视窗桌面保护系统的开发实现.pdf

视窗桌面保护系统的开发实现
理学院数学与应用数学系(计算机软件与应用)
傅春辉
学号:2001144010
【摘要】本文主要研究了如何借助数字证书的身份认证功能对视窗系统的启动和登陆
进行保护。论文首先对视窗系统启动过程进行分析,针对系统启动时加载 Gina DLL的特性,
制作新的 Gina DLL 替换系统原有的文件。在新的 Gina DLL 文件中,利用微软提供的软件接
口实现了对数字证书的插入和拔出的检测、验证及安全模式下的保护等功能。
【关键词】桌面保护;数字证书; DLL 文件;安全模式
【教师点评】近年来信息安全越来越受到重视,如何对计算机进行保护成为许多人
关注的焦点。本文作者深入研究视窗桌面操作系统,设计了一个利用数字证书的视窗桌面保
护系统,具有对数字证书的插入和拔出的检测、验证及安全模式下的保护等功能,采用该保
护系统后,视窗桌面可以由数字加密证书严密保护,并解决了一般系统无法保护安全模式的
问题。本篇论文按照软件工程的流程对该系统进行分析、设计和算法实现,指导思想及设计
方案正确,结构合理,表达清楚,达到了本科生毕业论文要求。(点评教师:王保华讲师)
The Implementation of a Windows Protection
System
【Abstract】This text mainly studies how to protect the start and login of the Windows
system by the function of the certificate. First analyze the process of the system startup, and then
replace the original document of the system with the new Gina DLL, as the Window loading the
Gina DLL when the system starts. The new Gina DLL, making use the software interface provided
by Microsoft, implements the insertion of the certificate ,the examination for pulling out and the
function for protecting under the safe mode.
【Key Words】Desktop Protection Digital Certificate DLL Security Mode

近年来信息安全越来越受到重视,如何对计算机进行保护成为许多人关注的焦点,
使用数字证书可以在很大程度上解决对敏感机器的保护问题。根据 2004 年 8 月 28 日第
十届全国人民代表大会常务委员会第十一次会议通过,自 2005 年 4 月 1 日起施行的《中
华人民共和国电子签名法》,电子签名和文本签名具有同等法律效力,因此数字证书是可
以信任的,可依法设立数字证书的发布。为此,广东省数字证书中心研发了可以进行含
有电子签名,具有身份验证、加密、解密等功能的 USB 接口的数字证书。
本软件目的是只允许经过特定授权的数字证书访问视窗桌面系统,从而对访问的用
户进行监控,并利用数字证书对密码进行加密,实现对系统的实时日志监控。
由于在 NT/2000 中交互式的登陆支持是由 WinLogon 调用 GINA
1
(GINA - Graphical Identification andAuthentication 图形标识和身份验证)技术
实现的,微软并为此提供了接口,所以用户可以自己编写GINA DLL 来代替 ,
从而定制特定的交互式登陆过程[1]。例如在高安全系数的系统中可以实现每十分钟锁定
计算机,迫使用户重新登陆系统。本视窗桌面保护系统正是利用系统启动的这一特性,
制作新的 Gina DLL 替换系统原有的文件,在新的 Gina DLL 文件中,利用微软提供的软
件接口实现了对数字证书的插入和拔出的检测、验证及安全模式下的保护等功能。

2. 软件需求分析
用例图
对该工程使用的场景进行分析,得到以下用例图:

在需求分析过程中,得到“检测证书状态用例”,“证书登陆用例”,“备用登陆用例”,
“登陆系统用例”,“安全模式登陆用例”。以下对各个用例的详细场景进行分别介绍:
I. 检测