一種基於智慧卡登入Windows系統的實現方式
阿新 • • 發佈:2019-02-05
隨著Windows作業系統的發展,Windows作業系統開機登入程式也在不斷改進。在Windows Vista和Windows 7作業系統中,微軟取消了Windows NT/2000中互動式登入支援的GINA(圖形標識與身份驗證)模型,使用了Windows Credential Provider(票據提供程式)模型介面。相對於GINA,Windows Credential Provider具有高安全性、高靈活性的特點。一些開發商在此技術上開發了一些Windows Credential Provider,如指紋Credential Provider,提高了使用者登入系統的安全性。這裡介紹一種使用智慧卡登入作業系統的實現方式。
1 設計方案
實現Windows Credential Provider所使用的智慧卡為自主研發的卡片,其API包括檢測卡片插拔、PIN碼校驗、檔案儲存、密碼運算等功能。本文的智慧卡已格式化,具有儲存設計方案所需的對稱金鑰、二進位制檔案等資料。
Windows Credential Provider預設使用的是使用者名稱和密碼進行身份認證。本文以智慧卡檔案作為載體,加密儲存計算機賬戶的使用者名稱和密碼。使用Windows登入必須先通過智慧卡PIN碼認證後才得到解密使用者名稱和密碼的許可權。相對於原只用使用者名稱密碼登入方式,智慧卡登入具有雙因素認證的特點,大大提高了Windows作業系統登入過程的安全性。
2 程式開發
設計方案將程式按模組分為2部分:一是使用者名稱密碼繫結程式;二是Windows Credential Provider COM庫。