本实用新型专利技术适用于计算机安全领域,提供了一种基于UEFI的生物身份识别装置,包括:UEFI芯片,可信计算芯片,及通过感应获取生物特征数据信息的生物特征信息传感器。本实用新型专利技术通过在计算机的底层UEFI下采用生物身份识别技术,在UEFI芯片内集成生物特征信息特征值提取算法,支持图形化界面操作,进一步提高了计算机系统的安全性,使用户采用生物身份认证更易操作、可靠性更高。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术属于计算机安全领域,尤其涉及一种基于UEFI的生物身份识 别装置。
技术介绍
随着计算机技术的不断发展,信息安全成为人们关注的焦点,特别是在机 场、银行、监狱、各政府部门、军事机构、企业计算机信息系统等领域,安全 方便的身4分认证技术显得非常重要。目前,计算机系统大多采用"用户ID+密码"的方法进存用户的身份认证和 授权访问控制,但是密码存在着易遗忘、可窃取、易破解的安全隐患,密码一 旦遭窃或者被^C解,损失会非常严重,而忘记密码会造成一些重要的数据不能 读取。为了解决上述问题,人们利用身体特征的不可复制性特点,导入了生物识 别身份验证技术。人体特征这一生物密钥无法复制,失窃或被遗忘,利用生物 识别技术进行身份认定,安全、可靠、准确。采用生物"钥匙",您可以不必携 带大串的钥匙,也不用费心去记或更换密码。而系统管理员更不必因忘记密码 而束手无策。生物识别技术产品均借助于现代计算机技术实现,很容易配合电 脑和安全、监控、管理系统整合,实现自动化管理。该生物识别身份验证技术是利用人体进行身份验证的一种技术,通过对生 物特征取样,由生物识别系统提取唯一的特征并且转化成数字代码,并进一步将这些代码组成4莫4反,当人的实体与生物识别系统进行交互认证时,识别系统 获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而决定是接受或拒绝。用户识别的生物特征主要有手型、指紋、脸型、虹膜、视网膜、 声音、按键力度等等,其中,指紋是这些生物特征中的佼佼者,具有固定且唯 一的特点。指紋识别避免了密码、智能卡发生的遗失,盗用等风险。现有的指紋身份识别技术大都在操作系统(Operating System,OS )下实现, 即在登录操作系统时采用用户指紋认证。指紋身份识别技术给人们带来很大方 便,而且安全性从某种程度上得到了很大的提高,但指紋数据的存储以及存储 的方式还存在着安全隐患,指紋在采集转换成模板后,是以数据的形式存储的, 因此用户指紋模板的存储区域和指紋信息的存储方式要通过合理的安全机制来 实现。在上层OS下实现,.指紋身份识别,安全级别不高,很容易遭到黑客袭击。基本的输入输出系统(Basic Input and Output System, BIOS )作为底层核心 软件,是计算机系统硬件与上层软件之间的桥梁。随着计算机硬件和集成电路 技术的飞速发展,却没有发生很大的变化,所以很大程度上制约了计算机技术 的发展。传统的BIOS没有统一的标准或者规范,品牌多,与硬件的兼容性不 好;运行于16位实模式,主机启动速度慢,启动后的硬件初始化和自检时间比 较长;汇编语言代码,开发和维护代价高;BIOS向OS提供的服务要通过有限 16位软中断来实现,二者耦合性高,开发代价高。为了解决传统BIOS面临的问题,新的BIOS标准和框架UEFI被提出。UEFI 全称是Unified Extensible Firmware Interface,统一可扩展固件接口 ,是一种开 放的用于定义平台固件与操作系统之间的接口规范,所谓开放就是不依赖于特 定的BIOS和平台实现;UEFI是为操作系统以及启动前的运行状态提供一个标 准环境,系统地规定了计算机系统的控制权如何从启动前的环境传递给操作系 统,它是一种高安全的BIOS,支持安全启动、驱动签名和散列(Hash)技术。 UEFI兼容性好,运行于32位或64位模式下,计算机的启动速度明显加快,模 块化架构、C语言开发使得软件的可扩展性和可重用性都很强,而且克服了传 统BIOS存储资源的缺陷,支持图形化界面。
技术实现思路
本技术实施例的目的在于提供一种基于UEFI的生物身份识别装置, 旨在解决现有技术基于OS下的生物身份识别装置导致系统的安全级别低、用 户操作不方便的问题。本技术实施例的目的在于提供一种基于UEFI的生物身份识别装置, 所述装置包括UEFI芯片,包括生物身份识别信息采集单元,采集用户的生物身份识别数据信息; 生物身份识别信息特征值提取单元,提取生物身份识别数据信息釆集单 元采集的用户的生物身份识别数据信息的特征值,获得生物特征识别码; 生物特征识别码预存单元,预先储存用户的生物特征识别码;及 生物特征识别码比对单元,把生物身份识别信息特征值提取单元提取到 的用户生物特征识别码与预存的生物特征识别码进行比对; 可信计算芯片,包括 加密存储单元,对所述生物身份识别信息特征值提取单元提取到的用户 生物特征识别码进行加密,生成密钥对,将私钥存储在可信计算芯片内,公 钥以及加密后的数据存储在硬盘的保护分区内;及通过感应获取生物特征数据信息的生物特征信息传感器。 本技术实施例的另一目的在于提供一种计算机设备,所述设备包括上 述应用于UEFI的生物身份识别装置。本技术实施例通过在计算机的底层UEFI下采用生物身份识别技术, 在UEFI芯片内集成生物特征信息特征值提取算法,支持图形化界面操作,进 一步提高了计算机系统的安全性,使用户采用生物身份认证更易操作、可靠性 更高。附图说明图1是本技术实施例提供的一种基于UEFI的生物身份识别系统结构图。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图 及实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体 实施例仅仅用以解释本技术,并不用于限定本技术。本技术实施例在安全硬盘和可信计算芯片两个关键子系统的基础上,应用UEFI实现计算机的底层安全认证,在保证用户身份和硬盘数据安全性的 前提下,支持用户图形化界面操作。图1示出了本技术实施例提供的一种基于UEFI的生物身份识别装置 的架构图,为了便于说明,仅示出了与本技术相关的部分。该体系包括计 算机主板、安全硬盘,生物特征信息传感器,以及计算机主板所承载的UEFI 芯片和可信计算芯片,安全硬盘中运行有嵌入式微系统(uOS)和保护隐藏分区。可信计算芯片是国家可信计算体系中的可信密码才莫块,它是以密码运算为 核心的计算4莫块,是可信计算平台的核心安全控制和运算部件,独立于OS和 BIOS或UEFI,不4吏用计算机的内、外存资源,内部通过定义公开的安全密码 算法来实现与其他部件接口的标准化,并提供内部执行的安全操作中的密码运 算。可信计算芯片在安全硬盘和UEFI相互身份认证过程中,可信计算芯片生 成并提供虚拟用户的随机数密钥。可信计算芯片内置加密存储单元,对用户生物特征识别码进行加密,生成 密钥对,将私钥存储在可信计算芯片内,公钥以及加密后的数据存储在硬盘的 保护分区内。安全硬盘用来和主机UEFI、 OS进行加密命令通信,执行数据进出的加解 密操作;并且根据UEFI的加密指令调出存储在安全数据区中可信计算芯片为虛拟用户产生的随机数密钥。在本技术中,密钥数据包括用于校验的用户信息、从用户生物特征信 息提取的特征值以及用户登录密码。用于校验的用户信息,以及如从用户指紋图像提取的指紋特征值保存在UEFI Flash (闪存)中,用户登录密码数据保存 在可信计算芯片的非易失性存储器中,以确保数据安全。UEFI通过内嵌微内核执行文件系统管理和硬件资源管理,执行对可信计算 芯片和安全硬盘的系统资源管理操作,管理可本文档来自技高网...
【技术保护点】
一种基于UEFI的生物身份识别装置,其特征在于,所述装置包括: UEFI芯片,包括: 生物身份识别信息采集单元,采集用户的生物身份识别数据信息; 生物身份识别信息特征值提取单元,提取生物身份识别数据信息采集单元采集的用户的生物身份识别数据信息的特征值,获得生物特征识别码; 生物特征识别码预存单元,预先储存用户的生物特征识别码;及 生物特征识别码比对单元,把生物身份识别信息特征值提取单元提取到的用户生物特征识别码与预存的生物特征识别码进行比对; 可信计算芯片,包括: 加密存储单元,对所述生物身份识别信息特征值提取单元提取到的用户生物特征识别码进行加密,生成密钥对,将私钥存储在可信计算芯片内,公钥以及加密后的数据存储在硬盘的保护分区内;及 通过感应获取生物特征数据信息的生物特征信息传感器。
【技术特征摘要】
【专利技术属性】
技术研发人员:贾兵,林诗达,石明,张拥军,姚文泽,宋靖,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:实用新型
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。