專利名稱:一種基于uefi的生物身份識(shí)別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域,尤其涉及一種基于UEFI的生物身份識(shí)別方 法及系統(tǒng)���。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�,信息安全成為人們關(guān)注的焦點(diǎn)�����,特別是在機(jī) 場(chǎng)、銀行�、監(jiān)獄、各政府部門�、軍事機(jī)構(gòu)、企業(yè)計(jì)算機(jī)信息系統(tǒng)等領(lǐng)域���,安全 方便的身份認(rèn)證技術(shù)顯得非常重要���。
目前,計(jì)算機(jī)系統(tǒng)大多采用"用戶ID+密碼"的方法進(jìn)行用戶的身份認(rèn)證和 授權(quán)訪問控制����,但是密碼存在著易遺忘、可竊取���、易破解的安全隱患��,密碼一 旦遭竊或者被破解�,損失會(huì)非常嚴(yán)重����,而忘記密碼會(huì)造成一些重要的數(shù)據(jù)不能 讀取。
為了解決上述問題�,人們利用身體特征的不可復(fù)制性特點(diǎn)�����,導(dǎo)入了生物識(shí) 別身份驗(yàn)證技術(shù)��。人體特征這一生物密鑰無法復(fù)制�,失竊或被遺忘�,利用生物 識(shí)別技術(shù)進(jìn)行身份認(rèn)定,安全��、可靠����、準(zhǔn)確。采用生物"鑰匙"����,您可以不必?cái)y 帶大串的鑰匙��,也不用費(fèi)心去記或更換密碼�。而系統(tǒng)管理員更不必因忘記密碼 而束手無策。生物識(shí)別技術(shù)產(chǎn)品均借助于現(xiàn)代計(jì)算機(jī)技術(shù)實(shí)現(xiàn)�����,很容易配合電 腦和安全、監(jiān)控����、管理系統(tǒng)整合,實(shí)現(xiàn)自動(dòng)化管理�。
該生物識(shí)別身份驗(yàn)證技術(shù)是利用人體進(jìn)行身份驗(yàn)證的一種技術(shù),通過對(duì)生 物特征取樣���,由生物識(shí)別系統(tǒng)提取唯一的特征并且轉(zhuǎn)化成數(shù)字代碼�,并進(jìn)一步 將這些代碼組成模板���,當(dāng)人的實(shí)體與生物識(shí)別系統(tǒng)進(jìn)行交互認(rèn)證時(shí)���,識(shí)別系統(tǒng) 獲取其特征并與數(shù)據(jù)庫(kù)中的特征模板進(jìn)行比對(duì),以確定是否匹配�,從而決定是接受或拒絕。用戶識(shí)別的生物特征主要有手型���、指紋�����、臉型��、虹膜�、視網(wǎng)膜、 聲音���、按鍵力度等等��,其中�,指紋是這些生物特征中的佼佼者��,具有固定且唯 一的特點(diǎn)�����。指紋識(shí)別避免了密碼���、智能卡發(fā)生的遺失�����,盜用等風(fēng)險(xiǎn)。
現(xiàn)有的指紋身份識(shí)別技術(shù)大都在操作系統(tǒng)(Operating System,OS )下實(shí)現(xiàn)�, 即在登錄操作系統(tǒng)時(shí)采用用戶指紋認(rèn)證。指紋身份識(shí)別技術(shù)給人們帶來很大方 便�����,而且安全性從某種程度上得到了很大的提高,但指紋數(shù)據(jù)的存儲(chǔ)以及存儲(chǔ) 的方式還存在著安全隱患�,指紋在采集轉(zhuǎn)換成模板后,是以數(shù)據(jù)的形式存儲(chǔ)的�, 因此用戶指紋模板的存儲(chǔ)區(qū)域和指紋信息的存儲(chǔ)方式要通過合理的安全機(jī)制來 實(shí)現(xiàn)。在上層OS下實(shí)現(xiàn)指紋身份識(shí)別����,安全級(jí)別不高,很容易遭到黑客襲擊����。
基本的輸入輸出系統(tǒng)(Basic Input and Output System, BIOS )作為底層核心 軟件,是計(jì)算機(jī)系統(tǒng)硬件與上層軟件之間的橋梁����。隨著計(jì)算機(jī)硬件和集成電路 技術(shù)的飛速發(fā)展,卻沒有發(fā)生很大的變化��,所以很大程度上制約了計(jì)算機(jī)技術(shù) 的發(fā)展��。傳統(tǒng)的BIOS沒有統(tǒng)一的標(biāo)準(zhǔn)或者規(guī)范�,品牌多,與硬件的兼容性不 好;運(yùn)行于16位實(shí)模式���,主機(jī)啟動(dòng)速度慢�����,啟動(dòng)后的硬件初始化和自檢時(shí)間比 較長(zhǎng)�����;匯編語言代碼����,開發(fā)和維護(hù)代價(jià)高��;BIOS向OS提供的服務(wù)要通過有限 16位軟中斷來實(shí)現(xiàn)�,二者耦合性高,開發(fā)代價(jià)高��。
為了解決傳統(tǒng)BIOS面臨的問題���,新的BIOS標(biāo)準(zhǔn)和框架UEFI祐:提出�����。UEFI 全稱是Unified Extensible Firmware Interface,統(tǒng)一可擴(kuò)展固件接口 ���,是一種開 放的用于定義平臺(tái)固件與操作系統(tǒng)之間的接口規(guī)范,所謂開放就是不依賴于特 定的BIOS和平臺(tái)實(shí)現(xiàn)���;UEFI是為操作系統(tǒng)以及啟動(dòng)前的運(yùn)行狀態(tài)提供一個(gè)標(biāo) 準(zhǔn)環(huán)境���,系統(tǒng)地規(guī)定了計(jì)算機(jī)系統(tǒng)的控制權(quán)如何從啟動(dòng)前的環(huán)境傳遞給操作系 統(tǒng),它是一種高安全的BIOS,支持安全啟動(dòng)�、驅(qū)動(dòng)簽名和散列(Hash)技術(shù)。 UEFI兼容性好����,運(yùn)行于32位或64位模式下,計(jì)算機(jī)的啟動(dòng)速度明顯加快��,模 塊化架構(gòu)�、C語言開發(fā)使得軟件的可擴(kuò)展性和可重用性都很強(qiáng),而且克服了傳 統(tǒng)BIOS存儲(chǔ)資源的缺陷�,支持圖形化界面。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種基于UEFI的生物身份識(shí)別方法及系統(tǒng)�����,
旨在解決在上層OS下采用指紋識(shí)別技術(shù)導(dǎo)致系統(tǒng)的安全級(jí)別低、用戶操作不
方便的問題���。
本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的��, 一種基于UEFI的生物身份識(shí)別方法��,所述 方法包括下述步驟
預(yù)存用戶的生物特征識(shí)別碼�; 調(diào)用圖形庫(kù)用戶身份認(rèn)證界面��;
顯示用戶登錄圖形界面���,提示用戶輸入生物身份識(shí)別數(shù)據(jù)信息���; 采集用戶的生物^份識(shí)別數(shù)據(jù)信息;
提取所述生物身份識(shí)別數(shù)據(jù)信息的特征值����,獲得生物特征識(shí)別碼; 調(diào)用所述生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼相比對(duì)��; 判斷是否與預(yù)存的生物特征識(shí)別碼相匹配���;及
如果用戶輸入的生物身份識(shí)別數(shù)據(jù)信息與預(yù)存的生物身份識(shí)別數(shù)據(jù)信息相 匹配����,則用戶認(rèn)i正成功。
本發(fā)明實(shí)施例的另一目的在于提供一種基于UEFI的生物身份識(shí)別系統(tǒng)�, 所述系統(tǒng)包括
UEFI芯片,包括
生物身份識(shí)別信息采集單元���,用于采集用戶的生物身份識(shí)別數(shù)據(jù)信息; 生物身份識(shí)別信息特征值提取單元�����,用于提取生物身份識(shí)別數(shù)據(jù)信息采 集單元采集的用戶的生物身份識(shí)別數(shù)據(jù)信息的特征值��,獲得生物特征識(shí)別碼��; 生物特征識(shí)別碼預(yù)存單元��,用于預(yù)先儲(chǔ)存用戶的生物特征識(shí)別碼���;及 生物特征識(shí)別碼比對(duì)單元�,用于把生物身份識(shí)別信息特征值提取單元提 取到的用戶生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼進(jìn)行比對(duì)�����; 可信計(jì)算芯片,包括 加密存儲(chǔ)單元��,用于對(duì)所述生物身份識(shí)別信息特征值提取單元提取到的用戶生物特征識(shí)別碼進(jìn)行加密��,生成密鑰對(duì)��,將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi)�, 公鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi);及
通過感應(yīng)獲取生物特征數(shù)據(jù)信息的生物特征信息傳感器�����。
本發(fā)明實(shí)施例的另 一 目的在于提供一種計(jì)算機(jī)設(shè)備�,所述設(shè)備包括上述應(yīng)
用于UEFI的生物身份識(shí)別系統(tǒng)。
本發(fā)明實(shí)施例通過在計(jì)算機(jī)的底層UEFI下采用生物身份識(shí)別技術(shù)�,在 UEFI芯片內(nèi)集成生物特征信息特征值提取算法,支持圖形化界面操作�����,進(jìn)一步 提高了計(jì)算機(jī)系統(tǒng)的安全性����,使用戶采用生物身份認(rèn)證更易操作、可靠性更高��。
圖1是計(jì)算機(jī)安全體系的邏輯結(jié)構(gòu)圖2是本發(fā)明實(shí)施例提供的一種基于UEFI的指紋信息采集存儲(chǔ)方法的實(shí) 現(xiàn)流程圖3是本發(fā)明實(shí)施例提供的一種基于UEFI的生物身份識(shí)別方法的實(shí)現(xiàn)流 程圖4是本發(fā)明實(shí)施例提供的一種基于UEFI的生物身份識(shí)別系統(tǒng)的架構(gòu)圖。
具體實(shí)施例方式
為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí) 施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅 僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明����。
本發(fā)明實(shí)施例在安全硬盤和可信計(jì)算芯片兩個(gè)關(guān)鍵子系統(tǒng)的基礎(chǔ)上���,應(yīng)用 UEFI實(shí)現(xiàn)計(jì)算機(jī)的底層安全認(rèn)證��,在保證用戶身份和硬盤數(shù)據(jù)安全性的前提 下���,支持用戶圖形化界面操作。
圖1示出了計(jì)算機(jī)安全體系的邏輯結(jié)構(gòu)圖�,為了便于說明�,僅示出了與本 發(fā)明相關(guān)的部分����。該體系包括計(jì)算機(jī)主板、安全硬盤���,以及計(jì)算機(jī)主板所承載的UEFI芯片和可信計(jì)算芯片��,安全硬盤中運(yùn)行有嵌入式微系統(tǒng)(uOS )和保護(hù) 隱藏分區(qū)����。生物特征信息采集器���、鍵盤等外部設(shè)備通過通用串行總線(Universal SerialBus, USB)接口連接至主板�,實(shí)現(xiàn)用戶的生物特征信息的采集和用戶信 息的輸入�。
可信計(jì)算芯片是國(guó)家可信計(jì)算體系中的可信密碼模塊,它是以密碼運(yùn)算為 核心的計(jì)算模塊�����,是可信計(jì)算平臺(tái)的核心安全控制和運(yùn)算部件�����,獨(dú)立于OS和 BIOS或UEFI,不使用計(jì)算機(jī)的內(nèi)�����、外存資源�,內(nèi)部通過定義公開的安全密碼 算法來實(shí)現(xiàn)與其他部件接口的標(biāo)準(zhǔn)化,并提供內(nèi)部執(zhí)行的安全操作中的密碼運(yùn) 算�。可信計(jì)算芯片在安全硬盤和UEFI相互身份認(rèn)證過程中�����,可信計(jì)算芯片生 成并提供虛擬用戶的隨機(jī)數(shù)密鑰���。
安全硬盤用來和主機(jī)UEFI、 OS進(jìn)行加密命令通信�,執(zhí)行數(shù)據(jù)進(jìn)出的加解 密操作;并且根據(jù)UEFI的加密指令調(diào)出存儲(chǔ)在安全數(shù)據(jù)區(qū)中可信計(jì)算芯片為 虛擬用戶產(chǎn)生的隨機(jī)數(shù)密鑰�����。
UEFI通過內(nèi)嵌微內(nèi)核執(zhí)行文件系統(tǒng)管理和硬件資源管理�����,執(zhí)行對(duì)可信計(jì)算 芯片和安全硬盤的系統(tǒng)資源管理操作,管理可信計(jì)算芯片資源(激活功能并適 時(shí)調(diào)用)�,實(shí)現(xiàn)對(duì)附屬安全軟件模塊的管理,如對(duì)采集的原始生物特征(比如指 紋)信息的特征值提取算法和安全硬盤加解密算法一致的算法的管理���,根據(jù)用戶 身份指紋特征值用于初始密鑰的數(shù)據(jù)執(zhí)行對(duì)可信計(jì)算芯片的存儲(chǔ)管理��,根據(jù)安 全硬盤和UEFI認(rèn)證過程的標(biāo)識(shí)字符串對(duì)可信計(jì)算芯片的存儲(chǔ)與管理�����,以及在 安全硬盤和UEFI相互身份認(rèn)證過程調(diào)用隨機(jī)函數(shù)發(fā)生器生成隨機(jī)數(shù)�����。
在本發(fā)明中�����,密鑰數(shù)據(jù)包括用于校驗(yàn)的用戶信息�����、從用戶生物特征信息提 取的特征值以及用戶登錄密碼��。用于校驗(yàn)的用戶信息����,以及如從用戶指紋圖像 提取的指紋特征值保存在UEFI Flash (閃存)中,用戶登錄密碼數(shù)據(jù)保存在可 信計(jì)算芯片的非易失性存儲(chǔ)器中��,以確保數(shù)據(jù)安全��。
作為本發(fā)明的一個(gè)實(shí)施例���,用戶的生物特征信息包括指紋���、手型、臉型�����、 視網(wǎng)膜等等����。本發(fā)明實(shí)施例以指紋為例����,在用戶登錄時(shí),指紋釆集器采集用戶指紋圖像,
UEFI內(nèi)嵌微內(nèi)核和安全加密算法將采集到的指紋圖像讀入�����,再利用加解密算法
提取指紋圖像中的指紋特征值��,將提取的并用可信計(jì)算芯片密鑰加密的指紋特
征值和輸入的用戶信息存儲(chǔ)在UEFI Flash (閃存)中�,用戶密碼信息直接存入 可信計(jì)算芯片,基于UEFI的初始密碼設(shè)置中�����,指紋信息采集存儲(chǔ)方法的實(shí)現(xiàn) 流程如圖2所示�����,詳述如下
在步驟S201中���,用戶選擇USB指紋釆集設(shè)備���,通過手指觸摸指故設(shè)備來 采集用戶指紋數(shù)據(jù)信息;
本發(fā)明中�,采集用戶指紋數(shù)據(jù)信息時(shí),不區(qū)分所選擇的手指�����,可以是十個(gè) 手指之中的任意一個(gè),也可以是不同用戶的手指��,但最多只能存儲(chǔ)十個(gè)指紋數(shù) 據(jù)�,每個(gè)手指指紋數(shù)據(jù)信息成功采集三次的指紋數(shù)據(jù)才被記錄。
在步驟S202中�,調(diào)用UEFI芯片內(nèi)嵌入的人體生物學(xué)指紋圖像數(shù)據(jù)特征值 提取算法程序提取所記錄的有效的用戶指紋數(shù)據(jù)信息,獲取指紋特征值��;
在步驟S203中��,由底層硬件可信計(jì)算芯片對(duì)所提取的指紋特征值信息進(jìn)行 加密�����;
在步驟S204中�����,保存密鑰����,生成密鑰對(duì)�,將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi), 公鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi);
在步驟S205中��,對(duì)單個(gè)指紋數(shù)據(jù)采集完畢后���,可以繼續(xù)采集用戶的其他指 紋數(shù)據(jù)信息�����,進(jìn)入步驟S206;也可以退出指紋數(shù)據(jù)信息采集系統(tǒng)���,進(jìn)入步驟 S207;
在步驟S206中,繼續(xù)采集用戶的其他手指指紋數(shù)據(jù)信息�,回到步驟S202
中;
在步驟S207中�,退出指紋數(shù)據(jù)信息采集系統(tǒng),調(diào)出用戶身份認(rèn)證界面��,并 選擇用戶生物身份認(rèn)證登錄���;
在步驟S208中����,用戶輸入指紋數(shù)據(jù)信息���,與指紋數(shù)據(jù)庫(kù)中預(yù)存的指紋數(shù)據(jù) 信息相比對(duì)�,進(jìn)行用戶認(rèn)證。在對(duì)用戶進(jìn)行身份認(rèn)證時(shí)���,通過指紋采集器采集用戶的指紋數(shù)據(jù)信息圖像��, 由UEFI內(nèi)嵌微內(nèi)核和安全加密算法將采集到的指紋信息圖像讀入�,提取指紋 信息圖像中的指紋信息特征值�,然后將提取的指紋信息特征值與應(yīng)用密碼算法
解密存儲(chǔ)在UEFI Flash (閃存)中的指紋信息特征值和可信計(jì)算芯片中的用戶 信息進(jìn)行比較,實(shí)現(xiàn)用戶的身份認(rèn)證����。
本發(fā)明實(shí)施例提供的一種基于UEFI的生物身份識(shí)別方法實(shí)現(xiàn)流程如圖3 所示,詳述如下
在步驟S301中�����,計(jì)算機(jī)開機(jī)啟動(dòng)��;
在步驟S302中����,UEFI自檢,進(jìn)行硬件初始化���,檢測(cè)用戶接口 (UI)圖形 庫(kù)�,調(diào)出用戶身份認(rèn)證界面�;
在步驟S303中,用戶在圖形庫(kù)中選擇用戶身份認(rèn)證界面����;
在步驟S304中,UEFI調(diào)用圖片庫(kù)��,顯示用戶登錄圖形界面�����,提示用戶輸 入生物身份識(shí)別數(shù)據(jù)信息(比如指紋)進(jìn)行登錄��;
本發(fā)明實(shí)施例中��,UEFI調(diào)用圖片庫(kù)���,提供給用戶一個(gè)圖形化的操作界面��, 使用戶操作更方便�����。
在步驟S305中��,用戶輸入生物身份識(shí)別數(shù)據(jù)信息�;
在步驟S306中,UEFI調(diào)用采集到的用戶生物身份識(shí)別數(shù)據(jù)信息���,發(fā)校驗(yàn) 指令�����,讓生物身份識(shí)別系統(tǒng)對(duì)質(zhì)問進(jìn)行校驗(yàn)并與預(yù)存的生物身份識(shí)別數(shù)據(jù)信息 相比對(duì)���;
在步驟S307中,進(jìn)行判斷�,比對(duì)是否成功,是���,則進(jìn)入步驟S308;否��, 則進(jìn)入步驟S309;
在步驟S308中����,用戶身4分認(rèn)證成功;
在步驟S309中���,l正FI調(diào)用圖形庫(kù)����,顯示用戶輸入失敗�,并提示用戶還有 多少次機(jī)會(huì)�;
在步驟S310中,判斷比對(duì)次數(shù)是否達(dá)到限制的次數(shù)��,是����,則進(jìn)入步驟S311; 否,則進(jìn)入步驟S305;在步驟S311中��,提示用戶認(rèn)證失敗���,機(jī)器鎖死����,請(qǐng)聯(lián)系管理員解鎖��。 作為本發(fā)明的一個(gè)實(shí)施例,當(dāng)用戶輸入的生物身份識(shí)別數(shù)據(jù)信息與預(yù)存的 生物身份識(shí)別數(shù)據(jù)信息不相匹配�����,用戶認(rèn)證失敗后��, -提示用戶還有幾次輸入機(jī)
會(huì)���,當(dāng)超過設(shè)置的認(rèn)證次數(shù)用戶認(rèn)證仍未通過時(shí)����,UEFI判斷所述用戶認(rèn)證為攻 擊行為���,此時(shí)����,觸發(fā)可信計(jì)算芯片發(fā)送一隨機(jī)數(shù)給可信計(jì)算芯片嵌入系統(tǒng)處理 器����,強(qiáng)制改寫可信計(jì)算芯片中的程序控制寄存器PCR值,將計(jì)算機(jī)掛起鎖定���。
圖4示出了本發(fā)明實(shí)施例提供的一種基于UEFI的生物身份識(shí)別系統(tǒng)的架 構(gòu)圖�,現(xiàn)詳述如下
該生物身份識(shí)別系統(tǒng)包括計(jì)算機(jī)主板,主板上所承載的UEFI芯片�����、可信 計(jì)算芯片����,以及與可信計(jì)算芯片連接的生物特征信息傳感器。
其中�,UEFI芯片包括生物身份識(shí)別信息采集單元,用于采集用戶的生物身 份識(shí)別數(shù)據(jù)信息��;生物身份識(shí)別信息特征值提取單元�����,用于提取生物身份識(shí)別 數(shù)據(jù)信息采集單元采集的用戶的生物身份識(shí)別數(shù)據(jù)信息的特征值���,獲得生物特 征識(shí)別碼;生物特征識(shí)別碼預(yù)存單元����,用于預(yù)先儲(chǔ)存用戶的生物特征識(shí)別碼; 生物特征識(shí)別碼比對(duì)單元�,用于把生物身份識(shí)別信息特征值提取單元提取到的 用戶生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼進(jìn)行比對(duì)。
本發(fā)明實(shí)施例中,UEFI芯片內(nèi)置了 UEFI圖形支持單元�,用于調(diào)用存儲(chǔ)在 外部設(shè)備中的嵌入式系統(tǒng)圖形界面、硬盤的管理系統(tǒng)圖形操作界面���。
可信計(jì)算芯片包括加密存儲(chǔ)單元����,用于對(duì)所述生物身份識(shí)別信息特征值提 取單元提取到的用戶生物特征識(shí)別碼進(jìn)行加密����,生成密鑰對(duì),將私鑰存儲(chǔ)在可 信計(jì)算芯片內(nèi)�����,公鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi)��。
本發(fā)明實(shí)施例中����,生物特征信息傳感器可以是嵌裝于計(jì)算機(jī)的主板、鍵盤�、 鼠標(biāo)或者機(jī)殼表面,也可以作為獨(dú)立裝置通過數(shù)據(jù)通訊連接線與UEFI芯片相 連接���。生物特征信息傳感器可以為光學(xué)生物特征信息傳感器�����、半導(dǎo)體生物特征 信息傳感器���、超聲波生物特征信息傳感器�,還包括所有能夠通過感應(yīng)獲取生物 特征數(shù)據(jù)信息的傳感器��。本發(fā)明實(shí)施例不僅可以用于計(jì)算機(jī)中��,還可以用于所有擁有底層UEFI的 任何計(jì)算機(jī)設(shè)備上����,比如臺(tái)式機(jī)�、筆記本電腦、服務(wù)器��、手持設(shè)備����、觸摸屏計(jì) 算機(jī)和智能電話等。
本發(fā)明實(shí)施例通過在計(jì)算機(jī)的底層UEFI下采用生物身份識(shí)別技術(shù)���,在 UEFI芯片內(nèi)集成指紋特征值提取算法��,支持圖形化界面操作���,進(jìn)一步提高了計(jì) 算機(jī)系統(tǒng)的安全性�,使用戶采用生物身份認(rèn)證更易操作�、可靠性更高。
以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明���,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明 的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1、一種基于UEFI的生物身份識(shí)別方法�����,其特征在于����,所述方法包括下述步驟預(yù)存用戶的生物特征識(shí)別碼���;調(diào)用圖形庫(kù)用戶身份認(rèn)證界面;顯示用戶登錄圖形界面�����,提示用戶輸入生物身份識(shí)別數(shù)據(jù)信息�;采集用戶的生物身份識(shí)別數(shù)據(jù)信息;提取所述生物身份識(shí)別數(shù)據(jù)信息的特征值���,獲得生物特征識(shí)別碼���;調(diào)用所述生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼相比對(duì);判斷是否與預(yù)存的生物特征識(shí)別碼相匹配�;及如果用戶輸入的生物身份識(shí)別數(shù)據(jù)信息與預(yù)存的生物身份識(shí)別數(shù)據(jù)信息相匹配,則用戶認(rèn)證成功�。
2、 如權(quán)利要求l所述的方法���,其特征在于,所述生物特征識(shí)別碼的預(yù)存方 法包括如下步驟通過生物特征信息傳感器采集用戶的生物特征信息�;調(diào)用UEFI芯片內(nèi)嵌入的特征值提取算法程序提取所采集到的用戶生物特 征信息的特征值,獲得生物特征識(shí)別碼����;由底層硬件可信計(jì)算芯片對(duì)所述生物特征識(shí)別碼進(jìn)行加密�����;及保存密鑰����,生成密鑰對(duì)�����,將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi)�,公鑰以及加密后 的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi)。
3�����、 如權(quán)利要求l所述的方法���,其特征在于���,所述調(diào)用圖形庫(kù)用戶身份認(rèn)證 界面步驟進(jìn)一步包括提供UEFI調(diào)用圖片庫(kù),其具有圖形化操作界面����。
4����、 如權(quán)利要求l所述的方法���,其特征在于��,當(dāng)用戶輸入的生物身份識(shí)別數(shù) 據(jù)信息與預(yù)存的生物身份識(shí)別數(shù)據(jù)信息不相匹配�����,用戶認(rèn)證失敗后����,提示用戶 還有幾次輸入機(jī)會(huì)��,當(dāng)超過設(shè)置的認(rèn)證次數(shù)用戶認(rèn)證仍未通過時(shí)�,UEFI判斷所述用戶認(rèn)證為攻擊行為。
5�����、 如權(quán)利要求4所述的方法����,其特征在于,當(dāng)UEFI判斷所述用戶認(rèn)證為 攻擊行為時(shí)���,觸發(fā)可信計(jì)算芯片發(fā)送一隨機(jī)數(shù)給可信計(jì)算芯片嵌入系統(tǒng)處理器��, 強(qiáng)制改寫可信計(jì)算芯片中的程序控制寄存器PCR值����,將計(jì)算機(jī)掛起鎖定�����。
6��、 如權(quán)利要求l-5任一所述的方法����,其特征在于,所述生物特征信息包括 指紋��、手型�、臉型、視網(wǎng)膜以及其他所有能夠被用于生物身份識(shí)別的信息。
7�����、 一種基于UEFI的生物身份識(shí)別系統(tǒng)����,其特征在于,所述系統(tǒng)包括 UEFI芯片�,包括生物身份識(shí)別信息采集單元,用于采集用戶的生物身份識(shí)別數(shù)據(jù)信息��; 生物身份識(shí)別信息特征值提取單元��,用于提取生物身份識(shí)別數(shù)據(jù)信息采集單元采集的用戶的生物身份識(shí)別數(shù)據(jù)信息的特征值���,獲得生物特征識(shí)別碼��; 生物特征識(shí)別碼預(yù)存單元�����,用于預(yù)先儲(chǔ)存用戶的生物特征識(shí)別碼�;及 生物特征識(shí)別碼比對(duì)單元���,用于把生物身份識(shí)別信息特征值提取單元提取到的用戶生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼進(jìn)行比對(duì)����; 可信計(jì)算芯片���,包括 加密存儲(chǔ)單元����,用于對(duì)所述生物身份識(shí)別信息特征值提取單元提取到的用戶生物特征識(shí)別碼進(jìn)行加密����,生成密鑰對(duì),將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi)�,公鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi);及 通過感應(yīng)獲取生物特征數(shù)據(jù)信息的生物特征信息傳感器���。
8�、 如權(quán)利要求7所述的系統(tǒng)���,其特征在于��,所述UEFI芯片內(nèi)置UEFI圖 形支持單元�,用于調(diào)用存儲(chǔ)在外部設(shè)備中的嵌入式系統(tǒng)圖形界面、硬盤的管理 系統(tǒng)圖形操作界面��。
9��、 如權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述生物特征信息傳感器嵌裝 于計(jì)算機(jī)的主板���、鍵盤��、鼠標(biāo)或者機(jī)殼表面�����,或者作為獨(dú)立裝置通過數(shù)據(jù)通訊 連接線與UEFI芯片相連接�����;所述生物特征信息傳感器為光學(xué)生物特征信息傳 感器�����、半導(dǎo)體生物特征信息傳感器���、超聲波生物特征信息傳感器或者能夠通過感應(yīng)獲取生物特征數(shù)據(jù)信息的傳感器�����。
10����、 一種計(jì)算機(jī)設(shè)備��,所述設(shè)備包括如權(quán)利要求7所述的應(yīng)用于UEFI的 生物身份識(shí)別系統(tǒng)���。
11 、如權(quán)利要求10所述的計(jì)算機(jī)設(shè)備��,所述設(shè)備可以是所有擁有底層UEFI 的任何計(jì)算機(jī)設(shè)備�����,比如臺(tái)式機(jī)��、筆記本電腦��、服務(wù)器����、手持設(shè)備�����、觸摸屏計(jì) 算機(jī)和智能電話��。
全文摘要
本發(fā)明適用于計(jì)算機(jī)安全領(lǐng)域���,提供了一種基于UEFI的生物身份識(shí)別方法及系統(tǒng),包括預(yù)存用戶的生物特征識(shí)別碼���;調(diào)用圖形庫(kù)用戶身份認(rèn)證界面����;顯示用戶登錄圖形界面����,提示用戶輸入生物身份識(shí)別數(shù)據(jù)信息;采集用戶的生物身份識(shí)別數(shù)據(jù)信息��;提取特征值�����,獲得生物特征識(shí)別碼;調(diào)用生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼相比對(duì)����;判斷是否相匹配;如果相匹配��,則用戶認(rèn)證成功�����。本發(fā)明通過在計(jì)算機(jī)的底層UEFI下采用生物身份識(shí)別技術(shù)���,在UEFI芯片內(nèi)集成生物特征信息特征值提取算法,支持圖形化界面操作�,進(jìn)一步提高了計(jì)算機(jī)系統(tǒng)的安全性,使用戶采用生物身份認(rèn)證更易操作����、可靠性更高。
文檔編號(hào)G06F21/00GK101436247SQ20071012451
公開日2009年5月20日 申請(qǐng)日期2007年11月12日 優(yōu)先權(quán)日2007年11月12日
發(fā)明者姚文澤, 靖 宋, 張擁軍, 林詩達(dá), 明 石, 兵 賈 申請(qǐng)人:中國(guó)長(zhǎng)城計(jì)算機(jī)深圳股份有限公司