本發明提供一種基于系統登錄過程進行安全加固方法，系統，終端及存儲介質，獲取啟動控制指令，并啟動GRUB引導模塊；GRUB引導模塊判斷是否調用雙因子認證模塊；如調用雙因子認證模塊，則獲取用戶輸入的認證信息，判斷認證是否通過；如認證通過，則進入GRUB引導模塊配置的認證界面，并將認證信息配置到認證存儲區域；啟動操作系統的自動登錄進程。讀取認證存儲區域的認證信息；進入操作系統桌面，登錄完成。本發明提供的基于系統登錄過程進行安全加固方法對GRUB進行了定制，在引導過程中，增加了雙因子認證，將雙因子認證機制擴展到了系統引導過程中。這樣保證了登錄過程中引導部分的安全性。

技術領域

本發明涉及操作系統技術領域，尤其涉及一種基于系統登錄過程進行安全加固方法，系統，終端及存儲介質。

背景技術

GNU GRUB(GRand Unified Bootloader簡稱“GRUB”)是一個來自GNU項目的多操作系統啟動程序。GRUB是多啟動規范的實現，它允許用戶可以在計算機內同時擁有多個操作系統，并在計算機啟動時選擇希望運行的操作系統。GRUB可用于選擇操作系統分區上的不同內核，也可用于向這些內核傳遞啟動參數。

目前操作系統進行啟動時，需要用戶在登錄過程中，輸入密碼，系統進行認證。如果需要啟動多個操作系統則需要在登錄過程中，重復輸入密碼，并重復進行認證，如果認證失敗則無法正常使用系統，影響用戶對系統的正常操作。

發明內容

為了克服上述現有技術中的不足，本發明提供一種基于系統登錄過程進行安全加固方法，方法包括：

步驟一、獲取啟動控制指令，并啟動GRUB引導模塊；

步驟二、GRUB引導模塊判斷是否調用雙因子認證模塊；

步驟三、如調用雙因子認證模塊，則獲取用戶輸入的認證信息，判斷認證是否通過；

步驟四、如認證通過，則進入GRUB引導模塊配置的認證界面，并將認證信息配置到認證存儲區域；

步驟五、啟動操作系統的自動登錄進程。

進一步需要說明的是，步驟五中，讀取認證存儲區域的認證信息；

進入操作系統桌面，登錄完成。

進一步需要說明的是，步驟三中，如認證未通過，系統重啟，并返回到步驟一。

進一步需要說明的是，步驟二中，若GRUB引導模塊判斷不調用雙因子認證模塊，則進入系統登錄界面；

獲取用戶登錄信息；

若登錄驗證通過，則進入操作系統桌面。

進一步需要說明的是，獲取啟動應用程序指令；

獲取用戶輸入的認證信息，并判斷認證是否通過；

如認證通過，則啟動所述應用程序。

進一步需要說明的是，步驟五之后還包括：

獲取啟動應用程序指令；

讀取認證存儲區域的用戶認證信息，啟動所述應用程序。

本發明還提供一種基于系統登錄過程進行安全加固系統，包括：啟動模塊、GRUB引導模塊、認證模塊以及認證存儲模塊；

啟動模塊獲取啟動控制指令，并啟動GRUB引導模塊；

GRUB引導模塊判斷是否調用雙因子認證模塊；

如調用雙因子認證模塊，則獲取用戶輸入的認證信息，認證模塊判斷認證是否通過；

如認證通過，則進入GRUB引導模塊配置的認證界面，并將認證信息配置到認證存儲模塊對應的認證存儲區域；