一种基于生物识别的windows本地登录方法及系统技术方案

本发明专利技术公开了一种基于生物识别的windows本地登录方法及系统，方法包括：S100、系统logonUI.exe调用定制的凭据提供者，请求账户数据；S200、凭据提供者启动后，建立驱动接口与生物识别设备之间的安全通道，并协商会话密钥；S300、凭据提供者调用驱动接口，通过会话密钥将特征认证请求对应的特征认证指令加密后发送给生物识别设备；S400、生物识别设备接收特征认证指令，采集用户的特征数据，将采集的特征数据与存储在设备内部的特征数据进行比对，若一致则确认当前用户可读取账户数据，否则重新认证。本发明专利技术结合生物识别设备的特性，本地登录时不需要用户手动输入操作，实现快速本地登录，提高了用户使用的便利性和安全性。

A method and system of windows local login based on Biometrics

【技术实现步骤摘要】
一种基于生物识别的windows本地登录方法及系统
本专利技术涉及生物识别
，具体涉及一种基于生物识别的windows本地登录方法及系统。
技术介绍
目前windows的用户本地登录时，需要用户手动输入账号名和账户密码。用户在本地登录时使用手动操作，可能会存在用户在使用过程中忘记账户名或账户密码，或者输入过程被别人窃取的问题。因此，为了提高登录过程的便利性以及安全性，亟需提供一种通过生物设备所应用的生物特征唯一性，以及可安全存储的特征，将用户的账户和密码放在该设备中，插入设备即可快速登录，拔出设备立即锁定账户，达到快捷性和安全性的支持windows本地登录的方法。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于生物识别的windows本地登录方法及系统，结合生物识别设备的特性，实现客户快速本地登录，提高用户使用的便利性和安全性。为实现上述目的，本专利技术采用的技术方案如下：一种基于生物识别的windows本地登录方法，所述方法包括：(1)系统logonUI.exe调用定本文档来自技高网...

【技术保护点】
1.一种基于生物识别的windows本地登录方法，其特征在于，所述方法包括：/n(1)系统logonUI.exe调用定制的凭据提供者，请求账户数据；/n(2)所述凭据提供者启动后，判断是否具有生物识别设备，若是则调用驱动接口，建立所述驱动接口与所述生物识别设备之间的安全通道，并协商会话密钥；/n(3)所述凭据提供者接收用户发送的特征认证请求，根据所述特征认证请求调用所述驱动接口，通过所述会话密钥将所述特征认证请求对应的特征认证指令加密后发送给所述生物识别设备；/n(4)所述生物识别设备接收所述特征认证指令，采集用户的特征数据，将采集的特征数据与存储在设备内部的特征数据进行比对，若一致则确认当前...

【技术特征摘要】
1.一种基于生物识别的windows本地登录方法，其特征在于，所述方法包括：
(1)系统logonUI.exe调用定制的凭据提供者，请求账户数据；
(2)所述凭据提供者启动后，判断是否具有生物识别设备，若是则调用驱动接口，建立所述驱动接口与所述生物识别设备之间的安全通道，并协商会话密钥；
(3)所述凭据提供者接收用户发送的特征认证请求，根据所述特征认证请求调用所述驱动接口，通过所述会话密钥将所述特征认证请求对应的特征认证指令加密后发送给所述生物识别设备；
(4)所述生物识别设备接收所述特征认证指令，采集用户的特征数据，将采集的特征数据与存储在设备内部的特征数据进行比对，若一致则确认当前用户可读取账户数据，否则重新认证；
(5)所述凭据提供者接收所述用户发送的账户数据获取请求，根据所述账户数据获取请求调用所述驱动接口，通过所述会话密钥将所述账户数据获取请求对应的账户数据读取指令加密后发送给所述生物识别设备；
(6)所述生物识别设备接收所述账户数据读取指令，将存储在设备内部的账户数据返回给所述凭据提供者；
(7)所述凭据提供者对接收的账户数据进行登录校验，并将登录状态返回给所述系统LoginUI.exe。


2.根据权利要求1所述的方法，其特征在于，在步骤(1)之前，还包括：
(1.1)管理模块启动后，判断是否具有生物识别设备，若是则调用驱动接口，建立所述驱动接口与所述生物识别设备之间的安全通道，并协商会话密钥；
(1.2)所述管理模块接收用户发送的特征数据采集请求，调用所述驱动接口，通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备，通过所述生物识别设备对用户的特征数据进行记录和存储；
(1.3)所述管理模块接收用户发送的账户数据录入请求，调用所述驱动接口，通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备，通过所述生物识别设备对所述账户数据录入指令中的账户数据进行记录和存储。


3.根据权利要求2所述的方法，其特征在于，步骤(1.2)包括：
(1.21)所述管理模块接收用户发送的特征数据采集请求，启动特征数据采集UI；
(1.22)所述特征数据采集UI调用所述驱动接口的特征数据功能函数；
(1.23)所述特征数据功能函数通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备；
(1.24)所述生物识别设备接收所述特征数据采集指令，采集用户的特征数据，并将所述特征数据存储在设备内部。


4.根据权利要求2所述的方法，其特征在于，步骤(1.3)包括：
(1.31)所述管理模块接收用户发送的账户数据录入请求，启动账户数据采集UI；
(1.32)所述账户数据采集UI调用所述驱动接口的账户数据功能函数；
(1.33)所述账户数据功能函数通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备；
(1.34)所述生物识别设备接收所述账户数据录入指令，将所述账户数据录入指令中的账户数据存储在设备内部。


5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：
(8)所述管理模块调用所述驱动接口，监控所述生物识别设备；
(9)所述驱动接口监测所述生物识别设备的接口是否具有拔出操作，若是则向所述...

【专利技术属性】
技术研发人员：张伟，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京;11