一种基于指纹识别加密增强系统安全的方法

技术领域

本发明涉及操作系统安全领域，尤其涉及一种基于指纹识别加密增强系统安全的方法。

背景技术

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是服务器的安全。服务器在管理过程中，通过远程管理是普遍采用的一种方式，为了增强现行方式的安全性。

现有技术中，在linux操作系统登陆过程中，保证系统安全的方式是使用用户名和密码进行登陆，这样安全手段较为单一，而且容易破解密码，给系统及用户使用带来安全隐患，而且也容易对用户的个人信息造成泄露。

发明内容

为了克服上述现有技术中的不足，本发明提供一种基于指纹识别加密增强系统安全的方法，包括：终端，终端安装有操作系统，方法包括：

用户通过操作系统客户端向终端发起登录请求，登录请求包括：指纹识别加密锁以及分别与指纹识别加密锁相匹配的用户名和密码；

终端识别指纹识别加密锁，并提供用户输入用户名及密码的端口；

终端操作系统将指纹识别加密锁分别与用户名及密码进行匹配；

当指纹识别加密锁分别与用户名及密码匹配成功时，确定用户登录成功。

优选地，步骤操作系统将指纹识别加密锁分别与用户名及密码进行匹配之后还包括：当指纹识别加密锁与用户名不匹配，或指纹识别加密锁与密码不匹配，或指纹识别加密锁与用户名及密码均不匹配时，锁定系统，禁止用户登录。

优选地，用户通过操作系统客户端向终端发起登录请求之前还包括：用户预先在终端的操作系统中保存指纹识别加密锁以及，分别与指纹识别加密锁相匹配的用户名和密码。

优选地，包括：与终端数据通信的信息注册服务器；

步骤用户通过操作系统客户端向终端发起登录请求之前还包括：用户访问信息注册服务器，注册个人信息，指纹识别加密锁信息，用户名和密码；并将指纹识别加密锁信息分别与注册个人信息，用户名和密码相绑定；

注册完成后，信息注册服务器向用户发出唯一的指纹识别加密锁信息，用户名和密码；

信息注册服务器将用户的个人信息、存储于信息注册服务器的数据库中。

优选地，用户通过操作系统客户端向终端发起登录请求；

终端收到登录请求后，在本地检索用户的指纹识别加密锁，同时终端识别指纹识别加密锁，并提供用户输入用户名及密码的端口；

用户名及密码是否存在，若不存在，则访问信息注册服务器，在信息注册服务器中获取用户的指纹识别加密锁，用户名及密码；

终端操作系统将指纹识别加密锁分别与用户名及密码进行匹配；当指纹识别加密锁分别与用户名及密码匹配成功时，确定用户登录成功。

优选地，确定用户登录成功后，信息注册服务器擦除终端获取的用户指纹识别加密锁，用户名及密码；

当指纹识别加密锁与用户名不匹配，或指纹识别加密锁与密码不匹配，或指纹识别加密锁与用户名及密码均不匹配时，锁定系统，禁止用户登录；

信息注册服务器擦除终端获取的用户指纹识别加密锁，用户名及密码。

优选地，用户登录成功后，

终端接收到用户再次输入的指纹识别加密锁后，终端为提供用户输入用户名及密码的端口；

用户输入与指纹识别加密锁匹配的用户名及密码，终端存储指纹识别加密锁以及分别与指纹识别加密锁相匹配的用户名和密码；

用户再次输入用户名及密码后，对用户名及密码进行查询。

优选地，用户登录成功后，用户对用户名及密码进行修改；

终端根据用户的指纹识别加密锁以及分别与指纹识别加密锁相匹配的用户名和密码，生成第一随机数列，将第一随机数列分别与用户名和密码进行组合；

终端向信息注册服务器发送通信密钥请求，获取一所述用户的通信密钥；

终端将得到所述用户的通信密钥，再分别与具有第一随机数列的用户名和密码进行组合加密，并形成数字签名纪要；

终端中的数字签名纪要采用RSA算法分别对具有通信密钥及第一随机数列的用户名和密码进行组合进行数字签名，并将加密后用户名和密码及其数字签名纪要发送到信息注册服务器；

信息注册服务器接收到信息后，对接收到的数据进行验签和解密，并将解密后的账户用户名和密码保存。

从以上技术方案可以看出，本发明具有以下优点：

终端操作系统将指纹识别加密锁分别与用户名及密码进行匹配；当指纹识别加密锁分别与用户名及密码匹配成功时，确定用户登录成功。用户在登陆时增加指纹识别加密锁，以及分别与指纹识别加密锁相匹配的用户名和密码，提高系统的安全性。

本发明中，用户注册的个人信息不存储在终端内，可以保证个人信息的安全。在终端内不存储用户的个人信息，用完即在终端内擦除，保证用户的个人信息安全。而且用户在修改指纹识别加密锁匹配的用户名及密码后，再将修改后的指纹识别加密锁匹配的用户名及密码上传至信息注册服务器。本发明涉及了一套具有保密设置的通信过程，保证了通信保密性。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为基于指纹识别加密增强系统安全的方法流程图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将运用具体的实施例及附图，对本发明保护的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。

本发明提供一种基于指纹识别加密增强系统安全的方法，包括：终端，终端安装有操作系统，如图1所示，方法包括：

S1，用户通过操作系统客户端向终端发起登录请求，登录请求包括：指纹识别加密锁以及分别与指纹识别加密锁相匹配的用户名和密码；

S2，终端识别指纹识别加密锁，并提供用户输入用户名及密码的端口；

S3，终端操作系统将指纹识别加密锁分别与用户名及密码进行匹配；

S4，当指纹识别加密锁分别与用户名及密码匹配成功时，确定用户登录成功。

其中，步骤操作系统将指纹识别加密锁分别与用户名及密码进行匹配之后还包括：当指纹识别加密锁与用户名不匹配，或指纹识别加密锁与密码不匹配，或指纹识别加密锁与用户名及密码均不匹配时，锁定系统，禁止用户登录。

用户通过操作系统客户端向终端发起登录请求之前还包括：用户预先在终端的操作系统中保存指纹识别加密锁以及，分别与指纹识别加密锁相匹配的用户名和密码。

本发明还有一实施例包括：与终端数据通信的信息注册服务器；

步骤用户通过操作系统客户端向终端发起登录请求之前还包括：用户访问信息注册服务器，注册个人信息，指纹识别加密锁信息，用户名和密码；并将指纹识别加密锁信息分别与注册个人信息，用户名和密码相绑定；注册完成后，信息注册服务器向用户发出唯一的指纹识别加密锁信息，用户名和密码；信息注册服务器将用户的个人信息、存储于信息注册服务器的数据库中。这样用户注册的个人信息不存储在终端内，可以保证个人信息的安全。

本实施例中，用户通过操作系统客户端向终端发起登录请求；终端收到登录请求后，在本地检索用户的指纹识别加密锁，同时终端识别指纹识别加密锁，并提供用户输入用户名及密码的端口；

用户名及密码是否存在，若不存在，则访问信息注册服务器，在信息注册服务器中获取用户的指纹识别加密锁，用户名及密码；

终端操作系统将指纹识别加密锁分别与用户名及密码进行匹配；当指纹识别加密锁分别与用户名及密码匹配成功时，确定用户登录成功。

确定用户登录成功后，信息注册服务器擦除终端获取的用户指纹识别加密锁，用户名及密码；

当指纹识别加密锁与用户名不匹配，或指纹识别加密锁与密码不匹配，或指纹识别加密锁与用户名及密码均不匹配时，锁定系统，禁止用户登录；信息注册服务器擦除终端获取的用户指纹识别加密锁，用户名及密码。

这样在终端内不存储用户的个人信息，用完即在终端内擦除，保证用户的个人信息安全。

本实施例中，用户登录成功后，终端接收到用户再次输入的指纹识别加密锁后，终端为提供用户输入用户名及密码的端口；

用户输入与指纹识别加密锁匹配的用户名及密码，终端存储指纹识别加密锁以及分别与指纹识别加密锁相匹配的用户名和密码；用户再次输入用户名及密码后，对用户名及密码进行查询。

当用户确定终端的安全性后，可以将指纹识别加密锁匹配的用户名及密码储存在终端内。

本实施例中，用户可以通过终端对指纹识别加密锁匹配的用户名及密码进行修改，查询。其中修改过程为，用户登录成功后，用户对用户名及密码进行修改；

终端根据用户的指纹识别加密锁以及分别与指纹识别加密锁相匹配的用户名和密码，生成第一随机数列，将第一随机数列分别与用户名和密码进行组合；

终端向信息注册服务器发送通信密钥请求，获取一所述用户的通信密钥；

终端将得到所述用户的通信密钥，再分别与具有第一随机数列的用户名和密码进行组合加密，并形成数字签名纪要；

终端中的数字签名纪要采用RSA算法分别对具有通信密钥及第一随机数列的用户名和密码进行组合进行数字签名，并将加密后用户名和密码及其数字签名纪要发送到信息注册服务器；

信息注册服务器接收到信息后，对接收到的数据进行验签和解密，并将解密后的账户用户名和密码保存。

这样用户在通过终端修改指纹识别加密锁匹配的用户名及密码后，再将修改后的指纹识别加密锁匹配的用户名及密码上传至信息注册服务器。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参考即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。