本发明专利技术公开了一种基于UEFI的固件层指纹识别方法、计算机系统,包括:在用户启动计算机系统后,检查计算机系统指纹仪是否存在,如果指纹仪损坏,则检测不到指纹仪,发出报警信号;如果指纹仪未损坏且硬件状态正常,则检测到指纹仪;开启指纹登陆认证功能并加载指纹仪驱动;对用户录入的指纹和指纹库中的指纹进行指纹匹配,如果指纹匹配未成功,则认定用户为非法用户,给出提示信息后强制关机;如果指纹匹配成功,则启动操作系统。还提供一种基于UEFI的固件层指纹识别方法的计算机系统。上述基于UEFI的固件层指纹识别方法和计算机系统可以独立使用,方便用户开机,具有更强的易用性,且由于指纹的唯一性,使得计算机系统具有更强的安全性。
【技术实现步骤摘要】
基于UEFI的固件层指纹识别方法及计算机系统
本专利技术涉及一种计算机应用领域,特别涉及一种基于UEFI的固件层指纹识别方法、计算机系统。
技术介绍
固件是计算机系统中的重要基础软件,固化存储于硬件的芯片中。计算机的主板、显卡、网卡、硬盘中都有固件,虽然作用不同,但是本质上都是使能和驱动硬件。计算机中最重要的固件称为BIOS(BasicInput/OutputSystem,基本输入输出系统),用于初始化硬件、管理硬件资源、屏蔽平台特性、引导操作系统,是连接计算机基础硬件和系统软件的桥梁。在BIOS的发展经历了两个时代,第一个时代的BIOS称之为legacyBIOS,第二个时代的BIOS称之为统一的可扩展固件接口(UnifiedExtensibleFirmwareInterface,UEFI)。LegacyBIOS诞生于1981年,IBM在研制第一台个人计算机时,将硬件初始化、操作系统引导的代码固化在32K大小的可编程只读存储器(ProgrammableRead-OnlyMemory,PROM)中,成为最早的固件。UEFI是一种计算机固件(或称为BIOS)的接口规范,也是关于固件的最主要的工业标准。UEFI规范最初是面向Intel公司的Itanium和X86处理器进行制定的,但是UEFI规范本身是与处理器架构无关的,目前已经应用于X86、Itanium、ARM等处理器平台。符合UEFI规范的计算机固件(以下简称UEFI固件)相对于传统的固件有很多优越性,目前主流的X86商用计算机系统基本上都是采用了UEFI固件。在UEFI固件中,对使用计算机的用户进行身份验证能够有效地保证系统安全。目前UEFI固件阶段身份认证的主要方式为密码登录,即开机过程中,UEFI固件运行阶段要求用户输入开机密码,密码输入正确后才可以引导操作系统继续启动。虽然市场中已经有一部分笔记本电脑配备了指纹检测设备,但是其指纹驱动和用户指纹管理都是在操作系统下进行的。UEFI固件可以先于操作系统启动,若在启动过程中通过旁路、木马攻击等方式,能够绕过这种指纹认证方式,无法起到安全保护的作用。因此,需要研制基于UEFI的固件层指纹识别方法。
技术实现思路
本专利技术主要解决的技术问题是提供一种安全性能较高的一种基于UEFI的固件层指纹识别方法及计算机系统。为解决上述技术问题,本专利技术采用的一个技术方案是:一种基于UEFI的固件层指纹识别方法,包括:在用户启动计算机系统后,检查计算机系统指纹仪是否存在,如果指纹仪损坏,则检测不到指纹仪,发出报警信号;如果指纹仪未损坏且硬件状态正常,则检测到指纹仪;开启指纹登陆认证功能并加载指纹仪驱动;将用户录入的指纹和指纹库中的指纹进行指纹匹配,如果指纹匹配未成功,则认定用户为非法用户,给出提示信息后强制关机;如果指纹匹配成功,则启动操作系统。在其中一个实施例中,在所述认定用户为非法用户后,提示用户再次录入指纹,并对新录入的再次进行指纹匹配,连续三次指纹匹配不成功后强制关机。在其中一个实施例中,在所述指纹匹配成功,还包括:对用户身份进行识别,如果用户录入的指纹和指纹库中的管理员的指纹匹配,则用户获取管理员权限;如果用户录入的指纹和指纹库中的普通用户的指纹匹配,则用户获取普通用户权限。在其中一个实施例中,所述管理员权限包括选择启动操作系统或者进入指纹管理。在其中一个实施例中,所述指纹管理为添加或删除管理员的指纹、添加或删除普通用户指纹、清空指纹库、开启或关闭指纹登陆认证功能。还提供一种基于UEFI的固件层指纹识别方法的计算机系统,包括硬件、UEFI固件层和操作系统,所述硬件包括指纹仪,所述UEFI固件层包括以下功能单元:录入图像单元,用于探测手指并对探测到的手指指纹录入指纹原始图像;生成特征单元,用于将录入的指纹原始图像生成为指纹的特征文件并保存到指纹库中指定编号位置;对比指纹特征单元,用于对开机时用户录入的指纹和指纹库中所有的指纹进行对比,并返回判断结果;指纹管理单元,用于实现对用户指纹进行管理,根据所述对比指纹特征单元的判断结果来识别用户类型,并确定是否启动操作系统,对非法用户给出提示信息后强制关机,对合法用户提供对应的权限。在其中一个实施例中,所述指纹管理单元确定用户类型为非法用户时,还包括提示单元,用于提示用户再次录入指纹,再通过所述对比指纹特征单元对新录入的再次进行指纹匹配,连续三次指纹匹配不成功后强制关机。在其中一个实施例中,所述指纹管理单元还包括用户身份识别单元,如果用户录入的指纹和指纹库中的管理员的指纹匹配,则识别用户为管理员,获取管理员权限;如果用户录入的指纹和指纹库中的普通用户的指纹匹配,则识别用户为普通用户,获取普通用户权限。在其中一个实施例中,所述管理员权限包括选择启动操作系统或者进入指纹管理。在其中一个实施例中,所述指纹管理为添加或删除管理员的指纹、添加或删除普通用户指纹、清空指纹模块的指纹库、选择开启或关闭指纹登陆认证功能。本专利技术的有益效果是:与现有技术相比,上述基于UEFI的固件层指纹识别方法和计算机系统可以独立使用,方便用户开机,具有更强的易用性,且由于指纹的唯一性,使得计算机系统具有更强的安全性。附图说明图1为一实施方式的基于UEFI的固件层指纹识别方法的计算机系统架构说明图。图2为一实施方式的基于UEFI的固件层指纹识别方法流程图。具体实施方式本专利技术提供一种UEFI的固件层的指纹识别方法及计算机系统,能够对计算机用户通过指纹识别的方法进行身份认证,从而增强系统安全。在一实施方式中,请参阅图1,一种UEFI的固件层的指纹识别方法的计算机系统,整个计算机系统可以大致分为硬件、UEFI固件、和操作系统三大部分。计算机上电后,UEFI固件根据计算机的硬件配置,进行相关的配置,并最终从存储介质加载操作系统并完成操作系统的启动。本申请对计算机硬件平台没有特殊要求,包括通用计算机必要组成部分即可,同时需要连接指纹仪。指纹仪可以通过串口和USB接口两种方式接入到计算机系统中。其中UEFI固件架构性基础功能模块指的是从处理器上电后运行的第一行代码到准备好UEFI驱动运行环境这个阶段所执行的代码。固件架构性基础功能模块主要的作用包括对CPU运行状态进行配置,对Cache进行配置,对内存进行配置,对中断进行配置,并且按照UEFI规范提供架构性服务。最终准备好一个符合UEFI规范的设备驱动能够正常运行的环境。其中,在一实施方式中,UEFI驱动包括硬盘驱动、显卡驱动、键盘驱动、指纹仪驱动等。显卡和键盘驱动用于支持固件下的输入输出,硬盘驱动用于加载操作系统。指纹仪驱动是本方法的核心组成模块,是针对接入计算机系统的指纹仪硬件开发的驱动。驱动接口能实现的功能包括:录入图像。探测手指并对探测到的手指指纹录入指纹原始图像。生成特征。把录入的指纹原始图像生成为特征文件并保存到指纹库指定编号位置。对比指纹特征。比对两个指纹库中指定编号的指纹特征是否一致。搜索指纹。把录入的指纹和指纹库中所有的指纹进行对比,如果存在特征值一致的指纹返回真。删除指纹。删除指纹库中特定编号的指纹。清空指纹库。清除指纹库中所有指纹。因此,对应地,UEFI固件层包括以下功能单元:录入图像单元,用于探测手指并对探测到的手指指纹录入指纹原始图像;生成本文档来自技高网...
【技术保护点】
1.一种基于UEFI的固件层指纹识别方法,其特征在于,包括:在用户启动计算机系统后,检查计算机系统指纹仪是否存在,如果指纹仪损坏,则检测不到指纹仪,发出报警信号;如果指纹仪未损坏且硬件状态正常,则检测到指纹仪;开启指纹登陆认证功能并加载指纹仪驱动;将用户录入的指纹和指纹库中的指纹进行指纹匹配,如果指纹匹配未成功,则认定用户为非法用户,给出提示信息后强制关机;如果指纹匹配成功,则启动操作系统。
【技术特征摘要】
1.一种基于UEFI的固件层指纹识别方法,其特征在于,包括:在用户启动计算机系统后,检查计算机系统指纹仪是否存在,如果指纹仪损坏,则检测不到指纹仪,发出报警信号;如果指纹仪未损坏且硬件状态正常,则检测到指纹仪;开启指纹登陆认证功能并加载指纹仪驱动;将用户录入的指纹和指纹库中的指纹进行指纹匹配,如果指纹匹配未成功,则认定用户为非法用户,给出提示信息后强制关机;如果指纹匹配成功,则启动操作系统。2.根据权利要求1所述的基于UEFI的固件层指纹识别方法,其特征在于,在所述认定用户为非法用户后,提示用户再次录入指纹,并对新录入的再次进行指纹匹配,连续三次指纹匹配不成功后强制关机。3.根据权利要求2所述的基于UEFI的固件层指纹识别方法,其特征在于,在所述指纹匹配成功,还包括:对用户身份进行识别,如果用户录入的指纹和指纹库中的管理员的指纹匹配,则用户获取管理员权限;如果用户录入的指纹和指纹库中的普通用户的指纹匹配,则用户获取普通用户权限。4.根据权利要求3所述的基于UEFI的固件层指纹识别方法,其特征在于,所述管理员权限包括选择启动操作系统或者进入指纹管理。5.根据权利要求3所述的基于UEFI的固件层指纹识别方法,其特征在于,所述指纹管理为添加或删除管理员的指纹、添加或删除普通用户指纹、清空指纹库、开启或关闭指纹登陆认证功能。6.一种基于UEFI的固件层指纹识别方法的计算机系统,包括硬件、UEFI固件层和操作系统,所述硬件包括指纹仪,其特征在于,所述UEFI固件层包括以下功能单元:录入图...
【专利技术属性】
技术研发人员:陈小春,肖志坤,张超,朱立森,
申请(专利权)人:中电科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。