[发明专利]一种智能卡登录Windows系统的方法及私有凭据提供装置

说明书

本发明公开一种智能卡登录Windows系统的方法及私有凭据提供装置，该方法包括：当私有凭据提供装置的第一接口函数被调用时，私有凭据提供装置从所有凭据提供装置中找到系统默认凭据提供装置，将系统默认凭据提供装置设为不可见，返回响应给上层；当私有凭据提供装置的第五接口函数被调用时，私有凭据提供装置根据个人身份识别码输入框标识，将个人身份识别码设置为默认值，返回响应给上层；当私有凭据提供装置的第九接口函数被调用时，私有凭据提供装置弹出指纹验证框，提示用户输入指纹，返回响应给上层。本发明技术方案不会使用户在登录界面发生混淆，提供了友好的登录界面，提升了用户的使用体验。

技术领域

本发明涉及信息安全领域，特别涉及一种智能卡登录Windows系统方法及私有凭据提供装置。

背景技术

随着科技的发展，除了使用传统的加密算法以及各种安全措施来确保智能卡的安全性之外，生物识别技术也越来越多的被应用到智能卡领域。由于指纹易于被采集，越来越多的智能卡采用了指纹识别和其他安全技术结合的方式进行使用，从而出现了带有指纹传感器的智能卡。

使用智能卡登录Windows系统的功能很常见，通过Windows系统默认的凭据提供程序(Credential Provider，简称CP)就可以实现。用户使用智能卡登录Windows系统的流程为：

在Windows系统加载后，本地安全进程(LSA)调用窗口登录(Winlogon)进程，Winlogon进程调用登录用户接口(Logon UI)进程并弹出人机交互界面，用户在弹出的人机交互界面中输入认证信息(即用户名和密码)，Logon UI进程对用户输入的认证信息进行枚举并将其注册在注册表路径下的所有凭据提供程序(CP)中，CP对用户凭据进行收集，并将收集到的凭据返回给Winlogon进程，Winlogon进程将获取的凭据提供给LSA，LSA根据凭据调用相对应的加密服务提供程序(CSP)进而实现对用户的身份进行认证。

但是，在现有技术中，用户使用带有指纹传感器的智能卡登录Windows系统时，Windows系统默认的CP无法满足要求，例如：在登录时的用户界面不够友好，带有指纹传感器的智能卡和非带有指纹传感器的智能卡显示的界面没有区别，无法提示用户当前智能卡是否带有指纹传感器，而且会出现PIN输入框；在登录的过程中，由于默认的CP仅仅是负责搜集证书信息和PIN码，并将搜集到的证书信息和PIN码交由安全进程LSA进行认证，因此Windows系统无法通过弹框的方式来提示用户验证指纹；而且如果使用正常流程开发的CP，则在登录Windows系统的过程中，正常流程开发的CP会和系统默认的CP叠加，出现一个证书具有两个登录选项的情况，用户在登录界面容易点错登录选项，从而发生误操作，因此登录界面不够友好。

发明内容

本发明的目的是为了克服现有技术的不足，本发明提供了一种智能卡登录Windows系统方法以及私有凭据提供装置。

一种智能卡登录Windows系统的方法，包括：

私有凭据提供装置等待上层调用，

当所述私有凭据提供装置的第一接口函数被调用时，所述私有凭据提供装置从所有凭据提供装置中找到系统默认凭据提供装置，将所述系统默认凭据提供装置设为不可见，返回响应给上层；

当所述私有凭据提供装置的第三接口函数被调用时，所述私有凭据提供装置获取凭据的数量，获取并保存个人身份识别码输入框标识，获取当前登录的智能卡的名称，返回响应给上层；

当所述私有凭据提供装置的第五接口函数被调用时，所述私有凭据提供装置根据个人身份识别码输入框标识,将个人身份识别码设置为默认值，返回响应给上层；

当所述私有凭据提供装置的第九接口函数被调用时，所述私有凭据提供装置弹出指纹验证框，提示用户输入指纹，返回响应给上层；