本發(fā)明涉及一種在bios中實現(xiàn)指紋加密的方法,屬于信息安全的技術(shù)領(lǐng)域。
背景技術(shù):
信息安全技術(shù)的發(fā)展除了建立在操作系統(tǒng)級別上的安全機制,還進一步延伸到了固件層。bios是基本輸入輸出系統(tǒng),是一組固化到計算機內(nèi)主板上一個rom芯片上的程序,它保存著計算機最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息、開機后自檢程序和系統(tǒng)自啟動程序。其主要功能是為計算機提供最底層的、最直接的硬件設(shè)置和控制。如果bios遭到攻擊,被惡意代碼修改,會造成計算機系統(tǒng)的徹底奔潰,或?qū)е掠嬎銠C系統(tǒng)被惡意者從底層控制。為了解決bios系統(tǒng)面臨的安全問題,在bios中加入了加密功能,但是傳統(tǒng)的密碼加密方式不僅操作繁瑣,而且容易忘記密碼。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)的不足,本發(fā)明提供一種在bios中實現(xiàn)指紋加密的方法。
本發(fā)明的技術(shù)方案如下:
一種在bios中實現(xiàn)指紋加密的方法,包括:
采集指紋并對應(yīng)建立唯一加密碼;
加載所述唯一加密碼至bios的nvstorage區(qū)域中儲存;
在計算機在開啟的過程中、bios運行前對用戶進行指紋驗證:如果驗證成功,則bios繼續(xù)運行;否則提示指紋驗證失敗,用戶將無法開啟計算機,直到指紋驗證成功為止。
根據(jù)本發(fā)明優(yōu)選的,所述采集指紋并對應(yīng)建立唯一加密碼的方法,包括:通過指紋掃描設(shè)備采集用戶指紋信息,將指紋信息進行編碼運算生成唯一加密碼。在所述計算機上添加一個通用指紋掃描設(shè)備(如一個usb接口的指紋掃描設(shè)備),在uefibios中添加所述通用指紋掃描設(shè)備的驅(qū)動程序,使其能夠正常工作:將采集到的指紋進行簡單的編碼運算,得到一個唯一的加密碼。
根據(jù)本發(fā)明優(yōu)選的,所述加載所述唯一加密碼至bios的nvstorage區(qū)域中儲存的方法,包括:在bios的setup界面中添加指紋加密選項,當(dāng)選擇利用指紋加密時,提示用戶刷指紋,通用指紋掃描設(shè)備完成對人的指紋掃描,并將得到的唯一加密碼存儲到bios的nvstorage區(qū)域中。
本發(fā)明的技術(shù)優(yōu)勢:
本發(fā)明所述方法主要適用于基于uefi架構(gòu)的bios設(shè)計,基于以上背景,本發(fā)明提出了指紋加密的方式,其中所述指紋加密比傳統(tǒng)的密碼加密具有更高的可靠性及便攜性。雖然指紋加密在操作系統(tǒng)應(yīng)用程序中已經(jīng)得到了廣泛的使用,但是并未將其應(yīng)用于固件bios上。
本發(fā)明通過利用uefi固件的靈活性和開放性給計算機安全技術(shù)帶來了新的發(fā)展空間。相比傳統(tǒng)的bios,uefi更像一個微操作系統(tǒng),可在操作系統(tǒng)載入之前操控所有的硬件資源,且具有實現(xiàn)更復(fù)雜邏輯運算的能力,這一特點使得在uefibios中實現(xiàn)指紋加密成為可能。
附圖說明
圖1是本發(fā)明所述方法的流程圖;
圖2本發(fā)明所述在bios中驗證指紋密碼的流程圖。
具體實施方式
下面結(jié)合實施例和說明書附圖對本發(fā)明做詳細的說明,但不限于此。
如圖1、2所示。
實施例1、
一種在bios中實現(xiàn)指紋加密的方法,包括:
采集指紋并對應(yīng)建立唯一加密碼;
加載所述唯一加密碼至bios的nvstorage區(qū)域中儲存;
在計算機在開啟的過程中、bios運行前對用戶進行指紋驗證:如果驗證成功,則bios繼續(xù)運行;否則提示指紋驗證失敗,用戶將無法開啟計算機,直到指紋驗證成功為止。
所述采集指紋并對應(yīng)建立唯一加密碼的方法,包括:通過指紋掃描設(shè)備采集用戶指紋信息,將指紋信息進行編碼運算生成唯一加密碼。
所述加載所述唯一加密碼至bios的nvstorage區(qū)域中儲存的方法,包括:在bios的setup界面中添加指紋加密選項,當(dāng)選擇利用指紋加密時,提示用戶刷指紋,通用指紋掃描設(shè)備完成對人的指紋掃描,并將得到的唯一加密碼存儲到bios的nvstorage區(qū)域中。