技術領域

本發明涉及一種操作系統的安全登錄系統及安全登錄方法。

背景技術

為了保證登錄計算機操作系統時的安全性，傳統的登錄認證方式是采用用戶名和口令的單向鑒別模型，但該模型存在諸如口令易被竊取和猜測等弊端，不能很好的達到驗證登錄操作系統人員身份的目的，不能保證操作系統的登錄安全性。

為了增強操作系統的登錄安全性，一般采用以下技術方案：智能卡登錄、生物特征信息認證登錄、或者是通過現有的幾種登錄認證方式的組合進行雙(多)因子登錄。但是，由于操作系統本身的構架所限，使得上述幾種登錄方案仍存在安全隱患。例如登錄windows?2000／XP操作系統，不論使用何種登錄認證方式，其根本思想都是在用戶所持有的秘密(例如生物特征、智能卡、證書等)與Windows口令間建立映射，登錄過程最終仍將歸結到使用認證包（authentication?package)與SAM數據庫?(security?account?manager，即安全帳號管理器，它通過存儲在計算機注冊表中的安全帳號來管理用戶和用戶組的信息）中存放的用戶帳戶口令進行比對。因此，存放在SAM數據庫中的用戶帳戶口令仍是安全的根本。通常情況下，人們使用生物信息或智能卡進行登錄時，攻擊者可能利用用戶的疏忽進入系統，獲得生物特征模版數據庫映射表內的用戶帳戶與口令信息，從而繞開生物特征識別系統的安全措施，并可利用獲得的合法windows帳戶密碼從安全模式或者其他途徑進入系統，竊取用戶資源，導致重放攻擊，同樣不能保證操作系統的登錄安全性。

發明內容

本發明所要解決的技術問題是提供一種能提高操作系統登錄安全性的安全登錄系統及安全登錄方法。

作為本發明技術方案的一方面，提供一種操作系統的安全登錄系統，所述安全登錄系統包括信息采集模塊、信息處理模塊、本地數據庫、信息存儲模塊；

所述信息處理模塊分別與所述信息采集模塊、所述本地數據庫、所述信息存儲模塊相連，其中，所述本地數據庫與所述信息存儲模塊相連；

所述信息處理模塊和所述信息存儲模塊集成于可信計算芯片內；

所述信息存儲模塊和所述本地數據庫，均用于保存合法登錄信息和合法登錄密碼；

所述信息采集模塊，用于獲取外部輸入的用戶登錄信息，并將所述用戶登錄信息發送至所述信息處理模塊；

所述信息處理模塊，根據所述信息采集模塊發送的用戶登錄信息，自所述信息存儲模塊內讀取合法登錄密碼，并與所述本地數據庫內保存的合法登錄密碼進行比對，以成功登錄操作系統；

所述信息處理模塊，還用于生成新的合法登錄密碼，并發送至所述本地數據庫；

所述本地數據庫，接收所述信息處理模塊生成的新的合法登錄密碼，并發送至所述信息存儲模塊，更新所述信息存儲模塊內保存的合法登錄密碼。

進一步地，所述信息存儲模塊為所述可信計算芯片內的非易失性存儲器。

進一步地，所述用戶登錄信息包括登錄賬號和可信計算芯片用戶密碼。

作為本發明技術方案的另一方面，提供一種操作系統安全登錄方法，具體步驟如下，

設置合法登錄信息和合法登錄密碼，并保存至可信計算芯片和計算機的本地數據庫；

獲取外部輸入的用戶登錄信息；

依據所述用戶登錄信息自所述可信計算芯片內獲取合法登錄密碼，并與所述本地數據庫內的合法登錄密碼進行比對，若二者相同，則成功登錄操作系統；

所述可信計算芯片生成一組新的合法登錄密碼，并更新所述可信計算芯片和所述本地數據庫內保存的合法登錄密碼。

進一步地，所述可信計算芯片按照以下步驟設置合法登錄信息和合法登錄密碼，

接收用戶輸入的登錄信息和登錄密碼；

判斷該登錄信息和登錄密碼是否可用；

生成一對加密密鑰和一個新的登錄密碼；

利用所述加密密鑰對所述登錄信息和新的登錄密碼進行加密運算，并保存至所述可信計算芯片和所述本地數據庫內作為合法登錄信息和合法登錄密碼。

進一步地，所述登錄信息包括登錄賬號和可信計算芯片用戶密碼。

進一步地，所述可信計算芯片按照以下步驟修改可信計算芯片用戶密碼，

接收用戶輸入的登錄賬號和可信計算芯片用戶密碼；

獲取所述可信計算芯片生成的加密密鑰，并對所述可信計算芯片用戶密碼進行加密計算；

比對所述可信計算芯片內保存的合法可信計算芯片用戶密碼，若二者相同，則所述可信計算芯片接收修改后的可信計算芯片用戶密碼；

生成一個新的登錄密碼；