【技术实现步骤摘要】
基于UEFI的固件层指静脉增强验证方法及系统
本专利技术涉及一种计算机身份验证
,是一种基于UEFI的固件层指静脉增强验证方法及系统。
技术介绍
在一般的UEFI固件开发中,需要对使用计算机的用户进行身份验证,用来保证装置的安全。传统做法均采用用户名和口令的方式进行身份验证,其操作流程中,一般在UEFI启动阶段要求用户输入正确的用户名和口令,验证通过后才允许启动当前操作系统;此方法安全等级较低,只适合在安全等级较低的场景中使用。为了满足更高安全等级的需求,目前市场上很多计算机集成了识别指纹设备,但只是靠单纯的手指纹路,容易被复制,安全系数不是很高,并且集成的指纹检测设备驱动以及用户指纹管理都是基于操作系统下进行的,安全风险不高。
技术实现思路
本专利技术提供了一种基于UEFI的固件层指静脉增强验证方法及系统,克服了上述现有技术之不足,其能有效解决现有计算机指纹身份验证方法存在的易被复制,且验证信息存储于操作系统,易被恶意修改的问题。本专利技术的技术方案之一是通过以下措施来实现的:一种基于UE...
【技术保护点】
1.一种基于UEFI固件的指静脉增强验证方法,其特征在于,包括:/n判断UEFI固件中是否存储有指静脉基准特征值;/n响应于否,则采集该用户指静脉信息,通过指静脉驱动获取对应的指静脉基准特征值,并存储至UEFI固件,之后进入操作系统;/n响应于是,则采集该用户指静脉信息,通过指静脉驱动获取用户当前指静脉特征值;将用户当前指静脉特征值与指静脉基准特征值进行匹配,判断是否匹配成功,响应于是,则进入操作系统,响应于否,则循环采集判断,若循环n次仍没有匹配成功则关机。/n
【技术特征摘要】
1.一种基于UEFI固件的指静脉增强验证方法,其特征在于,包括:
判断UEFI固件中是否存储有指静脉基准特征值;
响应于否,则采集该用户指静脉信息,通过指静脉驱动获取对应的指静脉基准特征值,并存储至UEFI固件,之后进入操作系统;
响应于是,则采集该用户指静脉信息,通过指静脉驱动获取用户当前指静脉特征值;将用户当前指静脉特征值与指静脉基准特征值进行匹配,判断是否匹配成功,响应于是,则进入操作系统,响应于否,则循环采集判断,若循环n次仍没有匹配成功则关机。
2.根据权利要求1所述的基于UEFI固件的指静脉增强验证方法,其特征在于,所述录入用户指静脉基准特征值,包括:
采集用户指静脉信息;
调用指静脉驱动接口函数获取该用户指静脉信息的指静脉基准特征值;
调用特征融合函数融入指静脉特基准征值,将融合结果存储至UEFI固件中的指定区域。
3.根据权利要求1或2所述的基于UEFI固件的指静脉增强验证方法,其特征在于,所述UEFI固件通过外接指静脉设备采集用户指静脉信息。
4.根据权利要求1或2或3所述的基于UEFI固件的指静脉增强验证方法,其特征在于,还包括在UEFI固件没有外接指静脉设备时,通过用户名及口令登录操作系统,包括:
输入用户名及口令至UEFI固件;
将用户名及口令与已存储的用户名及口令进行匹配,判断是否匹配成功,响应于是,则进入操作系统,响应于否,则循环采集判断,若m次任没有匹配成功则关机。
5.根据权利要求1至4中任意一项所述的基于UEFI固件的指静脉增强验证方法,其特征在于,还包括在操作系统内将UEFI固件阶段的验证方式与所在计算机的安全防护等级进行匹配,包括:
操作系统接收UEFI固件的匹配成功结果;
判定所在计算机的安全防护等级;
若安全防护等级高,则判断UEFI固件阶段的验证方式,响应于指静脉验证,则进入操作系统,响应于用...
【专利技术属性】
技术研发人员:陈小春,张超,朱立森,邱昌佩,
申请(专利权)人:中电科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。