(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210127518.6 (22)申请日 2022.02.11 (71)申请人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 李振海　林博　张志成　杨诏钧　 齐璇　魏立峰　谌志华　 (74)专利代理 机构 北京汇智英财专利代理事务 所(普通合伙) 11301 专利代理师 陈丕光 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) H04L 9/32(2006.01) (54)发明名称 一种基于国密算法的Linux操作系统登录方 法及系统 (57)摘要 本发明公开了一种基于国密算法的Linux操 作系统登录方法及系统， 主要涉及到Linux系统 开机登录认证流程， 开机后操作系统登录程序调 用身份认证模块的接口， 根据用户输入口令或选 择的用户名， 找到存储的加密后的口令， 即第一 加密值， 并根据加密口令的算法标识符判断出所 采用的加密算法， 如果是国密算法， 就对用户的 输入口令采用相同的国密算法加密， 获得第二加 密值， 验证加密的第一加密值和存储的第二加密 值是否相同， 如果相同就允许登录， 否则提示登 录错误。 本发 明能加强操作系统安全以及自主可 控性。 权利要求书2页 说明书5页 附图2页 CN 114579941 A 2022.06.03 CN 114579941 A 1.一种基于国密算法的L inux操作系统登录方法， 其特 征在于： 在创建用户时， 采用加密算法对用户口令进行加密并将加密结果储 存为第一加密值； 在用户登录时， 获取用户名和输入口令， 根据 所述用户名查找所述第 一加密值， 并将所 述输入口令采用所述加密算法加密得到第二加密值； 验证所述第一加密值和所述第二加密值， 当验证通过时允许登录； 其中， 所述加密算法包括国密算法。 2.根据权利要求1所述的基于国密算法的L inux操作系统登录方法， 其特 征在于： 所述加密算法基于PAM 机制实现， 在所述PAM 机制初始加密方式 中添加国密算法。 3.根据权利要求2所述的基于国密算法的L inux操作系统登录方法， 其特 征在于： 当采用加密算法对用户口令进行加密后， 为所述第 一加密值及其用户名配置算法标识 符。 4.根据权利要求3所述的基于国密算法的L inux操作系统登录方法， 其特 征在于： 所述将所述输入口令采用所述加密算法加密得到第二加密值包括： 根据查找到的所述第 一加密值的算法标识符判断加密算法类型， 若所述算法标识符为 国密算法标识符， 则将所述输入口令采用所述国密算法加密得到第二加密值。 5.根据权利要求 4所述的基于国密算法的L inux操作系统登录方法， 其特 征在于： 所述国密算法的添加方法包括： 在Linux操作系统的硬件平台插入国密算法密码模块， 在Linux系统内核层加载国密算 法驱动程序， 以及 在应用层提供国密算法接口供PAM 机制和用户管理程序使用。 6.根据权利要求1所述的基于国密算法的L inux操作系统登录方法， 其特 征在于： 所述国密算法为SM 3算法。 7.一种基于国密算法的L inux操作系统登录系统， 其特 征在于： 包括登陆认证模块、 身份认证模块和用户管理模块； 所述身份认证模块用于命令创建用户时对用户口令进行国密算法加密， 以及配置算法 标识符； 所述用户管理模块用于将创建系统用户时使用国密算法加密用户口令后的加密结果 储存为第一加密值； 所述登陆认证模块用于接受用户名和输入口令， 并对用户名和输入口令进行认证， 所 述认证过程包括： 在用户登录时， 获取用户名和输入口令， 根据所述用户名查找所述第一加 密值， 并将所述输入口令采用所述加密算法加密得到第二加密值， 验证所述第一加密值和 所述第二加密值， 当验证通过时允许登录 。 8.根据权利要求7 所述的基于国密算法的L inux操作系统登录系统， 其特 征在于： 还包括应用接口模块、 系统标准库模块、 系统硬件驱动模块、 国密算法硬件驱动模块、 系统硬件和国密算法硬件； 所述应用接口模块用于提供国密算法接口供登陆认证模块和身份认证模块使用； 所述系统标准库模块用于为登陆认证模块、 身份认证模块和用户管理模块提供系统库 支持和算法库支持； 所述系统硬件用于搭 载Linux操作系统； 所述国密算法硬件用于提供国密算法；权　利　要　求　书 1/2 页 2 CN 114579941 A 2所述系统硬件驱动模块用于沟通系统标准库模块和系统硬件； 所述国密算法硬件驱动模块用于沟通国密算法硬件和应用接口模块。权　利　要　求　书 2/2 页 3 CN 114579941 A 3