技術領域

本發明涉及操作系統安全認證領域，更具體地說，涉及一種基于動態口令的操作系統身份認證方法及系統。

背景技術

隨著計算機信息技術的不斷發展，信息安全也越來也受人們的關注，其中身份認證技術是信息安全理論與技術的一個重要方面，是保護系統安全的第一道防線，用于限制非法用戶訪問受限的系統資源，是一切安全機制的基礎。

傳統的操作系統，如Windows系統，其身份認證方式主要是通過用戶賬號和固定的口令進行身份驗證，即通過靜態口令來進行身份驗證，但是這種身份認證方式的安全性較差，因為這種認證技術的安全性主要依賴于靜態口令，任何人只要擁有賬戶和口令就可以對Windows系統進行登錄訪問，而且靜態口令易被黑客等非法用戶截獲或者破解，從而登陸受限的系統資源，從而獲取用戶系統中存儲的各種資料等，因此，只采用靜態口令認證的方式，系統的安全性較低。

因此，如何有效地提高操作系統安全性，以避免非法用戶訪問受限的操作系統，是目前本領域技術人員急需解決的技術問題。

發明內容

有鑒于此，本發明的目的在于提供一種基于動態口令的操作系統身份認證方法及系統，可以有效地提高操作系統的安全性，避免非法用戶訪問受限的操作系統。

為了達到目的，本發明提供如下技術方案：

一種操作系統身份認證方法，包括：

獲取登錄操作系統的登錄請求信息；

根據預設的身份認證規則，判斷是否需要進行動態口令認證；

若需要進行動態口令認證，則獲取和所述登錄請求信息對應的動態口令；

判斷所述動態口令是否正確；

若所述動態口令正確，則通過身份認證，進入所述操作系統；

若所述動態口令錯誤，則禁止登錄所述操作系統。

優選地，還包括：

判斷所述登錄請求信息是否符合預設的訪問受限策略；

若所述登錄請求信息不符合所述訪問受限策略，且所述動態口令正確，則判定通過身份認證，進入所述操作系統；

若所述登錄請求信息符合所述訪問受限策略和/或所述動態口令錯誤，則判定不通過身份認證，禁止登錄所述操作系統。

優選地，所述登錄請求信息包括：

登錄所述操作系統的用戶賬號和對應的固定密碼；

登錄所述操作系統的日期時間和/或所述操作系統終端的IP地址。

優選地，判斷所述登錄請求信息是否符合預設的訪問受限策略包括：

判斷登錄所述操作系統的用戶賬號和對應的固定密碼是否正確；

判斷登錄所述操作系統的日期時間是否符合預設的操作系統訪問受限日期和時間；

判斷所述操作系統終端的IP地址是否符合預設的IP地址登錄受限條件。

一種操作系統身份認證系統，包括：

操作系統終端，用于獲取登錄操作系統的登錄請求信息，并根據預設的身份認證規則，判斷是否需要進行動態口令認證，并在判斷需要進行動態口令認證時獲取對應的動態口令；

動態令牌，用于在所述操作系統終端判定需要進行動態口令認證時，生成對應的動態口令；

認證服務器，用于接收所述操作系統終端發送的登錄請求信息和對應的動態口令，并判斷所述登錄請求信息對應的動態口令是否正確，并將判定結果反饋給所述操作系統終端，以供所述操作系統終端判斷是否通過身份認證進行登錄。

優選地，所述認證服務器還用于判斷所述登錄請求信息是否符合預設的訪問受限策略；若判定所述登錄請求信息不符合所述訪問受限策略，且所述動態口令正確，則判定通過身份認證，并將通過身份認證信息反饋給所述操作系統終端；若判定所述登錄請求信息符合所述訪問受限策略和/或所述動態口令錯誤，則判定不通過身份認證，并將認證失敗信息反饋給所述操作系統終端。

優選地，所述登錄請求信息包括：

登錄所述操作系統的用戶賬號和對應的固定密碼；

登錄所述操作系統的日期時間和/或所述操作系統終端的IP地址。

優選地，所述認證服務器判斷所述登錄請求信息是否符合預設的訪問受限策略包括：

所述認證服務器用于判斷登錄所述操作系統的用戶賬號和對應的固定密碼是否正確；判斷登錄所述操作系統的日期時間是否符合預設的操作系統訪問受限日期和時間；判斷所述操作系統終端的IP地址是否符合預設的IP地址登錄受限條件。

優選地，所述認證服務器包括：