具体实施方式

以下结合附图1-3和具体实施方式对本发明提出的基于双体系结构的操作系统用户身份认证方法及系统作进一步详细说明。根据下面说明，本发明的优点和特征将更清楚。需要说明的是，附图采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施方式的目的。为了使本发明的目的、特征和优点能够更加明显易懂，请参阅附图。须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

参阅图1，本发明一实施例提供了一种基于双体系结构的操作系统用户身份认证方法，包括如下步骤：

S100、用户在普通执行环境下输入用户口令，输入时触发安全执行环境，保证所述用户口令的字符均在所述安全执行环境中，所述安全执行环境每接收到所述用户口令的一个字符，均返回一个特定字符给所述普通执行环境。

在本实施例中，用户输入的每一个字符均在安全执行环境中，安全执行环境是独立于普通执行环境的一个安全环境，输入数据完全在安全执行环境中进行处理，不让真实的输入数据传到普通执行环境中，从而在根本上解决输入数据被窃取的可能性。为了让用户知晓输入字符的数量，安全执行环境可以返回一个统一的特定字符给普通执行环境，例如“*”。普通执行环境可以包括输入框，用来显示该特定字符。

S200、所述安全执行环境接收所述用户口令后，对所述用户口令进行加密处理，并读取已储存的对应用户的加密口令，将加密处理后的所述用户口令与所述加密口令进行对比，若对比一致，则用户身份认证正确，若对比不一致，则用户身份认证错误。

通过加密处理，本实施例将系统关键资源，如用户口令文件等，存储到安全执行环境中的安全存储区域，与普通执行环境的内存、磁盘等通用存储区域完全隔离开，普通执行环境下任意程序均不能访问，从而达到保护系统关键资源的目的。

S300、所述安全执行环境输出用户身份认证结果给所述普通执行环境，完成认证。

输出结果在普通执行环境显示，从而被用户所知晓。

在本实施例中，在进行新的用户口令的创建或者对之前的用户口令进行修改时，同样可以用到上述方法。具体包括如下步骤：

1、用户在所述普通执行环境下输入新创建的或者修改后的新用户口令，输入时触发所述安全执行环境，保证所述新用户口令的字符均在所述安全执行环境中，所述安全执行环境每接收到所述新用户口令的一个字符，均返回一个特定字符给所述普通执行环境；

2、所述安全执行环境接受完所述新用户口令后，将所述新用户口令进行加密处理，再将所述新用户口令的密文存储或更新存储中的对应加密口令，以在所述安全执行环境中生成并储存新的加密口令。

新的加密口令创建后储存在所述安全执行环境中，用于用户之后再进行用户认证时的对比。

基于同一发明构想，本实施例还提供了一种基于双体系结构的操作系统用户身份认证系统，如图2所示，该系统基于双体系系统硬件平台，包括安全操作模块和普通操作模块，所述安全操作模块在上述安全执行环境中运行，所述普通操作模块在上述普通执行环境中运行。所述安全操作模块包括安全输入单元、安全认证单元和安全储存单元，所述普通操作模块包括输入器件和显示单元。所述输入器件用于输入用户口令，输入时触发所述安全输入单元，使得所述用户口令的字符均输入到所述安全输入单元中，所述安全输入单元每输入一个所述用户口令的字符，均返回一个特定字符给所述普通操作模块，所述特定字符在所述显示单元显示；所述安全输入单元用于将所述用户口令进行加密处理，并输出给所述安全认证单元；所述安全认证单元用于读取所述安全储存单元中的加密口令，并将加密处理后的所述用户口令与所述加密口令进行对比，若对比一致，则用户身份认证正确，若对比不一致，则用户身份认证错误，并将用户认证结果输出给所述显示单元，以在所述显示单元上显示。

具体实施的时候，用户通过所似乎输入器件进行用户口令的输入，参阅图2，输入的用户口令进入都所述安全输入单元进行输入，并且每输入一个字符所述安全输入单元均返回一个特定字符，例如“*”给所述显示单元，所述显示单元可以包括输入框和文字显示框，该特定字符可以在所述输入框中显示，让客户知晓输入字符的数量。经过所述安全输入单元输入的用户口令经过加密处理后，进入到所述安全认证单元，同时所述安全认证单元读取之前储存在所述安全储存单元中的加密口令，两相对此，若一致则认证正确，所述安全认证单元回复“正确”给所述显示单元，并在所述显示单元的所述文字显示框上显示，若不一致，所述安全认证单元回复“错误”给所述显示单元，并在所述显示单元的所述文字显示框上显示。

在本实施例中，上述系统同样可以用于新用户口令的创建以及用户口令的修改，参阅图3，所述输入器件可以包括用户口令的创建键和修改键，当按下创建键或者修改键时，进行用户口令的创建和修改。所述输入器件输入新创建的或者新修改的新用户口令后，所述安全输入单元接收所述新用户口令并进行口令加密处理，生成新加密口令，并将所述新加密口令输出到所述安全储存单元中进行储存，用于之后的对比认证。

在本实施例中，所述输入器件为键盘。

基于同一发明构想，本发明还提供了一种电子设备，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现所述基于双体系结构的操作系统用户身份认证方法。

所述处理器在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器（例如GPU（Graphics Processing Unit-图形处理器））、或其他数据处理芯片。该处理器通常用于控制所述电子设备的总体操作。本实施例中，所述处理器用于运行所述存储器中存储的程序代码或者处理数据，例如运行所述轨道交通安全完整性识别方法的程序代码。

所述存储器至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器可以是所述电子设备的内部存储单元，例如该电子设备的硬盘或内存。在另一些实施例中，所述存储器也可以是所述电子设备的外部存储设备，例如该电子设备上配备的插接式硬盘，智能存储卡(SmartMedia Card, SMC)，安全数字(Secure Digital, SD)卡，闪存卡(Flash Card)等。当然，所述存储器还可以既包括所述电子设备的内部存储单元也包括其外部存储设备。本实施例中，所述存储器通常用于存储安装于所述电子设备的操作方法和各类应用软件，例如所述轨道交通安全完整性识别方法的程序代码等。此外，所述存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。

基于同一发明构想，本发明还提供一种可读存储介质，所述可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现基于双体系结构的操作系统用户身份认证方法。

本发明的优点在于放到安全执行环境进行输入，输入数据完全在安全执行环境中进行处理，不让真实的输入数据传到普通执行环境中，从而在根本上解决输入数据被窃取的可能性；进一步地，为了解决恶意程序窃取系统关键资源问题，本发明将系统关键资源，如用户口令文件等，存储到安全执行环境中的安全存储区域，与普通执行环境的内存、磁盘等通用存储区域完全隔离开，普通执行环境下任意程序均不能访问，从而达到保护系统关键资源的目的。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。