(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221042546 5.6 (22)申请日 2022.04.21 (71)申请人 统信软件技 术有限公司 地址 100176 北京市北京经济技 术开发区 科谷一街10号院12号楼18层 (72)发明人 谭峰　 (74)专利代理 机构 北京瀚方律师事务所 1 1774 专利代理师 姜莹 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/32(2013.01) H04L 9/32(2006.01) (54)发明名称 一种认证方法、 计算设备及可读存 储介质 (57)摘要 本发明公开了一种认证方法、 计算设备及可 读存储介质， 该方法包括： 在PAM模块接收到来自 桌面显示管 理器的第一认证请求后， 向桌面显示 管理器请求授权信息； 登录界面模块向认证模块 发起第二认证请求， 以便认证模块获取来自登录 界面模块的用户信息， 并基于获取到的用户信息 进行认证； 如果认证模块认证成功， 认证模块将 授权信息发送至登录界面模块， 以便登录界面模 块将授权信息发送至桌面显示管 理器； 桌面显示 管理器将授 权信息发送至PA M模块， 以便PA M模块 确认授权信息是否有效， 并将确认结果返回至桌 面显示管 理器中。 根据本发明的技术方案可以支 持多种多样的认证方式并保证了对传统登录认 证的兼容 性。 权利要求书1页 说明书10页 附图4页 CN 115033851 A 2022.09.09 CN 115033851 A 1.一种认证方法， 在计算设备中执行， 计算设备包括桌面显示管理器、 登录界面模块、 认证模块以及PAM模块， 所述方法包括： 在PAM模块接收到来自桌面显示管理器的第一认证请求后， 向桌面显示管理器请求授 权信息， 以便所述 桌面显示管理器向登录界面模块请求授权信息用于登录认证； 所述登录界面模块向所述认证模块发起第 二认证请求， 以便所述认证模块获取来自登 录界面模块的用户信息， 并基于获取到的用户信息进行认证； 如果所述认证模块认证成功， 所述认证模块将授权信息发送至所述登录界面模块， 以 便所述登录界面模块将所述授权信息发送至所述 桌面显示管理器； 桌面显示管理器将所述授权信息发送至所述PAM模块， 以便所述PAM模块确认授权信息 是否有效， 并将确认结果返回至所述 桌面显示管理器中。 2.根据权利要求1所述的方法， 其中， 所述PAM模块确认授权信息是否有效的步骤， 包 括： 所述PAM模块 通过调用所述认证模块 提供的接口确认 授权信息是否有效。 3.根据权利要求1或2所述的方法， 其中， 所述认证模块获取来自登录界面模块的用户 信息的步骤， 包括： 所述认证模块 通过计算设备的图像采集装置， 获取一种或多种用户信息； 通过所述认证模块 提供的接口， 将获取到的用户信息在所述登录界面模块进行展示。 4.根据权利要求1或2所述的方法， 其中， 所述基于获取到的用户信 息进行认证的步骤， 包括： 以同步或根据预定顺序的方式对获取到的用户信息进行认证。 5.根据权利要求1至4中任一项所述的方法， 还 包括： 如果所述认证模块认证失败， 所述认证模块将表示认证失败的认证结果发送至所述登 录界面模块， 以便 重新执行所述登录界面模块向所述认证模块发起第二认证请求的步骤。 6.根据权利要求1至5中任一项所述的方法， 其中， 所述用户信息包括密码、 手势、 面部 信息、 指纹、 虹膜、 语音中的至少一种。 7.根据权利要求1至 6中任一项所述的方法， 其中， 所述 桌面显示管理器为 LightDM。 8.根据权利要求1至7中任一项所述的方法， 其中， 所述登录界面模块 为Greeter。 9.根据权利要求1至8中任一项所述的方法， 其中， 所述将确认结果返回至所述桌面显 示管理器中的步骤， 包括： 如果确认结果 为授权信息有效， 则通知桌 面显示管理器确认成功； 否则， 通知桌 面显示管理器确认失败。 10.一种计算设备， 包括： 至少一个处 理器； 以及 存储器， 存储有程序指令， 其中， 所述程序指令被配置为适于由所述至少一个处理器执 行， 所述程序指令包括用于执 行如权利要求1至9中任一项所述的方法的指令 。 11.一种存储有程序指令的可读存储介质， 当所述程序指令被计算设备读取并执行时， 使得所述计算设备 执行如权利要求1至9中任一项所述方法。权　利　要　求　书 1/1 页 2 CN 115033851 A 2一种认证方 法、 计算设 备及可读存储介质 技术领域 [0001]本发明涉及计算机技 术领域， 尤其涉及一种认证方法、 计算设备及可读存 储介质。 背景技术 [0002]可插拔认证模块(Plu ggable Authentication  Modules， 简称PAM)是一种高效且 灵活遍历的用户级别的认证方式， 通过提供一些动态链接库和一套统一的API， 将系统提供 的服务和该服务的认证方式分开， 使得系统管理员可以灵活地根据需要给不同的服务配置 不同的认证方式而无需更改服 务程序。 [0003]出于对安全性的考虑， 操作系统在开机后进入桌面前会呈现登录界面， 以便进行 用户鉴权。 目前， 对于不同的应用场景所需的不同的登录认证方式， 现有的实现方式是通过 PAM模块进行认证鉴权完成登录， 无法实现多种认证方式共同验证完成登录， 例如： 同时开 启多种认证方式， 或按照指定的认证方式的顺序进行认证。 [0004]为此， 需要一种认证方法， 来 解决上述 技术方案中存在的问题。 发明内容 [0005]为此， 本发明提供一种认证方法、 计算设备及可读存储介质， 以解决或至少缓解上 面存在的问题。 [0006]根据本发明的一个方面， 提供一种认证方法， 在计算设备中执行， 计算设备包括桌 面显示管理器、 登录界面模块、 认证模块以及PAM模块， 所述方法包括： 在PAM模块接收到来 自桌面显示管理器的第一认证请求后， 向桌面显示管理器请求授权信息， 以便所述桌面显 示管理器向登录界面模块请求授权信息用于登录认证； 所述登录界面模块向所述认证模块 发起第二认证请求， 以便所述认证模块获取来自登录界面模块的用户信息， 并基于获取到 的用户信息进行认证； 如果所述认证模块认证成功， 所述认证模块将授权信息发送至所述 登录界面模块， 以便所述登录界面模块将所述授权信息发送至所述桌面显示管理器； 桌面 显示管理器将所述授权信息发送至所述PAM模块， 以便所述PAM模块确认授权信息是否有 效， 并将确认结果返回至所述 桌面显示管理器中。 [0007]可选地， 在根据本发明的认证方法中， PAM模块确认授权信息是否有效的步骤， 包 括： 所述PAM模块 通过调用所述认证模块 提供的接口确认 授权信息是否有效。 [0008]可选地， 在根据本发明的认证方法中， 认证模块获取来自登录界面模块的用户信 息的步骤， 包括： 所述认证模块通过计算设备的图像采集装置， 获取一种或多种用户信息； 通过所述认证模块 提供的接口， 将获取到的用户信息在所述登录界面模块进行展示。 [0009]可选地， 在根据本发明的认证方法中， 基于获取到的用户信息进行认证的步骤， 包 括： 以同步或根据预定顺序的方式对获取到的用户信息进行认证。 [0010]可选地， 在根据本发明的认证方法中， 还包括： 如果所述认证模块认证失败， 所述 认证模块将表示认证失败的认证结果 发送至所述登录界面模块， 以便重新执行所述登录界 面模块向所述认证模块发起第二认证请求的步骤。说　明　书 1/10 页 3 CN 115033851 A 3