[发明专利]一种基于密码的进程认证方法

权利要求书

1.一种基于密码的进程认证方法，其特征在于实施步骤如下：

1）为进程设置认证密码，根据所述认证密码计算进程的HMAC值并存储到进程的扩展属性中；预先在操作系统中设置密码获取控制开关，且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态；在收到进程的操作请求后，跳转执行下一步；

2）根据密码获取控制开关来判断是否需要进行密码验证，当需要进行密码验证时获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功并继续进程的操作请求，否则拒绝进程的操作请求。

2.根据权利要求1所述的基于密码的进程认证方法，其特征在于，所述步骤2）的详细实施步骤如下：

2.1）预先在操作系统中设置密码获取控制开关和强制控制开关，且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关和强制控制开关的状态，初始化用于记录成功通过认证的次数的计数器为0；在收到进程的操作请求后，检测强制控制开关的状态，如果强制控制开关开启，则跳转执行步骤2.6）；如果强制控制开关关闭，则跳转执行步骤2.2）；

2.2）检测密码获取控制开关的状态，如果密码获取控制开关关闭，则跳转执行步骤2.3），如果密码获取控制开关开启，则跳转执行步骤2.4）；

2.3）获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功，继续进程的操作请求；否则判定该进程密码认证失败，拒绝进程的操作请求；认证结束并退出；

2.4）读取所述计数器中成功通过认证的次数，如果成功通过认证的次数为0，则跳转执行步骤2.5），如果成功通过认证的次数大于或等于1，则跳转执行步骤2.6）；

2.5）获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功，否则判定该进程密码认证失败；根据判定结果来决定是否继续进行进程的操作请求，如果进程密码认证成功则创建进程对应的临时文件并将认证密码加密存储到进程对应的临时文件中，将用于记录成功通过认证的次数的计数器置1并继续进程的操作请求；如果进程密码认证失败则拒绝进程的操作请求；认证结束并退出；

2.6）从进程对应的临时文件中读取加密后的认证密码并进行解密，然后基于解密得到的认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功，否则判定该进程密码认证失败；根据判定结果来决定是否继续进行进程的操作请求，如果进程密码认证成功则将用于记录成功通过认证的次数的计数器加1并继续进程的操作请求；如果进程密码认证失败则拒绝进程的操作请求；认证结束并退出；

2.7）判定进程操作请求不需要进行密码认证，直接进行进程操作并退出。

3.根据权利要求2所述的基于密码的进程认证方法，其特征在于：所述步骤1）中为进程设置认证密码具体是指直接输入认证密码、从存储设备读取认证密码、从可信芯片获取认证密码中的一种。

4.根据权利要求3所述的基于密码的进程认证方法，其特征在于：所述步骤2.3）中获取认证密码具体是指直接输入认证密码、从存储设备读取认证密码、从可信芯片获取认证密码中的一种。