一種linux操作系統的身份認證方法及系統的制作方法

一種linux操作系統的身份認證方法及系統的制作方法
【技術領域】
[0001]本發明涉及身份安全認證技術領域，特別是涉及一種linux操作系統的身份認證方法及系統。
【背景技術】
[0002]當今，身份認證技術是信息安全理論與技術的一個重要方面，它是系統安全的第一道防線，用于限制非法用戶訪問受限的系統資源，是一切安全機制的基礎。這也就使之成為黑客攻擊的主要目標。因此使用一個強健有效的身份認證系統對于網絡安全有著非同尋常的意義。
[0003]在現有的linux操作系統的身份認證方法中，通常采用用戶賬號和固定密碼的方式進行身份驗證，但是，單一的固定密碼容易被不法分子攻破，安全性低。
[0004]基于此，亟需一種新的linux操作系統的身份認證方法，以提高身份驗證安全性。

【發明內容】

[0005]有鑒于此，本發明提供了一種linux操作系統的身份認證方法及系統，以實現提高身份驗證安全性的目的。
[0006]為解決上述技術問題，本發明提供一種linux操作系統的身份認證方法，包括:
[0007]linux操作系統生成并發送身份認證請求，所述身份認證請求包括用戶登陸時輸入的動態口令及用戶賬號；
[0008]認證服務器接收所述身份認證請求，對所述用戶賬號的所述動態口令進行驗證；當對所述動態口令的驗證成功時，向所述linux操作系統發送表示認證通過的認證結果；
[0009]所述linux操作系統接收所述表示認證通過的認證結果，并執行成功登陸相關操作。
[0010]上述方法中，優選的，在所述linux操作系統接收所述表示認證通過的認證結果之后，還包括:
[0011]獲取用戶登陸時輸入的固定密碼，并對所述固定密碼進行驗證；
[0012]當對所述固定密碼的驗證成功時，執行成功登陸相關操作。
[0013]上述方法中，優選的，所述身份認證請求還包括登錄IP地址和登錄時間；在所述認證服務器對所述動態口令的驗證成功之后，還包括:
[0014]判斷所述登錄IP地址是否能夠在所述登錄時間上登錄所述linux操作系統，如果是，則向所述linux操作系統發送所述表示認證通過的認證結果。
[0015]上述方法中，優選的，還包括:
[0016]當對所述動態口令的驗證失敗時，所述認證服務器向所述linux操作系統發送表示認證失敗的認證結果；
[0017]所述linux操作系統接收所述表示認證失敗的認證結果，提示用戶身份認證失敗。
[0018]本發明還提供了一種linux操作系統的身份認證系統，包括:
[0019]linux操作系統，用于生成并發送身份認證請求，所述身份認證請求包括用戶登陸時輸入的動態口令及用戶賬號；
[0020]認證服務器，用于接收所述身份認證請求，對所述用戶賬號的所述動態口令進行驗證；當對所述動態口令的驗證成功時，向所述linux操作系統發送表示認證通過的認證結果；
[0021]所述linux操作系統接收所述表示認證通過的認證結果，并執行成功登陸相關操作。
[0022]上述系統中，優選的，所述linux操作系統還用于在接收所述表示認證通過的認證結果之后，獲取用戶登陸時輸入的固定密碼，并對所述固定密碼進行驗證；當對所述固定密碼的驗證成功時，執行成功登陸相關操作。
[0023]上述系統中，優選的，所述身份認證請求還包括登錄IP地址和登錄時間；
[0024]所述認證服務器還用于在對所述動態口令的驗證成功之后，判斷所述登錄IP地址是否能夠在所述登錄時間上登錄所述linux操作系統，如果是，則向所述linux操作系統發送所述表示認證通過的認證結果。
[0025]上述系統中，優選的，所述認證服務器還用于當對所述動態口令的驗證失敗時，向所述linux操作系統發送表示認證失敗的認證結果；
[0026]所述linux操作系統還用于接收所述表示認證失敗的認證結果，提示用戶身份認證失敗。
[0027]以上本發明提供的一種linux操作系統的身份認證方法及系統中，首先，linux操作系統生成并發送身份認證請求，所述身份認證請求包括用戶登陸時輸入的動態口令及用戶賬號；然后，認證服務器接收所述身份認證請求，對所述用戶賬號的所述動態口令進行驗證；當對所述動態口令的驗證成功時，向所述linux操作系統發送表示認證通過的認證結果；最后，所述linux操作系統接收所述表示認證通過的認證結果，并執行成功登陸相關操作。本發明有效利用了動態口令具有一次一密的特點，加強了 Linux操作系統的身份認證安全性，實現了提高身份驗證安全性的目的。
【附圖說明】
[0028]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。
[0029]圖1為本發明實施例提供的一種linux操作系統的身份認證方法的流程圖；
[0030]圖2為本發明實施例提供的一種應用場景示意圖；
[0031]圖3為本發明實施例提供的一種功能模塊示意圖；
[0032]圖4為本發明實施例提供的一種linux操作系統的身份認證系統的結構框圖示意圖。
【具體實施方式】
[0033]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0034]本發明的核心是提供一種linux操作系統的身份認證方法及系統，以實現提高身份驗證安全性的目的。
[0035]為了使本技術領域的人員更好地理解本發明方案，下面結合附圖和【具體實施方式】對本發明作進一步的詳細說明。
[0036]參考圖1和圖2，圖1示出了本發明實施例提供的一種linux操作系統的身份認證方法的流程圖，圖2示出了本發明實施例提供的一種linux操作系統的身份認證方法的應用場景示意圖，該方法具體可以包括如下步驟:
[0037]步驟S100、linux操作系統生成并發送身份認證請求。
[0038]其中，上述身份認證請求包括用戶登陸時輸入的動態口令及用戶賬號。
[0039]為了方便對linux操作系統的登錄管理，在使用動態口令的基礎上，可以增加登錄IP地址、登錄時間及登錄日期等的限定。比如，在具體實施過程中，上述身份認證請求在包括動態口令及用戶賬號的基礎上，進一步還包括登錄IP地址和登錄時間；在對動態口令的驗證成功之后，認證服務器判斷登錄IP地址是否能夠在登錄時間上登錄linux操作系統，如果是，則向linux操作系統發送表示認證通過的認證結果。如果否，則向linux操作系統發送表示認證失敗的認證結果，該認證結果具體可以為當前時段禁止登陸等消息。
[0040]在實際應用中，參考圖3，首先，當用戶登陸Linux系統時，按照Linux系統端設置認證規則，輸入用戶賬號和動態口令。其次，Linux系統的PAM處理動態口令信息，如果認證規則不要求進行動態口令認證，則直接進行Linux系統本身固定密碼認證，否則獲取動態口令，再加上用戶賬號、訪問端的IP地址一起組成身份認證請求，之后通過傳輸模塊發送到認證服務器做動態口令認證。
[0041]本發明有效利用了動態口令具有一次一密的特點，加強了 Linux操作系統的身份認證安全性，實現了提高身份驗證安全性的目的。
[0042]其中，動