技術(shù)領(lǐng)域

本發(fā)明提供一種視窗操作系統(tǒng)的多因子認(rèn)證系統(tǒng)與登錄方法，特別提供一種用于視窗Vista^TM操作系統(tǒng)中定制化的多因子認(rèn)證系統(tǒng)與登錄方法。

背景技術(shù)

普遍使用的視窗操作系統(tǒng)(WindowsOS)為一種多人使用的磁盤操作環(huán)境，其中有幾種經(jīng)用戶認(rèn)證的登錄(Logon)方式，用以針對(duì)系統(tǒng)與其中數(shù)據(jù)建立一個(gè)安全與保密的操作環(huán)境。

除了公知的視窗操作系統(tǒng)外，新開發(fā)的視窗Vista^TM操作系統(tǒng)采取與以前的視窗操作系統(tǒng)完全不同的登錄認(rèn)證方式，請(qǐng)參閱微軟(Microsoft)官方網(wǎng)站所公開的技術(shù)內(nèi)容。其中利用一種用戶賬戶控制(User?Account?Control，UAC)作為視窗Vista^TM對(duì)用戶進(jìn)行權(quán)限管理，能在管理員賬戶(Administrator)的彈性與功能，和一般用戶賬戶的安全性之間，取得巧妙的平衡。

視窗Vista^TM操作系統(tǒng)提出一種新的認(rèn)證模型，使登錄用戶界面LogonUI與管理視窗登錄程序的Winlogon程序直接溝通，此認(rèn)證模型提供簡(jiǎn)單(simplicity)、可擴(kuò)張(scalability)與彈性(flexibility)的認(rèn)證程序，并且摒棄公知視窗操作系統(tǒng)(如Windows?XP或Windows?2000)使用一圖形化識(shí)別與驗(yàn)證(GINA)模塊管理用戶認(rèn)證與登錄的方式。不同于以往GINA模塊的方式，程序設(shè)計(jì)者不用去修改任何用戶界面或是登錄視窗來(lái)產(chǎn)生新的認(rèn)證環(huán)境，視窗Vista^TM操作系統(tǒng)提供一種關(guān)聯(lián)于視窗登錄界面的憑證提供裝置(credential?provider)模塊，通過(guò)提取用戶憑證(credential)，并傳至視窗登錄程序Winlogon，進(jìn)行系統(tǒng)登錄。

上述視窗Vista^TM操作系統(tǒng)亦提供了讓程序設(shè)計(jì)者可以進(jìn)行其它登錄方式的環(huán)境，以便引入除了傳統(tǒng)視窗操作系統(tǒng)所提供的用戶識(shí)別碼與密碼(ID/Password)認(rèn)證以外的方式，比如使用生物特征辨識(shí)(biometrics)的方式。其中所提到的憑證提供裝置(credential?provider)模塊為一可附加(additive)的模塊，即可提供多人使用的憑證，并共同存在此系統(tǒng)中，如同時(shí)提供視窗Vista^TM操作系統(tǒng)一般使用識(shí)別碼(ID)與密碼的憑證與使用智能卡(smart?card)的憑證。也就是說(shuō)，除了操作系統(tǒng)所提供的認(rèn)證方式以外，第三方(third?party)可由視窗Vista^TM操作系統(tǒng)所提供的憑證提供裝置中加入所要認(rèn)證的服務(wù)，比如可于視窗登錄界面(LogonUI)中加入一個(gè)憑證，指定可用以使用第三方所提供的智能卡認(rèn)證；或是再加入一個(gè)憑證使用掌紋(palm?print)、虹膜(iris)、視網(wǎng)膜(retina)、顏面(facial)、耳廓(auricle)、聲波紋(voiceprint)、指紋(fingerprint)、手指/手掌/手背靜脈(vein)分布等生物辨識(shí)裝置，亦或是其它認(rèn)證方式，使在相同的登錄界面下，還可使用傳統(tǒng)利用識(shí)別碼與密碼的認(rèn)證裝置進(jìn)行系統(tǒng)登錄操作。