windows系统下身份认证登录研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇windows系统下身份认证登录研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

[摘要] 随着计算机技术的不断发展，计算机的安全问题日益被关注，尤其是网络技术的飞速发展，使得计算机攻击与破坏事件层出不穷，安全问题已经引起许多国家的重视。身份认证技术是信息安全理论与技术的一个重要方面,本文主要阐述了如何用.net工具开发windows下的身份认证系统。

[关键词] gina　winlogon

一、身份认证技术分析

身份认证是指用户必须提供他是谁的证明。认证的目的就是弄清楚他是谁，具有什么特征，知道什么可用于识别他的东西。这种证实客户的真实身份与其所声称的身份是否相符合的过程是为了限制非法用户访问网络资源，是其他安全机制的基础。

认证技术是信息安全理论与技术的一个重要方面。身份认证是安全系统中的第一道关卡，用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器, 根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时如情监测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的“信息”即用户的身份。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，下面要讨论的是单机状态下的身份认证。

二、单机状态下的身份认证

单机状态下的用户登录计算机，一般有以下几种形式验证用户身份:用户所知道的东西，如口令，密码；用户所拥有的东西，如智能卡，身份证，护照，密钥盘；用户所具有的生物特征，如指纹，声音，视网膜扫描，DNA等。

1.基于口令的认证方式

基于口令的认证方式是最常用的一种技术。用户输入自己的口令，计算机验证并给予用户相应的权限。这种方式中很重要的问题是口令的存储，一般有两种方法:

（1)直接明文存储口令。这种方式有很大风险，任何人只要得到存储口令的数据库，就可以得到全体人员的口令。

（2)Hash散列存储口令。散列函数的目的是为文件，报文或其他分组数据产生”指纹”。

2.基于智能卡的认证方式

智能卡又称集成电路卡，即IC卡。智能卡具有硬件加密性能，有较高的安全性。智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该信息。进行认证时，用户输入个人身份识别码，智能卡认证成功后，即可读出智能卡中的秘密信息，从而防止秘密信息的泄露。

3.基于生物特征的认证方式

基于生物认证的方式是以人体惟一的、可靠的、稳定的生物特征（如指纹，虹膜，掌纹等）为依据，采用计算机的强大的计算功能和网络技术进行图像处理和模式识别。该技术具有很好的安全性，可靠性和有效性，与传统的身份确认手段相比,无疑产生了质的飞跃。

生物认证的过程分为四个阶段：抓图，抽取特征，比较和匹配。本文要讨论的是在单机状态下基于智能卡的认证方式，设计工作中将用到的智能卡（安全芯）。安全芯的主体是具有运算功能的单片机，通过USB接口同PC 主机通讯。安全芯在不做任何处理时就可以完成一些软件加密的任务。

三、身份认证系统实现

1.系统需求

应用要求：在用户登录成功状态下，按下Ctrl+Alt+Del时系统不再弹出“Widows安全”对话框。由于并不需要改变用户名、密码这种标准的认证模式，所以可以仍然使用msgina.dll中导出的函数接口，而对WlxLoggedOnSAS函数的实现进行必要的改变。

开发环境：Windows 2000，PII 400。

开发工具：Microsoft Visual C++ 6.0。

2.开发步骤

(1)新建项目，选择MFC AppWizard(dll),项目名输入为MyGina。按下“OK”后，选择Regular DLL with MFC statically linked，按下“Finish”。

(2)使用View->ClassWizard为CmyGinaApp增加InitInstance和ExitInstance两个函数的覆盖。注意在Stdafx.h中加入#include 。

(3)由于要导入msgina.dll的接口函数，所以在MyGina.h中定义接口函数变量类型，并在类CmyGinaApp中定义成员变量。

（4）在MyGina.cpp中，实现InitInstance。

（5）实现接口函数。由于本应用仍然保持msgina.dll的大部分操作，所以MyGina.dll的接口函数的实现较为简单，需要注意的是WlxLoggedOnSAS函数的实现，当在成功登录状态下，不管接收到什么SAS事件，该函数直接返回WLX_SAS_ACTION_NONE而不做其他处理。

四、结束语

随着计算机技术的不断发展，计算机的安全问题日益被人们越来越关注，尤其是网络技术的飞速发展，使得计算机被攻击与破坏事件层出不穷，所以安全问题已经引起许多国家的重视。身份认证技术是信息安全理论与技术的一个重要方面。开发和研究身份认证技术无疑是一项前景光明的事业。

参考文献：

[1]武安河于洪涛编著：Windows 2000/XP WDM设备驱动程序开发,北京:电子工业出版社，2003.4

[2]Microsoft Corporation(美)冯博琴朱丹军雪涛等译:Windows 2000驱动程序开发大全，北京：机械工业出版社，2001．8