(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114238920A(43)申请公布日2022.03.25(21)申请号202010941067.0G06F21/31(2013.01)(22)申请日2020.09.09(71)申请人网神信息技术（北京）股份有限公司地址100097北京市海淀区昆明湖南路51号D座二层202、203、205、206、207、208号申请人奇安信科技集团股份有限公司国家计算机病毒应急处理中心(72)发明人彭国洲孟明浩(74)专利代理机构北京路浩知识产权代理有限公司11002代理人王宇杨(51)Int.Cl.G06F21/34(2013.01)G06F21/33(2013.01)权利要求书2页说明书11页附图3页(54)发明名称操作系统登录方法、装置、电子设备、存储介质和程序(57)摘要本发明实施例提供了一种操作系统登录方法、装置、电子设备、存储介质和程序，每一用于登录设备中操作系统的用户名绑定的Ukey唯一，且与每一用于登录该设备中操作系统的Ukey绑定的用户名唯一。当用户通过目标用户名登录该设备的操作系统时，通过与目标用户名绑定的Ukey对目标密码进行验证，进而实现对登录该设备中的操作系统进行控制。用于登录该设备中的操作系统的用户名和Ukey采用一一对应的绑定方式，这种一一对应的绑定方式降低了由于用户名被盗用或者Ukey被盗用导致操作系统被非法登录的风险。CN114238920ACN114238920A权利要求书1/2页1.一种操作系统登录方法，其特征在于，包括：获取登录设备中的操作系统时输入的目标用户名和目标密码；从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey；其中，与每一用于登录所述设备中操作系统的用户名绑定的Ukey唯一，且与每一用于登录所述设备中操作系统的Ukey绑定的用户名唯一；将所述目标密码输入所述目标Ukey，获取所述目标Ukey对所述目标密码的验证结果，根据所述验证结果控制是否允许以所述目标用户名登录所述设备中的操作系统。2.根据权利要求1所述的操作系统登录方法，其特征在于，所述从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey，包括：从注册表中获取与所述目标用户名对应的安全标识符SID，作为目标SID；从所述至少一个Ukey中获取存储有所述目标SID的Ukey，作为所述目标Ukey。3.根据权利要求1所述的操作系统登录方法，其特征在于，所述根据所述验证结果控制以所述目标用户名登录所述设备中的操作系统之后，还包括：在以所述目标用户名登录所述设备中的操作系统成功后，若检测到所述目标Ukey从所述设备移除，则控制所述设备中的操作系统处于禁用状态。4.根据权利要求3所述的操作系统登录方法，其特征在于，在所述控制所述设备中的操作系统处于禁用状态之前，还包括：判断当前登录的用户名是否为所述目标用户名，若是，则转入禁用，若否，则确定当前接入所述设备的Ukey中是否存在与当前登录的用户名绑定的Ukey；若当前接入所述设备的Ukey中存在与当前登录的用户名绑定的Ukey，则允许继续登录所述设备中的操作系统，否则转入禁用。5.根据权利要求1所述的操作系统登录方法，其特征在于，所述从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey之前，还包括：获取当前以所述目标用户名登录所述设备中的操作系统时，操作系统的时间，作为本次登录时的系统时间；判断所述目标用户名本次登录时的系统时间是否晚于所述目标用户名上一次登录时的系统时间，其中，所述目标用户名上一次登录时的系统时间为最近一次以所述目标用户名登录所述设备中的操作系统时，操作系统的时间；若所述目标用户名本次登录时的系统时间晚于上一次登录时的系统时间，则从接入所述设备的至少一个Ukey中确定与所述目标用户名绑定的目标Ukey，否则，不允许以所述目标用户名登录所述设备中的操作系统。6.根据权利要求1所述的操作系统登录方法，其特征在于，所述获取登录设备中的操作系统时输入的目标用户名和目标密码之前，还包括：授权至少一个管理员Ukey，其中，以不同的管理员Ukey登录所述设备中的操作系统时，拥有对登录所述设备中的操作系统进行管理的不同权限。7.根据权利要6所述的操作系统登录方法，其特征在于，所述获取登录设备中的操作系统时输入的目标用户名和目标密码之前，还包括：以所述至少一个管理员Ukey中的系统管理员Ukey登录所述设备中的操作系统时，对当前没有与任一Ukey绑定的用户名和当前没有与任一用户名绑定的Ukey进行绑定；和/或，2CN114238920A权利要求书2/2页以所述至少一个管理员Ukey中的安全管理员Ukey登录所述设备中的操作系统时，设置以任一用户名登录所述设备