(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211175173.8 (22)申请日 2022.09.26 (71)申请人 北京计算机技 术及应用研究所 地址 100854 北京市海淀区永定路51号 (72)发明人 魏祎霄　张满　孔凯薇　韩磊　 王宏鹏　高景生　胡佳　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 专利代理师 王雪芬 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/163(2022.01) (54)发明名称 一种跨平台的系统安全登录认证系统 (57)摘要 本发明涉及一种跨平台的系统安全登录认 证系统， 属于身份认证安全技术领域。 本发明设 计实现的跨平台的系统安全登录认证系统， 能够 克服由于不同平台、 不同系统版本间系统登录模 块界面风格及认 证过程的差异， 导致的软件难以 开发维护、 适配性差、 安全性低的问题。 权利要求书1页 说明书4页 附图1页 CN 115529177 A 2022.12.27 CN 115529177 A 1.一种跨平台的系统安全登录认证系统， 其特 征在于， 包括： 平台适配模块， 此模块 根据不同操作系统进行部署， 仅处 理与操作系统的交 互； 跨平台安全认证模块， 此模块使用Qt开发， 用于登录界面展示及认证过程处 理； 认证服务器， 用于与跨平台安全认证模块 通信， 验证登录合法性。 2.如权利要求1所述的系统， 其特征在于， 与操作系统相关的操作在所述平台适配模块 中实现， 此模块仅调用跨平台安全认证模块的接口， 获取认证结果， 成功则登录进入系统， 失败时将重新调用跨平台安全认证模块。 3.如权利要求2所述的系统， 其特征在于， 所述跨平台安全认证模块使用跨平台界面库 Qt进行开发， 拥有跨平台能力， 此模块一经调用则开启事件循环， 同步调用认证逻辑， 等待 认证结束后返回， 此模块还具备TCP通信的能力， 可连接认证服务器， 将用户输入信息加密 后发送到服 务端， 协助完成认证过程。 4.如权利要求3所述的系统， 其特征在于， 所述认证服务器部署在远端， 或者部署在本 地， 通过TCP协 议与跨平台安全认证模块通信， 将需要验证的信息与数据库中的内容进 行比 对验证， 并将结果信息返回给跨平台安全认证模块， 协助其完成身份认证。 5.如权利要求4所述的系统， 其特征在于， 所述系统安装部署在Windows  XP/7/10、 银河 麒麟、 中标麒 麟或inux系统上； 在Windwos  XP系统中， 所述平台适配模块使用GINA技术， 重写系统登录函数， 循环调用 跨平台安全认证模块， 获取认证结果并尝试登录系统； 在Windwos 7/10系统中， 所述平台适配模块使用CredentialProviders技术， 以子进程 方式循环调用跨平台安全认证模块， 并等待 进程结束， 获取认证结果并尝试登录系统； 在银河麒麟、 中标麒麟或Linux系统上， 所述平台适配模块使用Li ghtDM技术， 可直接循 环调用平台安全认证模块， 获取认证结果并尝试登录系统。 6.如权利要求5所述的系统， 其特征在于， 所述跨平台安全认证模块能够按照TCP认证 协议， 将人机交 互界面中用户输入的内容， 格式化后发送给认证服 务器。 7.如权利要求6所述的系统， 其特征在于， Windows  XP系统下， 所述跨平台安全认证模 块选用msvc编译器与Qt进行联合编译， 且选用MSVC2013版本作为msvc编译器的版本， 还对 Qt默认库加载路径进行调整， 以解决缺库问题。 8.如权利 要求7所述的系统， 其特征在于， 在Windows7/10系统中， 使用修改系统函数入 口的方式捕获认证动作， 后续使用启动子进程， 子进程调用跨平台安全认证模块的方式， 适 配跨平台认证流程， 当系统认证开始时， 新建一个子进程， 锁住当前系统认证流程， 执行认 证逻辑， 并通过进程返回值返回认证结果， 然后继续执 行系统认证流 程； Linux系统中， 使用LightDM技术， 通过调用跨平台安全认证模块， 完成认证过程， 然后 通过LightDM/Gretter类， 进行与操作系统间的交 互。 9.如权利要求8所述的系统， 其特征在于， 跨平台安全认证模块中的通信功能使用定制 的TCP模块， 其内部定制 TCP协议， 输入消 息类型和数据体， 即可与认证服务器通信， 且在定 制TCP模块中设计了TCP黏包处理、 MTU分包设计； 该跨平台安全认证模块在Windows系统中 使用winsocket实现， L inux系统中使用BS D socket实现。 10.一种如权利要求1至9中任一项所述系统的设计方法。权　利　要　求　书 1/1 页 2 CN 115529177 A 2一种跨平台的 系统安全 登录认证系统 技术领域 [0001]本发明属于身份认证安全技术领域， 具体涉及一种跨平台的系统安全登录认证系 统。 背景技术 [0002]随着计算机安全的发展， 各平台自带的系统登录模块已经无法满足要求， 人们开 始使用自研的系统登录模块， 代替系统本身的登录模块。 [0003]系统登录涉及操作系统底层原理， 由各系统厂商提供接口及 界面： 1.windows  xp 系统登录模块使用gina技术实现， 界面使用windows  api实现， 如MFC等； 2.windows  7以上 系统登录模块使用Credential  Providers技术实现， 界面使用此模块自带的模板实现； 3.Linux系统登录模块使用GNOM E、 LightDM等 技术实现。 [0004]无论哪种操作系统， 自带的系统登录模块都只 进行了简单的系统用户名密码的认 证， 且使用了不同登录技术和不同界面api。 不仅安全性差， 且难以维护开 发。 开发人员需要 根据不同系统及版本， 使用相应技术， 实现对应版本的登录模块， 开发过程繁琐， 尤其是在 维护升级时， 需要 所有平台代码进行维护， 由于牵扯到操作系统底层及跨平台开发， 稍有不 慎都可能造成无法进入操作系统或安全性问题， 造成不可估量的后果。 而且会使各个平台 下界面风格不一致， 增加使用学习成本和美观性。 发明内容 [0005](一)要解决的技 术问题 [0006]本发明要解决的技术问题是： 如何设计一种跨平台的系统安全登录认证系统， 解 决了操作系统本身提供的登录模块 安全性低， 且跨平台开发 维护难度大的问题。 [0007](二)技术方案 [0008]为了解决上述技术问题， 本发明提供了一种跨平台的系统安全登录认证系统， 包 括： [0009]平台适配模块， 此模块 根据不同操作系统进行部署， 仅处 理与操作系统的交 互； [0010]跨平台安全认证模块， 此模块使用Qt开发， 用于登录界面展示及认证过程处 理； [0011]认证服务器， 用于与跨平台安全认证模块 通信， 验证登录合法性。 [0012]优选地， 与操作系统相关的操作在所述平台适配模块中实现， 此模块仅调用跨平 台安全认证模块的接口， 获取认证结果， 成功则登录进入系统， 失败时将重新调用跨平台安 全认证模块。 [0013]优选地， 所述跨平台安全认证模块使用跨平台界面库Qt进行开发， 拥有跨平台能 力， 此模块一经调用则开启事件循环， 同步调用认证逻辑， 等待认证结束后返回， 此模块还 具备TCP通信的能力， 可连接认证服务器， 将用户输入信息加密后发送到服务端， 协助完成 认证过程。 [0014]优选地， 所述认证服务器部署在远端， 或者部署在本地， 通过TCP协议与跨平台安说　明　书 1/4 页 3 CN 115529177 A 3