技術領域

本發明涉及安全認證技術領域，特別是涉及一種登錄Linux操作系統的認證方法、裝置以及系統。

背景技術

身份認證技術是信息安全理論與技術的一個重要方面，它是系統安全的第一道防線，用于限制非法用戶訪問受限的系統資源，是一切安全機制的基礎，這也就使之成為黑客攻擊的主要目標。因此使用一個強健有效的身份認證系統對于網絡安全有著非同尋常的意義。

就國內外身份認證技術的發展情況來看，最傳統的身份認證方式是帳號—固定密碼方式。但是傳統的這種方式容易被竊取與破解，安全性較低。

新興的身份認證方式包括：生物特征識別法、聲音認證法等。在生物特征識別技術中，人類眼睛的虹膜與手指紋一樣，是獨一無二的。正因為這樣英國劍橋大學的約翰·多曼博士便發明了虹膜身份測定技術。簡單地說，虹膜測定技術是將虹膜的外觀特征轉化為512比特的虹膜密碼，再儲存在模板內備作確認。一個虹膜大約有266個單位的讀取點，而其他傳統生物測定技術只能讀取13-16個單位。這肯定了虹膜測定的精確程度。此外，使用此技術非常方便，掃描過程只約1分鐘。現時，英美已開始把這種身份確認技術用于銀行提款機。只在提款機上安裝虹膜測定相機，銀行便能瞬間確認使用者的身份，保證使用者的密碼無法被竊取。

鑒于此，提供一種基于虹膜技術的登錄Linux操作系統的認證方法、裝置以及系統是非常有必要的。

發明內容

本發明的目的是提供一種登錄Linux操作系統的認證方法、裝置以及系統，用于解決傳統采用賬戶密碼登錄認證的方式安全性較低的問題。

為解決上述技術問題，本發明提供一種登錄Linux操作系統的認證方法，包括：

接收Linux系統的PAM模塊發送的登錄認證信息，所述登錄認證信息至少包括當前登錄用戶的虹膜密碼信息；

將所述當前登錄用戶的虹膜密碼信息與預設授權登錄的虹膜模板信息進行比對；

當所述當前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時，返回認證通過的結果信息。

可選地，在所述將所述當前登錄用戶的虹膜密碼信息與預設授權登錄的虹膜模板信息進行比對之后還包括：

當所述當前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時，根據預設策略確定所述當前登錄用戶的操作權限信息。

可選地，所述登錄認證信息還包括訪問端的IP地址信息。

可選地，所述根據預設策略確定所述當前登錄用戶的操作權限信息包括：

根據當前登錄時間信息判斷當前登錄是否處于預設可訪問時間段內；

根據所述IP地址信息判斷當前訪問端的IP地址是否具有訪問操作權限。

可選地，在所述將所述當前登錄用戶的虹膜密碼信息與預設授權登錄的虹膜模板信息進行比對之后還包括：

當所述當前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配不一致時，返回認證錯誤的結果信息。

可選地，所述接收Linux系統的PAM模塊發送的登錄認證信息包括：

接收經過加密處理的所述登錄認證信息，對所述登錄認證信息進行解析，確定虹膜密碼信息。

本發明還提供了一種登錄Linux操作系統的認證裝置，包括：

接收模塊，用于接收Linux系統的PAM模塊發送的登錄認證信息，所述登錄認證信息至少包括當前登錄用戶的虹膜密碼信息；

認證模塊，用于將所述當前登錄用戶的虹膜密碼信息與預設授權登錄的虹膜模板信息進行比對；當所述當前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時，返回認證通過的結果信息。

本發明還提供了一種登錄Linux操作系統的認證系統，包括：

虹膜掃描器，用于采集當前登錄用戶的虹膜信息，并將所述虹膜信息進行編碼，生成虹膜密碼信息；

Linux操作系統客戶端，用于將包含所述虹膜密碼信息的登錄認證信息發送到虹膜認證服務器；

所述虹膜認證服務器，用于接收所述虹膜密碼信息，將當前登錄用戶的虹膜密碼信息與預設授權登錄的虹膜模板信息進行比對；當所述當前登錄用戶的虹膜密碼信息與所述虹膜模板信息匹配一致時，生成認證通過的結果信息。

可選地，所述登錄認證信息還包括訪問端的IP地址信息。

可選地，所述Linux操作系統客戶端還用于對所述登錄認證信息進行加密，將加密后的信息發送到所述虹膜認證服務器。