[发明专利]一种基于密码的进程认证方法

说明书

技术领域

本发明涉及计算机安全领域，具体涉及一种基于密码的进程认证方法。

背景技术

当前，随着信息化程度的不断深入，病毒、木马、蠕虫等计算机病毒对信息系统的破坏日益严重，如何保障信息系统免受破坏迫在眉睫。通过分析可以发现，几乎所有的计算机病毒都是由于用户有意或无意执行恶意程序导致的。恶意程序通常伪装成正常程序或绑定到正常的程序中，诱发用户执行被篡改过的恶意程序来达到破坏目的。因此安装与运行有安全隐患的软件极易对信息系统的安全性造成破坏，轻则破坏系统的稳定性，影响系统的正常运行，重则导致信息泄露等安全事故。因此，控制信息系统中进程的执行与对进程的保护至关重要。

目前主要用到的认证技术有：

1）证书认证：通过证书的有无和正确与否来区分进程是否合法，这在一定程度上能控制进程的执行，达到保护系统安全的目的，但是不能对进程进行有效的保护。例如，在证书正确的情况下，对进程的执行程序恶意篡改，可以威胁到系统的安全。

2）签名认证：仅仅能保证进程来源是否合法，但不能对进程进行有效的保护，存在被篡改的风险，进而影响系统的安全性。

在同一平台多用户的情况下，某个用户需要针对某个进程进行保护，同时不允许其他用户执行该被保护的进程，即将进程与用户关联起来。目前的认证技术能达到该要求，但是不够灵活、移植性不好。如证书认证，证书关联用户时，可以达到该效果，但是不够灵活，而且当进程关联多个证书时，就会违背单用户对进程的执行原理。

发明内容

本发明要解决的技术问题是针对现有操作系统进程无保护的情况下系统进程容易被病毒/木马等控制和篡改、系统进程执行和被篡改风险高、系统安全性低的缺点，提供一种能够降低系统进程被篡改的风险、安全性高、通用性好、扩展性强的基于密码的进程认证方法。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于密码的进程认证方法，其实施步骤如下：

1）为进程设置认证密码，根据所述认证密码计算进程的HMAC值并存储到进程的扩展属性中；预先在操作系统中设置密码获取控制开关，且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关状态；在收到进程的操作请求后，跳转执行下一步；

2）根据密码获取控制开关来判断是否需要进行密码验证，当需要进行密码验证时获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功并继续进程的操作请求，否则拒绝进程的操作请求。

优选地，所述步骤2）的详细实施步骤如下：

2.1）预先在操作系统中设置密码获取控制开关和强制控制开关，且根据操作系统的启动参数或者特权用户的设置来配置密码获取控制开关和强制控制开关的状态，初始化用于记录成功通过认证的次数的计数器为0；在收到进程的操作请求后，检测强制控制开关的状态，如果强制控制开关开启，则跳转执行步骤2.6）；如果强制控制开关关闭，则跳转执行步骤2.2）；

2.2）检测密码获取控制开关的状态，如果密码获取控制开关关闭，则跳转执行步骤2.3），如果密码获取控制开关开启，则跳转执行步骤2.4）；

2.3）获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功，继续进程的操作请求；否则判定该进程密码认证失败，拒绝进程的操作请求；认证结束并退出；

2.4）读取所述计数器中成功通过认证的次数，如果成功通过认证的次数为0，则跳转执行步骤2.5），如果成功通过认证的次数大于或等于1，则跳转执行步骤2.6）；

2.5）获取认证密码，基于认证密码计算进程的HMAC值，将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较，如果两者相同，则判定该进程密码认证成功，否则判定该进程密码认证失败；根据判定结果来决定是否继续进行进程的操作请求，如果进程密码认证成功则创建进程对应的临时文件并将认证密码加密存储到进程对应的临时文件中，将用于记录成功通过认证的次数的计数器置1并继续进程的操作请求；如果进程密码认证失败则拒绝进程的操作请求；认证结束并退出；