[发明专利]基于双体系结构的操作系统用户身份认证方法及系统

说明书

本发明提供了一种基于双体系结构的操作系统用户身份认证方法，包括：用户在普通执行环境下输入用户口令，输入时触发安全执行环境，保证用户口令的字符均在所述安全执行环境中，安全执行环境每接收到所述用户口令的一个字符，均返回一个特定字符给普通执行环境；所述安全执行环境接收所述用户口令后，对所述用户口令进行加密处理，并读取已储存的对应用户的加密口令，将加密处理后的所述用户口令与所述加密口令进行对比，若对比一致，则用户身份认证正确，若对比不一致，则用户身份认证错误；所述安全执行环境输出用户身份认证结果给所述普通执行环境，完成认证。该方法能够从根本上来解决病毒、木马等恶意程序窃取用户口令等关键资源的问题。

技术领域

本发明计算机网络应用技术领域，具体为一种基于双体系结构的操作系统用户身份认证方法、认证系统、电子设备和可读储存介质。

背景技术

在信息化越来越普及和重要的时代，对信息技术的安全性要求也越来越高。但是随着信息化发展，病毒、木马等恶意程序也越来越难以发觉和查杀，其中存在很多病毒、木马能够进行用户键盘输入的监听，通过获取用户键盘输入数据来分析出用户口令等敏感信息，以及获取用户口令存储文件等关键资源。

双体系结构包括安全体系结构和普通体系结构，其硬件管理模块具体用于将硬件资源分别分配给安全体系结构及普通体系结构，并使安全体系结构和普通体系结构工作在不同CPU或CPU时间片上，普通体系结构无法访问安全体系结构使用的CPU资源。

在双体系结构广泛应用的背景下，其在信息安全领域的作用越来越显得重要，怎么利用双体系结构系统来提高操作系统的安全性也越来越急迫，而用户身份认证正是操作系统安全的基础。

因此，在双体系结构的基础上，有必要提供一种操作系统用户身份认证的方法，该方法能够从根本上来解决病毒、木马等恶意程序窃取用户口令等关键资源的问题。

发明内容

本发明提供了一种基于双体系结构的操作系统用户身份认证方法及系统，该方法和系统能够从根本上来解决病毒、木马等恶意程序窃取用户口令等关键资源的问题。

为实现上述目的和其他相关目的，本发明提供了一种基于双体系结构的操作系统用户身份认证方法，包括：

用户在普通执行环境下输入用户口令，输入时触发安全执行环境，保证所述用户口令的字符均在所述安全执行环境中，所述安全执行环境每接收到所述用户口令的一个字符，均返回一个特定字符给所述普通执行环境；

所述安全执行环境接收所述用户口令后，对所述用户口令进行加密处理，并读取已储存的对应用户的加密口令，将加密处理后的所述用户口令与所述加密口令进行对比，若对比一致，则用户身份认证正确，若对比不一致，则用户身份认证错误；

所述安全执行环境输出用户身份认证结果给所述普通执行环境，完成认证。

可选地，所述用户身份认证方法用于用户口令的修改和创建，包括：用户在所述普通执行环境下输入新创建的或者修改后的新用户口令，输入时触发所述安全执行环境，保证所述新用户口令的字符均在所述安全执行环境中，所述安全执行环境每接收到所述新用户口令的一个字符，均返回一个特定字符给所述普通执行环境；

所述安全执行环境接受完所述新用户口令后，将所述新用户口令进行加密处理，再将所述新用户口令的密文存储或更新存储中的对应加密口令，以在所述安全执行环境中生成并储存新的加密口令。

可选地，所述普通执行环境包括输入框，所述输入框用于输入所述用户口令和显示所述特定字符。

可选地，所述特定字符为“*”。

基于同一发明构想，本发明还提供了一种基于双体系结构的操作系统用户身份认证系统，包括安全操作模块和普通操作模块，所述安全操作模块在安全执行环境下运行，所述普通操作模块在普通执行环境下运行；

所述安全操作模块包括安全输入单元、安全认证单元和安全储存单元，所述普通操作模块包括输入器件和显示单元；