证信息进行解析,确定虹膜密码信息。本专利技术还提供了一种登录Linux操作系统的认证装置,包括:接收模块,用于接收Linux系统的PAM模块发送的登录认证信息,所述登录认证信息至少包括当前登录用户的虹膜密码信息;认证模块,用于将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,返回认证通过的结果信息。本专利技术还提供了一种登录Linux操作系统的认证系统,包括:虹膜扫描器,用于采集当前登录用户的虹膜信息,并将所述虹膜信息进行编码,生成虹膜密码信息;Linux操作系统客户端,用于将包含所述虹膜密码信息的登录认证信息发送到虹膜认证服务器;所述虹膜认证服务器,用于接收所述虹膜密码信息,将当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,生成认证通过的结果信息。可选地,所述登录认证信息还包括访问端的IP地址信息。可选地,所述Linux操作系统客户端还用于对所述登录认证信息进行加密,将加密后的信息发送到所述虹膜认证服务器。本专利技术所提供的登录Linux操作系统的认证方法及装置,通过接收Linux系统的PAM模块发送的登录认证信息,将当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;在当前登录用户的虹膜密码信息与虹膜模板信息匹配一致时,返回认证通过的结果信息。本专利技术基于PAM模块的可热插拔及易用性,实现了登录Linux操作系统的认证。PAM模块可动态加载验证模块,可以按需要动态的对验证的内容进行变更,大大提高了验证的灵活性。另外,本申请采用虹膜认证技术的生物识别特性,实现了用户的身份认证。通过PAM本身的易用性及虹膜技术的唯一性,确保了登录操作系统的安全性。此外,本专利技术还提供了一种具有上述技术优点的登录Linux操作系统的认证系统。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术所提供的登录Linux操作系统的认证方法的一种具体实施方式的流程图;图2为本专利技术所提供的登录Linux操作系统的认证方法的另一种具体实施方式的流程图;图3为本专利技术实施例提供的登录Linux操作系统的认证装置的结构框图;图4为本专利技术所提供的认证系统的示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术所提供的登录Linux操作系统的认证方法的一种具体实施方式的流程图如图1所示,该方法包括:步骤S101:接收Linux系统的PAM模块发送的登录认证信息,所述登录认证信息至少包括当前登录用户的虹膜密码信息;需要说明的是,本专利技术可以具体应用于虹膜认证服务器。该虹膜认证服务器通过网络设备与Linux操作系统客户端相连,在Linux操作系统客户端设置虹膜采集器,对登录用户的虹膜图像进行采集。登录认证信息可以具体包含当前登录用户的虹膜密码信息,具体可以为当用户登录Linux系统中,按照Linux系统端设置认证规则,采用虹膜采集器采集当前登录用户的虹膜信息,进行编码后生成虹膜密码信息。Linux系统的PAM将虹膜密码信息发送至本实施例中虹膜认证服务器,以进行认证。登录认证信息还可以包括其他信息,例如访问端的IP地址等其他信息。并且为了进一步提高系统认证的安全性,登录认证信息还可以做加密处理再进行传输,以免明文发送导致信息泄露情况的发生。虹膜认证服务器在接收到登录认证信息后,对登录认证信息进行解密,并且解析出虹膜密码信息,或对应的访问端的IP地址信息。步骤S102:将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;步骤S103:当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,返回认证通过的结果信息。虹膜认证服务器将解析得到的虹膜密码信息与预设授本文档来自技高网
...
一种登录Linux操作系统的认证方法、装置以及系统

【技术保护点】
一种登录Linux操作系统的认证方法,其特征在于,包括:接收Linux系统的PAM模块发送的登录认证信息,所述登录认证信息至少包括当前登录用户的虹膜密码信息;将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,返回认证通过的结果信息。

【技术特征摘要】
1.一种登录Linux操作系统的认证方法,其特征在于,包括:接收Linux系统的PAM模块发送的登录认证信息,所述登录认证信息至少包括当前登录用户的虹膜密码信息;将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对;当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,返回认证通过的结果信息。2.如权利要求1所述的登录Linux操作系统的认证方法,其特征在于,在所述将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对之后还包括:当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配一致时,根据预设策略确定所述当前登录用户的操作权限信息。3.如权利要求2所述的登录Linux操作系统的认证方法,其特征在于,所述登录认证信息还包括访问端的IP地址信息。4.如权利要求3所述的登录Linux操作系统的认证方法,其特征在于,所述根据预设策略确定所述当前登录用户的操作权限信息包括:根据当前登录时间信息判断当前登录是否处于预设可访问时间段内;根据所述IP地址信息判断当前访问端的IP地址是否具有访问操作权限。5.如权利要求1至4任一项所述的登录Linux操作系统的认证方法,其特征在于,在所述将所述当前登录用户的虹膜密码信息与预设授权登录的虹膜模板信息进行比对之后还包括:当所述当前登录用户的虹膜密码信息与所述虹膜模板信息匹配不一致时,返回认证错误的结果信息。6.如权利要求5所述的登录Linux操...

【专利技术属性】
技术研发人员:史书伟
申请(专利权)人:郑州云海信息技术有限公司
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1