本发明专利技术公开了一种边缘网络用户的身份识别方法,该方法包括下述步骤:在边缘网络系统自动查验过程中开启人体识别芯片,并在边缘网络系统自动查验完成后,在系统运行前,控制边缘网络系统进入警戒模式,并生成身份识别指令;人体识别芯片响应身份识别指令,采集边缘网络用户的人体数据,将采集的人体数据与预先存储在人体识别芯片中的人体模板数据进行比对;生成人体数据比对结果;根据比对结果解除对边缘网络系统的保护,读取操作系统启动文件并启动操作系统,或者保持边缘网络系统的警戒模式。本发明专利技术实施例可以极大的提高边缘网络系统的安全性。统的安全性。统的安全性。
【技术实现步骤摘要】
一种边缘网络用户的身份识别方法
[0001]本专利技术属于边缘网络领域,尤其涉及一种边缘网络系统及其用户的身份识别方法和装置。
技术介绍
[0002]随着边缘网络技术的不断发展,信息安全已成为边缘网络用户普遍关注的焦点。许多边缘网络厂商在边缘网络启动之后,操作系统启动之前,如在基本输入输出系统(Basic Input Output System,边缘网络系统),或统一可扩展固件接口(UnifiedExtensible Firmware Interface,UEFI)层设置一套高安全机制的身份识别方法,以对边缘网络用户的身份进行识别,对边缘网络的操作访问权限进行控制。
[0003]现有技术提供了一种通过口令身份识别方法对边缘网络用户的身份进行识别,简述如下:在边缘网络启动并完成边缘网络系统自检后,并在读取了操作系统启动文件后,输出密码输入界面,以使用户输入开机密码,对用户输入的开机密码进行验证,并在验证成功后,启动操作系统,在验证不成功时,终止边缘网络启动流程,从而保证边缘网络系统的安全。但口令身份识别方法要求用户记住预设的开机密码,过长的开机密码不便于用户记忆,过短的开机密码容易被破解,而且该口令身份识别方法一般是将预先设置的开机密码存储在硬盘中,从而需要在读取了操作系统启动文件后,即可以对边缘网络硬盘进行访问后,才能实现对用户身份的识别,因此,口令身份识别方法难以满足边缘网络系统的安全性要求。
[0004]现有技术又提供了一种身份识别智能卡对边缘网络用户的身份进行识别。虽然身份识别智能卡可以很好的对开机密码进行保护,但身份识别智能卡容易被盗取,而且,边缘网络也需要读取了操作系统启动文件后才能读取身份识别智能卡中的开机密码,从而也存在较大的安全隐患。
[0005]现有技术提供了一种通过边缘网络软件实现虹膜识别的方法,由于虹膜是每个用户特有的人体数据,拥有一生都不会变化的特性,因此通过虹膜对边缘网络用户进行身份识别时,可以达到较高的安全性。但由于该方法是完全通过软件来实现的,因此只有在成功加载边缘网络操作系统之后才能实现虹膜识别,而操作系统启动后,USB设备、光驱等都处于可使用状态,从而给边缘网络身份识别带来安全隐患。另外,现有的虹膜身份识别技术中,虹膜模板信息一般存储在边缘网络系统的硬盘中,虽然虹膜模板信息已进行过算法处理,但也很容易被窃取,导致边缘网络系统安全性低的问题。
技术实现思路
[0006]本专利技术实施例的目的在于提供一种边缘网络用户的身份识别方法,旨在解决现有的边缘网络用户的身份识别方法安全性低的问题。
[0007]本专利技术实施例是这样实现的,一种边缘网络用户的身份识别方法,所述方法包括下述步骤:
[0008]在边缘网络系统自动查验过程中,开启人体识别芯片,并在边缘网络系统自动查
验完成后,在系统运行前,控制边缘网络系统进入警戒模式,并生成身份识别指令;
[0009]人体识别芯片响应所述身份识别指令,采集边缘网络用户的人体数据,将采集的人体数据与预先存储在人体识别芯片中的人体模板数据进行比对;生成人体数据比对结果;
[0010]根据比对结果判断边缘网络用户的身份认证是否成功,并在边缘网络用户的身份认证成功时,解除对边缘网络系统的保护,读取操作系统启动文件并启动操作系统,在边缘网络用户的身份认证不成功时,保持边缘网络系统的警戒模式。
[0011]本专利技术实施例的另一目的在于提供一种边缘网络用户的身份识别装置,所述装置包括边缘网络主机、与边缘网络主机进行双向通信的人体识别芯片、以及与所述人体识别芯片进行双向通信的人体数据传感器,
[0012]所述边缘网络主机边缘网络系统自动查验过程中,开启人体识别芯片,并在边缘网络系统自动查验完成后,在系统运行前,控制边缘网络系统进入警戒模式,生成身份识别指令,并在接收到所述人体识别芯片返回的人体数据比对结果时,根据人体数据比对结果判断边缘网络用户的身份认证是否成功,并在边缘网络用户的身份认证成功时,解除对边缘网络系统的保护,读取操作系统启动文件并启动操作系统,在边缘网络用户的身份认证不成功时,保持边缘网络系统的警戒模式;
[0013]所述人体识别芯片响应所述身份识别指令,采集边缘网络用户的人体数据,将采集的人体数据与预先存储在人体识别芯片中的人体模板数据进行比对;生成人体数据比对结果。本专利技术实施例的另一目的在于提供一种边缘网络系统,所述系统包括所述边缘网络用户的身份认证装置。
[0014]在本专利技术实施例中,由于在边缘网络系统自动查验过程中开启人体识别芯片,使人体识别芯片处于可使用状态,在边缘网络系统自动查验完成后,读取操作启动文件前,采用人体识别芯片对边缘网络用户的身份进行识别,且将人体模板数据存储在人体识别芯片中,从而极大的提高了边缘网络系统的安全性。
附图说明
[0015]图1是本专利技术实施例提供的边缘网络用户的身份识别方法的实现流程图;
[0016]图2是本专利技术实施例提供的预先将虹膜模板信息存储在虹膜信息处理芯片中的实现流程图;
[0017]图3是本专利技术另一实施例提供的预先将虹膜模板信息存储在虹膜信息处理芯片中的实现流程图。
具体实施方式
[0018]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0019]在本专利技术实施例中,在边缘网络系统自动查验过程中开启人体识别芯片,并在边缘网络系统自动查验完成后,在系统运行前,控制边缘网络系统进入警戒模式,并生成身份识别指令;人体识别芯片响应该身份识别指令,采集边缘网络用户的人体数据,将采集的人
体数据与预先存储在人体识别芯片中的人体模板数据进行比对,并根据比对结果判断边缘网络用户身份认证是否成功,在边缘网络用户的身份认证成功时,解除对边缘网络系统的保护,读取操作系统启动文件并启动操作系统,在边缘网络用户的身份认证不成功时,保持边缘网络系统的警戒模式,从而极大的提高了边缘网络系统的安全性。
[0020]图1示出了本专利技术实施例提供的边缘网络用户的身份识别方法的实现流程,详述如下:
[0021]在步骤S1中,在边缘网络系统自动查验过程中开启人体识别芯片,并在自动查验完成后,在读取操作系统启动文件之前,控制边缘网络系统进入警戒模式,并生成身份识别指令。
[0022]在本专利技术实施例中,通过在边缘网络系统程序中植入人体识别芯片的开启程序,在边缘网络系统启动后,开始进行边缘网络系统自动查验处理,并在边缘网络系统自动查验的过程中运行人体识别芯片的开启程序对人体识别芯片进行开启,在边缘网络系统自动查验完毕后,在读取操作系统启动文件之前,控制边缘网络系统进入警戒模式,并生成身份识别指令,以对当前的边缘网络用户进行身份识别。
[0023]在本专利技术实施例中,由于在边缘网络系统自动查验过程中就开启了人体识别芯片,因此,在边缘网络系统自动查验完成后,在读取操作系统启动文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘网络用户的身份识别方法,其特征在于,所述方法包括下述步骤:在边缘网络系统自动查验过程中,开启人体识别芯片,并在边缘网络系统自动查验完成后,在系统运行前,控制边缘网络系统进入警戒模式,并生成身份识别指令;人体识别芯片响应所述身份识别指令,采集边缘网络用户的人体数据,将采集的人体数据与预先存储在人体识别芯片中的人体模板数据进行比对;生成人体数据比对结果;根据比对结果判断边缘网络用户的身份认证是否成功,并在边缘网络用户的身份认证成功时,解除对边缘网络系统的保护,读取操作系统启动文件并启动操作系统,在边缘网络用户的身份认证不成功时,保持边缘网络系统的警戒模式。2.如权利要求1所述的方法,其特征在于,预先将人体模板数据存储至人体识别芯片中的步骤具体为:人体识别芯片控制人体数据传感器采集边缘网络用户的人体数据;将采集的人体数据作为人体模板数据存储至人体识别芯片中预先指定的...
【专利技术属性】
技术研发人员:沈亦军,汪彩梅,张宏,
申请(专利权)人:安徽英福泰克信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。